DSGVO – GDPR
Die fünf wichtigsten Grundsätze des Datenschutzes sind Rechtmäßigkeit, Fairness und Transparenz, Zweckbindung, Datenminimierung, Genauigkeit und Speicherbegrenzung sowie Sicherheit und Vertraulichkeit.
Kenia (und die Afrikanische Union): Im Jahr 2014 nahm die Afrikanische Union (AU) das Übereinkommen über Cybersicherheit und den Schutz personenbezogener Daten an, das auf der Allgemeinen Datenschutzverordnung (GDPR) basiert und die einzelnen AU-Länder dazu verpflichten soll, nationale Datenschutzgesetze zu erlassen.
| Land / Organisation | Gesetz / Richtlinie | Aufsichtsbehörde / Akteur | Bemerkung |
|---|---|---|---|
| Kenia | Data Protection Act 2019 | Office of the Data Protection Commissioner (ODPC) | Angelehnt an die GDPR, vollständig in Kraft |
| Afrikanische Union (AU) | AU Convention on Cyber Security and Protection of Personal Data (2014) | – | Völkerrechtliche Basis für nationale Datenschutzgesetze |
| Uganda | Data Protection and Privacy Act 2019 | National Information Technology Authority (NITA-U) | Ähnliche Struktur wie Kenias Gesetz, aber weniger durchgesetzt |
| Tansania | Kein spezielles Datenschutzgesetz (Stand 2024) | – | Datenschutz nur begrenzt durch andere Gesetze geregelt |
| Rwanda | Law No. 058/2021 on Protection of Personal Data and Privacy | National Cyber Security Authority (NCSA) | Fortschrittliches Datenschutzgesetz, stark an der GDPR orientiert |
| Äthiopien | Draft Data Protection Law (Stand: in Vorbereitung) | – | Gesetzgebungsverfahren läuft |
.