Recht Aktuell

01.07.2014

Singapur - Datenschutzgesetz findet vollständige Anwendung  

Von Frauke Schmitz-Bauerdick LL.M.

(gtai) Am 2.7.2014 läuft die Übergangsfrist zur Umsetzung des 2012 erlassenen Personal Data Protection Act 2012 (PDPA) ab. Von diesem Zeitpunkt an müssen sich alle in Singapur gewerblich tätigen Unternehmen und Personen dem neuen Datenschutzregime unterwerfen.

Der PDPA erlegt Unternehmen im Wesentlichen neun Hauptpflichten auf:

  • die Sammlung persönlicher Kundendaten, die über die Erfassung reiner Kontaktdaten hinausgeht, ist ausschließlich mit dem Einverständnis und für die genehmigten Zwecke erlaubt;
  • die Sammlung von Daten darf nur aus angemessenen Gründen erfolgen und ausschließlich in Bezug auf die Zwecke, denen der Kunde zugestimmt hat. Die Datensammlung darf nicht zur Voraussetzung eines Vertragsschlusses oder ähnliches gemacht werden;
  • der Kunde muss über die Datensammlung aufgeklärt werden;

  • der Kunde hat ein Informationsrecht über seine gesammelten Daten sowie deren Nutzung, es sei denn, wichtige Gründe würden gegen die Offenlegung der Datensammlung sprechen. Zu diesen wichtigen Gründen zählen unter anderem die Sicherheit der betreffenden Person oder aber berechtige Datenschutzansprüche dritter Personen. Zudem hat der Kunde einen Anspruch auf Berichtigung inkorrekter Daten.

  • Unternehmen haben die Verpflichtung, personenbezogene Daten, soweit möglich und erforderlich, richtig und vollständig zu erstellen;

  • Daten müssen durch die aufbewahrenden Unternehmen vor unbefugter Nutzung durch Dritte oder Verlust geschützt werden;

  • Ist die Nutzung der Daten nicht mehr erforderlich, müssen diese gelöscht werden;

  • Die Weitergabe von Daten in Drittländer ist grundsätzlich nur dann zulässig, wenn dieses Land über ein vergleichbares Datenschutzregime verfügt, und

  • die Kunden haben ein Informationsrecht in Bezug auf die Datenschutzrichtlinien des betreffenden Unternehmens.

Bereits seit dem 2.1.2014 ist es Unternehmen untersagt, ohne Zustimmung des Empfängers Telefonwerbung zu betreiben oder Fax- oder SMS-Sendungen an Nummern zu verschicken, die im sogenannten Do-Not-Call-Registry (DNC-Registry) registriert sind.

Einen ausführlichen Überblick sowie Anwendungsrichtlinien zum neuen Datenschutzrecht Singapurs findet sich auf den Seiten der singapurischen Personal Data Protection Commission.