Gemäß dem DPA Kenia erfordert die Verwendung von Cookies oder ähnlichen Technologien zur Verarbeitung personenbezogener Daten eine ausdrückliche, informierte und freiwillige Einwilligung – analog zur EU-DSGVO. Sind Ihre Websites konform?
Das Datenschutzgesetz 2019, das am 25. November 2019 in Kraft trat, ist Kenias wichtigstes Datenschutzgesetz. Es verankert das verfassungsmäßige Recht auf Privatsphäre und richtet das Amt des Datenschutzbeauftragten (ODPC) zur Überwachung des Datenschutzes ein. Es unterliegt untergeordneten Vorschriften zur Registrierung, allgemeinen Einhaltung und Durchsetzung.
Unternehmen müssen sich darüber im Klaren sein, dass der Geltungsbereich des Datenschutzgesetzes sowohl für kenianische als auch für nicht-kenianische Unternehmen gilt, die personenbezogene Daten von in Kenia ansässigen Personen verarbeiten. Zu den Rechten dieser Personen gehören das Recht auf Information, Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch gegen automatisierte Entscheidungen und die Ablehnung von Direktmarketing.
Unternehmen müssen sich außerdem beim ODPC registrieren, Datenschutzbeauftragte ernennen, Datenschutz-Folgenabschätzungen durchführen und Datenschutz- und Sicherheitsvorkehrungen treffen.
So überprüfen Sie die Einhaltung der Vorschriften:
Cookie-Nutzung zuordnen und festlegen:
Ordnen Sie die aktuelle Cookie-Nutzung zu und klassifizieren Sie die gesammelten Daten.
Implementieren Sie das Einwilligungsmanagement:
Überprüfen Sie die Zustimmungsmechanismen auf Klarheit und Detailliertheit.
Einwilligung verfolgen:
Verfolgen Sie die Aufzeichnungen der Benutzereinwilligungen und ermöglichen Sie deren Widerruf.
Datenschutzbestimmungen einhalten:
Aktualisieren Sie Ihre Datenschutzrichtlinie, um die Cookie-Praktiken widerzuspiegeln.
Anmeldung:
Registrieren Sie sich gegebenenfalls als Datenverantwortlicher oder -verarbeiter beim ODPC.
Jeder Datenverantwortliche oder -verarbeiter (öffentlich oder privat), der personenbezogene Daten von Einwohnern Kenias verarbeitet, muss unabhängig vom Sitz des Unternehmens die DPA einhalten. Kleine Unternehmen sind davon nicht ausgenommen.
Das kenianische Datenschutzgesetz (DPA) gewährt den Einwohnern eine Reihe von Datenschutzrechten, darunter:
Zugriff auf ihre persönlichen Daten anfordern
Fordern Sie Informationen dazu an, wie personenbezogene Daten erhoben und verwendet werden
Fordern Sie die Korrektur ungenauer, unvollständiger oder veralteter Informationen an
Unter bestimmten Umständen die Löschung ihrer personenbezogenen Daten verlangen
Antrag auf Widerspruch gegen die Verarbeitung ihrer Daten
Fordern Sie Daten in einem strukturierten, allgemein verwendeten Format an
Fordern Sie, dass Entscheidungen nicht ausschließlich auf der Grundlage automatisierter Verarbeitung getroffen werden
Organisationen müssen vor der Datenverarbeitung die Zustimmung des Verbrauchers einholen
Bei Datenschutzverstößen Beschwerde beim Datenschutzbeauftragten einreichen
Cookies, die personenbezogene Daten sammeln oder übertragen (z. B. über Drittanbieter oder Analysedienste), unterliegen den DPA-Regeln. Unternehmen müssen Cookies kategorisieren, ihren Zweck angeben und vor der Bereitstellung eine gültige Einwilligung einholen.
Verstöße gegen die Datenschutzbestimmungen können zu folgenden Konsequenzen führen:
Geldbußen von bis zu 5 Millionen KES oder 1 % des Jahresumsatzes (je nachdem, welcher Betrag niedriger ist).
