Wenn Sie personenbezogene Daten von Website-Nutzern in Neuseeland erfassen, unterliegen Sie möglicherweise dem New Zealand Privacy Act 2020.
Das neuseeländische Datenschutzgesetz räumt den Bürgern des Landes Rechte in Bezug auf die Erhebung und Verwendung ihrer Daten ein und verlangt von den betroffenen Einrichtungen, den Zweck der Datenerhebung zu erläutern, zu beschreiben, wie die Daten verwendet werden, und darzulegen, ob sie an andere weitergegeben werden.
Lesen Sie weiter, um mehr über die Anforderungen des neuseeländischen Datenschutzgesetzes 2020, seine Auswirkungen auf Unternehmen und Verbraucher sowie die Strafen bei Nichteinhaltung zu erfahren.
- Was ist das neuseeländische Datenschutzgesetz 2020?
- Neuseeländisches Datenschutzgesetz 2020 Wichtige Begriffe und Definitionen
- Was deckt das neuseeländische Datenschutzgesetz 2020 ab?
- Anforderungen des neuseeländischen Datenschutzgesetzes 2020
- Neuseeländisches Datenschutzgesetz 2020 vs. globale Datenschutzgesetze: Gemeinsamkeiten und Unterschiede
- Welche Auswirkungen hat das neuseeländische Datenschutzgesetz 2020 auf die Verbraucher?
- Welche Auswirkungen hat das neuseeländische Datenschutzgesetz 2020 auf Unternehmen?
- Wer muss sich an das neuseeländische Datenschutzgesetz 2020 halten?
- Wie können sich Unternehmen auf den New Zealand Privacy Act 2020 vorbereiten?
- Wie wird das neuseeländische Datenschutzgesetz 2020 durchgesetzt?
- Geldbußen und Strafen gemäß dem neuseeländischen Datenschutzgesetz 2020
- Wie hilft Termly bei der Einhaltung des neuseeländischen Datenschutzgesetzes 2020?
- Gibt es in Neuseeland weitere Gesetze zum Datenschutz?
- Zusammenfassung
Was ist das neuseeländische Datenschutzgesetz 2020?
Das neuseeländische Datenschutzgesetz (New Zealand Privacy Act 2020) ist das wichtigste Datenschutzgesetz des Landes, das Richtlinien und Beschränkungen enthält, die Einrichtungen befolgen müssen, um personenbezogene Daten von Einzelpersonen in Neuseeland rechtmäßig zu erfassen und zu verarbeiten.
Das Gesetz räumt dem Einzelnen auch Rechte in Bezug auf die Verwendung seiner Daten ein und legt die Strafen und Bußgelder bei Nichteinhaltung fest.
Wann trat das neuseeländische Datenschutzgesetz 2020 in Kraft?
Das neuseeländische Datenschutzgesetz 2020 trat offiziell am 1. Dezember 2020 in Kraft und ersetzte das vorherige Datenschutzgesetz von 1993.
Neuseeländisches Datenschutzgesetz 2020 Wichtige Begriffe und Definitionen
Um das führende neuseeländische Datenschutzgesetz besser zu verstehen, lesen Sie die folgenden Definitionen einiger Schlüsselbegriffe, wie sie im Gesetzestext erscheinen.
Beachten Sie, dass es nach dem neuseeländischen Datenschutzgesetz keine spezifische Definition oder Unterscheidung zwischen für die Datenverarbeitung Verantwortlichen und Auftragsverarbeitern gibt; für beide gelten dieselben strengen Richtlinien.
Was deckt das neuseeländische Datenschutzgesetz 2020 ab?
Das neuseeländische Datenschutzgesetz 2020 gilt für alle personenbezogenen Daten von Einzelpersonen oder Organisationen, unabhängig von deren Wohnsitz oder Staatsangehörigkeit.
Mit anderen Worten: Das Gesetz gilt für jeden, der personenbezogene Daten im Zusammenhang mit Aktivitäten innerhalb Neuseelands oder mit Personen im Land verarbeitet.
Anforderungen des neuseeländischen Datenschutzgesetzes 2020
Schauen wir uns die wichtigsten Anforderungen des New Zealand Privacy Act 2020 an.
