New call-to-action

Datenschutzgesetz: Was verbirgt sich hinter dem New Zealand Privacy Act 2020?

04-11-2024 | 5 Minute gelesen | Business to Government Compliance, Einhaltung der DSGVO

Autor: Priyasha Purkayastha, Global Content Manager, TJC Gruppe

Die Bedeutung des Datenschutzes ist größer denn je. Mit der Automatisierung und Digitalisierung sind Daten anfälliger für Schwachstellen. Der Schutz von Verbraucherdaten, persönlichen Informationen, Finanzdaten usw. hat höchste Priorität, und die Regierungen auf der ganzen Welt setzen alles daran, dies zu gewährleisten.

Inhaltsübersicht

Einführung

In Fortsetzung unserer Artikelserie über internationale Datenschutzgesetze richten wir unsere Aufmerksamkeit auf Neuseeland. Das neuseeländische Datenschutzgesetz 2020 ist am 1. Dezember 2020 in Kraft getreten. Die neuen neuseeländischen Vorschriften, die den Aufbau eines integrierten „Privacy by Design“-Ansatzes in den betroffenen Systemen und Prozessen von Organisationen vorantreiben, haben erhebliche Veränderungen in der neuseeländischen Datenschutzlandschaft ausgelöst. In diesem Blog beleuchten wir einige der interessantesten Aspekte der Gesetzgebung, die Sie unbedingt kennen sollten.

Globale Reichweite

Wie viele andere Datenschutzgesetze hat auch der New Zealand Privacy Act 2020 einen extraterritorialen Geltungsbereich. Diese Gesetzgebung gilt für jede Organisation, die in Neuseeland geschäftlich tätig ist, unabhängig von ihrem physischen Standort. In der Praxis bedeutet dies, dass internationale Unternehmen, die mit den personenbezogenen Daten von Einwohnern Neuseelands umgehen, das Gesetz einhalten müssen, auch wenn sie keine physische Präsenz im Land haben. Dies ist vergleichbar mit anderen internationalen Datenschutzgesetzen, über die wir geschrieben haben, einschließlich des japanischen, das ebenfalls einen extraterritorialen Geltungsbereich hat.

Mandat zur Meldung von Datenschutzverletzungen

Wie bei anderen wichtigen Datenschutzbestimmungen geht die neuseeländische Regierung auch bei Datenschutzverletzungen hart vor. Das Gesetz sieht vor, dass alle Organisationen, die von diesem Gesetz betroffen sind, proaktiv alle Datenschutzverletzungen melden müssen, die zu einer ernsthaften Schädigung von Personen führen könnten. Diese neue Meldepflicht gewährleistet ein Höchstmaß an Transparenz und bedeutet auch, dass im Falle einer Datenschutzverletzung so schnell wie möglich Abhilfemaßnahmen ergriffen werden können, um die Privatsphäre der betroffenen Verbraucher zu schützen. Auf diese Weise ist das neuseeländische Datenschutzgesetz 2020 eng an andere internationale Standards angelehnt, darunter DSGVO.

Alles, was Sie über die Allgemeine Datenschutzverordnung wissen müssen (DSGVO)

Verbesserte Rechte für Einzelpersonen

Lange Zeit war es für Verbraucher unabhängig vom Standort nicht einfach, Zugang zu den Informationen zu erhalten, die externe Organisationen speichern, oder diese zu kontrollieren. Überall auf der Welt haben Datenschutzgesetze versucht, dieses Problem zu beheben, und das neuseeländische Datenschutzgesetz 2020 setzt diesen wichtigen Verbraucherschutz fort. Nach den Bestimmungen des Landes sollen Einzelpersonen umfassende und klare Rechte über ihre persönlichen Daten haben. Sie haben die volle Kontrolle darüber, wie die über sie gespeicherten Daten verwendet werden. Dazu gehört auch, wie auf die Daten zugegriffen werden kann, das Recht, Änderungen oder Korrekturen an den Daten zu verlangen und das Recht, der Verwendung oder Weitergabe zu widersprechen.

Proaktiver Ansatz zum Schutz der Privatsphäre der Verbraucher

Das neuseeländische Datenschutzgesetz 2020 enthält eine sehr wichtige Anforderung, bekannt als Datenschutzgrundsatz 12, der die Datenschutzrechte der Verbraucher weiter schützt. Dies bezieht sich auf die mögliche Übermittlung personenbezogener Daten über den regionalen Geltungsbereich der neuseeländischen Gesetze hinaus in andere Drittländer. Er ist als Drittlandsbeschränkung bekannt und schreibt vor, dass jede Organisation, die an das neuseeländische Datenschutzgesetz gebunden ist, überprüfen muss, ob das Land, in das die Daten übermittelt werden, auch einen ebenso strengen Datenschutz gewährleistet. Dies fördert einen proaktiveren Ansatz bei der Datensicherheit und dem Schutz der Privatsphäre.

