Skip to main content

DSGVO und Datenschutz

1. Was ist DSGVO?

DSGVO steht für Datenschutz-Grundverordnung.

Sie ist ein rechtlicher Rahmen, der die Datenschutzrechte von Personen schützt, die in der Europäischen Union leben, sowie von Personen in Island, Liechtenstein und Norwegen - Länder, die Teil des Binnenmarktes des Europäischen Wirtschaftsraums (EWR) sind - und der Schweiz.

Hinweis: Das britische Datenschutzgesetz (Data Protection Act, DPA) wurde 2021 geändert, um die Anforderungen der EU-DSGVO zu integrieren. Obwohl das Land also nach dem Brexit technisch nicht unter die DSGVO fällt, sind seine Datenschutzbestimmungen sehr ähnlich.

Die Geschichte der DSGVO

Die Europäische Kommission begann im Januar 2012 mit der Planung des Gesetzes, um die Datenschutzvorschriften der Union zu reformieren.

Im April 2016 wurde eine Einigung zwischen dem Europäischen Parlament und dem Rat erzielt, und die DSGVO trat im Mai 2018 in Kraft.

Die DSGVO löst die EU-Datenschutzrichtlinie ab - ein archaisches, zehn Jahre altes Gesetz, dessen Mindeststandards für die Datenverarbeitung personenbezogene Daten in unserem modernen digitalen Zeitalter nur unzureichend schützten.

Heute gilt die DSGVO als eines der strengsten Datenschutzgesetze der Welt, und ihre Auswirkungen seit 2018 sind beeindruckend: Länder und Teilstaaten haben sie als Modell für die Entwicklung eigener Datenschutzgesetze genutzt, Unternehmen wurden bei Nichteinhaltung mit Geldstrafen in Millionenhöhe belegt, und das Online-Marketing wird nie wieder dasselbe sein.

Die DSGVO eröffnet den Verbrauchern den Zugang zu den von den Unternehmen gespeicherten personenbezogenen Daten und schränkt ein, was die Unternehmen mit diesen Informationen tun können.

Welche Rechte haben Verbraucher nach der DSGVO?

Im Mittelpunkt der DSGVO steht der Schutz der acht Grundrechte der betroffenen Personen, die in den Artikeln 12 bis 23 festgelegt sind:

Für ein besseres Verständnis der Fachsprache können Sie unser Glossar zu Rate ziehen.

Was versteht die DSGVO unter personenbezogenen Daten?

Die EU-DSGVO gilt nur für personenbezogene Daten, d. h. für alle Informationen, die sich auf eine identifizierbare Person beziehen. Alles, was Ihre physische Anwesenheit an einem bestimmten Ort bestätigen kann, wird nach der Datenschutz-Grundverordnung ebenfalls als personenbezogene Daten eingestuft - dazu gehören z. B. Videoaufzeichnungen und Fingerabdrücke.

Was versteht die DSGVO unter sensiblen personenbezogenen Daten?

Die Datenschutz-Grundverordnung stuft bestimmte Arten sensibler personenbezogener Daten in eine "besondere Kategorie" ein, die mit besonderer Sicherheit behandelt werden muss. Dazu gehören Informationen über:

  • Politische Meinungen
  • Rasse oder ethnische Zugehörigkeit
  • Religion oder philosophische Überzeugungen
  • Sexualität oder das Sexualleben einer Person
  • Mitgliedschaft in einer Gewerkschaft
  • Genetische Informationen
  • Biometrische Daten - wenn sie zur Identifizierung einer Person verarbeitet werden

Was sind die Strafen für die Nichteinhaltung der DSGVO?

Die DSGVO-Anforderungen werden von den nationalen Datenschutzbehörden der EU- und EWR-Mitgliedstaaten und durch private Klagen durchgesetzt - wie bei Max Schrems und seiner NYOB-Lobbygruppe.

Es wurde ein zweistufiges Sanktionssystem eingeführt. Unternehmen, denen ein Datenmissbrauch im Sinne der DSGVO nachgewiesen wird, können mit einer Geldstrafe belegt werden:

  • bis zu 10 Mio. Euro oder 2% des weltweiten Jahresumsatzes des Vorjahres - je nachdem, welcher Betrag höher ist
  • bis zu 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes - je nachdem, welcher Betrag höher ist.

Für wen gilt die DSGVO?

Nach Angaben der Europäischen Kommission gilt die DSGVO für:

  1. ein Unternehmen oder eine Einrichtung, das/die personenbezogene Daten als Teil der Aktivitäten einer seiner/ihrer in der EU ansässigen Niederlassungen verarbeitet, unabhängig davon, wo die Daten verarbeitet werden oder,
  2. ein Unternehmen, das außerhalb der EU ansässig ist und (entgeltliche oder unentgeltliche) Waren/Dienstleistungen anbietet oder das Verhalten von Personen in der EU überwacht

Die Datenschutz-Grundverordnung gilt für Unternehmen, die Daten aus der Europäischen Union erheben oder in der Europäischen Union vermarkten oder die bereit sind, Bürger und Einwohner der Europäischen Union zu bedienen. 

In der Praxis ist die Einhaltung der Vorschriften für jedes Unternehmen verpflichtend, das seine Webseite oder seine Dienste für EU-Bürger zugänglich macht. 

Sie ist sogar für Unternehmen verpflichtend, die personenbezogene Daten von nur einer in der EU lebenden Person speichern - selbst wenn das Unternehmen keinen Sitz in der Union hat.

Für wen gilt die DSGVO nicht?

Da die DSGVO über den territorialen Geltungsbereich der Europäischen Union hinausreicht, ist die Zahl der formellen Ausnahmen von der DSGVO sehr gering:

  1. Unternehmen, die aktiv von der Verarbeitung von Daten von EU-Bürgern absehen
  2. Unternehmen, die Daten von EU-Bürgern verarbeiten, ohne die Betroffenen direkt anzusprechen oder ihr Verhalten zu überwachen 

Die Europäische Kommission gibt an, dass einige Verpflichtungen der DSGVO nicht für Unternehmen gelten, bei denen die Verarbeitung personenbezogener Daten nicht zum Kerngeschäft gehört - wie etwa die Ernennung eines Datenschutzbeauftragten.

Informelle Ausnahmen von der DSGVO

Es gibt eine Reihe von Szenarien, die Unternehmen von der Aufsicht über die DSGVO befreien.

Wenn Sie nicht in der EU tätig sind, können Sie von der Datenschutz-Grundverordnung befreit werden, wenn Sie keine EU-Sprache oder -Währung verwenden oder sich nicht auf EU-Verbraucher beziehen - was angesichts der Verwendung einiger dieser Sprachen auf der ganzen Welt schwierig ist.

Außerdem müssen Sie sicherstellen, dass sich in der EU ansässige Personen nicht für ein Konto registrieren oder etwas kaufen können.

Wenn Ihr Unternehmen Daten erhebt, sind Sie möglicherweise ausgenommen, wenn Sie keine personenbezogenen Daten verarbeiten, d. h. alles, was zur Identifizierung einer Person verwendet werden kann. Anonyme Daten fallen ebenfalls nicht unter die Datenschutz-Grundverordnung.

Es gibt noch einige spezifische Szenarien, die nicht in den Geltungsbereich der DSGVO fallen - sie gelten nicht für viele Privatunternehmen und sind von EU-Land zu EU-Land unterschiedlich.

Insgesamt beziehen sie sich auf sehr spezifische Teile der Datenschutz-Grundverordnung. Es kann sein, dass bestimmte Unternehmen die gespeicherten personenbezogenen Daten nicht zur Verfügung stellen müssen oder dass sie bestimmte Informationen in ihrem Datenschutzhinweis nicht mitteilen müssen. Hier einige Beispiele:

  • Die Strafverfolgung ist in bestimmten Situationen von der DSGVO ausgenommen.
  • Der Journalismus ist von der DSGVO ausgenommen, wenn die Einhaltung der Vorschriften die Unterdrückung der Pressefreiheit bedeutet.
  • Universitäten sind in bestimmten Fällen davon befreit, Studenten Zugang zu Prüfungsunterlagen zu gewähren.

Was sind die wichtigsten Grundsätze der DSGVO?

Artikel 5 legt sieben Grundsätze fest, die als übergreifender Rahmen für den Umgang mit personenbezogenen Daten dienen. Die für die Datenverarbeitung Verantwortlichen müssen diese Grundsätze einhalten und jederzeit in der Lage sein, ihre Einhaltung nachzuweisen.

1. Rechtmäßigkeit, Fairness und Transparenz

Rechtmäßigkeit bedeutet, dass Sie einen guten Grund für die Erhebung und Verarbeitung von Daten haben sollten.

Fairness bedeutet, dass Sie niemals absichtlich den Grund für die Erhebung und Verarbeitung von Daten verschweigen sollten, und bedeutet, dass Sie die Daten nicht falsch handhaben oder missbrauchen werden.

Transparenz bedeutet, dass Sie gegenüber den betroffenen Personen offen, klar und ehrlich darüber sind, wer Sie sind und was Sie mit den personenbezogenen Daten tun werden.

2. Zweckbindung

Die DSGVO besagt, dass personenbezogene Daten "für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden".

Sie müssen den Zweck der Datenerhebung klar festlegen, dies den Nutzern in einem Datenschutzhinweis mitteilen und sicherstellen, dass Ihre Aktivitäten innerhalb der festgelegten Grenzen bleiben. Ist dies nicht der Fall, müssen Sie die Zustimmung der Nutzer einholen, es sei denn, es gibt einen rechtlichen Präzedenzfall.

