{"id":656,"date":"2024-02-26T15:30:08","date_gmt":"2024-02-26T14:30:08","guid":{"rendered":"https:\/\/stage.usercentrics.com\/de\/?post_type=knowledge&#038;p=19391"},"modified":"2024-09-19T14:48:12","modified_gmt":"2024-09-19T12:48:12","slug":"suedafrikas-protection-of-personal-information-act-popia-ueberblick","status":"publish","type":"knowledge","link":"https:\/\/usercentrics.com\/de\/knowledge-hub\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\/","title":{"rendered":"S\u00fcdafrikas \u2018Protection of Information Act\u2019 (POPIA) \u2013 ein \u00dcberblick"},"content":{"rendered":"\n\n<p>Der <em>Protection of Personal Information Act<\/em> (POPIA) ist ein rechtlicher Rahmen, der dazu dient, die B\u00fcrger S\u00fcdafrikas durch den Schutz ihrer personenbezogenen Daten vor Sch\u00e4den zu sch\u00fctzen. Er wird von der Informationsbeh\u00f6rde des Landes durchgesetzt und alternativ auch als POPIA oder POPI Act bezeichnet, wobei die Bezeichnung POPIA jedoch von den Aufsichtsbeh\u00f6rden und der s\u00fcdafrikanischen Regierung bevorzugt wird. POPI wird h\u00e4ufiger als Synonym f\u00fcr den Datenschutz verwendet, anstatt gezielt auf den rechtlichen Rahmen zu verweisen.<\/p>\n<p>Wer von POPIA betroffen ist, h\u00e4ngt vom Kontext ab. POPIA betrifft sowohl die Personen, die personenbezogene Daten bereitstellen, als auch diejenigen, die solche Daten verarbeiten. Im allt\u00e4glichen Kontext w\u00fcrde dies wahrscheinlich Unternehmen und andere Organisationen st\u00e4rker betreffen, da sie POPIA-Konformit\u00e4t erreichen und aufrechterhalten m\u00fcssen. Die meisten Personen w\u00e4ren nur dann aktiv betroffen, wenn sie \u00fcber eine Datenschutzverletzung oder einen anderen Versto\u00df in Bezug auf ihre personenbezogenen Daten informiert werden.<\/p>\n<p>POPIA unterscheidet sich von dem noch \u00e4lteren, im Jahr 2000 verabschiedeten \u2018Promotion of Access to Information Act\u2019 (<a href=\"https:\/\/www.gov.za\/documents\/promotion-access-information-act\" target=\"_blank\" rel=\"noopener\">PAIA<\/a>). PAIA gew\u00e4hrt das verfassungsm\u00e4\u00dfige Recht auf Zugang zu Informationen, welche die s\u00fcdafrikanische Regierung oder private Organisationen erhoben haben, wenn dies zum Schutz oder zur Aus\u00fcbung der Rechte von Personen erforderlich ist. PAIA wird von der s\u00fcdafrikanischen Menschenrechtskommission durchgesetzt.<\/p>\n<p>S\u00fcdafrikas POPIA trat 2020 in vollem Umfang in Kraft, nachdem es zun\u00e4chst schrittweise eingef\u00fchrt worden war, beginnend mit dem Zeitpunkt, an dem es sieben Jahre zuvor die Zustimmung des Pr\u00e4sidenten erhalten hatte. Seine Durchsetzung begann dann im Jahr 2021. In der heutigen Zeit ist es eines der \u00e4lteren Datenschutzgesetze, das der Datenschutz-Grundverordnung (DSGVO) der Europ\u00e4ischen Union um mehrere Jahre vorausgeht.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Was ist der \u2018Protection of Personal Information Act\u2019 (POPIA)?<\/h2>\n<p>S\u00fcdafrikas <a href=\"https:\/\/popia.co.za\/\" target=\"_blank\" rel=\"noopener\">Protection of Personal Information Act<\/a> (POPIA) ist ein Datenschutzgesetz auf Bundesebene und dient zum Schutz der Privatsph\u00e4re, die als Menschenrecht gilt. Das Gesetz legt fest, wann es f\u00fcr einen Rechtstr\u00e4ger (z. B. ein Unternehmen) legal ist, die personenbezogenen Daten eines anderen Rechtstr\u00e4gers (z. B. einer nat\u00fcrlichen Person) zu verarbeiten.<\/p>\n<p>POPIA war zwar am 19. November 2013 parlamentarisch genehmigt worden, trat jedoch nicht sofort in Kraft. Das Gesetz wurde seit 2013 schrittweise umgesetzt, wobei einige wichtige Abschnitte erst seit dem 1. Juli 2020 (Datum des Inkrafttretens) gelten. Unternehmen hatten 12 Monate Zeit, die Einhaltung des Gesetzes zu erreichen. Die Durchsetzung begann am 1. Juli 2021.<\/p>\n<p>Die Informationsbeh\u00f6rde wurde am 1. Dezember 2016 eingerichtet und ist f\u00fcr die Durchsetzung des POPIA verantwortlich. Sie ist sowohl f\u00fcr Untersuchungen mutma\u00dflicher Verst\u00f6\u00dfe als auch f\u00fcr Strafen im Falle einer nachgewiesenen Nichteinhaltung des Gesetzes zust\u00e4ndig. Die Informationsbeh\u00f6rde berichtet an das s\u00fcdafrikanische Parlament.<\/p>\n<p>POPIA besteht aus 12 Kapiteln mit 115 Abschnitten. Die Rechte der betroffenen Personen sind in <a href=\"https:\/\/popia.co.za\/section-5-rights-of-data-subjects\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 5<\/a> geregelt. <a href=\"https:\/\/popia.co.za\/protection-of-personal-information-act-popia\/chapter-3-2\/\" target=\"_blank\" rel=\"noopener\">Kapitel 3<\/a> regelt die Bedingungen f\u00fcr die rechtm\u00e4\u00dfige Verarbeitung. <a href=\"https:\/\/popia.co.za\/section-11-consent-justification-and-objection\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 11<\/a> erl\u00e4utert die Bedingungen f\u00fcr die Einwilligung oder den Widerspruch der betroffenen Personen und andere rechtliche Begr\u00fcndungen und Verantwortlichkeiten f\u00fcr die Datenverarbeitung:<\/p>\n<ul>\n<li>mit Einwilligung der betroffenen Person oder einer kompetenten Person, wenn es sich bei der betroffenen Person um ein Kind handelt;<\/li>\n<li>falls die Verarbeitung zur Erf\u00fcllung oder zum Abschluss eines Vertrags, an dem die betroffene Person beteiligt ist, erforderlich ist;<\/li>\n<li>um einer gesetzlichen Verpflichtung der verantwortlichen Partei (d. h. der verarbeitenden Partei) nachzukommen;<\/li>\n<li>zum Schutz des berechtigten Interesses der betroffenen Person;<\/li>\n<li>falls dies zur Erf\u00fcllung \u00f6ffentlich-rechtlicher Pflichten durch eine \u00f6ffentliche Einrichtung erforderlich ist;<\/li>\n<li>zur Verfolgung legitimer Interessen der verantwortlichen Partei oder eines Dritten, dem die Daten zur Verf\u00fcgung gestellt wurden.<\/li>\n<\/ul>\n<p>Dar\u00fcber hinaus tr\u00e4gt die verantwortliche Partei die Beweislast f\u00fcr die Einwilligung der betroffenen Person (oder der kompetenten Person als Vertreter), und die betroffene Person oder die kompetente Person kann ihre Einwilligung jederzeit widerrufen.<\/p>\n<p>Die betroffenen Personen k\u00f6nnen der Verarbeitung ihrer personenbezogenen Daten jederzeit aus berechtigten Gr\u00fcnden und auf die vorgeschriebene Weise widersprechen, solange die Verhinderung oder Beendigung dieser Datenverarbeitung nicht durch geltende Gesetze verhindert wird.