Der indische Digital Personal Data Protection Act (DPDP) wurde zum Schutz der Privatsphäre des Einzelnen im digitalen Zeitalter erlassen. Er legt Wert auf eine einwilligungsbasierte Datenverarbeitung und gewährt Einzelpersonen Rechte an ihren personenbezogenen Daten. Ist Ihre Website bereit für die Einhaltung?
Der Digital Personal Data Protection (DPDP) Act von 2023 ist Indiens bahnbrechendes Datenschutzgesetz, das regelt, wie Organisationen digitale personenbezogene Daten erfassen, verarbeiten, speichern und übertragen. Gemäß dem DPDP fallen Cookies, die personenbezogene Daten erfassen – beispielsweise zur Verhaltensverfolgung oder zur Erstellung von Nutzerprofilen – in den Anwendungsbereich der Regulierung. Organisationen müssen die klare, informierte und freiwillige Zustimmung der Nutzer einholen, bevor sie solche Cookies auf ihren Geräten platzieren. Dies bedeutet, dass detaillierte Cookie-Banner oder Pop-ups angezeigt und detaillierte Auswahlmöglichkeiten zur Datenerfassung angeboten werden müssen.
Unternehmen müssen robuste Richtlinien zur Datenverwaltung implementieren, gegebenenfalls einen Datenschutzbeauftragten (DSB) ernennen, sicherstellen, dass Daten nur für festgelegte Zwecke verarbeitet werden, und die Rechenschaftspflicht durch Prüfpfade aufrechterhalten. Das Gesetz schreibt vor, dass Einwilligungen widerruflich und leicht zugänglich sein müssen, wobei Transparenz im Vordergrund steht. Grenzüberschreitende Datenübertragungen müssen den von der Zentralregierung vorgeschriebenen Bedingungen entsprechen.
Um die DPDP India einzuhalten, sollten Unternehmen:
Datenverwaltung:
Implementieren Sie robuste Richtlinien zur Datenverwaltung und veröffentlichen und aktualisieren Sie eine umfassende Datenschutzrichtlinie.
Einwilligungsverwaltung:
Holen Sie die ordnungsgemäße Zustimmung zur Erhebung und Verarbeitung personenbezogener Daten ein
Mechanismus zum Widerruf der Einwilligung:
Stellen Sie sicher, dass Verbraucher ihre Einwilligung jederzeit widerrufen können
Datenprüfung:
Überprüfen Sie alle Datenerfassungspraktiken, einschließlich Zustimmungsmechanismen, Datensicherheit und Datenfreigabe durch Dritte
Datenminimierung:
Halten Sie sich an die Grundsätze der Datenminimierung, sammeln Sie nur die Daten, die Sie benötigen, und verwenden Sie sie nur für die angegebenen Zwecke.
Datenschutz umsetzen:
Schützen Sie Ihre Daten vor Datenlecks und unberechtigtem Zugriff
Das DPDP gilt für alle öffentlichen und privaten Einrichtungen innerhalb und außerhalb Indiens, die personenbezogene Daten indischer Bürger digital verarbeiten. Dazu gehören Websites, mobile Apps, Dienstleister und multinationale Unternehmen, die Waren oder Dienstleistungen für Einzelpersonen in Indien anbieten.
Das indische DPDP gewährt Verbrauchern verschiedene Datenschutzrechte, darunter:
Zugriff auf ihre persönlichen Daten anfordern
Fordern Sie Informationen dazu an, wie personenbezogene Daten erhoben und verwendet werden
Fordern Sie die Korrektur ungenauer, unvollständiger oder veralteter Informationen an
Unter bestimmten Umständen die Löschung ihrer personenbezogenen Daten verlangen
Antrag auf Widerspruch gegen die Verarbeitung ihrer Daten
Der Besitz von Daten schützt vor häufigen Problemen wie Datenlecks
Obwohl das Datenschutzgesetz Cookies und Einwilligungsmanagement in diesem Zusammenhang nicht explizit erwähnt, sind Cookies für die Gewährleistung des Datenschutzes von zentraler Bedeutung. Daher erfordern Cookies, die für Werbung, Analysen oder Profilerstellung verwendet werden und personenbezogene Daten sammeln, gemäß dem Datenschutzgesetz häufig die Zustimmung des Nutzers. Im Gegensatz zu funktionalen oder unbedingt erforderlichen Cookies müssen diese per Opt-in und nicht per Opt-out erteilt werden. Verstöße gegen die Verwendung und Einwilligung von Cookies können zu behördlichen Kontrollen führen.
