🇨🇭 Cryptwire

Wie sich Datenschutz weltweit verändert: eine Übersicht der Gesetze

Stand Juli 2026 · 5 Min. Lesezeit

Datenschutz hat sich in den letzten zehn Jahren von einem Nischenthema zu einer regulatorischen Priorität in fast der ganzen Welt entwickelt. Hier ein nicht abschließender Überblick über den Stand 2026.

Europäische Union: 10 Jahre DSGVO

Die Datenschutz-Grundverordnung (DSGVO), 2016 verabschiedet und seit 2018 in Anwendung, feierte im Mai 2026 ihr zehnjähriges Bestehen seit der Verabschiedung. Sie bleibt der weltweit am meisten kopierte Datenschutzrahmen. 2026 schlug die Europäische Kommission über das Paket "Digital Omnibus" einige Vereinfachungen vor, um den administrativen Aufwand für kleinere Unternehmen zu reduzieren (z. B. Ausweitung bestimmter Ausnahmen bei Verarbeitungsverzeichnissen auf Organisationen mit weniger als 750 Mitarbeitenden in risikoarmen Fällen), ohne das materielle Schutzniveau zu senken. Parallel dazu wird der EU AI Act schrittweise umgesetzt, wobei einige Fristen für Hochrisikosysteme auf Dezember 2027 verschoben wurden.

Schweiz: das revDSG

Die Schweiz ist nicht EU-Mitglied und der DSGVO nicht direkt unterstellt, wendet aber das revidierte Bundesgesetz über den Datenschutz (revDSG/nLPD) an, in Kraft seit September 2023, das sich an mehreren DSGVO-Prinzipien orientiert, aber einen eigenen Rechtsrahmen mit eigener Aufsichtsbehörde (EDÖB) und eigenem Sanktionssystem beibehält. Die Kombination aus diesem Gesetz und der langen Schweizer Tradition der Diskretion macht das Land zu einem regulatorischen Umfeld, das oft als günstig für datenschutzorientierte Dienste genannt wird.

USA: ein Flickenteppich aus Bundesstaatengesetzen

Die USA haben kein einheitliches Bundesgesetz zum Datenschutz vergleichbar mit der DSGVO: Die Regulierung erfolgt Bundesstaat für Bundesstaat. 2026 traten neue umfassende Datenschutzgesetze in Indiana, Kentucky und Rhode Island in Kraft, zusätzlich zu Staaten wie Kalifornien, Colorado, Connecticut, Virginia und anderen — inzwischen haben etwa zwanzig Bundesstaaten ein umfassendes Verbraucherdatenschutzgesetz. Zwölf Staaten verlangen zudem, dass Unternehmen das automatische Opt-out-Signal "Global Privacy Control" (GPC) des Browsers respektieren.

Der Rest der Welt

Auch außerhalb von EU und Schweiz bewegt sich viel: Großbritanniens neuer Data Use and Access Act ist nun operativ, Indien führt sein Digital Personal Data Protection Act stufenweise ein, Australien hat neue Transparenzpflichten für automatisierte Entscheidungen eingeführt, und Brasilien verschärft weiterhin die Durchsetzung der LGPD. Der allgemeine Trend geht zu strengerer Verantwortlichkeit für Datenverarbeiter und stärkerer Prüfung der Einwilligungsgestaltung.

Warum das für Nutzer verschlüsselter Messenger wichtig ist

Dieser regulatorische Flickenteppich zeigt zwei gegensätzliche Trends, die nebeneinander bestehen: eine allgemeine Stärkung des Schutzes personenbezogener Daten einerseits, und Vorschläge wie die EU-"Chatkontrolle", die im Namen der öffentlichen Sicherheit in die entgegengesetzte Richtung drängen, andererseits. Wer verschlüsselte Kommunikationswerkzeuge nutzt, sollte den rechtlichen Kontext seines Landes ebenso gut kennen wie die verwendete Technologie.

Dieser Artikel dient allgemeinen Informationszwecken und stellt keine Rechtsberatung dar. Die genannten Vorschriften entwickeln sich weiter — für konkrete Entscheidungen sollte eine qualifizierte Datenschutz-Rechtsberatung konsultiert werden.
Quellen: DSGVO-Text und Mitteilungen der Europäischen Kommission, Schweizer Bundesamt für Justiz (revDSG), multistate.us Regulierungs-Tracker, OneTrust und Forcepoint Datenschutz-Reviews 2026.