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Bedingungen f\u00fcr die gesetzeskonforme Datenverarbeitung nach POPIA<\/h2>\n<p><a href=\"https:\/\/popia.co.za\/section-4-lawful-processing-of-personal-information\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 4<\/a> beschreibt die gesetzlichen Bedingungen f\u00fcr die Datenverarbeitung:<\/p>\n<ul>\n<li>Rechenschaftspflicht (<a href=\"https:\/\/popia.co.za\/section-8-responsible-party-to-ensure-conditions-for-lawful-processing\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 8<\/a>)<\/li>\n<li>Einschr\u00e4nkung der Verarbeitung (<a href=\"https:\/\/popia.co.za\/protection-of-personal-information-act-popia\/chapter-3-2\/chapter-3\/condition-2-processing-limitation\/\" target=\"_blank\" rel=\"noopener\">Abschnitte 9-12<\/a>)<\/li>\n<li>Zweckbestimmung (Kapitel <a href=\"https:\/\/popia.co.za\/section-13-collection-for-specific-purpose\/\" target=\"_blank\" rel=\"noopener\">13<\/a> und <a href=\"https:\/\/popia.co.za\/section-14-retention-and-restriction-of-records\/\" target=\"_blank\" rel=\"noopener\">14<\/a>)<\/li>\n<li>Einschr\u00e4nkung der weiteren Verarbeitung (<a href=\"https:\/\/popia.co.za\/section-15-further-processing-to-be-compatible-with-purpose-of-collection\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 15<\/a>)<\/li>\n<li>Informationsqualit\u00e4t (<a href=\"https:\/\/popia.co.za\/section-16-quality-of-information\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 16<\/a>)<\/li>\n<li>Offenheit (Abschnitte <a href=\"https:\/\/popia.co.za\/section-17-documentation\/\" target=\"_blank\" rel=\"noopener\">17<\/a> und <a href=\"https:\/\/popia.co.za\/section-18-notification-to-data-subject-when-collecting-personal-information\/\" target=\"_blank\" rel=\"noopener\">18<\/a>)<\/li>\n<li>\u00a0Sicherheitsvorkehrungen (Abschnitte <a href=\"https:\/\/popia.co.za\/section-19-security-measures-on-integrity-and-confidentiality-of-personal-information\/\" target=\"_blank\" rel=\"noopener\">19<\/a> bis <a href=\"https:\/\/popia.co.za\/section-22-notification-of-security-compromises\/\" target=\"_blank\" rel=\"noopener\">22<\/a>)<\/li>\n<li>Einbeziehung betroffener Personen (Abschnitte <a href=\"https:\/\/popia.co.za\/section-23-access-to-personal-information\/\" target=\"_blank\" rel=\"noopener\">23<\/a> bis <a href=\"https:\/\/popia.co.za\/section-25-manner-of-access\/\" target=\"_blank\" rel=\"noopener\">25<\/a>)<\/li>\n<\/ul>\n\n\n<h2 class=\"wp-block-heading\">F\u00fcr wen gilt POPIA?<\/h2>\n<p>POPIA gilt f\u00fcr \u201ejede nat\u00fcrliche oder juristische Person, die personenbezogene Daten mithilfe automatisierter oder nicht-automatisierter Verfahren verarbeitet\u201c (<a href=\"https:\/\/popia.co.za\/section-3-application-and-interpretation-of-act\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 3<\/a>) (\u00fcbersetzt von Usercentrics). POPIA gilt also auch f\u00fcr Einzelpersonen, jedoch h\u00e4ufiger f\u00fcr Unternehmen, andere Organisationen und die Regierung.<\/p>\n<p>Wichtig zu beachten: Die \u201everantwortliche Partei\u201c ist gem\u00e4\u00df den Definitionen in <a href=\"https:\/\/popia.co.za\/section-1-definitions\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 1<\/a> \u201eeine \u00f6ffentliche oder private K\u00f6rperschaft oder eine andere Person, die allein oder gemeinsam mit anderen den Zweck und die Mittel zur Verarbeitung personenbezogener Daten bestimmt\u201c (\u00fcbersetzt von Usercentrics).<\/p>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/popia.co.za\/section-3-application-and-interpretation-of-act\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 3<\/a> gilt POPIA sowohl f\u00fcr \u201ein der Republik ans\u00e4ssige\u201c verantwortliche Parteien als auch f\u00fcr verantwortliche Parteien an anderen Orten, d. h. POPIA ist extraterritorial. Die zentrale \u00dcberlegung hierbei ist, ob die betroffenen Personen in S\u00fcdafrika ans\u00e4ssig sind und nicht, ob sich das Unternehmen, das ihre Daten verarbeitet, dort befindet.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Ausnahmen von POPIA<\/h2>\n<p><a href=\"https:\/\/popia.co.za\/section-6-exclusions\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 6<\/a> legt die Ausnahmen von den Anforderungen zur POPIA-Einhaltung dar, die im Vergleich zu anderen Datenschutzgesetzen relativ h\u00e4ufig auftreten:<\/p>\n<ul>\n<li>die Datenverarbeitung ist f\u00fcr \u201epers\u00f6nliche oder Haushaltsaktivit\u00e4ten\u201c bestimmt, d. h. nicht f\u00fcr kommerzielle Zwecke;<\/li>\n<li>die Daten wurden hinreichend anonymisiert, sodass sie nicht deanonymisiert werden k\u00f6nnen;<\/li>\n<li>wenn es Probleme mit der nationalen Sicherheit gibt, einschlie\u00dflich der \u00f6ffentlichen Sicherheit oder der Bek\u00e4mpfung von Terrorismus;<\/li>\n<li>wenn die Datenverarbeitung im Rahmen der Strafverfolgung erfolgt;<\/li>\n<li>wenn die Datenverarbeitung von Regierungsbeh\u00f6rden durchgef\u00fchrt wird, d. h. \u201edurch das Kabinett und seine Aussch\u00fcsse oder den Exekutivrat einer Provinz\u201c (\u00fcbersetzt von Usercentrics);<\/li>\n<li>wenn die Datenverarbeitung im Dienste der juristischen Aufgaben eines Gerichts erfolgt.<\/li>\n<\/ul>\n<p><a href=\"https:\/\/popia.co.za\/section-7-exclusion-for-journalistic-literary-or-artistic-purposes\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 7<\/a> enth\u00e4lt einige weitere Ausnahmen und spezifische Anforderungen in Bezug auf \u201ejournalistische, literarische oder k\u00fcnstlerische Ausdrucksweise\u201c. Dieser Abschnitt hilft dabei, die Meinungs- und Pressefreiheit zu gestatten und gleichzeitig verantwortungsvolle Ma\u00dfnahmen zu gew\u00e4hrleisten, z. B. die Einhaltung von nationalen und internationalen Standards und professionellen Ethik-Kodizes.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Welche Rechte haben Verbraucher gem\u00e4\u00df POPIA?<\/h2>\n<p><a href=\"https:\/\/popia.co.za\/section-5-rights-of-data-subjects\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 5<\/a> behandelt die Rechte der betroffenen Personen gem\u00e4\u00df POPIA. Diese umfassen z. B. das Recht,<\/p>\n<ul>\n<li>\u00fcber die Erhebung ihrer personenbezogenen Daten informiert zu werden;<\/li>\n<li>\u00a0informiert zu werden, wenn ein Auftragsverarbeiter ihre personenbezogenen Daten speichert, und Zugriff auf diese anzufordern;<\/li>\n<li>die Berichtigung, Vernichtung oder L\u00f6schung ihrer personenbezogenen Daten zu verlangen;<\/li>\n<li>der Verarbeitung ihrer personenbezogenen Daten ganz oder f\u00fcr bestimmte Zwecke zu widersprechen bzw. ihre Einwilligung zu widerrufen;<\/li>\n<li>nicht Gegenstand von Entscheidungen zu sein, die durch die automatisierte Verarbeitung personenbezogener Daten getroffen werden und einer Profilerstellung dienen (einschlie\u00dflich KI-Nutzung);<\/li>\n<li>bei der Aufsichtsbeh\u00f6rde eine Beschwerde \u00fcber vermeintliche Beeintr\u00e4chtigungen ihrer Rechte einzureichen;<\/li>\n<li>Zivilverfahren bez\u00fcglich \u201evermeintlicher Beeintr\u00e4chtigungen\u201c (auch bekannt als Klagerecht) einzuleiten.