3. Datenminimierung

Dies bedeutet, dass Sie so wenig Daten wie möglich sammeln, um Ihr Ziel zu erreichen.

4. Korrektheit

Dies bedeutet, dass alle von Ihnen erfassten und gespeicherten Daten korrekt sind. Dies erfordert die Einrichtung von Systemen und regelmäßige Überprüfungen, um sicherzustellen, dass falsche Daten korrigiert, aktualisiert oder gelöscht werden.

5. Begrenzung der Speicherung

Die DSGVO zwingt Sie dazu, zu begründen, wie lange Sie personenbezogene Daten speichern. Dies kann durch die Festlegung einer Richtlinie zur Speicherbegrenzung und die Anonymisierung der Daten nach Ablauf des festgelegten Zeitraums geschehen.

6. Integrität und Vertraulichkeit (Sicherheit)

Dies bedeutet, dass Sie verpflichtet sind, personenbezogene Daten vor internen und externen Risiken zu schützen und sie vor unbefugter Verarbeitung sowie vor versehentlichem Verlust oder Beschädigung zu bewahren.

7. Rechenschaftspflicht

Unternehmen müssen über geeignete Prozesse, Verfahren und Unterlagen verfügen, um die Einhaltung der Datenverarbeitungsgrundsätze nachzuweisen, und die Aufsichtsbehörden sind befugt, jederzeit einen entsprechenden Nachweis zu verlangen.

Verständnis der DSGVO-Konformität

Die DSGVO hat einen neuen Standard für den Datenschutz von EU-Bürgern und -Einwohnern geschaffen und stellt eine Herausforderung für Unternehmen dar, die bei Nichteinhaltung hohe Geldstrafen riskieren.

Die DSGVO legt bestimmte Verpflichtungen fest, denen Unternehmen nachkommen müssen und die die Verwendung personenbezogener Daten einschränken.

Darüber hinaus werden acht Rechte für die betroffenen Personen definiert, die ihnen bestimmte Rechte in Bezug auf ihre personenbezogenen Daten garantieren und ihnen letztlich mehr Autonomie über ihre personenbezogenen Daten und deren Verwendung geben.

Es reicht jedoch nicht aus, die DSGVO-Anforderungen zu befolgen. Sie fragen sich vielleicht, was die Einhaltung der DSGVO bedeutet?

Unternehmen müssen außerdem auf Verlangen nachweisen können, dass sie über Strategien und Verfahren verfügen, die gewährleisten, dass der Datenfluss an jedem Punkt der Kundenbeziehung sicher ist.

Die Einhaltung der Vorschriften erfordert ein vollständiges Datenbank-Audit, die Einführung von Opt-in-Einwilligungssystemen und die Festlegung der Rechtsgrundlage für die erhobenen Daten.

Die Unternehmen müssen sich auch mit der Einwilligung zu Cookies, dem Standardwortlaut von Datenschutzrichtlinien, Datenschutzhinweisen und den Aktivitäten Dritter befassen.

Sie müssen Risikobewertungen durchführen, Daten sichern und sich auf Datenschutzverletzungen vorbereiten.

Alles, was mit Daten zu tun hat, muss dauerhaft und genau dokumentiert werden, um sicherzustellen, dass die Datenrechte von EU-Nutzern jederzeit respektiert werden.

Die Einhaltung der Datenschutz-Grundverordnung sollte als Chance gesehen werden. Der Datenschutz ist seit langem ein zentrales Anliegen der Verbraucher, und die Einhaltung strengerer Datenvorschriften wird das Vertrauen der Verbraucher stärken.

2. CCPA und andere Datenschutzstandards

Mit der fortschreitenden Verlagerung sozialer und wirtschaftlicher Aktivitäten ins Internet nimmt auch die Bedeutung des Schutzes der Privatsphäre und des Datenschutzes zu.

Länder auf der ganzen Welt ergreifen Maßnahmen zur Reform ihrer Rechtsvorschriften über die Erhebung, Verwendung und Weitergabe personenbezogener Daten ohne die ausdrückliche Zustimmung der Verbraucher - eine Ressource, die heute wertvoller ist als Gold (Economist).

Was ist der California Consumer Privacy Act (CCPA)?

Der California Consumer Privacy Act (CCPA) ist ein landesweites Datenschutzgesetz. Es wurde im Jahr 2020 eingeführt und regelt den Umgang mit den persönlichen Daten der Einwohner Kaliforniens.

Es gilt nur für kommerzielle Unternehmen.

Die Geschichte des CCPA

Das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act) wurde ursprünglich von einer Datenschutzgruppe namens Californians for Consumer Privacy vorgeschlagen. Der offizielle Wortlaut der Initiative wurde vom Justizministerium am 18. Dezember 2017 genehmigt, so dass die Datenschutzgruppe mit der Unterschriftensammlung beginnen konnte.

Der CCPA wurde von der Legislative des Bundesstaates verabschiedet und von Gouverneur Brown am 28. Juni 2018 unterzeichnet. Anschließend wurden fünf Änderungen verabschiedet und von Gouverneur Newsom am 11. Oktober 2019 unterzeichnet. Der CCPA trat am 1. Januar 2020 in Kraft und erforderte die Rücknahme der Initiative 17-0039 des Consumer Right to Privacy Act.

Es ist das erste Gesetz dieser Art in den USA, und andere Bundesstaaten werden die praktischen Auswirkungen genau beobachten, wenn sie eigene Datenschutzgesetze erlassen.

Es wird im Jahr 2023 durch das umfassendere California Privacy Rights Act (CPRA) ersetzt werden.

Während ein bundesweites Datenschutzgesetz für die USA nach wie vor unerreichbar ist, stellt die Einhaltung des California Consumer Privacy Act (CCPA) nach wie vor eine Herausforderung dar. Laut einer Studie von Cytrio erfüllen nur 11% der Unternehmen die Standards der Verordnung vollständig. Der Bericht basiert auf einer Untersuchung von 5.175 US-Unternehmen mit einem Umsatz zwischen 25 Millionen und mehr als 5 Milliarden US-Dollar über einen Zeitraum von sechs Monaten.

Das Gesetz beginnt mit einer Auflistung der fünf Rechte, die es schützen soll, was ein guteer Ausgangspunkt ist:

  1. Das Recht der Kalifornier zu erfahren, welche persönlichen Daten über sie gesammelt werden
  2. Das Recht der Kalifornier zu erfahren, ob ihre persönlichen Daten verkauft oder weitergegeben werden und an wen
  3. Das Recht der Kalifornier, sich gegen den Verkauf persönlicher Daten auszusprechen
  4. Das Recht der Kalifornier, auf ihre persönlichen Daten zuzugreifen
  5. Das Recht der Kalifornier auf gleichen Service und gleiche Preise, auch wenn sie ihre Datenschutzrechte wahrnehmen

Sanktionen bei Nichteinhaltung des CCPA

Mit diesem Gesetz wurden potenziell empfindliche Geldstrafen für den Missbrauch von Daten eingeführt.

Es ermächtigt den kalifornischen Generalstaatsanwalt, gegen Unternehmen Geldstrafen von bis zu 2.500 US-Dollar pro Verstoß zu verhängen, die sich bei eindeutigem Vorsatz auf 7.500 US-Dollar erhöhen können.

Unternehmen, die eine Datenschutzverletzung begehen, riskieren außerdem eine Sammelklage und die Zahlung von bis zu 750 US-Dollar an jeden betroffenen Verbraucher.

Das Gesetz räumt den Unternehmen jedoch eine Frist von 30 Tagen ein, um einen eventuellen Datenmissbrauch zu korrigieren.

CCPA vs. DSGVO

CCPA wird oft als "Amerikas DSGVO" bezeichnet.

Es gilt als eines der strengsten Gesetze seiner Art in den USA und spiegelt die DSGVO in Bezug auf den Datenschutz wider, den es den Einwohnern Kaliforniens gewährt.

Wie DSGVO beinhaltet CCPA das Recht auf Transparenz und verpflichtet Unternehmen, die Verbraucher darüber zu informieren, welche Daten gesammelt und wie sie weitergegeben werden. Außerdem haben die Verbraucher das Recht, auf Anfrage Zugang zu den Daten zu erhalten, sie zu löschen und ihre Zustimmung zu allen Datenaktivitäten zu verweigern.

Das CCPA enthält einige der acht DSGVO-Rechte der betroffenen Personen, ist jedoch stärker auf die Betonung von zwei zusätzlichen Rechten ausgerichtet, die in der DSGVO implizit enthalten sind, aber nicht als eigene Rechte anerkannt werden:

  1. Das Recht der Kalifornier, den Verkauf personenbezogener Daten abzulehnen (oder "Opt-out")
  2. Das Recht der Kalifornier auf gleichen Service und gleiche Preise, auch wenn sie ihre Datenschutzrechte wahrnehmen (oder das Recht auf keine Vergeltungsmaßnahmen)

Nachstehend finden Sie einen Vergleich der beiden Gesetze.

