Skip to main content

Verwalten Sie die Einwilligung der Nutzer online und gewährleisten Sie PDPA-Konformität

Automatisieren Sie die Verwaltung von Einwilligungen und bringen Sie Ihr Unternehmen mit unserer benutzerfreundlichen, codefreien Lösung für Cookie-Einwilligungen in Einklang mit den gesetzlichen Bestimmungen.

Werden Sie PDPA-konform

14-tägiger kostenloser Test Jederzeit kündigen

Die Nr. 1-Lösung für die Cookie-Einwilligung, der mehr als 1.5 Millionen+ Websites vertrauen

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC

Prüfen Sie Ihre PDPA-Konformität

CookieYes scannt Ihre Website und informiert Sie über die personenbezogenen Daten, die Ihre Website durch Cookies erhebt.

Das singapurische Gesetz zum Schutz personenbezogener Daten (der Personal Data Protection Act, PDPA) regelt die Erhebung, Nutzung und Weitergabe personenbezogener Daten durch private Organisationen. Der PDPA zielt darauf ab, die personenbezogenen Daten von Einzelpersonen zu schützen, und verpflichtet Organisationen dazu, personenbezogene Daten für rechtmäßige und angemessene Zwecke zu nutzen. Der PDPA wurde 2012 verabschiedet und im November 2020 durch den Personal Data Protection (Änderung) Act 2020 geändert. Der PDPA trat am 1. Februar 2021 in Kraft.

Checkliste für die PDPA-Konformität für Websites

  • Einholung der Einwilligung der Nutzer für Cookies und Tracker
  • Aufzeichnung der Benutzereinwilligungen zum Nachweis
  • Einfügen einer genauen, aktuellen Datenschutzerklärung
  • Anmeldung beim „Do Not Call“-Register (DNC)
  • Beschränkung der Datenerhebung nur auf legitime Zwecke
  • Meldung von Datenschutzverletzungen an Datenschutzbehörden und Nutzer

Einhaltung des PDPA Singapur mit CookieYes

Cookie-Einwilligungsbanner für Besucher anzeigen

Der PDPA verlangt von den Unternehmen, die Nutzer über die Nutzung und Weitergabe personenbezogener Daten zum Zeitpunkt der Erhebung zu informieren und die Nutzer um ihre Einwilligung zu bitten.

Mit CookieYes können Sie

  • Ihre Website auf Cookies gegen eine Datenbank mit über 100.000 Cookies scannen
  • ein individuelles Cookie-Banner anzeigen, das zu Ihrer Marke passt
  • ein Widget anzeigen, mit dem Nutzer ihre Einwilligung widerrufen können

Einwilligungsmanagement automatisieren

Die Unternehmen sollten auch sicherstellen, dass die PDPA-Verpflichtungen in Bezug auf die Einwilligung laufend eingehalten werden, und automatisierte Tools einsetzen.

Mit CookieYes können Sie

  • alle Cookies von Drittanbietern vor der Einwilligung des Benutzers automatisch blockieren
  • Cookie-Scans für eine kontinuierliche Einhaltung der Vorschriften planen
  • Protokolle über die Einwillung der Nutzer als Nachweis aufzeichnen

eine konforme Datenschutzerklärung generieren

Nach dem PDPA Singapur müssen Unternehmen den Nutzern mitteilen, zu welchen Zwecken sie personenbezogene Daten erheben, und diese Mitteilung muss leicht zu lesen und zu verstehen sein.

  • Verwenden Sie unsere vorgefertigte Richtlinienvorlage
  • Erstellen Sie Ihre Datenschutzerklärung in wenigen Minuten
  • Kopieren Sie die Erklärung einfach auf Ihre Website

Achieve regulatory compliance with
der Nummer 1 zur Cookie-Einwilligungslösung

Werden Sie PDPA-konform

14-tägiger kostenloser Test Jederzeit kündigen

Erfahren Sie mehr über den PDPA Singapur und machen Sie
den nächsten Schritt zur Einhaltung der Vorschriften.

Was ist der PDPA Singapur?

Der Personal Data Protection Act ist ein von Singapur erlassenes Gesetz, das die Erhebung, Nutzung und Weitergabe personenbezogener Daten durch Organisationen im privaten Sektor regeln soll. Der PDPA Singapur wurde im Oktober 2012 vom Parlament von Singapur verabschiedet und trat im Juli 2014 vollständig in Kraft.

Der Personal Data Protection (Änderung) Act 2020 oder die PDPA-Änderungen wurde im November 2020 verabschiedet. Die erste Reihe von Änderungen trat am 1. Februar 2021 in Kraft, darunter die Pflicht zur Meldung von Datenschutzverletzungen und neue Ausnahmen für die Verarbeitung von Daten ohne Einwilligung. Die Erhöhung der Geldstrafe im Rahmen der Novelle trat am 1. Oktober 2022 in Kraft.

Für wen gilt der PDPA?

Der PDPA Singapur gilt für alle Unternehmen des privaten Sektors, die mit personenbezogenen Daten von Einwohnern Singapurs umgehen. Ähnlich wie die Datenschutzbestimmungen wie die DSGVO in der EU und im Vereinigten Königreich sowie die brasilianische LGPD hat das PDPA Singapur extraterritoriale Reichweite, d. h. Organisationen außerhalb des Landes können zur Einhaltung des Gesetzes verpflichtet werden, wenn sie Daten von Einwohnern Singapurs erheben, nutzen oder weitergeben.

