LGPD-Konformität

Das brasilianische Allgemeine Datenschutzgesetz (Lei Geral de Proteção de Dados Pessoais)

Das LGPD basiert leicht auf der DSGVO (der von der EU erlassenen Datenschutzverordnung) und ist ein brasilianisches Gesetz, das die Aktivitäten der Verarbeitung personenbezogener Daten regelt. Es wurde am 10. Juli 2018 verabschiedet und trat am 15. August 2020 in Kraft.

Mit CookieHub können Sie Ihre Website LGPD-konform machen, indem Sie verschiedene Methoden anwenden, um die Anforderungen in Bezug auf die Speicherung und Verarbeitung von persönlichen Daten zu erfüllen. Es gibt natürlich noch mehr zu wissen über LGPD und die genauen Dinge, die Sie tun sollten, um weiterhin gesetzeskonform zu sein.

Was macht die LGPD?

Die LGPD regelt die Bedingungen, unter denen personenbezogene Daten verarbeitet werden können, definiert eine Reihe von Rechten für die betroffenen Personen, schafft spezifische Verpflichtungen für die für die Datenverarbeitung Verantwortlichen und führt eine Reihe von Verfahren und Standards ein, sodass bei der Verarbeitung personenbezogener Daten und der Weitergabe an Dritte größere Sorgfalt angewendet wird.

Ist die LGPD das Gleiche wie die DSGVO?

Wenn Sie sich die Gesetzgebung durchlesen, werden Sie viele Ähnlichkeiten zwischen LGPD und DSGVO finden, aber sie sind nicht identisch. Auch wenn die LGPD sicherlich von den EU-Vorschriften inspiriert ist, unterscheidet sie sich in vielerlei Hinsicht - angefangen bei den 10 Rechtsgrundlagen.

Wenn Sie also DSGVO-konform sind, sind Sie nicht automatisch LGPD-konform - und umgekehrt. Deshalb hilft Ihnen Cookiehub dabei, sowohl mit DSGVO als auch mit LGPD konform zu sein.

Was passiert, wenn ich nicht konform bin?

Wenn Sie die LGPD nicht einhalten, können Sie in Schwierigkeiten geraten, denn es drohen Geldstrafen von bis zu 50 Mio. BRL (ca. 8 Mio. € oder 9 Mio. US$) sowie Gerichtsverfahren und Sanktionen. Wenn Sie Benutzer mit Sitz in Brasilien haben und deren Daten innerhalb des brasilianischen Territoriums speichern und/oder verarbeiten, müssen Sie diese Gesetzgebung unbedingt einhalten.

Was muss ich tun, um die Anforderungen zu erfüllen?

Die LGPD hat, wie die meisten Vorschriften dieser Art, eine lange Checkliste von Dingen, die Sie als Website-Besitzer tun müssen, um sicherzustellen, dass Sie die Vorschriften einhalten. Zunächst müssen Sie...

  • Ihre Rechtsgrundlagen für die Verarbeitung der persönlichen Daten von Brasilianern dokumentieren. Sie müssen für jede Art von Daten, die Sie sammeln, eine Grundlage definieren und diese dann in Ihren Verarbeitungsunterlagen dokumentieren.
  • Aufzeichnungen über die Daten, die Sie verarbeiten, aufbewahren.
  • Die notwendigen Angaben in die Datenschutzrichtlinien Ihrer Website aufnehmen.
  • Eine gültige Einwilligung der Benutzer einholen und einen Nachweis über diese Einwilligung aufbewahren.
  • Die richtigen Prozesse entwickeln, um die Rechte der Benutzer zu respektieren und auf entsprechende Anfragen zu reagieren.
  • Privacy by Default implementieren, d.h. die Standard-Einstellung für alles muss die höchstmögliche Sicherheit bieten.
  • Ein Protokoll zum Schutz und zur Sicherheit von Benutzerdaten implementieren, einschließlich eines Plans zur Reaktion auf Vorfälle und zur Abhilfe im Falle eines Lecks oder Angriffs.
  • Sie müssen die DPA und Ihre Benutzer benachrichtigen, falls ein Datenleck auftritt und ein "erhebliches Risiko oder Schaden" für Ihre Benutzer darstellt.
  • Die Anforderungen der Richtlinien zum grenzüberschreitenden Datentransfer müssen eingehalten werden.
  • Ernennen Sie einen Datenschutzbeauftragten (Data Protection Officer, DPO), der mit der Verwaltung all dieser Aktivitäten beauftragt ist.