{"id":482,"date":"2021-10-11T17:18:11","date_gmt":"2021-10-11T15:18:11","guid":{"rendered":"https:\/\/stage.usercentrics.com\/de\/?post_type=knowledge&#038;p=10902"},"modified":"2024-09-05T12:06:49","modified_gmt":"2024-09-05T10:06:49","slug":"popia-vs-dsgvo","status":"publish","type":"knowledge","link":"https:\/\/usercentrics.com\/de\/knowledge-hub\/popia-vs-dsgvo\/","title":{"rendered":"POPIA vs. DSGVO: Wo liegen die Unterschiede?"},"content":{"rendered":"\n\n<h2 class=\"wp-block-heading\">Einf\u00fchrung<\/h2>\n<p>Das s\u00fcdafrikanische Gesetz zum Schutz personenbezogener Daten (englisch: <a href=\"https:\/\/popia.co.za\/\" target=\"_blank\" rel=\"noopener\">Protection of Personal Information Act<\/a>, kurz: POPIA) erhielt im November 2013 die Zustimmung des Pr\u00e4sidenten. Das Inkrafttreten verschiedener Abschnitte erfolgte jedoch \u00fcber mehrere Jahre gestaffelt. Die T\u00e4tigkeiten und Aktivit\u00e4ten zur Umsetzung von POPIA waren bis zum 1. Juli 2020, dem Tag, an dem der Pr\u00e4sident bekannt gab, wann die wichtigsten ausstehenden Abschnitte in Kraft treten werden, begrenzt. Von diesem Datum an hatten die Organisationen dann 12 Monate Zeit, um die Compliance-Anforderungen von POPIA umzusetzen. Ihre Durchsetzung begann am 1. Juli 2021.<\/p>\n<p>Bei Bezugnahme auf das Gesetz werden bisweilen die Begriffe POPI oder POPI-Gesetz verwendet, die s\u00fcdafrikanische Regierung und die Aufsichtsbeh\u00f6rden haben jedoch eine Pr\u00e4ferenz f\u00fcr die Verwendung von POPIA ge\u00e4u\u00dfert, da POPI das Thema des Schutzes personenbezogener Daten im Allgemeinen und nicht den tats\u00e4chlichen Rechtsrahmen bezeichnet.<\/p>\n\n\n<div id=\"uc-cta_69f419143c176\" class=\"uc-cta uc-cta--illustration uc-cta--primary uc-ctx--blue\">\n    <div class=\"uc-cta__inner container\">\n        <div class=\"uc-cta__content\">\n                            <div class=\"uc-cta__label like-label-m\">Website Check<\/div>\n                                        <div class=\"uc-cta__heading no-default-margin\">Ist Ihre Webseite datenschutzkonform? <\/div>\n                                        <div class=\"uc-cta__description\">\n                    <p>Finden Sie\u2019s heraus mit unserem kostenlosen Website-Check. In 30 Sekunden erhalten Sie einen detaillierten Datenschutz-Risikobericht und wissen dann ganz genau welche Third Party-Cookies und \u00e4hnliche Technologien auf Ihrer Website im Einsatz sind.<\/p>\n                <\/div>\n                                                    <div class=\"uc-cta__buttons\">\n                    <a id=\"61dbddf7-9266-49b4-aa34-d10b7340a5b9\" class=\"uc-button uc-button-size-m uc-button-contained  no-default-link-decoration\" href=\"https:\/\/usercentrics.com\/de\/data-privacy-audit\/\" target=\"\"><span>Jetzt loslegen<\/span><\/a>                <\/div>\n                                            <\/div>\n                            <div class=\"uc-cta__section\">\n                                                                    <div class=\"uc-cta__section__img-wrapper\">\n                                <img loading=\"lazy\" decoding=\"async\" width=\"1\" height=\"1\" src=\"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2021\/08\/Icon-Check.png\" class=\"attachment-large size-large\" alt=\"Icon Check\" \/>                            <\/div>\n                                                            <\/div>\n            <\/div>\n<\/div>\n    <script type=\"module\">\n        new Uc_Cta(document.getElementById(\"uc-cta_69f419143c176\"));\n    <\/script>\n\n\n<p>Was ist unter POPIA-Compliance zu verstehen und wie sieht sie im Vergleich zur <a href=\"https:\/\/usercentrics.com\/de\/dsgvo-loesung\/\">DSGVO-Compliance<\/a> aus? Obwohl POPIA schon l\u00e4nger besteht, wurde dieser Rechtsnorm in der Datenschutzbranche weniger Beachtung gewidmet als der Datenschutz-Grundverordnung (DSGVO) der Europ\u00e4ischen Union. Die DSGVO wurde 2016 erlassen und ihre Durchsetzung begann im Mai 2018.<\/p>\n<p>In den POPIA-Vorschriften kommt, wie auch in der DSGVO, im Hinblick auf die Einholung von Einwilligungen ein \u201eOpt-in\u201c-Modell zum Tragen, das auch bei anderen internationalen Vorschriften wie dem brasilianischen Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (<a href=\"https:\/\/usercentrics.com\/de\/lgpd\/\">LGPD<\/a>) besteht. Dieses Modell erfordert die Zustimmung der betroffenen Person, bevor Daten erhoben, weitergegeben oder verkauft werden d\u00fcrfen.<\/p>\n<p>Im Folgenden erfahren Sie mehr \u00fcber POPIA sowie die \u00c4hnlichkeiten und Unterschiede zur DSGVO in Bezug auf folgende Fragestellungen:<\/p>\n<ul>\n<li>Wer ist f\u00fcr den Schutz und die Verarbeitung personenbezogener Daten verantwortlich?<\/li>\n<li>Rechte betroffener Personen<\/li>\n<li>Antr\u00e4ge von betroffenen Personen und ihre Beantwortung<\/li>\n<li>Wo gelten POPIA und die DSGVO?<\/li>\n<li>Rechtsgrundlagen<\/li>\n<li>Einwilligung der betroffenen Person<\/li>\n<li>Wer \u00fcberwacht die Einhaltung von POPIA und der DSGVO?<\/li>\n<li>Welche betroffenen Personen fallen unter den Geltungsbereich von POPIA und der DSGVO?<\/li>\n<li>Welche Arten von personenbezogenen Daten werden gesch\u00fctzt?<\/li>\n<li>\u201eSensible\u201c oder \u201ebesondere\u201c Kategorien personenbezogener Daten<\/li>\n<li>Kinder als betroffene Personen<\/li>\n<li>Unkenntlichmachung und Anonymisierung von Daten<\/li>\n<li>Anforderungen, Einschr\u00e4nkungen, Ausnahmen und Verbote in der Datenverarbeitung<\/li>\n<li>Datentransfer<\/li>\n<li>Datensicherheit und Datenschutzverletzungen<\/li>\n<li>Strafen<\/li>\n<\/ul>\n\n\n<div id=\"uc-cta_69f419143cd23\" class=\"uc-cta uc-cta--illustration uc-cta--primary uc-ctx--blue\">\n    <div class=\"uc-cta__inner container\">\n        <div class=\"uc-cta__content\">\n                            <div class=\"uc-cta__label like-label-m\">Preispl\u00e4ne<\/div>\n                                        <div class=\"uc-cta__heading no-default-margin\">Die passende L\u00f6sung f\u00fcr Ihr Unternehmen<\/div>\n                                        <div class=\"uc-cta__description\">\n                    <p>Egal ob ein kleines Startup oder gro\u00dfes Unternehmen &#8211; wir haben die richtige L\u00f6sung f\u00fcr Ihre Datenschutzstrategie.<\/p>\n                <\/div>\n                                                    <div class=\"uc-cta__buttons\">\n                    <a id=\"fb84e862-82a6-423a-8b5c-dff492c24242\" class=\"uc-button uc-button-size-m uc-button-contained  no-default-link-decoration\" href=\"https:\/\/usercentrics.com\/de\/preise\/\" target=\"\"><span>Los geht&#8217;s<\/span><\/a>                <\/div>\n                                            <\/div>\n                            <div class=\"uc-cta__section\">\n                                                                    <div class=\"uc-cta__section__img-wrapper\">\n                                <img loading=\"lazy\" decoding=\"async\" width=\"1\" height=\"1\" src=\"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2021\/08\/Icon-Auditcheck.png\" class=\"attachment-large size-large\" alt=\"Icon Auditcheck\" \/>                            <\/div>\n                                                            <\/div>\n            <\/div>\n<\/div>\n    <script type=\"module\">\n        new Uc_Cta(document.getElementById(\"uc-cta_69f419143cd23\"));\n    <\/script>\n\n\n<h2>Wer ist f\u00fcr den Schutz und die Verarbeitung personenbezogener Daten verantwortlich?<\/h2>\n<p>Eine \u201everantwortliche Partei\u201c wird in <a href=\"https:\/\/popia.co.za\/section-1-definitions\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 1<\/a> von POPIA als <em>\u201eeine \u00f6ffentliche oder private K\u00f6rperschaft oder jede andere Person [definiert], die allein oder in Verbindung mit anderen den Zweck und die Mittel f\u00fcr die Verarbeitung personenbezogener Daten bestimmt\u201c<\/em>.<\/p>\n<p>Diese Definition ist vergleichbar mit einem \u201eDatenverantwortlichen\u201c im Sinne von <a href=\"https:\/\/dsgvo-gesetz.de\/art-4-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 4 Abs. 7 der DSGVO<\/a>, der als <em>\u201edie nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder andere K\u00f6rperschaft [definiert wird], die allein oder gemeinsam mit anderen \u00fcber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet\u201c.<\/em><\/p>\n<p>In Abschnitt 1 von POPIA ist zudem ein \u201eBetreiber\u201c als <em>\u201eeine Person [definiert], die personenbezogene Daten f\u00fcr einen Verantwortlichen im Rahmen eines Vertrags oder Auftrags verarbeitet, ohne der direkten Einflussgewalt dieser Partei zu unterstehen\u201c<\/em>.<\/p>\n<p>In der DSGVO ist, ebenfalls in <a href=\"https:\/\/dsgvo-gesetz.de\/art-4-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 4<\/a>, die vergleichbare Rechtsfigur des \u201eAuftragsverarbeiters\u201c definiert, als <em>\u201eeine nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.\u201c<\/em><\/p>\n\n\n<h2 class=\"wp-block-heading\">Rechte betroffener Personen <\/h2>\n<p>Einen Eckpfeiler der Datenschutzverordnungen bilden die Rechte, die sie Einzelpersonen an ihren eigenen Daten einr\u00e4umen. Bei POPIA sind die Rechte der betroffenen Personen in <a href=\"https:\/\/popia.co.za\/section-5-rights-of-data-subjects\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 5<\/a> beschrieben. Diese beinhalten Folgendes:<\/p>\n<ul>\n<li>Das Recht, dar\u00fcber informiert zu werden, dass personenbezogene Daten erhoben werden\/wurden<\/li>\n<li>Das Recht, dar\u00fcber informiert zu werden, ob ein Auftragsverarbeiter personenbezogene Daten der betroffenen Person besitzt, und Zugang zu diesen zu verlangen<\/li>\n<li>Das Recht, die Berichtigung, Vernichtung oder L\u00f6schung personenbezogener Daten der betroffenen Person zu verlangen<\/li>\n<li>Den Widerspruch gegen die Verarbeitung personenbezogener Daten insgesamt oder zu bestimmten Zwecken und den Widerruf der entsprechenden Einwilligung<\/li>\n<li>Die Nicht-Unterworfenheit unter die Entscheidungen, die bei der automatischen Verarbeitung personenbezogener Daten getroffen wurden, mit denen ein Profil der betroffenen Person erstellt werden soll<\/li>\n<li>Die Erhebung einer Beschwerde bei der Aufsichtsbeh\u00f6rde in Bezug auf einen \u201emutma\u00dflichen Eingriff\u201c in die Rechte der betroffenen Person<\/li>\n<li>Die Einleitung eines Zivilverfahrens wegen eines \u201emutma\u00dflichen Eingriffs\u201c<\/li>\n<\/ul>\n<p>Weder die DSGVO noch POPIA formulieren ein Recht darauf, bei der Aus\u00fcbung der anderen Rechte keiner Diskriminierung unterworfen zu werden. Dieses Recht ist beispielsweise in den <a href=\"https:\/\/usercentrics.com\/de\/knowledge-hub\/ccpa-verstehen\/\">kalifornischen Datenschutzgesetzen <\/a>enthalten.<\/p>\n\n\n<p>In der DSGVO sind die Rechte der betroffenen Person in <a href=\"https:\/\/dsgvo-gesetz.de\/kapitel-3\/\" target=\"_blank\" rel=\"noopener\">Kapitel 3<\/a>, Art. 12-23 aufgef\u00fchrt. Sie enth\u00e4lt in <a href=\"https:\/\/dsgvo-gesetz.de\/art-15-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 15<\/a> zudem eine Liste von Daten, die der Datenverantwortliche im Hinblick auf das Recht auf Information aufzeichnen muss, was bei POPIA nicht der Fall ist. Davon erfasst sind folgende Daten:<\/p>\n<p><strong>(a)<\/strong> Name und Kontaktdaten des Datenverantwortlichen;<br \/>\n<strong>(b)<\/strong> Zwecke der Verarbeitung;<br \/>\n<strong>(c)<\/strong> Kategorien personenbezogener Daten;<br \/>\n<strong>(d)<\/strong> Kategorien von Empf\u00e4ngern, bzw. die Empf\u00e4nger, gegen\u00fcber denen die personenbezogenen Daten offengelegt werden;<br \/>\n<strong>(e)<\/strong> Den gesch\u00e4tzten Zeitraum, w\u00e4hrend welchem die Daten gespeichert werden; und<br \/>\n<strong>(f)<\/strong> Eine Beschreibung der vom Datenverantwortlichen ergriffenen (technischen, sicherheitstechnischen, organisatorischen) Ma\u00dfnahmen.<\/p>\n<p>Die DSGVO r\u00e4umt den betroffenen Personen ein Recht auf Daten\u00fcbertragbarkeit ein, das POPIA nicht gew\u00e4hrt. Diese Daten\u00fcbertragbarkeit bezeichnet die M\u00f6glichkeit, die eigenen personenbezogenen Daten zu erhalten und sie f\u00fcr eigene Zwecke \u00fcber verschiedene Dienste hinweg wiederzuverwenden.<\/p>\n<p>Die DSGVO schreibt vor, dass betroffene Personen Informationen dar\u00fcber erhalten, wie sie ihr Recht auf Widerspruch gegen die Datenverarbeitung aus\u00fcben k\u00f6nnen, POPIA jedoch nicht. Die DSGVO sieht auch Ausnahmen von ihrem Recht auf L\u00f6schung vor, auch bekannt als \u201eRecht auf Vergessenwerden\u201c, was bei POPIA nicht der Fall ist. Zu diesen Ausnahmen geh\u00f6ren:<\/p>\n<ul>\n<li>Freiheit der Meinungs\u00e4u\u00dferung und Information<\/li>\n<li>\u00dcbereinstimmung mit den Zielen des \u00f6ffentlichen Interesses f\u00fcr die \u00f6ffentliche Gesundheit<\/li>\n<li>Feststellung und Aus\u00fcbung von Rechtsanspr\u00fcchen oder Verteidigung dagegen oder<\/li>\n<li>Einhaltung rechtlicher Verpflichtungen f\u00fcr Zwecke des \u00f6ffentlichen Interesses.<\/li>\n<\/ul>\n<p><a href=\"https:\/\/dsgvo-gesetz.de\/art-30-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 30<\/a> der DSGVO befreit auch Unternehmen mit weniger als 250 Mitarbeitern von der Verpflichtung zur Aufbewahrung bestimmter Aufzeichnungen, was bei POPIA nicht der Fall ist, es sei denn, die Datenverarbeitung f\u00fchrt <em>\u201ewahrscheinlich zu einem Risiko f\u00fcr die Rechte und Freiheiten der betroffenen Personen, die Verarbeitung ist nicht gelegentlich, oder die Verarbeitung beinhaltet besondere Kategorien von Daten, auf die in Artikel 9 Absatz 1 Bezug genommen wird, oder von personenbezogenen Daten \u00fcber strafrechtliche Verurteilungen und Straftaten gem\u00e4\u00df Artikel 10\u201c.<\/em><\/p>\n<h2>Antr\u00e4ge von betroffenen Personen und ihre Beantwortung<\/h2>\n<p>Gem\u00e4\u00df POPIA muss der Zugang zu den angeforderten Informationen der betroffenen Person folgenderma\u00dfen gew\u00e4hrt werden:<\/p>\n<p><strong>(i)<\/strong> innerhalb einer angemessenen Frist;<br \/>\n<strong>(ii)<\/strong> gegen eine festgelegte Geb\u00fchr, falls zutreffend;<br \/>\n<strong>(iii)<\/strong> in angemessener Weise und in einem angemessenen Format; sowie<br \/>\n<strong>(iv)<\/strong> in allgemein verst\u00e4ndlicher Form<\/p>\n<p>Bei der Auslegung dieser Anforderungen besteht ein gewisser Spielraum. Gem\u00e4\u00df DSGVO m\u00fcssen jedoch Ma\u00dfnahmen des Auftragsverarbeiters wie Korrektur, L\u00f6schung oder Bereitstellung einer Abschrift der personenbezogenen Daten geb\u00fchrenfrei bereitgestellt werden, au\u00dfer wenn die Aufforderungen \u201eoffenbar unbegr\u00fcndet oder \u00fcbertrieben\u201c sind, was f\u00fcr den Auftragsverarbeiter nur schwer nachzuweisen ist. Laut beiden Gesetzen d\u00fcrfen Verarbeiter von der betroffenen Person, von der die Aufforderung ausgeht, eine Identit\u00e4tspr\u00fcfung verlangen (<a href=\"https:\/\/popia.co.za\/section-23-access-to-personal-information\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 23<\/a> von POPIA, <a href=\"https:\/\/dsgvo-gesetz.de\/art-64-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Punkt 64<\/a> der DSGVO).<\/p>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/popia.co.za\/section-24-correction-of-personal-information\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 24<\/a> von POPIA m\u00fcssen Berichtigungen oder L\u00f6schungen personenbezogener Daten so schnell wie \u201ein angemessener Weise durchf\u00fchrbar\u201c erfolgen. POPIA sieht jedoch keine Berichtigung oder L\u00f6schung \u00f6ffentlich zug\u00e4nglicher personenbezogener Daten vor. Nach der DSGVO hat der Auftragsverarbeiter einen Monat Zeit, um der betroffenen Person zu antworten, idealerweise dadurch, dass er der Aufforderung vollumf\u00e4nglich nachkommt, wobei unter Umst\u00e4nden eine Verl\u00e4ngerung der erforderlichen Frist auf bis zu zwei Monate beantragt werden kann.