 

DSGVO

CCPA

Zuständiger Gerichtsstand

Jede Einrichtung, die personenbezogene Daten verarbeitet, die:

  • einer Niederlassung in der EU hat
  • Waren und Dienstleistungen in der EU anbietet
  • das Nutzerverhalten in der EU überwacht
 

Gilt für alle gewinnorientierten Unternehmen, die in Kalifornien tätig sind und jährlich eine der folgenden Aktivitäten durchführen:

  • einen Bruttoumsatz von mehr als 25 Mio. $ erwirtschaften
  • persönliche Daten von 50.000+ Verbrauchern, Haushalten oder Geräten verarbeiten
  • mehr als 50% der Einnahmen aus dem Verkauf persönlicher Daten von Verbrauchern erzielt
 

Kontrolle

 
  1. Nationale Datenschutzbehörden
  2. Privates Klagerecht
 
 
  1. Kalifornischer Generalstaatsanwalt
  2. Privates Klagerecht bei meldepflichtigen Verstößen gemäß CCPA
 

Höhe der Geldbußen

Die DSGVO sieht ein zweistufiges Sanktionssystem vor, und die nationalen Datenschutzbehörden sind befugt, gegen Unternehmen Geldbußen zu verhängen:

  • bis zu 10 Mio. Euro oder 2% des weltweiten Jahresumsatzes aus dem Vorjahr - je nachdem, welcher Betrag höher ist
  • bis zu 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes - je nachdem, welcher Betrag höher ist
 

Der kalifornische Generalstaatsanwalt ist befugt, Geldbußen gegen Unternehmen zu verhängen:

  • bis zu 2.500 US-Dollar pro Verstoß - ansteigend auf 7.500 US-Dollar, wenn der Datenmissbrauch eindeutig beabsichtigt war
  • bis zu 750 US-Dollar pro Verbraucher, der von einer Datenschutzverletzung betroffen ist, durch Sammelklagen

Unternehmen erhalten eine 30-tägige Frist zur Berichtigung, falls zutreffend.

Verpflichtung eines Datenschutzbeauftragten

Ja

Nein

Umfang der betroffenen Informationen

Personenbezogene Daten - einschließlich geräteidentifizierender Daten.

Personenbezogene Daten, die mit einem Verbraucher oder Haushalt "in Verbindung gebracht werden können".

Deckt Mitarbeiter ab

Ja

?

Unterscheidet zwischen Auftragsverarbeitern und für die Verarbeitung Verantwortlichen

Ja, mit klar definierten Verpflichtungen für jeden von ihnen.

Unterscheidet zwischen Unternehmen und Dienstleistern, aber die Unterschiede in den Verpflichtungen sind nur unzureichend definiert.

Zusätzliche Einschränkungen für sensible Daten

Ja

Nein

Respektiert das Recht auf Zugang

Ja

Ja

Respektiert das Recht auf Löschung

Ja

Ja

Respektiert das Recht auf Berichtigung

Ja

Nein

Respektiert das Recht auf Übertragbarkeit

Ja

Ja, aber nur implizit in Bezug auf das Recht des Verbrauchers auf Zugang zu personenbezogenen Daten.

Respektiert das Recht auf Einschränkung der Verarbeitung

Ja

Nein

Respektiert das Recht auf Benachrichtigung

Ja

Verlangt, dass Unternehmen die Verbraucher "zum Zeitpunkt oder vor dem Zeitpunkt der Erhebung" über die Art der erhobenen personenbezogenen Daten und deren Verwendungszweck informieren.

Respektiert das Recht auf Widerspruch

Ja

Die Verbraucher haben das Recht, "dem Verkauf personenbezogener Daten zu widersprechen".

Recht auf Ablehnung der automatisierten Entscheidungsfindung

Ja

Nein

Keine Vergeltungsmaßnahmen (Recht, nicht diskriminiert zu werden)

Ja

Ja

Auslegung der Einwilligung

Die Einwilligung muss freiwillig, ausdrücklich, in Kenntnis der Sachlage, unmissverständlich und widerrufbar sein (in der Regel durch ein Opt-in).

Für den Verkauf personenbezogener Daten ist eine Einwilligung erforderlich. Bestimmte Aktionen erfordern eine ausdrückliche Zustimmung, wie der Verkauf von Daten von Kindern.

Erfordert Offenlegung der Datenschutzpolitik

Ja

Ja

Erfordert einen neuen Link zur Homepage

Nein

Erfordert einen Link auf der Homepage mit dem Hinweis "Meine persönlichen Daten nicht verkaufen".

Verpflichtungen zur Datenspeicherung

Ja

Nein

Beschränkungen für das Profiling

Ja

Nein

Beschränkungen der internationalen Datenübermittlung

Ja

Nein

Besondere Maßnahmen für Kinder

Ja

Ja

Verpflichtungen zur Datensicherheit

Ja

Ja

Meldepflichten bei Datenschutzverletzungen

Ja

Ja

Verträge mit Dienstleistern

Ja

Nicht obligatorisch, aber vorteilhaft

Verpflichtungen zum "eingebauten Datenschutz"

Ja

Nein

 

Welche anderen Datenschutzstandards gibt es?

 

Die Datenschutz-Grundverordnung hat eine Vielzahl nationaler Rechtsvorschriften inspiriert, die ein ähnliches - wenn auch nicht identisches - Niveau des Datenschutzes bieten.

Im Folgenden finden Sie eine Liste der Länder, deren Gesetze nach Ansicht der Europäischen Kommission für den Datenschutz im Rahmen der DSGVO geeignet sind:

Argentinien
Gesetz zum Schutz personenbezogener Daten Nr. 25.326, Verfassungsschutz
2001

Bahrain
Personal Data Protection Law
2019
Bei unrechtmäßiger Übermittlung personenbezogener Daten aus dem Land droht eine einjährige Haftstrafe.

Brasilien
Allgemeines Datenschutzgesetz LGPD
2020

Kanada
Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente (PIPEDA)
2000

Israel
Datensicherheitsverordnung
2017

Japan
Gesetz über den Schutz personenbezogener Daten (APPI)
2020

Kenia
Datenschutzgesetz
2019

Mauritius
Datenschutzgesetz
2017

Neuseeländisches
Datenschutzgesetz
2020

Nigeria
Datenschutzverordnung
2019

Paraguay
Gesetz Nr. 6534/20 über den Schutz persönlicher Kreditdaten
2020

Katar
Gesetz Nr. 13
2016

Südafrika
Gesetz zum Schutz personenbezogener Daten (POPI)
2020
Wie eine Reihe afrikanischer Datenschutzvorschriften unterscheidet sich das POPI von der DSGVO dadurch, dass es nur für südafrikanische Unternehmen gilt, die Daten innerhalb des Landes verarbeiten, und dass es weniger strenge Anforderungen an die Einwilligung für Daten stellt, die nicht in eine "besondere Kategorie" fallen.

Südkorea
Personal Information Protection Act (PIPA)
2011, 2020
Gilt als eines der strengsten Datenschutzgesetze der Welt.

Thailand
Gesetz zum Schutz personenbezogener Daten
2021

Türkei
Gesetz zum Schutz personenbezogener Daten Nr. 6698
2016

Vereinigtes Königreich
Data Protection Act (2018)
Das Gesetz wurde ab 2021 geändert, um die Anforderungen der EU-DSGVO zu integrieren.

Uganda
Gesetz zum Schutz von Daten und Privatsphäre
2019

Uruguay
Gesetz zum Schutz personenbezogener Daten und der Datenbeschaffung
2008

Wenn Sie ein Gesetz suchen, das hier nicht erwähnt wurde, finden Sie die vollständige Liste auf dem Datenschutz-Informationsportal der UNCAD.

3. Neueste DSGVO-Nachrichten

Die DSGVO ist in letzter Zeit häufiger in den Nachrichten.

In diesem Abschnitt finden Sie die neuesten DSGVO-Nachrichten von heute. Es geht um die Durchsetzung der DSGVO, Datenschutzverletzungen und Aktualisierungen der Datenschutzpolitik - sowohl in Europa als auch weltweit:

Scrollen Sie auf der Seite nach unten oder klicken Sie auf die Links oben, um zu einem Abschnitt zu springen.

DSGVO-Top-Stories

Frankreich - die jüngste Datenschutzbehörde erklärt Google Analytics für rechtswidrig

Februar 2022 - Die französische Datenschutzbehörde hat entschieden, dass Google Analytics gegen Artikel 44 der Datenschutz-Grundverordnung (DSGVO) verstößt, der die Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR untersagt, sofern das Empfängerland keinen angemessenen Datenschutz bieten kann.

Diese Entscheidung folgt auf eine ähnliche Entscheidung der österreichischen Datenschutzbehörde zu Google Analytics im Rahmen einer Privatklage von Max Schrems.

Erfahren Sie mehr in der vollständigen News-Meldung.

IAP Europe erhält von der Datenschutzbehörde eine Geldstrafe in Höhe von 250.000 Euro wegen Verstößen gegen die DSGVO

Februar 2022 - Die belgische Datenschutzbehörde hat den europäischen Verband für digitales Marketing und Werbung mit einer Geldstrafe in Höhe von 250.000 Euro belegt, weil er gegen den Transparenz- und Einwilligungsrahmen (TCF) verstoßen hat.

Die Entscheidung, den IAB Europe zu bestrafen und die Verwendung des TCF einzuschränken, wird zusammen mit der Forderung, alle aktuellen Daten zu löschen, Auswirkungen auf Verlage, Werbetreibende, Tech-Unternehmen und große Tech-Unternehmen wie Google und Amazon haben.

Erfahren Sie mehr in der vollständigen News-Meldung.

CJEU kippt EU-US-Datenschutzschild

Juli 2020 - Der Europäische Gerichtshof (EuGH) hat diese Woche entschieden, dass Unternehmen keine Daten über den Internetverkehr von EU-Bürgern in den USA speichern dürfen.

Diese bahnbrechende Entscheidung beendet das bilaterale Abkommen zwischen der EU und den USA über den Datenaustausch und hat weitreichende Folgen für viele Unternehmen - darunter auch die größten Akteure der Tech-Branche.

Erfahren Sie mehr in der vollständigen News-Meldung.

Nachrichten zur DSGVO-Umsetzung

Die bisher größten finanziellen Sanktionen

 

Datum

DPA

Geldstrafe

Unternehmen

Grund

1

Juli 2021

Luxemburg

746 Millionen Euro

Amazon

Unzureichende Cookie-Zustimmungspolitik.

