POPIA: Neues Datenschutzrecht in Südafrika

PrintMailRate-it

veröffentlicht am 16. März 2020 | Lesedauer ca. 2 Minuten

 

Am 1. April 2020 tritt voraussichtlich Südafrikas erstes umfassendes Daten­schutz­gesetz in Kraft. Der sog. „Protection of Personal Information Act 4 of 2013“ (kurz POPIA) wurde bereits 2013 vom südafri­kanischen Präsidenten unterzeichnet und veröffentlicht; der Großteil der Vorschriften ist aber noch nicht in Kraft getreten. Allein die Vorschrift zur Gründung der Regulierungs­behörde und Veröffentlichung von Verordnungen genießen derzeit Rechtskraft.

 

Die bereits eingesetzte Regulierungsbehörde beantragte Anfang des Jahres, dass die noch ausstehenden Regelungen zum 1. April 2020 in Kraft treten sollen. Es ist davon auszugehen, dass der Präsident dem Antrag folgt. Das hätte zur Folge, dass die einjährige Frist zur POPIA-Umsetzung am 31. März 2021 enden würde.

 

POPIA ist für alle Unternehmen (öffentliche und private) in Südafrika verpflichtend und schreibt vor, wie personenbezogene Daten (von privaten und juristischen Personen) verwendet werden dürfen. Verstöße dagegen können mit Bußgeldern von bis zu 10 Mio. ZAR (rund 550.000 Euro) geahndet werden. Es ist somit von großer Bedeutung, dass Unternehmen bis zum Ablauf der Umsetzungsfrist POPIA-konform werden. 

 
Der Zweck dieses Gesetzes ist es, dem Recht auf Privatsphäre Ausdruck zu verleihen. Aus dem Grund bestimmt POPIA, dass die Verwendung von personenbezogenen Daten (wie z.B. Daten zu Rasse, Geschlecht, Familienstand, sexueller Orientierung, Alter, körperlicher Gesundheit, Behinderung, Religion, Glaube, Sprache, Kultur, Bildung, medizinischer Vorgeschichte, Vorstrafen, Blutgruppe, Personalausweisnummer, E-Mail-Adresse, Adresse und Telefonnummer), im Einklang mit den folgenden acht Grundsätzen erfolgen muss:

  1. Verantwortlichkeit;
  2. Verwendungseinschränkungen;
  3. Zweckbindung;
  4. Erweiterte Verwendungseinschränkungen;
  5. Datenqualität;
  6. Offenheit;
  7. Sicherheitsmaßnahmen und
  8. Beteiligung des Datensubjekts.

 

POPIA regelt auch die Rechtmäßigkeit von Kaltakquise im Wege der elektronischen Kommunikation. Kaltakquise ist demnach nur zulässig, wenn sie mit der Genehmigung der jeweiligen Person erfolgt. Somit werden Personen vor unerwünschter, elektronischer Kommunikation geschützt.

Kontakt

Contact Person Picture

Anna-Lena Becker, LL.M.

Rechtsanwältin

+27 21 4182 350
+27 21 4182 367

Anfrage senden

 Wir beraten Sie gern!

 Mehr lesen?

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu