Anleitung zum brasilianischen allgemeinen Datenschutzgesetz (LGPD)
Wie funktioniert das LGPD, sind Sie davon betroffen und wie können Sie die Anforderungen des LGPD erfüllen? In den folgenden Abschnitten erklären wir Ihnen diese Fragen in verständlicher und anschaulicher Form.
Das brasilianische Allgemeine Datenschutzgesetz, das Lei Geral de Proteção de Dados Pessoais (LGPD) , kann als Brasiliens Antwort auf die DSGVO betrachtet werden – wobei das brasilianische Gesetz in vielen Punkten mit den europäischen Anforderungen übereinstimmt, während es sich in anderen unterscheidet. Es soll die derzeitige uneinheitliche Rechtslandschaft (mit über 40 föderalen, sektorbasierten Normen; auf Portugiesisch) durch einen zentralen Rechtsrahmen ersetzen oder ergänzen.
Das LGPD zielt darauf ab, einen neuen rechtlichen Rahmen für die Verwendung von personenbezogenen Daten in Brasilien zu schaffen, sowohl online als auch offline, im privaten und öffentlichen Sektor.
Im Allgemeinen verlangt das LGPD, dass Sie personenbezogene Daten nur für legitime, spezifische, ausdrückliche und klar kommunizierte Zwecke verarbeiten. Wie bei der DSGVO gelten die Grundsätze der Transparenz und der Datenminimierung (nur die Daten zu verwenden, die Sie benötigen).
Trotz eines früheren Vorschlags, das Datum der Inkraftsetzung des LGPD auf Dezember zu verschieben, wurde dieser Vorschlag nach einer Abstimmung im Senat aus dem Umwandlungsgesetz (PLV) 34/2020 herausgenommen. Der brasilianische Präsident hat den Gesetzentwurf inzwischen abgesegnet und das Inkrafttreten der LGPD auf den 18. September 2020 festgelegt. In diesem Zusammenhang wurde ein Dekret zur Schaffung der nationalen Datenschutzbehörde, der Autoridad Nacional de Protección de Datos (ANPD; auf Portugiesisch).
Die brasilianische DSB (ANPD) hat eine aktualisierte Version ihres “Leitfaden für Beauftragte für die Verarbeitung personenbezogener Daten und Datenschutzbeauftragte” herausgegeben, in der die Grundsätze der LGPD und frühere Anleitungen erläutert werden. Lesen Sie die Aktualisierungen hier.
Zum Beispiel kann ein Internetunternehmen Nutzerdaten über seine Website erfassen und diese über einen Cloud-Dienst eines Drittanbieters speichern. In diesem Szenario ist das Internetunternehmen der Verantwortliche für die Daten und die Organisation, die den Cloud-Dienst betreibt, der Auftragsverarbeiter.
Wie die DSGVO hat auch das LGPD einen territorialen Geltungsbereich, der sich außerhalb Brasiliens erstreckt. Das bedeutet, dass Sie die Anforderungen möglicherweise auch dann erfüllen müssen, wenn Sie oder Ihr Unternehmen nicht in Brasilien ansässig sind. Praktisch gesehen, gilt das LGPD für Sie, wenn:
Generell können Sie davon ausgehen, dass die LGPD auf Sie anwendbar ist, wenn Sie entweder personenbezogene Daten von Personen verarbeiten, die sich in Brasilien befinden, oder personenbezogene Daten von beliebigen Personen, unabhängig von ihrer Nationalität, innerhalb des brasilianischen Territoriums verarbeiten.
Es gibt einige Ausnahmen bezüglich der Anwendbarkeit des LGPD, auch wenn der für die Datenverarbeitung Verantwortliche in den territorialen Geltungsbereich des Gesetzes fällt. Diese Ausnahmen sind im Folgenden aufgeführt. Die LGPD ist nicht anwendbar, wenn:
Das LGPD verwendet eine breite Definition von personenbezogenen Daten. Wie bei der DSGVO sind personenbezogene Daten im Kontext des LGPD alle Daten, die mit einer identifizierten oder identifizierbaren Person in Verbindung gebracht werden können. Insgesamt werden alle Daten, die sich auf eine identifizierte oder identifizierbare Person beziehen, als personenbezogene Daten betrachtet. Dazu gehören auch Daten, die mit anderen Informationen kombiniert werden können, um eine beliebige Person zu identifizieren.