2

September 2021

Irland

225 Millionen Euro

Whatsapp

Datenverarbeitung im Datenschutzhinweis schlecht erklärt.

3

Januar 2022

Frankreich

90 Millionen Euro

Google Irland

Unzureichende Verfahren zur Einwilligung in Cookies auf YouTube.

4

Dezember 2021

Frankreich

60 Millionen Euro

Facebook

Unzureichende Verfahren zur Einwilligung in Cookies.

5

Januar 2022

Frankreich

60 Millionen Euro

Google LLC

Unzureichende Zustimmungsverfahren für Cookies auf YouTube.

6

Juni 2020

Frankreich

50 Millionen Euro

Google

Unzureichender Datenschutzhinweis.

7

Oktober 2020

Deutschland

35 Millionen Euro

H&M

Überwachung von Mitarbeitern ohne Zustimmung

8

Februar 2020

Italien

27,8 Millionen Euro

TIM

Verschiedene rechtswidrige Handlungen, hauptsächlich im Zusammenhang mit unaufgeforderter Kontaktaufnahme.

9

Oktober 2020

UK

22 Millionen Euro

British Airways

Datenschutzverletzung, von der 400.000 Kunden betroffen sind.

10

Oktober 2020

UK

20,4 Millionen Euro

Marriott

Datenschutzverletzung in der Gästebuchungsdatenbank.

Neuigkeiten zu anderen Datenschutzrichtlinien

Neue Datenschutzgesetze

Februar 2022 - Der kalifornische Gesetzgeber arbeitet an einem neuen Gesetzentwurf zum Schutz der persönlichen Online-Daten von Kindern. Dies folgt auf die kürzlich im Vereinigten Königreich erlassenen Vorschriften über den "Kinder-Code".

Dezember 2021 - Simbabwe setzt sein erstes Datenschutzgesetz in Kraft - das Datenschutzgesetz Nr. 05/2021.

Dezember 2021 - Der jordanische Ministerrat billigt den Gesetzesentwurf zum Schutz personenbezogener Daten für 2021 und legt ihn dem Repräsentantenhaus des Königreichs vor.

Oktober 2021 - Ruanda hat sein erstes Datenschutzgesetz, das Gesetz Nr. 058/2021, in Kraft gesetzt.

Oktober 2021 - In Hongkong tritt eine Änderung der Datenschutzgesetze in Kraft, die das Doxxing unter Strafe stellt.

September 2021 - Die Datenschutzkommission von Singapur veröffentlicht ihre überarbeiteten Datenschutzrichtlinien.

August 2021 - Japans Kommission für den Schutz personenbezogener Daten veröffentlicht Leitlinien für die 2020 anstehenden Änderungen des Gesetzes zum Schutz personenbezogener Daten (APPI), in denen bisher unklare Aspekte des Gesetzes geklärt werden.

September 2021 - Chinas Datensicherheitsgesetz tritt in Kraft.

August 2021 - Kap Verde ändert sein Datenschutzgesetz aus dem Jahr 2001 und nähert sich damit in einer Reihe von wichtigen Datenschutzfragen der DSGVO an.

Juni 2021 - Die Europäische Kommission nimmt Gespräche auf, um einen "Angemessenheitsbeschluss" für die Übermittlung personenbezogener Daten an Südkorea zu verabschieden. Dies bedeutet, dass sie zufrieden ist, dass die südkoreanischen Datenschutzgesetze die Anforderungen der Datenschutz-Grundverordnung erfüllen.

April 2021 - Burkina Faso erlässt sein Datenschutzgesetz, das die veralteten Rechtsvorschriften aus dem Jahr 2004 ersetzt.

März 2021 - Sambia erlässt das Datenschutzgesetz und ist damit das 31. afrikanische Land, das ein Datenschutzgesetz verabschiedet. Verordnungen und Leitfäden

Dezember 2021 - Die senegalesische Datenschutzbehörde veröffentlicht Vorschriften zu den Aufbewahrungsfristen für verschiedene Datenkategorien, die von sechs Monaten bis zu 10 Jahren reichen.

Dezember 2021 - Kenia hat seine Datenschutzbestimmungen veröffentlicht, die das Datenschutzgesetz von 2019 ergänzen. Sie verschärfen die nationalen Datenschutzgesetze in einer Reihe von Fragen, die jedem bekannt sein dürften, der die Datenschutz-Grundverordnung verfolgt hat.

Juni 2021 - Südafrika veröffentlichte POPIA-Leitlinien zur Verarbeitung besonderer personenbezogener Daten und personenbezogener Daten von Kindern. Dies folgte auf Anweisungen im März und April zu Anträgen auf vorherige Genehmigung bzw. Ausnahmen für die unrechtmäßige Verarbeitung personenbezogener Daten.

März 2021 - Uganda verabschiedete seine Datenschutzbestimmungen, die das Datenschutzgesetz ergänzen und weitere Einzelheiten zu Themen wie Datenschutzbehörde, Datenverwaltungspflichten und Rechte der Betroffenen enthalten.

4. Die Auswirkungen der DSGVO auf digitale Vermarkter

Die DSGVO ist eine große Verpflichtung für Vermarkter.

Beim digitalen Marketing geht es darum, Webseiten, Suchmaschinen, E-Mails und soziale Medien zu nutzen, um die Kundenbindung an Ihr Unternehmen zu erhöhen und den Umsatz zu steigern.

Wie wirkt sich die DSGVO auf das Marketing aus?

Die DSGVO und Marketing gehen Hand in Hand, da das Gesetz einige wesentliche Anforderungen für Vermarkter einführt.

Einwilligung in die Datenverarbeitung

Die Einwilligung ist ein wichtiger Bestandteil der DSGVO-Anforderungen. In der Praxis bedeutet dies, dass Sie in Ihrem gesamten Marketing-Ökosystem Opt-Ins haben müssen.

Sie müssen aktiv die ausdrückliche Zustimmung der Nutzer zur Erhebung und Verwendung ihrer personenbezogenen Daten einholen. Vorgefertigte Opt-Ins sind Schnee von gestern, denn um die DSGVO zu erfüllen, muss die Zustimmung eine bewusste Entscheidung sein.

Zugang zu Daten

Die DSGVO gibt den EU-Bürgern mehr Kontrolle darüber, wie ihre personenbezogenen Daten erfasst und verwendet werden - einschließlich der Möglichkeit, auf sie zuzugreifen, sie zu übertragen oder zu löschen.

Es liegt in Ihrer Verantwortung als Vermarkter, sicherzustellen, dass Sie diese Wünsche respektieren und über Systeme verfügen, die einen schnellen Zugriff auf diese Anfragen ermöglichen.

Daten im Fokus

Die Datenschutz-Grundverordnung verlangt, dass Sie für alle erhobenen personenbezogenen Daten eine rechtliche Begründung haben.

Das bedeutet, dass Sie nur die Daten erfassen, die Sie benötigen, um Ihren Kunden ein hochwertiges Produkt oder eine hochwertige Dienstleistung zu bieten.

Warum die DSGVO einhalten?

Abgesehen von den Auswirkungen der DSGVO-Bußgelder bringt die Einhaltung der DSGVO eine Reihe von Vorteile für Vermarkter mit sich:

  • Schafft eine nachhaltige Marketingstrategie
  • Erhöht das Vertrauen bei Kunden und Auftraggebern
  • Optimiert die Genauigkeit, Organisation und Sicherheit von Daten
  • Verbessert die verfügbaren Marketing-Technologie-Optionen
  • Verbessert die Beziehungen zum DSB, zur Führungsetage und anderen Abteilungen
  • Gibt die Gewissheit, Geschäfte auf ethische Art und Weise zu tätigen

Wie kann man die DSGVO einhalten?

DSGVO und Ihre Webseite

Die Informationen, die aus Webseiten-Cookies gewonnen werden, sind seit langem ein nützliches Instrument für Marketingspezialisten im digitalen Zeitalter, das es ihnen ermöglicht, die Ansprache auf der Grundlage von Verhaltensanalysen zu personalisieren, die die Nutzer im Internet verfolgen.

Die Datenschutz-Grundverordnung (DSGVO) verlangt jedoch die Zustimmung zur Sammlung von Cookies - eine Zustimmung, die klar, spezifisch und eindeutig ist.

Die Nutzer müssen außerdem die Möglichkeit haben, ihre Zustimmung jederzeit zu widerrufen.

DSGVO und Ihr CRM

Vermarkter müssen überlegen, wie sie Daten sammeln, verarbeiten und handhaben. In Bezug auf das CRM müssen Sie Folgendes beachten:

  • Art der Daten: Unternehmen dürfen nur Daten sammeln und speichern, die sie rechtlich rechtfertigen können, um Verbrauchern ihr Produkt oder ihre Dienstleistung anzubieten.
  • Datenspeicherung und -übertragung: Unternehmen sollten personenbezogene Daten verschlüsseln, um sie vor dem Risiko eines unbefugten Zugriffs oder einer Datenverletzung zu schützen.
  • Datenverarbeitung: Unternehmen sollten personenbezogene Daten so verarbeiten, dass sie nicht zur Identifizierung der betroffenen Personen verwendet werden können.
  • Datenzugriff: Die Unternehmen müssen ihre Systeme und Prozesse überprüfen, um festzustellen, wer Zugriff auf die verschiedenen Arten von Daten in den Dateien hat.

DSGVO und Ihr E-Mail-Marketing

DSGVO-Konformität für E-Mail-Marketing bedeutet, dass unerwünschte oder Spam-Nachrichten verhindert werden müssen - die Verbraucher müssen sich für die Teilnahme an längeren E-Mail-Kampagnen entschieden haben.