Der PDPA gilt nicht für Organisationen des öffentlichen Sektors, einschließlich Ministerien und Abteilungen der Regierung. Der öffentliche Sektor unterliegt anderen Gesetzen wie dem Public Sector (Governance) Act 2018 und dem Government Instruction Manual on Infocomm Technology & Smart Systems Management.

Welche Rechte haben Verbraucher nach dem PDPA?

Recht auf Information

Das Recht, darüber informiert zu werden, wie ihre personenbezogenen Daten genutzt werden und benachrichtigt zu werden, wenn personenbezogene Daten an Dritte weitergegeben werden.

Recht auf Zugang

Das Recht auf Zugang zu personenbezogenen Daten und auf deren kostenlose Bereitstellung in einem klaren und lesbaren Format.

Recht auf Korrektur

Das Recht, die Berichtigung, Aktualisierung oder Vervollständigung der sie betreffenden personenbezogenen Daten zu verlangen.

Recht auf Ablehnung

Das Recht, die Einwilligung zur Erhebung, Nutzung oder Weitergabe personenbezogener Daten jederzeit zu widerrufen, indem sie eine angemessene Erklärung für diesen Antrag abgeben.

Recht auf Löschung:

Einzelpersonen haben das Recht, die Löschung ihrer personenbezogenen Daten unter bestimmten Umständen zu verlangen, z. B. wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.

Recht auf Datenportabilität

Das Recht auf Übertragbarkeit der Daten auf eine andere Organisation, auf Anfrage in einem allgemein verwendeten maschinenlesbaren Format.

Was ist die Strafe für die Nichteinhaltung?

Die Höchststrafe für Verstöße beträgt bis zu 10 Millionen SGD (ca. 7,4 Millionen USD) oder 10 % des Jahresumsatzes eines Unternehmens in Singapur. Die Nichteinhaltung von Bestimmungen des PDPA, wie z. B. des „Do Not Call“-Registers, wird bei Verurteilung mit einer Geldstrafe von bis zu 7.400 USD und/oder einer Freiheitsstrafe von bis zu drei Jahren geahndet.

Einzelpersonen, die infolge eines Verstoßes gegen den PDPA einen Verlust oder Schaden erleiden, haben ein privates Klagerecht und können ein Zivilverfahren gegen Organisationen einleiten.

Häufige Fragen zur Einhaltung des PDPA

Die erste Reihe von Änderungen, die durch den Personal Data Protection (Änderung) Act 2020 oder PDPA-Änderungen eingeführt wurden, trat am 1. Februar 2021 in Kraft. Die nächste Reihe von Änderungen trat am 1. Oktober 2022 in Kraft.

Der PDPA wurde erstmals im Oktober 2012 vom Parlament von Singapur verabschiedet und bis Juli 2014 in drei Phasen umgesetzt. 

Personenbezogene Daten sind Daten über eine Einzelperson,

  • die anhand dieser Daten identifiziert werden kann oder 
  • die anhand dieser Daten und anderer Informationen, zu denen die Organisation Zugang hat oder haben könnte, identifiziert werden kann.

Geschäftliche Kontaktinformationen, die für geschäftliche Zwecke verwendet werden, sind vom PDPA ausgenommen, es sei denn, sie werden ausschließlich für persönliche Zwecke verwendet.

Der PDPA sieht bestimmte Einschränkungen für die Übermittlung personenbezogener Daten außerhalb von Singapur vor. Organisationen dürfen personenbezogene Daten außerhalb Singapurs übermitteln, wenn der Empfänger der Daten gesetzlich verpflichtet ist, einen Schutzstandard für die personenbezogenen Daten zu gewährleisten, der mit dem Schutz gemäß dem PDPA vergleichbar ist.

Organisationen wird empfohlen, Maßnahmen zu ergreifen, wie z. B. die Umsetzung von Datenübermittlungsvereinbarungen und Vertragsklauseln, die Einholung der Einwilligung der betroffenen Person oder die Sicherstellung, dass der Empfänger in einem Land ansässig ist, das über ähnliche Datenschutzgesetze wie den PDPA verfügt.

Die Datenschutzkommission (Personal Data Protection Commission, PDPC) ist die Regulierungsbehörde, die für die Durchsetzung des PDPA in Singapur zuständig ist und sicherstellt, dass Organisationen die Bestimmungen des PDPA einhalten. Nach dem PDPA ist die PDPC befugt, bei Verstößen gegen das Gesetz zu ermitteln und Durchsetzungsmaßnahmen gegen Organisationen zu ergreifen, einschließlich der Verhängung von Bußgeldern und der Erteilung von Anordnungen zur Unterlassung oder Korrektur des rechtswidrigen Verhaltens.

Die PDPC ist Teil der Regulierungsbehörde für Telekommunikation und Medien (IMDA), die weiterhin unter der Aufsicht des Ministeriums für Kommunikationen steht.

Da die DSGVO einen extraterritorialen Geltungsbereich hat, müssen Unternehmen in Singapur, die personenbezogene Daten von EU-/EWR-Bürgern erheben und verarbeiten, unter Umständen die Bestimmungen der DSGVO einhalten. 

Ähnlich wie die DSGVO ist der PDPA extraterritorial anwendbar und gilt für jede Organisation, die personenbezogene Daten von Einwohnern Singapurs erhebt, nutzt und weitergibt.

Hier sind einige Links, die Sie für weitere Informationen nutzen können:

Beschleunigte PDPA-Konformität in Minutenschnelle

Richten Sie in 3 einfachen Schritten ein Cookie-Einwilligungsbanner ein und automatisieren Sie Ihre Konformität.

Werden Sie PDPA-konform

14-tägiger kostenloser Test Jederzeit kündigen