Skip to content

Einhaltung der Datenschutzgesetze

Datenschutzgesetze unterscheiden sich weltweit. Cabin bemüht sich, alle bekannten anwendbaren Gesetze einzuhalten, was durch unser datenschutzorientiertes Speichermodell ermöglicht wird.

DSGVO (Europa & UK)

Die Datenschutz-Grundverordnung (DSGVO) verlangt, dass betroffene Personen nicht identifizierbar sein dürfen, es sei denn, dies ist autorisiert.

"Die betroffenen Personen sind identifizierbar, wenn sie direkt oder indirekt identifiziert werden können, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Personen sind."

NOTE

Cabin ermöglicht keine persönliche Identifikation, weder direkt noch indirekt. Cabin erlaubt nicht, dass seine Daten die "physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Personen ausdrücken."

UK-DSGVO-Konformität

Seit dem Brexit hat Großbritannien seine eigene Version der DSGVO (UK-DSGVO) implementiert. Cabins Datenmodell entspricht sowohl den Anforderungen der EU-DSGVO als auch der UK-DSGVO durch:

  • Keine Erhebung oder Verarbeitung personenbezogener Daten, die Einzelpersonen identifizieren könnten
  • Keine Verwendung von Cookies, Tracking-Technologien oder Online-Kennungen
  • Speicherung ausschließlich aggregierter, nicht personenbezogener statistischer Daten (Domain-Ebene)
  • Keine Ermöglichung der Erstellung von Benutzerprofilen oder Verhaltens-Tracking

Weitere Informationen zur UK-DSGVO finden Sie in der Anleitung des ICO.

PECR-Konformität

Die Privacy and Electronic Communications Regulations (PECR) ergänzen die UK-DSGVO und bieten spezifische Datenschutzregeln für elektronische Kommunikation, darunter:

  • Regeln zu Cookies und ähnlichen Technologien
  • Anforderungen für elektronische Marketingkommunikation
  • Sicherheitsanforderungen für öffentliche elektronische Kommunikationsdienste

Cabin entspricht PECR durch:

  • Keine Verwendung von Cookies oder ähnlichen Tracking-Technologien
  • Keine Erhebung personenbezogener Daten für Marketingzwecke
  • Sicherstellung, dass alle Datenerhebungen anonym und nicht identifizierbar sind

CCPA/CPRA (Kalifornien)

Der California Consumer Privacy Act (CCPA), geändert durch den California Privacy Rights Act (CPRA), gewährt kalifornischen Verbrauchern spezifische Rechte bezüglich ihrer personenbezogenen Daten. Unter dem CCPA haben kalifornische Verbraucher folgende Rechte:

  1. Das Recht zu wissen, welche personenbezogenen Daten über sie gesammelt werden

    NOTE

    Cabin sammelt keine personenidentifizierbaren Informationen

  2. Das Recht zu wissen, ob und an wen ihre personenbezogenen Daten verkauft/weitergegeben werden, und die Möglichkeit, den Verkauf oder die Weitergabe abzulehnen

    NOTE

    Cabin verkauft oder teilt keine Daten mit Dritten

  3. Das Recht auf Zugang zu ihren gesammelten personenbezogenen Daten

    NOTE

    Cabin ist nicht in der Lage, Informationen zu identifizieren, die sich auf eine Person beziehen

  4. Das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen

    NOTE

    Cabin ist nicht in der Lage, Informationen zu identifizieren, die sich auf eine Person beziehen. Alle Daten können von einem Cabin-Benutzer gelöscht werden

  5. Das Recht, ungenaue personenbezogene Daten zu korrigieren

    NOTE

    Cabin sammelt keine personenidentifizierbaren Informationen, die korrigiert werden müssten

  6. Das Recht, die Nutzung und Weitergabe sensibler personenbezogener Daten einzuschränken

    NOTE

    Cabin sammelt keine sensiblen personenbezogenen Daten gemäß der Definition von CCPA/CPRA

  7. Das Recht, nicht diskriminiert zu werden, weil sie ihre Rechte nach dem Gesetz ausüben

    NOTE

    Cabin ist nicht in der Lage, Informationen zu identifizieren, die sich auf eine Person beziehen, daher können Geschäftsinhaber keine Einzelpersonen für Diskriminierung ins Visier nehmen

Der CCPA/CPRA definiert personenbezogene Daten wie folgt:

Personenbezogene Daten sind Informationen, die Sie oder Ihren Haushalt identifizieren, sich auf Sie beziehen oder vernünftigerweise mit Ihnen oder Ihrem Haushalt verknüpft werden könnten. Beispielsweise könnten sie Ihren Namen, Ihre Sozialversicherungsnummer, E-Mail-Adresse, Aufzeichnungen über gekaufte Produkte, Internetbrowserverlauf, Geolokalisierungsdaten, Fingerabdrücke und Rückschlüsse aus anderen personenbezogenen Daten umfassen, die ein Profil über Ihre Präferenzen und Eigenschaften erstellen könnten.

NOTE

Cabins Datenmodell erlaubt keine Rückschlüsse aus personenbezogenen Daten. Cabin verwendet keine Kennungen oder Fingerabdrücke. Cabin speichert IP-Geolokalisierung auf Länderebene, aber diese ist nicht mit anderen Datenpunkten verknüpft und kann nicht zur Identifizierung von Einzelpersonen verwendet werden.

DPA (Frankreich)

Das französische Datenschutzgesetz (Loi Informatique et Libertés), erstmals 1978 erlassen und später zur Umsetzung der DSGVO geändert, bildet den Datenschutzrahmen Frankreichs. Das Gesetz wird von der Commission Nationale de l'Informatique et des Libertés (CNIL) durchgesetzt.

Bezüglich der Verwendung von Trackern und Cookies:

  1. Benutzer müssen eine freie, informierte, spezifische und eindeutige Einwilligung geben.

    NOTE

    Während Tracker zur Generierung von Verkehrsstatistiken vom DPA ausgenommen sind, verwendet Cabin keine Cookies und benötigt daher keine Einwilligung.

  2. Cookie-Walls und Einwilligungsanforderungen

    Die CNIL-Richtlinien legen fest, dass das Weitersurfen auf einer Website, das Scrollen einer Seite oder die Nutzung einer mobilen Anwendung keine gültige Einwilligung für Cookies darstellt. Darüber hinaus muss die Gültigkeit von "Cookie-Walls" (Blockierung des Zugangs zu einer Website, wenn Cookies nicht akzeptiert werden) von Fall zu Fall bewertet werden.

    NOTE

    Cabin implementiert keine Cookie-Walls oder verwendet Tracking-Technologien, die eine Benutzereinwilligung erfordern würden.

  3. Ausnahmen für technische Cookies

    Vorabinformations- und Einwilligungsanforderungen gelten nicht für Cookies, deren einziger Zweck darin besteht, die Kommunikation zu ermöglichen oder zu erleichtern, oder die unbedingt erforderlich sind, um einen vom Benutzer angeforderten Online-Dienst bereitzustellen.

    NOTE

    Cabin verwendet nur wesentliche technische Cookies, die für das Funktionieren des Dienstes notwendig sind und von den Einwilligungsanforderungen ausgenommen sind.

  4. Datenminimierung und Sicherheit

    Das französische DPA verlangt die Implementierung geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten und stellt sicher, dass nur die minimal erforderliche Datenmenge gesammelt, gespeichert und verarbeitet wird.

    NOTE

    Cabins datenschutzorientiertes Datenmodell gewährleistet minimale Datenerhebung ohne persönliche Kennungen, die zur Identifizierung von Einzelpersonen verwendet werden könnten.

Weitere Informationen zum französischen DPA

PIPEDA (Kanada)

Das Personal Information Protection and Electronic Documents Act (PIPEDA) ist Kanadas föderales Datenschutzgesetz, das regelt, wie Organisationen des privaten Sektors personenbezogene Daten bei kommerziellen Aktivitäten erheben, verwenden und weitergeben.

