Der neuseeländische Datenschutzgesetz 2020, der auf 13 Datenschutzgrundsätzen (IPP3) beruht, verpflichtet Websites, Nutzer über Cookies und Tracker zu informieren, die identifizierbare Daten verarbeiten. Dabei müssen deren Zweck, die Weitergabe der Daten und Transparenz bei der Opt-in-Möglichkeiten angegeben werden. Dadurch wird sichergestellt, dass Nutzer vor der Verwendung von Cookies eine Einwilligungsaufforderung sehen. Sind Sie konform?
Das Datenschutzgesetz 2020, das am 1. Dezember 2020 in Kraft tritt, modernisiert und ersetzt das Gesetz von 1993. Es stärkt den Schutz personenbezogener Daten und gleicht Neuseeland durch 13 Grundsätze zum Datenschutz (Information Privacy Principles, IPP) an internationale Standards an. Diese Grundsätze decken die Erfassung, Speicherung, Sicherheit, Korrektur, den Zugriff, die Offenlegung und den grenzüberschreitenden Datenverkehr ab.
Öffentliche und private Organisationen, die in Neuseeland tätig sind oder sich an Personen in Neuseeland richten und personenbezogene Daten von Personen in Neuseeland erheben oder verarbeiten, müssen das Datenschutzgesetz einhalten, unabhängig vom Standort ihres Unternehmens.
Um die Einhaltung zu gewährleisten, müssen Organisationen die 13 IPPs respektieren und befolgen:
Zweck:
Den Zweck der Datenerfassung demonstrieren und erklären
Datenquelle:
Informationen sollten nur direkt von der Person erhoben werden, um die es geht
Offenheit:
Organisationen müssen darüber informieren, warum sie Daten sammeln, wer diese erhält, ob die Angabe der Daten erforderlich oder freiwillig ist und was passiert, wenn sie nicht weitergegeben werden.
Gesetzliche Erhebung:
Eine faire und angemessene Art der Datenerhebung muss gewährleistet sein
Datenschutz:
Organisationen müssen alle Anstrengungen unternehmen, um Daten zu sichern und zu schützen
Auskunftsrecht:
Einzelpersonen haben das Recht, Zugang zu ihren eigenen Informationen zu verlangen
Recht auf Berichtigung:
Einzelpersonen haben das Recht, die Korrektur falscher Informationen und Ungenauigkeiten zu verlangen
Genauigkeit:
Organisationen müssen vor der Verwendung oder Offenlegung personenbezogener Daten überprüfen, ob diese korrekt und aktuell sind.
Zurückbehaltung:
Informationen dürfen nicht länger aufbewahrt werden, als es für den angegebenen Zweck erforderlich ist.
Beschränkungen bei der Verwendung personenbezogener Daten:
Personenbezogene Daten dürfen nur für die Zwecke verwendet werden, für die sie erhoben wurden.
Offenlegung:
Organisationen dürfen personenbezogene Daten nur für den Zweck offenlegen, für den sie erhoben wurden.
Daten außerhalb Neuseelands:
Organisationen müssen sich an die Regeln für die Übermittlung personenbezogener Daten an Organisationen außerhalb Neuseelands halten.
Verwendung eindeutiger Kennungen:
Organisationen können Personen nur dann eindeutige Kennungen zuweisen, wenn dies für ihre Funktionen erforderlich ist
Die meisten Personen und Organisationen, die in Neuseeland personenbezogene Daten erheben, speichern, verarbeiten oder nutzen, müssen IPP 3/Neuseeländisches Datenschutzgesetz einhalten. Dies gilt sowohl für private Unternehmen und öffentliche Einrichtungen als auch für ausländische Unternehmen, die neuseeländischen Einwohnern Waren oder Dienstleistungen anbieten. Ausgenommen sind lediglich amtliche Parlamentsabgeordnete, Gerichte und Medien mit Nachrichtenaktivitäten.
Das Datenschutzgesetz verleiht den Einwohnern Neuseelands eine Reihe von Rechten in Bezug auf ihre Daten, darunter das Recht für Verbraucher:
Fordern Sie Zugriff auf Ihre bei Unternehmen gespeicherten personenbezogenen Daten an
Korrigieren Sie Ungenauigkeiten in Ihren Daten
Die Löschung ihrer personenbezogenen Daten zu verlangen, mit bestimmten Ausnahmen
Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten für gezielte Werbung, den Verkauf ihrer Daten oder für die Profilerstellung einlegen
Cookies, die personenbezogene Daten wie IP-Adressen oder Gerätekennungen verarbeiten, fallen unter die Definition personenbezogener Daten des Gesetzes. Websites müssen in ihren Datenschutzhinweisen die Cookie-Verwaltung erwähnen und Cookies dürfen nur mit entsprechender Offenlegung und gültiger Zustimmung des Nutzers verwendet werden.