Vollständig anonymisierte Daten (Daten, die mit vertretbarem Aufwand weder direkt noch indirekt zur Identifizierung einer Person führen können) fallen nicht in den Anwendungsbereich der LGPD. Wenn der Anonymisierungsprozess jedoch reversibel ist oder wenn die Daten für die Erstellung von Verhaltensprofilen verwendet werden, gilt das LGPD trotzdem.
Beispiele für personenbezogene Daten sind unter anderem grundlegende Identitätsdaten wie Namen, Gesundheit, genetische und biometrische Daten, Webdaten wie IP-Adressen, persönliche E-Mail-Adressen, politische Meinungen und Daten zur sexuellen Orientierung.
Zu den nicht-personenbezogenen Daten gehören z. B. Firmenregistrierungsnummern, generische Firmen-E-Mail-Adressen wie info@company.com und anonymisierte Daten.
Die LGPD unterscheidet „sensible“ Daten von „normalen“ personenbezogenen Daten und wendet auf diese Kategorie von personenbezogenen Daten gesonderte Regelungen an. Sensible Daten sind alle Daten, die sich auf die rassische oder ethnische Herkunft, die religiöse Überzeugung, die politische Meinung, die Gesundheit oder das Sexualleben beziehen; oder Daten, die eine eindeutige und dauerhafte Identifizierung des Nutzers ermöglichen, wie genetische oder biometrische Daten.
Da die Verarbeitung sensibler Daten den Nutzer mit größerer Wahrscheinlichkeit dem Risiko einer Diskriminierung aussetzt, müssen sensible Daten mit zusätzlichen Sicherheitsmaßnahmen verarbeitet werden, wobei sehr spezifische Rechtsgrundlagen für die Verarbeitung vorhanden sein müssen.
Im Allgemeinen können Sie sensible Daten nur verarbeiten, wenn der Nutzer (oder sein Elternteil/Erziehungsberechtigter, sofern die Person minderjährig ist) seine Einwilligung für die jeweilige Verarbeitung gegeben hat. Es gelten einige Ausnahmen.
? Tipp: Sie können das bewegliche Menü auf der linken Seite verwenden, um zu den Abschnitten zu springen, die Sie als nächstes lesen möchten (z.B. „wie Sie die Anforderungen erfüllen können“)
Grundlegende Aspekte des LGPD
Die Grundsätze für die Datenverarbeitung sind denen der DSGVO weitgehend ähnlich. Im Besonderen:
Nach dem LGPD dürfen Daten nur verarbeitet werden, wenn es mindestens eine Rechtsgrundlage dafür gibt.
Die rechtlichen Grundlagen sind:
*Nicht als Rechtsgrundlage unter der DSGVO enthalten.
Da die Einwilligung ein so kritisches Thema ist und oft sehr relevant ist, wenn es um die Online-Datenverarbeitung geht, werfen wir im Folgenden einen Blick auf die konkreten Anforderungen an die Einwilligung nach dem LGPD.
Nach den Anforderungen des LGPD muss die Einwilligung „frei, informiert und unmissverständlich“ sein. Das bedeutet, dass die Einwilligung nicht erzwungen werden darf, die vom Nutzer geforderte einwilligende Handlung sollte klar sein und die Nutzer müssen vor der Erteilung der Einwilligung angemessen informiert werden. Die Einwilligung muss außerdem für einen bestimmten Zweck erteilt werden und die Möglichkeit des Widerrufs bzw. der Rücknahme der Einwilligung durch den Nutzer muss jederzeit gegeben sein.
Nach der LGPD muss die Einwilligung frei, informiert und eindeutig sein.