Grundsätze des Datenschutzes
Das neuseeländische Datenschutzgesetz 2020 legt in Abschnitt 3 des Gesetzes 13 Datenschutzgrundsätze fest, an die sich die betroffenen Einrichtungen halten müssen:
- IPP 1: Zweck der Erhebung personenbezogener Daten
- IPP 2: Quelle der persönlichen Informationen
- IPP 3: Einholung von Informationen beim Probanden
- IPP 4: Art und Weise der Erhebung personenbezogener Daten
- IPP 5: Speicherung und Sicherheit von personenbezogenen Daten
- IPP 6: Zugang zu persönlichen Informationen
- IPP 7: Berichtigung personenbezogener Daten
- IPP 8: Überprüfung der Richtigkeit personenbezogener Daten vor ihrer Verwendung oder Weitergabe
- IPP 9: Die Agentur darf personenbezogene Daten nicht länger als nötig speichern
- IPP 10: Beschränkung der Verwendung personenbezogener Daten
- IPP 11: Beschränkungen für die Weitergabe personenbezogener Informationen
- IPP 12: Offenlegung personenbezogener Daten außerhalb Neuseelands
- IPP 13: Eindeutige Identifikatoren
Die betroffenen Einrichtungen müssen alle diese IPPs befolgen, um das Gesetz vollständig zu erfüllen. Im weiteren Verlauf dieses Leitfadens wird auf diese IPPs mit Nummern verwiesen.
Rechtmäßiger Zweck der Datenverarbeitung
Gemäß IPP 1 des neuseeländischen Datenschutzgesetzes 2020 müssen Unternehmen einen rechtmäßigen Zweck für die Verarbeitung personenbezogener Daten festlegen.
Die Erhebung personenbezogener Daten muss direkt von der betreffenden Person erfolgen, es sei denn, die Agentur ist der Ansicht, dass sie berechtigte Gründe hat, die Daten aus anderen Quellen zu erheben, wie in IPP 2 erläutert:
- Die Informationen sind öffentlich zugänglich
- Die Erhebung der Informationen bei der betreffenden Person würde den Zweck der Erhebung beeinträchtigen
- Die Person ermächtigt eine andere Person, die Informationen für sie bereitzustellen
- Die Erhebung der Informationen aus einer anderen Quelle würde die Interessen des Einzelnen nicht beeinträchtigen
- Die Erhebung der Informationen bei der betreffenden Person wäre nicht sinnvoll durchführbar
Die Erhebung personenbezogener Daten muss für den vom Unternehmen erklärten Zweck erforderlich sein, und Personen dürfen nicht aufgefordert werden, Daten bereitzustellen, die für die Erreichung dieser Ziele nicht erforderlich sind.
Technisch gesehen enthält das Gesetz keine Liste spezifischer rechtmäßiger Zwecke, an die sich die Unternehmen halten müssen.
Wenn die betroffene Einrichtung stattdessen ihre Gründe transparent darlegt und die Datenerhebung auf das Maß beschränkt, das zur Erreichung des angegebenen Zwecks erforderlich ist, wird dies als rechtmäßige Verarbeitung betrachtet.
Zustimmung
Die Zustimmung von Einzelpersonen ist keine spezifizierte Rechtsgrundlage für die Verarbeitung gemäß dem New Zealand Privacy Act 2020.
In Neuseeland ist jedoch gemäß dem Unsolicited Electronic Messages Act 2007 eine Zustimmung zum Direktmarketing erforderlich.
Übermittlung persönlicher Daten ins Ausland
Die meisten Anforderungen an die internationale Übermittlung personenbezogener Daten im Rahmen des neuseeländischen Datenschutzgesetzes 2020 sind in IPP 12 beschrieben, in dem es heißt, dass:
- Die internationale Übermittlung von Daten muss von der betroffenen Person genehmigt werden.
- Die betroffene Einrichtung muss sicherstellen, dass die Daten an einen Ort übertragen werden, der die gleichen Sicherheitsvorkehrungen bietet wie das neuseeländische Datenschutzgesetz.
- Es besteht ein Vertrag, der die Einrichtung verpflichtet, die gesetzlichen Anforderungen zu erfüllen.
Das Office of Privacy Commissioner ist weiterhin befugt, internationale Datenübermittlungen aus Neuseeland heraus zu verbieten, wenn es nicht davon überzeugt ist, dass die Übermittlung aus vernünftigen Gründen an einen Ort mit vergleichbaren Sicherheitsvorkehrungen erfolgt.
Datenschutzbeauftragter
Betroffene Einrichtungen müssen einen Datenschutzbeauftragten (DSB) ernennen, um das neuseeländische Datenschutzgesetz 2020 einzuhalten.
Der behördliche Datenschutzbeauftragte ist dafür verantwortlich, dass die Einrichtung alle 13 IPP in angemessener Weise befolgt.
