Gemäß dem Personal Information Protection Act (PIPA) von British Columbia müssen Organisationen die Einwilligung von Einzelpersonen einholen, bevor sie personenbezogene Daten erfassen, verwenden oder offenlegen. Dies gilt auch für Online-Identifikatoren, die über Cookies erfasst werden. Haben Sie die Kontrolle über das Einwilligungsmanagement?
Der Personal Information Protection Act (PIPA) von British Columbia ist ein Datenschutzgesetz der Provinz, das regelt, wie private Organisationen personenbezogene Daten erheben, verwenden und offenlegen. PIPA BC wurde 2004 in Kraft gesetzt und zielt darauf ab, das Recht des Einzelnen auf Privatsphäre mit der Notwendigkeit einer Organisation in Einklang zu bringen, personenbezogene Daten für angemessene Geschäftszwecke zu erheben und zu verwenden.
Um die Einhaltung der Vorschriften zu gewährleisten, müssen Unternehmen, die für Einwohner von British Columbia zugängliche Websites betreiben, Cookie-Banner implementieren, die Nutzer über die Verwendung von Cookies informieren und ihnen die Möglichkeit geben, diese zu akzeptieren oder abzulehnen.
Um PIPA BC-konform zu sein, sollten Sie:
Führen Sie ein Audit durch:
Führen Sie eine vollständige Prüfung der Datenerfassungs- und -freigabepraktiken durch und identifizieren Sie die erfassten personenbezogenen Daten und deren Zwecke.
Datenschutzbestimmungen aktualisieren:
Überprüfen und aktualisieren Sie Datenschutz- und Cookie-Richtlinien mit PIPA-spezifischen Offenlegungen.
Implementieren Sie das Einwilligungsmanagement:
Implementieren Sie Cookie-Einwilligungsbanner und Opt-out-Flows, um die Einwilligungserfassung und das Präferenzmanagement zu automatisieren
Sorgen Sie für Datenminimierung:
Beschränken Sie die Datenerfassung auf das für legitime Geschäftszwecke erforderliche Maß
Verbraucherrechte gewährleisten:
Informieren Sie Einzelpersonen darüber, warum und wie ihre persönlichen Daten erfasst und verwendet werden, und richten Sie Mechanismen ein, um innerhalb von 45 Tagen auf Anfragen zu Verbraucherrechten zu reagieren.
Führen Sie Datenschutzbewertungen durch:
Schützen Sie die Privatsphäre im Hinblick auf gezielte Werbung, Datenverkauf, Profilerstellung oder die Verarbeitung sensibler Daten.
PIPA BC gilt für:
Private Organisationen in British Columbia
Unternehmen außerhalb von British Columbia, die personenbezogene Daten von Einwohnern von British Columbia verarbeiten
Gemeinnützige Organisationen, Vereine und Gesellschaften, die personenbezogene Daten im Rahmen kommerzieller Aktivitäten erheben
Ausgenommen sind Mitarbeiter, die in privater Funktion handeln, sowie Daten, die ausschließlich zu journalistischen, künstlerischen oder literarischen Zwecken verarbeitet werden.
Einwohnern von British Columbia werden unter PIPA mehrere wichtige Rechte in Bezug auf ihre personenbezogenen Daten gewährt, darunter:
Verbraucher haben das Recht, zum Zeitpunkt der Erhebung oder davor darüber informiert zu werden, warum ihre personenbezogenen Daten erhoben, verwendet oder weitergegeben werden.
Organisationen müssen eine aussagekräftige Einwilligung (je nach Situation ausdrücklich oder stillschweigend) einholen, bevor sie personenbezogene Daten erfassen, verwenden oder offenlegen.
Verbraucher können Zugriff auf ihre persönlichen Daten anfordern, die von einer Organisation gespeichert werden, einschließlich Einzelheiten darüber, wie diese verwendet werden und wem sie offengelegt wurden.
Einzelpersonen haben das Recht, die Korrektur ihrer personenbezogenen Daten zu verlangen, wenn diese ungenau oder unvollständig sind.
Verbraucher können ihre Einwilligung jederzeit widerrufen, vorbehaltlich gesetzlicher oder vertraglicher Beschränkungen und einer angemessenen Frist.
Einzelpersonen können beim Office of the Information and Privacy Commissioner for British Columbia (OIPC BC) eine Beschwerde einreichen, wenn sie der Ansicht sind, dass ihre Rechte gemäß PIPA verletzt wurden.