Gegen Einzelpersonen oder Organisationen können Geldstrafen von bis zu 10.000 NZD für Verstöße wie irreführende Angaben oder die Nichtbefolgung von Auskunftsersuchen verhängt werden.
Der Datenschutzbeauftragte kann Compliance-Bescheide ausstellen und Organisationen zur Änderung ihrer Praktiken, zur Freigabe von Daten oder zur Wiedergutmachung von Schäden zwingen. Verstöße können an das Human Rights Review Tribunal weitergeleitet werden, was weitere Kosten und Strafen nach sich ziehen kann.
Unternehmen können der Einhaltung von Vorschriften zuvorkommen und eine Haltung einführen, bei der die Zustimmung an erster Stelle steht, indem sie einige bewährte Verfahren zum Datenschutz einführen:
Führen Sie Daten- und Cookie-Audits durch:
Überprüfen Sie die aktuellen Datenpraktiken, um Bereiche zu identifizieren, die angepasst werden müssen, um sie an das Datenschutzgesetz 2020 anzupassen, und dokumentieren Sie die Zwecke von Cookies und Trackern.
Datenschutz- und Cookie-Richtlinien aktualisieren:
Überarbeiten Sie die Datenschutzhinweise, um den Umgang mit Daten, die Rechte der Verbraucher und die Ausübung dieser Rechte klar darzulegen.
Implementieren Sie das Einwilligungsmanagement:
Mit einer umfassenden Consent-Management-Plattform wie CookieHub können Sie die Verwendung von Cookies effektiv verwalten und kontrollieren.
Mitarbeiter schulen:
Bieten Sie Ihren Mitarbeitern Schulungsprogramme zur Bedeutung des Datenschutzes und der Einhaltung des Datenschutzgesetzes an
Implementieren Sie Prozesse bei Verstößen:
Entwickeln Sie interne Systeme, um Verstöße innerhalb eines bestimmten Zeitraums zu erkennen, zu bewerten und zu melden
Beauftragen Sie einen Datenschutzbeauftragten:
Benennen Sie einen Datenschutzbeauftragten, der die Einhaltung der Vorschriften überwacht
Eine Consent-Management-Plattform wie CookieHub automatisiert die Erkennung und Offenlegung von Cookies/Trackern und bietet geografisch ausgerichtete Zustimmungs-Popups, bevor personenbezogene Daten erfasst werden. Dadurch wird die Einhaltung von IPP3 gemäß dem Privacy Act 2020 optimiert und verstärkt.
Das Datenschutzgesetz 2020 gilt für alle Behörden (einschließlich Unternehmen, Regierungsbehörden und Organisationen), die in Neuseeland personenbezogene Daten erheben, speichern und verwenden. Es gilt auch für ausländische Behörden, die in Neuseeland geschäftlich tätig sind, auch wenn sie nicht physisch im Land präsent sind.
Personenbezogene Daten – auch als persönliche Informationen bezeichnet – umfassen alle Informationen über eine identifizierbare Person. Dazu gehören Namen, Kontaktdaten, Finanzdaten, Gesundheitsinformationen und andere Daten, die zur Identifizierung einer Person verwendet werden können.
Obwohl der Begriff „sensible Daten“ im Gesetz nicht ausdrücklich verwendet wird, gelten bestimmte Arten personenbezogener Daten, wie etwa Gesundheitsdaten, biometrische Daten und Informationen über die Rasse, ethnische Zugehörigkeit oder politischen Ansichten einer Person, im Allgemeinen als sensibler und erfordern möglicherweise einen größeren Schutz und eine sorgfältigere Handhabung.
The Office of the Privacy Commissioner (OPC) is the independent authority responsible for enforcing and overseeing the Privacy Act 2020. The OPC provideDas Büro des Datenschutzbeauftragten (OPC) ist die unabhängige Behörde, die für die Durchsetzung und Überwachung des Datenschutzgesetzes 2020 zuständig ist. Das OPC bietet Beratung, untersucht Beschwerden und gewährleistet die Einhaltung der Datenschutzgrundsätze.s guidance, investigates complaints, and ensures compliance with privacy principles.
Bestimmte Personen und Einrichtungen sind davon ausgenommen, darunter Parlamentsabgeordnete in ihrer offiziellen Funktion, Gerichte und Tribunale (im Zusammenhang mit ihren richterlichen Funktionen), Nachrichtenmedien (wenn sie Nachrichtenaktivitäten nachgehen) und Personen in persönlichen oder familiären Angelegenheiten (z. B. Personen, die ihre eigenen persönlichen Kontaktlisten verwalten).
Auf der Website des Büros des Datenschutzbeauftragten finden Sie detaillierte Anleitungen, Ressourcen und Tools zum Datenschutzgesetz 2020.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