Anforderungen an die Sicherheit und die Benachrichtigung bei Datenverletzungen
Gemäß IPP 5 des neuseeländischen Datenschutzgesetzes 2020 müssen die betroffenen Einrichtungen angemessene Sicherheitsmaßnahmen ergreifen, um die gesammelten personenbezogenen Daten vor:
- Verlust
- Zugriff, Verwendung, Änderung oder Offenlegung durch eine nicht autorisierte Stelle oder Partei
- Andere missbräuchliche Verwendung
Darüber hinaus sind die betroffenen Einrichtungen verpflichtet, Datenschutzverletzungen innerhalb eines angemessenen Zeitrahmens zu melden, wenn die Verletzung wahrscheinlich das Risiko eines ernsthaften Schadens für die betroffenen Personen darstellt.
Neuseeländisches Datenschutzgesetz 2020 vs. globale Datenschutzgesetze: Gemeinsamkeiten und Unterschiede
Auf der ganzen Welt gibt es mehrere Datenschutzgesetze, darunter die folgenden:
- Kalifornisches Verbraucherschutzgesetz(CCPA)
- Die europäische Datenschutz-Grundverordnung (DSGVO)
- Argentinien Gesetz zum Schutz personenbezogener Daten(Argentina PDPA)
- Brasiliens allgemeines Datenschutzgesetz(LGPD)
- Thailands Gesetz zum Schutz personenbezogener Daten(Thailand PDPA)
- Kanadas Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente(PIPEDA)
- Südafrikas Gesetz zum Schutz persönlicher Daten(POPIA)
- Australisches Datenschutzgesetz von 1988(das Datenschutzgesetz)
In der nachstehenden Tabelle wird das neuseeländische Datenschutzgesetz 2020 mit den anderen weltweiten Datenschutzgesetzen verglichen.
Datenschutzgesetz | Erfordert Opt-in-Zustimmung* | Verlangt die Veröffentlichung einer Datenschutzrichtlinie | Darstellung der vertraglichen Verpflichtungen gegenüber Dritten | Zieht Unternehmen für die Datensicherheit zur Verantwortung | Hat spezifische Anforderungen für internationale Datenübertragungen | Erfordert zusätzliche Leitlinien für Kategorien von sensiblen (besonderen) Informationen |
Datenschutzgesetz 2020 | ✓ | ✓ | ✓ | ✓ | ✓ | |
Argentinien PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
CCPA | ✓ | ✓ | ✓ | ✓ | ||
DSGVO | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
LGPD | ✓ | ✓ | ✓ | ✓ | ✓ | |
Thailand PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | |
PIPEDA | ✓ | ✓ | ✓ | |||
POPIA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Datenschutzgesetz von 1988 | ✓ | ✓ | ✓ | ✓ |
*Mit einigen Ausnahmen für bestimmte Gesetze.
Welche Auswirkungen hat das neuseeländische Datenschutzgesetz 2020 auf die Verbraucher?
Das neuseeländische Datenschutzgesetz 2020 hat Auswirkungen auf die Verbraucher, indem es ihnen die folgenden Rechte in Bezug auf ihre persönlichen Daten einräumt:
- Zugang zu ihren Daten
- ihre Daten zu korrigieren
- Ihre Daten löschen
- Einverständnis mit Direktmarketing
- benachrichtigt werden, wenn ihre Daten von einer Datenschutzverletzung betroffen sind
- Eine Beschwerde beim Datenschutzbeauftragten einreichen
Diese Rechte geben den Menschen in Neuseeland mehr Kontrolle über ihre persönlichen Daten.
Für wen gilt das neuseeländische Datenschutzgesetz 2020?
Das neuseeländische Datenschutzgesetz gilt für Einzelpersonen und Organisationen, die im Land tätig sind, unabhängig vom Status der Staatsbürgerschaft.
Sie gilt für Bürger, Einwohner, Besucher und sogar Organisationen, die im Rahmen ihrer Tätigkeit personenbezogene Daten verarbeiten.
Welche Auswirkungen hat das neuseeländische Datenschutzgesetz 2020 auf Unternehmen?
Neben den Anforderungen an die rechtmäßige Verarbeitung, den IPPS und den DSB werden die Datenschutz- und Cookie-Richtlinien von Unternehmen auch durch das neuseeländische Datenschutzgesetz 2020 beeinflusst.
Wie wirkt sich der New Zealand Privacy Act 2020 auf meine Datenschutzpolitik aus?
Das neuseeländische Datenschutzgesetz 2020 hat Auswirkungen auf die Datenschutzpolitik, da es die Transparenz im Umgang mit personenbezogenen Daten betont.