<\/li>\n<\/ul>\n<p>POPIA sieht kein Recht dahingehend vor, bei der Aus\u00fcbung der anderen Rechte als betroffene Person nicht diskriminiert zu werden. Auch die <a href=\"https:\/\/usercentrics.com\/knowledge-hub\/the-eu-general-data-protection-regulation\/\" target=\"_blank\" rel=\"noopener\">DSGVO<\/a> tut dies, im Gegensatz zum <a href=\"https:\/\/usercentrics.com\/knowledge-hub\/california-consumer-privacy-act\/\" target=\"_blank\" rel=\"noopener\">CCPA<\/a>, nicht. Beachten Sie, dass POPIA ein Opt-in-Modell f\u00fcr die Einwilligung der betroffenen Personen verwendet, d. h. die Einwilligungen der Nutzer m\u00fcssen vor der Erfassung oder Verarbeitung ihrer personenbezogenen Daten eingeholt werden.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Wichtige Definitionen aus dem POPIA<\/h2>\n<p>Definitionen der wichtigsten Begriffe im POPIA finden Sie in <a href=\"https:\/\/popia.co.za\/section-1-definitions\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 1<\/a>.<\/p>\n<h4>Personenbezogene Daten<\/h4>\n<p>Diese Daten werden in <a href=\"https:\/\/popia.co.za\/protection-of-personal-information-act-popia\/chapter-3-2\/chapter-3\/\" target=\"_blank\" rel=\"noopener\">Kapitel 3, Teil A<\/a> erl\u00e4utert und sind Informationen, die sich auf \u201eeine identifizierbare, lebende nat\u00fcrliche Person\u201c oder \u201eeine identifizierbare, bestehende juristische Person\u201c beziehen. Personenbezogene Daten k\u00f6nnen unter anderem Folgendes umfassen:<\/p>\n<p><strong>(a)<\/strong> Ethnie, Geschlecht, Schwangerschaft, Familienstand, nationale, ethnische oder soziale Herkunft, Hautfarbe, sexuelle Orientierung, Alter, k\u00f6rperliche oder geistige Gesundheit, Wohlbefinden, Behinderung, Religion, Gewissen, \u00dcberzeugung, Kultur, Sprache und Geburt der Person;<\/p>\n<p><strong>(b)<\/strong> die Ausbildung oder die medizinische, finanzielle, kriminelle oder berufliche Vorgeschichte der Person;<\/p>\n<p><strong>(c)<\/strong> eine Identifikationsnummer, ein Symbol, eine E-Mail-Adresse, eine physische Adresse, eine Telefonnummer, Standortinformationen, Online-Identifikatoren oder andere spezifische Zuweisungen an die Person;<\/p>\n<p><strong>(d)<\/strong> biometrische Daten der Person;<\/p>\n<p><strong>(e)<\/strong> pers\u00f6nliche \u00dcberzeugungen, Ansichten oder Pr\u00e4ferenzen der Person;<\/p>\n<p><strong>(f)<\/strong> von der Person versendete Schreiben, die implizit oder explizit privater oder vertraulicher Natur ist, oder weitere Schreiben, die den Inhalt des urspr\u00fcnglichen Schreibens offenbaren w\u00fcrde;<\/p>\n<p><strong>(g)<\/strong> Ansichten oder Meinungen einer anderen Person \u00fcber die Person; und<\/p>\n<p><strong>(h)<\/strong> Name der Person, wenn er zusammen mit anderen personenbezogenen Daten \u00fcber die Person erscheint oder wenn die Offenlegung des Namens selbst Informationen \u00fcber die Person preisgeben w\u00fcrde.<\/p>\n<p>Es ist zu beachten, dass die k\u00f6rperliche oder geistige Gesundheit, Religion, Behinderung, ethnische Herkunft, Hautfarbe, sexuelle Orientierung und einige andere Informationen zwar in POPIAs Definitionen der \u201epersonenbezogenen Daten\u201c enthalten sind, diese jedoch tats\u00e4chlich als \u201ebesondere personenbezogene Daten\u201c gelten und daher eine spezialisierte und\/oder eingeschr\u00e4nkte Handhabung erfordern. In bestimmten F\u00e4llen ist die Verarbeitung dieser Datenarten g\u00e4nzlich untersagt.<\/p>\n<h4>Besondere personenbezogene Daten<\/h4>\n<p>Diese Art von personenbezogenen Daten wird in <a href=\"https:\/\/popia.co.za\/section-26-prohibition-on-processing-of-special-personal-information\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 26<\/a> behandelt; genauer gesagt, bestehen Verbote f\u00fcr die Verarbeitung dieser Art von personenbezogenen Daten, da diese potenziell zum Schaden von Personen genutzt werden k\u00f6nnen. Zu den als \u201csensibel\u201d eingestuften Arten von personenbezogenen Daten geh\u00f6ren:<\/p>\n<p><strong>(a)<\/strong> religi\u00f6se oder philosophische \u00dcberzeugungen, Race oder ethnische Herkunft, Gewerkschaftsmitgliedschaft, politische Ansichten, Gesundheit oder Sexualleben oder biometrische Daten einer betroffenen Person; oder<\/p>\n<p><strong>(b)<\/strong> kriminelles Verhalten einer betroffenen Person, soweit sich diese Informationen auf Folgendes beziehen:<\/p>\n<ul>\n<li style=\"list-style-type: none\"><strong>(i)<\/strong> eine mutma\u00dfliche Straftat einer betroffenen Person; oder<\/li>\n<li style=\"list-style-type: none\"><strong>(ii) <\/strong>alle Verfahren in Bezug auf eine angeblich von einer betroffenen Person begangene Straftat oder die Einstellung eines solchen Verfahrens.<\/li>\n<\/ul>\n<p>Die Verarbeitung besonderer personenbezogener Daten ist verboten, es sei denn, sie erf\u00fcllt die in <a href=\"https:\/\/popia.co.za\/section-27-general-authorisation-concerning-special-personal-information\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 27<\/a> genannten Ausnahmen (Einwilligung, gesetzliche Verpflichtungen, die betroffene Person hat die Informationen bereits ver\u00f6ffentlicht, usw.)<\/p>\n<h4>Verarbeitung<\/h4>\n<p>Dies bezieht sich auf \u201ealle Vorg\u00e4nge, Aktivit\u00e4ten oder Vorgangsreihen, unabh\u00e4ngig davon, ob automatisch oder nicht, in Bezug auf personenbezogene Daten\u201c (\u00fcbersetzt von Usercentrics), u. a.<\/p>\n<p><strong>(a)<\/strong> deren Erfassung, Erhalt, Aufzeichnung, Organisation, Zusammenstellung, Speicherung, Aktualisierung oder Modifizierung, Abruf, \u00c4nderung, Beratung oder Verwendung;<\/p>\n<p><strong>(b)<\/strong> deren Verbreitung durch \u00dcbermittlung, Verteilung oder Bereitstellung in einer anderen Form; oder<\/p>\n<p><strong>(c)<\/strong> deren Zusammenf\u00fchrung, Verkn\u00fcpfung sowie Einschr\u00e4nkung, Verschlechterung, L\u00f6schung oder Vernichtung.<\/p>\n<h4>Betroffene Person<\/h4>\n<p>Die nat\u00fcrliche oder juristische Person, auf die sich personenbezogene Daten beziehen. Bezieht sich auf Personen mit Wohnsitz in S\u00fcdafrika. Eine juristische Person ist eine Organisation, die rechtlich anerkannt ist, Rechte und Verantwortlichkeiten wie eine menschliche Person zu haben.<\/p>\n<h4>Verantwortliche Partei<\/h4>\n<p>POPIA bezieht sich nicht auf \u201eVerantwortliche\u201c wie andere Datenschutzgesetze, d. h. die f\u00fcr die Erfassung und Verarbeitung von Daten und damit auch f\u00fcr deren Schutz verantwortliche Partei. POPIA bezieht sich auf die \u201everantwortliche Partei\u201c, d. h. auf \u201eeine \u00f6ffentliche oder private K\u00f6rperschaft oder jede andere Person, die allein oder in Verbindung mit anderen den Zweck und die Mittel zur Verarbeitung personenbezogener Daten bestimmt\u201c (\u00fcbersetzt von Usercentrics).