Skip to content

DPDP Act 2023

Bereiten Sie sich auf den indischen DPDP Act vor, mit vollständiger Konformität erforderlich bis zum 13. Mai 2027.

DPDP-Gap-Analyse

Gegen das Gesetz und die Rules von 2025

SDF-Datenaudit

Unabhängiges Audit für Significant Data Fiduciaries

Einwilligung und Verletzungen

Einwilligungsarchitektur und Vorbereitung auf Verletzungen

Datenschutzberater Indien

Spezialisten für DPDP

Kostenlose Beratung anfordernAlle Frameworks
DPDP Act 2023 compliance and audit

Worum es geht

Der indische Digital Personal Data Protection Act 2023 und die DPDP Rules (notifiziert am 13. November 2025) bilden das umfassende Gesetz des Landes zu personenbezogenen Daten. Sie schreiben eine rechtmäßige Einwilligung, die Meldung von Verletzungen, die Rechte der Data Principals, Sicherheitsmaßnahmen und verschärfte Pflichten für Significant Data Fiduciaries vor.

Wer die Vorgaben erfüllen muss

Jeder Data Fiduciary, der digitale personenbezogene Daten von Personen in Indien verarbeitet, sowie bestimmte Verarbeitungen im Ausland, die auf Indien abzielen. Significant Data Fiduciaries sehen sich mit DSFA, jährlichen Audits, einem DPO und einem unabhängigen Datenprüfer konfrontiert.

So unterstützt IntelligenceX

Bereitschaftsbewertung für DPDP und Gap-Analyse
Feststellung des Status als Significant Data Fiduciary und DSFA
Überprüfung der Einwilligungsarchitektur und der Integration des Consent Manager
Verletzungsreaktions-Playbook und unabhängiges Datenaudit (für SDF)
Konzeption der Workflows für die Rechte der Data Principals und die Bearbeitung von Beschwerden
Maßnahmen zum Schutz der Daten von Kindern und zur überprüfbaren Einwilligung
Gap-AssessmentISMS-DesignInternes AuditUnterstützung bei Stufe 1 & 2Handlungsempfehlungen zur BehebungZertifizierungsreife

Häufig gestellte Fragen

Die Hauptpflichten (Einwilligung, Sicherheit, Verletzungen, Rechte, Aufbewahrung) treten um den 13. Mai 2027 in Kraft, achtzehn Monate nach den Rules vom November 2025. Die Registrierung des Consent Manager öffnet um den 13. November 2026. Fangen Sie jetzt an; der Aufbau dieser Maschinerie dauert 12 bis 18 Monate.

DPDP ist schlanker und einwilligungsorientiert, ohne eine Grundlage des berechtigten Interesses, ohne Lokalisierung als Standard, mit pauschalen Sanktionsobergrenzen in Rupien statt Prozentsätzen des Umsatzes und mit DPO-Anforderungen nur für Significant Data Fiduciaries. Die DSGVO-Konformität hilft, entspricht aber nicht DPDP.

Das ist ein solider Vorsprung, aber nicht ausreichend. DPDP ist einwilligungsorientiert, ohne eine Grundlage des berechtigten Interesses, mit anderen Regeln zu Verletzungen und Daten von Kindern und mit in Rupien bezifferten Sanktionen, daher führen wir eine gezielte Gap-Analyse durch und schließen die indienspezifischen Lücken.

Sprechen Sie noch heute mit einem Sicherheitsexperten

Ob Penetrationstest, Audit oder Rund-um-die-Uhr-Monitoring — unser Team ist in Großbritannien, den USA, der EU und Indien einsatzbereit.

Kostenlose Beratung anfordernBereits gehackt? Kontaktieren Sie uns