PIPEDA verlangt von Organisationen:

  • Aussagekräftige Einwilligung für die Erhebung, Verwendung und Weitergabe personenbezogener Daten einzuholen
  • Nur Informationen zu sammeln, die für die angegebenen Zwecke erforderlich sind
  • Personenbezogene Daten mit angemessenen Sicherheitsmaßnahmen zu schützen
  • Einzelpersonen Zugang zu ihren personenbezogenen Daten zu gewähren
  • Transparenz bezüglich der Datenschutzpraktiken zu gewährleisten

NOTE

Cabin sammelt keine personenbezogenen Daten gemäß der Definition von PIPEDA. Unser datenschutzorientiertes Datenmodell stellt sicher, dass keine personenidentifizierbaren Informationen gespeichert werden.

Darüber hinaus verlangt Kanadas Anti-Spam-Gesetzgebung (CASL) eine ausdrückliche Einwilligung für die Installation von Cookies und ähnlichen Technologien.

NOTE

Cabin verwendet keine Cookies oder ähnliche Tracking-Technologien, daher ist gemäß CASL keine Einwilligung erforderlich.

APP (Australien)

Die Australian Privacy Principles (APP) bilden Australiens Datenschutzrahmen, der vom Office of the Australian Information Commissioner (OAIC) durchgesetzt wird. Die APPs verlangen von Organisationen:

  1. Praktiken zur Einhaltung des Datenschutzes implementieren

    Organisationen müssen angemessene Schritte unternehmen, um Praktiken, Verfahren und Systeme zu implementieren, die die Einhaltung der APPs sicherstellen und die Bearbeitung von Datenschutzanfragen und Beschwerden ermöglichen.

    NOTE

    Cabins datenschutzorientierter Ansatz ist darauf ausgelegt, die APP-Anforderungen durch minimale Datenerhebung und transparente Praktiken zu erfüllen.

  2. Eine klare und zugängliche Datenschutzrichtlinie pflegen

    Organisationen müssen eine klar formulierte und aktuelle Datenschutzrichtlinie haben, die erklärt, wie personenbezogene Daten verwaltet werden, einschließlich Erhebungsmethoden, Zwecken und Weitergabepraktiken.

    NOTE

    Cabins Datenschutzrichtlinie erläutert klar unsere begrenzten Datenerhebungspraktiken und wie wir Benutzerinformationen schützen.

  3. Einzelpersonen über die Datenerhebung informieren

    Bei der Erhebung personenbezogener Daten müssen Organisationen angemessene Schritte unternehmen, um Einzelpersonen über die Erhebung, ihren Zweck und wie die Informationen verwendet und weitergegeben werden, zu informieren.

    NOTE

    Cabin erhebt minimale Daten und ist transparent bezüglich seiner Erhebungspraktiken. Da Cabin keine personenbezogenen Daten sammelt, die Einzelpersonen identifizieren könnten, sind viele Benachrichtigungsanforderungen nicht anwendbar.

  4. Wahl und Kontrolle bieten

    Während Australien keine expliziten Cookie-Einwilligungsanforderungen wie die EU hat, betont das OAIC Transparenz bezüglich Tracking-Technologien und Datenerhebung.

    NOTE

    Brasiliens LGPD (Lei Geral de Proteção de Dados)

    Brasiliens Allgemeines Datenschutzgesetz (LGPD) trat im September 2020 in Kraft und wird von der brasilianischen Datenschutzbehörde (ANPD) durchgesetzt. Das Gesetz gilt für jede Organisation, die personenbezogene Daten brasilianischer Einwohner verarbeitet, unabhängig davon, wo die Organisation ihren Sitz hat.

    Zu den wichtigsten Anforderungen gehören:

    • Einholung einer gültigen Einwilligung, die "frei, informiert und unmissverständlich" ist
    • Bereitstellung einer von zehn Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
    • Ernennung eines Datenschutzbeauftragten (DSB)
    • Respektierung der Rechte der betroffenen Personen (Zugang, Berichtigung, Löschung usw.)
    • Benachrichtigung von Behörden und betroffenen Personen bei Datenschutzverletzungen
    • Besonderer Schutz für Kinderdaten, der die elterliche Einwilligung erfordert

    Strafen für Nichteinhaltung umfassen Geldstrafen von bis zu 2% des Jahresumsatzes in Brasilien (begrenzt auf 50 Millionen Reais, etwa 10 Millionen USD pro Verstoß), sowie mögliche Aussetzungen oder Verbote der Datenverarbeitung.

