Gemäß dem thailändischen PDPA ist für Cookies, die personenbezogene Daten wie Kennungen, Tracking-Informationen oder Benutzereinstellungen erfassen, vor der Aktivierung die Einwilligung des Benutzers erforderlich. Ist Ihre Website konform?
Der Personal Data Protection Act (PDPA) Thailand ist ein umfassendes Datenschutzgesetz, das am 1. Juni 2022 in Kraft getreten ist. Es regelt die Erhebung, Nutzung und Offenlegung personenbezogener Daten durch öffentliche und private Einrichtungen in Thailand sowie durch Organisationen außerhalb Thailands, die Waren oder Dienstleistungen für Einzelpersonen im Land anbieten. Der PDPA orientiert sich an der DSGVO der EU und zielt darauf ab, die Datenschutzrechte von Einzelpersonen zu schützen und gleichzeitig einen verantwortungsvollen Umgang mit Daten zu fördern.
Unternehmen müssen verstehen, dass die Einhaltung des PDPA mehr umfasst als nur die Aktualisierung von Datenschutzrichtlinien. Sie erfordert die Implementierung von Systemen zur Einholung und Verwaltung von Einwilligungen, zur Gewährleistung einer rechtmäßigen Datenverarbeitung, zur Wahrung der Rechte betroffener Personen (wie Auskunfts- und Löschungsanfragen) und zur Wahrung der Datensicherheit. Unternehmen sollten außerdem einen Datenschutzbeauftragten (DSB) benennen, wenn ihre Kernaktivitäten die regelmäßige Verarbeitung personenbezogener Daten in großem Umfang umfassen.
Um die Vorschriften einzuhalten, müssen Unternehmen, die in Thailand tätig sind oder dort Kunden bedienen:
Einwilligungsverwaltung:
Einholen einer gültigen Einwilligung zur Erhebung und Verarbeitung personenbezogener Daten
Prüfung:
Überprüfen Sie alle Datenerfassungspraktiken, einschließlich Zustimmungsmechanismen, Datensicherheit und Datenfreigabe durch Dritte
Datenschutzbestimmungen aktualisieren:
Implementieren und aktualisieren Sie Datenschutzrichtlinien
Alle Organisationen, die in Thailand personenbezogene Daten erheben, verwenden oder weitergeben – unabhängig von ihrem Standort – müssen das PDPA einhalten. Dazu gehören thailändische Unternehmen, multinationale Konzerne mit thailändischen Kunden und Online-Plattformen, die sich an thailändische Einwohner richten. Sowohl für Datenverantwortliche als auch für Datenverarbeiter gelten gesetzlich festgelegte Verantwortlichkeiten.
Das thailändische Gesetz gewährt Verbrauchern verschiedene Datenschutzrechte, darunter:
Zugriff auf ihre persönlichen Daten anfordern
Fordern Sie Informationen dazu an, wie personenbezogene Daten erhoben und verwendet werden
Fordern Sie die Korrektur ungenauer, unvollständiger oder veralteter Informationen an
Unter bestimmten Umständen die Löschung ihrer personenbezogenen Daten verlangen
Antrag auf Widerspruch gegen die Verarbeitung ihrer Daten
Fordern Sie Daten in einem strukturierten, allgemein verwendeten Format an
Cookies gelten gemäß PDPA als personenbezogene Daten, wenn sie eine Person direkt oder indirekt identifizieren. Daher erfordert die Verwendung von Cookies für Analyse-, Werbe- oder Personalisierungszwecke in der Regel die vorherige Zustimmung des Nutzers. Nur unbedingt erforderliche Cookies dürfen ohne Zustimmung eingesetzt werden. Transparenz, Nutzerkontrolle und klare Opt-out-Optionen sind unerlässlich, um die PDPA-Regeln einzuhalten.
Die Nichteinhaltung des PDPA kann erhebliche Strafen nach sich ziehen, darunter Verwaltungsstrafen von bis zu 5 Millionen THB, zivilrechtliche Haftungen (einschließlich Schadensersatz) und strafrechtliche Sanktionen wie Freiheitsstrafen oder zusätzliche Geldstrafen, je nach Schwere des Verstoßes. Diese Konsequenzen unterstreichen die Bedeutung proaktiver Compliance-Maßnahmen.
Um Ihre Einhaltung des PDPA Thailand zu überprüfen, sollten Unternehmen:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Einwilligungsverwaltung:
Stellen Sie sicher, dass Einwilligungsbanner korrekt implementiert sind, dass Benutzer ihre Einwilligung jederzeit widerrufen können und dass Einwilligungsprotokolle geführt werden.
Prüfen Sie mit Partnerverträgen:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Zugpersonal:
Stellen Sie sicher, dass die Mitarbeiter geschult sind, um das PDPA zu verstehen und einzuhalten
Eine Consent-Management-Plattform wie CookieHub kann die PDPA-Compliance vereinfachen, indem sie es Unternehmen ermöglicht, gültige Benutzereinwilligungen für Cookies und andere Datenverarbeitungsaktivitäten auf transparente und legale Weise zu erfassen, zu verwalten und zu dokumentieren.
Das PDPA gilt für die Verarbeitung personenbezogener Daten durch Verantwortliche und Auftragsverarbeiter in Thailand. Es gilt auch für die Verarbeitung personenbezogener Daten von Personen in Thailand, selbst wenn sich der Verantwortliche oder Auftragsverarbeiter außerhalb Thailands befindet, sofern die Verarbeitung dem Angebot von Waren oder Dienstleistungen oder der Überwachung des Verhaltens von Personen in Thailand dient. Das Gesetz gilt sowohl für den privaten als auch für den öffentlichen Sektor und regelt die Erhebung, Nutzung, Offenlegung und Speicherung personenbezogener Daten.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen. Hierzu gehören Namen, Ausweisnummern, Standortdaten, Online-Kennungen oder andere Informationen, die eine Person direkt oder indirekt identifizieren können.
Sensible Daten (auch sensible personenbezogene Daten genannt) sind personenbezogene Daten, deren Offenlegung oder Missbrauch Schaden oder Diskriminierung verursachen kann. Beispiele hierfür sind ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten (zu Identifikationszwecken), Gesundheitsdaten oder Daten zum Sexualleben oder zur sexuellen Orientierung. Die Verarbeitung sensibler Daten erfordert in der Regel strengere Schutzmaßnahmen und eine ausdrückliche Einwilligung.
Das Personal Data Protection Committee (PDPC) ist die wichtigste Regulierungsbehörde, die die Durchsetzung überwacht, Richtlinien herausgibt und die Einhaltung des PDPA in Thailand sicherstellt.
Das PDPA enthält einige Ausnahmen, beispielsweise die Datenverarbeitung für persönliche oder familiäre Aktivitäten ohne kommerzielle oder berufliche Absichten; die Datenverarbeitung ausschließlich für journalistische, künstlerische, akademische oder Forschungszwecke unter bestimmten Bedingungen; und die Datenverarbeitung für die nationale Sicherheit, die öffentliche Sicherheit oder die Rechtsdurchsetzung. Für Regierungsbehörden können je nach Gesetzen und Umständen Ausnahmen gelten.
Die Website des thailändischen Personal Data Protection Committee (PDPC) bietet die wichtigsten Informationen zum PDPA, während der Gesetzestext in den Amtsblättern veröffentlicht wird. Auf Datenschutz spezialisierte thailändische Anwaltskanzleien können bei spezifischeren Fragen am besten beraten.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