Unternehmen müssen vor dem Versand von E-Mails die ausdrückliche Zustimmung der Verbraucher zur Verwendung ihrer personenbezogenen Daten einholen. Dies gilt auch, wenn Unternehmen E-Mail-Listen von Dritten erwerben.

DSGVO und Ihre Software

Unternehmen, die Software entwickeln, müssen sicherstellen, dass die DSGVO-Anforderungen des Datenschutzes durch Voreinstellung und Design von Anfang an eingebaut werden.

Das bedeutet, dass Datenschutzmaßnahmen bereits in den frühesten Phasen der Entwicklung in die Software integriert werden.

5. Was sind die Auswirkungen der DSGVO auf Ihren Marketing-Tech-Stack?

Im Kern geht es bei der DSGVO darum, die personenbezogenen Daten von EU-Bürgern zu schützen und zu kontrollieren, mit wem ein Unternehmen diese Informationen teilen kann.

Das digitale Marketing und die damit verbundene Technologie werden durch diese personenbezogenen Daten angetrieben.

Die DSGVO betrachtet daher die Anbieter jeder dieser Plattformen in Ihrem Stack - sowie andere Dritte, die auf Ihre personenbezogenen Daten zugreifen können - als "Datenverarbeiter".

Da Ihr Unternehmen in der DSGVO-Terminologie der "Datenverantwortliche" bleibt, bedeutet dies, dass Sie letztendlich dafür verantwortlich sind, was diese Plattformen mit Ihren Daten machen. Sie müssen sich der Qualität dieser Daten sicher sein, wie sie gesammelt werden und wie sie durch Ihr Martk-Ökosystem fließen.

DSGVO-konforme Software-Lösungen

Für Vermarkter sind Softwarelösungen die Werkzeuge, die es ihnen ermöglichen, auf intelligentere Weise zu vermarkten und so ihre digitalen Ziele besser zu erreichen.

Es handelt sich um eine riesige Branche: Der weltweite Markt für Marketingtechnologie wird für das Jahr 2021 auf 344,8 Milliarden US-Dollar geschätzt (MarTech Alliance).

Das Wachstum von Martech ist beeindruckend, und die Landschaft hat sich zwischen 2011 und 2020 dramatisch verändert.

Die Zahlen der MarTech Alliance zeigen, dass die Zahl der Anbieter in diesem Zeitraum von 150 auf 8.000 in die Höhe geschnellt ist - das ist ein Anstieg von 5.233%, der die Bedeutung dieser Technologie für die Unternehmen von heute verdeutlicht.

Warum ist MarTech wichtig?

Es ist üblich, dass verschiedene Abteilungen innerhalb eines Unternehmens in Silos arbeiten, mit suboptimalen Prozessen der Zusammenarbeit.

Richtig eingesetzt, kann Martech diese Silos beseitigen und die Abteilungen näher zusammenbringen. So können sie effektiver auf gemeinsame Ziele hinarbeiten und gleichzeitig ein besseres Kundenerlebnis bieten.

Einige weitere Vorteile von MarTech sind:

  • Bessere Inhaltserstellung: Marketingfachleute können besser nachvollziehen, wie effektiv ihre Inhalte sind, und können so die Leistung einschätzen, die Erfahrung optimieren und maßgeschneiderte Inhalte liefern.
  • Höhere Effizienz: Automatisierung sich wiederholender und zeitintensiver Aufgaben, damit sich die Mitarbeiter auf andere Dinge konzentrieren können
  • Verbesserte Kundenansprache: Erstellen Sie Strategien, die individuell auf jeden einzelnen Kunden zugeschnitten sind, was zu stärkeren Kundenbeziehungen, größerem Vertrauen und Folgegeschäften führt.

Probleme bei der Einführung

Während sich die Technologie ständig weiterentwickelt, bleiben Unternehmen oft etwas unflexibel. MarTech kann Unternehmen in die Lage versetzen, mit den steigenden Kundenerwartungen Schritt zu halten, aber sie müssen ihre Lösungen effektiv nutzen.

Welche Kategorien von MarTech gibt es?

Die Bandbreite der MarTech-Optionen ist größer als je zuvor.

Obwohl es natürlich einige Überschneidungen gibt, lassen sich die MarTech-Optionen weitgehend in die folgenden sechs Kategorien einteilen:

1. Werbung

Integration verschiedener Werbe- und Promotion-Plattformen, die für bezahlte Werbung genutzt werden, und Rationalisierung der folgenden Bereiche:

2. Content-Leistung

Verbessern Sie Ihre Inhaltserstellung, Automatisierung und andere Prozesse. Beispiele hierfür sind:

  • Suchmaschinenoptimierung (SEO)
  • Inhaltsverwaltungssysteme (CMS)
  • Verwaltung digitaler Bestände (DAM)

3. Daten und Analysen

Rationalisierung der Datenerfassung und -analyse, Optimierung Ihrer Webseite, Verbesserung der Produkt-UX usw. Beispiele hierfür sind:

  • Kundendaten-Plattformen (CDP)
  • Datenverwaltungsplattformen (DMPs)
  • Webseiten-Analysen
  • Prädiktive Analytik

4. Verwaltung

Zur Verbesserung der Zusammenarbeit, Kommunikation und Projektabwicklung im Management. Beispiele hierfür sind:

  • Budgetierung und Finanzen
  • Kommunikation
  • Projektleitung
  • Personalbeschaffung
  • Zeiterfassung

5. Vertrieb

Ermöglichen Sie es Ihren Marketing- und Vertriebsteams, besser zusammenzuarbeiten, Prozesse zu automatisieren und das Vertriebs- und Kundenmanagement in großem Umfang durchzuführen.

Solche Werkzeuge können mehrere Abteilungen miteinander verbinden - nicht nur Marketing und Vertrieb, sondern auch den Kundensupport, den Erfolg und die Finanzen. Beispiele hierfür sind:

  • Kundenbeziehungsmanagement (CRM)

6. Soziale Medien

Diese Kategorie von Marketingtechnologie umfasst:

Was ist ein Marketing-Stack?

Einfach ausgedrückt, ist Ihr Marketing Stack die Sammlung verschiedener Technologien, die Ihre Abteilung verwendet.

Als einzelne Werkzeuge bieten sie in der Regel nur einen begrenzten Nutzen - wenn Sie jedoch in der Lage sind, die Daten (zwischen Werkzeugen und Abteilungen) erfolgreich zu verknüpfen und Prozesse zu automatisieren, können sie die Grundlage für eine erfolgreiche Strategie bilden.

Durch die Entwicklung eines Marketing-Tech-Stacks können Marketingabteilungen visualisieren, wie ihre verschiedenen Plattformen und Systeme zusammenarbeiten, mit dem Ziel, alles für eine verbesserte interne und externe Benutzererfahrung zu integrieren.

Wie können Sie die Einhaltung der DSGVO mit Martech sicherstellen?

  • Stellen Sie einen Datenverarbeitungsbeauftragten ein
  • Erstellen Sie einen Bericht über die von Ihrem Unternehmen genutzten Martechs, um alle "Datenverarbeiter" zu identifizieren.
  • Verlangen Sie von jeder Martech-Plattform eine Dokumentation ihrer DSGVO-Konformität.
  • Entscheiden Sie, welche Technologie Sie beibehalten und welche Sie ersetzen wollen.
  • Geben Sie der Qualität den Vorzug vor der Quantität, wenn es um persönliche Kundendaten geht.
  • Seien Sie offen darüber, was Sie mit personenbezogenen Daten tun
  • Unterzeichnen Sie eine Datenverarbeitungsvereinbarung mit Ihren Datenverarbeitern

In der modernen Welt wäre es für Unternehmen nahezu unmöglich, ohne einen integrierten Martech-Stack mit dem gewünschten Tempo zu wachsen.

Richtig eingesetzt, optimieren diese Werkzeuge, was mit den gespeicherten personenbezogenen Daten erreicht werden kann. Es muss jedoch unbedingt sichergestellt werden, dass jede Plattform und jeder Prozess mit der DSGVO konform ist.

6. Die Zukunft der DSGVO

Die Datenschutz-Grundverordnung wurde mit einer Welle des Optimismus über die Zukunft des Verbraucherdatenschutzes in die Welt getragen.

Doch obwohl sie nach wie vor eine der strengsten Datenschutzregelungen der Welt ist, muss ihr volles Potenzial noch ausgeschöpft werden.

Dieser Aschnitt befasst sich mit dem Verbraucherdatenschutz, der DSGVO und ihren Auswirkungen auf die Zukunft des Marketings. Er befasst sich mit den Erfolgen und Schwierigkeiten des Gesetzes und zeigt auf, was die Zukunft für die Datenschutzgesetze und die ihnen unterworfenen Unternehmen bereithält,

Die bisherigen positiven Aspekte

Die Datenschutz-Grundverordnung hat zweifellos die Ernsthaftigkeit erhöht, mit der Unternehmen mit personenbezogenen Daten umgehen. Die Geschwindigkeit, mit der Unternehmen ihre Sicherheitspraktiken verbessert haben, war ziemlich überraschend.

Schon vor der massiven Geldstrafe in Höhe von 746 Millionen Euro, die Amazon aufgebrummt wurde, müssen sich die Vorstände der Unternehmen des Risikos bewusst gewesen sein, das die Datenschutz-Grundverordnung für sie darstellte. Sie hat enorme Investitionen in Datenschutzrichtlinien und -systeme ausgelöst und eine Kultur des standardisierten Datenschutzes und Verantwortlichkeit geschaffen.