<\/p>\n<p>In beiden Gesetzen ist ebenfalls festgelegt, dass angeforderte Informationen oder personenbezogene Daten in einem zug\u00e4nglichen Format (wahrscheinlich digital oder m\u00f6glicherweise auf Papier) bereitgestellt werden m\u00fcssen. Auskunftsersuche oder Kopien personenbezogener Daten k\u00f6nnen gem\u00e4\u00df DSGVO m\u00fcndlich, digital oder schriftlich erbracht werden. In POPIA ist lediglich die Bestimmung enthalten, dass Anfragen in der \u201evorgeschriebenen Weise\u201c gestellt werden m\u00fcssen.<\/p>\n<h2>Wo gelten POPIA und die DSGVO?<\/h2>\n<p>Wie in <a href=\"https:\/\/popia.co.za\/section-3-application-and-interpretation-of-act\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 3<\/a> beschrieben, erstreckt sich der G\u00fcltigkeitsbereich von POPIA auf jede \u201everantwortliche Partei\u201c, die:<\/p>\n<ol>\n<li><em>ihren Sitz in der Republik hat; oder<\/em><\/li>\n<li><em>nicht in der Republik ans\u00e4ssig ist, jedoch automatisierte oder nicht automatisierte Mittel in der Republik verwendet, sofern diese Mittel nicht nur zur Weitergabe personenbezogener Daten \u00fcber die Republik verwendet werden.<\/em><\/li>\n<\/ol>\n<p>Mit dem Begriff Republik ist spezifisch S\u00fcdafrika gemeint. Relevante personenbezogene Daten, die von der \u201everantwortlichen Partei\u201c verarbeitet werden, werden:<\/p>\n<blockquote><p><em>\u201evon oder f\u00fcr eine verantwortliche Partei unter Zuhilfenahme automatisierter oder nicht automatisierter Mittel in ein Verzeichnis eingetragen: Sofern die erfassten personenbezogenen Daten unter Zuhilfenahme nicht automatisierter Mittel verarbeitet werden, werden sie Teil eines Verzeichnissystems oder im Mindesten dazu bestimmt, Teil eines Verzeichnissystems zu werden\u201c.<\/em><\/p><\/blockquote>\n<p>Dies w\u00fcrde die Datenerhebung und -verarbeitung online oder in physischen Formaten umfassen, die von der Verwendung automatisierter oder nicht automatisierter Mittel ausgeschlossen sind, wenn diese nur zur Weitergabe personenbezogener Daten \u00fcber S\u00fcdafrika verwendet werden.<\/p>\n<p>Die DSGVO sch\u00fctzt die Rechte von Einwohnern der Europ\u00e4ischen Union. Damit gilt sie f\u00fcr Organisationen, die in der EU und au\u00dferhalb der EU \u201eangesiedelt\u201c sind. Dabei kann es sich um dort ans\u00e4ssige Unternehmen oder um Unternehmen mit Sitz an einem anderen Ort handeln, die jedoch Daten von Einwohnern der EU verarbeiten. Dies wird als \u201eextraterritorialer Geltungsbereich\u201c bezeichnet. Gem\u00e4\u00df <a href=\"https:\/\/dsgvo-gesetz.de\/art-3-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 3<\/a> beinhaltet dies: <em>\u201edas Anbieten von Waren oder Dienstleistungen, unabh\u00e4ngig davon, ob eine Zahlung von der betroffenen Person verlangt wird\u201c<\/em>, aber auch <em>\u201edie \u00dcberwachung des Verhaltens [der betroffenen Personen], soweit sich ihr Verhalten innerhalb der Union ereignet\u201c.<\/em> Damit kann also alles, von der Erhebung von Daten \u00fcber das Verhalten der Besucher der Website und die Verarbeitung von E-Commerce-Transaktionen bis hin zur Aufzeichnung von Newsletter-Anmeldungen, relevant sein. Dies w\u00fcrde auch f\u00fcr die physische und digitale Datenerhebung und -verarbeitung gelten.<\/p>\n\n\n<div id=\"uc-cta_69f419143d82c\" class=\"uc-cta uc-cta--illustration uc-cta--primary uc-ctx--blue\">\n    <div class=\"uc-cta__inner container\">\n        <div class=\"uc-cta__content\">\n                            <div class=\"uc-cta__label like-label-m\">Events- TTT<\/div>\n                                        <div class=\"uc-cta__heading no-default-margin\">Immer up to date: Unser Talk zum Thema Datenschutz<\/div>\n                                        <div class=\"uc-cta__description\">\n                    <p>Datenschutz, Legal oder Tech? Wir wissen, was die Branche bewegt. Schalten Sie ein und lassen Sie sich  in unserer w\u00f6chentlichen Experten-Runde auf den neuesten Stand bringen.<\/p>\n                <\/div>\n                                                    <div class=\"uc-cta__buttons\">\n                    <a id=\"fea69ad4-df10-49be-84d3-2a58d8be3a80\" class=\"uc-button uc-button-size-m uc-button-contained  no-default-link-decoration\" href=\"https:\/\/usercentrics.com\/consented\/\" target=\"\"><span>Jetzt anmelden<\/span><\/a>                <\/div>\n                                            <\/div>\n                            <div class=\"uc-cta__section\">\n                                                                    <div class=\"uc-cta__section__img-wrapper\">\n                                <img loading=\"lazy\" decoding=\"async\" width=\"1\" height=\"1\" src=\"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2021\/08\/Icon-Headphone.png\" class=\"attachment-large size-large\" alt=\"Icon Headphone\" \/>                            <\/div>\n                                                            <\/div>\n            <\/div>\n<\/div>\n    <script type=\"module\">\n        new Uc_Cta(document.getElementById(\"uc-cta_69f419143d82c\"));\n    <\/script>\n\n\n<h2 class=\"wp-block-heading\">Rechtsgrundlagen<\/h2>\n<p>Eine Rechtsgrundlage definiert die gesetzliche Grundlage f\u00fcr die Verarbeitung von personenbezogenen Daten. Es werden weitere Einzelheiten zur Verarbeitung von als \u201esensibel\u201c eingestuften Daten, zu den Bedingungen f\u00fcr eine g\u00fcltige Einwilligung, deren Erteilung und Widerruf sowie zu bestimmten weiteren Ausnahmen erl\u00e4utert.<\/p>\n<p>In <a href=\"https:\/\/popia.co.za\/protection-of-personal-information-act-popia\/chapter-3-2\/\" target=\"_blank\" rel=\"noopener\">Kapitel 3<\/a> von POPIA werden die Bedingungen f\u00fcr eine rechtm\u00e4\u00dfige Verarbeitung behandelt. In <a href=\"https:\/\/popia.co.za\/section-11-consent-justification-and-objection\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 11<\/a> ist festgelegt, dass personenbezogene Daten nur unter folgenden Bedingungen verarbeitet werden d\u00fcrfen:<\/p>\n<p><strong>(a)<\/strong> wenn die betroffene Person oder eine entsprechend befugte Person, sofern die betroffene Person ein Kind ist, der Verarbeitung zustimmt;<br \/>\n<strong>(b)<\/strong> wenn die Verarbeitung zur Durchf\u00fchrung von Ma\u00dfnahmen zum Abschluss oder zur Erf\u00fcllung eines Vertrags erforderlich ist, dessen Vertragspartei die betroffene Person ist;<br \/>\n<strong>(c)<\/strong> wenn die Verarbeitung im Einklang mit einer gesetzlichen Verpflichtung der verantwortlichen Partei erfolgt;<br \/>\n<strong>(d)<\/strong> wenn durch die Verarbeitung ein berechtigtes Interesse der betroffenen Person gesch\u00fctzt wird;<br \/>\n<strong>(e)<\/strong> wenn die Verarbeitung f\u00fcr die ordnungsgem\u00e4\u00dfe Wahrnehmung einer \u00f6ffentlichen Aufgabe durch eine \u00f6ffentliche Stelle erforderlich ist; oder<br \/>\n<strong>(f)<\/strong> wenn die Verarbeitung zur Wahrung berechtigter Interessen der verantwortlichen Partei oder eines Dritten, dem die Informationen bereitgestellt werden, erforderlich ist.<\/p>\n<p>Die Rechtsgrundlagen der DSGVO sind in <a href=\"https:\/\/dsgvo-gesetz.de\/art-6-dsgvo\/\">Art. 6<\/a> aufgef\u00fchrt und, mit leichten Abweichungen im Wortlaut, aber ohne wesentliche Unterschiede hinsichtlich ihres Schutzzwecks, sehr \u00e4hnlich. Beide Rechtsnormen begr\u00fcnden spezifische Rechtsgrundlagen f\u00fcr die Verarbeitung besonderer Kategorien von Daten oder von \u201ebesonderen personenbezogenen Daten\u201c, zum Beispiel die Erforderlichkeit einer ausdr\u00fccklichen Einwilligung. In POPIA sind diese Bestimmungen in den Abschnitten 27-33 beschrieben. In der DSGVO wurden diese Bedingungen in Artikel 7-9 aufgenommen.