Australische Online-Datenschutzgesetze (Aktualisierung 2022)
Australien ist aktives Mitglied der 5 Eyes Alliance, darunter die USA, Kanada, Großbritannien und Neuseeland. Daher hat die australische Regierung im Interesse der nationalen Sicherheit Zugriff auf viele Online-Daten. Aufgrund dieser Umstände gibt es einige Bedenken hinsichtlich der Angemessenheit des aktuellen Rechtsrahmens und der Gesetze zum Schutz der Online-Privatsphäre australischer Bürger.
Als Einzelperson liegt es in Ihrer Verantwortung, sich online zu schützen und Ihre persönlichen Daten zu schützen. Um Ihnen eine Vorstellung davon zu geben, wie der Stand des Online-Datenschutzes in Australien ist, finden Sie hier einen kurzen Überblick über die Online-Datenschutzgesetze in Australien, die Sie kennen müssen.
Das Bundesdatenschutzgesetz 1988
Der Federal Privacy Act 1988 ist eines der wichtigsten Gesetze in Australien, das sich mit der Online-Privatsphäre der Bürger befasst. Dieses Gesetz konzentriert sich auf den Schutz der Privatsphäre der Bürger Australiens durch private Organisationen. Es umfasst Unternehmen mit einem Jahresumsatz von 3 Millionen US-Dollar oder mehr. Diese beinhalten:
- Unternehmen des privaten Gesundheitssektors
- Private Betreiber auf Basis von Wohnungsmietverträgen
- Kreditanbieter und Kreditauskunfteien
- Auftragnehmer, die Dienstleistungen im Rahmen eines Vertrags mit der australischen Regierung erbringen
- Unternehmen, die personenbezogene Daten im Internet (einschließlich Dark Web) verkaufen oder kaufen.
Wenn Ihr Unternehmen unter eine der oben genannten Kategorien fällt, müssen Sie in Übereinstimmung mit den dreizehn australischen Datenschutzgrundsätzen (APPs) handeln. Diese Grundsätze bilden den Rahmen für die Erfassung, Verwendung und Offenlegung personenbezogener Daten durch Unternehmen in Australien.
Wenn Ihre Organisation die Kriterien erfüllt, empfehlen wir Ihnen dringend, die Richtlinien der Australian Privacy Principles (APP) zu verstehen. Hier einige wichtige Grundsätze zum Online-Datenschutz für Unternehmen:
- Personenbezogene Daten sollten „nur mit rechtmäßigen und fairen Mitteln und nicht auf unangemessen aufdringliche Weise“ erhoben werden.
- Organisationen müssen „angemessene Schritte unternehmen“, um den Datenschutz von Einzelpersonen zu gewährleisten.
- Organisationen dürfen die personenbezogenen Daten von Einzelpersonen nur für den Hauptzweck der Erhebung offenlegen oder verwenden.
- Organisationen sollten angemessene Maßnahmen ergreifen, um sicherzustellen, dass die von ihnen erfassten personenbezogenen Daten vor Missbrauch, unbefugtem Zugriff und Offenlegung geschützt sind.
- Wenn personenbezogene Daten für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden, sollte die Organisation Schritte unternehmen, um Informationen „dauerhaft zu de-identifizieren“.
Dies sind einige wichtige Überlegungen, die Unternehmen beachten müssen. Beachten Sie jedoch, dass Sie Benutzerdaten mit Sorgfalt und Sorgfalt behandeln sollten, auch wenn Ihr Unternehmen nicht unter das Datenschutzgesetz von 1988 fällt.
Die meldepflichtigen Datenschutzverletzungen (NDB)
Ab März 2022 muss jede Organisation das Schema für meldepflichtige Datenschutzverletzungen (NBD) einhalten. Wenn eine Organisation mit einer Datenschutzverletzung konfrontiert ist, muss sie Einzelpersonen und das Büro des australischen Informationsbeauftragten (OAIC) benachrichtigen.
Datenschutzverletzungen treten auf, wenn ein Unternehmen personenbezogene Daten verliert, die offengelegt werden könnten. Dies tritt auf, wenn eine Datenbank eines Unternehmens gehackt wird oder persönliche Informationen gestohlen werden oder verloren gehen.
Individuelle Rechte nach dem Datenschutzgesetz
Es mag den Anschein haben, dass das Datenschutzgesetz nur Organisationen und Agenturen abdeckt. Nein, die australischen Gesetze gewähren den Einzelpersonen auch die Kontrolle über die Verwendung ihrer persönlichen Informationen und Datennutzung.
Das Datenschutzgesetz gewährt den Einzelpersonen die folgenden Rechte:
- Erfahren Sie, wie Ihre personenbezogenen Daten von Organisationen erfasst, verwendet und weitergegeben werden.
- Fordern Sie Zugriff auf Ihre persönlichen Informationen und Daten an.
- Fordern Sie Organisationen auf, alle personenbezogenen Daten zu korrigieren, die korrigiert werden müssen.
