Schaffen Sie Vertrauen in Ihr Unternehmen durch die Einhaltung von PIPEDA
Automatisieren Sie die Verwaltung von Einwilligungen und richten Sie Ihr Unternehmen mit unserer benutzerfreundlichen Lösung für Cookie-Einwilligungen auf die Einhaltung gesetzlicher Vorschriften aus.
Die Nr. 1-Lösung für die Cookie-Einwilligung, der mehr als 1.5 Millionen+ Websites vertrauen
Prüfen Sie Ihre PIPEDA-Konformität
CookieYes scannt Ihre Website und informiert Sie über die personenbezogenen Daten, die Ihre Website durch Cookies erhebt.
Der Personal Information Protection and Electronic Documents Act (PIPEDA) ist ein Bundesgesetz zum Schutz der Privatsphäre, das regelt, wie der private Sektor die personenbezogenen Daten von Verbrauchern in Kanada erhebt, nutzt und weitergibt. Der PIPEDA trat am 1. Januar 2004 in Kraft.
Checkliste für die PIPEDA-Konformität für Websites
- Beschränkung der Datenerhebung nur auf legitime Zwecke
- Einholung der Einwilligung der Nutzer für Cookies und Tracker
- Ermöglichen Sie den Nutzern den einfachen Widerruf ihrer Einwilligung
- Aufzeichnung aller Benutzereinwilligungen
- Eine klare und aktuelle Datenschutzerklärung einfügen
- Meldung von Datenschutzverletzungen an Datenschutzbehörden und Nutzer
Einhaltung des PIPEDA mit CookieYes
Cookie-Einwilligungsbanner für Besucher anzeigen
Das PIPEDA schreibt vor, dass Unternehmen vor der Erhebung, Nutzung oder Weitergabe personenbezogener Daten (einschließlich der durch Cookies erhobenen Daten) eine Einwilligung einholen müssen.
Mit CookieYes können Sie
Einwilligungsmanagement automatisieren
Sorgen Sie für eine aktuelle und kontinuierliche Einhaltung der PIPEDA-Anforderungen für Einwilligungen, indem Sie Ihr Einwilligungsmanagement automatisieren.
Mit CookieYes können Sie
Generieren Sie eine konforme Datenschutzerklärung
Nach dem PIPEDA müssen Unternehmen den Grundsatz der Offenheit respektieren und darüber informieren, wie sie personenbezogene Daten von Nutzern erheben, nutzen oder weitergeben.
Mit CookieYes können Sie
Erreichen Sie mühelos die Einhaltung gesetzlicher Vorschriften
mit unserer No-Code-Cookie-Zustimmungslösung
Erfahren Sie mehr über den PIPEDA und machen Sie
den nächsten Schritt zur Einhaltung der Vorschriften
Was ist PIPEDA?
Das Gesetz zum Schutz personenbezogener Informationen und elektronischer Dokumente (Personal Information Protection and Electronic Documents Act, PIPEDA) ist ein kanadisches Bundesgesetz zum Datenschutz, das regelt, wie Unternehmen personenbezogene Daten im Rahmen ihrer kommerziellen Tätigkeit in Kanada erheben, nutzen und weitergeben.
Dieses Gesetz wurde im Jahr 2000 verabschiedet, bevor Datenschutzgesetze wie die DSGVO und der CCPA in Kraft traten. PIPEDA trat am 1. Januar 2001 in Kraft und wurde in drei Stufen umgesetzt, wobei die letzte Stufe des Gesetzes am 1. Januar 2004 in Kraft trat.
Für wen gilt das PIPEDA?
PIPEDA gilt für privatwirtschaftliche Unternehmen in ganz Kanada, die personenbezogene Daten verarbeiten, wenn sie eine „kommerzielle Tätigkeit“ ausüben, wie z. B. den Verkauf, Tausch oder die Vermietung von Spender-, Mitglieder- oder anderen Fundraising-Listen. PIPEDA gilt für alle Unternehmen, die in Kanada tätig sind und personenbezogene Daten verarbeiten, die die Provinz- oder Landesgrenzen überschreiten.
Organisationen der Bundesregierung, die im Privacy Act aufgeführt sind, Regierungen der Provinzen und Territorien, gemeinnützige Organisationen, die keine kommerziellen Aktivitäten ausüben, sowie politische und wohltätige Organisationen sind von PIPEDA ausgenommen.
Was sind Verbraucherrechte?
Recht auf Zugang
Das Recht auf Zugang zu personenbezogenen Daten und auf deren kostenlose Bereitstellung in einem klaren und lesbaren Format.
Recht auf Korrektur
Das Recht, eine Berichtigung zu verlangen, wenn personenbezogene Daten unrichtig oder unvollständig sind.
Recht auf Widerruf der Einwilligung
Das Recht, die Einwilligung in die Verarbeitung personenbezogener Daten zu widerrufen oder zurückzunehmen, vorbehaltlich gesetzlicher oder vertraglicher Einschränkungen und einer angemessenen Frist.
