US-Datenschutzgesetz-Compliance für Ihre Website, App und Ihr Unternehmen
Staatsgesetze stellen neue Anforderungen an Unternehmen und damit auch neue rechtliche und technische Belastungen. Die Einhaltung der Vorschriften kann grundsätzlich kompliziert sein. Unsere Softwarelösungen machen das Rätselraten über die Einhaltung von Vorschriften überflüssig, indem sie Ihnen die schwere technische und rechtliche Arbeit abnehmen, damit Sie sich auf das Wachstum Ihres Unternehmens konzentrieren können.
Welche Gesetze gelten für mich?
CPRA
VCDPA
CPA
CTDPA
UCPA
CPRA
Das California Privacy Rights Act (CPRA) baut auf den bestehenden Bestimmungen des CCPA auf, erweitert die Verbraucherrechte und fügt neue Anforderungen für Unternehmen hinzu, die personenbezogene Daten von Einwohnern Kaliforniens verarbeiten.
Das CPRA gilt für juristische Personen, die in Kalifornien gewinnorientiert geschäftlich tätig sind, die personenbezogene Daten von Verbrauchern verarbeiten und die eine oder mehrere der folgenden Bedingungen erfüllen:
- das Unternehmen hat einen Bruttojahresumsatz von mehr als fünfundzwanzig Millionen Dollar (25.000.000 $);
- kauft, verkauft oder teilt jährlich die personenbezogenen Daten von 100.000 oder mehr Verbrauchern oder Haushalten; oder
- es erzielt 50 % oder mehr ihres Jahresumsatzes mit dem Verkauf oder der Weitergabe* von personenbezogenen Daten der Verbraucher.
* Dies kann auch die Integration von Dritten in Ihre Website einschließen.
Nicht sicher, ob das CPRA für Sie gilt? Nehmen Sie an diesem 1-minütigen Quiz teil
VCDPA
Das Virginia Consumer Data Protection Act (VCDPA) wurde im März 2021 in Kraft gesetzt. Damit ist Virginia nach Kalifornien der zweite Bundesstaat der Vereinigten Staaten, der ein umfassendes Datenschutzgesetz erlassen hat. Das VCDPA tritt am 1. Januar 2023 in Kraft.
Sie gilt für Personen, die in Virginia geschäftlich tätig sind oder Produkte oder Dienste anbieten, die sich an Einwohner von Virginia richten und die:
- während des Kalenderjahres die personenbezogenen Daten von mindestens 100.000 Verbrauchern kontrollieren oder verarbeiten; oder
- Personenbezogene Daten von mindestens 25.000 Verbrauchern kontrollieren oder verarbeiten und mehr als 50 Prozent der Bruttoeinnahmen aus dem Verkauf von personenbezogenen Daten erzielen.
CPA
Das Colorado Privacy Act (CPA) soll die Datenschutzrechte der Einwohner von Colorado schützen, indem es regelt, wie Unternehmen personenbezogene Daten erheben, verarbeiten und speichern.
Sie gilt für Verantwortliche, die in Colorado geschäftlich tätig sind oder sich mit kommerziellen Produkten oder Dienste absichtlich an Einwohner von Colorado wenden, und:
- die personenbezogenen Daten von 100.000 Verbrauchern oder mehr während eines Kalenderjahres kontrollieren oder verarbeiten; oder
- Einnahmen aus dem Verkauf personenbezogener Daten erzielen und die personenbezogenen Daten von 25.000 oder mehr Verbrauchern verarbeiten oder kontrollieren.
CTDPA
Das Connecticut Data Privacy Act (CTDPA) verpflichtet Sie, Verbrauchern klare und aussagekräftige Datenschutzhinweise zur Verfügung zu stellen, die unter anderem Informationen über die Datenverarbeitung personenbezogener Daten, den Zweck, die Verbraucherrechte und die Weitergabe an Dritte enthalten.
Sie gilt für Personen, die in Connecticut geschäftlich tätig sind oder Produkte oder Dienste herstellen, die für die Einwohner von Connecticut bestimmt sind und die im vorangegangenen Kalenderjahr:
- Kontrollierte oder verarbeitete personenbezogene Daten von mindestens 100.000 Verbrauchern (ausgenommen personenbezogene Daten, die ausschließlich zur Abwicklung eines Zahlungsvorgangs kontrolliert oder verarbeitet werden); oder
- die personenbezogene Daten von mindestens 25.000 Verbrauchern kontrollierten oder verarbeiteten und mehr als 25% ihres Bruttoumsatzes aus dem Verkauf von personenbezogenen Daten erzielten.
