Starten Sie Ihre POPIA-Konformität und vermeiden Sie gesetzliche Bußgelder
Richten Sie Ihr Unternehmen mit unserer durchgehenden Cookie-Einwilligungslösung in nur wenigen Minuten auf die Einwilligungsbedingungen des POPIA aus.
Die Nr. 1-Lösung für die Cookie-Einwilligung, der mehr als 1.5 Millionen+ Websites vertrauen
Prüfen Sie Ihre POPIA-Konformität
CookieYes scannt Ihre Website und informiert Sie über die personenbezogenen Daten, die Ihre Website durch Cookies erhebt.
POPIA oder Protection of Personal Information Act (Gesetz über den Schutz personenbezogener Daten) ist ein südafrikanisches Datenschutzgesetz, das die Verarbeitung personenbezogener Daten durch öffentliche und private Stellen regeln soll. Das Gesetz zielt darauf ab, die Privatsphäre des Einzelnen zu schützen und sicherzustellen, dass seine personenbezogenen Daten auf faire und transparente Weise verarbeitet werden.
Checkliste für fie POPIA-Konformität für Websites
- Einholung der Einwilligung der Nutzer für Cookies und Tracker
- Aufzeichnung aller Benutzereinwilligungen
- Einfügen einer genauen, aktuellen Datenschutzerklärung
- Beschränkung der Datenerhebung nur auf legitime Zwecke
- Meldung von Datenschutzverletzungen an Datenschutzbehörden und Nutzer
Bereiten Sie sich mit CookieYes auf die Einhaltung des POPIA vor
Einholung einer Einverständniserklärung für Cookies
POPIA schreibt vor, dass Unternehmen personenbezogene Daten erst nach Einholung der Einwilligungserklärung der Nutzer verarbeiten dürfen und dass die Nutzer ihre Einwilligung problemlos zurückziehen können.
Mit CookieYes können Sie
Schalten Sie das Einwilligungsmanagement auf Autopilot
Da die Einholung der Einwilligung eine Schlüsselbestimmung des POPIA ist, sollten die Unternehmen Maßnahmen ergreifen, um die laufende Einhaltung der Anforderungen an die Einwilligung und den Nachweis der Einwilligung sicherzustellen.
Mit CookieYes können Sie
Generieren Sie POPIA-konforme Richtlinien
Im Rahmen von POPIA sollten Unternehmen eine Datenschutzpolitik einführen, um die „Offenheit“ zu erfüllen, die eine Voraussetzung für die Verarbeitung ist, und Informationen über die erhobenen personenbezogenen Daten, den Zweck der Erhebung und mehr enthalten.
Mit CookieYes können Sie
Erreichen Sie Cookie-Konformität
ohne damit Stunden zu verbringen
Erfahren Sie mehr über den POPIA und machen Sie
den nächsten Schritt zur Einhaltung der Vorschriften
Was ist POPIA?
Das Gesetz zum Schutz personenbezogener Daten (Protection of Personal Information Act, POPIA) ist ein südafrikanisches Datenschutzgesetz, das Unternehmen Verpflichtungen für die Verarbeitung personenbezogener Daten auferlegt und Einzelpersonen bestimmte Rechte zum Schutz ihrer Privatsphäre gewährt. POPIA zielt darauf ab, ein Gleichgewicht zwischen dem verfassungsmäßigen Recht auf Privatsphäre und anderen konkurrierenden Rechten und Interessen herzustellen. POPIA wurde erstmals im Jahr 2013 verabschiedet und trat am 1. Juli 2021 in Kraft.
Für wen gilt der POPIA?
POPIA oder das POPI-Gesetz gilt für Organisationen, die die personenbezogenen Daten von Südafrikanern verarbeiten. Nach POPIA können sich personenbezogene Daten auf eine „natürliche Person“ und eine „juristische Person“ beziehen, d. h. auf eine unabhängige juristische Person wie z. B. ein Unternehmen. POPIA gilt auch für Auftragsverarbeiter außerhalb Südafrikas, wenn diese automatisierte oder nicht automatisierte Mittel innerhalb Südafrikas einsetzen.
