Das indische Parlament hat nach umfassender öffentlicher Konsultation das Gesetz zum Schutz personenbezogener Daten im Digitalbereich von 2023 verabschiedet. (Quelle: PTI)

Zuvor hatte das indische Repräsentantenhaus (Lok Sabha) den Gesetzentwurf am 7. August verabschiedet.

Das neue Gesetz ersetzt ein Datenschutzgesetz aus dem Jahr 2019, das Technologieunternehmen wie Facebook und Google dazu verpflichtete, den grenzüberschreitenden Datenfluss stark einzuschränken.

Der Gesetzentwurf legt Verpflichtungen für private und staatliche Organisationen im Zusammenhang mit der Erhebung und Verarbeitung von Bürgerdaten fest, sagte Senator Ashwini Vaishnaw, Ministerin für Informations- und Elektroniktechnologie.

Das neue Gesetz gestattet Technologieunternehmen, bestimmte Arten von Benutzerdaten ins Ausland zu übertragen, und gibt der indischen Regierung die Befugnis, über eine vom Bund eingesetzte Datenschutzbehörde auf Inhalte zuzugreifen und diese zu sperren.

Darüber hinaus gewährt das neue Gesetz der indischen Regierung Immunität gegenüber staatlichen Behörden und gibt den Nutzern das Recht, ihre personenbezogenen Daten zu korrigieren oder zu löschen.

Der Gesetzentwurf zielt darauf ab, die Privatsphäre indischer Bürger zu schützen und sieht Strafen von bis zu 2,5 Milliarden Rupien (30 Millionen US-Dollar) für Verstöße, Missbrauch oder mangelnden Schutz der digitalen Daten von Einzelpersonen vor.

Das neue Gesetz wurde jedoch von oppositionellen Abgeordneten und sozial engagierten Gruppen wegen des Umfangs der Ausnahmen kritisiert.

Der Gesetzentwurf kommt sechs Jahre, nachdem der Oberste Gerichtshof die Privatsphäre zu einem Grundrecht erklärt hat und Bestimmungen enthält, um den Missbrauch persönlicher Daten durch Online-Plattformen einzudämmen.