UCPA
Das Utah Consumer Privacy Act (UCPA) ist ein neues Verbraucherschutzgesetz in Utah, das am 31. Dezember 2023 in Kraft treten wird. Das UCPA verfolgt einen unternehmensfreundlichen Ansatz zum Schutz der Privatsphäre der Verbraucher. Das UCPA soll einen praktikablen Standard für Unternehmen bieten und gleichzeitig die garantierten Rechte der Verbraucher in Utah schützen.
Es gilt für jede Organisation, die:
- Geschäfte in Utah betreibt; oder
- ein Produkt oder ein Dienst produziert, die sich an Verbraucher richtet, die in Utah ansässig sind;
- einen Jahresumsatz von $25.000.000 oder mehr hat; und
- einen oder mehrere der folgenden Schwellenwerte erfüllt:
- während eines Kalenderjahres personenbezogene Daten von 100.000 oder mehr Verbrauchern kontrolliert oder verarbeitet; oder
- mehr als 50% der Bruttoumsatz des Unternehmens stammen aus dem Verkauf personenbezogener Daten und es kontrolliert oder verarbeitet personenbezogene Daten von 25.000 oder mehr Verbrauchern.
Zeitleiste der bundesstaatlichen US-Gesetze
-
Das California Consumer Privacy Act (CCPA) tritt mit einer Kulanzfrist von 6 Monaten in Kraft.
Die Einhaltung des CCPA wird nun aktiv durch die Generalstaatsanwaltschaft überwacht und durchgesetzt, wobei Abmahnungen wegen Nichteinhaltung erlassen und Geldbußen verhängt werden, sofern der Verstoß nach Ablauf der 30-tägigen Behebungsfrist weiterhin fortbesteht.
-
Der im CPRA vorgesehene 12-monatige Rückblickszeitraum findet Anwendung. Unternehmen müssen nun die personenbezogenen Informationen berücksichtigen, die von ihnen in den letzten 12 Monaten vor der Anfrage eines Verbrauchers erhoben und verarbeitet wurden.
-
Das California Privacy Rights Act (CPRA) ergänzt das CCPA und tritt in Kraft. Die 30-tägige Behebungsfrist findet keine Anwendung mehr.
Um die Anforderungen des CPRA zu erfüllen, müssen Sie ggf. die folgenden Maßnahmen ergreifen:
Bitte beachten Sie, dass die konkreten von Ihnen zu ergreifenden Maßnahmen von der Art Ihres Unternehmens und der Art der von Ihnen erhobenen und verarbeiteten personenbezogenen Informationen abhängen. Finden Sie mit diesem 1-minütigen Quiz heraus, was auf Ihr Unternehmen zutrifft
Nähere Informationen dazu, wie Sie den obigen Anforderungen nachkommen können, finden Sie hier: Wie Ihnen iubenda dabei helfen kann, das CPRA einzuhaltenDas Virginia Consumer Data Protection Act (VCDPA) tritt in Kraft und wird durchgesetzt.
Um die Anforderungen des VCDPA zu erfüllen, müssen Sie ggf. die folgenden Maßnahmen ergreifen:
Bitte beachten Sie, dass die konkreten von Ihnen zu ergreifenden Maßnahmen von der Art Ihres Unternehmens, der Art der von Ihnen erhobenen und verarbeiteten personenbezogenen Informationen und anderen Faktoren abhängen.
Nähere Informationen dazu, wie Sie den obigen Anforderungen nachkommen können, finden Sie hier: Wie Ihnen iubenda dabei helfen kann, das VCDPA einzuhaltenDas California Privacy Rights Act (CPRA) wird durchgesetzt.
Die Einhaltung des CPRA wird nun aktiv durch die California Privacy Protection Agency (CPPA) überwacht und durchgesetzt. Bei Nichteinhaltung werden Geldbußen oder Strafen verhängt.
Bitte beachten Sie, dass nach der Entscheidung des Sacramento County Superior Court die Durchsetzung der von der California Privacy Protection Agency erlassenen endgültigen Vorschriften auf den 29. März 2024 verschoben worden ist. Die Entscheidung hat jedoch keine Auswirkungen auf die gesetzlichen Bestimmungen des CPRA, die ab dem 1. Juli 2023 in Kraft treten.Das Colorado Privacy Act (CP) tritt in Kraft.
