Die DSGVO und was sie für Kanada bedeutet

Die DSGVO ist eines der wichtigsten Datenschutzgesetze der letzten 20 Jahre. Es enthält eine Reihe umfassender Richtlinien, die von allen Mitgliedern der Europäischen Union befolgt werden müssen, und es betrifft Datenschutz- und Schutzgesetze für jedes Unternehmen, das die Daten seiner Kunden verwendet. GDPR-Logo


Angesichts der zunehmenden Verbreitung von Daten, die von Unternehmen auf der ganzen Welt für Marketing und Profilerstellung verwendet werden, hat dies zu einer erheblichen Umstellung der Datengesetzgebung geführt und bereits weitreichende Auswirkungen gehabt.

Nachfolgend finden Sie eine Aufzeichnung der DSGVO und deren Bedeutung für die kanadische Gesetzgebung und ihre Unternehmen. Sie finden auch eine Erklärung für die der GDPR in Kanada am ähnlichsten geltende Sammlung von Vorschriften – PIPEDA. Darüber hinaus finden Sie eine Aufzeichnung der jüngsten neuen Geschichten über die DSGVO und ihre Auswirkungen auf Kanada sowie wichtige Dokumente, in denen beide Rechtsakte erläutert werden.

Was ist die DSGVO??

Die DSGVO oder Allgemeine Datenschutzverordnung ist eine Verordnung, die die Datenschutzrichtlinie ersetzt, die von Mitgliedern der Europäischen Union formell befolgt wird. Die DSGVO wurde im April 2016 vereinbart und trat im Frühjahr 2018 in Kraft. Die von der DSGVO betroffenen Unternehmen haben eine Konformitätsfrist vom 25. Mai 2018.

Die DSGVO hatte weitreichende Konsequenzen für digitale Unternehmen in der EU und auf der ganzen Welt, da sie nicht nur Unternehmen betrifft, die von der EU oder ihren Mitgliedstaaten gehostet werden, sondern auch Unternehmen, die Geschäfte mit Bürgern dieser Mitgliedstaaten tätigen. Somit ist die DSGVO möglicherweise die umfassendste Gesetzgebung zu Internetinformationen, die bisher verabschiedet wurde.

gdpr Bedeutung

Die DSGVO ist ein langwieriges Dokument, aber die wichtigsten Knackpunkte für ihre Anforderungen – und diejenigen, die für jedes Mitglied der Europäischen Union gelten – sind:

  • die Anonymisierung der gesammelten Daten zum Schutz der Privatsphäre der Bürger
  • das Erfordernis der Zustimmung der Verbraucher zur Verarbeitung ihrer Daten
  • die Übermittlung von Benachrichtigungen an Verbraucher, wenn ihre Daten verloren gehen oder verletzt werden
  • die sichere Abwicklung von Datenübertragungen über Landesgrenzen hinweg
  • die Anforderung eines Datenschutzbeauftragten, der von den Unternehmen selbst ernannt wird, um die Einhaltung der DSGVO sicherzustellen

Grundsätzlich schreibt die DSGVO vor, dass Unternehmen, die mit Daten von EU-Bürgern Geschäfte machen (was im Wesentlichen bedeutet, dass jedes Unternehmen in der Neuzeit tätig ist), bestimmte Schritte unternehmen müssen, um diese Daten zu schützen. Dies umfasst sowohl die Verarbeitung und den Transport von Daten als auch deren Verkauf und mögliche Nutzung oder Missbrauch durch das erste Unternehmen oder andere Unternehmen.

Was ist Zustimmung??

Die Zustimmung, wie sie von der DSGVO beschrieben wird, ist nur messbar, wenn sie von der betreffenden Person nicht eindeutig erteilt wird. Daher muss jeder Kunde, dessen Daten von einem Unternehmen oder einer Dienstleistung verwendet werden, ausdrücklich zustimmen, dass seine Daten schriftlich oder mündlich verwendet werden.

Beispiel für die Zustimmung der DSGVO

Frühere Zustimmungsmethoden, wie sie in der vorherigen Richtlinie zulässig sind, sind nicht mehr akzeptabel. Diese illegalen Mittel zur Erlangung der Zustimmung umfassen:

  • Opt-out-Zustimmung, die die Zustimmung einer Person voraussetzt, sofern nicht anders angegeben.
  • Implizite Zustimmung, z. B. Datenverarbeitung, die für die Erstellung eines Vertrags erforderlich ist.
  • Zustimmung aus einem Ungleichgewicht der Macht abgeleitet.
  • Kontinuierliche Zustimmung, wie sie beispielsweise von Unternehmen erhalten wird, die einen Kunden von einem Plan zu einem anderen wechseln.

