Australien hat bestätigt, dass eine bevorstehende Gesetzesänderung seine Online-Datenschutzgesetze nach einer Reihe von Datenschutzverletzungen in den letzten Wochen – wie der Verletzung des Telekommunikationsunternehmens Optus im letzten Monat – erheblich stärken wird.
„Leider haben erhebliche Datenschutzverletzungen in den letzten Wochen gezeigt, dass die bestehenden Sicherheitsvorkehrungen unzureichend sind. Es reicht nicht aus, dass eine Strafe für eine schwerwiegende Datenschutzverletzung als Kosten für die Geschäftstätigkeit angesehen wird“, sagte Generalstaatsanwalt Mark Dreyfus in a Aussage am Wochenende.
„Wir brauchen bessere Gesetze, um zu regeln, wie Unternehmen mit der riesigen Datenmenge umgehen, die sie sammeln, und höhere Strafen, um Anreize für besseres Verhalten zu schaffen.“
Die Änderungen werden über eine Änderung der Datenschutzgesetze des Landes nach einem langen Konsultationsprozess über Reformen vorgenommen.
Dreyfus sagte, das Gesetz zur Änderung der Datenschutzgesetzgebung (Durchsetzung und andere Maßnahmen) von 2022 werde die Höchststrafen erhöhen, die im Rahmen des Gesetzes verhängt werden können Datenschutzgesetz 1988 für schwerwiegende oder wiederholte Datenschutzverletzungen von der aktuellen Strafe in Höhe von 2,22 Millionen AUS $ (~ 1,4 Mio. $) auf den jeweils höheren Betrag:
- 50 Millionen AUS$ (~32 Millionen $);
- 3x den Wert eines Vorteils, der durch den Missbrauch von Informationen erlangt wurde; oder
- 30 % des bereinigten Umsatzes eines Unternehmens im relevanten Zeitraum
Diese Beträge sind wesentlich höher als ein früheren Entwurf der Reform im vergangenen Jahr (wenn Strafen in Höhe von 10 Mio. AUS $ oder 10 % des Umsatzes in Betracht gezogen wurden).
Größere Verletzungen wie bei Optus – und eine weitere, die ihm dicht auf den Fersen folgte, bei der Krankenkasse Medibank Private – scheinen die Köpfe der Gesetzgeber konzentriert zu haben.
Der Regierungswechsel Anfang dieses Jahres bedeutet auch, dass ein neuer Besen am Werk ist.
Weitere von Dreyfus verfolgte Änderungen umfassen größere Befugnisse für den australischen Datenschutzbeauftragten und ein verbessertes Schema für meldepflichtige Datenschutzverletzungen, um der Datenschutzbehörde einen umfassenderen Überblick darüber zu geben, was bei einer Verletzung kompromittiert wurde, und um auch das Risiko von Schäden für Einzelpersonen einschätzen zu können .
Der Informationskommissar und die australische Kommunikations- und Medienbehörde werden auch mit größeren Befugnissen zum Informationsaustausch ausgestattet, um eine engere regulatorische Zusammenarbeit zu ermöglichen.
Beide Behörden leiteten nach dem Verstoß im letzten Monat Ermittlungen gegen Optus ein.
Das Gesetz zur Änderung des Datenschutzgesetzes soll diese Woche dem australischen Parlament vorgelegt werden, per Reuters.
Die Generalstaatsanwaltschaft führt auch eine umfassende Überprüfung des Datenschutzgesetzes durch, die dieses Jahr abgeschlossen werden soll, mit Empfehlungen für weitere Reformen, hieß es.
„Ich freue mich auf die Unterstützung des gesamten Parlaments für dieses Gesetz, das ein wesentlicher Bestandteil der Agenda der Regierung ist, um sicherzustellen, dass Australiens Datenschutzrahmen auf neue Herausforderungen im digitalen Zeitalter reagieren kann. Die albanische Regierung setzt sich dafür ein, die personenbezogenen Daten der Australier zu schützen und die Datenschutzgesetze weiter zu stärken“, fügte Dreyfus hinzu.