Um die Anforderungen des CPA zu erfüllen, müssen Sie ggf. die folgenden Maßnahmen ergreifen:
Nähere Informationen dazu, wie Sie den obigen Anforderungen nachkommen können, finden Sie hier: Wie Ihnen iubenda dabei helfen kann, das CPA einzuhalten
Das Connecticut Data Privacy Act (CTDPA) tritt in Kraft.
Um die Anforderungen des CTDPA zu erfüllen, müssen Sie ggf. die folgenden Maßnahmen ergreifen:
Nähere Informationen dazu, wie Sie den obigen Anforderungen nachkommen können, finden Sie hier.
Das Utah Consumer Privacy Act (UCPA) tritt in Kraft.
Um die Anforderungen des UCPA zu erfüllen, müssen Sie ggf. die folgenden Maßnahmen ergreifen:
Nähere Informationen dazu, wie Sie den obigen Anforderungen nachkommen können, finden Sie hier.
-
Die Vorschrift des Colorado Privacy Act, wonach die von Verbrauchern über einen universellen Opt-out-Mechanismus bekundeten Opt-out-Anfragen respektiert werden müssen, ist jetzt in Kraft.
Was ist für die Einhaltung der Gesetze in den USA erforderlich?
Da sich die gesetzlichen Bestimmungen von Staat zu Staat leicht unterscheiden, kann es eine mühsame Aufgabe sein, mit jedem Szenario mitzuhalten. Die intelligenten Lösungen von iubenda wenden die robustesten Standards an, damit Sie die Vorschriften mit minimalem Aufwand einhalten können. Wählen Sie einfach Bundesstaatliche US-Gesetzein Ihrem Generator aus, um die wichtigsten Vorschriften in den USA zu erfüllen.
Detaillierte Angaben durch die Datenschutzerklärung
Anforderung der USAUnternehmen müssen spezifische Angaben in ihrer Datenschutzerklärung angeben. Diese Angaben beinhalten Beschreibungen von Verbraucherrechten, Verarbeitungspartnern, Verwendungszwecke, Quellen und mehr. Die Informationen müssen vollständig, aktuell und auf Ihrer gesamten Website/Applikation leicht zugänglich sein.
Dokumente mit fehlenden oder fehlerhaften Informationen schützen nicht
Um die Anforderungen zu erfüllen, muss Ihre Datenschutzerklärung mindestens Folgendes enthalten:
- Geben Sie die Kategorien personenbezogener Informationen an, die Ihr Unternehmen in den letzten 12 Monaten an Dritte verkauft oder weitergegeben hat, eine Liste der beteiligten Dritten und Ihren geschäftlichen Zweck. Sie müssen auch angeben, ob Sie in den letzten 12 Monaten die personenbezogenen Informationen von Nutzern nicht verkauft oder weitergegeben haben.
- Fügen Sie eine Erklärung hinzu, ob Ihr Unternehmen wissentlich die personenbezogene Informationen von Nutzern unter 16 Jahren verkauft oder weitergibt.
- Geben Sie die Kategorien personenbezogener Informationen an, die Ihr Unternehmen in den letzten 12 Monaten (für geschäftliche Zwecke) an Dritte weitergegeben hat (für betriebliche Zwecke), eine Liste der beteiligten Dritten und den Zweck Ihres Unternehmens. Sie müssen auch angeben, ob Sie in den vorangegangenen 12 Monaten keine personenbezogenen Informationen von Verbrauchern weitergegeben haben.
- Geben Sie an, ob Ihr Unternehmen für andere als die im Gesetz genannten Zwecke sensible personenbezogene Informationen verwendet oder weitergibt.
- Stellen Sie Links zu Online-Anfrageformularen oder -Portalen zur Verfügung, über die Ihre Nutzer Anfragen bezüglich der Erhebung, Weitergabe oder des Verkaufs ihrer personenbezogenen Informationen stellen können.
Hier finden Sie die vollständige Checkliste der Informationen, die Sie gemäß den Anforderungen des CPRA in Ihre Datenschutzerklärung aufnehmen müssen.
- Geben Sie die Kategorien der von Ihrem Unternehmen verarbeiteten personenbezogenen Daten an.