Nach der DSGVO muss die Zustimmung sein:

  • Explizit
  • Wird wiederholt, wenn ein Kunde Dienstleistungen oder Verträge ändert
  • Spezifisch
  • Fügen Sie eine Option zum Widerruf oder zur Ablehnung hinzu
  • Kenntnisse im Direktmarketing
  • Der Widerruf oder die Verweigerung der Einwilligung muss so einfach sein wie die Einwilligung, und die Benutzer müssen über dieses Recht informiert werden
  • Über 16, ansonsten bedarf es der Zustimmung der Eltern

Wie weit reicht die DSGVO??

Es gab einige Verwirrung über die Reichweite der DSGVO, da es sich um ein EU-Recht handelt. Natürlich gilt die DSGVO für jedes Unternehmen innerhalb der EU. Dieses Gesetz betrifft jeden Mitgliedstaat der Koalition, so dass nicht jeder Staat unterschiedliche Gesetze schreiben muss, die miteinander in Konflikt geraten können.

Allgemeine EU-Datenschutzverordnung - Hintergrund

Darüber hinaus unterliegt jedes EU-Unternehmen, das Waren oder Dienstleistungen an EU-Bürger vermarktet, der DSGVO. Dies schließt Unternehmen mit Sitz in anderen Ländern ein. Beispielsweise unterliegt Amazon, das an Kunden auf der ganzen Welt verkauft, den Anforderungen der DSGVO, wenn sie Produkte an einen EU-Bürger verkaufen. Aus diesem Grund hat die DSGVO so weitreichende Auswirkungen auf den globalen Handel.

Dies hat bereits zu erheblichen Belastungen für Unternehmen geführt, die nicht über die Ressourcen oder die Voraussicht verfügen, um ihr Verhalten anzupassen. Dies führt zu mehreren Bußgeldern oder dazu, dass einige Unternehmen die Lieferung oder Dienstleistungen für EU-Bürger einstellen.

GDPR-Besonderheiten

Kanadische Geschäftsinhaber müssen sich der wichtigsten Artikel innerhalb der DSGVO bewusst sein, die sich direkt auf ihre Geschäftstätigkeit und ihren Handel auswirken.

Die Artikel 17 und 18 geben den Verbrauchern mehr Kontrolle über ihre persönlichen Daten, auch und insbesondere dann, wenn diese automatisch von einer Website oder einem System verarbeitet werden. Dieses „Recht auf Portabilität“ ermöglicht es den Verbrauchern auch, ihre persönlichen Daten viel einfacher als zuvor zwischen Dienstleistern zu übertragen. Dies ermutigt Kunden, den Internetdienst für Mobilfunkanbieter häufiger zu wechseln, um ein besseres Angebot zu erhalten.

Darüber hinaus stellt Artikel 18 sicher, dass Verbraucher das Recht haben, ihre personenbezogenen Daten unter bestimmten Umständen zu löschen – dies wird als „Recht auf Löschung“ bezeichnet..

Gemäß Artikel 23 und 30 müssen alle Unternehmen, die Daten für ihre Kunden verarbeiten, angemessene Datenschutzmaßnahmen ergreifen. Dies schützt die Daten ihrer Kunden vor Verwertung und verhindert, dass ihre Daten oder ihre Privatsphäre verloren gehen oder unangemessen offengelegt werden. Dies ist sowohl für den Missbrauch durch das Unternehmen selbst als auch durch externe Kräfte oder Einzelpersonen relevant.

Artikel 31 und 32 betreffen Meldungen über Datenschutzverletzungen. Insbesondere schreibt Artikel 31 vor, dass alle für die Datenverarbeitung Verantwortlichen (dh alle Mitarbeiter, die in gewissem Umfang mit personenbezogenen Daten umgehen) Aufsichtsbehörden (einschließlich Manager oder leitender Angestellter) innerhalb von 72 Stunden nach erstmaliger Kenntnisnahme von Verstößen über Verstöße gegen personenbezogene Daten informieren müssen. Spezifische Details über den Verstoß müssen ebenfalls angegeben werden. Dies schließt die Art des Verstoßes und die Anzahl der betroffenen Personen ein.

GDPR-Daten

Artikel 32 behandelt dann die Kundenseite der Dinge. Insbesondere müssen die für die Verarbeitung Verantwortlichen den betroffenen Personen so bald wie möglich mitteilen, dass ihre Daten verletzt wurden oder verloren gegangen sind, insbesondere wenn ihre Rechte oder Freiheiten gefährdet sind.

