Indiens Startups unterschiedlich gut auf neues Datenschutzgesetz vorbereitet
Indiens neues Gesetz zum Schutz digitaler Personen (DPDP) wird schrittweise eingeführt. Startups zeigen unterschiedliche Bereitschaftsstufen, während die Bußgelder für Nichteinhaltung empfindlich sein können.

Indiens Gesetz zum Schutz digitaler Personen (Digital Personal Data Protection, DPDP) tritt schrittweise in Kraft, mit strengen Fristen für Unternehmen. Der Rahmen für die Einwilligungsverwaltung wird am 13. November wirksam, und die allgemeineren Compliance-Anforderungen treten am 13. Mai 2027 in Kraft. Die Strafen für Verstöße sind erheblich und können bis zu 250 Crore Rupien (ca. 2,7 Millionen Euro) für unzureichende Sicherheitsmaßnahmen und 200 Crore Rupien (ca. 2,1 Millionen Euro) für Versäumnisse bei der Meldung von Datenschutzverletzungen oder der Handhabung von Kinderdaten betragen.
Eine aktuelle Umfrage von EY India zeigt, dass das Bewusstsein für das DPDP wächst, die Umsetzung jedoch bei vielen noch in den Anfängen steckt. Rund 81 % der Unternehmen haben ihre Datenschutzrichtlinien oder Governance-Strukturen noch nicht aktualisiert. Während regulierte Sektoren wie Fintech und Bankwesen sowie globale Unternehmen, die GDPR-Prozesse anpassen, weiter fortgeschritten sind, hinken traditionelle Branchen und viele mittelständische Unternehmen deutlich hinterher.
Experten weisen darauf hin, dass eine grundlegende Herausforderung der fehlende klare Datenüberblick ist – das Verständnis dafür, welche personenbezogenen Daten gesammelt werden, wo sie gespeichert sind und wie sie geteilt werden. Dieser grundlegende Schritt gestaltet sich für viele Unternehmen schwieriger als erwartet. Darüber hinaus stellt die Integration der Compliance in den täglichen Betrieb, insbesondere für Mitarbeiter in der Kundenfront, die informelle Datenerfassungsmethoden nutzen, zusätzliche Hürden dar.
Mikro-, kleine und mittlere Unternehmen (KMU) stehen aufgrund begrenzter Budgets und des eingeschränkten Zugangs zu spezialisierten Beratern vor besonderen Schwierigkeiten. Die Kosten für die Einhaltung, einschließlich Anwaltsgebühren, Datenmapping, Audits und Technologieinvestitionen, können erheblich sein und jährlich von Lakhs bis zu zehn Lakhs Rupien reichen, was eine erhebliche finanzielle Belastung für kleinere Unternehmen darstellt.