In Bezug auf die Einwilligung von Kindern unter 12 Jahren müssen Sie die ausdrückliche und eindeutige Einwilligung eines Elternteils oder Erziehungsberechtigten einholen. Die Einwilligung kann von einem 13- bis 18-Jährigen* gegeben werden, vorausgesetzt, dass die Verarbeitung seiner personenbezogenen Daten in seinem besten Interesse erfolgt. Sie müssen alle angemessenen Anstrengungen unternehmen (unter Verwendung verfügbarer Technologie), um zu überprüfen, ob die Person, die die Einwilligung erteilt, tatsächlich die elterliche Verantwortung für das Kind hat.
*Hinweis: In Brasilien liegt das anerkannte Alter für die volle Geschäftsfähigkeit bei 18 Jahren.
Öffentlich verfügbare Daten
Vor der LGPD-Gesetzgebung war es Unternehmen erlaubt, personenbezogene Daten, die über das Internet oder eine andere öffentliche Quelle veröffentlicht wurden, aus beliebigen Gründen zu erfassen und zu verarbeiten; nach dem LGPD ist dies jedoch nicht mehr erlaubt.
Gemäß den LGPD-Richtlinien dürfen öffentliche personenbezogene Daten nur auf zwei Arten erhoben und verwendet werden:
Hinweis: Aufgrund der obigen Ausführungen wird das „Scraping“ oder die Erfassung öffentlich verfügbarer Daten für Marketingzwecke usw. durch das LGPD wahrscheinlich eingeschränkt werden.
Sensible Daten
Wenn es um die Verarbeitung sensibler Daten geht, kann die Einwilligung nur dann umgangen werden, wenn diese Verarbeitung absolut notwendig ist für:
Daten von Kindern
Nach der LGPD gelten Ausnahmen vom Erfordernis der Einwilligung zur Verarbeitung der Daten von Kindern, wenn die Verarbeitung erforderlich ist, um mit den Eltern oder Erziehungsberechtigten Kontakt aufzunehmen oder das Kind zu schützen. Die Daten dürfen nur einmal verwendet und nicht gespeichert werden, bzw. dürfen nicht ohne die entsprechende Einwilligung an Dritte weitergegeben werden.
Nach dem LGPD haben die Nutzer („Betroffene“) das Recht auf:
Wenn Sie LGPD-geschützte Daten außerhalb Brasiliens übertragen müssen, gibt es einige Richtlinien, die Sie berücksichtigen sollten. Das LGPD erlaubt die grenzüberschreitende Übermittlung personenbezogener Daten, wenn ein angemessenes Schutzniveau dieser Daten gegeben ist.
In der Praxis bedeutet dies, dass die Übertragung erlaubt ist, wenn davon ausgegangen wird, dass das empfangende Land eine Gesetzgebung hat, die ein angemessenes Schutzniveau bietet. Die Beurteilung des Angemessenheitsniveaus des empfangenden Landes oder der internationalen Organisation erfolgt durch die Datenschutzbehörde (Data Protection Authority, DPA).
Wenn die Angemessenheitsstufe nicht erfüllt ist, kann es dennoch möglich sein, die Daten ins Ausland zu übertragen, wenn eine der folgenden Bedingungen erfüllt ist:
Nach dem LGPD müssen sowohl die für die Verantwortlichen der Datenverarbeitung als auch die Auftragsverarbeiter Aufzeichnungen über ihre Aktivitäten zur Verarbeitung personenbezogener Daten führen – insbesondere, wenn die Verarbeitung auf einem berechtigten Interesse beruht. Alle Verantwortlichen und Auftragsverarbeiter – unabhängig von Größe, Häufigkeit der Verarbeitung oder Art der verarbeiteten Daten – müssen dieser Aufzeichnungspflicht nachkommen. Ausnahmen können jedoch von der Datenschutzbehörde gewährt werden.
Alle für die Verarbeitung Verantwortlichen und Auftragsverarbeiter müssen dieser Aufzeichnungspflicht nachkommen.
