Recht kompakt | Singapur | Datenschutzrecht
Singapur: E-Commerce und Datenschutz
Alle in Singapur gewerblich tätigen Unternehmen und Personen müssen den Vorgaben des Personal Data Protection Act 2012 folgen - auch Unternehmen ohne Betriebsstätte in Singapur.
28.03.2024
Von Julia Merle, Delia Leitner, Robert Herzner, Frauke Schmitz-Bauerdick
Nach dem Personal Data Protection Act 2012 (PDPA) ist die Sammlung und Verwertung persönlicher Kundendaten, die über die Erfassung reiner Kontaktdaten hinausgeht, ausschließlich dann zulässig, wenn das Einverständnis in Bezug auf die Datensammlung und den Zweck der Datenerfassung erteilt wurde oder ausnahmsweise nicht erforderlich ist. Details hierzu regeln die Personal Data Protection Regulations. Am 1. Oktober 2022 trat eine Erhöhung der bei Verletzungen des PDPA drohenden Geldbußen in Kraft. Nähere Informationen zum Datenschutz in Singapur finden sich auf der Website der Personal Data Protection Commission Singapore.
Am 31. August 2018 trat der Cybersecurity Act in Kraft, der Bestimmungen zur Vorbeugung von Cyberangriffen enthält und kritische Informationsinfrastruktur (Critical Information Infrastructure, kurz: CII) definiert. Dabei werden die Voraussetzungen festgelegt, unter denen der Commissioner of Cybersecurity ein IT-System als CII bewerten kann (dazu Sec. 7 des Gesetzes). Das Gesetz orientiert sich dabei an internationalen Regelungen.
Im Jahr 2021 ist der Electronic Transactions (Amendment) Act 2021 hinsichtlich der elektronischen Signatur in Kraft getreten.
In Singapur wird die Mehrwertsteuer (Goods and Services Tax) auch auf die Einfuhr von E-Commerce-Dienstleistungen erhoben. Im B2C-Bereich müssen sich ausländische Anbieter hierzu seit 1. Januar 2020 im Rahmen der Overseas Vendor Registration (OVR) registrieren. Mehr Informationen zur singapurischen Mehrwertsteuer finden sich im GTAI-Rechtsbericht Singapur: Steuerrecht.