Die Artikel 33 und 33a betreffen beide Datenschutz-Folgenabschätzungen. Dies sind erforderliche Verfahren, die Unternehmen durchlaufen müssen, um Risiken für die Daten ihrer Kunden präventiv zu identifizieren. Sie müssen auch Compliance-Überprüfungen durchführen. Diese stellen sicher, dass identifizierte Risiken angegangen werden, anstatt ignoriert oder als unwahrscheinlich abgetan zu werden.

Artikel 35 betrifft die vorgenannten Datenschutzbeauftragten. Es beschreibt, dass jedes Unternehmen, das Daten über die Gesundheit eines Kunden oder Subjekts, demografische Informationen, genetische Informationen oder andere wichtige (d. H. Identifizierende) Daten verarbeitet, auch einen bestimmten Datenschutzbeauftragten haben muss. Zu diesen Aufgaben gehört es, ihre Gastunternehmen über die Einhaltung der DSGVO zu informieren und als Vermittler zwischen Aufsichtsbehörden und DSGVO-Beamten zu fungieren.

Natürlich benötigt die überwiegende Mehrheit der Unternehmen, die überhaupt mit Daten jeglicher Art umgehen, automatisch einen Datenschutzbeauftragten. Es ist jedoch nicht festgelegt, dass der Datenschutzbeauftragte ein neuer Mitarbeiter sein muss. Unternehmen können einen bestehenden Mitarbeiter in die Rolle überführen, sofern die Aufgaben der Position angemessen erfüllt werden.

Daher sind die Artikel 36 und 37 so geschrieben, dass sie die Position des Datenschutzbeauftragten umreißen und sicherstellen, dass seine Verantwortlichkeiten glasklar sind. Dies umfasst Verfahren zur Gewährleistung der Einhaltung der DSGVO und Verfahren zur Berichterstattung der Aufsichtsbehörden.

Artikel 45 befasst sich mit erweiterten Datenschutzanforderungen. Dies bezieht sich auf internationale Unternehmen, die sie als Gegenstand der DSGVO-Bestimmungen identifizieren, wenn sie Daten über EU-Bürger verarbeiten. Es ist im Wesentlichen dazu da, um sicherzustellen, dass kein internationales Unternehmen dem Netz der DSGVO entkommt.

Schließlich geht es in Artikel 79 um Strafen für die Nichteinhaltung der DSGVO.

Was sind die Folgen der Nichteinhaltung der DSGVO??

Während die frühere Datenschutzregulierungsmaßnahme der EU, die Datenschutzrichtlinie, relativ laute Strafen hatte, hat die DSGVO schwerwiegendere Konsequenzen für die Nichteinhaltung. In dieser neuen Gesetzgebung haben die Aufsichtsbehörden viel mehr Befugnisse, bedeutende Änderungen für die Folgen in ihren beschäftigenden Unternehmen vorzunehmen. Darüber hinaus können die Aufsichtsbehörden jetzt alle festgestellten Verstöße untersuchen und beheben.

GDPR-Logo auf einem Laptop

Weitere Befugnisse sind die Möglichkeit, Audits durchzuführen, um die Einhaltung sicherzustellen, Warnungen auszugeben, von Unternehmen spezifische Verbesserungen zu verlangen, Fristen für diese Verbesserungen festzulegen, die Löschung von Bürgerdaten anzuordnen und Unternehmen daran zu hindern, Daten an andere Unternehmen zu übertragen. Alle für die Verarbeitung Verantwortlichen, dh Mitarbeiter, die mit den Daten der Kunden umgehen, unterliegen den Befugnissen der Aufsichtsbehörden.

Darüber hinaus bietet die DSGVO den Aufsichtsbehörden die Möglichkeit, viel höhere Geldbußen als zuvor zu verhängen. Eine Geldbuße wegen Nichteinhaltung wird auf der Grundlage der Umstände des Fehlers festgelegt, und Geldbußen sind nur erforderlich, wenn eine Aufsichtsbehörde dies für erforderlich hält. Bußgelder können bis zu zwei oder 4% des weltweiten Jahresumsatzes oder 10 Mio. EUR oder 20 Mio. EUR betragen, je nachdem, welcher Betrag höher ist.

Auf welche Daten bezieht sich die DSGVO??

