Die Amerikaner haben Fort Knox, von dem traditionell behauptet wird, es sei der uneinnehmbarste Ort der Welt. Die EuropĂ€ische Union hat Datenschutzgesetze, das undurchdringlichste Datenspeichersystem der Welt. So funktionieren die EU-Datenschutzgesetze in der Cannabisbranche und warum sie fĂŒr Cannavigia und unsere Kunden, die die Cannabis-Compliance-Software nutzen, wichtig sind.
Die EuropÀische Union hat die strengsten Datenschutzgesetze der Welt. Als diese Gesetze 2018 erstmals umgesetzt wurden, mussten die meisten multinationalen Tech-Unternehmen wie Google, Facebook und Uber ihre Datenschutzrichtlinien neu schreiben, um sie einzuhalten. Bestimmte Websites, die sich nicht an diese Gesetze halten, sind in der EU nicht zugÀnglich.
In einem Fall, den die New York Times als die "weltweit strengsten Vorschriften zum Schutz von Online-Daten" bezeichnete, griff ein niederlÀndisches Gericht in einen Familienstreit ein, als eine Grossmutter - gegen den Willen ihrer Eltern - Fotos ihrer Enkelkinder auf Facebook veröffentlichte, wobei das Gericht gegen die Grossmutter entschied.
In seiner einfachsten Form erlaubt das Gesetz den Menschen, ihre Online-Daten anzufordern, und schrÀnkt die Art und Weise ein, wie Unternehmen diese Informationen erhalten und verarbeiten. Die EU besteht auf Àhnliche Gesetze in anderen LÀndern als Teil von Handelsabkommen. Die EU positioniert sich als weltweit wichtigster WÀchter der Technologiebranche, und das kann den Menschen, die ihre Daten dort speichern, nur zugute kommen.
Die Gesetze ermöglichen es dem Einzelnen, die Informationsflut beim Surfen zu verringern. Auf Anfrage mĂŒssen die Daten, die von Unternehmen ĂŒber Einzelpersonen gespeichert werden, offengelegt werden, und auf eine weitere Anfrage hin können sie gelöscht werden.
Jedes Unternehmen, das Daten speichert, muss sich darĂŒber im Klaren sein, wie sie gehandhabt werden, und muss einen Schritt ĂŒber den normalen Datenschutz hinausgehen, wenn es persönliche Informationen fĂŒr gezielte Werbung verkauft. Unternehmen, die sich nicht an die Vorschriften halten, mĂŒssen mit hohen Geldstrafen rechnen, und Datenschutzgruppen, die an Sammelklagen arbeiten, werden den Druck auf die Unternehmen erhöhen.
Zwischen Mai 2018 und November 2019 wurden 275.000 Beschwerden ĂŒber Datenschutzverletzungen von Einzelpersonen bei den nationalen Datenschutzbehörden eingereicht.
Die Allgemeine Datenschutzverordnung (General Data Protection Regulation; GDPR) schreibt vor, dass alle ĂŒber BĂŒrgerinnen und BĂŒrger erhobenen Daten entweder in der EU gespeichert werden mĂŒssen, so dass sie den europĂ€ischen Datenschutzgesetzen unterliegen, oder in einer Gerichtsbarkeit, die ein Ă€hnliches Schutzniveau bietet. Die GDPR ist das strengste Datenschutz- und Sicherheitsgesetz der Welt. Obwohl sie von der EuropĂ€ischen Union ausgearbeitet und verabschiedet wurde, erlegt sie Organisationen ĂŒberall Verpflichtungen auf, solange sie auf die EU abzielen oder Daten mit Bezug zur EU sammeln.
Die GDPR gilt fĂŒr:Â
1. ein Unternehmen oder eine Einrichtung, das/die personenbezogenen Daten im Rahmen der TĂ€tigkeiten einer seiner/ihrer in der EU ansĂ€ssigen Niederlassungen verarbeitet, unabhĂ€ngig davon, wo die Daten verarbeitet werden; oderÂ
2. ein Unternehmen mit Sitz ausserhalb der EU, das (entgeltliche oder unentgeltliche) Waren/Dienstleistungen anbietet oder das Verhalten von Personen in der EU ĂŒberwacht.Â
Allerdings scheint die Datenschutz-Grundverordnung flexibel genug zu sein, um sich an alle UmstĂ€nde anzupassen. WĂ€hrend des Coronavirus wurde die RĂŒckverfolgung durch Apps von entscheidender Bedeutung, aber gleichzeitig war die DSGVO in der Lage, sie so anzupassen, dass der Schutz personenbezogener Daten Teil des Pakets gemĂ€ss einer von der EuropĂ€ischen Kommission herausgegebenen Toolbox war.
"Cannavigia ist sich der Tatsache bewusst, dass Kundendaten heilig sind", sagt Sebastian Gerecke, der als Chief Information Officer bei Cannavigia fĂŒr die QualitĂ€tssicherung und Datensicherheit zustĂ€ndig ist. "Bestimmte Aktionen können nicht wiederholt werden, daher muss das System unfehlbar sein. Die einmal erfassten EintrĂ€ge werden in einer Datenbank gespeichert, die an einem zweiten Standort gespiegelt und zweimal tĂ€glich gesichert wird. Das Backup erhĂ€lt eine Signatur, die wiederum in der Blockchain gesichert wird. Dies garantiert die Korrektheit und Sicherheit der Daten."
Das Datenrecht in der EU ist viel strenger als etwa in den USA. Cannavigia mag ein Schweizer Unternehmen sein, aber wenn es um die Datensicherheit geht, folgen sie den Richtlinien der EuropĂ€ischen Union. Das bedeutet, dass die Daten, die Sie in der Cloud ĂŒber Ihre gesamte Ernte, Ihr Unternehmen, Ihr Personal und alle damit zusammenhĂ€ngenden Punkte speichern, unter dieses Gesetz fallen.
"Die EU-Gesetze sind strenger", sagt Sebastian, "und wir haben viele Kunden in der EU, also macht es einfach Sinn, die strengere Version der Standards zu wÀhlen.
Wir entwickeln Software, die sicher ist und bei der keine Daten verloren gehen. Unsere VerschlĂŒsselung entspricht den höchstmöglichen Standards und ist resistent gegen Angriffe, was bedeutet, dass kein unbefugter Zugriff möglich ist.
Cannabisdaten sind deshalb nicht etwas Besonderes, weil es sich um Cannabis handelt. Sie werden daher genauso gespeichert wie alle anderen Daten auch.
Sources
https://www.nytimes.com/2018/05/24/technology/europe-gdpr-privacy.html
https://ec.europa.eu/info/law/law-topic/data-protection/eu-data-protection-rules_en