Weitere Informationen zu den Australian Privacy Principles

LGPD (Brasilien)

Brasiliens Allgemeines Datenschutzgesetz (Lei Geral de Proteção de Dados oder LGPD) trat im September 2020 in Kraft und wird von der brasilianischen Datenschutzbehörde (ANPD) durchgesetzt. Das Gesetz gilt für jede Organisation, die personenbezogene Daten brasilianischer Einwohner verarbeitet, unabhängig davon, wo die Organisation ihren Sitz hat.

Zu den wichtigsten Anforderungen der LGPD gehören:

  • Einholung einer gültigen Einwilligung, die "frei, informiert und unmissverständlich" ist
  • Bereitstellung einer von zehn Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
  • Ernennung eines Datenschutzbeauftragten (DSB)
  • Respektierung der Rechte der betroffenen Personen (Zugang, Berichtigung, Löschung usw.)
  • Benachrichtigung von Behörden und betroffenen Personen bei Datenschutzverletzungen
  • Besonderer Schutz für Kinderdaten, der die elterliche Einwilligung erfordert

Strafen für Nichteinhaltung umfassen Geldstrafen von bis zu 2% des Jahresumsatzes in Brasilien (begrenzt auf 50 Millionen Reais pro Verstoß), sowie mögliche Aussetzungen oder Verbote der Datenverarbeitung.

NOTE

Cabin sammelt keine personenbezogenen Daten gemäß der Definition von Brasiliens LGPD. Da Cabin keine Cookies verwendet oder identifizierbare Informationen sammelt, gelten viele LGPD-Anforderungen nicht für unseren Dienst.

Weitere Informationen zum brasilianischen Datenschutzrahmen finden Sie in der offiziellen LGPD-Dokumentation.

PDPA (Argentinien)

Argentiniens Gesetz zum Schutz personenbezogener Daten (PDPA) regelt die Behandlung personenbezogener Daten sowohl durch Regierungsbehörden als auch durch private Organisationen. Während das Gesetz Cookies nicht speziell erwähnt, gelten die Grundsätze des Datenschutzes für alle Formen der Erhebung personenbezogener Daten.

Zu den wichtigsten Aspekten von Argentiniens PDPA gehören:

  1. Einwilligungsanforderungen: Organisationen müssen eine ausdrückliche, informierte Einwilligung einholen, bevor sie personenbezogene Daten erheben oder verarbeiten

  2. Datenminimierung: Es sollten nur Daten erhoben werden, die für den angegebenen Zweck erforderlich sind

  3. Zweckbindung: Daten sollten nur für die Zwecke verwendet werden, für die sie erhoben wurden

  4. Rechte der betroffenen Personen: Einzelpersonen haben das Recht auf Zugang, Berichtigung und Löschung ihrer personenbezogenen Daten

NOTE

Cabin sammelt keine personenbezogenen Daten gemäß der Definition von Argentiniens PDPA. Da Cabin keine Cookies verwendet oder identifizierbare Informationen sammelt, gelten die Einwilligungsanforderungen gemäß der PDPA nicht für unseren Dienst.

Weitere Informationen zum argentinischen Datenschutzrahmen finden Sie in der offiziellen PDPA-Dokumentation.

POPIA (Südafrika)

Südafrikas Protection of Personal Information Act (POPIA) trat am 1. Juli 2021 vollständig in Kraft und wird vom Information Regulator durchgesetzt. Während POPIA Cookies nicht ausdrücklich erwähnt, regelt es die Verarbeitung personenbezogener Informationen, was Daten einschließt, die durch Cookies und Online-Kennungen gesammelt werden.

Wichtige Aspekte von POPIA in Bezug auf die Datenerhebung:

  1. Definition personenbezogener Informationen: POPIA definiert personenbezogene Informationen breit, um "Online-Kennungen" und "Informationen, die sich auf eine identifizierbare, lebende, natürliche Person beziehen" einzuschließen, was Cookie-Kennungen umfassen kann.