Konkrete Verstöße (z. B. Verarbeitung ohne Einwilligung, unterlassene Registrierung, Behinderung des ODPC) können gesonderte Geldbußen (20.000–3 Millionen KES) oder Gefängnisstrafen (bis zu 10 Jahren) nach sich ziehen.
Das ODPC kann im Rahmen seiner Durchsetzungsbefugnis Compliance-Richtlinien erlassen, Geräte beschlagnahmen oder Fälle zur Strafverfolgung weiterleiten.
Einzelpersonen können Schadensersatz für Datenschutzverletzungen fordern, indem sie zivilrechtliche Klagen gegen die Verletzer einreichen.
Reputationsschäden und Markenschäden können ein Kollateralschaden sein.
DPA Kenya-Compliance und bewährte Verfahren zum Datenschutz gehen Hand in Hand:
Führen Sie Daten- und Cookie-Audits durch:
Überprüfen Sie die aktuellen Datenpraktiken, um Bereiche zu identifizieren, die mit dem DPA in Einklang gebracht werden können.
Datenschutz- und Cookie-Richtlinien aktualisieren:
Überarbeiten Sie die Datenschutzhinweise, um den Umgang mit Daten, die Rechte der Verbraucher und die Ausübung dieser Rechte klar darzulegen.
Implementieren Sie das Einwilligungsmanagement:
Verwalten Sie die Verwendung und Zustimmung zu Cookies mit einer umfassenden Zustimmungsverwaltungsplattform wie CookieHub
Mitarbeiter schulen:
Schulen Sie Ihre Mitarbeiter über die Bedeutung der Einhaltung des Datenschutzgesetzes
Implementieren Sie Prozesse bei Verstößen:
Sorgen Sie für klare Wege zur Benachrichtigung der Verbraucher über Datenschutzverletzungen
Benennen Sie einen Datenschutzbeauftragten:
Fügen Sie Ihrer Organisation einen Datenschutzbeauftragten hinzu, um die Einhaltung der Vorschriften zu verwalten
Eine Consent-Management-Plattform wie CookieHub kann die Einhaltung der DPA Kenya-Vorschriften vereinfachen, indem sie die Cookie-Kategorisierung, Bannerpräsentation, Einwilligungsaufzeichnung, Widerrufsabwicklung und regulatorische Berichterstattung automatisiert und so sicherstellt, dass Ihre Website die Compliance-Standards der DPA Kenya erfüllt.
Das DPA gilt für alle Personen und Organisationen – unabhängig davon, ob sie in Kenia ansässig sind oder nicht –, die personenbezogene Daten von in Kenia ansässigen Personen verarbeiten. Es regelt, wie personenbezogene Daten erhoben, gespeichert, verwendet und weitergegeben werden, und gewährleistet so die Privatsphäre und den Schutz der betroffenen Personen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören Namen, Identifikationsnummern, Standortdaten, Online-Kennungen oder andere Daten, die zur direkten oder indirekten Identifizierung einer Person verwendet werden können.
Zu den sensiblen personenbezogenen Daten zählen Informationen, die Aufschluss über die Rasse, den Gesundheitszustand, die ethnische oder soziale Herkunft, das Gewissen, den Glauben, genetische Daten, biometrische Daten, die sexuelle Orientierung oder das Sexualleben einer Person geben. Für diese Daten gelten gemäß dem Gesetz strengere Schutzanforderungen.
Das Büro des Datenschutzbeauftragten (ODPC) ist die Regulierungsbehörde, die für die Überwachung der Umsetzung und Durchsetzung des DPA in Kenia zuständig ist.
Das Datenschutzgesetz gilt nicht für die Datenverarbeitung zu rein persönlichen oder familiären Zwecken. Ausnahmen können unter bestimmten rechtlichen Voraussetzungen in Fällen gelten, in denen die nationale Sicherheit, das öffentliche Interesse oder journalistische Zwecke betroffen sind.
Weitere Informationen finden Sie auf der offiziellen Website des Büros des Datenschutzbeauftragten (ODPC). Die Website bietet Ressourcen, Richtlinien und Updates zum Datenschutz in Kenia.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
