Die Amerikaner haben Fort Knox, von dem traditionell behauptet wird, es sei der uneinnehmbarste Ort der Welt. Die Europäische Union hat Datenschutzgesetze, das undurchdringlichste Datenspeichersystem der Welt. So funktionieren die EU-Datenschutzgesetze in der Cannabisbranche und warum sie für Cannavigia und unsere Kunden, die die Cannabis-Compliance-Software nutzen, wichtig sind.
Was sind die Datenschutzgesetze?
Die Europäische Union hat die strengsten Datenschutzgesetze der Welt. Als diese Gesetze 2018 erstmals umgesetzt wurden, mussten die meisten multinationalen Tech-Unternehmen wie Google, Facebook und Uber ihre Datenschutzrichtlinien neu schreiben, um sie einzuhalten. Bestimmte Websites, die sich nicht an diese Gesetze halten, sind in der EU nicht zugänglich.
In einem Fall, den die New York Times als die „weltweit strengsten Vorschriften zum Schutz von Online-Daten“ bezeichnete, griff ein niederländisches Gericht in einen Familienstreit ein, als eine Grossmutter – gegen den Willen ihrer Eltern – Fotos ihrer Enkelkinder auf Facebook veröffentlichte, wobei das Gericht gegen die Grossmutter entschied.
In seiner einfachsten Form erlaubt das Gesetz den Menschen, ihre Online-Daten anzufordern, und schränkt die Art und Weise ein, wie Unternehmen diese Informationen erhalten und verarbeiten. Die EU besteht auf ähnliche Gesetze in anderen Ländern als Teil von Handelsabkommen. Die EU positioniert sich als weltweit wichtigster Wächter der Technologiebranche, und das kann den Menschen, die ihre Daten dort speichern, nur zugute kommen.
Wie funktionieren die Gesetze?
Die Gesetze ermöglichen es dem Einzelnen, die Informationsflut beim Surfen zu verringern. Auf Anfrage müssen die Daten, die von Unternehmen über Einzelpersonen gespeichert werden, offengelegt werden, und auf eine weitere Anfrage hin können sie gelöscht werden.
Jedes Unternehmen, das Daten speichert, muss sich darüber im Klaren sein, wie sie gehandhabt werden, und muss einen Schritt über den normalen Datenschutz hinausgehen, wenn es persönliche Informationen für gezielte Werbung verkauft. Unternehmen, die sich nicht an die Vorschriften halten, müssen mit hohen Geldstrafen rechnen, und Datenschutzgruppen, die an Sammelklagen arbeiten, werden den Druck auf die Unternehmen erhöhen.
Zwischen Mai 2018 und November 2019 wurden 275.000 Beschwerden über Datenschutzverletzungen von Einzelpersonen bei den nationalen Datenschutzbehörden eingereicht.
Die Allgemeine Datenschutzverordnung (General Data Protection Regulation; GDPR) schreibt vor, dass alle über Bürgerinnen und Bürger erhobenen Daten entweder in der EU gespeichert werden müssen, so dass sie den europäischen Datenschutzgesetzen unterliegen, oder in einer Gerichtsbarkeit, die ein ähnliches Schutzniveau bietet. Die GDPR ist das strengste Datenschutz- und Sicherheitsgesetz der Welt. Obwohl sie von der Europäischen Union ausgearbeitet und verabschiedet wurde, erlegt sie Organisationen überall Verpflichtungen auf, solange sie auf die EU abzielen oder Daten mit Bezug zur EU sammeln.
Die GDPR gilt für:
1. ein Unternehmen oder eine Einrichtung, das/die personenbezogenen Daten im Rahmen der Tätigkeiten einer seiner/ihrer in der EU ansässigen Niederlassungen verarbeitet, unabhängig davon, wo die Daten verarbeitet werden; oder
2. ein Unternehmen mit Sitz ausserhalb der EU, das (entgeltliche oder unentgeltliche) Waren/Dienstleistungen anbietet oder das Verhalten von Personen in der EU überwacht.
Allerdings scheint die Datenschutz-Grundverordnung flexibel genug zu sein, um sich an alle Umstände anzupassen. Während des Coronavirus wurde die Rückverfolgung durch Apps von entscheidender Bedeutung, aber gleichzeitig war die DSGVO in der Lage, sie so anzupassen, dass der Schutz personenbezogener Daten Teil des Pakets gemäss einer von der Europäischen Kommission herausgegebenen Toolbox war.
Warum erzählen wir Ihnen das?
„Cannavigia ist sich der Tatsache bewusst, dass Kundendaten heilig sind“, sagt Sebastian Gerecke, der als Chief Information Officer bei Cannavigia für die Qualitätssicherung und Datensicherheit zuständig ist. „Bestimmte Aktionen können nicht wiederholt werden, daher muss das System unfehlbar sein. Die einmal erfassten Einträge werden in einer Datenbank gespeichert, die an einem zweiten Standort gespiegelt und zweimal täglich gesichert wird. Das Backup erhält eine Signatur, die wiederum in der Blockchain gesichert wird. Dies garantiert die Korrektheit und Sicherheit der Daten.“
Das Datenrecht in der EU ist viel strenger als etwa in den USA. Cannavigia mag ein Schweizer Unternehmen sein, aber wenn es um die Datensicherheit geht, folgen sie den Richtlinien der Europäischen Union. Das bedeutet, dass die Daten, die Sie in der Cloud über Ihre gesamte Ernte, Ihr Unternehmen, Ihr Personal und alle damit zusammenhängenden Punkte speichern, unter dieses Gesetz fallen.
„Die EU-Gesetze sind strenger“, sagt Sebastian, „und wir haben viele Kunden in der EU, also macht es einfach Sinn, die strengere Version der Standards zu wählen.
Wir entwickeln Software, die sicher ist und bei der keine Daten verloren gehen. Unsere Verschlüsselung entspricht den höchstmöglichen Standards und ist resistent gegen Angriffe, was bedeutet, dass kein unbefugter Zugriff möglich ist.
Cannabisdaten sind deshalb nicht etwas Besonderes, weil es sich um Cannabis handelt. Sie werden daher genauso gespeichert wie alle anderen Daten auch.
Comments