Gemäß dem Personal Data Protection Act (PDPA) Singapurs ist für die Erhebung, Verwendung oder Offenlegung personenbezogener Daten – sei es durch Cookies oder auf andere Weise – eine Einwilligung erforderlich. Ist Ihre Website bereit für die Einhaltung?
Der Personal Data Protection Act (PDPA) ist Singapurs wichtigstes Datenschutzgesetz. Es wurde 2012 erlassen und wird von der Personal Data Protection Commission (PDPC) durchgesetzt. Es regelt die Erhebung, Verwendung, Offenlegung und Pflege personenbezogener Daten durch Organisationen und zielt darauf ab, die personenbezogenen Daten von Einzelpersonen zu schützen und gleichzeitig eine legitime geschäftliche Nutzung zu ermöglichen.
Wenn Ihre Website Cookies verwendet, die das Verhalten, die Präferenzen oder die Identität der Nutzer verfolgen (z. B. Analyse- oder Marketing-Cookies), müssen Sie vor der Aktivierung dieser Cookies eine klare und informierte Einwilligung einholen. Dies steht im Einklang mit der Betonung des PDPA, Einzelpersonen vor der Erhebung personenbezogener Daten zu informieren und ihre Zustimmung einzuholen.
Ihr Unternehmen muss Einzelpersonen über die Zwecke der Erhebung personenbezogener Daten informieren, ihre Einwilligung einholen und sicherstellen, dass die Daten angemessen geschützt sind. Sie sind außerdem dafür verantwortlich, personenbezogene Daten vor unbefugtem Zugriff, unbefugter Nutzung oder unbefugter Offenlegung zu schützen. Alle von Ihnen genutzten Dienste Dritter (z. B. für Marketing oder Analyse), die personenbezogene Daten verarbeiten, müssen ebenfalls den PDPA-Standards entsprechen. Website-Cookies und Tracking-Technologien fallen ebenfalls in diesen Geltungsbereich.
Um die Vorschriften einzuhalten, müssen Unternehmen, die in Singapur tätig sind oder dort Nutzer bedienen:
Implementieren Sie das Einwilligungsmanagement:
Holen Sie die ordnungsgemäße Zustimmung zur Erhebung und Verarbeitung personenbezogener Daten ein
Prüfung:
Überprüfen Sie alle Datenerfassungspraktiken, einschließlich Zustimmungsmechanismen, Datensicherheit und Datenaustausch mit Dritten, über alle Kundenkontaktpunkte hinweg.
Datenschutzbestimmungen aktualisieren:
Implementieren und aktualisieren Sie Datenschutzrichtlinien
Partner-Compliance prüfen:
Stellen Sie sicher, dass auch die eingesetzten Drittanbieter den PDPA einhalten
Datenschutz:
Schützen Sie Ihre Daten vor Datenlecks und unberechtigtem Zugriff
Alle Organisationen des privaten Sektors, einschließlich Unternehmen, Verbände und gemeinnützige Einrichtungen, die in Singapur tätig sind oder personenbezogene Daten von Einzelpersonen in Singapur sammeln, sind verpflichtet, das PDPA einzuhalten. Dies gilt auch für Online-Unternehmen, E-Commerce-Plattformen und Entwickler mobiler Apps.
Das Gesetz Singapurs gewährt Verbrauchern verschiedene Datenschutzrechte, darunter:
Zugriff auf ihre persönlichen Daten anfordern
Fordern Sie Informationen dazu an, wie personenbezogene Daten erhoben und verwendet werden
Fordern Sie die Korrektur ungenauer, unvollständiger oder veralteter Informationen an
Unter bestimmten Umständen die Löschung ihrer personenbezogenen Daten verlangen
Antrag auf Widerspruch gegen die Verarbeitung ihrer Daten
Fordern Sie Daten in einem strukturierten, allgemein verwendeten Format an
Cookies, die personenbezogene Daten speichern oder verfolgen, fallen unter das PDPA. Funktionale Cookies erfordern zwar möglicherweise keine ausdrückliche Zustimmung, Cookies für Analyse-, Werbe- oder Profiling-Zwecke hingegen in der Regel. Sie müssen die Verwendung solcher Cookies in einer Cookie-Richtlinie klar offenlegen und den Benutzern die Möglichkeit geben, diese vor der Verwendung zu akzeptieren oder abzulehnen.
Die Nichteinhaltung des PDPA kann erhebliche Strafen nach sich ziehen. Die PDPC kann je nach Schwere des Verstoßes Geldbußen von bis zu 1 Million SGD oder 10 % des Jahresumsatzes eines Unternehmens in Singapur verhängen, je nachdem, welcher Betrag höher ist. Die Kommission kann auch Anweisungen zur Einstellung der Datenerfassung, zur Löschung personenbezogener Daten oder zu Korrekturmaßnahmen erteilen.
Um Ihre Einhaltung des PDPA Singapur zu überprüfen, sollten Unternehmen:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Einwilligungsverwaltung:
Stellen Sie sicher, dass Einwilligungsbanner korrekt implementiert sind, ermöglichen Sie Benutzern den Widerruf ihrer Einwilligung und führen Sie Einwilligungsprotokolle.
Partner prüfen:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Zugpersonal:
Stellen Sie sicher, dass die Mitarbeiter geschult sind, um das PDPA zu verstehen und einzuhalten
Eine Consent-Management-Plattform wie CookieHub soll Ihrem Unternehmen dabei helfen, die Compliance zu erreichen, indem sie eine transparente Erfassung von Cookie-Einwilligungen ermöglicht, Benutzereinstellungen verwaltet und Einwilligungsaufzeichnungen zur Nachverfolgbarkeit dokumentiert.
Das PDPA regelt die Erhebung, Nutzung, Offenlegung und den Schutz personenbezogener Daten durch Organisationen in Singapur. Es gilt für alle privaten Organisationen und legt Regeln für den Umgang mit personenbezogenen Daten fest, um die Datenschutzrechte des Einzelnen zu schützen.
Personenbezogene Daten sind alle Informationen über eine Person, unabhängig davon, ob sie wahr sind oder nicht. Diese Informationen können allein anhand dieser Daten oder zusammen mit anderen Informationen der Organisation identifiziert werden. Dazu gehören Angaben wie Name, Identifikationsnummer, Kontaktdaten und mehr.
Sensible Daten sind eine Untergruppe personenbezogener Daten, die Informationen über die Rasse, ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheit, sexuelle Orientierung oder biometrische Daten einer Person enthalten. Aufgrund ihrer Sensibilität erfordern sie ein höheres Maß an Schutz.
Die Personal Data Protection Commission (PDPC) ist die Regulierungsbehörde, die für die Durchsetzung und Überwachung der Einhaltung des PDPA in Singapur zuständig ist.
Das PDPA gilt nicht für öffentliche Einrichtungen, politische Parteien und Einzelpersonen, die in persönlicher oder häuslicher Funktion handeln. Einige bestimmte Aktivitäten und Datentypen sind, wie im PDPA dargelegt, ebenfalls ausgenommen.
Weitere Informationen finden Sie auf der offiziellen Website der Personal Data Protection Commission (PDPC). Die Website bietet detaillierte Anleitungen, Ressourcen und Updates zum PDPA.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