Im Wesentlichen ist eine Datenschutz-Folgenabschätzung (DPIA) ein Prozess, der dem für die Datenverarbeitung Verantwortlichen dabei hilft, die Anforderungen des Datenschutzes zu erfüllen – und der sicherstellt, dass die wichtigsten Grundsätze effektiv eingehalten werden.
Gemäß dem LGPD enthält die DPIA-Dokumentation im Allgemeinen die Beschreibung der Aktivitäten der Verarbeitung personenbezogener Daten, die Risiken für die Bürgerrechte und -freiheiten erzeugen könnten, sowie Maßnahmen, Schutzmaßnahmen und Mechanismen zur Minderung dieses Risikos.
Das DPIA-Dokument muss mindestens Folgendes enthalten:
Das Gesetz gibt nicht ausdrücklich an, wann eine Datenschutzfolgenabschätzung erforderlich ist, aber die Datenschutzbehörde kann jederzeit verlangen, dass eine Datenschutzfolgenabschätzung durchgeführt und von dem für die Datenverarbeitung Verantwortlichen vorgelegt wird.
Gemäß dem LGPD müssen Sie, der Verantwortliche, einen Datenschutzbeauftragten (DSB) ernennen. Es gibt keine Ausnahmen von dieser Regel. DPOs sind Personen, die für Folgendes verantwortlich sind:
Nach dem LGPD müssen die für die Datenverarbeitung Verantwortlichen, die Auftragsverarbeiter oder jeder andere an der Verarbeitung personenbezogener Daten beteiligte Akteur Sicherheits-, technische und administrative Maßnahmen ergreifen, um personenbezogene Daten vor unbefugten Zugriffen und versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, Weitergabe oder jeglicher Art von unrechtmäßiger Verarbeitung zu schützen.
Jeder Sicherheitsvorfall, der ein Risiko oder einen Schaden für die Nutzer verursachen könnte, muss innerhalb eines angemessenen Zeitrahmens an die Datenschutzbehörde kommuniziert werden.
Die Benachrichtigung muss mindestens Folgendes enthalten:
Nach der Mitteilung des Verstoßes kann die Datenschutzbehörde den für die Datenverarbeitung Verantwortlichen anweisen, die Medien zu alarmieren oder andere Schritte zu unternehmen, um die schädlichen Auswirkungen des Vorfalls zu mindern.
Wie bei der DSGVO ist Transparenz ein Kernprinzip des LGPD. Unter dem LGPD haben Nutzer das Recht auf erleichterten Zugang zu Informationen über die Verarbeitung ihrer personenbezogenen Daten – die in einer klaren, angemessenen und auffälligen Weise zur Verfügung gestellt werden müssen.
Diese Offenlegungen umfassen:
Die LGPD besagt, dass sowohl die für die Datenverarbeitung Verantwortlichen als auch die Auftragsverarbeiter interne Prozesse und Dokumente einrichten können, die die Einhaltung des Gesetzes sicherstellen. Dazu gehören ein Datenschutz-Management-Programm und Maßnahmen, die dessen Wirksamkeit belegen.
Das Überwachungsprogramm sollte, als ein Minimum, Folgendes beinhalten:
Der für die Datenverarbeitung Verantwortliche muss in der Lage sein, die Effektivität seines Datenschutzprogramms bei Bedarf unter Beweis zu stellen – insbesondere, wenn er von der nationalen Behörde dazu aufgefordert wird.
Die rechtlichen Konsequenzen für die Nichteinhaltung können Geldstrafen in Höhe von 2 % des Jahresumsatzes eines Unternehmens bis zu 50 Millionen brasilianischen Reais (derzeit etwa 8 Mio. € oder 9 Mio. US$) pro Verstoß umfassen. Aber vielleicht ebenso besorgniserregend sind die möglichen Korrekturmaßnahmen, die gegen diejenigen ergriffen werden können, die gegen die Anforderungen verstoßen haben.