<\/p>\n<h4>Verarbeiter<\/h4>\n<p>Nach einigen anderen Datenschutzgesetzen f\u00fchrt der Verarbeiter die Verarbeitung f\u00fcr den Verantwortlichen durch. Im Rahmen des POPIA \u00fcbernimmt der Verarbeiter dies f\u00fcr die verantwortliche Partei. Konkret handelt es sich bei dem Verarbeiter um eine \u201ePerson, die personenbezogene Daten f\u00fcr eine verantwortliche Partei im Rahmen eines Vertrags oder Mandats verarbeitet, ohne direkt von dieser Partei autorisiert zu werden\u201c (\u00fcbersetzt von Usercentrics).<\/p>\n<h4>Regulierungsbeh\u00f6rde<\/h4>\n<p>Die Datenschutzbeh\u00f6rde, offiziell die Informationsbeh\u00f6rde (SAIR), wie in den <a href=\"https:\/\/popia.co.za\/protection-of-personal-information-act-popia\/chapter-5\/part-a\/\" target=\"_blank\" rel=\"noopener\">Abschnitten 39-54<\/a> definiert und mit den dort erw\u00e4hnten Pflichten, einschlie\u00dflich Bildung, Anleitung, Forschung, \u00dcberwachung, Bearbeitung von Beschwerden und Durchsetzung. Diese Beh\u00f6rde ist auch daf\u00fcr verantwortlich, \u00fcber die Entwicklung des Gesetzes zu beraten und diese zu steuern.<\/p>\n<h4>Unkenntlichmachung<\/h4>\n<p>Einige Datenschutzgesetze beziehen sich auf die Anonymisierung von Daten. Nach POPIA bezeichnet der Begriff die Unkenntlichmachung, die \u201ein Bezug auf personenbezogene Daten einer betroffenen Person\u201c bedeutet, alle Informationen zu l\u00f6schen, die<\/p>\n<p><strong>(a)<\/strong> die betroffene Person identifizieren;<\/p>\n<p><strong>(b)<\/strong> mit einer vern\u00fcnftigerweise vorhersehbaren Methode zur Identifizierung der betroffenen Person verwendet oder manipuliert werden k\u00f6nnen; oder<\/p>\n<p><strong>(c)<\/strong> durch eine vern\u00fcnftigerweise vorhersehbare Methode mit anderen Informationen verkn\u00fcpft werden k\u00f6nnen, die die betroffene Person identifizieren.<\/p>\n<h4>Kind<\/h4>\n<p>Eine nat\u00fcrliche Person unter 18 Jahren, die rechtlich nicht befugt ist, Handlungen oder Entscheidungen zuzustimmen. Eine kompetente Person (ein Erwachsener \u00fcber 18 Jahren, der rechtlich in der Lage ist, Entscheidungen f\u00fcr ein Kind zu treffen) ist erforderlich, wenn die Einwilligung hinsichtlich der personenbezogenen Daten eines Kindes notwendig ist.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Definition des Begriffs \u201eEinwilligung\u201c gem\u00e4\u00df POPIA <\/h2>\n<p>Gem\u00e4\u00df den Definitionen in Abschnitt 1 ist die Einwilligung laut POPIA \u201ejeder freiwillige, spezifische und informierte Willensausdruck, gem\u00e4\u00df dem eine Erlaubnis zur Verarbeitung personenbezogener Daten erteilt wird\u201c (\u00fcbersetzt von Usercentrics). Die Einwilligung ist eine der Rechtsgrundlagen f\u00fcr die Datenverarbeitung, wie in <a href=\"https:\/\/popia.co.za\/section-11-consent-justification-and-objection\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 11<\/a> erl\u00e4utert.<\/p>\n<p>Wie die DSGVO und einige andere internationale Datenschutzgesetze verwendet POPIA ein Opt-in-Modell f\u00fcr die Einwilligung. Daher muss die Einwilligung der betroffenen Person im Allgemeinen von einer rechtlich kompetenten Person oder im Falle eines Kindes von ihrem Vertreter eingeholt werden, bevor ihre Daten erfasst oder verarbeitet werden k\u00f6nnen.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Rechtsgrundlagen gem\u00e4\u00df POPIA<\/h2>\n<p><a href=\"https:\/\/popia.co.za\/section-11-consent-justification-and-objection\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 11<\/a> beinhaltet Begr\u00fcndungen f\u00fcr die Verarbeitung personenbezogener Daten, die in der DSGVO und an anderen Stellen allgemein als \u201eRechtsgrundlagen\u201c bezeichnet werden. Diese Anforderungen \u00e4hneln weitgehend den Anforderungen, die in der DSGVO aufgef\u00fchrt sind:<\/p>\n<p><strong>(a)<\/strong> die betroffene Person oder eine kompetente Person, falls es sich bei der betroffenen Person um ein Kind handelt, stimmt der Verarbeitung zu;<\/p>\n<p><strong>(b)<\/strong> die Verarbeitung ist erforderlich, um Ma\u00dfnahmen f\u00fcr den Abschluss oder die Erf\u00fcllung eines Vertrags zu ergreifen, an dem die betroffene Person beteiligt ist;<\/p>\n<p><strong>(c)<\/strong> die Verarbeitung erf\u00fcllt eine gesetzliche Verpflichtung der verantwortlichen Partei;<\/p>\n<p><strong>(d)<\/strong> die Verarbeitung sch\u00fctzt ein berechtigtes Interesse der betroffenen Person;<\/p>\n<p><strong>(e)<\/strong> die Verarbeitung ist f\u00fcr die ordnungsgem\u00e4\u00dfe Erf\u00fcllung einer \u00f6ffentlich-rechtlichen Verpflichtung durch eine \u00f6ffentliche Einrichtung erforderlich; oder<\/p>\n<p><strong>(f)<\/strong> die Verarbeitung ist notwendig, um die berechtigten Interessen der verantwortlichen Partei oder eines Dritten, an den die Informationen \u00fcbermittelt werden, zu verfolgen.<\/p>\n<p>Eine Rechtfertigung wie ein legitimes Interesse mag g\u00fcnstig erscheinen, da sie nicht die Einwilligung der betroffenen Person erfordert, aber wie bei anderen Gesetzen k\u00f6nnen sich Unternehmen nicht nur auf ein legitimes Interesse berufen und nach Belieben mit der Erfassung und Verarbeitung personenbezogener Daten beginnen. Es gibt spezielle Anforderungen f\u00fcr die Geltendmachung eines berechtigten Interesses (und jeder anderen Rechtsgrundlage).<\/p>\n\n\n<h2 class=\"wp-block-heading\">Pflichten der Unternehmen gem\u00e4\u00df POPIA<\/h2>\n<p>Gem\u00e4\u00df POPIA sind Unternehmen nicht die einzigen Organisationen, die diese Vorschriften einhalten m\u00fcssen, aber sowohl Unternehmen innerhalb als auch au\u00dferhalb S\u00fcdafrikas (mit einer dortigen Gesch\u00e4ftst\u00e4tigkeit) sind wesentlich betroffen.<\/p>\n<p><a href=\"https:\/\/popia.co.za\/protection-of-personal-information-act-popia\/chapter-3-2\/\" target=\"_blank\" rel=\"noopener\">Kapitel 3<\/a> befasst sich mit den Verantwortlichkeiten von Unternehmen, d. h. den Bedingungen der rechtm\u00e4\u00dfigen Verarbeitung. <a href=\"https:\/\/popia.co.za\/protection-of-personal-information-act-popia\/chapter-3-2\/chapter-3\/\" target=\"_blank\" rel=\"noopener\">Teil A<\/a> von Kapitel 3 erl\u00e4utert die acht Bedingungen des POPIA f\u00fcr die Verarbeitung personenbezogener Daten, f\u00fcr die das Unternehmen verantwortlich ist. Die Informationsbeh\u00f6rde kann eine Einsch\u00e4tzung oder Pr\u00fcfung der Einhaltung des POPIA durch eine Organisation entweder auf Anfrage oder auf eigene Initiative durchf\u00fchren (<a href=\"https:\/\/popia.co.za\/section-40-powers-duties-and-functions-of-regulator\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 40<\/a>).