<\/p>\n<h2>Einwilligung der betroffenen Person<\/h2>\n<p>Die Einwilligung in die Datenverarbeitung ist wahrscheinlich die h\u00e4ufigste Rechtsgrundlage bei Verbrauchern im Internet. Sowohl POPIA als auch die DSGVO enthalten Vorgaben dazu, wer eine Einwilligung erteilen, unter welchen Bedingungen die Einwilligung eingeholt und wie sie von der betroffenen Person widerrufen werden kann.<\/p>\n<p>In POPIA ist die Einwilligung in Abschnitt 1 als <em>\u201ejede freiwillige, spezifische und fundierte Willens\u00e4u\u00dferung [definiert], mit der eine Erlaubnis zur Verarbeitung personenbezogener Daten erteilt wird\u201c.<\/em><\/p>\n<p>In <a href=\"https:\/\/dsgvo-gesetz.de\/art-4-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 4<\/a> der DSGVO befindet sich eine etwa detailliertere Definition von Einwilligung: <em>\u201ejede freiwillig gegebene, spezifische, fundierte und eindeutige Angabe der W\u00fcnsche der betroffenen Person, mit der sie durch eine Erkl\u00e4rung oder durch eine eindeutige best\u00e4tigende Handlung ihre Zustimmung zur Verarbeitung von sie betreffenden personenbezogenen Daten gibt\u201c.<\/em><\/p>\n<h2>Wer \u00fcberwacht die Einhaltung von POPIA und der DSGVO?<\/h2>\n<p><a href=\"https:\/\/popia.co.za\/section-17-documentation\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 17<\/a> der POPIA verlangt von einer verantwortlichen Partei, \u201e<em>die Dokumentation aller ihrer Verantwortung unterliegenden Verarbeitungsvorg\u00e4nge im Sinne von Abschnitt 14 oder 51 des Gesetzes zur F\u00f6rderung des Zugangs zu Informationen zu f\u00fchren\u201c<\/em>. POPIA verlangt nicht ausdr\u00fccklich, dass ein Vertreter in S\u00fcdafrika ans\u00e4ssig ist.<\/p>\n<p><a href=\"https:\/\/popia.co.za\/section-39-establishment-of-information-regulator\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 39<\/a> beschreibt die Ernennung einer juristischen Person als Regulierungseinrichtung f\u00fcr Informationen. Diese Funktion w\u00e4re eher mit Regulierungsbeh\u00f6rden auf Ebene der Mitgliedsstaaten in der EU vergleichbar als mit einem Datenschutzbeauftragten auf Unternehmensebene.<\/p>\n<p>POPIA beschreibt das Mandat der Regulierungseinrichtung f\u00fcr Informationen wie folgt:<\/p>\n<p><em><strong>(a)<\/strong> ist in der gesamten Republik zust\u00e4ndig;<\/em><br \/>\n<em><strong>(b)<\/strong> ist unabh\u00e4ngig und ist nur der Verfassung und dem Gesetz unterworfen, muss unparteiisch sein und seine Funktionen und Befugnisse ohne Furcht, Beg\u00fcnstigung oder Pr\u00e4judiz aus\u00fcben;<\/em><br \/>\n<em><strong>(c)<\/strong> muss seine Befugnisse und seine Funktionen in \u00dcbereinstimmung mit diesem Gesetz und dem Gesetz zur F\u00f6rderung des Zugangs zu Informationen aus\u00fcben; und<\/em><br \/>\n<em><strong>(d)<\/strong> ist der Nationalversammlung verantwortlich.<\/em><\/p>\n<p>In Abschnitt 1 von POPIA ist ein \u201eInformationsbeauftragter\u201c auch definiert als: \u201eTeil einer oder in Zusammenhang mit einer der folgenden K\u00f6rperschaften stehend:<\/p>\n<p><em><strong>(a)<\/strong> eine \u00f6ffentliche Stelle bezeichnet einen Informationsbeauftragten oder einen stellvertretenden Informationsbeauftragten im Sinne von Abschnitt 1 oder 17; oder<\/em><br \/>\n<em><strong>(b)<\/strong> eine private Einrichtung bezeichnet den Leiter einer privaten Einrichtung im Sinne von Abschnitt 1 des Gesetzes zur F\u00f6rderung des Zugangs zu Informationen;<\/em><\/p>\n<p>Die Funktion des Informationsbeauftragten ist derjenigen des Datenschutzbeauftragten (DSB) im Sinne der DSGVO \u00e4hnlicher, mit dem Unterschied, dass der T\u00e4tigkeitsbereich eines \u201eInformationsbeauftragten\u201c als weniger umfassend angesehen werden kann als der eines Datenschutzbeauftragten. Die Anforderungen und Verantwortlichkeiten eines \u201eInformationsbeauftragten\u201c sind im <a href=\"https:\/\/www.gov.za\/documents\/promotion-access-information-act\" target=\"_blank\" rel=\"noopener\">Gesetz zur F\u00f6rderung des Zugangs zu Informationen (PAIA)<\/a> (Gesetz 2 von 2000) und in den POPIA-Verordnungen (<a href=\"https:\/\/popia.co.za\/section-55-duties-and-responsibilities-of-information-officer\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 55<\/a>) detailliert beschrieben und umfassen Folgendes (sind aber nicht auf folgende Aspekte beschr\u00e4nkt):<\/p>\n<ul>\n<li>die F\u00f6rderung der Compliance<\/li>\n<li>die Bearbeitung von Anfragen<\/li>\n<li>die Zusammenarbeit mit der Regulierungseinrichtung bei Untersuchungen<\/li>\n<li>die anderweitige Sicherstellung der Compliance<\/li>\n<\/ul>\n<p>Die DSGVO ist in Bezug auf die Vertretung ziemlich detailliert und erfordert einen benannten \u201eVertreter\u201c in der EU gem\u00e4\u00df Art. 27 und Punkt 80 sowie, deutlicher ausgedr\u00fcckt, die Benennung eines Datenschutzbeauftragten in Art. 37, der unter folgenden Umst\u00e4nden anwendbar ist:<\/p>\n<p><em><strong>(a)<\/strong> wenn die Verarbeitung durch eine Beh\u00f6rde oder anderweitige \u00f6ffentliche Stelle erfolgt, mit Ausnahme von Gerichten, die im Rahmen ihrer gerichtlichen Zust\u00e4ndigkeit handeln;<\/em><br \/>\n<em><strong>(b)<\/strong> wenn die Kernt\u00e4tigkeiten des Datenverantwortlichen oder Auftragsverarbeiters aus der Durchf\u00fchrung von Verarbeitungsvorg\u00e4ngen bestehen, welche aufgrund ihres Wesens, ihres Umfangs und\/oder ihrer Zwecke eine regelm\u00e4\u00dfige und systematische Beobachtung der betroffenen Personen in gro\u00dfem Umfang erforderlich machen; oder<\/em><br \/>\n<em><strong>(c)<\/strong> wenn die Kernt\u00e4tigkeiten des Datenverantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gem\u00e4\u00df Artikel 9 oder von personenbezogenen Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten gem\u00e4\u00df Artikel 10 bestehen.<\/em><\/p>\n\n\n<h2 class=\"wp-block-heading\">Welche betroffenen Personen fallen unter den Geltungsbereich von POPIA und der DSGVO?<\/h2>\n<p>Gem\u00e4\u00df Abschnitt 1 von POPIA bezeichnet eine \u201ebetroffene Person\u201c \u201e<em>diejenige Person, auf die sich personenbezogene Daten beziehen\u201c<\/em>. Etwas klarer wird jedoch in Abschnitt 1 eine \u201ePerson\u201c auch als \u201e<em>nat\u00fcrliche oder juristische Person<\/em>\u201c definiert. Nat\u00fcrliche Personen sind Menschen, w\u00e4hrend juristische Personen K\u00f6rperschaften wie Unternehmen bezeichnen, die anerkannterma\u00dfen in der Lage sind, gesetzliche Rechte und Pflichten innezuhaben und ihnen zu unterliegen. POPIA bezieht nicht ausdr\u00fccklich Staatsangeh\u00f6rigkeiten oder Wohnorte von betroffenen Personen ein, die von dieser Regulierung gesch\u00fctzt sind.<\/p>\n<p>Art. 4 der DSGVO definiert eine \u201ebetroffene Person\u201c als \u201e<em>eine identifizierte oder identifizierbare nat\u00fcrliche Person<\/em>\u201c. Er enth\u00e4lt keine weitere Pr\u00e4zisierung zur Definition einer Person, obwohl es mehrere Definitionen gibt, die die Bezeichnung \u201epersonenbezogen\u201c umfassen, wie \u201epersonenbezogene Daten\u201c oder \u201eVerletzung des Schutzes personenbezogener Daten\u201c. Punkt <a href=\"https:\/\/dsgvo-gesetz.de\/art-4-dsgvo\/\" target=\"_blank\" rel=\"noopener\">14<\/a> pr\u00e4zisiert zudem, dass betroffene Personen <em>\u201eunabh\u00e4ngig von ihrer Staatsangeh\u00f6rigkeit oder ihrem Wohnsitz im Hinblick auf die Verarbeitung ihrer personenbezogenen Daten\u201c<\/em> zu sch\u00fctzen sind. Abgesehen davon sch\u00fctzt die DSGVO die Rechte von Einwohnern der Europ\u00e4ischen Union (und nicht etwa die von Einwohnern der USA), genauso wie POPIA die Rechte von Einwohnern S\u00fcdafrikas sch\u00fctzt.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Welche Arten von personenbezogenen Daten werden gesch\u00fctzt?