Die rechtlichen Konsequenzen für die Nichteinhaltung können Geldstrafen von 2 % des Jahresumsatzes eines Unternehmens bis zu 50 Mio. BRL (8 Mio. €) umfassen.
Im Rahmen des LGPD hat die brasilianische Datenschutzbehörde Korrekturbefugnisse, die das Ausstellen von Verwarnungen und Bußgeldern, die Veröffentlichung des Verstoßes und die Sperrung oder Löschung der Verarbeitungstätigkeiten oder der personenbezogenen Daten, auf die sich der Verstoß bezieht, umfassen – dies bedeutet, dass, wenn der Verstoß in Bezug auf die Erfassung von E-Mail-Adressen auftrat, der für die Datenverarbeitung Verantwortliche den Verlust der gesamten zugehörigen E-Mail-Liste riskieren könnte. Die brasilianische Datenschutzbehörde kann auch verlangen, dass die Datenbank, die mit dem Vorfall in Verbindung steht, teilweise für bis zu 6 Monate gesperrt wird, was möglicherweise alle anderen Aktivitäten stoppt, die die besagte Datenbank nutzen könnten.
Darüber hinaus ermöglicht das LGPD, wie die DSGVO, Nutzern mit einem Klagegrund, zivilrechtlichen Schadenersatz (finanziell oder moralisch) für die Verletzung des Datenschutzgesetzes zu verlangen.
Identifizieren (und dokumentieren) Sie Ihre Rechtsgrundlagen für die Verarbeitung personenbezogener Daten. Verantwortliche müssen für jede Verarbeitungstätigkeit eine Rechtsgrundlage festlegen und die Rechtsgrundlage in ihren Aufzeichnungen über die Verarbeitung dokumentieren.
Führen Sie ein Verzeichnis der Datenverarbeitungstätigkeiten (erforderlich gemäß Art. 37). Das LGPD enthält zwar keine spezifischen Anforderungen an die Form oder den Inhalt dieser Aufzeichnungen, aber sie werden wahrscheinlich ähnlich sein wie das Register der Verarbeitung, das gemäß Art. 30 der DSGVO. iubenda macht die Erstellung und Pflege von Datenverarbeitungsprotokollen einfach. Lesen Sie hier mehr.
Nehmen Sie die erforderlichen Angaben in Ihre Datenschutzerklärung auf. Erforderlich (Art. 9), um die Transparenzanforderungen der LGPD zu erfüllen. Erfahren Sie mehr über die Möglichkeit, mit unserem Generator für Datenschutzrichtlinien per Mausklick die LGPD-Offenlegung einzustellen.
Erfassen und pflegen Sie einen gültigen Nachweis der Einwilligung (erforderlich gemäß Art. 8). Wie bei der DSGVO liegt auch bei dem LGPD die Beweislast für den Nachweis einer gültigen Einwilligung bei Ihnen, dem für die Datenverarbeitung Verantwortlichen. iubenda macht die Erstellung und Pflege von Einwilligungsnachweisen so einfach wie möglich. Lesen Sie hier mehr.
Ernennen Sie einen Datenschutzbeauftragten (DSB) – erforderlich gemäß Art. 41. Nach der LGPD ist es verpflichtend, dass alle für die Datenverarbeitung Verantwortlichen einen Datenschutzbeauftragten ernennen, der dann mit den hier genannten Tätigkeiten betraut wird. Derzeit schreibt das Gesetz nicht vor, dass der DSB physisch in Brasilien ansässig sein muss, und lässt auch die Möglichkeit offen, dass die für die Datenverarbeitung Verantwortlichen externe Berater als DSB einsetzen können.
Entwickeln Sie interne Dokumente und Verfahren zur Wahrung der Rechte von Nutzern und zur Beantwortung entsprechender Nutzeranfragen. Verantwortliche müssen in angemessener Weise auf Anfragen von Betroffenen zur Ausübung ihrer Rechte gemäß der LGPD reagieren, einschließlich Zugang, Korrektur, Anonymisierung, Löschung und Portabilität.