Im Großen und Ganzen gilt die DSGVO ebenso wie ihr Vorgänger, das Datenschutzgesetz, für alle personenbezogenen Daten. Dies umfasst persönliche, aber allgemeine Daten wie die IP-Adresse einer Person. Es enthält jedoch auch vertrauliche Daten, die für eine Person eindeutig sind – dies unterscheidet sich von Daten wie der oben genannten IP-Adresse, die theoretisch von mehr als einer Person verwendet werden könnten.

Sensible Daten umfassen genetische oder biometrische Daten. Es wird allgemein als Daten verstanden, die nicht mit einer anderen Person geteilt werden können. Zu den personenbezogenen Daten gehören auch Namen, Fotos, E-Mail-Adressen, Bankdaten oder Beiträge auf Websites sozialer Netzwerke.

Für wen gilt die DSGVO??

Wie oben beschrieben, muss jedes Unternehmen, das Waren oder Dienstleistungen an EU-Bürger verkauft oder vermarktet, unabhängig vom Standort des Unternehmens, die in der DSGVO beschriebenen Vorschriften einhalten. Wenn sie diese Vorschriften nicht einhalten, müssen sie die erforderlichen Geldstrafen zahlen oder Verbesserungen vornehmen.

Derzeit sind Websites, die nicht der DSGVO entsprechen, für EU-Mitgliedstaaten nicht zugänglich. Beispielsweise wurden sowohl die Chicago Tribune als auch die LA Times vorübergehend für EU-Mitglieder gesperrt, bis sie die Einhaltung der DSGVO erreicht hatten.

Was sind die Ziele der DSGVO??

Die DSGVO ist eindeutig ein umfangreiches Gesetz, aber was sind ihre Ziele und ihre aktuellen Richtlinien, um messbare Fortschritte in Richtung dieser Ziele zu erzielen?

GDPR-Ziele

Ziel der DSGVO ist es, standardisierte Datenschutzgesetze in allen Mitgliedsländern der Europäischen Union zu definieren. Vor der Richtlinie von 1990 waren die Datenschutzgesetze weitgehend den Entscheidungen der einzelnen Mitgliedstaaten überlassen, was den Handel und die Strafverfolgung zu einer viel komplizierteren und schwierigeren Angelegenheit machte. Darüber hinaus waren die Datenrechte der Verbraucher nicht sehr bekannt und wurden häufig von Unternehmen zum Zwecke der Verwertung verletzt.

Durch die Vereinheitlichung der Datenschutzgesetze in der gesamten EU wird die DSGVO Berichten zufolge:

  • Verbesserung der Privatsphäre und der Datenrechte aller EU-Bürger
  • Helfen Sie diesen Bewohnern, die Verwendung ihrer persönlichen Daten zu verstehen
  • Adressenexport personenbezogener Daten außerhalb der EU
  • den Regulierungsbehörden bessere Befugnisse geben, um gegen Unternehmen oder Organisationen vorzugehen, die gegen die neuen Vorschriften verstoßen
  • Vereinfachung der Vorschriften für internationale Unternehmen, damit diese sich nicht an separate Datengesetze für jeden EU-Mitgliedstaat erinnern müssen
  • verlangen, dass neue Unternehmen die DSGVO-Vorschriften einhalten

Diese Ziele sind in der modernen Wirtschaftswelt wichtig, da Benutzerdaten wohl eine Ware für sich sind.

Vermarkter und Unternehmen für alle Arten von Produkten und Dienstleistungen verwenden die Daten, die sie sowohl von ihren Verbrauchern als auch von den Verbrauchern anderer Websites oder Dienstleistungen sammeln, um ihre Produkte besser an diese Verbraucher zu vermarkten. Betrachten Sie Facebook oder ähnliche Social-Networking-Websites. Diese Websites verkaufen häufig die Daten, die sie über ihre Benutzer sammeln, an Marketingunternehmen, die diese Daten dann an tatsächlich produzierende Unternehmen oder Dienstleistungen verkaufen.

Mit bestimmten Daten können Unternehmen eine Person ansprechen, indem sie Anzeigen schalten, die speziell auf ihre Interessen zugeschnitten sind. Alternativ können sie ihre Marketingeffektivität erweitern, indem sie auf bestimmte demografische Merkmale oder Einzelpersonen abzielen.

gdpr Zugriffsrecht

Dies mag natürlich diskriminierend erscheinen und seine Legalität ist sehr grau. Eine der größten Möglichkeiten, wie diese Art der Datennutzung als schlecht angesehen wird, besteht darin, dass notwendigerweise Informationen über Personen verwendet werden, die „private Informationen“ darstellen können. Ein gutes Beispiel ist das Durchsuchen von Daten, mit denen Marketingunternehmen Verbrauchergewohnheiten oder demografische Fakten extrapolieren.