Betroffene Unternehmen müssen Einzelpersonen über den Zweck informieren, zu dem sie personenbezogene Daten erheben und verwenden, und angeben, ob sie diese an Dritte weitergeben.
Sie müssen die Nutzer auch über die ihnen gesetzlich zustehenden Rechte und die Möglichkeiten, diese geltend zu machen, informieren.
Wenn Ihr Unternehmen unter dieses Gesetz fällt, müssen Sie Ihre Datenschutzrichtlinien aktualisieren, um sicherzustellen, dass sie alle diese Meldepflichten enthalten.
Wie wirkt sich der New Zealand Privacy Act 2020 auf meine Cookie-Richtlinie aus?
Das neuseeländische Datenschutzgesetz wirkt sich höchstwahrscheinlich auf Ihre Cookie-Richtlinie aus, da es Transparenzanforderungen stellt und den geschützten Personen Rechte einräumt.
Cookies sammeln personenbezogene Daten, und geschützte Personen haben das Recht zu erfahren, warum diese Cookies Daten von ihnen sammeln, wie sie verwendet werden und an wen sie weitergegeben werden.
Außerdem müssen sie ihre Zustimmung zu gezielter Werbung geben, die in der Regel den Einsatz von Internet-Cookies beinhaltet.
Stellen Sie sicher, dass Sie Ihre Cookie-Richtlinie aktualisieren, damit klar erklärt wird, warum Ihre Website bestimmte Cookies verwendet und wie die Nutzer ihre Rechte wahrnehmen können.
Wer muss sich an das neuseeländische Datenschutzgesetz 2020 halten?
Jedes Unternehmen, das in Neuseeland Dienstleistungen anbietet und personenbezogene Daten von Personen im Land erhebt, muss das neuseeländische Datenschutzgesetz 2020 einhalten, wie in Unterabschnitt 1, Vorläufige Bestimmungen, erläutert.
Das Gesetz gilt auch für alle in Neuseeland ansässigen Unternehmen.
Unternehmen im Ausland können auch dann als in dem betreffenden Land tätig angesehen werden, wenn keine Geldzahlungen oder Handelsgeschäfte erfolgen.
Wer ist von dem neuseeländischen Datenschutzgesetz 2020 ausgenommen?
Einige Ausnahmen vom New Zealand Privacy Act 2020 gelten für einige neuseeländische Regierungsbehörden:
- Parlament
- Gerichte und Gerichtshöfe
- Nachrichtenmedien in Bezug auf das Sammeln und Berichten von Nachrichten
Die staatlichen Nachrichtendienste sind von dem Gesetz jedoch nicht ausgenommen.
Wie können sich Unternehmen auf den New Zealand Privacy Act 2020 vorbereiten?
Um sich auf die Einhaltung des neuseeländischen Datenschutzgesetzes 2020 vorzubereiten, sollten Unternehmen ihre Datenschutzrichtlinien aktualisieren, um sicherzustellen, dass alle Benachrichtigungs- und Transparenzanforderungen erfüllt werden.
Es ist wichtig, dass Sie auch Ihre Cookie-Richtlinien aktualisieren, um sicherzustellen, dass die Einwohner Neuseelands richtig informiert sind und wissen, wie sie ihr Recht auf Zustimmung zu Cookies für gezielte Werbung wahrnehmen können.
Ergreifen Sie geeignete Sicherheitsmaßnahmen zum Schutz der von Ihnen erhobenen personenbezogenen Daten.
Und schließlich sollten Sie einen Datenschutzbeauftragten ernennen, der sich mit dem Gesetz auskennt und Ihnen dabei helfen kann, die IPP angemessen zu befolgen.
Wie wird das neuseeländische Datenschutzgesetz 2020 durchgesetzt?
Das Amt des Datenschutzbeauftragten (Office of the Privacy Commissioner, OPC) ist befugt, das neuseeländische Datenschutzgesetz 2020 durchzusetzen:
- Beratung von Einzelpersonen und Organisationen in Fragen des Datenschutzes
- Untersuchung von Beschwerden über Verstöße gegen die Privatsphäre
- Überwachung der Einhaltung des Gesetzes
- Durchführung von Untersuchungen und Ermittlungen zu systembedingten Datenschutzproblemen
- Eintreten für den Schutz der Privatsphäre in Neuseeland
Darüber hinaus ist das Human Rights Review Tribunal befugt, Beschwerden im Zusammenhang mit Verstößen gegen das Privacy Act 2020 zu prüfen und Maßnahmen zur Behebung des Verstoßes und/oder zur Entschädigung der betroffenen Personen zu ergreifen.
