Wenn Sie jedoch in Australien ansässig sind oder das Online-Verhalten von Website-Besuchern in diesem Land überwachen, unterliegen Sie möglicherweise dem Australia Privacy Act 1988.
Im Folgenden erkläre ich alles, was Sie über das australische Datenschutzgesetz wissen müssen, einschließlich der geschäftlichen Anforderungen, der Rechte, die es den Nutzern einräumt, der Strafen für die Nichteinhaltung und der Lösungen, die Sie benötigen, um Ihre Website entsprechend einzurichten.
- Was ist der Australia Privacy Act 1988?
- Australia Privacy Act 1988 Wichtige Begriffe und Definitionen
- Was deckt der Australia Privacy Act 1988 ab?
- Anforderungen des Australia Privacy Act 1988
- Australisches Datenschutzgesetz von 1988 und globale Datenschutzgesetze: Gemeinsamkeiten und Unterschiede
- Welche Auswirkungen hat das australische Datenschutzgesetz von 1988 auf die Verbraucher?
- Welche Auswirkungen hat das australische Datenschutzgesetz von 1988 auf Unternehmen?
- Wer muss sich an das australische Datenschutzgesetz von 1988 halten?
- Wie können sich Unternehmen auf den Australia Privacy Act 1988 vorbereiten?
- Wie wird der Australia Privacy Act 1988 durchgesetzt?
- Geldbußen und Strafen nach dem Australia Privacy Act 1988
- Wie hilft Termly bei der Einhaltung des Australia Privacy Act 1988?
- Gibt es in Australien noch andere Datenschutzgesetze?
- Zusammenfassung
Was ist der Australia Privacy Act 1988?
Das australische Datenschutzgesetz von 1988 ist das wichtigste Datenschutzgesetz des Landes.
Es wurde seit seiner Einführung im Jahr 1989 mehrfach geändert und schreibt vor, wie Einrichtungen personenbezogene Daten von Menschen in Australien erfassen, verarbeiten und nutzen dürfen.
In dem Gesetz werden auch die Rechte der Bürger an ihren Daten und die Strafen für Verstöße gegen Teile des Gesetzes festgelegt.
Wann trat der Australia Privacy Act 1988 in Kraft?
Das australische Gesetz zum Schutz der Privatsphäre (Australia Privacy Act) aus dem Jahr 1988 trat 1989 in Kraft, wurde jedoch seit seiner Einführung mehrfach geändert, um der modernen digitalen Landschaft gerecht zu werden.
Vor allem wurde das Gesetz im Jahr 2014 mit der Verabschiedung des Datenschutzänderungsgesetzes von 2012, mit dem der Datenschutz eingeführt wurde, einer umfassenden Reform unterzogen:
- Erweiterte Durchsetzungsbefugnisse für den Informationsbeauftragten
- Neue Gesetze über Verhaltenskodizes im Zusammenhang mit den australischen Datenschutzgrundsätzen
- Anforderungen an Anbieter von Kreditauskünften
Australia Privacy Act 1988 Wichtige Begriffe und Definitionen
Damit Sie verstehen, wie Sie das australische Datenschutzgesetz von 1988 einhalten können, habe ich einige Schlüsselbegriffe und Definitionen aus dem Gesetzestext aufgeführt:
Was deckt der Australia Privacy Act 1988 ab?
Das Datenschutzgesetz von 1988 gilt für die persönlichen Daten aller Menschen in Australien, unabhängig von ihrer Staatsangehörigkeit.
Sie schützt insbesondere die Daten von Einzelpersonen, Verbrauchern und Arbeitnehmern im Lande.
Anforderungen des Australia Privacy Act 1988
Das australische Datenschutzgesetz von 1988 enthält eine Reihe von Anforderungen, die Unternehmen erfüllen müssen und die ich im folgenden Abschnitt behandle.
Rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten
Nach dem australischen Datenschutzgesetz dürfen Sie personenbezogene Daten rechtmäßig erheben, wenn dies vernünftigerweise notwendig ist, um die Zwecke zu erreichen, die den Nutzern in einer Datenschutzrichtlinie mitgeteilt werden.
Für die Erhebung sensibler Daten müssen Sie jedoch eine Einwilligung einholen, die laut Gesetz sowohl stillschweigend als auch ausdrücklich erteilt werden kann.
Die Erhebung dieser Art von Daten muss weiterhin für die Zwecke erforderlich sein, die den Nutzern in einem konformen Datenschutzhinweis mitgeteilt werden.
Die 13 australischen Datenschutzgrundsätze (APPs)
Der größte Teil des Datenschutzgesetzes besteht aus 13 australischen Datenschutzgrundsätzen (Australian Privacy Principles, APPs), in denen die Rechte, Normen und Pflichten festgelegt sind:
- Erhebung, Nutzung und Weitergabe personenbezogener Daten
- Was Einrichtungen bei der Erhebung und Verwendung personenbezogener Daten zu beachten haben
- Integrität und Korrektheit der personenbezogenen Daten
- Die Rechte des Einzelnen auf Zugang zu seinen persönlichen Daten
Hier finden Sie eine vollständige Liste aller 13 APPs:
Die Unternehmen können diese APPs flexibel auf ihre speziellen Datenverarbeitungsaktivitäten abstimmen.
Außerdem sind sie "technologieneutral", d. h. sie lassen sich an bestehende und künftige Technologien anpassen und anwenden.
Verpflichtungen in Bezug auf Datensicherheit und -schutz
Nach dem australischen Datenschutzgesetz müssen Organisationen Maßnahmen ergreifen, um die Sicherheit und Integrität der von ihnen erfassten personenbezogenen Daten vor Unbefugten zu schützen:
- Zugang
- Änderung
- Offenlegung
Organisationen müssen personenbezogene Daten auch in angemessener Weise vernichten (oder de-identifizieren), wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden.
Anforderungen an die Benachrichtigung bei Datenschutzverletzungen
Organisationen müssen Einzelpersonen und das Office of the Australian Information Commissioner(OAIC) so schnell wie möglich über alle in Frage kommenden Datenschutzverletzungen informieren.
Zu den förderfähigen Datenschutzverletzungen gehören:
- Unbefugter Zugriff auf, Offenlegung von oder Verlust von persönlichen Daten, die sich im Besitz einer APP-Einrichtung befinden.
- Alles, von dem eine vernünftige Person annehmen würde, dass es einer Person, deren Daten kompromittiert wurden, ernsthaften Schaden zufügen könnte.
Australisches Datenschutzgesetz von 1988 und globale Datenschutzgesetze: Gemeinsamkeiten und Unterschiede
Weltweit gibt es mehrere verschiedene Datenschutzgesetze, darunter die folgenden:
- Das kalifornische Verbraucherschutzgesetz(CCPA)
- Die europäische Datenschutz-Grundverordnung (DSGVO)
- Das argentinische Gesetz zum Schutz personenbezogener Daten(Argentina PDPA)
- Brasiliens allgemeines Datenschutzgesetz(LGPD)
- Kanadas Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente(PIPEDA)
- Südafrikas Gesetz zum Schutz persönlicher Daten(POPIA)
- Thailands Gesetz zum Schutz personenbezogener Daten(Thailand PDPA)
- Neuseelands Datenschutzgesetz 2020
In der nachstehenden Tabelle wird der Australia Privacy Act 1988 mit diesen anderen globalen Datenschutzgesetzen verglichen.
Datenschutzgesetz | Erfordert Opt-in-Zustimmung* | Verlangt die Veröffentlichung einer Datenschutzrichtlinie | Darstellung der vertraglichen Verpflichtungen gegenüber Dritten | Zieht Unternehmen für die Datensicherheit zur Verantwortung | Hat spezifische Anforderungen für internationale Datenübertragungen | Erfordert zusätzliche Leitlinien für Kategorien von sensiblen (besonderen) Informationen |
Datenschutzgesetz von 1988 | ✓ | ✓ | ✓ | ✓ | ||
Argentinien PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
CCPA | ✓ | ✓ | ✓ | ✓ | ||
DSGVO | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
LGPD | ✓ | ✓ | ✓ | ✓ | ✓ | |
PIPEDA | ✓ | ✓ | ✓ | |||
POPIA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Datenschutzgesetz 2020 | ✓ | ✓ | ✓ | ✓ | ✓ | |
Thailand PDPA | ✓ | ✓ | ✓ | ✓ | ✓ |
*Mit einigen Ausnahmen für bestimmte Gesetze.
Welche Auswirkungen hat das australische Datenschutzgesetz von 1988 auf die Verbraucher?
Das australische Datenschutzgesetz von 1988 hat Auswirkungen auf die Verbraucher, da es ihnen Rechte und Kontrollmöglichkeiten über ihre Daten einräumt, unter anderem:
- Das Recht, sich im Umgang mit bestimmten Organisationen nicht auszuweisen.
- Zustimmung und Entscheidung über die Verwendung und Weitergabe ihrer Daten, insbesondere wenn sie an Dritte weitergegeben oder für Direktmarketingzwecke verwendet werden.
- Die Möglichkeit, eine Beschwerde einzureichen, wenn sie der Meinung sind, dass eine Organisation beim Umgang mit ihren Daten gegen die APPs verstoßen hat.
- Die Möglichkeit, keine direkten Marketingmitteilungen von Organisationen zu erhalten.
- Das Recht zu erfahren, ob ihre Daten international in ein Land übermittelt werden, das ein ähnliches Schutzniveau bietet wie das Datenschutzgesetz.
Für wen gilt der Australia Privacy Act 1988?
Das Datenschutzgesetz gilt für jede natürliche Person in Australien, d. h. es schützt die personenbezogenen Daten aller Einwohner des Landes, unabhängig von ihrer Staatsangehörigkeit.
Ausgenommen sind jedoch Daten, die von Einzelpersonen ausschließlich für den persönlichen oder häuslichen Gebrauch erhoben werden.
Welche Auswirkungen hat das australische Datenschutzgesetz von 1988 auf Unternehmen?
Neben den bereits erwähnten rechtmäßigen Zwecken für die Datenverarbeitung und den Anforderungen an die Datensicherheit hat das australische Datenschutzgesetz auch Auswirkungen auf die Datenschutz- und Cookie-Richtlinien der Unternehmen.
Wie wirkt sich der Australia Privacy Act 1988 auf meine Datenschutzpolitik aus?
Das australische Datenschutzgesetz wirkt sich stark auf die Datenschutzpolitik aus, da das Gesetz verschiedene Transparenz- und Meldepflichten vorsieht, unter anderem:
- Offenlegung der von Ihnen erfassten personenbezogenen Daten, einschließlich sensibler personenbezogener Daten.
- Erläuterung, wie die Informationen gesammelt werden (z. B. direkt von den Verbrauchern oder indirekt von externen Quellen).
- Erläutern Sie, warum Sie die personenbezogenen Daten sammeln.
- Offenlegung, ob Sie die Daten an Dritte weitergeben.
- Erklären Sie, ob Sie die Daten international übertragen und welche Sicherheitsmaßnahmen getroffen wurden, um die sichere Handhabung der Daten zu gewährleisten.
- Beschreibung der allgemeinen Sicherheitsmaßnahmen, mit denen personenbezogene Daten geschützt und gesichert werden.
- Angabe, welche Rechte die Nutzer über ihre Daten haben und wie sie diese Rechte ausüben können.
Nach diesem Gesetz müssen Organisationen ihre Datenschutzrichtlinien regelmäßig überprüfen und aktualisieren, um alle Benachrichtigungs- und Transparenzrichtlinien zu erfüllen.