Recht auf Beschwerde
Das Recht, die Einhaltung der Vorschriften durch eine Organisation bei einer Person anzufechten, die für die Einhaltung der Vorschriften durch die Organisation verantwortlich ist.
Was ist die Strafe für die Nichteinhaltung?
Unternehmen, die gegen die Anforderungen des PIPEDA verstoßen, wie z. B. Sicherheitsvorkehrungen und die Meldung von Datenschutzverletzungen, können mit Geldstrafen von bis zu 100.000 CAD belegt werden.
Häufige Fragen zur Einhaltung des PIPEDA
Kanada hat zwei Bundesgesetze zum Datenschutz, die beide vom Office of the Privacy Commissioner of Canada durchgesetzt werden.
- PIPEDA: Der Personal Information Protection and Electronic Documents Act (PIPEDA) ist ein Bundesgesetz, das regelt, wie Unternehmen im privaten Sektor personenbezogene Daten für ihre kommerziellen Aktivitäten erheben, nutzen und weitergeben.
- Datenschutzgesetz (Privacy Act): Dieses Bundesgesetz regelt die Erhebung, Nutzung und Weitergabe von personenbezogenen Daten durch die Regierung im Rahmen der Erbringung von Dienstleistungen.
PIPEDA definiert personenbezogene Daten als alle Informationen über eine identifizierbare Person. Dazu können Daten wie Name, Alter, Geschlecht, Rasse, Familienstand, Wohnanschrift, Ausweisnummern, Führerscheinnummer, Sozialversicherungsnummer usw. gehören.
PIPEDA verlangt ein höheres Schutzniveau für sensible personenbezogene Daten. Das Gesetz definiert zwar nicht, was unter sensiblen personenbezogenen Daten zu verstehen ist, aber es stellt klar, dass jede Information je nach Kontext sensibel sein kann. Das PIPEDA nennt als Beispiele Krankengeschichten und Einkommensdaten.
Es gibt einige Ausnahmen von der Anwendbarkeit des PIPEDA. Es gilt nicht für:
- Staatliche Organisationen, die unter das Datenschutzgesetz fallen
- Die Erhebung, Nutzung oder Weitergabe personenbezogener Daten durch eine Person ausschließlich für persönliche oder häusliche Zwecke.
- Die Erhebung, Nutzung oder Weitergabe personenbezogener Daten durch eine Organisation ausschließlich für journalistische, künstlerische oder literarische Zwecke.
PIPEDA gilt nicht für Organisationen, die nur in den Provinzen Alberta, British Columbia und Quebec tätig sind, da sie die Datenschutzgesetze der Provinzen befolgen müssen, die dem PIPEDA ähnlich sind.
Das Office of the Privacy Commissioner of Canada (OPC) ist die Aufsichtsbehörde für die Umsetzung des PIPEDA. Sie ist die einzige Bundesbehörde, die für die Überwachung der Einhaltung des PIPEDA zuständig ist, während jede Provinz und jedes Territorium ihre Aufsichtsbehörde gemäß dem geltenden Datenschutzgesetz bestimmt.
Das OPC hat Untersuchungsbefugnisse, um Beschwerden im Zusammenhang mit dem Umgang mit personenbezogenen Daten zu prüfen und die Datenschutzrechte des Einzelnen zu fördern. Das OPC ist auch befugt, Prüfungen von Organisationen durchzuführen und Beschwerden durch Streitbeilegungsmechanismen beizulegen. Das OPC hat jedoch nur begrenzte Korrekturbefugnisse.
Ja, PIPEDA erlaubt die Übermittlung von personenbezogenen Daten außerhalb Kanadas. Das PIPEDA enthält jedoch keine spezifischen Bestimmungen für die grenzüberschreitende Datenübermittlung. Alle Übermittlungen personenbezogener Daten an Drittverarbeiter, ob innerhalb Kanadas oder international, unterliegen jedoch dem Grundsatz der Rechenschaftspflicht gemäß PIPEDA. Nach diesem Grundsatz sind Organisationen für personenbezogene Daten verantwortlich, die an Dritte weitergegeben werden, und müssen durch vertragliche oder andere Mittel sicherstellen, dass der Dritte ein vergleichbares Schutzniveau bietet.
Kanada unterliegt nicht der Datenschutz-Grundverordnung (DSGVO), da die DSGVO die Sicherheit und den Schutz der Daten der in der EU und im EWR ansässigen Personen überwacht. Die DSGVO hat jedoch einen extraterritorialen Geltungsbereich, d. h. sie gilt für die Verarbeitung personenbezogener Daten von Personen in der EU, unabhängig davon, wo die Verarbeitung stattfindet. Sie kann daher auf Unternehmen in Kanada angewandt werden, die Waren oder Dienstleistungen für Personen in der EU anbieten oder das Verhalten von Personen in der EU überwachen.
Hier sind einige Links, die Sie für weitere Informationen nutzen können:
Beschleunigte PIPEDA-Konformität in Minutenschnelle
Richten Sie in 3 einfachen Schritten ein Cookie-Einwilligungsbanner ein und automatisieren Sie Ihre Konformität.