Entdecken Sie den neuen Google Consent Mode v2! Jetzt mehr erfahren »
Neues

Indisches Parlament verabschiedet Digital Personal Data Protection Bill 2023

string(41) "https://www.consentmanager.net/de/wissen/"

The Digital Personal Data Protection Bill 2023

Die Digital Personal Data Protection Bill 2023 ist das indische Datenschutzgesetz, das am 3. August ins Parlament eingebracht wurde. Das indische Unterhaus Lok Sabha verabschiedete das Gesetz am 7. August, das Oberhaus Rayja Sabha folgte am 9. August 2023. Der letzte Schritt ist nun die Unterzeichnung durch den indischen Präsidenten Droupadi Murmu.

Ziel des Digital Personal Data Protection Bill 2023 ist „die Verarbeitung digitaler personenbezogener Daten in einer Weise zu regeln, die sowohl das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten als auch die Notwendigkeit der Verarbeitung dieser personenbezogenen Daten für rechtmäßige Zwecke anerkennt“.

Das Gesetz gilt für die Verarbeitung personenbezogener Daten in Indien und wird auch für personenbezogene Daten außerhalb des Landes gelten, wenn es sich um Unternehmen handelt, die Waren oder Dienstleistungen anbieten. Um genau zu verstehen, was personenbezogene Daten sind, können Sie die offizielle Definition im Entwurf des Gesetzes zum Schutz digitaler personenbezogener Daten (Digital Personal Data Protection Bill 2023) nachlesen. Zur Vereinfachung finden Sie hier eine kurze Beschreibung direkt aus dem Gesetzentwurf (original auf Englisch, ins Deutsche übersetzt):

„Personenbezogene Daten sind definiert als ‚alle Daten über eine Person, die durch diese Daten oder in Bezug auf diese Daten identifizierbar ist“. Ebenso ist „Verarbeitung“ definiert als ganz oder teilweise automatisierter Vorgang oder eine Reihe von Vorgängen, die mit digitalen personenbezogenen Daten durchgeführt werden.

Die wichtigsten Bestandteile des Gesetzes zum Schutz digitaler personenbezogener Daten 2023:

  • Einwilligung: Ein Einwilligungshinweis ist erforderlich, um die Einwilligung der betroffenen Person einzuholen, damit die Verarbeitung personenbezogener Daten rechtmäßig erfolgen kann. Die Einwilligung sollte Informationen über den Zweck der Verarbeitung personenbezogener Daten und die Einzelheiten, über die personenbezogene Daten erhoben werden sollen, enthalten.
  • Grundsätze: Der Gesetzentwurf basiert auf den folgenden Grundsätzen, die den rechtmäßigen Umgang mit personenbezogenen Daten sicherstellen:
    • Der Grundsatz der Einwilligung, der Rechtmäßigkeit und der Transparenz bei der Verwendung personenbezogener Daten;
    • Der Grundsatz der Zweckbindung (Verwendung personenbezogener Daten nur für den Zweck, der zum Zeitpunkt der Einholung der Einwilligung des Dateninhabers angegeben wurde);
    • Der Grundsatz der Datenminimierung (Erhebung nur so vieler personenbezogener Daten, wie für den angegebenen Zweck erforderlich sind);
    • Der Grundsatz der Datengenauigkeit (Sicherstellung, dass die Daten korrekt und aktuell sind);
    • Der Grundsatz der Speicherbegrenzung (Speicherung von Daten nur so lange, wie sie für den angegebenen Zweck benötigt werden);
    • Der Grundsatz der angemessenen Sicherheitsvorkehrungen; und
    • Der Grundsatz der Rechenschaftspflicht (durch die Verurteilung von Datenverstößen und Verstößen gegen die Bestimmungen des Gesetzes und die Verhängung von Strafen für die Verstöße).
  • Mehr Rechte für Einzelpersonen: Der Gesetzesentwurf stärkt auch die folgenden Rechte (aber nicht ausschließlich) für Einzelpersonen:
    • Das Recht auf Auskunft über die Verarbeitung personenbezogener Daten;
    • Das Recht auf Berichtigung und Löschung der eigenen Daten;
    • Das Recht, eine Person zu benennen, die Ihre Rechte im Falle Ihres Todes oder Ihrer Geschäftsunfähigkeit wahrnehmen soll.
  • Rechte für Kinder: Der Gesetzentwurf verbietet die Verarbeitung von Daten, die das Wohlergehen von Kindern beeinträchtigen oder das Tracking/ Überwachung ihres Verhaltens oder gezielte Werbung beinhalten
    • Nach dem Gesetzentwurf ist die Verarbeitung personenbezogener Daten von Kindern durch den für die Verarbeitung Verantwortlichen nur mit Zustimmung der Eltern zulässig.

Was Sie tun können, um die Digital Data Protection Bill 2023 einzuhalten

Achten Sie auf Änderungen oder Aktualisierungen der Datenschutzgesetze und -vorschriften, da sich das Gesetz in der Endphase befindet, und noch nicht vollständig in Kraft getreten ist. In der Zwischenzeit können Sie damit beginnen, sich mit dem Digital Personal Data Protection Bill vertraut zu machen und Sicherheitsvorkehrungen für Ihr Unternehmen zu treffen. Insbesondere wenn Ihr Unternehmen aktive Cookies verwendet, können Sie mit der Implementierung eines Cookie-Hinweises beginnen.

Um zu überprüfen, welche Cookies auf Ihrer Website aktiv sind, geben Sie einfach die URL Ihrer Website hier in unseren Cookie-Checker ein.


Weitere Artikel

Neues

Newsletter 01/2025

Cookie-Banner Abmahnschutz: Schützen Sie Ihr Unternehmen Game-Changer für Cookie-Banner: consentmanager übernimmt als erste Compliance-Lösung die Verantwortung für Abmahnungen der Cookie-Banner seiner Kunden. Sie sind sich nicht sicher, ob Ihr Cookie-Banner den Anforderungen der DSGVO entspricht? Mit dem neuen Cookie-Banner Abmahnschutz von consentmanager ist Ihr Unternehmen vor teuren Abmahnungen wegen Nichteinhaltung der DSGVO geschützt.Wir übernehmen das Kostenrisiko für berechtigte Abmahnungen […]
Allgemein

Datenschutzfreundliche Tools für Ihre Website in 2025

Laut dem Gründer von WPBeginner verwendet eine Website durchschnittlich 30 Plugins für verschiedene Funktionen wie Analytik, SEO oder Zahlungsabwicklung. Da sich Website-Betreiber immer mehr auf Online-Tools und Plugins verlassen, wächst die Komplexität bei der Compliance mit den Datenschutzgesetzen. In der EU sind die Bußgelder seit der Einführung der DSGVO um mehr als 200 % gestiegen, mit Strafen von einigen […]

CMP

Ihre Fragen zu CMP & Co.

Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden.