Das brasilianische Datenschutzgrundgesetz (Lei Geral de Proteção de Dados Pessoais, LGPD) regelt Aktivitäten im Zusammenhang mit der Verarbeitung personenbezogener Daten. Sind Sie bereit für LGPD?
Das LGPD basiert lose auf der DSGVO (der Datenschutzverordnung der EU) und ist ein brasilianisches Gesetz, das die Bedingungen für die Verarbeitung personenbezogener Daten festlegt, eine Reihe von Rechten für betroffene Personen definiert, spezifische Pflichten für Verantwortliche schafft und eine Reihe von Verfahren und Standards schafft, um bei der Verarbeitung personenbezogener Daten und der Weitergabe an Dritte größere Sorgfalt walten zu lassen.
Das LGPD ist von Datenschutzbestimmungen wie der DSGVO inspiriert, unterscheidet sich jedoch in wesentlichen Punkten. Das brasilianische Recht basiert auf „zehn Grundlagen“, darunter Leitlinien zur Einwilligung, zum Schutz von Leben und Gesundheit, zu berechtigten Interessen und mehr. Dies ist einer der Unterschiede zur DSGVO und ein wichtiger Unterschied, den es bei der Einhaltung des LGPD zu berücksichtigen gilt.
Zu den wichtigsten Grundsätzen der LGPD-Konformität gehört das Ergreifen spezifischer Maßnahmen, darunter:
Datenminimierung und Zweck:
Dokumentieren Sie Ihre Rechtsgrundlagen für die Verarbeitung personenbezogener Daten brasilianischer Staatsbürger. Sie müssen für jede Art von Daten, die Sie erfassen, eine Grundlage definieren und diese dann in Ihren Verarbeitungsunterlagen dokumentieren.
Datenschutzrichtlinie:
Einbeziehung der erforderlichen Angaben in die Datenschutzrichtlinie Ihrer Website
Zustimmung:
Einholen der gültigen Zustimmung der Benutzer und Aufbewahren des Nachweises dieser Zustimmung, einschließlich der Entwicklung von Prozessen zur Erfüllung von Benutzeranfragen
Datenschutz-Grundeinstellung:
Datenschutz standardmäßig implementieren, d. h. die Standardeinstellungen für alles müssen die höchstmögliche Sicherheit bieten
Benachrichtigung:
Benachrichtigen Sie die DPA und ihre Benutzer für den Fall, dass ein Datenzugriff stattfindet und ein „erhebliches Risiko oder einen erheblichen Schaden“ für Ihre Benutzer darstellt
Grenzüberschreitende Datenübertragung:
Einhaltung der Anforderungen der Richtlinien für grenzüberschreitende Datenübertragungen
Regulierungsaufsicht:
Ernennung eines Datenschutzbeauftragten (DSB), der mit der Verwaltung all dieser Aktivitäten beauftragt ist
Das LGPD gilt für alle Personen und Einrichtungen (öffentlich oder privat), die personenbezogene Daten von Personen in Brasilien verarbeiten, unabhängig vom Sitz der Einrichtung oder dem Ort der Datenverarbeitung. Dies gilt sowohl für in- als auch für ausländische Einrichtungen, sofern die Datenverarbeitung Personen in Brasilien betrifft, im Zusammenhang mit dem Angebot von Waren oder Dienstleistungen für Personen in Brasilien steht oder die Daten in Brasilien erhoben wurden.
Gemäß dem LGPD haben Benutzer bestimmte Rechte in Bezug auf ihre Daten, darunter unter anderem:
Zugriff auf ihre personenbezogenen Daten anfordern
Ungenauigkeiten in ihren Daten korrigieren
Die Löschung ihrer personenbezogenen Daten zu verlangen, mit bestimmten Ausnahmen
Anonymisieren, blockieren oder löschen Sie unnötige oder übermäßige personenbezogene Daten oder alle Daten, die nicht in Übereinstimmung mit dem LGPD verarbeitet werden.
Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten für gezielte Werbung, den Verkauf ihrer Daten oder für die Profilerstellung einlegen
Einwilligung jederzeit widerrufen
Erhalten Sie auf Anfrage Zugriff auf Ihre Daten und verschieben Sie diese
Erhalten Sie eine Bestätigung, dass Ihre Daten verarbeitet wurden
Informieren Sie sich über Unterauftragsverarbeiter und andere Drittparteien mit Zugriff auf Ihre personenbezogenen Daten sowie über deren Einwilligungsmöglichkeiten und darüber, was passiert, wenn sie die Einwilligung verweigern.
Beschwerde bei der Datenschutzbehörde einreichen
Das LGPD schreibt grundsätzlich vor, dass personenbezogene Daten nur für legitime, spezifische, eindeutige und klar kommunizierte Zwecke verarbeitet werden dürfen. Diese Zwecke müssen klar und transparent kommuniziert werden. Unternehmen sollten außerdem nur die unbedingt erforderlichen Daten erheben, d. h. das Prinzip der Datenminimierung.
In Bezug auf Cookies muss die Einwilligung freiwillig und eindeutig erfolgen, und es müssen klare Erklärungen zu Verwendung und Zweck der Cookies bereitgestellt werden. Consent-Management-Plattformen wie CookieHub sind eine Möglichkeit, diesen Prozess einfacher und transparenter zu gestalten.
Die Nichteinhaltung des LGPD kann für Unternehmen hohe Kosten verursachen. Die Geldstrafen können bis zu 50 Millionen BRL (ca. 9 Millionen USD) betragen, zusätzlich zu Klagen, Sanktionen und etwaigen Reputationsschäden.
Unternehmen können außerdem zusätzliche Schritte unternehmen, um die Einhaltung der Vorschriften und eine „Einwilligung zuerst“-Mentalität sicherzustellen:
Führen Sie Datenprüfungen durch:
Datenpraktiken an den LGPD-Anforderungen ausrichten
Datenschutzrichtlinien aktualisieren:
Stellen Sie sicher, dass Datenschutzhinweise den Verbrauchern klar machen, wie sie mit dem Datenschutz umgehen, welche Rechte sie haben und wie sie diese Rechte ausüben können.
Implementieren Sie das Einwilligungsmanagement:
Kontrollieren Sie die Cookie-Zustimmung und -Überwachung mit einer umfassenden Zustimmungsverwaltungsplattform wie CookieHub
Mitarbeiterschulung:
Schulen Sie Ihre Mitarbeiter in der Bedeutung des Datenschutzes und der Einhaltung des LGPD
Das LGPD bietet einen Rahmen für die verantwortungsvolle Verarbeitung personenbezogener Daten brasilianischer Bürger. Eine umfassende und flexible Consent Management-Plattform (CMP) wie CookieHub hilft Ihnen, die Einhaltung der Vorschriften zu optimieren und alle notwendigen Schritte zu unternehmen.
Integrieren Sie Consent Management in Ihre Websites, um die Einhaltung der Vorschriften, das Vertrauen der Verbraucher und die Sicherheit zu gewährleisten.
Das LGPD gilt für alle Personen und Organisationen, die personenbezogene Daten von Personen in Brasilien verarbeiten, unabhängig vom Sitz des Datenverarbeiters. Es deckt alle Bereiche und Arten der Datenverarbeitung ab und zielt darauf ab, die Privatsphäre und die Rechte der betroffenen Personen zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören Daten wie Namen, Identifikationsnummern, Standortdaten, Online-Kennungen und andere Informationen, die eine Person direkt oder indirekt identifizieren können.
Sensible Daten sind eine besondere Kategorie personenbezogener Daten, die aufgrund ihrer Natur einen höheren Schutz erfordern. Dazu gehören Informationen über die rassische oder ethnische Herkunft, religiöse Überzeugungen, politische Meinungen, Gesundheit oder Sexualleben, genetische oder biometrische Daten sowie alle Daten im Zusammenhang mit Kindern oder Jugendlichen.
Wer ist die Regulierungsbehörde für das brasilianische LGPD?
Das LGPD gilt nicht für personenbezogene Daten, die ausschließlich zu journalistischen, künstlerischen oder akademischen Zwecken verarbeitet werden, oder für Daten, die von Einzelpersonen ausschließlich für private und nichtwirtschaftliche Zwecke verarbeitet werden. Bestimmte staatliche Aktivitäten im Zusammenhang mit der nationalen Sicherheit können ebenfalls ausgenommen sein.
Weitere Informationen finden Sie auf der offiziellen Website der Nationalen Datenschutzbehörde (ANPD) oder im vollständigen Text des LGPD, der in den Veröffentlichungen der brasilianischen Regierung verfügbar ist.
©2025 CookieHub ehf.
