Was ist das indische Personal Data Protection Bill (PDPB)? - Actonic GmbH
Unser Atlassian-Lizenzierungs- und Dienstleistungsgeschäft wurde in die neu gegründete Seibert Solutions GmbH ausgelagert. Die Produkte von Actonic werden unter dem gewohnten Namen weiterentwickelt.
Weiterlesen...
Jetzt Atlassian Wissens-Champion werden

Was ist das indische Personal Data Protection Bill (PDPB)?

Letzte Überarbeitung:

Das indische Datenschutzgesetz (Personal Data Protection Bill, PDPB), das am 11. Dezember 2019 eingeführt wurde, ist eines der umfassendsten und strengsten Gesetze der Welt. Der PDPB spiegelt die europäische DSGVO wider, weist aber gleichzeitig bemerkenswerte Unterschiede auf.

Der PDPB legt fest, wie personenbezogene Daten indischer Bürger*innen zu erheben, zu verarbeiten, offenzulegen, zu nutzen, zu übertragen und zu speichern sind, mit dem Ziel, den Schutz der Privatsphäre des Einzelnen zu gewährleisten. Die Höchststrafe für die Nichteinhaltung des PDPB beträgt 4 Prozent des weltweiten Jahresumsatzes.

Gilt die PDPB für Ihr Unternehmen, und wie unterscheidet sie sich von der DSGVO? Lesen Sie weiter unten.

Für wen gilt die PDPB?

Die PDPB-Richtlinie gilt für die indische Regierung, für jedes in Indien eingetragene Unternehmen sowie für jedes Unternehmen außerhalb Indiens, das mit personenbezogenen Daten von Personen in Indien arbeitet. Er ist also extraterritorial, wie CCPA und DSGVO und viele andere Datenschutzgesetze auf der ganzen Welt.

Die wichtigsten Unterschiede zwischen PDPB und DSGVO

  • Die wichtigsten Unterschiede zwischen PDPB und DSGVO
  • Die PDPB definiert Minderjährige als Personen unter 18 Jahren, während nach der DSGVO Minderjährige Kinder unter 16 Jahren sind und in einigen Staaten zwischen 13 und 16 Jahren alt sind.
  • In der Kategorie der sensiblen personenbezogenen Daten umfasst der PDPB auch Finanzdaten, während die DSGVO dies nicht tut.
  • Nach der PDPB hat die Regierung die Möglichkeit, die Veröffentlichung anonymisierter Daten zu verlangen, anders als in der DSGVO, wo diese Möglichkeit nicht besteht.
  • Im indischen Datenschutzgesetz ist die Datenübertragbarkeit weiter gefasst als in der DSGVO.
  • Die PDPB nennt sieben Gründe für die Verarbeitung personenbezogener Daten, im Gegensatz zur DSGVO, die sechs nennt.
  • Die PDPB enthält auch Anforderungen an Vermittler sozialer Medien, Informationen zu überprüfen und Dienste zu registrieren.

 

Insgesamt hat die PDPB das Potenzial, erhebliche Auswirkungen auf Unternehmen und Einzelpersonen in Indien zu haben, insbesondere in den Bereichen Compliance, Datenschutzstandards und Nutzer*innenkontrolle über Daten.

Die PDPB schreibt strenge Datenschutzstandards vor und verpflichtet Unternehmen, Datenschutzverletzungen innerhalb eines bestimmten Zeitrahmens an die Behörden zu melden. Dies könnte zu strengeren Datenschutzpraktiken und größerer Verantwortlichkeit führen. Die PDPB sieht auch Beschränkungen für die Übermittlung personenbezogener Daten außerhalb Indiens vor, was sich auf den grenzüberschreitenden Datenverkehr und Handel auswirken könnte. Dies könnte zu Herausforderungen für Unternehmen führen, die in mehreren Rechtsordnungen tätig sind.

Wenn Sie in eine der Kategorien fallen, die von der PDPB abgedeckt werden, sollten Sie sicherstellen, dass Sie das Gesetz vollständig einhalten! Unser Datenschutzservice kann Sie dabei unterstützen.

Entdecken Sie unsere Apps für Jira und Confluence