  2. Einwilligungsanforderungen: Bei der Erhebung personenbezogener Informationen (einschließlich über Cookies) müssen verantwortliche Parteien:

    • Vernünftigerweise praktikable Schritte unternehmen, um sicherzustellen, dass betroffene Personen sich der Erhebung bewusst sind
    • Einwilligung für die Verarbeitung personenbezogener Informationen einholen, insbesondere für Direktmarketingzwecke
    • Klare Informationen darüber bereitstellen, welche Daten erhoben werden und wie sie verwendet werden
  3. Cookie-Hinweise und -Richtlinien: Gemäß POPIA sollten Websites, die Cookies verwenden, die personenbezogene Informationen sammeln, Folgendes implementieren:

    • Einen Cookie-Hinweis, der Benutzer über die Cookie-Nutzung informiert
    • Eine umfassende Cookie-Richtlinie, die erklärt, welche Cookies verwendet werden und zu welchen Zwecken
    • Einwilligungsmechanismen für nicht wesentliche Cookies, insbesondere solche, die für Direktmarketing verwendet werden
  4. Direktmarketing-Beschränkungen: POPIA erfordert eine ausdrückliche Opt-in-Einwilligung für Direktmarketing an Nicht-Kunden über elektronische Kommunikation, was Marketing einschließt, das durch Cookies erleichtert wird.

NOTE

Cabin verwendet keine Cookies oder Online-Kennungen. Cabins datenschutzorientiertes Datenmodell stellt sicher, dass keine personenbezogenen Informationen gemäß der Definition von POPIA gesammelt oder verarbeitet werden, wodurch viele der Anforderungen des Gesetzes für unseren Dienst nicht anwendbar sind.

Weitere Informationen zum südafrikanischen Datenschutzrahmen finden Sie auf der Website des Information Regulator.

Schweizerisches Bundesgesetz über den Datenschutz (Schweiz)

Das revidierte Schweizerische Bundesgesetz über den Datenschutz (DSG) trat am 1. September 2023 in Kraft. Obwohl die Schweiz kein EU-Mitgliedstaat ist, hat sie ihr Datenschutzgesetz aktualisiert, um es stärker an der DSGVO auszurichten, während einige einzigartige schweizerische Bestimmungen beibehalten wurden.

Zu den wichtigsten Aspekten des Schweizerischen DSG gehören:

  • Erfordernis einer Rechtsgrundlage für die Verarbeitung personenbezogener Daten
  • Gewährung von Rechten für betroffene Personen auf Zugang, Berichtigung, Löschung ihrer Daten und Datenportabilität
  • Umsetzung der Grundsätze "Privacy by Design" und "Privacy by Default"
  • Erfordernis von Datenschutzverletzungsmeldungen ohne Verzögerung bei hohen Risiken für personenbezogene Daten
  • Durchführung von Risikobeurteilungen für Datenverarbeitungsaktivitäten mit hohem Risiko
  • Führung detaillierter Aufzeichnungen aller Datenverarbeitungsaktivitäten
  • Verhängung von Strafen von bis zu CHF 250.000 (etwa 280.000 USD) für vorsätzliche Verstöße

Im Gegensatz zur vorherigen Version schützt das revidierte DSG nicht mehr die Daten juristischer Personen (Unternehmen), schützt aber weiterhin die Daten natürlicher Personen, einschließlich Mitarbeiter von Unternehmen.

NOTE

Cabin sammelt keine personenbezogenen Daten gemäß der Definition des Schweizerischen DSG. Da Cabin keine Cookies verwendet oder identifizierbare Informationen sammelt, gelten viele DSG-Anforderungen nicht für unseren Dienst. Unser Privacy-by-Design-Ansatz entspricht den Anforderungen des DSG.

Weitere Informationen zum schweizerischen Datenschutzrahmen finden Sie auf der Website des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten.

