Datenschutzgesetz: Was verbirgt sich hinter dem New Zealand Privacy Act 2020?

04-11-2024 | 5 Minute gelesen | Compliance zwischen Unternehmen und Regierungen, Einhaltung der DSGVO

In Fortsetzung unserer Artikelserie über internationale Datenschutzgesetze richten wir unsere Aufmerksamkeit auf Neuseeland. Das neuseeländische Datenschutzgesetz 2020 ist am 1. Dezember 2020 in Kraft getreten. Die neuen neuseeländischen Vorschriften, die den Aufbau eines integrierten „Privacy by Design“-Ansatzes in den betroffenen Systemen und Prozessen von Organisationen vorantreiben, haben erhebliche Veränderungen in der neuseeländischen Datenschutzlandschaft ausgelöst. In diesem Blog beleuchten wir einige der interessantesten Aspekte der Gesetzgebung, die Sie unbedingt kennen sollten.

Globale Reichweite

Wie viele andere Datenschutzgesetze hat auch der New Zealand Privacy Act 2020 einen extraterritorialen Geltungsbereich. Diese Gesetzgebung gilt für jede Organisation, die in Neuseeland geschäftlich tätig ist, unabhängig von ihrem physischen Standort. In der Praxis bedeutet dies, dass internationale Unternehmen, die mit den personenbezogenen Daten von Einwohnern Neuseelands umgehen, das Gesetz einhalten müssen, auch wenn sie keine physische Präsenz im Land haben. Dies ist vergleichbar mit anderen internationalen Datenschutzgesetzen, über die wir geschrieben haben, einschließlich des japanischen, das ebenfalls einen extraterritorialen Geltungsbereich hat.

Mandat zur Meldung von Datenschutzverletzungen

Wie bei anderen wichtigen Datenschutzbestimmungen geht die neuseeländische Regierung auch bei Datenschutzverletzungen hart vor. Das Gesetz sieht vor, dass alle Organisationen, die von diesem Gesetz betroffen sind, proaktiv alle Datenschutzverletzungen melden müssen, die zu einer ernsthaften Schädigung von Personen führen könnten. Diese neue Meldepflicht gewährleistet ein Höchstmaß an Transparenz und bedeutet auch, dass im Falle einer Datenschutzverletzung so schnell wie möglich Abhilfemaßnahmen ergriffen werden können, um die Privatsphäre der betroffenen Verbraucher zu schützen. Auf diese Weise ist das neuseeländische Datenschutzgesetz 2020 eng an andere internationale Standards angelehnt, darunter DSGVO.

Verbesserte Rechte für Einzelpersonen

Lange Zeit war es für Verbraucher unabhängig vom Standort nicht einfach, Zugang zu den Informationen zu erhalten, die externe Organisationen speichern, oder diese zu kontrollieren. Überall auf der Welt haben Datenschutzgesetze versucht, dieses Problem zu beheben, und das neuseeländische Datenschutzgesetz 2020 setzt diesen wichtigen Verbraucherschutz fort. Nach den Bestimmungen des Landes sollen Einzelpersonen umfassende und klare Rechte über ihre persönlichen Daten haben. Sie haben die volle Kontrolle darüber, wie die über sie gespeicherten Daten verwendet werden. Dazu gehört auch, wie auf die Daten zugegriffen werden kann, das Recht, Änderungen oder Korrekturen an den Daten zu verlangen und das Recht, der Verwendung oder Weitergabe zu widersprechen.

Proaktiver Ansatz zum Schutz der Privatsphäre der Verbraucher

Das neuseeländische Datenschutzgesetz 2020 enthält eine sehr wichtige Anforderung, bekannt als Datenschutzgrundsatz 12, der die Datenschutzrechte der Verbraucher weiter schützt. Dies bezieht sich auf die mögliche Übermittlung personenbezogener Daten über den regionalen Geltungsbereich der neuseeländischen Gesetze hinaus in andere Drittländer. Er ist als Drittlandsbeschränkung bekannt und schreibt vor, dass jede Organisation, die an das neuseeländische Datenschutzgesetz gebunden ist, überprüfen muss, ob das Land, in das die Daten übermittelt werden, auch einen ebenso strengen Datenschutz gewährleistet. Dies fördert einen proaktiveren Ansatz bei der Datensicherheit und dem Schutz der Privatsphäre.

Gemäß dem Datenschutzgrundsatz 12 müssen Organisationen auch Folgendes berücksichtigen:

  • Der ursprüngliche Zweck der Datenerfassung
  • Die wichtigste Quelle für persönliche Informationen
  • Art und Weise der Datenerhebung
  • Speicherung und Sicherheit zum Schutz persönlicher Daten
  • Zugangskontrolle zu persönlichen Informationen
  • Korrektur von persönlichen Informationen
  • Genauigkeit der persönlichen Informationen
  • Aufbewahrung von persönlichen Informationen
  • Verwendung und Weitergabe von persönlichen Informationen durch Dritte.

Stärkere Befugnisse des Datenschutzbeauftragten für Neuseeland

Der Datenschutzbeauftragte hat mehr Durchsetzungsbefugnisse erhalten, um sicherzustellen, dass die Organisationen das neuseeländische Datenschutzgesetz 2020 vollständig einhalten. Tatsächlich sind diese neuen Befugnisse weitreichend und umfassen Folgendes:

  • ein Recht auf Erteilung von Befolgungsaufforderungen
  • das Recht, rechtsverbindliche Entscheidungen über Anträge von Verbrauchern auf Zugang zu ihren Daten zu treffen.
  • und die Befugnis, bei Nichteinhaltung Strafen und/oder Bußgelder zu verhängen.