<\/p>\n<h4>Rechenschaftspflicht<\/h4>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/popia.co.za\/section-8-responsible-party-to-ensure-conditions-for-lawful-processing\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 8<\/a> muss die verantwortliche Partei Bedingungen f\u00fcr die rechtm\u00e4\u00dfige Verarbeitung, wie z. B. die allgemeinen Bedingungen f\u00fcr die Verarbeitung personenbezogener Daten, sowie spezifische Bedingungen und Verbote f\u00fcr die Verarbeitung sensibler personenbezogener Daten oder der Daten von Kindern sicherstellen.<\/p>\n<h4>Einschr\u00e4nkung der Verarbeitung<\/h4>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/popia.co.za\/protection-of-personal-information-act-popia\/chapter-3-2\/chapter-3\/condition-2-processing-limitation\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 9-12<\/a> verletzt die verantwortliche Partei die Rechte der betroffenen Personen nicht und beschr\u00e4nkt die Verarbeitung auf die f\u00fcr den angegebenen Zweck erforderliche, rechtliche Grundlage und beantwortet Anfragen oder Beschwerden von betroffenen Personen bez\u00fcglich ihrer personenbezogenen Daten.<\/p>\n<h4>Zweckbestimmung<\/h4>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/popia.co.za\/protection-of-personal-information-act-popia\/chapter-3-2\/chapter-3\/condition-3-purpose-specification\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 13-14<\/a> darf die verantwortliche Partei personenbezogene Daten nur f\u00fcr einen bestimmten, angegebenen und legalen Zweck erheben und verarbeiten und diese nur so lange aufbewahren, wie es f\u00fcr den Zweck erforderlich ist, und sie muss die Daten sicher speichern, den Zugriff auf diese einschr\u00e4nken und diese nach Bedarf l\u00f6schen.<\/p>\n<h4>Einschr\u00e4nkung der weiteren Verarbeitung<\/h4>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/popia.co.za\/section-15-further-processing-to-be-compatible-with-purpose-of-collection\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 15<\/a> m\u00fcssen f\u00fcr jede weitere Verarbeitung der Informationen \u00fcber den angegebenen und legalen Zweck hinaus eine Reihe von Bedingungen erf\u00fcllt sein, einschlie\u00dflich der m\u00f6glicherweise erforderlichen Einholung einer neuen Einwilligung von betroffenen Personen. Dies betrifft zudem die Aufbewahrung personenbezogener Daten nach dem f\u00fcr den urspr\u00fcnglichen Verarbeitungszweck erforderlichen Zeitraum.<\/p>\n<h4>Informationsqualit\u00e4t<\/h4>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/popia.co.za\/section-16-quality-of-information\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 16<\/a> muss die verantwortliche Partei in angemessener Weise sicherstellen, dass die erfassten und verarbeiteten personenbezogenen Daten vollst\u00e4ndig, richtig und aktuell sind. Hierzu geh\u00f6rt die Beantwortung von Anfragen oder Beschwerden von betroffenen Personen bez\u00fcglich des Zugriffs auf ihre personenbezogenen Daten bzw. deren Aktualisierung oder L\u00f6schung.<\/p>\n<h4>Offenheit<\/h4>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/popia.co.za\/protection-of-personal-information-act-popia\/chapter-3-2\/chapter-3\/condition-6-openness\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 17-18<\/a> muss die verantwortliche Partei die Dokumentation \u00fcber alle Verarbeitungsaktivit\u00e4ten f\u00fchren und angemessene Ma\u00dfnahmen ergreifen, um sicherzustellen, dass die betroffenen Personen \u00fcber die Verarbeitungsbedingungen informiert werden und sich an die verantwortliche Partei wenden k\u00f6nnen. Informationen \u00fcber Verarbeitungsaktivit\u00e4ten und damit verbundene Anforderungen m\u00fcssen den betroffenen Personen ebenfalls leicht zug\u00e4nglich sein, z. B. \u00fcber ein Website-Cookie oder eine Datenschutzrichtlinie.<\/p>\n<h4>Sicherheitsvorkehrungen<\/h4>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/popia.co.za\/protection-of-personal-information-act-popia\/chapter-3-2\/chapter-3\/condition-7-security-safeguards\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 19-22<\/a> muss die verantwortliche Partei angemessene Ma\u00dfnahmen ergreifen, um die Sicherheit aller verarbeiteten personenbezogenen Daten zu gew\u00e4hrleisten, einschlie\u00dflich der Weitergabe an andere Parteien (z. B. an den Verarbeiter f\u00fcr Verarbeitungszwecke), und im Falle einer Sicherheitsverletzung angemessene und sofortige Ma\u00dfnahmen ergreifen. Dazu geh\u00f6rt auch die Kontaktaufnahme mit der Aufsichtsbeh\u00f6rde und den betroffenen Personen.<\/p>\n<h4>Einbeziehung betroffener Personen<\/h4>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/popia.co.za\/protection-of-personal-information-act-popia\/chapter-3-2\/chapter-3\/condition-8-data-subject-participation\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 23-25<\/a> verf\u00fcgen die betroffenen Personen \u00fcber das Recht auf Anfrage und Zugriff auf ihre personenbezogenen Daten, auf die die verantwortlichen Parteien reagieren m\u00fcssen. Es gibt auch Bedingungen, unter denen solche Antr\u00e4ge abgelehnt werden k\u00f6nnen.<\/p>\n<h4>Informationsbeauftragter<\/h4>\n<p>Alle Organisationen, die zur Einhaltung des POPIA verpflichtet sind, m\u00fcssen \u00fcber einen Informationsbeauftragten verf\u00fcgen, der mit einem Datenschutzbeauftragten oder \u00e4hnlichen Titeln identisch ist. Je nach Umfang und Art der Aufgaben kann es auch erforderlich sein, einen oder mehrere Stellvertreter zu ernennen (<a href=\"https:\/\/popia.co.za\/section-56-designation-and-delegation-of-deputy-information-officers\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 56<\/a>). Der Informationsbeauftragte und alle Stellvertreter m\u00fcssen von der verantwortlichen Partei bei der Aufsichtsbeh\u00f6rde registriert werden, bevor sie mit der Erf\u00fcllung von Aufgaben beginnen k\u00f6nnen.<\/p>\n<p><a href=\"https:\/\/popia.co.za\/section-55-duties-and-responsibilities-of-information-officer\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 55<\/a> behandelt ihre Aufgaben und Verantwortlichkeiten, darunter die F\u00f6rderung der Einhaltung, die Bearbeitung von Anfragen, die Zusammenarbeit mit der Aufsichtsbeh\u00f6rde bei Untersuchungen und die damit verbundenen Aufgaben. <a href=\"https:\/\/popia.co.za\/section-56-designation-and-delegation-of-deputy-information-officers\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 56<\/a> befasst sich mit der Benennung von stellvertretenden Informationsbeauftragten, falls erforderlich.<\/p>\n<p>Im Einzelnen ist der Informationsbeauftragte an Aufgaben wie dem Entwurf und der Pflege der Datenschutzerkl\u00e4rung und anderer zugeh\u00f6riger Dokumentation, der Durchf\u00fchrung von Risikobewertungen, der Schulung von Mitarbeitern, der Erstellung und Pflege von Vertr\u00e4gen mit Dritten, der Handhabung von Sicherheitsfragen (einschlie\u00dflich Datenschutzverletzungen), Meldungen an die Aufsichtsbeh\u00f6rde und dem Austausch von Informationen mit der Aufsichtsbeh\u00f6rde und betroffenen Personen sowie an anderen Aufgaben beteiligt.