Diese offensichtliche Verletzung der Privatsphäre ist Teil der DSGVO. Ihr Hauptaugenmerk liegt auf der Rückgabe von mehr Privatsphäre an die Bürger der EU.

Was bedeuten GDPR-Gesetze für Kanada??

Als Land mit vielen Unternehmen und Organisationen, die häufig mit EU-Unternehmen oder Bürgern Geschäfte machen, sind die GDPR-Vorschriften für viele Kanadier von größter Bedeutung. Als grundlegendes Beispiel erfordert jede kanadische Website, die den Kauf ihrer Waren oder Dienstleistungen in Euro ermöglicht oder Lieferungen an europäische Bürger liefert, die Einhaltung der DSGVO.

Die Einhaltung der DSGVO für kanadische Organisationen und Bürger ist besonders wichtig, da viele kanadische Datenschutzgesetze der DSGVO bereits sehr ähnlich sind. Daher kann es für Unternehmen oder Einzelpersonen leicht sein, die Einhaltung zu verwechseln, wenn sie tatsächlich nicht die Vorschriften einhalten.

PIPEDA

Kanada verfügt über eine eigene GDPR-ähnliche Gesetzgebung zum Schutz der personenbezogenen Daten von Verbrauchern vor Organisationen des Privatsektors in ganz Kanada. Dieses Gesetz – das Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente – wurde verfasst, um Regeln für die Erfassung, Verwendung und Offenlegung personenbezogener Daten für alle kanadischen Privatunternehmen festzulegen. Es wurde ursprünglich im Jahr 2000 erlassen, wurde aber kürzlich im Zuge der DSGVO aktualisiert.

Pipeda-Logo

PIPEDA gilt derzeit für jede Organisation des Privatsektors in Kanada, die im Rahmen einer Geschäftstätigkeit personenbezogene Daten verwendet. Eine durch dieses Gesetz definierte kommerzielle Aktivität ist eine Transaktion, ein Verhalten oder eine Aktion mit kommerziellem Charakter. Dies umfasst Kauf, Verkauf, Leasing, Fundraising oder Mitgliederübergänge.

In den Gebieten Québec, British Columbia und Alberta gibt es jedoch bereits ähnliche Datenschutzgesetze für den privaten Sektor. Diese sind PIPEDA sehr ähnlich, und daher werden Organisationen in diesen Gebieten, die diese Gesetze befolgen, häufig als von PIPEDA ausgenommen angesehen, solange Transaktionen in Bezug auf diese Unternehmen oder Organisationen in diesen Provinzen stattfinden. Wenn ein Unternehmen in Alberta eine internationale Transaktion durchführen würde, würde diese Transaktion den von PIPEDA beschriebenen Vorschriften unterliegen.

Wie die DSGVO unterliegen alle Unternehmen, die in Kanada tätig sind und zu jedem Zeitpunkt personenbezogene Daten verarbeiten, die internationale oder Provinzgrenzen überschreiten, der PIPEDA-Verordnung. Infolgedessen ist es für Unternehmen oft einfacher, die PIPEDA-Konformität sicherzustellen, als die territoriale oder provinzielle Konformität.

Darüber hinaus unterliegen alle bundesweit regulierten Organisationen in Kanada der PIPEDA. Dazu gehören Banken, Fluggesellschaften, Telekommunikationsunternehmen sowie Rundfunk- und Fernsehsender.

Unter PIPEDA werden personenbezogene Daten als sachliche oder subjektive Informationen definiert, die über eine identifizierbare Person aufgezeichnet werden können oder nicht. Dies beinhaltet ähnliche Faktoren wie die Definition der DSGVO, einschließlich Alter, ID-Nummern, ethnischer Herkunft, Blutgruppe, Kreditaufzeichnungen und mehr. Es enthält jedoch auch subjektivere Informationen wie Kommentare in sozialen Medien, sozialen Status, Meinungen oder Disziplinarmaßnahmen.

PIPEDA tut es nicht Informationen zu Geschäftskontaktinformationen, die ausschließlich zur Kommunikation mit einer Person in Bezug auf ihren Beruf oder ihren Arbeitsplatz verwendet werden. Darüber hinaus deckt PIPEDA nicht die Verwendung oder Offenlegung von Informationen ab, die ausschließlich für persönliche Zwecke verwendet werden, z. B. Informationen, die aus einer Grußkartenliste stammen. Das Sammeln oder Verwenden personenbezogener Daten für künstlerische, literarische oder journalistische Zwecke unterliegt ebenfalls nicht den von PIPEDA beschriebenen Bestimmungen.