- Geben Sie den Zweck Ihres Unternehmens für die Verarbeitung der personenbezogenen Daten an.
- Informieren Sie Ihre Nutzer darüber, wie sie ihre Rechte ausüben können (siehe unten), einschließlich der Frage, wie sie gegen eine Entscheidung über ihre Anfragen Widerspruch einlegen können. Sie müssen eine oder mehrere Methoden bereitstellen, mit denen Nutzer eine Anfrage einreichen können.
- Geben Sie die Kategorien der personenbezogene Daten an, die Ihr Unternehmen ggf. an Dritte weitergibt.
- Geben Sie die Kategorien der Dritten an, an die Ihr Unternehmen ggf. personenbezogene Daten weitergibt.
Das CPA verlangt insbesondere, dass Sie einen Datenschutzhinweis bereitstellen, der die folgenden Informationen enthält:
- Die Kategorien der erhobenen oder verarbeiteten personenbezogenen Daten.
- Die Zwecke, für die diese Kategorien personenbezogener Daten verarbeitet werden.
- Wie und wo Verbraucher ihre Rechte ausüben können, einschließlich der Kontaktinformationen und der Möglichkeit, gegen die Maßnahmen eines Verantwortlichen in Bezug auf die Anfrage eines Verbrauchers Widerspruch einzulegen.
- Die Kategorien der personenbezogenen Daten, die ggf. an Dritte weitergegeben werden.
- Die Kategorien von Dritten, an die ggf. personenbezogene Daten weitergegeben werden.
Das neue Datenschutzgesetz von Connecticut verlangt, dass Sie Verbrauchern einen deutlichen und aussagekräftigen Datenschutzhinweis bereitstellen, der in hinlänglich zugänglich ist. Hier finden Sie eine Checkliste, was in Ihrer Datenschutzerklärung enthalten sein muss, um dem neuen Gesetz zu entsprechen:
- Kategorien von personenbezogenen Daten: Ihre Datenschutzerklärung muss eine Liste der Kategorien personenbezogener Daten enthalten, die Sie verarbeiten.
- Zwecke der Verarbeitung: In Ihrer Datenschutzerklärung müssen Sie die Zwecke für die Verarbeitung personenbezogener Daten deutlich angeben. Dazu gehört jeder Grund, aus dem Sie personenbezogene Daten erheben und verwenden, z. B. um einen Vertrag zu erfüllen oder einen Dienst zu erbringen.
- Verbraucherrechte: Ihre Datenschutzerklärung muss erläutern, wie Verbraucher ihre Rechte nach dem Gesetz ausüben können. Dazu gehört auch, wie ein Verbraucher auf seine personenbezogenen Daten zugreifen, sie berichtigen, löschen oder die Verarbeitung einschränken kann. Sie müssen auch Angaben dazu machen, wie ein Verbraucher gegen eine Entscheidung in Bezug auf seine Anfrage Widerspruch einlegen kann.
- Weitergabe an Dritte: Wenn Sie personenbezogene Daten an Dritte weitergeben, muss in Ihrer Datenschutzerklärung angegeben werden, welche Kategorien personenbezogener Daten Sie weitergeben.
- Kategorien von Dritten: In Ihrer Datenschutzerklärung müssen Sie auch die Kategorien der Dritten angeben, an die Sie personenbezogene Daten weitergeben.
- Kontaktinformationen: Ihre Datenschutzerklärung muss eine aktive E-Mail-Adresse oder einen anderen Online-Mechanismus enthalten, über den Verbraucher Sie bei Fragen oder Bedenken bezüglich ihrer personenbezogenen Daten kontaktieren können.
- Verkauf oder zielgerichtete Werbung: Wenn Sie personenbezogene Daten zum Zwecke des Verkaufs oder der zielgerichteten Werbung verarbeiten, müssen Sie dies in Ihrer Datenschutzerklärung klar und deutlich angeben. Sie müssen auch Informationen darüber bereitstellen, wie Verbraucher ihr Recht ausüben können, einer solchen Verarbeitung zu widersprechen.
Wenn Sie dem Utah Consumer Privacy Act (UCPA) unterliegen, müssen Sie eine Datenschutzerklärung bereitstellen, die für Verbraucher hinlänglich zugänglich und deutlich ist. Ihre Datenschutzerklärung sollte Folgendes enthalten:
- Kategorien der verarbeiteten personenbezogenen Daten: Geben Sie die Arten der personenbezogenen Daten an, die Ihr Unternehmen erhebt und verarbeitet, z. B. Namen, E-Mail-Adressen und Zahlungsinformationenen.