<\/h2>\n<p>Abschnitt 1 von POPIA definiert \u201epersonenbezogene Daten \u201c als \u201e<em>in Bezug auf eine identifizierbare, lebende, nat\u00fcrliche Person und gegebenenfalls eine identifizierbare, bestehende juristische Person\u201c<\/em>. Der Abschnitt pr\u00e4zisiert seine Definition des Begriffs weiter durch folgende Einschl\u00fcsse (auf die die Definition aber nicht beschr\u00e4nkt wird):<\/p>\n<p><em><strong>(a)<\/strong> Daten zu Rasse, Geschlecht, Schwangerschaft, Familienstand, nationaler, ethnischer oder sozialer Herkunft, Hautfarbe, sexueller Orientierung, Alter, k\u00f6rperlicher oder geistiger Gesundheit, Wohlbefinden, Grad der Behinderung, Religion, Glauben, Weltanschauung, Kultur, Sprache und Geburtsstand der Person;<\/em><br \/>\n<em><strong>(b)<\/strong> Daten zur Ausbildung oder zur medizinischen, finanziellen, strafrechtlichen oder beruflichen Vorgeschichte der Person;<\/em><br \/>\n<em><strong>(c)<\/strong> Identifikationsnummern, Symbole, E-Mail-Adressen, physische Adressen, Telefonnummern, Standortinformationen, Online-Kennungen oder andere spezielle Zuordnungsmerkmale zu der Person;<\/em><br \/>\n<em><strong>(d)<\/strong> die biometrischen Daten der Person;<\/em><br \/>\n<em><strong>(e)<\/strong> die pers\u00f6nlichen Meinungen, Ansichten oder Vorlieben der Person;<\/em><br \/>\n<em><strong>(f)<\/strong> von der Person gesendete Korrespondenz, die implizit oder explizit privater oder vertraulicher Natur ist, oder weitere Korrespondenz, die den Inhalt der urspr\u00fcnglichen Korrespondenz offenbaren w\u00fcrde;<\/em><br \/>\n<em><strong>(g)<\/strong> die Ansichten oder Meinungen einer anderen Person \u00fcber diese Person; und<\/em><br \/>\n<em><strong>(h)<\/strong> den Namen der Person, wenn er zusammen mit anderen personenbezogenen Daten der Person erscheint oder wenn die Offenlegung des Namens selbst Informationen \u00fcber die Person preisgeben w\u00fcrde;<\/em><\/p>\n<p>Die DSGVO definiert \u201epersonenbezogene Daten\u201c in Art. 4 folgenderma\u00dfen:<\/p>\n<blockquote><p><em>\u201ealle Daten in Bezug auf eine identifizierte oder identifizierbare nat\u00fcrliche Person (\u201ebetroffene Person\u201c); eine identifizierbare nat\u00fcrliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Ortsdaten, eine Online-Kennung oder einen oder mehrere Faktoren, die f\u00fcr die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identit\u00e4t dieser nat\u00fcrlichen Person spezifisch sind;\u201c<\/em><\/p><\/blockquote>\n<h2>\u201eSensible\u201c oder \u201ebesondere\u201c Kategorien personenbezogener Daten<\/h2>\n<p>POPIA definiert sensible personenbezogene Daten, die st\u00e4rkere Beachtung finden als andere Kategorien personenbezogener Daten, in Abschnitt 26. Vorbehaltlich der Bedingungen aus Abschnitt 27, die die Einhaltung internationaler Rechtsnormen beinhalten, oder mit ausdr\u00fccklicher Zustimmung der betroffenen Person k\u00f6nnen \u201ebesondere personenbezogene Daten\u201c nicht verarbeitet werden, wenn sie mit folgenden Aspekten in Zusammenhang stehen:<\/p>\n<ul>\n<li>den religi\u00f6sen oder philosophischen \u00dcberzeugungen, der Rasse oder ethnischen Herkunft, der Gewerkschaftszugeh\u00f6rigkeit, der politischen \u00dcberzeugung, der Gesundheit oder dem Sexualleben oder biometrischen Daten einer betroffenen Person; oder<\/li>\n<li>dem strafrechtlichen Verhalten einer betroffenen Person, soweit sich diese Informationen auf Folgendes beziehen:\n<ul>\n<li>die mutma\u00dfliche Begehung einer Straftat durch eine betroffene Person; oder<\/li>\n<li>ein Verfahren im Zusammenhang mit einer mutma\u00dflich von einer betroffenen Person begangenen Straftat oder der Beendigung eines solchen Verfahrens.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>In <a href=\"https:\/\/dsgvo-gesetz.de\/art-9-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 9<\/a> der DSGVO sind die Anforderungen an die oder das Verbot der Verarbeitung von \u201ebesonderen Kategorien personenbezogener Daten\u201c beschrieben, einschlie\u00dflich:<\/p>\n<blockquote><p><em>\u201e&#8230;die Offenlegung der Rasse oder ethnischen Herkunft, der politischen Meinungen, religi\u00f6ser oder philosophischer \u00dcberzeugungen oder der Gewerkschaftszugeh\u00f6rigkeit, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer nat\u00fcrlichen Person, von Gesundheitsdaten oder Daten zum Sexualleben oder zur sexuellen Orientierung.\u201c<\/em><\/p><\/blockquote>\n<p>Wie bei POPIA folgt auch in der DSGVO eine Auflistung von Situationen, in denen diese Verbote nicht gelten, unter anderem einschlie\u00dflich bei ausdr\u00fccklicher Zustimmung der betroffenen Person oder zum Schutz lebenswichtiger Interessen der betroffenen Person.<\/p>\n<h2>Kinder als betroffene Personen<\/h2>\n<p>Gem\u00e4\u00df Abschnitt 1 von POPIA ist ein Kind als eine Person unter 18 Jahren definiert, <em>\u201edie ohne die Hilfe einer sie vertretenden Person rechtlich nicht befugt ist, Ma\u00dfnahmen oder Entscheidungen in Bezug auf sie betreffende Angelegenheiten zu treffen.<\/em>\u201c POPIA verlangt keinen Identit\u00e4tsnachweis f\u00fcr diese \u201evertretende Person\u201c. <a href=\"https:\/\/popia.co.za\/section-35-general-authorisation-concerning-personal-information-of-children\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 35<\/a> beschreibt weiter die Anforderungen in Bezug auf Kinder und die Umst\u00e4nde, unter denen ihre personenbezogenen Daten verarbeitet werden k\u00f6nnen, einschlie\u00dflich im Falle der Zustimmung einer \u201evertretenden Person\u201c, wenn dies einem \u00f6ffentlichen Interesse dient, wenn dies zur Erf\u00fcllung einer \u201eVerpflichtung des internationalen \u00f6ffentlichen Rechts\u201c erforderlich ist und unter sonstigen Bedingungen.<\/p>\n<p>Die Altersgrenze von 18 Jahren liegt h\u00f6her als bei der DSGVO, wo die Definition 13-16 lautet. Gem\u00e4\u00df <a href=\"https:\/\/gdpr.eu\/article-8-childs-consent\/\" target=\"_blank\" rel=\"noopener\">Art. 8<\/a> muss f\u00fcr Kinder unter 16 Jahren die Zustimmung des \u201egesetzlichen Vertreters des Kindes\u201c erteilt werden. Einzelne EU-Mitgliedstaaten k\u00f6nnen das Alter daf\u00fcr jedoch auf 13 Jahre herabsetzen.<\/p>\n<h2>Unkenntlichmachung und Anonymisierung von Daten<\/h2>\n<p>Abschnitt 6 von POPIA schlie\u00dft personenbezogene Daten, die dauerhaft unkenntlich gemacht wurden, von weitergehenden Anforderungen und Beschr\u00e4nkungen der Datenverarbeitung aus. (POPIA verweist nicht auf eine \u201ePseudonymisierung\u201c.) In Abschnitt 1 wird die Unkenntlichmachung in Bezug auf personenbezogene Daten einer betroffenen Person als L\u00f6schung von Daten definiert, die:<\/p>\n<p><em><strong>(a)<\/strong> die betroffene Person identifizieren;<\/em><br \/>\n<em><strong>(b)<\/strong> durch ein in angemessenem Rahmen vorhersehbares Verfahren verwendet oder manipuliert werden k\u00f6nnen, um die betroffene Person zu identifizieren; oder<\/em><br \/>\n<em><strong>(c)<\/strong> durch ein in angemessenem Rahmen vorhersehbares Verfahren mit anderen Informationen verkn\u00fcpft werden k\u00f6nnen, die die betroffene Person identifizieren,<\/em><\/p>\n<p><a href=\"https:\/\/gdpr.eu\/recital-26-not-applicable-to-anonymous-data\/\" target=\"_blank\" rel=\"noopener\">Punkt 26 der DSGVO<\/a> lautet \u00e4hnlich und bezieht sich auf \u201eanonyme Daten\u201c und <em>\u201epersonenbezogene Daten, die so anonymisiert wurden, dass die betroffene Person nicht oder nicht mehr identifizierbar ist\u201c.<\/em><\/p>\n\n\n<h2 class=\"wp-block-heading\">Anforderungen, Einschr\u00e4nkungen, Ausnahmen und Verbote in der Datenverarbeitung<\/h2>\n<p>Gem\u00e4\u00df Abschnitt 1 POPIA ist Datenverarbeitung definiert als:<\/p>\n<p><em>\u201eOperationen oder Aktivit\u00e4ten oder eine Reihe von Operationen, ob automatisch oder nicht, in Bezug auf personenbezogene Daten, einschlie\u00dflich \u2013<\/em><br \/>\n<em><strong>(a)<\/strong> Erhebung, Empfang, Aufzeichnung, Organisation, Zusammenstellung, Speicherung, Aktualisierung oder \u00c4nderung, Abruf, Modifikation, Abfrage oder Verwendung;<\/em><br \/>\n<em><strong>(b)<\/strong> Verbreitung durch \u00dcbermittlung sowie Verbreitung oder Bereitstellung in anderer Form; oder<\/em><br \/>\n<em><strong>(c)<\/strong> Zusammenf\u00fchrung, Verkn\u00fcpfung sowie Einschr\u00e4nkung, Beeintr\u00e4chtigung, L\u00f6schung oder Vernichtung von Informationen;\u201c<\/em><\/p>\n<p>Diese Definition ist derjenigen der Verarbeitung nach der DSGVO in Art. 4 Abs. 2 \u00e4hnlich, obwohl sie tats\u00e4chlich etwas detaillierter ist.