Sollten wir die Ausnahmeregelung für NIS2-Patches auf SAP-Altsysteme anwenden?

Gemäß dem Datenschutzgrundsatz 12 müssen Organisationen auch Folgendes berücksichtigen:

  • Der ursprüngliche Zweck der Datenerfassung
  • Die wichtigste Quelle für persönliche Informationen
  • Art und Weise der Datenerhebung
  • Speicherung und Sicherheit zum Schutz persönlicher Daten
  • Zugangskontrolle zu persönlichen Informationen
  • Korrektur von persönlichen Informationen
  • Genauigkeit der persönlichen Informationen
  • Aufbewahrung von persönlichen Informationen
  • Verwendung und Weitergabe von persönlichen Informationen durch Dritte.

Stärkere Befugnisse des Datenschutzbeauftragten für Neuseeland

Der Datenschutzbeauftragte hat mehr Durchsetzungsbefugnisse erhalten, um sicherzustellen, dass die Organisationen das neuseeländische Datenschutzgesetz 2020 vollständig einhalten. Tatsächlich sind diese neuen Befugnisse weitreichend und umfassen Folgendes:

  • ein Recht auf Erteilung von Befolgungsaufforderungen
  • das Recht, rechtsverbindliche Entscheidungen über Anträge von Verbrauchern auf Zugang zu ihren Daten zu treffen.
  • und die Befugnis, bei Nichteinhaltung Strafen und/oder Bußgelder zu verhängen.

Eingeschränkte Verwendung von eindeutigen Identifikatoren

Ein umstrittener Aspekt der von einigen Unternehmen angewandten Praktiken zum Sammeln von Verbraucherdaten ist die Verwendung von eindeutigen Kennungen. In der Regel verlangen internationale Datenschutzgesetze, dass einzelne Verbraucher durch ihre Daten nicht persönlich identifizierbar sein dürfen, was sie vor möglichen Datenschutzverletzungen schützt. Praktischerweise schränkt das neuseeländische Datenschutzgesetz 2020 auch die Art und Weise ein, wie Unternehmen eindeutige Kennungen verwenden können. Durch die Aufnahme dieser Klausel in die Vorschriften werden die potenziellen Risiken für die Privatsphäre, die mit solchen Praktiken verbunden sind, anerkannt. Darüber hinaus zeigt sie ein klares Verständnis für die modernen Herausforderungen des Datenschutzes, mit denen die neuseeländischen Behörden konfrontiert sind.

Wie verhält sich das neuseeländische Datenschutzgesetz im Vergleich zu DSGVO?

Wie bereits in diesem Artikel hervorgehoben wurde, gibt es einige offensichtliche Ähnlichkeiten zwischen dem neuseeländischen Datenschutzgesetz 2020 und der Allgemeinen Datenschutzverordnung der EU (DSGVO). Zwei eindeutige Ähnlichkeiten sind die –

  • das Recht einer Person, Zugang zu den über sie gespeicherten persönlichen Daten zu verlangen
  • das Recht, die Kontrolle über die gespeicherten Daten zu erhalten

Es gibt jedoch auch einige Unterschiede zwischen den beiden Datenschutzgesetzen. Einer der offensichtlichsten ist die Höhe der Geldstrafen, die von den Aufsichtsbehörden bei Nichteinhaltung verhängt werden. So können die Bußgelder, die für die Nichteinhaltung von DSGVO verhängt werden, den höheren Wert von entweder Millionen von Euro oder 4 % des weltweiten Jahresumsatzes für die schwerwiegendsten Verstöße übersteigen.

Vergleichen Sie dies mit den Bußgeldern , die bei Verstößen gegen das neuseeländische Datenschutzgesetz 2020 verhängt werden. Diese können bis zu 10.000 NZD für Einzelfälle und 50.000 NZD für Organisationen betragen, die bestimmte Verstöße gegen das Gesetz begehen. Das neuseeländische Datenschutzgesetz kann daher als solider Mittelweg betrachtet werden. Es bietet einen größeren Schutz für die Verbraucher als die bisherigen Vorschriften, ist aber (in Bezug auf die Geldstrafen) viel weniger streng als DSGVO.