Geldbußen und Strafen gemäß dem neuseeländischen Datenschutzgesetz 2020
Unternehmen, die gegen das neuseeländische Datenschutzgesetz 2020 verstoßen, können vom Datenschutzbeauftragten Mitteilungen über die Einhaltung der Vorschriften oder Zugriffsanweisungen erhalten.
Die Geldstrafen können bis zu 10.000 Dollar für Einzelpersonen und 50.000 Dollar für Organisationen betragen, die bestimmte Verstöße gegen das Gesetz begehen.
Das Gesetz sieht unter bestimmten Umständen auch strafrechtliche Konsequenzen vor, z. B. wenn eine Agentur personenbezogene Daten vernichtet, obwohl sie weiß, dass ein Antrag auf diese Daten gestellt wurde.
Wie hilft Termly bei der Einhaltung des neuseeländischen Datenschutzgesetzes 2020?
Termly hilft Unternehmen bei der Einhaltung des neuseeländischen Datenschutzgesetzes 2020, indem wir die richtigen Informationen in unserem Datenschutzerklärung Generator um Ihnen zu helfen, die Transparenz- und Meldeanforderungen zu erfüllen.
Es stellt einfache Fragen zu Ihrem Unternehmen und erstellt auf der Grundlage Ihrer Antworten eine einzigartige Richtlinie, die Sie ganz einfach auf Ihrer Website oder App einbinden können.
Wir bieten auch eine Consent Management Platform (CMP) an, die so konfiguriert werden kann, dass sie die gesetzlich vorgeschriebenen Zustimmungsanforderungen für gezielte Werbung erfüllt.
Gibt es in Neuseeland weitere Gesetze zum Datenschutz?
Neben dem New Zealand Privacy Act 2020 gibt es in Neuseeland noch mehrere andere datenschutzbezogene Gesetze, darunter die folgenden:
- Datenschutzgesetz für Gesundheitsinformationen: Dieser Kodex legt Regeln für die Erfassung und Verwendung von Gesundheitsinformationen durch Gesundheitsdienstleister in Neuseeland fest.
- Gesetz über unerbetene elektronische Nachrichten von 2007: Dieses Gesetz regelt den Versand von Direktmarketing über elektronische Nachrichten, einschließlich E-Mails und Textnachrichten.
- Datenschutzkodex für Kreditauskünfte: Dieser Kodex regelt, wie Kreditauskunfteien, Anbieter und andere Agenturen mit Kreditinformationen umgehen.
- Datenschutzkodex für Telekommunikationsinformationen: Dieser Kodex regelt, wie Unternehmen in Neuseeland Telekommunikationsdaten sammeln, verwenden und weitergeben.
- Gesetz über Gesundheit und Sicherheit am Arbeitsplatz 2015: Dieses Gesetz verpflichtet Arbeitgeber dazu, die Gesundheit und Sicherheit ihrer Mitarbeiter zu gewährleisten, und enthält einige Anforderungen in Bezug auf die Erhebung ihrer personenbezogenen Daten.
Zusammenfassung
Wenn Ihr Unternehmen dem New Zealand Privacy Act 2020 unterliegt, sollten Sie die folgenden Schritte unternehmen, um die Einhaltung der Vorschriften zu gewährleisten:
- Aktualisieren Sie Ihre Datenschutz- und Cookie-Richtlinien, um die Richtlinien für Benachrichtigung und Transparenz zu erfüllen und den Nutzern die Möglichkeit zu geben, gezielter Werbung zuzustimmen.
- Umsetzung von Sicherheitsmaßnahmen zum Schutz der Daten vor unbefugten Eingriffen oder Zugriffen.
- Ernennen Sie einen Datenschutzbeauftragten, der Sie bei der Einhaltung aller gesetzlich vorgeschriebenen IPP unterstützt.
- Sammeln Sie nur Daten für den in Ihrer Datenschutzrichtlinie beschriebenen rechtmäßigen Zweck, und sammeln Sie nicht mehr als erforderlich oder speichern Sie sie länger als nötig.
- Richten Sie eine Möglichkeit ein, mit der die Nutzer ihr Recht auf Zugang zu ihren Daten und deren Berichtigung wahrnehmen können, z. B. über ein Formular zur Beantragung des Zugangs zu den Daten auf Ihrer Website.
Sie können sich die Einhaltung der neuseeländischen Datenschutzbestimmungen besonders einfach machen, indem Sie unseren Datenschutzerklärung Generator und Consent Management Platform.