- Verstecken Sie Ihren richtigen Namen, weil Sie die Wahl haben, sich nicht zu identifizieren.
- Erhalten Sie keine Direktnachrichten mehr von Organisationen, die für ein Produkt werben.
- Reichen Sie eine Beschwerde über eine Organisation ein, die gegen das Datenschutzgesetz in Bezug auf die Verwendung Ihrer personenbezogenen Daten verstößt.
Online-Verhaltenswerbung
Gezielte und verhaltensbasierte Online-Werbung hat in den letzten Jahren aufgrund der Fortschritte bei Online-Technologien und der digitalen Welt stark zugenommen. Das Datenschutzgesetz erlaubt es Organisationen, personenbezogene Daten zum Zwecke des Direktmarketings zu verwenden. Die Organisation muss jedoch den Inhalt der Person erhalten, bevor sie solche Daten verwendet. Außerdem hat die betroffene Person das Recht, sich dagegen zu entscheiden und eine Anfrage zu senden, kein Direktmarketing-Material per E-Mail, Text, Telefonanruf usw. zu erhalten.
Online-Schutz personenbezogener Benutzerdaten
Es gibt zahlreiche Möglichkeiten, wie Einzelpersonen ihre persönlichen Daten online davor schützen können, dass sie von Behörden und privaten Organisationen erfasst und verwendet werden. Um Ihnen den Ärger zu ersparen, sind hier einige der besten Möglichkeiten, Ihre Online-Aktivitäten zu schützen:
- Verwenden Sie einen erstklassigen VPN-Dienst
- Vermeiden Sie es, öffentliches WLAN ohne VPN zu verwenden
- Teilen Sie keine persönlichen Informationen auf Social-Media-Plattformen wie Facebook, Instagram, Twitter und anderen.
- Verwenden Sie ein starkes Passwort und halten Sie es geheim.
- Wenn Sie einen Computer, ein Mobiltelefon oder ein anderes elektronisches Gerät loswerden, entsorgen Sie Ihre persönlichen Daten sicher
Schützen Sie Ihre Online-Privatsphäre in Australien
Markengesetz 1995
Trade Marks Act 1995 (Commonwealth) schützt Warenzeichen von Marken vor Nachahmung. Sie können Unternehmensmarken verwenden, um verschiedene Marken oder Dienstleistungen zu vergleichen, aber Sie können sie nicht verwenden, um die Marke in irgendeiner Weise zu imitieren. Gleiches gilt für die von Ihnen bereitgestellten Informationen. Das Irreführen von Benutzern mit falschen Informationen über eine Marke ist eine Straftat.
Nach dem australischen Verleumdungsgesetz können Sie auch jemanden verklagen, der falsche Informationen über Ihr Unternehmen veröffentlicht, die dem Ruf des Unternehmens schaden. Sie können zwei Arten von Verleumdung verklagen, für die Sie verklagt werden können:
- Verleumdung: Mündliche und schriftliche falsche Kommunikation, die den Ruf des Einzelnen schädigt.
- Verleumdung: Veröffentlichung falschen Rufs in schriftlicher Form.
Australische Online-Datenschutzgesetze: Beispiel aus der Praxis
Im März 2020 verklagte der australische Datenschutzbeauftragte Facebook wegen einer Datenschutzverletzung, die die Privatsphäre von 300.000 Australiern verletzte. Zu den Daten gehörten Namen, E-Mail-Adressen, Standorte, Freundeslisten, Facebook-Nachrichten und Likes von Personen.
Der Australian Information Commissioner sagte, dass die persönlichen Daten australischer Benutzer unrechtmäßig an eine Anwendung namens This Is Your Digital Life (TIYGL) weitergegeben wurden, was gegen das Privacy Act 1988 verstößt.
Die alarmierendste Situation bei diesem Vorfall ist, dass Facebook davon wusste und seine Benutzer überhaupt nicht informierte. Infolge der Datenschutzverletzung sah sich Facebook ernsthaften Anklagen und einer Geldstrafe von mehr als 500 Milliarden US-Dollar ausgesetzt.
Zukunft des Online-Datenschutzes und der Gesetze in Australien
Die aktuelle Corona-Pandemie hat die Norm verändert und Unternehmen zu drastischen Veränderungen im Geschäftsalltag gezwungen. Organisationen sammeln und verwenden die Informationen, um die Pandemie zu bewältigen und geeignete Maßnahmen umzusetzen.
Angesichts dieser Situation schlug die Australian Competition and Consumer Commission (ACCC) vor, die Definition von „personenbezogenen Daten“ anzupassen, um Platz für technische Informationen wie IP-Adressen, Geo-Standort und mehr zu schaffen. Um Ihre Online-Privatsphäre zu schützen, empfehlen wir die Verwendung eines VPN in Australien. Sie können sich auch für kostenlose VPNs für Australien entscheiden, wenn Sie keine Lust auf Privatsphäre haben.