Das australische Datenschutzgesetz von 1988 (Australian Privacy Act) - Actonic GmbH
Jetzt Atlassian Wissens-Champion werden

Das australische Datenschutzgesetz von 1988 (Australian Privacy Act)

Der Privacy Act 1988 ist das wichtigste australische Gesetz zum Schutz des Umgangs mit personenbezogenen Daten von Einzelpersonen. Dieses Gesetz aus dem Jahr 1988 ist die wichtigste Rechtsvorschrift, die festlegt, wie personenbezogene Daten von Organisationen, einschließlich Regierungsbehörden, gesammelt, verwendet und weitergegeben werden dürfen.

Der wichtigste Aspekt des australischen Datenschutzgesetzes ist, dass personenbezogene Daten nur für legale Zwecke erhoben werden.

Dieses australische Gesetz gibt jedem Bürger das Recht, über seine persönlichen Daten zu verfügen. Dieses Gesetz legt fest, wie und WARUM welche Informationen gesammelt werden.

Wer muss den Privacy Act von 1988 einhalten?

Der Australian Privacy Act von 1988 wurde ursprünglich aus der Sorge heraus erlassen, dass Aufzeichnungen Unbefugten zugänglich gemacht werden könnten. Das Gesetz wurde im Jahr 2000, 2014 und 2022 mehrfach geändert. So hat sich das Gesetz weiterentwickelt. Heute gilt das Gesetz für alle Unternehmen, die einen Jahresumsatz von mehr als 3 Millionen Dollar haben. Und es bezieht sich sowohl auf Unternehmen mit Sitz in Australien als auch auf solche, die außerhalb des Landes ansässig sind, aber Beziehungen zu australischen Staatsangehörigen unterhalten.

Muss sich Ihr Unternehmen an den australischen Privacy Act halten?

  • Checkliste zum Datenschutz für Unternehmen, die das Gesetz einhalten müssen:

  • Gesundheitsdienstleister

  • wenn Ihr Unternehmen mit personenbezogenen Daten handelt

  • wenn Ihr Unternehmen ein Auftragnehmer ist, der Dienstleistungen im Rahmen eines Commonwealth-Vertrags erbringt

  • ein Unternehmen, das eine Datenbank für Wohnungsmietverhältnisse betreibt

  • eine Kreditauskunftstelle

  • wenn Sie eine meldende Stelle im Sinne des Anti-Money Laundering and Counter-Terrorism Financing Act 2006 sind

  • Arbeitnehmervereinigungen, die gemäß dem Fair Work (Registered Organizations) Act 2009 eingetragen oder anerkannt sind

  • ein Unternehmen, das Schutzmaßnahmen-Abstimmungen durchführt

  • ein Unternehmen, das gemäß dem Consumer Data Right System akkreditiert ist

  • im Verhältnis zu einem Unternehmen, das unter den Privacy Act fällt

  • wenn die Datenschutzverordnung 2013 Ihr Unternehmen vorschreibt oder ein Unternehmen, das sich dafür entschieden hat, unter das Datenschutzgesetz zu fallen

Es gibt jedoch Ausnahmen, in denen Unternehmen, auch wenn sie die Norm nicht erfüllen, unter die Pflichten des Australian Privacy Act fallen können. Ein solcher Fall liegt in den folgenden Situationen vor:

  • Erhobene personenbezogene Daten, die im Interesse eines Dienstes oder Vorteils weitergegeben werden

  • Angabe einer E-Mail-Adresse zur Aktivierung eines Kontos für mobile Anwendungen

  • Gesundheitsdienstleister und ähnliche spezialisierte Einrichtungen, die mit einer großen Menge an sensiblen Daten arbeiten

Die Gesetzesänderungen von 2022 haben die Möglichkeit von Geldstrafen erhöht, die Reichweite erweitert und die Durchsetzungsbefugnisse der Behörden und Regulierungsstellen verstärkt.

Der Privacy Act 1988 schützt personenbezogene Daten unabhängig vom Alter

Personenbezogene Daten werden durch den Privacy Act von 1988 unabhängig vom Alter der Person geschützt. Das Gesetz legt nicht fest, ab welchem Alter eine Person ihre eigenen Entscheidungen zum Datenschutz treffen kann. Die einzige Voraussetzung ist, dass die Person zustimmen kann.

Jeder, der das australische Datenschutzgesetz einhalten muss, muss sich an die darin enthaltenen 13 Datenschutzgrundsätze halten.

13 Australian Privacy Act principles

Make sure you consider these principles if you have part of your business in Australia. Let’s look at them:

13 Grundsätze des Australian Privacy Act

Wenn Sie einen Teil Ihrer Geschäftstätigkeit in Australien ausüben, sollten Sie diese Grundsätze unbedingt berücksichtigen. Schauen wir sie uns an:

  1. Seien Sie offen und transparent

  2. Bieten Sie eine anonyme oder pseudo-anonyme Option an

  3. Wissen, wie man mit persönlichen Informationen umgeht

  4. Entwickeln Sie eine Richtlinie für unaufgeforderte persönliche Informationen

  5. Informieren Sie die Nutzer*innen

  6. Legen Sie fest, wie persönlich identifizierbare Informationen verwendet oder weitergegeben werden sollen

  7. Keine Offenlegung für Direktmarketingzwecke

  8. Befolgen Sie stets die Grundsätze, auch bei Geschäften außerhalb Australiens

  9. Begrenzen Sie regierungsbezogene Identifikatoren

  10. Persönliche Informationen auf dem neuesten Stand halten

  11. Aufrechterhaltung von Sicherheitsvorkehrungen

  12. Ermöglichen Sie Einzelpersonen den Zugang zu ihren eigenen Informationen

  13. Beibehaltung eines Verfahrens zur Berichtigung persönlicher Informationen

Was umfasst der Privacy Act 1988 nicht?

Das Datenschutzgesetz gilt nur für Informationen über Einzelpersonen, nicht für Informationen über juristische Personen wie Unternehmen, Firmen oder Stiftungen.

Das Wichtigste in Kürze:

Die Einhaltung dieses Gesetzes ist für alle Unternehmen, die mit personenbezogenen Daten umgehen, obligatorisch.

Wenn Sie also in eine der genannten Kategorien fallen, sollten Sie sicherstellen, dass Sie sich an den Datenschutz halten. Reduzieren Sie die Datenerfassung auf ein Minimum, erstellen Sie sichere Protokolle und führen Sie eine detaillierte und genaue Datenschutzrichtlinie.


Entdecken Sie unsere Apps für Jira und Confluence