- Zwecke der Verarbeitung personenbezogener Daten: Beschreiben Sie die Gründe, warum Ihr Unternehmen personenbezogene Daten erhebt und verarbeitet, z. B. um Bestellungen zu erfüllen, Kundensupport zu leisten oder Produkte oder Dienste zu verbessern.
- Verbraucherrechte: Erklären Sie, wie Verbraucher ihre Rechte ausüben können, z. B. das Recht auf Auskunft und Löschung ihrer personenbezogenen Daten. Beachten Sie, dass das UCPA den Verbrauchern nicht das Recht einräumt, die Berichtigung unzutreffender personenbezogener Daten zu verlangen.
- Weitergabe personenbezogener Daten: Geben Sie die Kategorien personenbezogener Daten an, die Ihr Unternehmen ggf. an Dritten weitergibt. Beispielsweise wenn Sie Zahlungsinformationen an einen Zahlungsabwickler oder Postadressen an einen Versanddienstleister weitergeben.
- Dritte: Geben Sie die Kategorien der Dritten an, an die Ihr Unternehmen ggf. personenbezogene Daten weitergibt. Dies können z. B. Anbieter, Dienstleister oder Marketingpartner sein.
Generator für Datenschutz- und Cookie-Richtlinien
Anpassbar aus mehr als 2000 Klauseln, verfügbar in 14 Sprachen und automatisch aktualisiert, wenn sich das Gesetz ändert. Unser Generator ermöglicht es Ihnen, ein rechtliches Dokument in Minutenschnelle zu erstellen und es nahtlos in Ihre Website oder App zu integrieren.
Hinweis anzeigen und Opt-Out ermöglichen
Das CPRA (CCPA-Ergänzung) schreibt vor, dass Sie zum oder vor dem Zeitpunkt der Datenerhebung einen Hinweis anzeigen, der Verbraucher darüber informiert, welche Kategorien personenbezogener Informationen erhoben werden und zu welchem Zweck diese Erhebung erfolgt. Die Verbraucher müssen auch die Möglichkeit haben, sich gegen diese Verarbeitung zu entscheiden. Als Unternehmen sind Sie daher dafür verantwortlich, die Verbraucher über diese Möglichkeit zu informieren und geeignete Mittel für den Widerspruch bereitzustellen.
Insbesondere müssen Sie:
- feststellen, ob ein Verbraucher in Kalifornien ansässig ist und ob er Ihre Website schon einmal besucht hat oder nicht,
- Opt-out-Anfragen durch einen DNSMPI-Link ermöglichen,
- beteiligte Dritte anweisen, die Verarbeitung der Daten des Verbrauchers einzustellen, wenn eine Opt-out-Anfrage eingegangen ist,
- beim ersten Besuch der Website einen Hinweis einblenden, der alle erforderlichen Angaben enthält.
Bitte beachten Sie, dass es nach dem VCDPA keine Anhaltspunkte dafür gibt, dass Opt-out-Links, die es den Nutzern ermöglichen, der Verarbeitung personenbezogener Daten für bestimmte Zwecke zu widersprechen, erforderlich sind.
Die Bestimmungen des VCDPA behandeln die Opt-out-Rechte von Nutzern nämlich genauso wie alle anderen Rechte, die Nutzern im Rahmen des Gesetzes zustehen.
Ihr Unternehmen muss Anfragen von Nutzern wie folgt nachkommen:
- Sie müssen der Anfrage innerhalb von 45 Tagen entsprechen. Die Beantwortungsfrist kann einmalig um 45 Tage verlängert werden, wenn dies vernünftigerweise notwendig ist, sofern Sie den Nutzer innerhalb der ursprünglichen 45-tägigen Beantwortungsfrist über die Verlängerung informieren und den Grund für die Verlängerung angeben.
- Wenn Sie es ablehnen, Maßnahmen bezüglich der Anfrage eines Nutzer zu ergreifen, informieren Sie den Nutzer innerhalb von 45 Tagen über diese Ablehnung, und zwar unter Angabe der entsprechenden Gründe und einer Anleitung dazu, wie der Nutzer gegen die Entscheidung vorgehen kann.