Die wichtigsten Erkenntnisse

Die TJC Group ist der Ansicht, dass das neuseeländische Datenschutzgesetz 2020 eine bedeutende Aktualisierung und Verbesserung des bestehenden Datenschutzrahmens des Landes darstellt. Es gleicht die neuseeländischen Datenschutzgesetze mit anderen internationalen Standards ab und wird dazu beitragen, dass die Bürger des Landes in unserer modernen, datengesteuerten Wirtschaft gut geschützt sind.

Insgesamt ist der Schutz von Verbraucherdaten bei Migrationen auf neue Systeme, wie bei der obligatorischen Umstellung auf S/4HANA oder ähnliche ERPs, noch wichtiger. Daher spielt das Datenmanagement hier eine entscheidende Rolle. Angesichts der Datenschutzgesetze und -vorschriften müssen Unternehmen besonders sorgfältig darauf achten, wie ihre Kundendaten verwaltet werden. Schließlich ist es nicht einfach, die Datenkonformität zu erreichen, vor allem, wenn Sie rechtliche und steuerliche Anforderungen einhalten müssen. In solchen Fällen müssen Sie mit dem richtigen Partner zusammenarbeiten, der Ihnen helfen kann, den Prozess reibungslos zu steuern.

Die TJC Group ist für Sie da, wenn es um die Verwaltung Ihrer Daten geht. Von der Datenarchivierung bis hin zur Stilllegung von Altsystemen helfen wir Ihnen bei der umfassenden Verwaltung von Daten unter Einhaltung der regulatorischen Anforderungen der Datenschutzgesetze. Mit unseren bewährten Prozessen und unserer Sorgfaltspflicht können Unternehmen den Aufsichtsbehörden einen klaren Projektumfang und eine bewährte Methodik nachweisen, die vollständig automatisiert ist.

Setzen Sie sich noch heute mit uns in Verbindung, um Ihre Daten zu verwalten und die Einhaltung der Datenschutzgesetze sicherzustellen.

Datenschutz-Serie

In unserem ständigen Bestreben, unsere Leser über den Datenschutz, seine Bedeutung und die verschiedenen Gesetze auf der ganzen Welt aufzuklären, hat unser Inhaltsteam mehrere Blogs erstellt und beabsichtigt, noch weitere zu erstellen. Bis dahin können Sie einen Blick auf unsere Datenschutzserie werfen, wie unten erwähnt –

Zurück zu allen Blogs
Außerbetriebnahme von Legacy-Systemen Business to Government Compliance Cybersecurity DART Datenmanagement S/4HANA-Migration Einhaltung der DSGVO Enterprise Legacy System-Applikation (ELSA) Fichier des Écritures Comptables (FEC) Globale E-Rechnung und E-Reporting IT-Trends Karriere Nachhaltigkeit SAF-T-Konformität SAP BTP SAP Information Lifecycle Management SAP-Datenarchivierung SAP-Datenverwaltung SAP-Highlights Steuer- und Prüfungsbereitschaft Unternehmen der TJC-Gruppe Vorfall
November 2024October 2024September 2024August 2024July 2024June 2024May 2024April 2024March 2024February 2024January 2024December 2023November 2023October 2023September 2023August 2023July 2023June 2023May 2023April 2023March 2023February 2023January 2023December 2022November 2022October 2022September 2022August 2022June 2022April 2022March 2022February 2022December 2021November 2021October 2021September 2021July 2021June 2021May 2021April 2021March 2021February 2021January 2021December 2020November 2020October 2020September 2020August 2020June 2020May 2020April 2020March 2020February 2020January 2020December 2019October 2019September 2019July 2019November 2018August 2018July 2018June 2018April 2018February 2018December 2017May 2017February 2016December 2015May 2015February 2014March 2013

Aktuelle Artikel

NIS2 patching derogation
Sollten wir die Ausnahmeregelung für NIS2-Patches auf SAP-Altsysteme anwenden?

29/10/2024 |  

4 Minute gelesen
E-invoicing and e-reporting Header (1)
Elektronische Rechnungsstellung und elektronisches Berichtswesen: Treiber, Einführung, Formate, die man kennen sollte

29/10/2024 |  

6 Minute gelesen

Mehr wie das

E-invoicing and e-reporting Header (1)

Elektronische Rechnungsstellung und elektronisches Berichtswesen: Treiber, Einführung, Formate, die man kennen sollte

29/10/2024 |  

6 Minute gelesen
Data Privacy Law Argentina

Datenschutzgesetz: Alles über Argentiniens PDPA verstehen

15/10/2024 |  

5 Minute gelesen
Data protection law in Japan

Datenschutzgesetz in Japan: ein Leitfaden zum Verständnis von APPI

04/10/2024 |  

6 Minute gelesen