Recht kompakt | Indien | E-Commerce
E-Commerce und Datenschutz in Indien
Im Bereich des Datenschutzes befindet sich ein eigenes Gesetz im Entstehungsprozess. E-Commerce durch ausländische Anbieter unterliegt Beschränkungen.
19.04.2022
Von Julia Merle, Robert Herzner, Frauke Schmitz-Bauerdick
Datenschutz
Seit einer Entscheidung des Supreme Court im August 2017 (Writ Petition (Civil) No. 494 of 2012) ist ein Schutz privater Daten durch die Verfassung anerkannt (Art. 14, 19, 21 der Verfassung).
Maßgeblich sind der Information Technology Act, 2000 (IT Act), überarbeitet durch den Information Technology (Amendment) Act, 2008, und die Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules, 2011. In den mit der Überarbeitung eingefügten Sec. 43A und 72A des IT Act sind Schadensersatzansprüche und Sanktionen im Falle eines Datenschutzverstoßes vorgesehen.
Spezielle Datenschutzgesetze gibt es allerdings noch nicht. Viele Normen sind noch nicht ausgearbeitet, es besteht auch keine Behörde, die die Datensicherheit beaufsichtigt und gleichfalls keine Registrierungspflicht zur Datenweiterverarbeitung. Eine Erarbeitung eines Gesetzesentwurfs orientiert sich grundsätzlich an den Datenschutzbestimmungen der Europäischen Union (Datenschutz-Grundverordnung).
Dem Unterhaus (Lok Sabha) wurde am 11. Dezember 2019 ein Entwurf eines ersten Datenschutzgesetzes - The Personal Data Protection Bill, 2019 ("PDP Bill") - vorgelegt . Darin ist insbesondere die Errichtung einer Datenschutzbehörde vorgesehen (Data Protection Authority of India, Art. 41 ff. des Entwurfs) sowie der Wegfall der Sec. 43A des IT Act.
Das "Joint Parliamentary Committee" legte dem indischen Parlament etwa zwei Jahre später, am 16. Dezember 2021, einen Bericht einschließlich eines Entwurfs einer "Data Protection Bill, 2021" vor (siehe: Bericht des Joint Committee auf Englisch). Dieser neue Entwurf enthält unter anderem Regelungen zur Datenlokalisierung sowie zu nicht-personenbezogenen Daten.
E-Commerce
"Press Note No. 3" vom 29. März 2016 (dazu: GTAI-Rechtsbericht) und später "Press Note No. 2 of 2018" vom 26. Dezember 2018 legen die Grenzen ausländischen Engagements im E-Commerce fest. Danach ist der B2B-E-Commerce (Business-to-Business) ausländischen Anbietern vollständig geöffnet (über Automatic Route), der B2C-E-Commerce (Business-to-Consumer) ist allerdings nur unter engen Voraussetzungen möglich. Der Onlinevertrieb an Endkonsumenten nur einer Marke ist mit Lagerhaltung gestattet, wenn das Unternehmen auch insbesondere über Ladengeschäfte verfügt (Single-Brand-Retail).
Hinsichtlich des Verbraucherschutzes bei E-Commerce-Transaktionen gibt es die "Consumer Protection (E-Commerce) Rules, 2020" sowie die "Consumer Protection (E-Commerce) (Amendment) Rules, 2021".