Recht kompakt | Malaysia | Datenschutzrecht
Malaysia: Datensicherheit und E-Commerce
Seit dem Jahr 2013 ist der Personal Data Protection Act 2010 (PDPA) in Kraft.
28.10.2022
Von Julia Merle, Robert Herzner, Frauke Schmitz-Bauerdick
Nach dem Gesetz dürfen personenbezogene Daten nur dann durch Dritte verarbeitet (zum Beispiel gesammelt oder genutzt) werden, wenn der Dateninhaber seine Einwilligung erklärt hat (Sec. 6 PDPA). Datennutzer benötigen eine Genehmigung des Personal Data Protection Commissioner, welche auf der Webseite des Department of Personal Data Protection (PDP) beantragt beziehungsweise erneuert werden kann. Zudem ist nach Sec. 129 PDPA die Übertragung persönlicher Daten ins Ausland (beispielsweise zur Datenverarbeitung) nur dann erlaubt, wenn das entsprechende Drittland durch Ministerentscheid als datenrechtlich sicher qualifiziert wurde oder der Dateninhaber die Einwilligung zur Datenweitergabe ins Ausland erteilt hat oder aber die Weitergabe von Daten aus sonstigen Gründen unabdingbar ist.
Die Bestimmungen zum Verbraucherschutz gelten auch im E-Commerce, da der Onlinehandel bei der Company Commission of Malaysia (CCM, SSM) zu registrieren ist, sodass die allgemeinen Handelsrichtlinien anwendbar sind.