Man geht davon aus, dass 9 Milliarden US-Dollar ausgegeben werden müssen, um die globale Wirtschaft DSGVO-konform zu machen (Forbes) - das sind 9 Milliarden US-Dollar, die in den Schutz der persönlichen Daten von Menschen in der Europäischen Union investiert werden.

Während die Einhaltung der DSGVO den Unternehmen endlose Kopfschmerzen bereitet, ist sie für die europäischen Internetnutzer eine gute Nachricht.

Angesichts der Tatsache, dass die Durchschnittsgehälter von Datenschutzexperten in nur zwei Jahren um mehr als 6.000 US-Dollar gestiegen sind, ist die DSGVO auch für sie eine gute Nachricht.

Erfolg für Brüssel

Die Einführung der Datenschutz-Grundverordnung ist auch ein echter Erfolg für die EU, denn sie macht Europa zur weltweiten Datenpolizei und zum Vorreiter für internationale Datenschutzgesetze.

Multinationale Unternehmen begrüßen auch die praktische Tatsache, dass sie sich auf einen einzigen Datenschutzrahmen für die Einhaltung der Vorschriften in allen EU-Mitgliedstaaten verlassen können - auch wenn dies in der Theorie besser funktioniert als in der Praxis.

Katalysator für eine globale Datenschutzreform

Eine steigende Flut hebt alle Schiffe, und Gesetzgeber in mehr als 120 Ländern lassen sich von der DSGVO inspirieren, wenn sie ihre eigenen Gesetze für den Technologiesektor ausarbeiten - dieser globale Wandel hin zu stärkeren Verbraucherrechten ist ein weiterer Beweis für die Zielsetzung der DSGVO.

Nord-Amerika

In den USA verfügen derzeit nur drei Bundesstaaten über DSGVO-ähnliche Datenschutzgesetze, nämlich Colorado, Virginia und Connecticut. Diese Zahl wird sich jedoch bald erhöhen, da mehr als 30 Bundesstaaten dabei sind, Gesetzesentwürfe auszuarbeiten.

Dies könnte die US-Regierung dazu veranlassen, ihre Bemühungen um die Einführung eines eigenen Bundesgesetzes zu verstärken. Ein Ersatz für das inzwischen aufgelöste Abkommen zwischen der EU und den USA über den Schutz der Privatsphäre (Privacy Shield) ist längst überfällig.

Die USA können sich von der kanadischen Datenschutzgesetzgebung inspirieren lassen. PIPEDA wurde von der Europäischen Kommission als ein Gesetz anerkannt, das viele der Anforderungen der Datenschutz-Grundverordnung erfüllt, auch wenn es - vor allem - ein anderes Verständnis von Zustimmung als Rechtsgrundlage für die Datenverarbeitung gibt.

Afrika

Afrika hinkt den westlichen Schrittmachern hinterher. Die Afrikanische Union hat sich dafür eingesetzt, dass die DSGVO-ähnliche Gesetzgebung auf dem gesamten Kontinent eingeführt wird, und die Hälfte der 54 Länder des Kontinents hat eigene Datenschutzgesetze eingeführt.

Südafrika hat nach fünf Jahren Arbeit endlich sein Gesetz zum Schutz personenbezogener Daten (Protection of Personal Information Act - POPI) verabschiedet.

Doch obwohl viele dieser Gesetze den Grundsätzen der Datenschutz-Grundverordnung entsprechen, fehlt es dem Kontinent insgesamt an Durchsetzungsmechanismen, und größere Unterschiede stellen multinationale Unternehmen, die dort tätig sind, vor Herausforderungen.

Außerdem gibt es nicht genügend Mittel für die Schulung von Beamten zum Thema Datenschutz und die Tatsache, dass der Kontinent auf Cybercafés statt auf persönliche Geräte setzt, erschwert die Kontrolle des Missbrauchs personenbezogener Daten.

Insgesamt haben sich die Datenschutzgesetze in Afrika in den letzten drei Jahren jedoch erheblich weiterentwickelt, und der allgemeine Trend ist positiv.

Südamerika

Die Datenschutzgesetze des Kontinents reichen weiter als die der USA, und das Tempo der Reformen in den letzten Jahren war bemerkenswert.

Doch während Lateinamerika seine Datenschutzgesetze lange Zeit an europäische Präzedenzfälle angelehnt hat, um die Geschäftstätigkeit zu erleichtern, stellt das Fehlen eines übergreifenden Rahmens für den Kontinent eine Herausforderung für multinationale Unternehmen dar.

Im Rahmen eines Abkommens mit dem MERCOSUR hängt der Datentransfer in die EU davon ab, dass die lateinamerikanischen Mitgliedsländer eine der DSGVO vergleichbare Gesetzgebung einführen, aber nur eine Handvoll Länder - Argentinien, Paraguay, Uruguay und Brasilien - haben bisher die notwendigen Schritte unternommen.

Asien

Auch Asien hat seine Datenschutzgesetze verschärft, und mehrere Länder in der Region haben ihre Gesetzgebung aktualisiert, um sie mehr an das europäische Modell anzupassen.

China ist ein wichtiger Akteur in der Region und hat sein eigenes Datenschutzgesetz (Personal Information Protection Law - PIPL) eingeführt.

Die japanischen und südkoreanischen Vorschriften entsprechen den DSGVO-Standards für den Datenschutz, und der allgemeine Trend ist positiv. In den nächsten Jahren wird der Datenschutz in der Region jedoch auf die Probe gestellt werden, da die Zahl der Datenschutzverletzungen weiter zunimmt und die Regulierungsbehörden mit der Durchsetzung kämpfen.

Die Macht der Privatpersonen wird gestärkt

Das Gesetz hat auch eine Plattform für Privatpersonen geschaffen, die Unternehmen vor Gericht herausfordern.

Max Schrems ist hier das berühmteste Beispiel, aber es gibt inzwischen viel mehr Menschen, die private Klagerechte und Sammelklagen nutzen, um Unternehmen vor Gericht zu bringen.

Die Kontrollen nehmen zu

Wie bei allen neuen Gesetzen gab es auch bei der DSGVO Anlaufschwierigkeiten und Probleme, sich zurechtzufinden.

Nach Untersuchungen von DLA Piper sind zumindest einige der EU-Mitgliedstaaten zunehmend bereit, sich mit großen Technologieunternehmen anzulegen. Die DSGVO-Bußgelder stiegen 2021 um 700% - und dieser Trend wird sich wahrscheinlich auch 2022 fortsetzen.

Auch die Zahl der bei den Datenschutzbehörden eingegangenen Meldungen über Datenschutzverletzungen ist seit der Einführung der DSGVO im Jahr 2018 Jahr für Jahr gestiegen.

Auch Geldbußen aufgrund der DSGVO haben positive Veränderungen ausgelöst.

Nachdem H&M im Oktober 2020 mit einer Geldstrafe in Höhe von 35,3 Millionen Euro belegt worden war, reagierte das Unternehmen mit einer Reihe neuer Maßnahmen zum Schutz der personenbezogenen Daten seiner Kunden.

Dazu gehörten die Ernennung eines neuen Datenschutzkoordinators und die Entwicklung einer langfristigen Datenschutzstrategie.

H&M arbeitet auch an der Rückzahlung von Entschädigungen an die betroffenen Mitarbeiter.

Die bisherigen Schwierigkeiten

Trotz dieser Erfolge gibt es immer noch Herausforderungen.

Fehlende länderübergreifende Harmonisierung

Die Datenschutz-Grundverordnung ist zwar in der gesamten EU fast vollständig eingeführt, aber die Integrationstiefe variiert von Land zu Land.

Auch die Aufsichtsbehörden legen die DSGVO unterschiedlich aus, und die Durchsetzung kann mit den verschiedenen lokalen Gesetzen in den einzelnen Staaten in Konflikt geraten.

Auch grenzüberschreitende Ermittlungen kommen derzeit nur langsam in Gang.

Der daraus resultierende Mangel an Datenschutzharmonie zwischen den EU-Mitgliedsstaaten ist eine echte Enttäuschung für Datenschutzexperten. Es erschwert auch die Entwicklung von standardisierten Leitlinien.

Verwirrung bei der Einhaltung der Vorschriften

Die Tatsache, dass in der Geschäftswelt immer noch Unklarheit über die Einhaltung der DSGVO herrscht, wirft kein gutes Licht auf sie.

Der Wortlaut des Gesetzes ist äußerst zweideutig, und viele Unternehmen scheuen sich, große Summen für die Neugestaltung ihrer Datensysteme auszugeben, wenn sie nicht sicher sein können, dass sie vor Geldstrafen für den Missbrauch von Daten geschützt sind.

Auch die zu weit gefasste Definition der DSGVO, was eine Verletzung des Schutzes personenbezogener Daten ist, hat die Unternehmen ins Trudeln gebracht.

Die 72-Stunden-Frist zur Meldung von Datenschutzverstößen bereitet den Unternehmen Probleme. Sie hat dazu geführt, dass die Datenschutzbehörden mit unnötigen Meldungen überschwemmt wurden, weil die Unternehmen vorschnell gehandelt haben, bevor sie den Sachverhalt vollständig verstanden hatten.

Widerstand von Big Tech

Viele multinationale Technologiekonzerne halten immer noch an Geschäftsmodellen fest, die auf dem Sammeln von Dateneinnahmen basieren.

Dieser Ansatz stößt auf den Widerstand einer sehr mächtigen Tech-Lobby, und Verstöße gegen die Datenschutz-Grundverordnung sind nach wie vor ein fester Bestandteil der täglichen Nachrichten. Zu den Konflikten in diesem sehr öffentlichen Datenkrieg gehören:

Durchsetzungsbemühungen hinken den Anträgen hinterher

Der anfängliche Optimismus im Zusammenhang mit dieser Gesetzesvorlage wurde langsam durch Frustration über das langsame Tempo der Durchsetzung ersetzt.

Die Zahl der Datenschutzverstöße übersteigt die Möglichkeiten der Aufsichtsbehörden, und viele bleiben unbearbeitet.

Im Jahr 2021 wurden die Aufsichtsbehörden über mehr als 130.000 Verstöße gegen die Datenschutzverordnung informiert (DLA Piper).

Die Datenschutzbehörden sind überlastet. Zwischen Mai 2018 und März 2020 verhängten die Datenschutzbehörden nur 231 Bußgelder und Sanktionen - ein Tropfen auf den heißen Stein im Vergleich zu den 144.376 Beschwerden, die in dieser Zeit eingereicht wurden.

Außerdem sind sie unterfinanziert. Eine Studie des Webbrowsers Brave kam zu dem Schluss, dass die Aufsichtsbehörden nicht über die nötigen Mittel verfügen, um die DSGVO wirksam durchzusetzen.

Infolgedessen sind die Datenschutzbehörden zurückhaltend, wenn es darum geht, große Unternehmen zur Rechenschaft zu ziehen, da beispielsweise Facebook und Google über riesige Rechtsbudgets verfügen.

Entscheidend ist, dass die Zahl der Datenschutzmitarbeiter in der EU seit 2019 kaum gestiegen ist - ebenfalls aufgrund von Finanzierungsengpässen.


Irland und die Regel der einzigen Anlaufstelle (one-stop-shop)

Die irische Datenschutzbehörde ist seit über zwei Jahrzehnten unterfinanziert, und die Arbeitsbelastung ist hoch. Derzeit laufen Untersuchungen gegen mindestens 17 große multinationale Unternehmen.

Das liegt daran, dass die DSGVO eine "One-Stop-Shop"-Regel vorsieht, die besagt, dass Unternehmen in dem Mitgliedstaat strafrechtlich verfolgt werden sollten, in dem sie ihren Hauptsitz haben.

Irland ist das Zielland Nummer eins für US-amerikanische Technologieunternehmen - das bedeutet, dass die irische Datenschutzbehörde im Namen von ganz Europa Ermittlungen gegen einige der reichsten und mächtigsten Unternehmen des Silicon Valley führt.


Einschränkung von Unternehmenswachstum und Innovation

Innovationskonflikte mit dem Schutz der Persönlichkeitsrechte und der Datenschutz-Grundverordnung scheinen die Fähigkeit der EU, neue Technologien zu entwickeln, ernsthaft zu behindern.

Das Wissen über viele wichtige Zukunftstechnologien war bereits weit verbreitet, als die Datenschutz-Grundverordnung verfasst wurde, aber die Vorschriften machen es fast unmöglich, sie zu entwickeln oder gar zu nutzen.

Dies geschieht zu einer Zeit, in der der Kontinent dringend digitale Lösungen braucht, und es gibt keine praktischen Hinweise darauf, wie die Datenschutz-Grundverordnung neue Technologien in Zukunft berücksichtigen kann.

Künstliche Intelligenz (KI)

Diese wird durch die strengen DSGVO-Anforderungen zur Einholung der Zustimmung bei der Datenverarbeitung behindert, was für EU-Unternehmen einen Wettbewerbsnachteil gegenüber nordamerikanischen und asiatischen Konkurrenten bedeutet.

Blockchain

Blockchain ist eine digitale Datenbank mit Informationen (z. B. Aufzeichnungen von Finanztransaktionen), die über ein dezentrales, öffentlich zugängliches Netzwerk genutzt und ausgetauscht werden können.

Diese Technologie gilt als leistungsfähiges Instrument zur Erhöhung der Datensicherheit und kann in allen Bereichen eingesetzt werden, von der sicheren Weitergabe medizinischer Daten und Wahlmechanismen bis hin zu NFT-Marktplätzen und grenzüberschreitenden Zahlungen.

Ein wesentliches Merkmal der Blockchain-Technologie besteht darin, dass die eigentlichen personenbezogenen Daten nicht ohne die Zustimmung aller Beteiligten geändert werden können.

Obwohl Blockchain das Potenzial hat, die Ziele der Datenschutz-Grundverordnung zu erfüllen - wie den sicheren Daten- und Informationsfluss - verlangt das Gesetz, dass Verbraucher die Löschung personenbezogener Daten beantragen können, so dass beide derzeit unvereinbar sind.

Gesundheit

Die Anforderungen der DSGVO an die Datenminimierung, die Zweckbindung und die Übertragung pseudonymisierter Daten außerhalb der EU erschweren die Weitergabe von Gesundheitsdaten.

Sie hat auch während der COVID-Pandemie als starke Kontrolle für das Gesundheitsmanagement gewirkt, da sie die Verwendung von Tracking-Daten und den Datenaustausch zwischen lokalen Gesundheitsbehörden einschränkte.

Elektronische Behördendienste

In den letzten zehn Jahren haben sich die Maßnahmen der elektronischen Behördendienste stark auf die Qualität der öffentlichen Dienstleistungen für die Bürger ausgewirkt, obwohl Fragen des Datenschutzes und der Sicherheit - die für die DSGVO von zentraler Bedeutung sind - dazu führen, dass der Schwung verloren geht.

Wie wird sich die DSGVO in Zukunft verändern?

Leichtere Einhaltung der Vorschriften

Die Europäische Kommission möchte es kleineren Unternehmen erleichtern, die DSGVO-Vorschriften einzuhalten.

Dies würde bedeuten, dass ihnen zusätzliche Anleitungen, Unterstützung und Instrumente zur Verfügung gestellt werden - wie Standardvertragsklauseln, die Unternehmen einfach in ihre eigenen Kundenverträge einfügen können.

Leichtere Ausübung der DSGVO-Rechte

Dazu gehört auch, dass die Datenübertragbarkeit nicht nur für Banken und Telekommunikationsunternehmen gilt.

Privatklagen

Privatklagen und Sammelklagen sind klare Möglichkeiten, wie EU-Bürger ihre Rechte im Rahmen der Datenschutz-Grundverordnung geltend machen können.

Es wird erwartet, dass solche Privatklagen immer häufiger vorkommen werden, und diese Urteile werden einen starken Einfluss darauf haben, wie die DSGVO in den kommenden Jahren ausgelegt wird.

Eher proaktiv als reaktiv

Insgesamt war die Durchsetzung der DSGVO in den ersten drei Jahren reaktiv - entweder aufgrund von Meldungen über Datenschutzverletzungen oder aufgrund von Beschwerden der Betroffenen.

Inzwischen gehen die Datenschutzbehörden jedoch viel proaktiver vor und nehmen Unternehmen ins Visier, bevor sie überhaupt Verstöße melden.

Es ist davon auszugehen, dass die Durchsetzung der DSGVO in den kommenden Jahren noch weiter verfeinert wird.

Effektivität der Datenschutzbehörden

Es wird darauf gedrängt, die Arbeitsweise der Datenschutzbehörden zu verbessern, insbesondere angesichts des Falls gegen Whatsapp, der die verworrene Natur der Durchsetzungsmechanismen der DSGVO verdeutlicht hat.

Zu einer verbesserten Effizienz gehört auch eine bessere Zusammenarbeit zwischen den Datenschutzbehörden der Mitgliedstaaten, wobei die Diskussionen darüber, wie sie bei der Durchsetzung der DSGVO besser zusammenarbeiten können, fortgesetzt werden. Es gibt auch Unterstützung für einen zentraleren Ansatz bei der Durchsetzung.

Zu dieser Harmonisierung gehören die regionale Kohärenz und die Anpassung der Ressourcen an die wachsende Zahl von Anfragen.

Was bringt die Zukunft für Unternehmen?

Künftige Rechtsvorschriften, auf die man achten sollte

EU-Datenschutzverordnung für elektronische Kommunikation

Diese Verordnung wird die Datenschutzrichtlinie für elektronische Kommunikation ersetzen und neue Regeln für die elektronische Kommunikation einführen. Ein im April 2021 vorgelegter Entwurf enthielt Vorschriften für künstliche Intelligenz, die mit der Datenschutz-Grundverordnung in Einklang stehen.

Ersatz für Privacy Shield

Das Privacy Shield ermöglichte es US-Unternehmen, Daten von EU-Bürgern zu verarbeiten, sofern sie die höheren Datenschutzstandards der Datenschutz-Grundverordnung einhielten. Allerdings bedeutete das US-Recht, dass die US-Regierung diese Daten weiterhin überwachen konnte.

Nachdem Max Schrems gegen diesen Rechtskonflikt geklagt hatte, wurde das Privacy Shield gekippt. Es wäre in jedermanns Interesse, einen Ersatz zu vereinbaren.

Ein sich entwickelndes Gesetz

Angesichts der seismischen Auswirkungen auf die globalen Datenschutzgesetze ist es kein Wunder, dass die DSGVO Zeit braucht, um sich zu etablieren.

Seit ihrer Einführung im Jahr 2018 hat sie jedoch zweifelsohne sowohl die Sicherheitsmaßnahmen als auch den Verbraucherschutz verbessert.

Es wurde auch viel darüber gelernt, wo die DSGVO erfolgreich war und wo in Zukunft Verbesserungen vorgenommen werden können.

Zweifellos werden die Verbesserungen, die andere Länder an ihren Datenschutzgesetzen vorgenommen haben, auch die Datenschutzregulierung und -durchsetzung in Europa beeinflussen.