<\/p>\n<h4>Daten\u00fcbermittlungen<\/h4>\n<p>POPIA geht auf das Thema Daten\u00fcbertragung (\u201egrenz\u00fcberschreitende Informationsfl\u00fcsse\u201c) weniger detailliert ein als die DSGVO. Dennoch gibt es Einschr\u00e4nkungen im Namen des Datenschutzes und der Sicherheit, wie in <a href=\"https:\/\/popia.co.za\/section-72-transfers-of-personal-information-outside-republic\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 72<\/a> beschrieben. Im Gro\u00dfen und Ganzen sind die Bedingungen den Rechtsgrundlagen f\u00fcr die Verarbeitung personenbezogener Daten \u00e4hnlich, z. B. in Bezug auf vertragliche Vereinbarungen, Einwilligungen betroffener Personen, Vertragserf\u00fcllung, berechtigtes Interesse, usw.<\/p>\n<p>POPIA erfordert keine Angemessenheitsentscheidungen, d. h. internationale Vereinbarungen zwischen L\u00e4ndern, in denen festgestellt wurde, dass das betreffende Land oder die betreffende Organisation ein angemessenes Datenschutzniveau festgelegt hat. Diese Entscheidungen k\u00f6nnen die vertraglichen Anforderungen und Verpflichtungen zwischen den relevanten Parteien erheblich optimieren, wenn Daten\u00fcbertragungen stattfinden m\u00fcssen; sie k\u00f6nnen jedoch auch gro\u00dfe Probleme verursachen, wenn Unternehmen ihre Betriebsabl\u00e4ufe aufgrund fehlender Entscheidungen neu organisieren m\u00fcssen.<\/p>\n<h4>Meldung von Datenschutzverletzungen<\/h4>\n<p>Die <a href=\"https:\/\/popia.co.za\/protection-of-personal-information-act-popia\/chapter-3-2\/chapter-3\/condition-7-security-safeguards\/\" target=\"_blank\" rel=\"noopener\">Abschnitte 19-22<\/a> behandeln Sicherheitsma\u00dfnahmen, einschlie\u00dflich spezifischer Anforderungen im Falle einer Datenschutzverletzung. Es \u00fcberrascht nicht, dass zwei wichtige Anforderungen die unverz\u00fcgliche Benachrichtigung der Regulierungsbeh\u00f6rde sowie der jeweiligen betroffenen Personen (sofern es nicht unm\u00f6glich ist, deren Identit\u00e4t zu bestimmen) sind (<a href=\"https:\/\/popia.co.za\/section-22-notification-of-security-compromises\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 22<\/a>). Es gibt auch Vorgaben dazu, wie Benachrichtigungen zugestellt werden und welche Informationen enthalten sein m\u00fcssen. Die Aufsichtsbeh\u00f6rde kann auch von der verantwortlichen Partei verlangen, den Versto\u00df zu ver\u00f6ffentlichen, falls dies den betroffenen Personen zugutekommt (z. B. um sie zu benachrichtigen, wenn dies anderweitig nicht m\u00f6glich w\u00e4re).<\/p>\n\n\n<h2 class=\"wp-block-heading\">POPIA und Kinder<\/h2>\n<p>Im Rahmen des POPIA sind Kinder nicht rechtsf\u00e4hige Personen unter 18 Jahren. Dies ist eine h\u00f6here Altersgrenze als bei der DSGVO. In den meisten F\u00e4llen muss zur Verarbeitung der personenbezogenen Daten von Kindern im Voraus die Einwilligung der Eltern, Erziehungsberechtigten oder eines anderen gesetzlichen Vertreters (\u201ekompetente Person\u201c) eingeholt werden. Es gibt jedoch eine Reihe anderer Bedingungen, unter denen sie stattfinden kann, weitgehend nach den standardm\u00e4\u00dfigen Rechtsgrundlagen f\u00fcr die Verarbeitung, jedoch mit zus\u00e4tzlichen Bedingungen.<\/p>\n<p>Die Verarbeitung der personenbezogenen Daten von Kindern wird in <a href=\"https:\/\/popia.co.za\/protection-of-personal-information-act-popia\/chapter-3-2\/part-c\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 34-35<\/a> beschrieben, wobei letzterer Abschnitt die Bedingungen umfasst, unter denen die personenbezogenen Daten von Kindern verarbeitet werden k\u00f6nnen.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Strafen und Durchsetzung gem\u00e4\u00df POPIA<\/h2>\n<p>Die Durchsetzung wird im POPIA in Kapitel 10 in <a href=\"https:\/\/popia.co.za\/protection-of-personal-information-act-popia\/chapter-10\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 73-99<\/a> ausf\u00fchrlich behandelt. Wie bereits erw\u00e4hnt, liegt die Durchsetzung in der Verantwortung der Informationsbeh\u00f6rde, einer Regierungsstelle auf Bundesebene. Die Regulierungsbeh\u00f6rde ist an der Untersuchung mutma\u00dflicher Verst\u00f6\u00dfe, Empfehlungen an andere Aufsichtsbeh\u00f6rden, der Sicherung von Garantien durch einen Richter oder Magistrat, der Verh\u00e4ngung von Strafen und anderen Ma\u00dfnahmen beteiligt.<\/p>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/popia.co.za\/section-109-administrative-fines\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 109<\/a> betr\u00e4gt die maximale Geldstrafe f\u00fcr einen Versto\u00df gegen die Bestimmungen des POPIA 10 Millionen ZAR. In Bezug auf m\u00f6gliche Bu\u00dfgelder muss die Aufsichtsbeh\u00f6rde Folgendes ber\u00fccksichtigen:<\/p>\n<p><strong>(a)<\/strong> die Art der betroffenen personenbezogenen Daten;<\/p>\n<p><strong>(b)<\/strong> Dauer und Umfang des Versto\u00dfes oder der Angelegenheit;<\/p>\n<p><strong>(c)<\/strong> die Anzahl der (potenziell) betroffenen Personen;<\/p>\n<p><strong>(d)<\/strong> ob der Versto\u00df ein Problem von \u00f6ffentlicher Bedeutung darstellt oder nicht;<\/p>\n<p><strong>(e)<\/strong> die Wahrscheinlichkeit erheblicher Sch\u00e4den oder Leiden, einschlie\u00dflich Verletzungen von Gef\u00fchlen oder Angstzust\u00e4nden, die von den betroffenen Personen erlitten wurden;<\/p>\n<p><strong>(f)<\/strong> ob die verantwortliche Partei oder eine dritte Partei den Versto\u00df h\u00e4tten verhindern k\u00f6nnen;<\/p>\n<p><strong>(g)<\/strong> jedes Vers\u00e4umnis, eine Risikobewertung durchzuf\u00fchren, oder das Vers\u00e4umnis, gute Richtlinien, Verfahren und Praktiken zum Schutz personenbezogener Daten anzuwenden;<\/p>\n<p><strong>(h)<\/strong> ob die verantwortliche Partei bereits zuvor ein POPIA-bezogenes Vergehen begangen hat.<\/p>\n<p>POPIA enth\u00e4lt au\u00dferdem Bestimmungen (<a href=\"https:\/\/popia.co.za\/section-107-penalties\/\" target=\"_blank\" rel=\"noopener\">Abschnitt 107<\/a>) zu Sanktionen von \u201enat\u00fcrlichen oder juristischen Personen\u201c und Freiheitsstrafen von bis zu 10 Jahren f\u00fcr bestimmte Verst\u00f6\u00dfe seitens zust\u00e4ndiger Personen, die nicht in der DSGVO oder dem LGPD enthalten sind. Au\u00dferdem k\u00f6nnen die f\u00fcr einen Versto\u00df verantwortlichen Parteien verpflichtet werden, den betroffenen Personen eine Entsch\u00e4digung zu zahlen.<\/p>\n<p>Zu den weniger \u201eoffiziellen\u201c Strafen f\u00fcr einen Versto\u00df gegen POPIA z\u00e4hlen der Reputationsverlust und der Verlust bestehender Kunden sowie das Versagen, neue Kunden zu gewinnen, was sich auf die Ums\u00e4tze auswirken kann.