- Wenn Sie nicht in der Lage sind, eine Anfrage im wirtschaftlich vertretbarem Umfang zu authentifizieren, sind Sie nicht verpflichtet, der Anfrage nachzukommen, und Sie können zusätzliche Informationen anfordern, die vernünftigerweise erforderlich sind, um den Nutzer und seine Anfrage zu authentifizieren.
Bitte beachten Sie, dass es nach dem CPA keine Hinweise darauf gibt, dass Opt-out-Links erforderlich sind, die es den Verbrauchern ermöglichen, der Verarbeitung personenbezogener Daten für bestimmte Zwecke zu widersprechen. Wenn Sie jedoch personenbezogene Daten für zielgerichtete Werbung oder zum Verkauf verarbeiten, müssen Sie den Verbrauchern eine klare und deutliche Methode zur Verfügung stellen, um ihr Widerspruchsrecht auszuüben.
Diese Methode muss im Datenschutzhinweis klar und deutlich beschrieben werden und außerhalb des Datenschutzhinweises leicht zugänglich sein.
Sie müssen Verbrauchern im Zuge ihrer Einwilligung auch die Möglichkeit geben, durch ein Opt-out-Präferenzsignal, das über eine Plattform, eine Technologie oder einen Mechanismus gesendet wird, der Verarbeitung ihrer personenbezogenen Daten für zielgerichtete Werbung und dem Verkauf zu widersprechen.
Dieser Mechanismus muss:
- so gestaltet sein, dass andere Verantwortliche nicht in unfairer Weise benachteiligt werden,
- eine bestätigende und eindeutige Entscheidung des Verbrauchers erfordern,
- einfach zu benutzen sein,
- so weit wie möglich mit anderen ähnlichen Mechanismen übereinstimmen, die gemäß bundesstaatlichem oder Bundesrecht oder entsprechende einschlägige Vorschriften vorgeschrieben sind, und
- den Verantwortlichen in die Lage versetzen, feststellen zu können, ob der Verbraucher in Connecticut ansässig ist und einen rechtmäßigen Opt-out-Antrag gestellt hat.
Gemäß dem Utah Consumer Privacy Act (UCPA) haben Verbraucher das Recht, der Verarbeitung ihrer personenbezogenen Daten zum Zweck der zielgerichteten Werbung und dem Verkauf ihrer personenbezogenen Daten an Dritte zu widersprechen. Das Gesetz enthält jedoch keine spezifischen Vorgaben dazu, wie Sie den Verbrauchern die Ausübung dieses Rechts ermöglichen sollten.
Um das UCPA einzuhalten, müssen Sie:
- den Verbrauchern die Möglichkeit zu geben, Opt-out-Anfragen einzureichen und
- das Recht anzugeben, das sie ausüben wollen.
Es ist wichtig zu wissen, dass gemäß UCPA Opt-out-Links nur in Bezug auf das Recht der Verbraucher infrage kommen, der Verarbeitung sensibler Daten zu widersprechen.
Privacy Controls and Cookie Solution für das CCPA
Verbraucher benachrichtigen und Opt-Out verwalten. IAB CCPA Compliance Framework integriert.
Unsere Lösung ermöglicht, dass Sie:
Die Anzeige eines „Meine personenbezogenen Daten nicht verkaufen“-Links (Do Not Sell My Personal Information - (DNSMPI) in dem Hinweis und an anderen Stellen auf Ihrer Website/App und unterstützen Sie so das Opt-Out (die Ablehnung) vom Verkauf
Automatisches Erkennen und Anwenden der richtigen Standards (auch mehrerer Standards) basierend auf dem Standort. Unsere Lösung ermöglicht es Ihnen, sowohl CCPA CPRA (früher CCPA)- als auch DSGVO-Standards auf dieselben Nutzer anzuwenden, wenn dies gesetzlich vorgeschrieben ist
Einfache Registrierung und automatische Weitergabe von Nutzerpräferenzen wie Opt-Out an Anzeigenanbieter, die das IAB CCPA Compliance Framework nutzen und unterstützen (wie Google und AdRoll)
Aktuelles Verzeichnis ihrer manuellen Opt-Out-Vorgänge aufbewahren
Anforderung der USAWie bereits oben erwähnt, gewähren die meisten dieser Staatsgesetze, ähnlich wie das CPRA (früher CCPA), den Nutzern das Recht auf Opt-Out. In Fällen, in denen die Datenverarbeitung mehr oder weniger manuell erfolgt (d.h. nicht in Verbindung mit Skripten vor Ort, wie z.B. im Fall von Direct-E-Mail-Marketing (DEM)), müssen Unternehmen die Opt-Out-Anforderung möglicherweise manuell umsetzen.