Norwegisches Personendatenschutzgesetz (Norwegen)

Norwegen hat, obwohl kein EU-Mitgliedstaat, die DSGVO durch sein Personendatenschutzgesetz (Personopplysningsloven) umgesetzt. Die norwegische Datenschutzbehörde (Datatilsynet) setzt dieses Gesetz durch, das im Juli 2018 in Kraft trat.

Obwohl weitgehend an der DSGVO ausgerichtet, enthält die norwegische Umsetzung spezifische Bestimmungen in Bezug auf:

  • Verarbeitung personenbezogener Daten von Kindern (mit Einwilligungsalter ab 13 Jahren)
  • Verarbeitung im Beschäftigungskontext
  • Verarbeitung von Kreditinformationen
  • Kameraüberwachung
  • Anforderungen an Datenschutz durch Design und Voreinstellung

Als Mitglied des Europäischen Wirtschaftsraums (EWR) folgt Norwegen den Leitlinien des Europäischen Datenschutzausschusses (EDSA) zu Datenschutz-Folgenabschätzungen, Zertifizierungsmechanismen und Verhaltensregeln.

NOTE

Cabin entspricht dem norwegischen Personendatenschutzgesetz durch unser datenschutzorientiertes Datenmodell, das sicherstellt, dass keine personenidentifizierbaren Informationen gesammelt oder verarbeitet werden. Da Cabin keine Cookies verwendet oder identifizierbare Informationen sammelt, gelten viele spezifische Anforderungen nach norwegischem Recht nicht für unseren Dienst.

Weitere Informationen zum norwegischen Datenschutzrahmen finden Sie auf der Website der norwegischen Datenschutzbehörde und in der EDSA-Anleitung für KMU.

Spanisches Organisches Gesetz zum Datenschutz (Spanien)

Spanien hat die DSGVO durch das Organische Gesetz zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte (LOPDGDD) umgesetzt, das im Dezember 2018 in Kraft trat. Obwohl es an der DSGVO ausgerichtet ist, enthält das spanische Gesetz zusätzliche Bestimmungen zu:

  • Digitalen Rechten in Beschäftigungsverhältnissen
  • Recht auf digitale Abschaltung
  • Schutz von Minderjährigen im Internet
  • Recht auf Vergessenwerden in sozialen Netzwerken und gleichwertigen Diensten
  • Recht auf digitale Bildung

Die spanische Datenschutzbehörde (AEPD) hat spezifische Richtlinien zur Cookie-Einwilligung herausgegeben, die im Juli 2023 aktualisiert und seit dem 11. Januar 2024 durchgesetzt werden.

NOTE

Cabin entspricht dem spanischen LOPDGDD durch unser datenschutzorientiertes Datenmodell, das sicherstellt, dass keine personenidentifizierbaren Informationen gesammelt oder verarbeitet werden. Da Cabin keine Cookies verwendet, gelten Spaniens spezifische Cookie-Einwilligungsanforderungen nicht für unseren Dienst.

Weitere Informationen zum spanischen Datenschutzrahmen finden Sie auf der Website der spanischen Datenschutzbehörde.

Italienischer Kodex zum Schutz personenbezogener Daten (Italien)

Italien hat die DSGVO durch Änderungen an seinem bestehenden Kodex zum Schutz personenbezogener Daten umgesetzt. Die italienische Datenschutzbehörde (Garante per la protezione dei dati personali) ist bekannt für ihre strenge Durchsetzung und hat spezifische Richtlinien herausgegeben zu:

  • Cookie-Nutzung und Einwilligungsanforderungen
  • Datenverarbeitung im Beschäftigungskontext
  • Verarbeitung biometrischer Daten
  • Videoüberwachung

NOTE

Cabin entspricht dem italienischen Kodex zum Schutz personenbezogener Daten durch unser datenschutzorientiertes Datenmodell, das sicherstellt, dass keine personenidentifizierbaren Informationen gesammelt oder verarbeitet werden. Da Cabin keine Cookies verwendet, gelten Italiens spezifische Cookie-Einwilligungsanforderungen nicht für unseren Dienst.

Weitere Informationen zum italienischen Datenschutzrahmen finden Sie auf der Website der italienischen Datenschutzbehörde.

Released under the MIT License.