POPIA sieht auch bestimmte Ausnahmen und Befreiungen vor, darunter die Verarbeitung von Daten für rein persönliche oder häusliche Tätigkeiten, für unwiederbringlich de-identifizierte Personen oder wenn es sich bei dem Datenverarbeiter um eine öffentliche Einrichtung handelt, die für die nationale Sicherheit, die Verteidigung, die öffentliche Sicherheit, die Bekämpfung der Geldwäsche, das Kabinett oder den Exekutivrat einer Provinz oder im Rahmen einer gerichtlichen Funktion tätig ist.
Welche Rechte haben Verbraucher nach dem POPIA?
Recht auf Information
Das Recht, darüber informiert zu werden, dass personenbezogene Daten von der Organisation erhoben und von einer unbefugten Person eingesehen oder erworben wurden.
Recht auf Zugang
Das Recht, sich zu vergewissern, ob die Organisation über personenbezogene Daten verfügt, und kostenlosen Zugang zu diesen Daten zu verlangen.
Recht auf Korrektur oder Löschung
Das Recht, die Berichtigung oder Löschung personenbezogener Daten zu verlangen, wenn die Organisation nicht länger befugt ist, die personenbezogenen Daten zu speichern.
Recht auf Widerspruch
Das Recht, aus triftigen Gründen der Verarbeitung personenbezogener Daten zu widersprechen, auch zum Zwecke der Direktwerbung.
Recht auf Ablehnung der automatisierten Verarbeitung
Das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung personenbezogener Daten beruht.
Recht auf Beschwerde
Recht auf Beschwerde bei der Aufsichtsbehörde wegen angeblicher Beeinträchtigung des Schutzes eines der durch POPIA geschützten Rechte.
Recht auf Zivilklage
Das Recht, eine Zivilklage auf Schadenersatz gegen eine Organisation wegen Verletzung einer Bestimmung des Gesetzes zu erheben.
Was ist die Strafe für die Nichteinhaltung?
Der POPIA sieht für Verstöße Sanktionen vor, die von der Art und Schwere des Verstoßes abhängen. Die Geldstrafen für schwerere Verstöße können bis zu 10 Millionen ZAR (ca. 490.000 EUR) betragen. Bei bestimmten Verstößen gegen das Gesetz drohen außerdem bis zu 10 Jahre Haft.
Bei weniger schweren Straftaten kann die Höchststrafe eine Freiheitsstrafe von höchstens 12 Monaten oder eine geringere Geldstrafe sein. Betroffene Personen, die durch eine Verletzung des POPIA geschädigt werden, können auch zivilrechtlich auf Schadenersatz klagen.
Häufig gestellte Fragen zur Einhaltung des POPI Act
Der Protection of Personal Information Act 4 von 2013 (POPIA) ist ein südafrikanisches Gesetz, das den Schutz der personenbezogenen Daten von Einzelpersonen zum Ziel hat. Das Gesetz soll regeln, wie personenbezogene Daten verarbeitet werden, und dem Einzelnen Rechte und Rechtsmittel zum Schutz seiner personenbezogenen Daten einräumen. POPIA hebt acht grundlegende Bedingungen hervor, die Organisationen erfüllen müssen, um personenbezogene Daten zu schützen.
Der POPIA- oder das POPI-Gesetz trat am 1. Juli 2020 in Kraft, und die Durchsetzung begann nach einer einjährigen Karenzzeit am 1. Juli 2021.
