📣 Senden Sie uns Ihre Pressemitteilung
Seite aktualisiert sich alle 15 Minuten
Technologie

Indiens Datenschutzgesetz DPDP tritt in Kraft – Startups uneinheitlich vorbereitet

Indiens neue Regeln zum Schutz personenbezogener Daten (DPDP) werden schrittweise eingeführt. Unternehmen müssen mit erheblichen Strafen bei Nichteinhaltung rechnen, und die Vorbereitung der Startups ist sehr unterschiedlich.

17. Juli 2026
Indiens Datenschutzgesetz DPDP tritt in Kraft – Startups uneinheitlich vorbereitet

Indiens 'Digital Personal Data Protection' (DPDP) Regeln werden schrittweise umgesetzt, was für Startups und Unternehmen eine Herausforderung darstellt. Der erste Meilenstein, der das Consent Manager Framework betrifft, tritt am 13. November 2024 in Kraft, die vollständige DPDP-Konformität ist bis zum 13. Mai 2027 erforderlich.

Die Strafen für Nichteinhaltung sind erheblich. Bei Nichteinhaltung angemessener Sicherheitsvorkehrungen können die Bußgelder bis zu 250 Crore Rupien (ca. 3 Millionen USD) betragen. Zusätzliche Strafen drohen bei Datenschutzverletzungen und dem Missbrauch von Kinderdaten, jeweils bis zu 200 Crore Rupien. Kleinere Verstöße können mit bis zu 50 Crore Rupien geahndet werden.

Eine Umfrage von EY India im Februar ergab, dass sich die Implementierung trotz wachsender Bekanntheit des DPDP-Rahmenwerks noch in einem frühen Stadium befindet. Fast 81% der Organisationen haben ihre Datenschutzrichtlinien oder Governance-Frameworks noch nicht aktualisiert oder angepasst. Nur 48% haben mit einer Lückenanalyse begonnen. Sektoren wie Fintech, Bankwesen und Telekommunikation sind aufgrund bestehender regulatorischer Rahmenbedingungen weiter fortgeschritten, während globale Unternehmen bestehende DSGVO-Prozesse anpassen. Traditionelle Branchen sowie viele mittelständische Unternehmen liegen zurück.

Experten weisen auf Herausforderungen bei der grundlegenden Datenkartierung und der Integration der Compliance in den täglichen Betrieb hin, insbesondere für Kleinst-, kleine und mittlere Unternehmen (KMU). Diesen kleineren Unternehmen fehlen oft das Budget und der Zugang zu spezialisierten Beratern. Die Kosten für die Compliance, einschließlich Anwaltsgebühren, Datenmapping und Technologieinvestitionen, können erheblich sein und jährlich von mehreren Lakh bis zu mehreren zehn Lakh Rupien pro Unternehmen reichen. EY India schätzt, dass das DPDP-Gesetz den Markt für Compliance-Dienstleistungen innerhalb von drei Jahren auf über 10.000 Crore Rupien treiben wird.

Originalquelle: inc42.com