Die Personal Data (Privacy) Ordinance (PDPO) in Hongkong verpflichtet Organisationen, die personenbezogene Daten erheben, verarbeiten oder speichern, zur Einhaltung strenger Datenschutzbestimmungen, einschließlich Transparenz bei der Verwendung von Cookies zur Verfolgung des Nutzerverhaltens. Ist Ihre Website bereit für die Einhaltung?
Die Personal Data (Privacy) Ordinance (Kap. 486) ist das wichtigste Datenschutzgesetz Hongkongs. Sie wurde 1996 erstmals erlassen und vom Büro des Datenschutzbeauftragten für personenbezogene Daten (PCPD) durchgesetzt. Sie regelt die Erhebung, Verwendung und Verarbeitung personenbezogener Daten anhand von sechs Datenschutzgrundsätzen (DPPs) und legt dabei Wert auf Transparenz, Zweckbindung und Datensicherheit.
Unternehmen, die in Hongkong tätig sind oder sich an Einzelpersonen in Hongkong wenden, müssen beim Umgang mit personenbezogenen Daten die PDPO einhalten. Dazu gehört die Umsetzung klarer Einwilligungspraktiken, die Beschränkung der Datennutzung auf angegebene Zwecke und die Gewährleistung einer sicheren Datenspeicherung. Für Websites ist es unerlässlich, offenzulegen, wie Cookies Nutzerdaten erfassen, und Optionen für Einwilligung und Kontrolle bereitzustellen. Auch nicht-lokale Unternehmen, die Einwohner Hongkongs bedienen, können unter die PDPO-Zuständigkeit fallen.
Websites, die Cookies zur Erfassung personenbezogener Daten verwenden, müssen klare Hinweise bereitstellen und die Einwilligung des Nutzers einholen. Dies entspricht den Grundsätzen der fairen und rechtmäßigen Datenerhebung gemäß der PDPO. Die Sicherstellung der PDPO-konformen Cookie-Einwilligung ist ein wichtiger Schritt zum Schutz der Verbraucherrechte und zur Wahrung des Vertrauens.
Um die PDPO Hongkong einzuhalten, sollten Unternehmen:
Überprüfen Sie die Datenpraktiken:
Implementieren Sie robuste Data Governance-Richtlinien und veröffentlichen Sie
Datenschutzbestimmungen aktualisieren:
Halten Sie eine umfassende Datenschutzrichtlinie auf dem neuesten Stand
Implementieren Sie das Einwilligungsmanagement:
Holen Sie die ordnungsgemäße Zustimmung zur Erhebung und Verarbeitung personenbezogener Daten ein und stellen Sie sicher, dass Benutzer die Zustimmung widerrufen können
Prüfung:
Überprüfen Sie alle Datenerfassungspraktiken, einschließlich Zustimmungsmechanismen, Datensicherheit und Datenfreigabe durch Dritte
Datenminimierung:
Halten Sie sich an die Grundsätze der Datenminimierung, indem Sie nur die erforderlichen Daten erfassen und diese nur für die angegebenen Zwecke verwenden.
Jede Person oder Organisation, die in Hongkong personenbezogene Daten erhebt, speichert, verarbeitet oder nutzt, muss das PDPO einhalten. Dies gilt sowohl für private Unternehmen und öffentliche Einrichtungen als auch für ausländische Unternehmen, die Waren oder Dienstleistungen für Einwohner Hongkongs anbieten. Wenn Ihr Unternehmen personenbezogene Daten von Personen aus Hongkong verarbeitet, ist die Einhaltung des PDPO obligatorisch.
Das PDPO gewährt Verbrauchern verschiedene Datenschutzrechte, darunter:
Zugriff auf ihre persönlichen Daten anfordern
Fordern Sie Informationen dazu an, wie personenbezogene Daten erhoben und verwendet werden
Fordern Sie die Korrektur ungenauer, unvollständiger oder veralteter Informationen an
Unter bestimmten Umständen die Löschung ihrer personenbezogenen Daten verlangen
Antrag auf Widerruf der Einwilligung zum Direktmarketing und zur Entfernung aus Marketinglisten
Benachrichtigung im Falle einer Datenpanne oder eines unberechtigten Zugriffs auf betroffene Personen
Gemäß dem PDPO können Cookies, die personenbezogene Daten erfassen – beispielsweise das Nutzerverhalten, Präferenzen oder den Standort verfolgen – als personenbezogene Daten gelten. Unternehmen müssen ihre Nutzer über den Zweck dieser Datenerfassung, die Art der erfassten Daten und die Möglichkeit einer Weitergabe an Dritte informieren. Gemäß den Transparenzanforderungen des PDPO ist vor der Verwendung solcher Cookies eine ausdrückliche oder stillschweigende Zustimmung einzuholen.
