Rechtsmeldung | Malaysia | Datenschutzrecht
Malaysia implementiert sukzessive Änderungen im Datenschutzrecht
Die im Oktober 2024 veröffentlichten Anpassungen des malaysischen Datenschutzgesetzes Personal Data Protection Act 2010 (PDPA) werden bis Juni 2025 phasenweise in Kraft treten.
10.02.2025
Von Julia Merle | Bonn
Im Jahr 2024 hatte Malaysia ein Änderungsgesetz zu seinem PDPA verabschiedet.
Section 1 Abs. 2 des Änderungsgesetzes sieht vor, dass seitens des zuständigen Ministeriums für Digitales verschiedene Termine des Inkrafttretens für einzelne Bestimmungen des Personal Data Protection (Amendment) Act 2024 festgelegt werden können. Ende Dezember 2024 erfolgte die Bekanntgabe dieser Daten in der Gazette.
So werden drei Etappen unterschieden: 1. Januar 2025, 1. April 2025 und 1. Juni 2025.
Seit 1. Januar 2025 sind bereits vier bestimmte Vorschriften (Sec. 7, 11, 13, 14 des Änderungsgesetzes) in Kraft. Dabei ging es vor allem um administrative Neuerungen wie etwa die Möglichkeit der elektronischen Zustellung von Dokumenten nach Sec. 136 PDPA (Sec. 13). Neue Verpflichtungen ergaben sich daraus allerdings noch keine.
Am 1. April 2025 folgt das Inkrafttreten der Sec. 2 bis 5, 8, 10 und 12 des Änderungsgesetzes. Dazu gehören unter anderem die Erhöhung der möglichen Sanktionen (Sec. 4) sowie die Änderungen im Bereich des grenzüberschreitenden Datentransfers (Sec. 12).
Und die verbleibenden beiden Vorschriften Sec. 6 (insbesondere die Pflicht zur Benennung von Datenschutzbeauftragten) und Sec. 9 (neues Recht auf Datenübertragbarkeit) des Änderungsgesetzes werden schließlich am 1. Juni 2025 in Kraft treten.
Verschiedene Umsetzungsrichtlinien befinden sich parallel weiter im Entstehen.
Zum Thema:
- Bekanntgabe der Daten des Inkrafttretens in der Federal Government Gazette vom 24. Dezember 2024