Wie wirkt sich der Australia Privacy Act 1988 auf meine Cookie-Richtlinie aus?
Das Datenschutzgesetz von 1988 wirkt sich auf die Cookie-Richtlinien aus, da das Gesetz Richtlinien für gezielte Werbung und die Offenlegung (auch bekannt als Weitergabe) von persönlichen Informationen beschreibt, zu denen auch die durch Internet-Cookies erfassten Daten gehören.
In Ihrer Cookie-Richtlinie muss klar dargelegt werden, zu welchen Zwecken Sie die von Internet-Cookies gesammelten Daten an Dritte weitergeben.
Sie müssen auch erklären, ob Sie Cookies für Direktmarketingzwecke verwenden, und Ihren Nutzern die Möglichkeit geben, von ihrem Recht Gebrauch zu machen, dies abzulehnen. Dazu können Sie ein entsprechendes Zustimmungsbanner verwenden oder einDSAR-Formular (Data Subject Access Request) mit Ihrer Website verknüpfen.
Stellen Sie schließlich sicher, dass Ihre Cookie-Richtlinie aktualisiert und korrekt ist, um die Meldeanforderungen zu erfüllen.
Wer muss sich an das australische Datenschutzgesetz von 1988 halten?
Alle australischen Organisationen des privaten Sektors, die australischen Bundesbehörden und alle internationalen Organisationen, die als "geschäftlich tätig" im Land gelten, müssen das Datenschutzgesetz von 1988 einhalten.
Eine Organisation gilt als "geschäftlich tätig", wenn ihre Produkte oder Dienstleistungen in Australien erhältlich sind.
Ausländische Organisationen müssen das Gesetz unter Umständen auch dann einhalten, wenn sie keine personenbezogenen Daten von australischen Personen erheben oder verarbeiten.
Wer ist vom Australia Privacy Act 1988 ausgenommen?
Die folgenden Organisationen sind von den Bestimmungen des Australian Privacy Act 1988 ausgenommen:
- Organisationen mit einem Jahresumsatz von weniger als 3 Millionen AUD, es sei denn, sie handeln mit personenbezogenen Daten gegen Entgelt oder sammeln Gesundheitsdaten.
- Registrierte politische Parteien
- Behörden der Bundesstaaten und Territorien
Wie können sich Unternehmen auf den Australia Privacy Act 1988 vorbereiten?
Um sich auf das australische Datenschutzgesetz von 1988 vorzubereiten, sollten Unternehmen sicherstellen, dass ihre Datenschutzrichtlinien aktualisiert und korrekt sind und alle Meldeanforderungen erfüllen.
Es ist auch notwendig, Ihre Cookie-Richtlinie zu aktualisieren und den Nutzern ein Einwilligungsbanner oder ein DSAR-Formular zur Verfügung zu stellen, damit sie ihre Datenschutzrechte wahrnehmen können.
Vergewissern Sie sich, dass Sie nur eine angemessene Menge an Daten erheben, um die Zwecke zu erfüllen, die Sie Ihren Nutzern in Ihrer Datenschutzrichtlinie beschreiben.
Führen Sie die erforderlichen Sicherheitsmaßnahmen ein, um diese Daten vor Verstößen zu schützen, und erstellen Sie einen Plan zur Information des OAIC und der betroffenen Personen, für den Fall, dass es zu einem Cyberangriff kommt.
Wie wird der Australia Privacy Act 1988 durchgesetzt?
Das australische Datenschutzgesetz von 1988 wird vom Office of the Australia Information Commissioner (OAIC) durchgesetzt.
Sie sind befugt, auf der Grundlage des Gesetzes Vorschriften zu erlassen, Untersuchungen durchzuführen und Verstöße gegen das Gesetz zu ahnden.
Geldbußen und Strafen nach dem Australia Privacy Act 1988
Die Strafen für Verstöße gegen das australische Datenschutzgesetz von 1988 sind streng.