Verbraucher haben das Recht zu erwarten, dass ihre personenbezogenen Daten durch geeignete Sicherheitsmaßnahmen geschützt werden, um unbefugten Zugriff, unbefugte Erfassung, Verwendung, Offenlegung oder Zerstörung zu verhindern.
Organisationen dürfen personenbezogene Daten nur zu angemessenen Zwecken erheben, verwenden oder offenlegen, die eine vernünftige Person unter den gegebenen Umständen für angemessen halten würde.
Verbraucher haben das Recht zu erfahren, wie lange ihre personenbezogenen Daten gespeichert werden und wann sie sicher vernichtet oder anonymisiert werden.
Cookies, die identifizierbare oder verhaltensbezogene Daten erfassen – wie IP-Adressen, Surfgewohnheiten oder Anmeldedaten – fallen unter die PIPA-Definition personenbezogener Daten. Unternehmen müssen:
Die Verwendung solcher Cookies in einer Datenschutz- oder Cookie-Richtlinie offenlegen.
Vor der Aktivierung nicht unbedingt erforderlicher Cookies eine ausdrückliche oder stillschweigende Einwilligung einholen.
Nutzern die Möglichkeit geben, Cookie-Einstellungen zu deaktivieren oder zu verwalten.
Verstöße gegen PIPA können folgende Konsequenzen nach sich ziehen:
Untersuchungen und Prüfungen durch das Büro des Informations- und Datenschutzbeauftragten (OIPC) von BC
Verpflichtende Anordnungen zur Änderung der Datenverarbeitungspraktiken
Öffentliche Meldung von Verstößen
Rechtliche Konsequenzen, darunter Geldstrafen von bis zu 100.000 CAD für Einzelpersonen und 500.000 CAD für Organisationen gemäß den entsprechenden Provinzgesetzen
Um Ihre Einhaltung des PIPA British Columbia zu überprüfen, sollten Unternehmen:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Implementieren Sie das Einwilligungsmanagement:
Stellen Sie sicher, dass Einwilligungsbanner mit detaillierten Auswahlmöglichkeiten korrekt implementiert werden, dass Benutzer ihre Einwilligung jederzeit widerrufen können und dass Einwilligungsprotokolle geführt werden.
Verträge mit Drittanbietern prüfen:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Eine Consent-Management-Plattform wie CookieHub kann die Erfassung von Cookie-Einwilligungen automatisieren, Benutzern die Kontrolle über ihre Daten geben, detaillierte Einwilligungsprotokolle führen und sicherstellen, dass Ihr Unternehmen die Transparenz- und Rechenschaftspflichtanforderungen von PIPA BC erfüllt.
PIPA regelt die Erhebung, Verwendung und Offenlegung personenbezogener Daten durch private Organisationen in BC im Rahmen kommerzieller Aktivitäten.
Zu den personenbezogenen Daten zählen alle Informationen über eine identifizierbare natürliche Person, wie etwa Namen, E-Mail-Adressen, IP-Adressen oder andere Daten, die mit einer Person verknüpft werden können.
Obwohl PIPA „sensible Daten“ nicht formal definiert, stellt es aufgrund der potenziellen Auswirkungen auf die Privatsphäre höhere Erwartungen an den Schutz von Daten wie Gesundheitsinformationen, Finanzdaten und biometrischen Identifikatoren.
Das Büro des Informations- und Datenschutzbeauftragten (OIPC) für British Columbia setzt PIPA durch und bearbeitet Beschwerden und Untersuchungen.
PIPA gilt nicht für öffentliche Stellen (die unter das Gesetz zur Informationsfreiheit und zum Schutz der Privatsphäre fallen) oder Einzelpersonen, die Daten für persönliche oder journalistische Zwecke sammeln.
Besuchen Sie die offizielle Website des OIPC BC, um alle Einzelheiten, Leitfäden und Compliance-Ressourcen zu erhalten.
Haftungsausschluss: Die Informationen auf dieser Seite dienen ausschließlich allgemeinen Referenzzwecken und stellen keine Rechts- oder Regulierungsberatung dar. Datenschutzbestimmungen sind komplex und unterliegen häufigen Aktualisierungen, Auslegungen und rechtlichen Abweichungen. Wir bemühen uns um Richtigkeit und Aktualität der Informationen, können jedoch deren Vollständigkeit oder Anwendbarkeit auf Ihre individuellen Umstände nicht garantieren. Für Beratung zur Einhaltung gesetzlicher Vorschriften oder zu rechtlichen Verpflichtungen wenden Sie sich bitte an qualifizierte Rechtsexperten oder die zuständigen Aufsichtsbehörden.
©2025 CookieHub ehf.