<\/p>\n\n\n<div id=\"uc-cta_69df1b73b0a4a\" class=\"uc-cta uc-cta--button uc-cta--primary uc-ctx--blue\">\n    <div class=\"uc-cta__inner container\">\n        <div class=\"uc-cta__content\">\n                                        <div class=\"uc-cta__heading no-default-margin\">POPIA-Compliance-Checkliste<\/div>\n                                        <div class=\"uc-cta__description\">\n                    <p>Unternehmen, die Zugang zum s\u00fcdafrikanischen Markt erhalten m\u00f6chten, m\u00fcssen POPIA-konform sein.<\/p>\n                <\/div>\n                                                                    <\/div>\n                            <div class=\"uc-cta__section\">\n                                        <a id=\"3d5de5c8-ff49-4264-97a4-219c05446f06\" class=\"uc-button uc-button-size-m uc-button-contained  no-default-link-decoration\" href=\"https:\/\/usercentrics.com\/resources\/popia-checklist\/\" target=\"_blank\"><span>Jetzt herunterladen<\/span><\/a>                                    <\/div>\n            <\/div>\n<\/div>\n    <script type=\"module\">\n        new Uc_Cta(document.getElementById(\"uc-cta_69df1b73b0a4a\"));\n    <\/script>\n\n\n<h2 class=\"wp-block-heading\">Fazit<\/h2>\n<p>Die Technologie entwickelt sich st\u00e4ndig weiter und dies erfordert, dass sich die Datenschutzgesetze mit ihr weiterentwickeln. S\u00fcdafrikas \u2018Protection of Personal Information Act\u2019 (POPIA) ist \u00e4lter als viele andere Datenschutzgesetze, wurde jedoch \u00fcber mehrere Jahre hinweg eingef\u00fchrt und ist deshalb weitestgehend aktuell. Zu den Aufgaben der Informationsbeh\u00f6rde geh\u00f6ren auch die Durchf\u00fchrung von Recherchen sowie die Beratung und Zusammenarbeit mit dem Parlament zur Weiterentwicklung des Gesetzes.<\/p>\n<p>Laufende technologische \u00c4nderungen werden auch weiterhin wichtige Aspekte des POPIA sein, wie Browser-Cookies von Drittanbietern, Apps und insbesondere die Interaktionen von Kindern mit ihnen, die Verbreitung biometrischer Daten, die Nutzung von KI und maschinellem Lernen und vieles mehr. Als gut etabliertes Datenschutzgesetz ist POPIA gut aufgestellt, um in der Gesetzgebung zum Datenschutz in Afrika und andernorts einen Einfluss zu haben.<\/p>\n<p>Tools, wie z. B. Consent Management Plattformen, unterst\u00fctzen Unternehmen dabei, die POPIA-Anforderungen zu erf\u00fcllen und die Nutzer \u00fcber diese zu informieren.<\/p>\n<p>Falls Sie Fragen zu den Auswirkungen des POPIA auf Ihr Unternehmen oder zum Consent Management f\u00fcr Websites und Apps haben, helfen wir Ihnen gerne weiter. <a href=\"https:\/\/usercentrics.com\/de\/beratungsgespraech-buchen\/\">Kontaktieren Sie einen unserer Experten<\/a>!<\/p>\n\n\n<div class=\"uc-notice\">\n    <div class=\"uc-notice__icon\">\n        <svg width=\"24\" height=\"24\" viewBox=\"0 0 24 24\" fill=\"none\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\">\n<path d=\"M10.8177 17.0093H12.8177V11.0093H10.8177V17.0093ZM11.8177 9.00928C12.1011 9.00928 12.3386 8.91344 12.5302 8.72178C12.7219 8.53011 12.8177 8.29261 12.8177 8.00928C12.8177 7.72594 12.7219 7.48844 12.5302 7.29678C12.3386 7.10511 12.1011 7.00928 11.8177 7.00928C11.5344 7.00928 11.2969 7.10511 11.1052 7.29678C10.9136 7.48844 10.8177 7.72594 10.8177 8.00928C10.8177 8.29261 10.9136 8.53011 11.1052 8.72178C11.2969 8.91344 11.5344 9.00928 11.8177 9.00928ZM11.8177 22.0093C10.4344 22.0093 9.13442 21.7468 7.91775 21.2218C6.70108 20.6968 5.64275 19.9843 4.74275 19.0843C3.84275 18.1843 3.13025 17.1259 2.60525 15.9093C2.08025 14.6926 1.81775 13.3926 1.81775 12.0093C1.81775 10.6259 2.08025 9.32594 2.60525 8.10928C3.13025 6.89261 3.84275 5.83428 4.74275 4.93428C5.64275 4.03428 6.70108 3.32178 7.91775 2.79678C9.13442 2.27178 10.4344 2.00928 11.8177 2.00928C13.2011 2.00928 14.5011 2.27178 15.7177 2.79678C16.9344 3.32178 17.9928 4.03428 18.8927 4.93428C19.7927 5.83428 20.5052 6.89261 21.0302 8.10928C21.5552 9.32594 21.8177 10.6259 21.8177 12.0093C21.8177 13.3926 21.5552 14.6926 21.0302 15.9093C20.5052 17.1259 19.7927 18.1843 18.8927 19.0843C17.9928 19.9843 16.9344 20.6968 15.7177 21.2218C14.5011 21.7468 13.2011 22.0093 11.8177 22.0093Z\" fill=\"black\"\/>\n<\/svg>\n    <\/div>\n    <div class=\"uc-notice__content\">\n                <p><strong>Wenn Sie mehr dar\u00fcber erfahren m\u00f6chten, wie sich POPIA mit der DSGVO vergleichen l\u00e4sst und wie die Einhaltung der einen Datenschutzverordnung ein Unternehmen auf die Einhaltung der anderen vorbereiten kann, kann Ihnen unser Artikel weiterhelfen:<\/strong> <a href=\"https:\/\/usercentrics.com\/de\/knowledge-hub\/popia-vs-dsgvo\/\">POPIA vs. DSGVO: ein \u00dcberblick.<\/a><\/p>\n            <\/div>\n<\/div>\n\n\n\n\n","protected":false},"excerpt":{"rendered":"<p>POPIA ist das s\u00fcdafrikanische Datenschutzgesetz, das bereits f\u00fcnf Jahre vor der DSGVO verfasst wurde. Wir untersuchen, wie es auf die Themen Verbraucherrechte und Unternehmensverantwortung sowie deren Durchsetzung eingeht.<\/p>\n","protected":false},"featured_media":3822,"template":"","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"tags":[],"magazine_issue":[],"magazine_tag":[],"resource_tag":[4,6],"class_list":["post-656","knowledge","type-knowledge","status-publish","has-post-thumbnail","hentry","resource_tag-datenschutz","resource_tag-regularien"],"acf":[],"yoast_head":"<title>Ein \u00dcberblick \u00fcber POPIA| Usercentrics<\/title>\n<meta name=\"description\" content=\"Wir erl\u00e4utern, wieweit S\u00fcdafrikas \u2018Protection of Personal Information Act\u2019 (POPIA) Verbraucher und Unternehmen betrifft. Erfahren Sie mehr \u00fcber POPIA.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/usercentrics.com\/de\/knowledge-hub\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ein \u00dcberblick \u00fcber POPIA| Usercentrics\" \/>\n<meta property=\"og:description\" content=\"Wir erl\u00e4utern, wieweit S\u00fcdafrikas \u2018Protection of Personal Information Act\u2019 (POPIA) Verbraucher und Unternehmen betrifft. Erfahren Sie mehr \u00fcber POPIA.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/usercentrics.com\/de\/knowledge-hub\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\/\" \/>\n<meta property=\"og:site_name\" content=\"Consent Management Platform (CMP) Usercentrics\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/usercentrics\" \/>\n<meta property=\"article:modified_time\" content=\"2024-09-19T12:48:12+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/usercentrics.com\/wp-content\/uploads\/sites\/2\/2024\/02\/south_africa_popia_v2.jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"S\u00fcdafrikas \u2018Protection of Information Act\u2019 (POPIA) \u2013 ein \u00dcberblick\" \/>\n<meta name=\"twitter:site\" content=\"@usercentrics\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"21 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\\\/\",\"url\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\\\/\",\"name\":\"Ein \u00dcberblick \u00fcber POPIA| Usercentrics\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/wp-content\\\/uploads\\\/sites\\\/2\\\/2024\\\/09\\\/POPIA-ready.svg?v=4df6b7035f958028\",\"datePublished\":\"2024-02-26T14:30:08+00:00\",\"dateModified\":\"2024-09-19T12:48:12+00:00\",\"description\":\"Wir erl\u00e4utern, wieweit S\u00fcdafrikas \u2018Protection of Personal Information Act\u2019 (POPIA) Verbraucher und Unternehmen betrifft. Erfahren Sie mehr \u00fcber POPIA.