Dies schließt gemeinnützige oder gemeinnützige Gruppen, politische Parteien und Vereinigungen sowie künstlerische Gruppen aus.

Statistiken der nationalen Allianz für Cybersicherheit

Alle kanadischen Unternehmen müssen 10 Grundsätze für faire Informationen befolgen, die in Anhang 1 in PIPEDA aufgeführt sind:

  • Rechenschaftspflicht
  • Identifizierungszwecke
  • Zustimmung
  • Begrenzung der Sammlung
  • Einschränkung der Verwendung, Offenlegung und Aufbewahrung
  • Richtigkeit
  • Schutzmaßnahmen
  • Offenheit
  • individueller Zugang
  • herausfordernde Compliance

Die Zustimmung von PIPEDA sieht auch der von der DSGVO beschriebenen Zustimmung sehr ähnlich. Die Hauptknackpunkte sind wie folgt:

  • Unternehmen müssen die Zustimmung zur Erhebung oder Verwendung personenbezogener Daten einholen
  • Die gesammelten Informationen dürfen nur verwendet werden, wenn eine Person zugestimmt hat
  • Sie müssen Ihre Sammlung und Verwendung von Informationen auf das beschränken, was eine vernünftige Person unter den gegebenen Umständen für angemessen hält.
  • Einzelpersonen müssen jederzeit in der Lage sein, auf Fehler in Bezug auf ihre Informationen zuzugreifen und diese zu ändern oder zu korrigieren

Die Zustimmung unter PIPEDA ist ausdrücklich, beabsichtigt und spezifisch.

Unterschiede zwischen der DSGVO und PIPEDA

Kurz gesagt, PIPEDA ist in mehreren Aspekten etwas weniger streng als die DSGVO. Beispielsweise müssen kanadische Unternehmen Sicherheitsverletzungen melden, die ein echtes Risiko für Personenschäden darstellen. Dieser Bericht muss jedoch “so bald wie möglich” und nicht innerhalb von 72 Stunden, wie von der DSGVO vorgeschrieben, vorliegen.

gdpr vs pipeda

Es gab jedoch erhebliche Aufrufe, die kanadischen Datenschutzgesetze im Zuge der DSGVO noch weiter zu aktualisieren.

So stellen Sie die Einhaltung der DSGVO in Kanada sicher

Alle kanadischen Organisationen sollten ihre Datenverarbeitungsvorgänge überprüfen und mit den in der DSGVO beschriebenen Vorschriften vergleichen.

Erstens sollten alle kanadischen Organisationen oder Personen, die der Einhaltung der DSGVO unterliegen, das Dokument physisch lesen, wenn sie Zeit haben. Obwohl es in einer sehr legalen Sprache verfasst ist, ist es nicht schwer zu lesen und länger als komplex. Jeder, der bereits mit den PIPEDA-Konformitätsrichtlinien vertraut ist, sollte eine Menge finden, die in der DSGVO ähnlich ist.

Eine zusätzliche Taktik besteht darin, andere von der DSGVO betroffene Organisationen zu untersuchen. Sie können sich entweder direkt an diese Organisationen oder Unternehmen wenden und sie um Rat bezüglich der Einhaltung bitten oder prüfen, was sie äußerlich tun, und ihre Bemühungen kopieren.Kanada und EU

Natürlich sollte Ihre eigene Website oder Firma gründlich geprüft werden. Wenn Sie Teil eines internationalen Unternehmens sind, müssen Sie bereits einen Datenschutzbeauftragten ernennen. Dies ist eine ihrer Hauptaufgaben. Verbringen Sie viel Zeit damit, Ihre absichtlichen und unbeabsichtigten Datenerhebungsmethoden zu überprüfen, um die Einhaltung der DSGVO sicherzustellen. Die DSGVO wird nicht zwischen zufälligen und vorsätzlichen Verstößen gegen ihre Vorschriften unterscheiden.

Gute Strategien bestehen darin, herauszufinden, wie die von Ihnen gesammelten Daten in Ihre Systeme gelangen, zu untersuchen, wie die Daten gespeichert werden, zu untersuchen, wie die Daten zwischen verschiedenen Unternehmen oder über Grenzen hinweg übertragen werden, und schließlich zu untersuchen, wie die Daten (wenn überhaupt) gelöscht werden. Auf diese Weise erhalten Sie einen guten Einblick, wie sich Daten in Ihrem Unternehmen bewegen und wo Sie genauer hinschauen oder Ihre Verfahren ändern müssen.