Eingeschränkte Verwendung von eindeutigen Identifikatoren

Ein umstrittener Aspekt der von einigen Unternehmen angewandten Praktiken zum Sammeln von Verbraucherdaten ist die Verwendung von eindeutigen Kennungen. In der Regel verlangen internationale Datenschutzgesetze, dass einzelne Verbraucher durch ihre Daten nicht persönlich identifizierbar sein dürfen, was sie vor möglichen Datenschutzverletzungen schützt. Praktischerweise schränkt das neuseeländische Datenschutzgesetz 2020 auch die Art und Weise ein, wie Unternehmen eindeutige Kennungen verwenden können. Durch die Aufnahme dieser Klausel in die Vorschriften werden die potenziellen Risiken für die Privatsphäre, die mit solchen Praktiken verbunden sind, anerkannt. Darüber hinaus zeigt sie ein klares Verständnis für die modernen Herausforderungen des Datenschutzes, mit denen die neuseeländischen Behörden konfrontiert sind.

Wie verhält sich das neuseeländische Datenschutzgesetz im Vergleich zu DSGVO?

Wie bereits in diesem Artikel hervorgehoben wurde, gibt es einige offensichtliche Ähnlichkeiten zwischen dem neuseeländischen Datenschutzgesetz 2020 und der Allgemeinen Datenschutzverordnung der EU (DSGVO). Zwei eindeutige Ähnlichkeiten sind die –

  • das Recht einer Person, Zugang zu den über sie gespeicherten persönlichen Daten zu verlangen
  • das Recht, die Kontrolle über die gespeicherten Daten zu erhalten

Es gibt jedoch auch einige Unterschiede zwischen den beiden Datenschutzgesetzen. Einer der offensichtlichsten ist die Höhe der Geldstrafen, die von den Aufsichtsbehörden bei Nichteinhaltung verhängt werden. So können die Bußgelder, die für die Nichteinhaltung von DSGVO verhängt werden, den höheren Wert von entweder Millionen von Euro oder 4 % des weltweiten Jahresumsatzes für die schwerwiegendsten Verstöße übersteigen.

Vergleichen Sie dies mit den Bußgeldern , die bei Verstößen gegen das neuseeländische Datenschutzgesetz 2020 verhängt werden. Diese können bis zu 10.000 NZD für Einzelfälle und 50.000 NZD für Organisationen betragen, die bestimmte Verstöße gegen das Gesetz begehen. Das neuseeländische Datenschutzgesetz kann daher als solider Mittelweg betrachtet werden. Es bietet einen größeren Schutz für die Verbraucher als die bisherigen Vorschriften, ist aber (in Bezug auf die Geldstrafen) viel weniger streng als DSGVO.

Die wichtigsten Erkenntnisse

Die TJC Group ist der Ansicht, dass das neuseeländische Datenschutzgesetz 2020 eine bedeutende Aktualisierung und Verbesserung des bestehenden Datenschutzrahmens des Landes darstellt. Es gleicht die neuseeländischen Datenschutzgesetze mit anderen internationalen Standards ab und wird dazu beitragen, dass die Bürger des Landes in unserer modernen, datengesteuerten Wirtschaft gut geschützt sind.

Insgesamt ist der Schutz von Verbraucherdaten bei Migrationen auf neue Systeme, wie bei der obligatorischen Umstellung auf S/4HANA oder ähnliche ERPs, noch wichtiger. Daher spielt das Datenmanagement hier eine entscheidende Rolle. Angesichts der Datenschutzgesetze und -vorschriften müssen Unternehmen besonders sorgfältig darauf achten, wie ihre Kundendaten verwaltet werden. Schließlich ist es nicht einfach, die Datenkonformität zu erreichen, vor allem, wenn Sie rechtliche und steuerliche Anforderungen einhalten müssen. In solchen Fällen müssen Sie mit dem richtigen Partner zusammenarbeiten, der Ihnen helfen kann, den Prozess reibungslos zu steuern.

Die TJC Group ist für Sie da, wenn es um die Verwaltung Ihrer Daten geht. Von der Datenarchivierung bis hin zur Stilllegung von Altsystemen helfen wir Ihnen bei der umfassenden Verwaltung von Daten unter Einhaltung der regulatorischen Anforderungen der Datenschutzgesetze. Mit unseren bewährten Prozessen und unserer Sorgfaltspflicht können Unternehmen den Aufsichtsbehörden einen klaren Projektumfang und eine bewährte Methodik nachweisen, die vollständig automatisiert ist.

Setzen Sie sich noch heute mit uns in Verbindung, um Ihre Daten zu verwalten und die Einhaltung der Datenschutzgesetze sicherzustellen.


Datenschutz-Serie

In unserem ständigen Bestreben, unsere Leser über den Datenschutz, seine Bedeutung und die verschiedenen Gesetze auf der ganzen Welt aufzuklären, hat unser Inhaltsteam mehrere Blogs erstellt und beabsichtigt, noch weitere zu erstellen. Bis dahin können Sie einen Blick auf unsere Datenschutzserie werfen, wie unten erwähnt –