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\\\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\\\/\"}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\\\/#primaryimage\",\"url\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/wp-content\\\/uploads\\\/sites\\\/2\\\/2024\\\/09\\\/POPIA-ready.svg?v=4df6b7035f958028\",\"contentUrl\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/wp-content\\\/uploads\\\/sites\\\/2\\\/2024\\\/09\\\/POPIA-ready.svg?v=4df6b7035f958028\",\"width\":740,\"height\":444,\"copyrightNotice\":\"\u00a9 Copyright 2026 Usercentrics GmbH\",\"creator\":{\"@type\":\"Organization\",\"name\":\"Usercentrics GmbH\"},\"creditText\":\"Image: Usercentrics GmbH\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Ressourcen\",\"item\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/ressourcen\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Blog\",\"item\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"S\u00fcdafrikas \u2018Protection of Information Act\u2019 (POPIA) \u2013 ein \u00dcberblick\",\"item\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\\\/\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/\",\"name\":\"Consent Management Platform (CMP) Usercentrics\",\"description\":\"Consent Management Platform (CMP) Usercentrics\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/?s={search_term_string}\"}}],\"inLanguage\":\"de-DE\"}]}<\/script>","yoast_head_json":{"title":"Ein \u00dcberblick \u00fcber POPIA| Usercentrics","description":"Wir erl\u00e4utern, wieweit S\u00fcdafrikas \u2018Protection of Personal Information Act\u2019 (POPIA) Verbraucher und Unternehmen betrifft. Erfahren Sie mehr \u00fcber POPIA.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/usercentrics.com\/de\/knowledge-hub\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\/","og_locale":"de_DE","og_type":"article","og_title":"Ein \u00dcberblick \u00fcber POPIA| Usercentrics","og_description":"Wir erl\u00e4utern, wieweit S\u00fcdafrikas \u2018Protection of Personal Information Act\u2019 (POPIA) Verbraucher und Unternehmen betrifft. Erfahren Sie mehr \u00fcber POPIA.","og_url":"https:\/\/usercentrics.com\/de\/knowledge-hub\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\/","og_site_name":"Consent Management Platform (CMP) Usercentrics","article_publisher":"https:\/\/www.facebook.com\/usercentrics","article_modified_time":"2024-09-19T12:48:12+00:00","og_image":[{"url":"https:\/\/usercentrics.com\/wp-content\/uploads\/sites\/2\/2024\/02\/south_africa_popia_v2.jpeg","type":"","width":"","height":""}],"twitter_card":"summary_large_image","twitter_title":"S\u00fcdafrikas \u2018Protection of Information Act\u2019 (POPIA) \u2013 ein \u00dcberblick","twitter_site":"@usercentrics","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"21 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\/","url":"https:\/\/usercentrics.com\/de\/knowledge-hub\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\/","name":"Ein \u00dcberblick \u00fcber POPIA| Usercentrics","isPartOf":{"@id":"https:\/\/usercentrics.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\/#primaryimage"},"image":{"@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\/#primaryimage"},"thumbnailUrl":"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2024\/09\/POPIA-ready.svg?v=4df6b7035f958028","datePublished":"2024-02-26T14:30:08+00:00","dateModified":"2024-09-19T12:48:12+00:00","description":"Wir erl\u00e4utern, wieweit S\u00fcdafrikas \u2018Protection of Personal Information Act\u2019 (POPIA) Verbraucher und Unternehmen betrifft. Erfahren Sie mehr \u00fcber POPIA.","breadcrumb":{"@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":"https:\/\/usercentrics.com\/de\/knowledge-hub\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\/"}]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\/#primaryimage","url":"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2024\/09\/POPIA-ready.svg?v=4df6b7035f958028","contentUrl":"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2024\/09\/POPIA-ready.svg?v=4df6b7035f958028","width":740,"height":444,"copyrightNotice":"\u00a9 Copyright 2026 Usercentrics GmbH","creator":{"@type":"Organization","name":"Usercentrics GmbH"},"creditText":"Image: Usercentrics GmbH"},{"@type":"BreadcrumbList","@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Ressourcen","item":"https:\/\/usercentrics.com\/de\/ressourcen\/"},{"@type":"ListItem","position":2,"name":"Blog","item":"https:\/\/usercentrics.com\/de\/knowledge-hub\/"},{"@type":"ListItem","position":3,"name":"S\u00fcdafrikas \u2018Protection of Information Act\u2019 (POPIA) \u2013 ein \u00dcberblick","item":"https:\/\/usercentrics.com\/de\/knowledge-hub\/suedafrikas-protection-of-personal-information-act-popia-ueberblick\/"}]},{"@type":"WebSite","@id":"https:\/\/usercentrics.com\/de\/#website","url":"https:\/\/usercentrics.com\/de\/","name":"Consent Management Platform (CMP) Usercentrics","description":"Consent Management Platform (CMP) Usercentrics","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/usercentrics.com\/de\/?s={search_term_string}"}}],"inLanguage":"de-DE"}]}},"_links":{"self":[{"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/knowledge\/656","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/knowledge"}],"about":[{"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/types\/knowledge"}],"version-history":[{"count":0,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/knowledge\/656\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/media\/3822"}],"wp:attachment":[{"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/media?parent=656"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/tags?post=656"},{"taxonomy":"magazine_issue","embeddable":true,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/magazine_issue?post=656"},{"taxonomy":"magazine_tag","embeddable":true,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/magazine_tag?post=656"},{"taxonomy":"resource_tag","embeddable":true,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/resource_tag?post=656"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}