Verstöße gegen die PDPO können zu Zwangsmaßnahmen der PCPD führen, darunter Vollstreckungsbescheide, öffentliche Rügen und in schweren Fällen auch strafrechtliche Verfolgung. Zu den Strafen zählen Geldstrafen von bis zu 50.000 HK-Dollar und Freiheitsstrafen von bis zu zwei Jahren für Einzelpersonen, bei wiederholten Verstößen zusätzlich tägliche Geldstrafen. Betroffene können zudem zivilrechtliche Schadensersatzansprüche geltend machen.
Zu den Best Practices, mit denen Sie Ihren Datenschutzansatz mit der PDPO-Konformität in Einklang bringen können, gehören:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Categorize:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Einwilligung umsetzen:
Stellen Sie sicher, dass Einwilligungsbanner korrekt implementiert sind, dass Benutzer ihre Einwilligung jederzeit widerrufen können, und führen Sie Einwilligungsprotokolle und aktivieren Sie
Partner und Drittanbieter prüfen:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Mitarbeiter schulen:
Stellen Sie sicher, dass die Mitarbeiter geschult sind, um die PDPO zu verstehen und einzuhalten
Consent-Management-Plattformen wie CookieHub können Unternehmen dabei helfen, die PDPO-Compliance zu erfüllen, indem sie die Erfassung von Cookie-Einwilligungen automatisieren, Einwilligungsaufzeichnungen verwalten und es Benutzern ermöglichen, ihre Datenschutzeinstellungen einfach zu verwalten.
Die PDPO regelt die Erhebung, Handhabung, Verarbeitung und Nutzung personenbezogener Daten in Hongkong. Sie gilt sowohl für öffentliche als auch für private Organisationen, die personenbezogene Daten kontrollieren oder verarbeiten, und gewährleistet den Schutz der Privatsphäre des Einzelnen. Die Verordnung legt Datenschutzgrundsätze fest, die beim Umgang mit personenbezogenen Daten beachtet werden müssen.
Unter dem PDPO sind personenbezogene Daten alle Daten, die sich direkt oder indirekt auf eine lebende Person beziehen, die vorhersehbar zur Identifizierung der Person führen könnten und die in einer Form vorliegen, die den Zugriff auf die Daten und deren Verarbeitung ermöglicht. Beispiele hierfür sind Namen, Telefonnummern, Ausweisnummern, Adressen usw.
Das PDPO definiert oder sieht keine spezielle Behandlung „sensibler Daten“ vor, wie sie in einigen anderen Rechtsräumen üblich ist. Bestimmte Arten personenbezogener Daten, wie z. B. Ausweisnummern, Krankenakten und biometrische Daten, erfordern jedoch aufgrund ihrer Sensibilität und des höheren Schadensrisikos bei unsachgemäßer Handhabung möglicherweise besondere Sorgfalt.
Das Büro des Datenschutzbeauftragten für personenbezogene Daten (PCPD) ist die unabhängige gesetzliche Stelle, die für die Durchsetzung des PDPO, die Förderung des Bewusstseins für Datenschutzrechte und die Bearbeitung von Beschwerden und Untersuchungen im Zusammenhang mit dem Datenschutz personenbezogener Daten zuständig ist.
Im Rahmen des PDPO gelten bestimmte Ausnahmen, darunter für private oder Haushaltszwecke (z. B. das Führen persönlicher Kontaktlisten), die Verarbeitung von Daten für Nachrichtenaktivitäten durch Nachrichtenmedien, die Speicherung von Daten für akademische, Forschungs- oder statistische Zwecke unter bestimmten Bedingungen sowie rechtliche und sicherheitsbezogene Ausnahmen, beispielsweise zur Kriminalprävention oder für Gerichtsverfahren. Diese Ausnahmen unterliegen bestimmten Bedingungen und stellen keine pauschalen Ausschlüsse dar.
Sie können die Website des Büros des Datenschutzbeauftragten für personenbezogene Daten (PCPD) besuchen, um offizielle Richtlinien, Ressourcen und Updates im Zusammenhang mit dem PDPO zu erhalten.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
