PIPEDA & CPPA Cookie Consent

Im letzten Beitrag haben wir beleuchtet, was PIPEDA und CPPA eigentlich sind. Nun wollen wir uns hier genauer anschauen was ein Webseitenbetreiber in Sachen Cookie Zustimmung, Datenschutzrichtlinien und sonstigen Dingen zu beachten hat.

PIPEDA & CCPA konformes Cookie Consent Aktivieren

Cookie Consent in der PIPEDA

EinverstÀndnis zur Erfassung personenbezogener Daten in PIPEDA

Informationen ĂŒber die Erhebung, Verwendung und Weitergabe von personenbezogenen Daten mĂŒssen in vollstĂ€ndiger Form zur VerfĂŒgung gestellt werden. Um das VerstĂ€ndnis fĂŒr Cookie Consent in der Pipeda zu erleichtern, sollten einige Elemente stĂ€rker betont werden.

Der Personal Information Protection and Electronic Documents Act verlangt, dass der Verbraucher die Art und den Zweck dessen, wozu er seine Zustimmung per Cookie Consent in der PIPEDA gibt, schnell versteht. Damit eine Einwilligung als gĂŒltig und sinnvoll angesehen werden kann, mĂŒssen Organisationen auf umfassende und verstĂ€ndliche Weise ĂŒber ihre Datenschutzpraktiken informieren. Das bedeutet wiederum, dass Unternehmen Informationen ĂŒber ihre Datenschutzpraktiken in einer Form zur VerfĂŒgung stellen mĂŒssen, die fĂŒr interessierte Personen leicht zugĂ€nglich ist.

Leider sieht die RealitĂ€t oft so aus, dass wichtige Informationen zu Datenschutzrichtlinien in den GeschĂ€ftsbedingungen vergraben sind. Wer nur wenig Zeit und Energie fĂŒr die ÜberprĂŒfung der Datenschutzinformationen aufwenden kann, zieht aus der Informationsflut, keinen praktischen Nutzen. Um eine sinnvolle Zustimmung zu erhalten, mĂŒssen Organisationen es dem Besucher einer Webseite ermöglichen, die SchlĂŒsselelemente von Datenschutzentscheidungen schnell und direkt zu ĂŒberprĂŒfen. Dies ist zum Beispiel von Bedeutung, wenn die Nutzung des angebotenen Dienstes oder Produkts den Kauf oder das Herunterladen einer App oder einer anderen Anwendung voraussetzt.

Verbraucher und Kunden erwarten, dass ihre persönlichen Daten auch bei einem Cookie Consent in der PIPEDA nicht ohne ihr Wissen und ihre Zustimmung an eine andere Organisation weitergegeben werden. Auch dieser Aspekt ist beim Cookie Consent in der PIPEDA zu beachten. Aus diesem Grund muss die Weitergabe an Dritte klar angezeigt werden. Besonderes Augenmerk sollte auf die Weitergabe an Dritte gelegt werden, die die Informationen fĂŒr ihre eigenen Zwecke verwenden können, im Gegensatz zur einfachen Bereitstellung von Dienstleistungen.

FĂŒr welche Zwecke werden personenbezogene Daten gesammelt, verwendet oder weitergegeben? Kunden und Verbraucher sind ĂŒber alle Zwecke, fĂŒr die Informationen gesammelt und verwendet werden, zu informieren. Sie mĂŒssen verstehen können, wozu sie um ihre Zustimmung gebeten werden. Dieser Zweck sollte in einer einfachen Sprache beschrieben werden. Vage Absichten und Formulierungen wie „Service-Optimierung“ sind zu vermeiden. Was fĂŒr die Erbringung eines Dienstes wesentlich ist, sollte unterschieden werden von Daten, die es nicht sind. Alle verfĂŒgbaren Optionen sollten eindeutig und offen erklĂ€rt werden.

SchÀden und Folgen

Risiken bei Datenmissbrauch und Datenverlust

Wenn ein Unternehmen oder eine Organisation potenzielle Szenarien fĂŒr Nachteile entwirft, die aus der Sammlung, Verwendung oder Offenlegung von persönlichen Daten entstehen können, verlangt es der Personal Information Protection and Electronic Documents Act, dass dieses Risiko verantwortlich zu minimieren ist. In einigen FĂ€llen können proaktive Anstrengungen zur Risikominderung das Risiko erheblich reduzieren. In anderen FĂ€llen wird das Risiko jedoch fast unverĂ€ndert bleiben.

Über bedeutsame Restrisiken mit signifikantem Schaden ist der Verbraucher immer zu informieren. Unter einem bedeutsamen Risiko versteht man im Sinne des Personal Information Protection and Electronic Documents Act ein Risiko, das mehr als eine minimale Wahrscheinlichkeit besitzt. Zu bedeutenden SchĂ€den gehören körperliche SchĂ€den, DemĂŒtigungen, RufschĂ€digung, Verlust von ArbeitsplĂ€tzen, GeschĂ€fts- oder Berufschancen und finanzielle Verluste.

Auch IdentitĂ€tsdiebstahl und negative Auswirkungen auf die BonitĂ€t sind zu diesen Risiken zu zĂ€hlen. Das Risiko eines Schadens sollte daher weit gefasst werden. Neben SchĂ€den, die sich direkt einstellen, sind vernĂŒnftigerweise auch absehbare SchĂ€den einzuschließen, die durch böswillige Akteure oder andere verursacht werden können.

Bieten Sie Einzelpersonen klare Möglichkeiten, „Ja“ oder „Nein“ zu sagen.

Vor der Nutzung eines Produkts oder einer Dienstleistung muss der Verbraucher eine Wahlmöglichkeit haben. Diese Wahlmöglichkeit muss klar erklĂ€rt und leicht zugĂ€nglich gemacht werden. Ob jede Wahlmöglichkeit am besten als „Opt-in“ oder „Opt-out“ zu bezeichnen ist, hĂ€ngt von den Faktoren ab, die mit dem Cookie Consent in Pipeda gegeben sind.

Seien Sie innovativ und kreativ

Organisationen sollten innovative Einwilligungsprozesse fĂŒr den Cookie Consent in der PIPEDA entwerfen und/oder einfĂŒhren, die just-in-time implementiert werden können, kontextspezifisch sind und zur Art der verwendeten Schnittstelle passen.

Cookie Consent in der PIPEDA

Eine informierte Einwilligung in Form eines Cookie Consent in der PIPEDA ist ein fortlaufender Prozess, der sich mit den sich Àndernden UmstÀnden verÀndert; Organisationen sollten sich nicht auf einen statischen Zeitpunkt verlassen, sondern die Einwilligung als einen dynamischen und interaktiven Prozess behandeln.

Änderungen in der Datenschutzverordnung

Wenn eine Organisation plant, wesentliche Änderungen an ihren Datenschutzpraktiken nach der DSGVO fĂŒr Kanada vorzunehmen, muss sie die Nutzer benachrichtigen und ihre Zustimmung einholen, bevor die Änderungen in Kraft treten. Wesentliche Änderungen umfassen die Verwendung personenbezogener Daten fĂŒr einen neuen Zweck, der ursprĂŒnglich nicht vorgesehen war, oder eine neue Weitergabe personenbezogener Daten an Dritte fĂŒr einen anderen Zweck als die Verarbeitung, die fĂŒr die Erbringung einer Dienstleistung erforderlich ist.

An Datenschutz erinnern

Unternehmen sollten in Betracht ziehen, Einzelpersonen regelmĂ€ĂŸig gemĂ€ĂŸ der DSGVO fĂŒr Kanada an ihre Datenschutzoptionen zu erinnern und sie aufzufordern, diese zu ĂŒberprĂŒfen. Schließlich sollten Organisationen als bewĂ€hrte Praxis ihre Informationsmanagement-Praktiken regelmĂ€ĂŸig ĂŒberprĂŒfen, um sicherzustellen, dass personenbezogene Daten weiterhin so gehandhabt werden, wie es dem Einzelnen beschrieben wurde.

Compliance demonstrieren

Organisationen sollten, wenn sie gefragt werden, in der Lage sein, die Einhaltung der Vorschriften nachzuweisen, und insbesondere, dass der von ihnen implementierte Einwilligungsprozess aus der allgemeinen Perspektive ihrer Zielgruppe(n) ausreichend verstĂ€ndlich ist, um eine gĂŒltige und sinnvolle Einwilligung zu ermöglichen.

Um eine aussagekrĂ€ftige Einwilligung zu erhalten und ihre damit verbundenen Verpflichtungen gemĂ€ĂŸ dem kanadischen Datenschutzgesetz zu erfĂŒllen, mĂŒssen Organisationen:

  • Informationen zum Datenschutz in vollstĂ€ndiger Form bereitstellen und dabei vier SchlĂŒsselelemente hervorheben bzw. darauf aufmerksam machen:
  • Welche personenbezogenen Daten sollen gesammelt werden?
  • Mit welchen Parteien werden personenbezogene Daten gemĂ€ĂŸ geteilt?
  • Zu welchen Zwecken werden personenbezogene Daten gesammelt, verwendet oder weitergegeben?
  • Was sind die Risiken fĂŒr SchĂ€den und anderen Konsequenzen?
  • Form der Zustimmung – Cookie Consent in der PIPEDA
  • Holen Sie die ausdrĂŒckliche Zustimmung fĂŒr Sammlungen, Verwendungen oder Offenlegungen ein.

FAQ: PIPEDA

[sp_easyaccordion id=“2239″]

CMP

Ihre Fragen zu CMP & Co.

Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung fĂŒr Ihr Unternehmen zu finden.