<\/p>\n<p>Ausschl\u00fcsse von den Anforderungen und Einschr\u00e4nkungen f\u00fcr die Verarbeitung personenbezogener Daten im Rahmen von POPIA sind in <a href=\"https:\/\/popia.co.za\/section-6-exclusions\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 6<\/a> zu finden, diese umfassen eine Vielzahl von Gr\u00fcnden, von allt\u00e4glichen: <em>\u201epers\u00f6nliche oder h\u00e4usliche Aktivit\u00e4ten\u201c<\/em> (d. h. nicht kommerzielle Aktivit\u00e4ten) bis hin zu sehr schwerwiegenden, z. B. aus Gr\u00fcnden der nationalen Sicherheit.<\/p>\n<p>\u00c4hnlich liest sich die DSGVO in <a href=\"https:\/\/dsgvo-gesetz.de\/art-2-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 2,<\/a> die \u201erein pers\u00f6nliche oder h\u00e4usliche\u201c Aktivit\u00e4ten sowie rechtliche Erw\u00e4gungen wie die Verhinderung krimineller Aktivit\u00e4ten oder von Aktivit\u00e4ten, die nicht in den Anwendungsbereich des EU-Rechts fallen, einschlie\u00dft.<\/p>\n<p>Auch f\u00fcr die Verarbeitung von Daten zu \u201ejournalistischen, literarischen oder k\u00fcnstlerischen Zwecken\u201c gibt es unter POPIA <a href=\"https:\/\/popia.co.za\/section-7-exclusion-for-journalistic-literary-or-artistic-purposes\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 7<\/a> besondere Anforderungen und Ausnahmen. In der DSGVO sind in <a href=\"https:\/\/dsgvo-gesetz.de\/art-85-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 85<\/a>, der die Meinungs- und Informationsfreiheit behandelt, neben diesen auch akademische Zwecke enthalten.<\/p>\n<p>Sowohl POPIA als auch die DSGVO legen Anforderungen an einen Vertrag oder Rechtsakt zwischen der \u201everantwortlichen Partei\u201c (dem \u201eDatenverantwortlichen\u201c) und dem \u201e(Auftrags-)Verarbeiter\u201c (d. h. der die Daten verarbeitenden Stelle) fest, um Anforderungen, Einschr\u00e4nkungen, Sicherheitsma\u00dfnahmen usw. festzulegen. Dar\u00fcber hinaus muss sichergestellt werden, dass Dritte, die auf die Daten zugreifen oder diese verarbeiten, technische und Sicherheitsma\u00dfnahmen zur Einhaltung der Daten ausreichend gew\u00e4hrleisten k\u00f6nnen.<\/p>\n<h2>Datentransfer<\/h2>\n<p>Beide Gesetze enthalten Beschr\u00e4nkungen der Daten\u00fcbertragung, obwohl die DSGVO mehr Details und Anforderungen enth\u00e4lt als POPIA. <a href=\"https:\/\/popia.co.za\/section-72-transfers-of-personal-information-outside-republic\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 72<\/a> von POPIA thematisiert Daten\u00fcbertragungen, enth\u00e4lt jedoch keine Bestimmung wie die DSGVO in <a href=\"https:\/\/dsgvo-gesetz.de\/art-45-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 45<\/a> f\u00fcr \u201eAngemessenheitsentscheidungen\u201c, d. h. internationale Abkommen, in denen die EU-Kommission zuvor festgestellt hat, dass ein Land oder eine Organisation \u00fcber ein angemessenes Datenschutzniveau verf\u00fcgt. Diese Angemessenheitsentscheidungen k\u00f6nnen die Notwendigkeit zus\u00e4tzlicher vertraglicher Anforderungen und Verpflichtungen bei erforderlichen Daten\u00fcbertragungen erheblich straffen oder beschr\u00e4nken.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Datensicherheit und Datenschutzverletzungen<\/h2>\n<p>Sowohl POPIA als auch die DSGVO stellen wesentliche Anforderungen an die Datensicherheit (POPIA in <a href=\"https:\/\/popia.co.za\/protection-of-personal-information-act-popia\/chapter-3-2\/chapter-3\/condition-7-security-safeguards\/\" target=\"_blank\" rel=\"noopener\">Bedingung 7 in den Abschnitten 19-21<\/a>, die DSGVO in <a href=\"https:\/\/dsgvo-gesetz.de\/art-32-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 32<\/a>) und machen spezifische Vorgaben f\u00fcr den Fall einer Datenschutzverletzung, einschlie\u00dflich f\u00fcr die Benachrichtigung von Aufsichtsbeh\u00f6rden und betroffenen Personen. Ausnahmen von der sofortigen Benachrichtigung bestehen gem\u00e4\u00df POPIA, wenn betroffene Personen nicht identifiziert werden k\u00f6nnen oder wenn eine Verz\u00f6gerung der Benachrichtigung zul\u00e4ssig ist, wenn eine Benachrichtigung eine strafrechtliche Ermittlung behindern w\u00fcrde (<a href=\"https:\/\/popia.co.za\/section-22-notification-of-security-compromises\/\" target=\"_blank\" rel=\"noopener\">POPIA Abschnitt 22<\/a>, DSGVO Art. <a href=\"https:\/\/dsgvo-gesetz.de\/art-33-dsgvo\/\" target=\"_blank\" rel=\"noopener\">33-34<\/a>). Die Formulierung in der DSGVO, die von Organisationen verlangt, <em>\u201eangemessene technische und organisatorische Sicherheitsma\u00dfnahmen\u201c<\/em> zu ergreifen, ist in beiden Gesetzen ziemlich einheitlich.<\/p>\n<p>Auch die Pflicht, Aufsichtsbeh\u00f6rden \u201eunverz\u00fcglich\u201c (POPIA) oder \u201eohne schuldhaftes Z\u00f6gern\u201c (DSGVO) zu benachrichtigen, ist Standard, allerdings schreibt die DSGVO auch vor, dass die Benachrichtigung sp\u00e4testens 72 Stunden nach Entdeckung eines Versto\u00dfes erfolgen muss, wenn dieser wahrscheinlich zu einem \u201ehohen Risiko f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen\u201c f\u00fchrt.<\/p>\n<p>Der Hauptunterschied in diesen Abschnitten der jeweiligen Gesetze besteht darin, dass POPIA weniger Ausnahmen von den Meldepflichten vorsieht. POPIA erm\u00f6glicht der Regulierungseinrichtung auch, die verantwortlichen Parteien dazu zu verpflichten, \u00f6ffentliche Benachrichtigungen \u00fcber Datenschutzverletzungen zu ver\u00f6ffentlichen, und bietet sehr spezifische Informationen dar\u00fcber, wie betroffene Personen auf mindestens einem Wege benachrichtigt werden k\u00f6nnen, z. B. \u00fcber den Postversand, die letzte bekannte E-Mail-Adresse, die auf der Website der verantwortlichen Partei ver\u00f6ffentlicht wurde etc.<\/p>\n<p>Die DSGVO legt fest, welche Informationen \u00fcber den Versto\u00df bereitgestellt werden m\u00fcssen \u2013 die Art des Versto\u00dfes, die ungef\u00e4hre Anzahl der betroffenen Personen und die wahrscheinlichen Folgen. POPIA nennt \u00e4hnliche Anforderungen und besagt, dass die verantwortliche Partei: <em>\u201eausreichende Informationen bereitstellen muss, damit die betroffene Person Schutzma\u00dfnahmen gegen die m\u00f6glichen Folgen der Gef\u00e4hrdung ergreifen kann, einschlie\u00dflich \u2013<\/em><\/p>\n<ol>\n<li><em>einer Beschreibung der m\u00f6glichen Folgen der Sicherheitsverletzung;<\/em><\/li>\n<li><em>einer Beschreibung der Ma\u00dfnahmen, die die verantwortliche Partei zu ergreifen beabsichtigt oder ergriffen hat, um die Sicherheitsverletzung zu beheben;<\/em><\/li>\n<li><em>einer Empfehlung hinsichtlich der von der betroffenen Person zu ergreifenden Ma\u00dfnahmen, um die m\u00f6glichen negativen Auswirkungen der Sicherheitsverletzung abzumildern; und<\/em><\/li>\n<li><em>der Identit\u00e4t der unbefugten Person, die m\u00f6glicherweise auf die personenbezogenen Daten zugegriffen oder diese erhalten hat, sofern sie der verantwortlichen Partei bekannt ist.\u201c<\/em><\/li>\n<\/ol>\n\n\n<h2 class=\"wp-block-heading\">Strafen<\/h2>\n<p>Die m\u00f6glichen Bu\u00dfgelder bei einem Versto\u00df gegen die DSGVO (<a href=\"https:\/\/dsgvo-gesetz.de\/art-8-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Kapitel 8<\/a>) sind viel h\u00f6her als die Bu\u00dfgelder, die in POPIA (<a href=\"https:\/\/dsgvo-gesetz.de\/art-11-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Kapitel 11<\/a>) festgelegt wurden. POPIA sieht aber auch Sanktionen (<a href=\"https:\/\/popia.co.za\/section-107-penalties\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 107<\/a>) f\u00fcr \u201enat\u00fcrliche oder juristische Personen\u201c und Freiheitsstrafen von bis zu 10 Jahren bei bestimmten Verst\u00f6\u00dfen f\u00fcr Verantwortliche vor, was die DSGVO nicht vorsieht. Die DSGVO sieht auch keine Haftung f\u00fcr Datenschutzbeauftragte vor.