Die Strafen können zwischen 2,5 Mio. USD für Einzelpersonen und bis zu 50 Mio. USD für Unternehmen betragen, was 30 % des Gesamtumsatzes entspricht, der bei Verstößen gegen das Gesetz erzielt wurde.
Wiederholte Verstöße führen zu höheren Geldstrafen, ebenso wie schwere Verstöße, die große Datenmengen betreffen.
Die erste bedeutende Geldstrafe, die der OAIC verhängte, war eine Strafe in Höhe von 1,9 Mio. AUD (1,22 Mio. USD) gegen Facebook (im Besitz von Meta) wegen Verletzung von Teilen des Datenschutzgesetzes.
Der Fall ist noch nicht abgeschlossen, zeigt aber den extraterritorialen Geltungsbereich des Gesetzes.
Wie hilft Termly bei der Einhaltung des Australia Privacy Act 1988?
Termly hilft Unternehmen bei der Einhaltung des Australia Privacy Act 1988, indem es eine Datenschutzerklärung Generator die alle notwendigen Klauseln enthält, um die Melde- und Transparenzrichtlinien zu erfüllen, die von den APPs umrissen werden.
Es wurde von unserem Rechtsteam und unseren Datenschutzexperten entwickelt, stellt einfache Fragen zu Ihrem Unternehmen und erstellt auf der Grundlage Ihrer Antworten eine gebrauchsfertige Richtlinie.
Wir bieten auch eine consent management platform (CMP) an, die Sie so konfigurieren können, dass Sie alle gesetzlich vorgeschriebenen Einwilligungspflichten erfüllen.
Gibt es in Australien noch andere Datenschutzgesetze?
In Australien gibt es mehrere andere Gesetze zum Schutz der Privatsphäre, von denen viele mit dem Privacy Act 1988 zusammenwirken:
- Vorschriften der australischen Kommunikations- und Medienbehörde: Dieses Gesetz überwacht Rundfunk, Internet, Radiokommunikation und Telekommunikation und setzt den Datenschutz in Bezug auf Online-Inhalte durch.
- Telekommunikationsgesetz von 1997: Dieses Gesetz regelt, wie Telekommunikationsdienste mit Kundeninformationen umgehen.
- Spam-Gesetz 2003: Dieses Gesetz regelt kommerzielle elektronische Nachrichten, um sicherzustellen, dass vor dem Versand von Marketingnachrichten an Einzelpersonen die Zustimmung eingeholt wird.
- My Health Records Act 2012: Dieses Gesetz regelt die digitalen Gesundheitsdaten im nationalen System der digitalen Gesundheitsakten.
Darüber hinaus gibt es einige bundesstaatliche und territoriale Gesetze, die sich mit dem Datenschutz in den verschiedenen Regionen Australiens befassen.
Zusammenfassung
Wenn Ihr Unternehmen dem Australia Privacy Act 1988 unterliegt, sollten Sie die folgenden Schritte unternehmen, um alle APPs und Verpflichtungen einzuhalten:
- Aktualisierung der Datenschutz- und Cookie-Richtlinien, um die Richtlinien für Benachrichtigung und Transparenz zu erfüllen.
- Stellen Sie den Nutzern ein kompatibles Einwilligungsbanner zur Verfügung, insbesondere wenn Sie gezielte Werbung betreiben oder sensible Daten sammeln.
- Stellen Sie ein DSAR-Formular auf Ihre Website, damit die Nutzer ihre Rechte auf Zugang, Berichtigung, Änderung oder Löschung ihrer Daten wahrnehmen können.
- Einführung von Sicherheitsmaßnahmen, um personenbezogene Daten vor unbefugtem Zugriff zu schützen.
Um die Einhaltung von Vorschriften zu vereinfachen, nutzen Sie unseren Datenschutzerklärung Generator und Consent Management Platformdie so konfiguriert werden können, dass sie die Anforderungen des Australia Privacy Act 1988 erfüllen.