Einhaltung der DSGVO

Dies ist ein Teil einer Reihe von Themen, die Adobe Commerce- und Magento Open Source-Händlern und -Entwicklern helfen sollen, die Auswirkungen der Allgemeinen Datenschutzverordnung (GDPR) zu verstehen. Die Informationen dienen nur zu Informationszwecken und sollten nicht als Rechtsberatung verstanden werden. Wenden Sie sich an Ihren Rechtsbeistand, um festzustellen, ob und wie Ihr Unternehmen den rechtlichen Verpflichtungen nachkommen sollte.

Die Allgemeine Datenschutzverordnung (DSGVO) ist ein Gesetz, das den Datenschutz und den Schutz der Privatsphäre für alle Personen in der Europäischen Union und dem Europäischen Wirtschaftsraum regelt. Die Rechtsvorschriften gelten auch für den Export personenbezogener Daten in Länder außerhalb der EU. Die DSGVO wurde im April 2016 verabschiedet und trat am 25. Mai 2018 in Kraft. Unternehmen, die nicht in der EU ansässig sind, aber weltweit Handel treiben, müssen die Verordnung einhalten. Die GDPA definiert personenbezogene Daten wie folgt:

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (“betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Alle Organisationen, die personenbezogene Daten verarbeiten, müssen Folgendes offenlegen:

  • Die Art der Daten, die erhoben werden
  • Den Zweck der Datenerhebung
  • Die Methode, die zur Datenerhebung verwendet wird
  • Wie lange die Daten gespeichert werden
  • Ob die Daten mit anderen geteilt werden oder nicht

DSGVO und CCPA

Wenn Ihr Unternehmen sowohl die DSGVO als auch den California Consumer Privacy Act (CCPA) einhalten muss, können Sie einen Teil der Arbeit aus Ihrem GDPR-Compliance-Programm für den CCPA nutzen. Obwohl die Vorschriften einige Ähnlichkeiten aufweisen, gibt es einige Unterschiede:

  • Die Definition des Begriffs “personenbezogene Daten” ist für jede Verordnung unterschiedlich.
  • Die DSGVO verlangt von den Verbrauchern, dass sie zustimmen, bevor ihre personenbezogenen Daten für bestimmte Zwecke verwendet werden dürfen; die CCPA räumt den Verbrauchern das Recht ein, dies abzulehnen.
  • Der CCPA enthält zusätzliche Anforderungen an die Dateninventarisierung und -zuordnung.
  • Die Verordnungen enthalten unterschiedliche Anforderungen an die Datenschutzpolitik.

Unternehmen, die die Datenschutz-Grundverordnung (DSGVO) einhalten, haben möglicherweise zusätzliche Verpflichtungen im Rahmen des CCPA. Weitere Informationen finden Sie im CCPA Fact Sheet.

Bewährte Praktiken

  • Überprüfen Sie die aktuellen Datenschutzrichtlinien für alle Ihre Filialen, um sicherzustellen, dass sie mit den geltenden rechtlichen Anforderungen (einschließlich, aber nicht beschränkt auf DSGVO und CCPA) übereinstimmen.

  • Aktualisieren Sie Ihre Google-Einstellungen, um sicherzustellen, dass sie mit Ihren rechtlichen Verpflichtungen in Bezug auf die Verwendung personenbezogener Daten übereinstimmen.

  • Sorgen Sie für Transparenz und führen Sie eine ausführliche Dokumentation.

  • Besuchen Sie unsere Website, um zu erfahren, wie Adobe Händlern bei der Einhaltung der geltenden rechtlichen Verpflichtungen hilft.

  • Datenflussdiagramme und die Zuordnung von Datenbankeinheiten finden Sie in der Personal Information Reference.