Verstöße gegen das DPDP können erhebliche Geldstrafen nach sich ziehen. Der indische Datenschutzausschuss kann je nach Art und Schwere des Verstoßes Geldstrafen von bis zu 250 Crore Rupien (ca. 30 Millionen US-Dollar) verhängen. Verstöße können zudem zu Reputations- und Markenschäden führen und zu Einschränkungen der Datenverarbeitung führen.
Um Ihre Einhaltung des DPDP India zu überprüfen, sollten Unternehmen:
Überprüfen Sie die Datenpraktiken:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Cookies kategorisieren:
Verstehen Sie, welche Arten von Daten Sie sammeln und wie diese behandelt werden müssen, z. B. notwendige, Präferenz-, Analyse- und Marketing-Cookies
Implementieren Sie das Einwilligungsmanagement:
Stellen Sie sicher, dass Einwilligungsbanner korrekt implementiert sind, und führen Sie Einwilligungsprotokolle.
Partnerverträge prüfen:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Mitarbeiter schulen:
Stellen Sie sicher, dass die Mitarbeiter geschult sind, um DPDP zu verstehen und einzuhalten
Eine Consent-Management-Plattform wie CookieHub kann Unternehmen aller Art dabei helfen, die DPDP-Konformität aufrechtzuerhalten, indem sie die Einholung von Einwilligungen automatisiert, Benutzern klare Auswahlmöglichkeiten bietet, Prüfprotokolle führt und Transparenz bei Cookie- und Datenpraktiken gewährleistet.
Das DPDP-Gesetz gilt für die Verarbeitung digitaler personenbezogener Daten durch staatliche und private Einrichtungen innerhalb Indiens sowie für Einrichtungen außerhalb Indiens, wenn sie Daten von Personen verarbeiten, die sich in Indien befinden.
Personenbezogene Daten sind alle Daten über eine Person, die direkt oder indirekt durch Kennungen wie Name, Adresse, Telefonnummer oder andere Informationen identifizierbar ist.
Zu den sensiblen personenbezogenen Daten zählen Informationen, die die Privatsphäre einer Person erheblich beeinträchtigen können, wie etwa Finanzdaten, Gesundheitsdaten, biometrische Daten, Kaste, Religion, sexuelle Orientierung und politische Meinungen.
Das Data Protection Board of India ist die zuständige Regulierungsbehörde für die Durchsetzung und Überwachung der Einhaltung des DPDP-Gesetzes.
Bestimmte Stellen, wie etwa die Regierung, können unter bestimmten Umständen von einigen Bestimmungen des DPDP-Gesetzes ausgenommen sein, ebenso wie Daten, die für persönliche oder private Zwecke verarbeitet werden, und Daten im Zusammenhang mit der nationalen Sicherheit.
Sie können die offizielle Website des Ministeriums für Elektronik und Informationstechnologie (MeitY) besuchen oder sich für ausführliche Informationen an das veröffentlichte DPDP-Gesetz und die zugehörigen Richtlinien wenden.
Haftungsausschluss: Die Informationen auf dieser Seite dienen ausschließlich allgemeinen Referenzzwecken und stellen keine Rechts- oder Regulierungsberatung dar. Datenschutzbestimmungen sind komplex und unterliegen häufigen Aktualisierungen, Auslegungen und rechtlichen Abweichungen. Wir bemühen uns um Richtigkeit und Aktualität der Informationen, können jedoch deren Vollständigkeit oder Anwendbarkeit auf Ihre individuellen Umstände nicht garantieren. Für Beratung zur Einhaltung gesetzlicher Vorschriften oder zu rechtlichen Verpflichtungen wenden Sie sich bitte an qualifizierte Rechtsexperten oder die zuständigen Aufsichtsbehörden.
©2025 CookieHub ehf.