Implementieren Sie ein Sicherheitsprotokoll. Sowohl Verantwortliche als auch Auftragsverarbeiter müssen Sicherheitsmaßnahmen ergreifen , um den Schutz personenbezogener Daten zu gewährleisten. Die DPA kann in Zukunft Richtlinien für technische Mindeststandards bereitstellen. Andere rechtliche Rahmenwerke nach brasilianischem Recht bieten zusätzliche Anleitungen in Bezug auf bestehende Standards, wie z. B. das brasilianische Rahmenwerk für Bürgerrechte im Internet, auch bekannt als Marco Civil da Internet (das Prinzipien, Garantien, Rechte und Pflichten für die Nutzer des Internets in Brasilien regelt).
Entwickeln Sie einen Plan zur Reaktion auf Vorfälle und zur Behebung von Problemen (in Übereinstimmung mit Art. 50). Verantwortliche und Auftragsverarbeiter müssen einen Plan zur Reaktion auf Vorfälle implementieren, der sicherstellt, dass der Verantwortliche in der Lage ist, die verpflichtenden Anforderungen zur Meldung von Vorfällen zu erfüllen (siehe unten).
Wenn eine Datenverletzung ein erhebliches Risiko oder einen Schaden für die Nutzer darstellt, müssen Sie die Datenschutzbehörde und die Nutzer benachrichtigen (gemäß Art. 50).
Führen Sie Datenschutz-Folgenabschätzungen (DPIAs) durch. DPIAs können in Situationen verpflichtend sein, die als risikoreich eingestuft werden, oder auf Verlangen der Behörde, wenn die Verarbeitung von Daten auf einem berechtigten Interesse beruht.
Implementieren Sie einen eingebauten und standardmäßigen Datenschutz. Unter der LGPD ist es verpflichtend, standardmäßig Maßnahmen einzurichten, die den Schutz personenbezogener Daten gewährleisten. In der Praxis sollten die Standardeinstellungen diejenigen sein, die das höchste Schutzniveau garantieren.
Erfüllen Sie die Anforderungen für den grenzüberschreitenden Datentransfer. Vergewissern Sie sich, dass Sie alle geltenden Beschränkungen für grenzüberschreitende Datenübertragungen kennen und die entsprechenden Anforderungen einhalten. Weitere Details finden Sie hier.
Einer der grundlegenden Schritte im Hinblick auf die Erfüllung der Anforderungen ist die Sicherstellung, dass Ihre Dokumente den gesetzlichen Anforderungen entsprechen. Bei iubenda verfolgen wir einen umfassenden Ansatz zur Einhaltung von Datengesetzen. Wir entwickeln Lösungen unter Berücksichtigung der strengsten Anforderungen und geben Ihnen alle Möglichkeiten, diese nach Bedarf anzupassen. Wir helfen Ihnen bei der Erfüllung Ihrer rechtlichen Anforderungen, reduzieren das Risiko von Rechtsstreitigkeiten und schützen Ihre Kunden – das schafft Vertrauen und Glaubwürdigkeit.
Hier erfahren Sie, worauf Sie achten müssen, um eine vollständige Compliance zu erreichen:
Alle mit iubenda generierten Datenschutzerklärungen ermöglichen es Ihnen, mit den Anforderungen der LGPD übereinzustimmen, da diese die Option enthalten, die von dem LGPD definierten rechtlichen Standards einfach auf brasilianische Nutzer anzuwenden.
Mit unserem Generator für Datenschutz- und Cookie-Richtlinien können Sie eine ansprechende, rechtssichere und präzise Datenschutzerklärung erstellen und diese nahtlos in Ihre Website oder App integrieren. Sie können einfach per Mausklick eine von mehreren vorgefertigten Klauseln hinzufügen oder mit Hilfe des integrierten Formulars ganz einfach Ihre eigenen benutzerdefinierten Klauseln schreiben.
Unsere Lösung erleichtert es Ihnen, die LGPD-Anforderungen zu erfüllen, indem sie mit einem Klick aktiviert werden kann:
Die Datenschutzerklärung enthält auch die Option, eine Cookie-Richtlinie einzubinden (diese ist notwendig, wenn Ihre Website oder App Cookies verwendet und EU-Nutzer hat). Die Dokumente sind an Ihre Bedürfnisse anpassbar und werden von einem internationalen Rechtsteam aus der Ferne gewartet.
Weitere Informationen zum Thema Datenschutzerklärungen finden Sie hier.
Die Einhaltung der Anforderungen des LGPD kann in der praktischen Umsetzung eine technische Herausforderung sein. Dies gilt insbesondere für das interne Datenschutzmanagement.
Unsere Lösung hilft Ihnen, alle Ihre Datenverarbeitungsaktivitäten einfach zu erfassen und zu verwalten, so dass Sie die vorgeschriebenen LGPD-Anforderungen leicht einhalten und Ihren gesetzlichen Verpflichtungen nachkommen können. Es ermöglicht Ihnen, Aufzeichnungen über die Verarbeitungstätigkeiten zu erstellen: Sie können Verarbeitungstätigkeiten aus über 1500 vorgefertigten Optionen hinzufügen, diese nach Bereichen unterteilen (Unterbereiche, innerhalb derer die Datenverarbeitungstätigkeiten gleich sind), Verantwortlichen und anderen Mitgliedern Rollen zuweisen und Rechtsgrundlagen und andere LGPD-erforderliche Aufzeichnungen dokumentieren.
Für eine Liste der vollständigen Funktionen des Verzeichnis von Datenverarbeitungstätigkeiten klicken Sie hier oder lesen Sie den Leitfaden hier.
Um Datenschutzgesetze wie dem LGPD und der DSGVO gerecht zu werden, müssen Sie einen Nachweis der Einwilligung aufbewahren, um zu zeigen, dass die Einwilligung den Anforderungen entsprechend erfasst wurde.
Unsere Consent Database vereinfacht diesen Prozess, indem sie Ihnen hilft, den Nachweis der Einwilligung zu speichern und die Einwilligung und Datenschutzeinstellungen für jeden Ihrer Nutzer zu verwalten. Sie ermöglicht es Ihnen, jeden Aspekt der Einwilligung (einschließlich des rechtlichen oder datenschutzrechtlichen Hinweises und des Einwilligungsformulars, das dem Benutzer zum Zeitpunkt der Einholung der Einwilligung vorgelegt wurde) und die damit verbundenen Präferenzen des Nutzers zu verfolgen.
Zur Verwendung aktivieren Sie einfach die Consent Database in Ihrem Dashboard nd erhalten den API-Schlüssel, dann installieren Sie sie über HTTP-API oder JS-Widget und schon sind Sie in der Lage, Einwilligungen jederzeit abzurufen und aktuell zu halten.
Für eine Liste aller Funktionen der Consent Database klicken Sie hier oder lesen Sie den Leitfaden hier.
💡 Falls Sie in Brasilien tätig sind oder brasilianische Nutzer haben, ist es empfohlen, einen Cookie-Banner anzuzeigen und die Einwilligung Ihrer Nutzer vor der Installation von nicht-technischen Cookies einzuholen.
Unsere Privacy Controls and Cookie Solution können Sie ganz einfach generieren! Außerdem können Sie Ihr Cookie-Banner problemlos anpassen, nahtlos Einwilligungen erfassen und eine vorherige Blockierung mit asynchroner Reaktivierung implementieren.
Bitte beachten Sie, dass die Gesetze von Zeit zu Zeit geändert und aktualisiert werden. Daher ist es wichtig sicherzustellen, dass Ihre Dokumente die neuesten Anforderungen erfüllen. Aus diesem Grund verwenden wir die Einbettungsmethode und NICHT Copy & Paste. Mit dieser Methode können Sie sicher sein, dass Ihre Dokumente auf dem neuesten Stand sind und von unserem Rechtsteam aus der Ferne gepflegt werden.