Entdecken Sie den neuen Google Consent Mode v2! Jetzt mehr erfahren »
Neues

Indisches Parlament verabschiedet Digital Personal Data Protection Bill 2023


The Digital Personal Data Protection Bill 2023

Die Digital Personal Data Protection Bill 2023 ist das indische Datenschutzgesetz, das am 3. August ins Parlament eingebracht wurde. Das indische Unterhaus Lok Sabha verabschiedete das Gesetz am 7. August, das Oberhaus Rayja Sabha folgte am 9. August 2023. Der letzte Schritt ist nun die Unterzeichnung durch den indischen Präsidenten Droupadi Murmu.

Ziel des Digital Personal Data Protection Bill 2023 ist „die Verarbeitung digitaler personenbezogener Daten in einer Weise zu regeln, die sowohl das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten als auch die Notwendigkeit der Verarbeitung dieser personenbezogenen Daten für rechtmäßige Zwecke anerkennt“.

Das Gesetz gilt für die Verarbeitung personenbezogener Daten in Indien und wird auch für personenbezogene Daten außerhalb des Landes gelten, wenn es sich um Unternehmen handelt, die Waren oder Dienstleistungen anbieten. Um genau zu verstehen, was personenbezogene Daten sind, können Sie die offizielle Definition im Entwurf des Gesetzes zum Schutz digitaler personenbezogener Daten (Digital Personal Data Protection Bill 2023) nachlesen. Zur Vereinfachung finden Sie hier eine kurze Beschreibung direkt aus dem Gesetzentwurf (original auf Englisch, ins Deutsche übersetzt):

„Personenbezogene Daten sind definiert als ‚alle Daten über eine Person, die durch diese Daten oder in Bezug auf diese Daten identifizierbar ist“. Ebenso ist „Verarbeitung“ definiert als ganz oder teilweise automatisierter Vorgang oder eine Reihe von Vorgängen, die mit digitalen personenbezogenen Daten durchgeführt werden.

Die wichtigsten Bestandteile des Gesetzes zum Schutz digitaler personenbezogener Daten 2023:

  • Einwilligung: Ein Einwilligungshinweis ist erforderlich, um die Einwilligung der betroffenen Person einzuholen, damit die Verarbeitung personenbezogener Daten rechtmäßig erfolgen kann. Die Einwilligung sollte Informationen über den Zweck der Verarbeitung personenbezogener Daten und die Einzelheiten, über die personenbezogene Daten erhoben werden sollen, enthalten.
  • Grundsätze: Der Gesetzentwurf basiert auf den folgenden Grundsätzen, die den rechtmäßigen Umgang mit personenbezogenen Daten sicherstellen:
    • Der Grundsatz der Einwilligung, der Rechtmäßigkeit und der Transparenz bei der Verwendung personenbezogener Daten;
    • Der Grundsatz der Zweckbindung (Verwendung personenbezogener Daten nur für den Zweck, der zum Zeitpunkt der Einholung der Einwilligung des Dateninhabers angegeben wurde);
    • Der Grundsatz der Datenminimierung (Erhebung nur so vieler personenbezogener Daten, wie für den angegebenen Zweck erforderlich sind);
    • Der Grundsatz der Datengenauigkeit (Sicherstellung, dass die Daten korrekt und aktuell sind);
    • Der Grundsatz der Speicherbegrenzung (Speicherung von Daten nur so lange, wie sie für den angegebenen Zweck benötigt werden);
    • Der Grundsatz der angemessenen Sicherheitsvorkehrungen; und
    • Der Grundsatz der Rechenschaftspflicht (durch die Verurteilung von Datenverstößen und Verstößen gegen die Bestimmungen des Gesetzes und die Verhängung von Strafen für die Verstöße).
  • Mehr Rechte für Einzelpersonen: Der Gesetzesentwurf stärkt auch die folgenden Rechte (aber nicht ausschließlich) für Einzelpersonen:
    • Das Recht auf Auskunft über die Verarbeitung personenbezogener Daten;
    • Das Recht auf Berichtigung und Löschung der eigenen Daten;
    • Das Recht, eine Person zu benennen, die Ihre Rechte im Falle Ihres Todes oder Ihrer Geschäftsunfähigkeit wahrnehmen soll.
  • Rechte für Kinder: Der Gesetzentwurf verbietet die Verarbeitung von Daten, die das Wohlergehen von Kindern beeinträchtigen oder das Tracking/ Überwachung ihres Verhaltens oder gezielte Werbung beinhalten
    • Nach dem Gesetzentwurf ist die Verarbeitung personenbezogener Daten von Kindern durch den für die Verarbeitung Verantwortlichen nur mit Zustimmung der Eltern zulässig.

Was Sie tun können, um die Digital Data Protection Bill 2023 einzuhalten

Achten Sie auf Änderungen oder Aktualisierungen der Datenschutzgesetze und -vorschriften, da sich das Gesetz in der Endphase befindet, und noch nicht vollständig in Kraft getreten ist. In der Zwischenzeit können Sie damit beginnen, sich mit dem Digital Personal Data Protection Bill vertraut zu machen und Sicherheitsvorkehrungen für Ihr Unternehmen zu treffen. Insbesondere wenn Ihr Unternehmen aktive Cookies verwendet, können Sie mit der Implementierung eines Cookie-Hinweises beginnen.

Um zu überprüfen, welche Cookies auf Ihrer Website aktiv sind, geben Sie einfach die URL Ihrer Website hier in unseren Cookie-Checker ein.


Weitere Beiträge

Webinar-GCM-v2-with-Google-and-consentmanager
Allgemein, Neues, Videos

Webinar: Google Consent Mode v2 mit Google und consentmanager

Nehmen Sie an unserem exklusiven Webinar teil, das von consentmanager in Zusammenarbeit mit Google am 12. Juni 2024 um 11:00 Uhr CET veranstaltet wird. Aufgrund der hohen Nachfrage nach Informationen zu den neuesten Google-Anforderungen wird dieses Webinar Ihnen helfen, den Google Consent Mode v2 besser zu verstehen. Dennis Gingele von Google und Jan Winkler von […]
Image for the anniversary of the GDPR on 25 May with
Recht

6 Jahre DSGVO: Eine Feier ihrer weitreichenden Wirkung

Wir nähern uns dem sechsten Jahrestag 25.05.2024 der Datenschutz-Grundverordnung (DSGVO), die seit ihrem Inkrafttreten am 25. Mai 2018 die Datenschutzstandards weltweit beeinflusst hat. Die DSGVO hat nicht nur die Sicherheit und Verwaltung personenbezogener Daten grundlegend verändert, sondern auch die Rechte des Einzelnen gestärkt und die Verantwortlichkeiten von Organisationen klarer definiert. Die Datenschutz-Landschaft vor der DSGVO Vor […]

CMP

Ihre Fragen zu CMP & Co.

Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden.