IoT Worlds
Blog

Passen Sie Ihre Website oder App an die Vorschriften an

Websites und Apps müssen immer bestimmte gesetzlich vorgegebene Anforderungen erfüllen. Die Nichteinhaltung der gesetzlichen Anforderungen kann zu schwerwiegenden Sanktionen führen, einschließlich erheblicher Geldbußen, Audits und potenzieller Rechtsstreitigkeiten.


Aus diesem Grund haben wir uns entschieden, aufiubenda zu vertrauen , ein Unternehmen, das sowohl auf juristische als auch auf technische Expertise aufbaut, das sich auf diesen Sektor spezialisiert hat. Zusammen mit iubenda, von denen wir zertifizierte Partner sind, haben wir einen Vorschlag entwickelt, um allen unseren Kunden eine einfache und sichere Lösung für ihre Compliance-Anforderungen zu bieten.

Überblick über die wichtigsten gesetzlichen Anforderungen für Website- und App-Inhaber

Das Gesetz verpflichtet jede Website/App, die personenbezogene Daten sammelt, dazu, den Nutzern relevante Details über spezielle Datenschutz- und Cookie-Mitteilungen mitzuteilen.
Die Datenschutzrichtlinien müssen bestimmte grundlegende Elemente enthalten, die für Ihre besonderen Verarbeitungsaktivitäten spezifisch sind, darunter:
• die Kontaktdaten und die Identifizierung des Verantwortlichen;
• welche personenbezogenen Daten verarbeitet werden;
• die Zwecke und Methoden der Verarbeitung;
• die Kategorien von Quellen, aus denen die Daten der Verbraucher erhoben werden;
• die Rechtsgrundlagen für die Verarbeitung (z. B. die Einwilligung);
• die Drittparteien, die auch auf die Daten zugreifen können — dazu gehören Tools von Drittanbietern
(z. B. Google Analytics);
• Details zu den Übermittlung von Daten außerhalb der Europäischen Union (soweit zutreffend);
• Rechte des Nutzers;
• Beschreibung des Benachrichtigungsprozesses für Änderungen oder Aktualisierungen der Datenschutzrichtlinie;
• Datum des Inkrafttretens der Datenschutzrichtlinie.

Die Cookie-Richtlinie beschreibt insbesondere die verschiedenen Arten von Cookies, die über die Website installiert werden, alle Drittanbieter, auf die sich diese Cookies beziehen — einschließlich eines Links zu den jeweiligen Dokumenten und Opt-Out-Formularen — und die Zwecke der Verarbeitung.

Können wir nicht ein generisches Dokument verwenden?

Es ist nicht möglich, generische Dokumente zu verwenden, da Ihre Richtlinie die spezifische Datenverarbeitung, die von Ihrer Website/App durchgeführt wird, ausführlich beschreiben muss und auch die besonderen Details zu Technologien Dritter (z.B. Facebook Gefällt mir Buttons oder Google Maps) enthalten muss, die speziell von Ihnen verwendet werden.

Was passiert, wenn meine Website keine Daten verarbeitet?

Es ist sehr schwierig für Ihre Website, keine Daten zu verarbeiten. Ein einfaches Kontaktformular oder ein Traffic-Analysesystem wie Google Analytics reicht aus, um die Verpflichtung zur Vorbereitung und Anzeige einer Datenschutz- und Cookie-Richtlinie auszulösen.

Zusätzlich zur Bereitstellung einer leicht zugänglichen und genauen Cookie-Richtlinie, um eine Website an das Cookie-Gesetz anzupassen, ist es auch notwendig, ein informatives Cookie-Banner anzuzeigen, das beim ersten Besuch jedes Benutzers auf eine detaillierte Cookie-Richtlinie verweist und dem Benutzer die Möglichkeit gibt, entweder abzulehnen oder zu gewähren Zustimmung zur Installation von Cookies. Die meisten Arten von Cookies, einschließlich derjenigen, die von Tools wie Social-Sharing-Schaltflächen ausgegeben werden, sollten erst freigegeben werden, nachdem der Benutzer eine gültige Zustimmung erteilt hat.
Darüber hinaus können viele Netzwerke von Drittanbietern die Anzeigenausdehnung einschränken, wenn Sie kein Cookie-Management-System haben, das den Branchenstandards entspricht. Dadurch können Sie möglicherweise Werbeumsätze generieren.

Cookies sind kleine Dateien, die verwendet werden, um bestimmte Informationen zu speichern oder zu verfolgen, während ein Benutzer eine Website besucht. Cookies sind jetzt für das reibungslose Funktionieren einer Website unerlässlich. Darüber hinaus verwenden viele Drittanbieter-Technologien, die wir in unsere Websites integrieren, wie einfache Video-Widgets oder Analyseprogramme, auch Cookies.

CCPA

CCPA verlangt, dass Unternehmen kalifornische Nutzer darüber informieren, wie und warum ihre Daten verwendet werden, ihre diesbezüglichen Rechte und wie sie diese Rechte ausüben können — einschließlich des Rechts auf Opt-out. Um diese Anforderungen zu erfüllen, müssen Sie sowohl die relevanten Offenlegungen in Ihre Datenschutzrichtlinie aufnehmen als auch beim ersten Besuch des Nutzers (falls zutreffend) eine Einzugserklärung anzeigen.
Der Prozess, der es dem Benutzer ermöglicht, sich abzumelden, sollte über den Link „Meine persönlichen Daten nicht verkaufen“ (DNSMPI) erleichtert werden, auf den Sie in Ihrer Mitteilung über die Sammlung und an anderer Stelle auf Ihrer Website zugreifen können (bewährte Vorgehensweise wäre, den Link auch in die Fußzeile aufzunehmen).

Mein Unternehmen hat keinen Sitz in Kalifornien. Muss ich die CCPA einhalten?

Die CCPA gilt für die meisten Unternehmen, die personenbezogene Daten kalifornischer Kunden erfassen oder möglicherweise sammeln könnten, unabhängig davon, ob das Unternehmen selbst geografisch in Kalifornien ansässig ist oder nicht. Da IP-Adressen als personenbezogene Daten gelten, gilt dies wahrscheinlich für jede Website mit mindestens 50.000 eindeutigen Besuchen pro Jahr aus Kalifornien.

Einwilligung gemäß DSGVO

Wenn ein Nutzer persönliche Daten direkt auf einer Website/App eingibt, zum Beispiel durch Ausfüllen eines Kontaktformulars, Service-Registrierung oder Newsletter-Abonnements, ist es notwendig, eine frei erteilte, spezifische und informierte Einwilligung einzuholen. Gemäß der DSGVO ist es auch notwendig, eindeutige Aufzeichnungen zu führen, mit denen Sie nachweisen können, dass eine gültige Einwilligung eingeholt wurde.

Was ist eine freie, spezifische und informierte Einwilligung?

Sie müssen für jeden bestimmten Verarbeitungszweck eine Einwilligung einholen, z. B. eine Einwilligung zum Versand von Newslettern und eine weitere Einwilligung zum Versenden von Werbematerial im Auftrag Dritter. Die Zustimmung kann angefordert werden, indem ein oder mehrere Kontrollkästchen eingerichtet werden, die nicht vorausgewählt, nicht obligatorisch oder erzwungen (frei erteilt) sind und durch relevante Offenlegungen begleitet werden, die dem Benutzer klar machen, wie seine Daten verwendet werden.

Wie kann der Nachweis einer gültigen Einwilligung eindeutig nachgewiesen werden?

Jedes Mal, wenn ein Benutzer ein Formular auf Ihrer Website/App ausfüllt, muss eine Reihe von Informationen gesammelt werden. Zu diesen Informationen gehören ein eindeutiger Benutzerkennungscode, der Inhalt der akzeptierten Datenschutzrichtlinie, eine Kopie des vom Benutzer eingereichten Formulars sowie eine Aufzeichnung des verwendeten Opt-In-Mechanismus.