<\/p>\n<p>Gem\u00e4\u00df POPIA <a href=\"https:\/\/popia.co.za\/section-109-administrative-fines\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 109<\/a> betr\u00e4gt die H\u00f6chststrafe 10 Millionen ZAR (ca. 490.000 \u20ac). Gem\u00e4\u00df <a href=\"https:\/\/dsgvo-gesetz.de\/art-83-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 83 Abs. 4<\/a> der DSGVO, je nach Erw\u00e4gungen zum Versto\u00df, fallen die Geldbu\u00dfen jeweils in eine von zwei Kategorien. Sie k\u00f6nnen bis zu 10 Millionen Euro oder bis zu 2 Prozent des weltweiten Jahresumsatzes (Einnahmen) des Vorjahres betragen, je nachdem, welcher Betrag h\u00f6her ist. Bei \u201ebesonders schwerwiegenden\u201c Verst\u00f6\u00dfen k\u00f6nnen sie bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes (Einnahmen) des Vorjahres betragen, je nachdem, welcher Betrag h\u00f6her ist.<\/p>\n<p>Gem\u00e4\u00df POPIA muss die Aufsichtsbeh\u00f6rde in Bezug auf potenzielle Bu\u00dfgelder Folgendes ber\u00fccksichtigen (<a href=\"https:\/\/popia.co.za\/section-109-administrative-fines\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 109<\/a>):<\/p>\n<p><em><strong>(a)<\/strong> die Art der gegenst\u00e4ndlichen personenbezogenen Daten;<\/em><br \/>\n<em><strong>(b)<\/strong> die Dauer und das Ausma\u00df des Versto\u00dfes;<\/em><br \/>\n<em><strong>(c)<\/strong> die Anzahl der betroffenen Personen, die von dem Versto\u00df m\u00f6glicherweise oder tats\u00e4chlich betroffen sind;<\/em><br \/>\n<em><strong>(d)<\/strong> die Erw\u00e4gung, ob der Versto\u00df ein Problem von \u00f6ffentlicher Bedeutung aufwirft oder nicht;<\/em><br \/>\n<em><strong>(e)<\/strong> die Wahrscheinlichkeit eines erheblichen Schadens oder einer Notlage, einschlie\u00dflich einer Verletzung von Gef\u00fchlen oder der Ausl\u00f6sung von \u00c4ngsten bei den betroffenen Personen;<\/em><br \/>\n<em><strong>(f)<\/strong> die Frage, ob die verantwortliche Partei oder ein Dritter den Versto\u00df h\u00e4tte verhindern k\u00f6nnen;<\/em><br \/>\n<em><strong>(g)<\/strong> Vers\u00e4umnisse bei der Durchf\u00fchrung einer Risikobewertung oder das Unterlassen der Anwendung von bew\u00e4hrten Richtlinien, Verfahren und Praktiken zum Schutz von personenbezogenen Daten; sowie<\/em><br \/>\n<em><strong>(h)<\/strong> die Erw\u00e4gung, ob die verantwortliche Partei schon zuvor gegen dieses Gesetz versto\u00dfen hat.<\/em><\/p>\n<p>Der Wortlaut in <a href=\"https:\/\/dsgvo-gesetz.de\/art-83-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 83<\/a> der DSGVO ist etwas anders gehalten, vermittelt aber die gleichen Anforderungen und \u00dcberlegungen. POPIA erm\u00f6glicht der Informationsaufsichtsbeh\u00f6rde die landesweite Erhebung von Bu\u00dfgeldern. Gem\u00e4\u00df der DSGVO haben \u201eAufsichtsbeh\u00f6rden\u201c die Befugnis, Verst\u00f6\u00dfe zu ahnden. W\u00e4hrend die DSGVO f\u00fcr alle L\u00e4nder der Europ\u00e4ischen Union gilt, hat jeder Mitgliedsstaat seine eigene Aufsichtsbeh\u00f6rde, die f\u00fcr die Verh\u00e4ngung von Bu\u00dfgeldern zust\u00e4ndig ist. Aus diesem Grund k\u00f6nnen die Strenge der Rechtsauslegung und die Schwere der Strafen in den verschiedenen europ\u00e4ischen L\u00e4ndern variieren.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Fazit<\/h2>\n<p>Nationale oder regionale Datenschutzgesetze, einschlie\u00dflich POPIA und DSGVO, sind letztlich viel zu umfangreich, um sie in dieser \u00dcbersicht vollst\u00e4ndig zusammenzufassen und miteinander zu vergleichen. Eines steht allerdings fest: Die \u00c4hnlichkeiten zwischen den beiden lange etablierten Gesetzen sowie zum brasilianischen LGPD sind deutlich gr\u00f6\u00dfer als die Unterschiede. Unternehmen, die eine weltweite Compliance mit den datenschutzrechtlichen Bestimmungen gew\u00e4hrleisten m\u00f6chten, werden gut aufgestellt sein, wenn sie entweder die DSGVO- oder POPIA-Konformit\u00e4t verfolgen, mit begrenztem zus\u00e4tzlichen Aufwand, um eine weitere regionale Compliance sicherzustellen. Es ist zu beachten, dass zu der Gesetzeslage auf Ebene der Bundesstaaten der USA gr\u00f6\u00dfere Unterschiede bestehen.<\/p>\n<p>Wie immer empfehlen wir, bei Compliance-Projekten oder geplanten \u00c4nderungen an bestehenden Datensicherheitsma\u00dfnahmen einen im Datenschutzrecht versierten Rechtsbeistand hinzuzuziehen.<\/p>\n<p>Um mehr dar\u00fcber zu erfahren, wie eine Consent Management Platform zu Ihrem DSGVO- oder POPIA-Compliance-Framework und Ihren Zielen passt, sprechen Sie gerne noch heute mit einem unserer Experten.<\/p>\n\n\n<div id=\"uc-cta_69f419143ecb7\" class=\"uc-cta uc-cta--illustration uc-cta--primary uc-ctx--blue\">\n    <div class=\"uc-cta__inner container\">\n        <div class=\"uc-cta__content\">\n                            <div class=\"uc-cta__label like-label-m\">DEMO<\/div>\n                                        <div class=\"uc-cta__heading no-default-margin\">Jetzt unverbindlich beraten lassen!<\/div>\n                                        <div class=\"uc-cta__description\">\n                    <p>Sie suchen nach einer intelligenten Datenschutz-L\u00f6sung? Kontaktieren Sie uns gerne f\u00fcr ein unverbindliches Gespr\u00e4ch wie Sie mit der Usercentrics CMP datenschutzkonform die Einwilligung der Nutzer einholen und dabei m\u00f6glichst hohe Consent Raten erzielen. <\/p>\n                <\/div>\n                                                    <div class=\"uc-cta__buttons\">\n                    <a id=\"a931ee08-ee6a-472f-84f5-4da5b6406391\" class=\"uc-button uc-button-size-m uc-button-contained  no-default-link-decoration\" href=\"https:\/\/usercentrics.com\/de\/beratungsgespraech-buchen\/\" target=\"\"><span>Jetzt Termin vereinbaren<\/span><\/a>                <\/div>\n                                            <\/div>\n                            <div class=\"uc-cta__section\">\n                                                                    <div class=\"uc-cta__section__img-wrapper\">\n                                <img loading=\"lazy\" decoding=\"async\" width=\"1\" height=\"1\" src=\"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2021\/08\/icon-Talk.png\" class=\"attachment-large size-large\" alt=\"icon Talk\" \/>                            <\/div>\n                                                            <\/div>\n            <\/div>\n<\/div>\n    <script type=\"module\">\n        new Uc_Cta(document.getElementById(\"uc-cta_69f419143ecb7\"));\n    <\/script>\n\n\n<p><em>DISCLAIMER: Diese Ausf\u00fchrungen stellen keine Rechtsberatung dar. Bei rechtlichen Fragen, sollten Sie sich an einen Fachanwalt wenden. <\/em><\/p>\n\n\n","protected":false},"excerpt":{"rendered":"<p>Einf\u00fchrung Das s\u00fcdafrikanische Gesetz zum Schutz personenbezogener Daten (englisch: Protection of Personal Information Act, kurz: POPIA) erhielt im November 2013 die Zustimmung des Pr\u00e4sidenten. Das Inkrafttreten verschiedener Abschnitte erfolgte jedoch \u00fcber mehrere Jahre gestaffelt. Die T\u00e4tigkeiten und Aktivit\u00e4ten zur Umsetzung von POPIA waren bis zum 1. Juli 2020, dem Tag, an dem der Pr\u00e4sident bekannt [&hellip;]<\/p>\n","protected":false},"featured_media":486,"template":"","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"tags":[],"magazine_issue":[],"magazine_tag":[],"resource_tag":[4,6],"class_list":["post-482","knowledge","type-knowledge","status-publish","has-post-thumbnail","hentry","resource_tag-datenschutz","resource_tag-regularien"],"acf":[],"yoast_head":"<title>POPIA und DSGVO im Vergleich - Usercentrics<\/title>\n<meta name=\"description\" content=\"Worin unterscheiden sich POPIA und DSGVO und wo gibt es Gemeinsamkeiten? Dies und mehr erfahren Sie hier.