7. Visitor Analytics - Datenschutz, DSGVO-konforme Webdaten

Was macht Visitor Analytics zu einer datenschutzfreundlichen Lösung?

Der Datenschutz ist für uns ein unumstößlicher Grundsatz.

Wir verkaufen keine Daten und geben sie nicht an Dritte weiter.

Die Daten werden aggregiert und anonymisiert und nur dazu verwendet, dem Webseiten-Betreiber die Statistiken und Erkenntnisse zu liefern, die er zur Verbesserung der Webseiten-Leistung benötigt. Diese Daten können nicht zu einer Person zurückverfolgt werden.

Welche Gesetze zum Datenschutz und zur Privatsphäre werden eingehalten?

Von der ersten Version unserer Anwendung an war der Schutz und die Privatsphäre der Daten, die uns unsere Kunden anvertrauen, unsere oberste Priorität. Deshalb konzentrieren wir uns darauf, über alle Datenschutzgesetze auf dem Laufenden zu bleiben und sicherzustellen, dass wir mit jedem einzelnen konform sind: BDSG, CCPA, CPA, DPA, ePrivacy, DSGVO, LGPD, PECR, PIPEDA, PIPL, PDP, POPI, VCDPA, & TTDSG.

Welche Webdaten verarbeiten wir?

Die Art und Menge der von uns verarbeiteten personenbezogenen Daten ist auf die im Vertrag mit dem Kunden angegebenen Daten beschränkt. Wir geben sie nicht an Dritte weiter. Wir verarbeiten personenbezogene Daten nur wie in unserer Datenschutzrichtlinie beschrieben.

Warum und wie verarbeiten wir Webdaten?

Wir von Visitor Analytics sind uns des Vertrauens bewusst, das unsere Kunden in unser Produkt und unser Team setzen, und unserer Verantwortung, Ihre Daten und Ihre Privatsphäre zu schützen.

Daher sind wir transparent in Bezug auf die Informationen, die wir sammeln, wenn Sie unsere Produkte und Services nutzen, warum wir sie sammeln und wie wir sie verwenden, um den Service für Sie zu verbessern!

Unsere Nutzungsbedingungen und die Vereinbarung zur Datenverarbeitung beschreiben, wie wir mit persönlichen Daten im Zusammenhang mit der Nutzung unserer Anwendung umgehen und wie wir sie pflegen.

Wer hat Zugang zu den Webdaten?

Alle Daten, die wir für unsere Kunden sammeln, sind vertrauliche Informationen.

Die Zugriffskontrollen der Mitarbeiter von Visitor Analytics schützen die Kundendaten vor unbefugtem Zugriff, und wir verwenden ein spezielles Skript, um auf die Daten eines Webseiten-Besitzers zuzugreifen (sowohl auf die Kontodaten als auch auf die Daten seiner Besucher) und führen Audits durch, um sicherzustellen, dass die Kontrollen durchführt werden.

Was bedeutet ISO 27001?

Wir sind stolz darauf, nach ISO 27001 zertifiziert zu sein.

ISO 27001 ist ein international anerkannter Standard, der sicherstellt, dass unsere Anwendung die höchsten Anforderungen an ein Informationssicherheitsmanagementsystem erfüllt.

Diese helfen unserem Unternehmen bei der Verwaltung der Sicherheit von Vermögenswerten wie Finanzdaten, geistigem Eigentum, Mitarbeiterdaten oder Informationen, die uns von Dritten anvertraut wurden - z. B. von Webseiten und anderen Kunden oder Partnern.

Wie helfen wir unseren Kunden bei der Verwaltung der Privatsphäre ihrer Webdaten?

Mit dem innovativen Visitor Analytics-Ansatz für zustimmungsfreies Tracking benötigen Unternehmen keine Cookies oder Zustimmungsbanner mehr.

Die Anwendung verfügt über ein Datenschutz-Center, in dem die Benutzer aus vier verschiedenen Datenschutzmodi wählen können:

  1. Standard-Datenschutz
  2. Grundlegender Datenschutz
  3. Cookie-freies Tracking
  4. Höchster Datenschutz

Was ist der Standard-Datenschutzmodus?

Dies ist die Standardeinstellung für den Datenschutz, wenn Sie die Anwendung zum ersten Mal einrichten. In diesem Modus wird nichts anonymisiert. Sie können auf die folgenden Datentypen zugreifen: IP-Adresse, Seitenverlauf, wiederkehrende Besucher, ungefährer Standort des Besuchers und Bildschirmauflösung. Es werden keine Cookies verwendet, aber wir verwenden einen digitalen Fingerabdruck. Ein Zustimmungsbanner ist auf der Webseite erforderlich.

Was ist der grundlegende Datenschutzmodus?

In diesem Modus werden die IP-Adressen anonymisiert. Sie können auf die folgenden Datentypen zugreifen: Seitenverlauf, wiederkehrende Besucher, ungefährer Standort des Besuchers und Bildschirmauflösung. Es werden keine Cookies verwendet, aber wir nutzen einen digitalen Fingerabdruck. Ein Zustimmungsbanner ist auf der Webseite erforderlich.

Was ist der Modus "Cookie-freies Tracking"?

In diesem Modus werden die IP-Adressen anonymisiert. Sie können dann nicht mehr auf den Seitenverlauf zugreifen, aber Sie können weiterhin Daten über wiederkehrende Besucher, den ungefähren Standort des Besuchers und die Bildschirmauflösung abrufen. Es werden keine Cookies verwendet, aber wir nutzen einen digitalen Fingerabdruck. Ein Zustimmungsbanner ist nicht mehr erforderlich, da keine Daten gespeichert werden.

Mit dem Cookie-freien Tracking-Modus können Unternehmen rechtlich und ethisch einwandfrei auf mehr Daten zugreifen, ohne die Ablehung eines Cookie-Zustimmungsbanners zu verlieren.

Dieser Ansatz verwendet digitale Fingerabdrücke, die später wiedererkannt werden können.

Im Gegensatz zu Cookies werden Fingerabdrücke nicht auf dem Gerät eines Nutzers gespeichert und können daher keine Daten darüber liefern, was der Besucher außerhalb der Sitzungen auf einer bestimmten Webseite tut. Dies macht ein Cross-Tracking unmöglich.

Einige anonymisierte Daten werden gespeichert, aber nur innerhalb der Analyseumgebung und in zusammengefasster Form, so dass es unmöglich ist, sie mit den Gewohnheiten und dem Verlauf einer bestimmten Person in Verbindung zu bringen.

Was ist der Modus "Höchster Datenschutz"?

In diesem Modus werden die IP-Adressen anonymisiert, der Seitenverlauf wird nicht angezeigt, wiederkehrende Besucher werden nur geschätzt und die Bildschirmauflösungen sind angenähert angegeben. Sie können immer noch auf den ungefähren Besucherstandort zugreifen. Dies ist unser sicherster Modus, da keine Cookies, Fingerabdrücke oder andere Daten gespeichert werden. Das bedeutet, dass ein Cookie-Banner nicht erforderlich ist.

Bei der Verwendung des höchsten Datenschutzes werden keine Tracking-Daten oder Cookies generiert oder gespeichert, und es wird niemals auf die Details des Geräts eines Nutzers zugegriffen.

Es gibt keinen digitalen Fingerabdruck. Es werden keine persönlichen Daten gespeichert. Es werden keine Cookies verwendet. Nur eine eindeutige ID.

Es ist also keine Zustimmung erforderlich - eine Sorge weniger bei der Verwaltung einer Webseite.

Das bedeutet auch, dass 100% der ethischen statistischen und analytischen Daten den Nutzern zur Verfügung stehen, auf die sie sich verlassen können, wenn sie Entscheidungen zur Verbesserung ihrer Webseite treffen.

Häufig gestellte Fragen

Gelten Sitzungsaufzeichnungen und Daten von Wärmebildern als personenbezogene Daten?

Diese Daten werden nicht als personenbezogene Daten betrachtet, solange sie nicht mit einer bestimmten IP-Adresse verknüpft sind. Durch die Verwendung des Cookie-freien Tracking-Modus und des Modus "Höchster Datenschutz" werden die IPs anonymisiert.

Wie funktioniert das digitale "Fingerprinting"?

Im Gegensatz zu Cookies (die von Diensten im Browser-Speicher des Nutzers abgelegt werden) ist der Fingerabdruck bereits für jeden Browser als eine Art User-Agent-Kennung (Browsername, Version, Bildschirmauflösung usw.) festgelegt.

Was ist der Unterschied zwischen einem digitalen Fingerabdruck und einer eindeutigen ID?

Der Fingerabdruck ändert sich nicht oft, während die eindeutige ID eine andere ID ist, die von uns als Hash auf dem Server für jede Sitzung erzeugt wird.

Wo werden die Daten des digitalen Fingerabdrucks gespeichert? Wie lange werden sie gespeichert? Was geschieht mit diesen Daten?

Der Fingerabdruck wird NICHT im Browser gespeichert. Er ändert sich in der Regel nicht, es sei denn, es erfolgt eine Aktualisierung der Browserversion oder eine Deinstallation und Neuinstallation. Er wird immer im laufenden Betrieb berechnet.

Inwiefern ist das Sammeln von Daten ohne die Verwendung von Cookies oder Zustimmungsbannern legal?

Die DSGVO und andere Datenschutzgesetze sind sehr spezifisch, wenn es um Daten geht, die ein ungefähres individuelles Profil erstellen können. Da wir keine Daten speichern und keine IP-Adressen, Aktivitätsmuster wie den Seitenverlauf oder genaue Standorte oder Geräteeinstellungen verwenden, kann kein individuelles Profil erstellt werden.