Personenbezogene Daten werden im POPIA definiert als „Informationen, die sich auf eine identifizierbare, lebende, natürliche Person und gegebenenfalls eine identifizierbare, existierende juristische Person beziehen“. Es ist wichtig zu beachten, dass die POPIA-Definition von PI auch eine juristische Person umfasst, d. h. eine Organisation, die gesetzlich anerkannt ist und Rechte und Pflichten wie eine natürliche Person hat.
Zu diesen Informationen über eine Person gehören unter anderem demografische Angaben wie Name, Alter, Rasse, Geschlecht, Kontaktinformationen wie E-Mail-Adresse, Postanschrift, Telefonnummer, Finanz-, Beschäftigungs- und Bildungsinformationen, Krankengeschichte und biometrische Informationen.
Es gibt einige Ausnahmen für die Anwendbarkeit von POPIA. Es gilt nicht, wenn:
- die Datenverarbeitung für eine persönliche oder häusliche Tätigkeit erfolgt,
- die Daten de-identifiziert werden und nicht wieder identifiziert werden können
- die Datenverarbeitung durch oder im Auftrag einer öffentlichen Einrichtung erfolgt
- Für die nationale Sicherheit
- Zum Zwecke der Prävention, Aufdeckung und Unterstützung bei der Ermittlung von Erträgen aus rechtswidrigen Handlungen
- Durch das Kabinett und seine Ausschüsse oder den Exekutivrat einer Provinz
- Juristische Aufgaben eines Gerichts oder
- terroristische und damit verbundene Aktivitäten
POPIA schränkt die Übermittlung personenbezogener Daten außerhalb Südafrikas ein, sofern nicht mindestens eine der im Gesetz vorgeschriebenen Sicherheitsvorkehrungen getroffen wird und die Übermittlung die personenbezogenen Daten nicht dem Risiko einer Verletzung der Vertraulichkeit oder Sicherheit aussetzt.
In Abschnitt 72 des POPIA sind die Bedingungen für die grenzüberschreitende Übermittlung personenbezogener Daten festgelegt. Dazu gehört die Einwilligung der betroffenen Person, der Empfänger der PI unterliegt verbindlichen unternehmensinternen Vorschriften (Binding Corporate Rules, BCR), die Bedingungen für die Verarbeitung sollten „im Einklang mit internationalen Standards“ festgelegt werden und die Übermittlung ist zur Erfüllung eines Vertrags erforderlich.
Die Informationsregulierungsbehörde (Information Regulator) ist die Aufsichtsbehörde für POPIA in Südafrika. Dies ist die unabhängige gesetzliche Einrichtung, die durch das Gesetz geschaffen wurde und für die Überwachung und Durchsetzung der Einhaltung des POPIA durch öffentliche und private Stellen zuständig ist.
Die Informationsregulierungsbehörde ist befugt, Beschwerden zu untersuchen, Bußgelder zu verhängen und rechtliche Schritte gegen Einrichtungen einzuleiten, die die Vorschriften nicht einhalten. Sie wird sowohl den POPIA als auch das Gesetz zur Förderung des Zugangs zu Informationen (PAIA) regeln.
Die DSGVO hat einen extraterritorialen Geltungsbereich, d. h. Einrichtungen außerhalb der EU/des EWR, die personenbezogene Daten von in der EU/dem EWR ansässigen Personen erheben, können in den Geltungsbereich der DSGVO fallen.
Das bedeutet, dass Unternehmen in Südafrika, die personenbezogene Daten von EU-Verbrauchern verarbeiten, sicherstellen müssen, dass diese Daten gemäß den DSGVO-Standards angemessen geschützt sind.
Da POPIA viele Ähnlichkeiten mit der DSGVO aufweist, kann die Einhaltung von POPIA auch ein Schritt zur Einhaltung der DSGVO sein.
Hier sind einige Links, die Sie für weitere Informationen nutzen können:
Beschleunigte POPIA-Konformität in Minutenschnelle
Richten Sie in 3 einfachen Schritten ein Cookie-Einwilligungsbanner ein und automatisieren Sie Ihre Konformität.