Sie sollten auch alle Verträge oder Einverständniserklärungen untersuchen, die Sie derzeit mit EU-Bürgern haben, um sicherzustellen, dass der Vertrag den GDPR-Bestimmungen entspricht. Es kann sein, dass Ihre früheren Verträge oder Vertragsbedingungen nicht konform sind. Sie sollten außerdem alle Verträge mit Datenverarbeitern (d. H. Mitarbeitern in Ihrem Unternehmen, die mit den Daten Ihrer Kunden oder Verbraucher umgehen) überprüfen, um sicherzustellen, dass deren Aufgaben korrekt festgelegt sind.

Zum Beispiel kann jeder Datenverarbeiter, dessen Vertrag keine DSGVO-Bestimmungen enthält, Grund zur Stellung haben, wenn er behauptet, dass Sie ihm befehlen, etwas zu tun, das nicht in seinem Vertrag enthalten ist.

Es kann auch eine gute Idee sein, einen Rechtsbeistand zu konsultieren. Sie können möglicherweise Ihre eigenen Verträge und die Gesetzgebung der DSGVO interpretieren und sicherstellen, dass es keine blinden Flecken gibt, die Sie nicht sehen, und keine Compliance-Probleme. Da die DSGVO bereits abgelaufen ist und die Frist für die Einhaltung der Vorschriften längst abgelaufen ist, bleibt keine Zeit mehr, auf datenverwendende Unternehmen zu warten.

GDPR Rechtmäßigkeit

Schließlich stellen kanadische Unternehmen, die in den letzten Jahren bereits PIPEDA-konform waren, möglicherweise fest, dass der Großteil ihrer Dateninfrastruktur bereits GDPR-konform ist. Sie können sich auch auf Ihre PIPEDA-Konformitätsverfahren verlassen, um die oben genannten Hinweise zu befolgen, obwohl es immer noch wichtig ist, sich der großen Unterschiede zwischen den Gesetzen bewusst zu sein.

Empfohlene Tools für den digitalen Datenschutz

  • Beste VPN-Dienste
  • Beste VPNs für Netflix
  • Bester Passwort-Manager
  • Die meisten sicheren Browser

Aktuelle GDPR-Nachrichten in Kanada

Auswirkungen der DSGVO auf die kanadischen Unternehmen im ersten Jahr

Bisher hat die DSGVO das kanadische Datenschutzrecht bereits maßgeblich beeinflusst, insbesondere weil sie zu Aktualisierungen der kanadischen PIPEDA-Gesetzgebung geführt hat. Dies ist teilweise darauf zurückzuführen, dass viele kanadische Unternehmen in gewissem Maße auch internationale Geschäfte tätigen. Es wurde angenommen, dass die Aktualisierung von PIPEDA, um es der DSGVO ähnlicher zu machen, den Geschäftsfluss von Kanada in die EU-Länder verbessern wird.

Als kleineres Beispiel werden viele der in der DSGVO verwendeten Begriffe häufig von kanadischen Gesetzgebern und anderen Fachleuten verwendet. Die DSGVO hat viele Unternehmen und Einzelpersonen gezwungen, sich viel schneller als gedacht mit den in der Gesetzgebung enthaltenen Konzepten und Ideen vertraut zu machen.

Europas neue Datenschutzgesetze können Kanadiern zugute kommen

Benutzer vieler kanadischer Websites und Unternehmen haben bereits E-Mails erhalten, in denen Aktualisierungen der Datenschutzrichtlinien und Vertragsvereinbarungen dieser Unternehmen aufgeführt sind. Dies liegt daran, dass die Verabschiedung der DSGVO durch das EU-Parlament verlangt hat, dass Unternehmen, die Geschäfte mit EU-Bürgern tätigen, die neuen Datenschutzgesetze einhalten müssen.

Microsoft-Logo

Dies ist jedoch eine gute Nachricht für viele kanadische Bürger. Die DSGVO inspiriert zu aktualisierten Blicken auf bestehende Datenschutzgesetze und ermutigt viele große Unternehmen, verbraucherfreundliche Praktiken in Bezug auf ihre Daten und deren Verwendung anzuwenden. Microsoft beispielsweise übernimmt die GDPR-Rechte für seine Benutzer auf der ganzen Welt, nicht nur für diejenigen in der EU. Apple ist einem ähnlichen Trend gefolgt.

