Neues Datenschutzgesetz in Australien verabschiedet

Am 1. August 2019 passierte ein neues Gesetz zum Schutz von Verbraucherdaten die beiden Kammern des Parlaments in Australien. Es setzt eine Reihe von Maßnahmen als rechtliche Vorschrift, die zuvor bereits freiwillig von den vier größten Banken des Landes angewendet wurden.

Das neue Datenschutzgesetz in Australien trägt den Namen Consumer Data Right, kurz CDR. Es orientiert sich in großen Teilen an der Datengrundschutzverordnung (DSGVO), die in der Europäischen Union am 25. Mai 2018 in Kraft trat. Das australische Consumer Data Right verschafft den Verbrauchern des Landes der DSGVO ähnliche Kontrollrechte ab Februar 2020.

Verbraucher in Australien sollen direkten Zugriff auf ihre Daten haben

Parallel zur Anforderung der gespeicherten Daten bei den Banken und Dienstleistern und sollen Australier die Möglichkeit bekommen, diese unmittelbar einsehen zu können. Das Neue Consumer Data Right bezieht sich auch auf Verbraucherdaten, die aus den Daten Dritter abgeleitet werden können. In einigen Punkten sehen die Regelungen des Datenschutzes in Australien jedoch anders aus als in der europäischen Datengrundschutzverordnung. Das sorgt für einen erhöhten Aufwand bei Unternehmen, die mit Kunden oder Lieferanten in der Europäischen Union kooperieren. Sie kommen nach dem Inkrafttreten des neuen Datenschutzgesetzes in Australien nicht umhin, ihre Verbraucherdaten in verschiedene Kategorien zu gliedern. Das macht auch die Tatsache notwendig, dass sich viele Unternehmen parallel an die bereits vor dem neuen Gesetz etablierten Datenschutzgrundsätze (APP) halten müssen.

Auf welche Daten bezieht sich das neue Datenschutzgesetz in Australien?

In der Hauptsache zielt das Gesetz auf den Umgang mit Verbraucherdaten ab, die beispielsweise über Kreditkartenaktivitäten oder Debitkartenaktivitäten in den Besitz der Banken gelangt sind. Auch die Regelungen zum Umgang mit Daten von Dritten werden drastisch verschärft. Darunter fallen beispielsweise Verbraucherdaten, die von Banken zur Beurteilung der Kreditwürdigkeit von Auskunfteien erhoben haben. Von Bedeutung ist das vor allem für die Auskunfteien. Bei ihnen könnte sich daraus der Konflikt ergeben, dass Daten von ihnen angefordert werden, zu deren Weitergabe sie nach dem neuen Datenschutzgesetz nicht mehr berechtigt sind. Bei den Daten von Dritten spielen beispielsweise die Datensätze eine Rolle, die aus der bargeldlosen Bezahlung bei Händlern und Dienstleistungen anfallen. Deutsche Unternehmen, die Geschäftsbeziehungen mit Australien pflegen, sollten sich deshalb schnellstmöglich mit den neuen Regelungen zum Datenschutz beschäftigen.

Quelle: Corrs Chambers Westgarth