7.4 Lateinamerika — LGPD & darüber hinaus
Modul 7: Datenschutzgesetze in Amerika
Erklärt Brasiliens LGPD, Argentiniens PDPA, Chiles und Kolumbiens Datenschutzrahmen sowie den allgemeinen Trend zur DSGVO-Konvergenz in der Region — und warum das für deutsche Unternehmen und Bürger relevant ist.
Learning Material
1 pagesLateinamerika — LGPD & darüber hinaus
Lateinamerika hat in den letzten Jahren einen bemerkenswerten datenschutzrechtlichen Wandel erlebt. Inspiriert vor allem von der europäischen DSGVO, haben zahlreiche Länder der Region umfassende Datenschutzgesetze erlassen oder reformiert. Der Trend ist eindeutig: weg von fragmentierten oder veralteten Regelungen, hin zu einheitlichen, prinzipienbasierten Rahmenwerken mit stärkeren Betroffenenrechten.
Brasiliens LGPD — das Flaggschiff der Region
Die Lei Geral de Proteção de Dados (LGPD, 2020) ist Brasiliens umfassendes Datenschutzgesetz und gilt als das bedeutsamste in Lateinamerika. Die LGPD folgt erkennbar der DSGVO-Struktur: Sie definiert Rechtsgrundlagen für die Datenverarbeitung, schreibt den Grundsatz der Zweckbindung vor und gewährt Betroffenen Rechte auf Auskunft, Berichtigung, Löschung, Datenportabilität und Widerspruch. Sie gilt für jede Datenverarbeitung, die in Brasilien stattfindet oder Personen in Brasilien betrifft — unabhängig vom Sitz des Unternehmens.
Die nationale Datenschutzbehörde Autoridade Nacional de Proteção de Dados (ANPD) ist seit 2020 tätig und hat ihre Aufsichtstätigkeit schrittweise ausgebaut, einschließlich erster Bußgeldbescheide. Die LGPD sieht Sanktionen von bis zu 2 % des Umsatzes in Brasilien vor, maximal 50 Millionen brasilianische Reais pro Verstoß.
Argentinien — Vorreiter mit EU-Angemessenheitsstatus
Argentinien besitzt eines der ältesten Datenschutzgesetze Lateinamerikas: das Ley de Protección de Datos Personales (PDPA, 2000). Es war seiner Zeit weit voraus und hat Argentinien als einzigem lateinamerikanischen Land den EU-Angemessenheitsstatus eingebracht. Aktuelle Reformpläne sollen das Gesetz modernisieren und die DSGVO-Konformität vertiefen.
Chile und Kolumbien
Chile hat 2024 ein modernisiertes Datenschutzgesetz verabschiedet, das den bisherigen Rahmen von 1999 grundlegend erneuert und eine eigenständige Datenschutzbehörde (Agencia de Protección de Datos Personales) schafft. Kolumbiens Datenschutzrahmen basiert auf dem Gesetz 1581 (2012), ergänzt durch Dekrete, und wird von der Superintendencia de Industria y Comercio (SIC) durchgesetzt — mit Rechten wie Auskunft, Berichtigung und Löschung.
Der Trend zur DSGVO-Konvergenz
Der gemeinsame Nenner dieser Entwicklungen ist die DSGVO-Konvergenz: Gesetzgeber in ganz Lateinamerika orientieren sich bewusst an europäischen Standards — teils wegen eigener Datenschutzwerte, teils weil EU-Angemessenheitsbeschlüsse den Datenverkehr mit Europa erleichtern und wirtschaftlich vorteilhaft sind.
Relevanz für Deutschland
Für deutsche Unternehmen mit Kunden oder Standorten in Lateinamerika bedeutet das erhebliche praktische Relevanz: LGPD-Compliance ist für Brasilien-Geschäfte Pflicht, und der DSGVO-ähnliche Rahmen erleichtert die Umsetzung. Für Privatpersonen gilt: Reisen, Einkäufe oder das Nutzen lateinamerikanischer Online-Dienste unterliegen zunehmend Datenschutzregeln, die europäischen Grundstandards ähneln.