Andere, wie Facebook, haben erklärt, dass sie transparenter sein wollen, obwohl einige sie dafür kritisiert haben, dass es notorisch schwierig ist, ihre Benachrichtigungsrichtlinien abzulehnen.

Kanada aktualisiert Datengesetze auf GDPR-Standard

Seit dem Inkrafttreten der DSGVO am 25. Mai 2018 hat sie anderen Ländern als Katalysator für die Aktualisierung ihrer eigenen Datenschutzgesetze gedient und neue Erkenntnisse darüber vermittelt, was verantwortungsvolle Datennutzung bedeutet. Argentinien und Japan gehörten zu den ersten Unternehmen, die ihre nationalen Datenschutzgesetze an die DSGVO anpassten. Dies liegt hauptsächlich daran, dass viele ihrer Unternehmen internationale Geschäfte tätigen und die Verabschiedung ähnlicher Gesetze das Geschäft auf ganzer Linie erleichtert.

Kanada versucht nun genau das Gleiche zu tun, indem es seine PIPEDA-Gesetzgebung aktualisiert. Diese Aktualisierungen sind jedoch nicht unbedingt so streng wie die DSGVO.

Darüber hinaus werden in naher Zukunft neue nationale Konzentrationen zur Digital- und Datentransformation stattfinden. Diese werden die Rolle der Netzneutralität beim Datenschutz für Kanadier erneut untersuchen und überlegen, wie neue Gesetze am besten verabschiedet oder bestehende PIPEDA-Gesetze angepasst werden können.

Updates für PIPEDA

Das Büro des kanadischen Datenschutzbeauftragten hat eine neue Meldepflicht für Unternehmen veröffentlicht. Dies ist ein offizielles Update von PIPEDA, das erstmals im Jahr 2000 in Kraft getreten ist. Es betrifft alle Organisationen des Privatsektors, die mit Kanadiern Geschäfte machen oder mit ihnen zusammenarbeiten.

Privatsphäre ist kein Verbrechen

Insbesondere beziehen sich die Aktualisierungen auf die Meldung von Datenschutzverletzungen. Diese Aktualisierungen sind zwar nicht so streng wie die derzeit von der DSGVO verabschiedeten, sie sind jedoch viel expliziter und führen zu einer konsistenteren Meldung von Datenschutzverletzungen als frühere Gesetze.

Kurz gesagt, eine Organisation, die PIPEDA unterliegt, muss dem Büro des Datenschutzbeauftragten Bericht erstatten, wenn eine Datenverletzung zu einem echten Risiko eines erheblichen Schadens führen kann, und Einzelpersonen über diese Sicherheitsverletzung informieren. Aufzeichnungen über Sicherheitsverletzungen müssen zwei Jahre lang aufbewahrt werden. Einige haben festgestellt, dass diese Schritte nicht vollständig sind, aber zumindest im Sinne eines besseren Datenschutzes.

Auswirkungen von Bußgeldern der DSGVO auf Kanada

Da die neue Gesetzgebung der DSGVO dazu geführt hat, dass mehrere Unternehmen mit Geldbußen belegt sind, wurden diese Geldbußen von kanadischen Unternehmen geprüft. Insbesondere wurden British Airways und Marriott International mit einer Geldstrafe von 183,4 Millionen Britischen Pfund bzw. 99,2 Millionen Britischen Pfund belegt.

Diese Beispiele haben kanadischen Unternehmen wertvolle Erkenntnisse geliefert, um die tatsächlichen Ergebnisse der Nichteinhaltung der DSGVO aus erster Hand zu sehen. Nach der DSGVO können Organisationen, die gegen diese Vorschriften verstoßen haben, mit einer Geldstrafe von bis zu 4% ihres Jahresumsatzes oder 20 Mio. EUR belegt werden, je nachdem, welcher Betrag höher ist. Auf diese Weise können Unternehmen die potenziellen Risiken eines Verstoßes gegen die DSGVO-Vorschriften abwägen. Es ist zu beachten, dass die tatsächlichen Bußgelder der DSGVO von den Behörden diktiert und nicht als voreingestellte Beträge verteilt werden.

GDPR-Ressourcen

  • Leitfaden zur kanadischen PIPEDA-Gesetzgebung
  • Büro des kanadischen Datenschutzbeauftragten – PIPEDA in Kürze
  • Büro des kanadischen Datenschutzbeauftragten – PIPEDA Compliance Help for Companies
  • Büro des kanadischen Datenschutzbeauftragten – PIPEDA Main Resource
  • Offizieller Haupttext der DSGVO
  • Checkliste zur Einhaltung der DSGVO
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map