Reicht die E-Mail, die ich durch das Ausfüllen eines Formulars vom Benutzer erhalte, nicht als Einwilligungsnachweis aus?

Leider reicht es nicht aus, da einige Informationen fehlen, die notwendig sind, um die Eignung des Verfahrens zur Einholung der Einwilligung zu rekonstruieren, wie z. B. eine Kopie des vom Benutzer tatsächlich ausgefüllten Formulars und die Version der Datenschutzdokumente, die dem Nutzer zum Zeitpunkt der Einholung der Einwilligung zur Verfügung stehen.

Wie IoT Worlds Ihnen helfen kann, die Lösungen von iubenda zu nutzen

Dank unserer Partnerschaft mit iubenda können wir Ihnen dabei helfen, alles zu konfigurieren, was Sie brauchen, um Ihre Website/App konform zu gestalten. iubenda ist in der Tat die einfachste, umfassendste und professionellste Lösung, um Vorschriften einzuhalten.

Mit dem Datenschutz- und Cookie-Richtliniengenerator von iubenda können wir eine vollständig angepasste, sich selbst aktualisierende Richtlinie für Ihre Website/App erstellen. Die Richtlinien von iubenda werden ausgehend von einer Datenbank mit Klauseln erstellt und kontinuierlich von einem internationalen Team von Rechtsanwälten überprüft.

Die iubenda Cookie-Lösung ist eine umfassende Lösung, um das EU-Cookie-Gesetz, die CCPA und andere Anforderungen Dritter zu erfüllen, indem sie die Anzeige eines DSGVO-konformen Cookie-Banners oder eine CCPA-Benachrichtigung über die Erfassung bei jedem ersten Besuch des Benutzers, die vorbeugende Blockierung der Profiling-Cookies und die Sammlung von Einwilligung der Benutzer zur Installation von Cookies. Es unterstützt auch das Opt-out aus dem Verkauf für kalifornischen Benutzer über einen Link „Meine persönlichen Daten nicht verkaufen“.

Lösung für die Zustimmung

Die iubenda’s Convention Solution ermöglicht die Erfassung und Speicherung eines eindeutigen Einwilligungsnachweises, wenn ein Nutzer ein Formular (z. B. ein Kontaktformular oder ein Newsletter-Abonnement) auf Ihrer Website oder App ausfüllt.

Generator für Allgemeine Geschäftsbedingungen

Mit iubenda’s AGB Generator können wir ein vollständig angepasstes, selbstverarbeitendes AGB Dokument für Ihre Website/App erstellen. Die Allgemeinen Geschäftsbedingungen von iubenda werden ausgehend von einer Datenbank mit Klauseln erstellt und laufend von einem internationalen Juristenteam überprüft.

Klicken Sie hier, um Ihren Gutschein zu erhalten

Kontaktieren Sie uns, um einen maßgeschneiderten Vorschlag zu erhalten!

Related Articles

Smart Cities: Eine allgemeine, hochrangige Vision

Federico Pacifici

Vision für Logistik mit IoT

Prakash Chandran

Videokonferenzen und IoT: Die Zukunft virtueller Meetings

Federico Pacifici

Was ist Web3? Hier eine einfache Vision!

Federico Pacifici

Remote Access Management für Ferienvermietungen

Federico Pacifici

Die besten IoT-Integratoren, die Sie kennen sollten

Federico Pacifici

IoT-Hack: Wie kann man IoT-Geräten Tag für Tag vertrauen?

Federico Pacifici

Innovative Lösungen für Smart Hospitality

Federico Pacifici

BLOCKCHAIN für INDUSTRY 4.0: Definition und Anwendungsbereiche

Federico Pacifici
@2023 - www.iotworlds.com. All Right Reserved. Designed and Developed by IoT Worlds and Pacifics IT
WP Radio
WP Radio
OFFLINE LIVE