Nach Jahren der Entwicklung setzt Indien endlich sein Gesetz zum Schutz digitaler personenbezogener Daten um (DPDPA). Indiens D PDie DPA hat viele Jahre an der Entwicklung gearbeitet und ihre Regeln nur langsam als einheitlichen, zusammenhängenden Datenschutz- und Governance-Rahmen umgesetzt. Das indische Ministerium für Elektronik und Informationstechnologie ( MeitY) stand im Mittelpunkt von Indiens Bestreben, führend in der digitalen Infrastruktur zu werden, aber Indien hat sich dennoch Zeit genommen, um einen umfassenden Ansatz für den Datenschutz zu entwickeln, und das Konzept erst im Jahr 2023 eingeführt.
DPDPA nimmt Gestalt an, ist aber noch nicht umfassend
Das indische DPDPA nimmt weiterhin Gestalt an und wird sich weiter entwickeln. Bisher gibt es noch kein offizielles Datum, an dem Das DPDPA wird in Kraft treten, und verschiedene Bestimmungen des Gesetzes werden wahrscheinlich schrittweise und schrittweise in Kraft treten.
Wie sich bisher gezeigt hat, ist das indische Recht im Vergleich zum bestehenden Recht in anderen Rechtsordnungen, wie z. B. der EU-DSGVO, nach wie vor fragmentierter und vage. Aber seine Fluidität wird als das Potenzial für Veränderungen und Innovationen angesehen, die Indiens „inländisches Tech-Ökosystem“ besser zu unterstützen. Nach Ansicht vieler Analysten ist es unwahrscheinlich, dass sie so verbindlich wird wie die DSGVO und ähnliche Datenschutzbestimmungen.
Was deckt das DPDPA ab?
Die DPDPA legt Datenschutzgrundsätze, die Rechte der betroffenen Personen und die Pflichten der Datenverantwortlichen fest. Zu den wichtigsten Prinzipien des DPDPA gehören:
- Personenbezogene Daten dürfen nur für den/die spezifischen Zweck(e) verwendet werden, für den/die sie erhoben wurden.
- Die Erhebung personenbezogener Daten muss auf rechtmäßige, faire und transparente Weise erfolgen.
- Es sollten Anstrengungen unternommen werden, um sicherzustellen, dass die erhobenen personenbezogenen Daten korrekt und aktuell sind.
- Die Dauer der Datenspeicherung muss auf den Zeitraum beschränkt sein, der für die Verwendung in der angegebenen Weise/zu den angegebenen Zwecken, für die sie erhoben wurden, erforderlich ist.
- Es müssen Anstrengungen unternommen werden, um sicherzustellen, dass es nicht zu einer unbefugten Erhebung oder Verarbeitung personenbezogener Daten kommt.
- Ein Datentreuhänder ist für diese Verarbeitung verantwortlich.
Dies ist nur ein kurzer Überblick über den Inhalt des Gesetzes, aber im Kern ist die Einwilligung nach Aufklärung ein wichtiger Bestandteil des DPDPA und ein kritischer Aspekt bei der Gestaltung der Datenschutzverordnung. Die Einwilligung wurde weithin als ein unterbrochener Prozess in der indischen Herangehensweise an die Datenerhebung und -verarbeitung angesehen, und das derzeitige DPDPA zielt darauf ab, einen klareren, auf Einwilligungen basierenden Ansatz für personenbezogene Daten zu verfolgen. Die neuen Vorschriften werden sich auf die Einführung eines „Einwilligungsartefakts“-Ansatzes stützen, um sicherzustellen, dass Einwilligungsersuchen spezifischer, bedingungsloser und überprüfbarer sind.
It’s easy to be compliant with CookieHub
Sign up today and create a custom cookie banner for your website
- 30 day free trial
- No credit card required
Vorbereitung auf DPDPA: Cookie-Einwilligung
Wie die meisten Datenschutzbestimmungen ist DPDPA zwar ein indisches Gesetz, wird aber globale Auswirkungen haben, da Indien ein wichtiger Knotenpunkt für globale Unternehmen aus allen Branchen ist. Unternehmen, die in Indien tätig sind oder mit Daten von indischen Kunden umgehen, müssen Maßnahmen ergreifen, um die Vorschriften einzuhalten.
Was sind die wichtigsten Dinge, die Unternehmen weltweit tun müssen, um sich vorzubereiten? Während eine Reihe verschiedener Maßnahmen erforderlich sind, damit Unternehmen diese Vorschriften einhalten müssen, ist ein kritischer Handlungsbereich die Cookie-Einwilligung. Laut einem Whitepaper des Advertising Standards Council of India (ASCI)sind nur 6 % der führenden indischen Websites auf die Einhaltung der DPDPA-Cookie-Einwilligung vorbereitet. Die durchgeführte Testmesse-Umfrage zeigt, dass Cookie-Einwilligungsbanner auf den meisten großen indischen Websites fehlen, und unter denen, die Banner haben, wenden die meisten keine Best Practices an, d. h. viele bieten keine klaren Opt-out-Optionen oder geben den Nutzern nicht die Möglichkeit, bestimmten Cookies auf einer granularen Ebene zuzustimmen.
Wie können diese Mängel behoben werden? Neben dem Fokus auf benutzerfreundliches Design, Einwilligung und Transparenz wird die Cookie-Einwilligung mit einer umfassenden Cookie- und Consent-Management-Plattform wie CookieHub erheblich einfacher.
Are you compliant?
CookieHub automatically scans your website to detect cookies, ensuring all cookies are easily managed.