DSGVO-Konformität
Die Datenschutz-Grundverordnung (DSGVO) ist eine Rechtsvorschrift, die den Datenschutz und die Privatsphäre aller Personen in der Europäischen Union und im Europäischen Wirtschaftsraum regelt. Die Rechtsvorschriften gelten auch für den Export personenbezogener Daten außerhalb der EU. Die DSGVO wurde im April 2016 angenommen und am 25. Mai 2018 umgesetzt. Unternehmen, die nicht in der EU ansässig sind, aber an globalem Handel beteiligt sind, müssen die Verordnung einhalten. Der DSGVO definiert personenbezogene Daten wie folgt:
Alle Informationen über eine identifizierte oder identifizierbare natürliche Person ("betroffene Person"); eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Verweis auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder einen oder mehrere Faktoren, die für die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person spezifisch sind.
Alle Organisationen, die personenbezogene Daten verarbeiten, müssen Folgendes offenlegen:
- Der Typ der erfassten Daten
- Zweck der Datenerfassung
- Die Methode, mit der die Daten erfasst werden
- Dauer der Datenaufbewahrung
- Ob die Daten für andere freigegeben werden
DSGVO und CCPA
Wenn Ihr Unternehmen sowohl die DSGVO als auch den California Consumer Privacy Act (CCPA) einhalten muss, können Sie einen Teil der Arbeit aus Ihrem DSGVO-Compliance-Programm für den CCPA verwenden. Obwohl die Verordnungen einige Ähnlichkeiten aufweisen, gibt es einige Unterschiede:
- Die Definition der personenbezogenen Daten ist für jede Verordnung unterschiedlich.
- Die DSGVO schreibt vor, dass Verbraucher sich anmelden müssen, bevor ihre personenbezogenen Daten für bestimmte Zwecke verwendet werden dürfen. Der CCPA bietet Verbrauchern das Recht, sich abzumelden.
- Der CCPA verfügt über zusätzliche Anforderungen an das Dateninventar und die Zuordnung.
- Die Vorschriften enthalten unterschiedliche Anforderungen an die Datenschutzrichtlinien.
Unternehmen, die die DSGVO einhalten, haben möglicherweise zusätzliche Verpflichtungen im Rahmen des CCPA. Weitere Informationen finden Sie im CCPA-Datenblatt{:target="_blank"}.
Best Practices
-
Überprüfen Sie die aktuellen Datenschutzrichtlinien für alle Ihre Geschäfte, um sicherzustellen, dass sie allen geltenden gesetzlichen Anforderungen entsprechen (einschließlich, aber nicht beschränkt auf die DSGVO und den CCPA).
-
Aktualisieren Sie Ihre Google-Einstellungen und stellen Sie sicher, dass sie Ihren rechtlichen Verpflichtungen bezüglich der Verwendung personenbezogener Daten entsprechen.
-
Beibehalten von Transparenz und sorgfältiger Dokumentation.
-
Um zu erfahren, wie Adobe Händlern dabei hilft, die geltenden rechtlichen Verpflichtungen einzuhalten, besuchen Sie die Website{:target="_blank"}.
-
Datenflussdiagramme und die Zuordnung von Datenbankentitäten finden Sie in der Referenz zu personenbezogenen Daten{: target="_blank"}.