Das PDPL orientiert sich an der DSGVO der EU und regelt die Verarbeitung, Erhebung, Speicherung und Übermittlung personenbezogener Daten innerhalb und außerhalb Indonesiens. Es gilt sowohl für elektronische als auch für nicht-elektronische Systeme und zielt darauf ab, das individuelle Datenschutzrecht zu stärken und gleichzeitig den Umgang von Unternehmen mit personenbezogenen Daten zu regeln. Ist Ihre Website bereit für die Compliance?
Das indonesische Gesetz zum Schutz personenbezogener Daten (PDPL), das 2022 in Kraft trat und nach einer zweijährigen Übergangsphase ab Oktober 2024 in Kraft tritt, ist die erste umfassende Datenschutzverordnung des Landes.
Unternehmen müssen vor der Verarbeitung personenbezogener Daten eine gültige Einwilligung einholen, die Datensicherheit gewährleisten, unter bestimmten Bedingungen einen Datenschutzbeauftragten (DSB) ernennen, Behörden und Nutzer im Falle von Datenschutzverletzungen benachrichtigen und die Rechte der betroffenen Personen, einschließlich Auskunft, Berichtigung, Löschung und Widerruf der Einwilligung, erfüllen. Grenzüberschreitende Datenübertragungen sind zulässig, erfordern jedoch Sicherheitsvorkehrungen und die Abstimmung mit der indonesischen Datenschutzbehörde.
Um die PDPL Indonesia einzuhalten, sollten Unternehmen:
Überprüfen Sie die Datenpraktiken:
Implementieren Sie robuste Richtlinien zur Datenverwaltung und veröffentlichen und aktualisieren Sie eine umfassende Datenschutzrichtlinie.
Implementieren Sie das Einwilligungsmanagement:
Holen Sie die ordnungsgemäße Zustimmung zur Erhebung und Verarbeitung personenbezogener Daten ein und stellen Sie sicher, dass Verbraucher die Zustimmung problemlos widerrufen können
Prüfung:
Überprüfen Sie alle Datenerfassungspraktiken, einschließlich Zustimmungsmechanismen, Datensicherheit und Datenfreigabe durch Dritte
Datenminimierung:
Halten Sie sich an die Grundsätze der Datenminimierung, sammeln Sie nur die Daten, die Sie benötigen, und verwenden Sie sie nur für die angegebenen Zwecke.
Datensicherheit:
Schützen Sie Ihre Daten vor Datenlecks und unberechtigtem Zugriff
Das PDPL gilt für alle Organisationen – ob in- oder ausländische –, die personenbezogene Daten in Indonesien verarbeiten oder Waren und Dienstleistungen auf indonesische Bürger ausrichten. Dazu gehören auch Unternehmen, die Websites oder Apps betreiben, auf die indonesische Nutzer zugreifen können.
Das PDPL Indonesia gewährt Verbrauchern verschiedene Datenschutzrechte, darunter:
Zugriff auf ihre persönlichen Daten anfordern
Fordern Sie Informationen dazu an, wie personenbezogene Daten erhoben und verwendet werden
Fordern Sie die Korrektur ungenauer, unvollständiger oder veralteter Informationen an
Unter bestimmten Umständen die Löschung ihrer personenbezogenen Daten verlangen
Beschwerde bei der zuständigen Datenschutzbehörde einreichen und Schadensersatz bei Verstößen verlangen
Antrag auf Befreiung von der Datenverarbeitung und Profilerstellung, die zu einer automatisierten Entscheidungsfindung führen kann
Gemäß dem Datenschutzgesetz gelten Cookies als personenbezogene Daten, wenn sie zur direkten oder indirekten Identifizierung von Personen verwendet werden können. Unternehmen, die Tracking-, Werbe- oder Analyse-Cookies verwenden, müssen die Nutzer daher vor der Erhebung oder Verarbeitung solcher Daten klar informieren und eine ausdrückliche Einwilligung einholen.
Die Nichteinhaltung des PDPL kann zu Verwaltungssanktionen wie Verwarnungen, Aussetzung der Datenverarbeitung, Geldbußen und sogar strafrechtlichen Sanktionen führen, darunter Freiheitsstrafen und Geldstrafen von bis zu 2 % des Jahresumsatzes, abhängig von der Schwere des Verstoßes.
Zu den Best Practices, mit denen Sie Ihren Datenschutzansatz mit der PDPL-Konformität in Einklang bringen können, gehören:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Implementieren Sie das Einwilligungsmanagement:
Stellen Sie sicher, dass Einwilligungsbanner korrekt implementiert sind, dass Benutzer ihre Einwilligung jederzeit widerrufen können und dass Einwilligungsprotokolle geführt werden.
Überprüfen Sie die Verträge mit Partnern und Drittanbietern:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Zugpersonal:
Stellen Sie sicher, dass die Mitarbeiter geschult sind, um die PDPL zu verstehen und einzuhalten
Eine Consent-Management-Plattform wie CookieHub unterstützt Unternehmen dabei, die Compliance einzuhalten, indem sie die Erfassung der Benutzereinwilligung automatisiert, Einwilligungsprotokolle sicher speichert und Benutzern die einfache Verwaltung ihrer Cookie- und Dateneinstellungen ermöglicht.
Das PDPL gilt für die Verarbeitung personenbezogener Daten innerhalb Indonesiens sowie für indonesische Unternehmen, die personenbezogene Daten im Ausland verarbeiten. Es deckt alle Sektoren ab und regelt, wie personenbezogene Daten erhoben, verwendet, gespeichert und weitergegeben werden müssen, um die Datenschutzrechte des Einzelnen zu schützen.
Personenbezogene Daten sind alle Informationen, die sich direkt oder indirekt auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören Namen, Identifikationsnummern, Standortdaten, Online-Kennungen und alle Daten, die Rückschlüsse auf die Identität einer Person zulassen.
Zu den sensiblen Daten zählen besondere Kategorien personenbezogener Daten, die aufgrund ihrer Beschaffenheit einen höheren Schutz erfordern. Dazu gehören typischerweise Daten zu Rasse, ethnischer Herkunft, Religion, Gesundheit, genetischen Daten, sexueller Orientierung, politischen Ansichten und anderen Informationen, deren Offenlegung zu Diskriminierung oder Schädigung führen könnte.
Die Regulierungsbehörde, die die Umsetzung und Durchsetzung des PDPL überwacht, ist die Personal Data Protection Authority (PDPA) von Indonesien.
Bestimmte Aktivitäten und Einrichtungen können von der Datenschutzrichtlinie ausgenommen sein, beispielsweise die Verarbeitung personenbezogener Daten für persönliche oder familiäre Zwecke, die staatliche Geheimdienst- oder nationale Sicherheit sowie bestimmte Strafverfolgungsmaßnahmen. Spezifische Ausnahmen sind im Gesetz aufgeführt.
Ausführlichere Informationen erhalten Sie auf der offiziellen Website der indonesischen Datenschutzbehörde oder in juristischen Ressourcen, die auf indonesische Datenschutzbestimmungen spezialisiert sind.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