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/usercentrics.com\/de\/knowledge-hub\/popia-vs-dsgvo\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"POPIA und DSGVO im Vergleich - Usercentrics\" \/>\n<meta property=\"og:description\" content=\"POPIA und DSGVO imWorin unterscheiden sich POPIA und DSGVO und wo gibt es Gemeinsamkeiten? Dies und mehr erfahren Sie hier. Vergleich\" \/>\n<meta property=\"og:url\" content=\"https:\/\/usercentrics.com\/de\/knowledge-hub\/popia-vs-dsgvo\/\" \/>\n<meta property=\"og:site_name\" content=\"Consent Management Platform (CMP) Usercentrics\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/usercentrics\" \/>\n<meta property=\"article:modified_time\" content=\"2024-09-05T10:06:49+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2021\/10\/Popia_legislation.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1\" \/>\n\t<meta property=\"og:image:height\" content=\"1\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"POPIA und DSGVO im Vergleich - Usercentrics\" \/>\n<meta name=\"twitter:description\" content=\"Worin unterscheiden sich POPIA und DSGVO und wo gibt es Gemeinsamkeiten? Dies und mehr erfahren Sie hier.\" \/>\n<meta name=\"twitter:site\" content=\"@usercentrics\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"24 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/popia-vs-dsgvo\\\/\",\"url\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/popia-vs-dsgvo\\\/\",\"name\":\"POPIA und DSGVO im Vergleich - Usercentrics\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/popia-vs-dsgvo\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/popia-vs-dsgvo\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/wp-content\\\/uploads\\\/sites\\\/2\\\/2021\\\/10\\\/Popia_legislation.jpg\",\"datePublished\":\"2021-10-11T15:18:11+00:00\",\"dateModified\":\"2024-09-05T10:06:49+00:00\",\"description\":\"Worin unterscheiden sich POPIA und DSGVO und wo gibt es Gemeinsamkeiten? Dies und mehr erfahren Sie hier.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/popia-vs-dsgvo\\\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/popia-vs-dsgvo\\\/\"}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/popia-vs-dsgvo\\\/#primaryimage\",\"url\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/wp-content\\\/uploads\\\/sites\\\/2\\\/2021\\\/10\\\/Popia_legislation.jpg\",\"contentUrl\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/wp-content\\\/uploads\\\/sites\\\/2\\\/2021\\\/10\\\/Popia_legislation.jpg\",\"caption\":\"Popia Legislation\",\"copyrightNotice\":\"\u00a9 Copyright 2026 Usercentrics GmbH\",\"creator\":{\"@type\":\"Organization\",\"name\":\"Usercentrics GmbH\"},\"creditText\":\"Image: Usercentrics GmbH\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/popia-vs-dsgvo\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Ressourcen\",\"item\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/ressourcen\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Blog\",\"item\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"POPIA vs. DSGVO: Wo liegen die Unterschiede?\",\"item\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/popia-vs-dsgvo\\\/\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/\",\"name\":\"Consent Management Platform (CMP) Usercentrics\",\"description\":\"Consent Management Platform (CMP) Usercentrics\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/?s={search_term_string}\"}}],\"inLanguage\":\"de-DE\"}]}<\/script>","yoast_head_json":{"title":"POPIA und DSGVO im Vergleich - Usercentrics","description":"Worin unterscheiden sich POPIA und DSGVO und wo gibt es Gemeinsamkeiten? Dies und mehr erfahren Sie hier.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/usercentrics.com\/de\/knowledge-hub\/popia-vs-dsgvo\/","og_locale":"de_DE","og_type":"article","og_title":"POPIA und DSGVO im Vergleich - Usercentrics","og_description":"POPIA und DSGVO imWorin unterscheiden sich POPIA und DSGVO und wo gibt es Gemeinsamkeiten? Dies und mehr erfahren Sie hier. Vergleich","og_url":"https:\/\/usercentrics.com\/de\/knowledge-hub\/popia-vs-dsgvo\/","og_site_name":"Consent Management Platform (CMP) Usercentrics","article_publisher":"https:\/\/www.facebook.com\/usercentrics","article_modified_time":"2024-09-05T10:06:49+00:00","og_image":[{"url":"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2021\/10\/Popia_legislation.jpg","width":1,"height":1,"type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_title":"POPIA und DSGVO im Vergleich - Usercentrics","twitter_description":"Worin unterscheiden sich POPIA und DSGVO und wo gibt es Gemeinsamkeiten? Dies und mehr erfahren Sie hier.","twitter_site":"@usercentrics","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"24 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/popia-vs-dsgvo\/","url":"https:\/\/usercentrics.com\/de\/knowledge-hub\/popia-vs-dsgvo\/","name":"POPIA und DSGVO im Vergleich - Usercentrics","isPartOf":{"@id":"https:\/\/usercentrics.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/popia-vs-dsgvo\/#primaryimage"},"image":{"@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/popia-vs-dsgvo\/#primaryimage"},"thumbnailUrl":"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2021\/10\/Popia_legislation.jpg","datePublished":"2021-10-11T15:18:11+00:00","dateModified":"2024-09-05T10:06:49+00:00","description":"Worin unterscheiden sich POPIA und DSGVO und wo gibt es Gemeinsamkeiten? Dies und mehr erfahren Sie hier.","breadcrumb":{"@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/popia-vs-dsgvo\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":"https:\/\/usercentrics.com\/de\/knowledge-hub\/popia-vs-dsgvo\/"}]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/popia-vs-dsgvo\/#primaryimage","url":"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2021\/10\/Popia_legislation.jpg","contentUrl":"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2021\/10\/Popia_legislation.jpg","caption":"Popia Legislation","copyrightNotice":"\u00a9 Copyright 2026 Usercentrics GmbH","creator":{"@type":"Organization","name":"Usercentrics GmbH"},"creditText":"Image: Usercentrics GmbH"},{"@type":"BreadcrumbList","@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/popia-vs-dsgvo\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Ressourcen","item":"https:\/\/usercentrics.com\/de\/ressourcen\/"},{"@type":"ListItem","position":2,"name":"Blog","item":"https:\/\/usercentrics.com\/de\/knowledge-hub\/"},{"@type":"ListItem","position":3,"name":"POPIA vs. DSGVO: Wo liegen die Unterschiede?","item":"https:\/\/usercentrics.com\/de\/knowledge-hub\/popia-vs-dsgvo\/"}]},{"@type":"WebSite","@id":"https:\/\/usercentrics.com\/de\/#website","url":"https:\/\/usercentrics.com\/de\/","name":"Consent Management Platform (CMP) Usercentrics","description":"Consent Management Platform (CMP) Usercentrics","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/usercentrics.com\/de\/?s={search_term_string}"}}],"inLanguage":"de-DE"}]}},"_links":{"self":[{"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/knowledge\/482","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/knowledge"}],"about":[{"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/types\/knowledge"}],"version-history":[{"count":0,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/knowledge\/482\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/media\/486"}],"wp:attachment":[{"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/media?parent=482"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/tags?post=482"},{"taxonomy":"magazine_issue","embeddable":true,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/magazine_issue?post=482"},{"taxonomy":"magazine_tag","embeddable":true,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/magazine_tag?post=482"},{"taxonomy":"resource_tag","embeddable":true,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/resource_tag?post=482"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}