Zudem schreiben Gesetze wie das CPRA vor, dass nicht zugelassene Nutzer für mindestens 12 Monate nach der Anfrage nicht kontaktiert werden dürfen. Aus diesem Grund ist es ratsam, ein Verzeichnis über die Einzelheiten des Opt-Out zu führen, wie z.B. den jeweiligen Nutzer, das Datum und die Auftragnehmer, die im Falle von Anfragen zu benachrichtigen sind.
Consent Database
Verzeichnis von Datenverarbeitungstätigkeiten
Mit unserer Verzeichnis von Datenverarbeitungstätigkeiten Softwarelösung können Sie relevante Details, die für die präzise Erfüllung von Verbraucheranfragen erforderlich sind, genau aufzeichnen.
Sie zeichnet Folgendes auf:
- Sicherheitsdetails, wie z.B. welche Mitglieder Ihres Unternehmens Zugang zu Nutzerdaten haben;
- alle registrierten Auftragnehmer, die die Daten in Ihrem Namen verarbeiten;
- manuell hinzugefügte Zwecke für die Datenverarbeitung;
- Datenerfassungsmethoden und mehr.
Strafen und Bußgelder für die Nichteinhaltung
Zivilstrafe von
$2.500 für jeden Verstoß oder;
$7.500 für jeden Verstoß, wenn dieser beabsichtigt ist oder die personenbezogenen Daten eines Kindes betrifft.
Zivilstrafe von bis zu $7.500 für jeden Verstoß.
Auch wenn diese Bußgelder im Vergleich zu anderen Datenschutzgesetzen nicht besonders hoch erscheinen mögen, sollten Sie berücksichtigen,dass diese Bußgelder für jeden einzelnen Verstoß und jeden Verbraucher gelten. Für ein Unternehmen mit nur ein paar Kunden können sich diese Bußgelder zu einer hohen Summe addieren.
Im Allgemeinen, was sind die wichtigsten Anforderungen für Betreiber von Websites und Apps?
Weitergabe und Profiling
Wenn Sie Nutzer aus den USA haben, müssen Sie möglicherweise Gesetze wie das CPRA und das VCDPA einhalten, wenn es um das Profiling oder die Weitergabe von Nutzerdaten geht. Das bedeutet, dass Sie die Nutzer darüber informieren müssen, dass Sie ihre Daten auf diese Weise verarbeiten und ihnen die Möglichkeit geben, die Weitergabe zu beenden (Opt-out).
Einwilligungsverzeichnis
In einigen Regionen wie Europa und Brasilien müssen Sie Nachweise der Einwilligung (auch Einwilligungsverzeichnis) aufbewahren. In vielen Fällen können ohne diese Verzeichnisse die von Ihnen eingeholten Einwilligungen als ungültig betrachtet werden - und Sie damit gegen das Gesetz verstoßen.
Regionsübergreifende Anforderungen
Wenn Sie Nutzer aus verschiedenen Regionen haben (z.B. aus Europa und den USA), müssen Sie möglicherweise gleichzeitig Gesetze aus mehreren Regionen einhalten, wie z.B. das kalifornische [CPRA] oder die europäische DSGVO. Dies beinhaltet das Hinzufügen von regionsspezifischen Angaben in Ihren Datenschutzdokumenten und mehr.
Mehr als 130.000 Kunden in über 100 Ländern vertrauen unseren Produkten
VOR DEM KAUF einfach testen oder UMSONST BEI DER BASISVERSION BLEIBEN
3010929 selbstaktualisierende Dokumente, die bereits generiert wurden
HÄUFIG GESTELLTE FRAGEN
Wie Sie sich auf das CPRA vorbereiten können?
Das CPRA tritt am 1. Januar 2023 in Kraft und wird ab dem 1. Juli 2023 durchgesetzt.
Wir bei iubenda behalten die neuesten Updates immer im Auge und sorgen dafür, dass alle unsere Dokumente und Produkte rechtzeitig angepasst werden, damit Sie gesetzeskonform bleiben.
Wenn Sie bereits Verfahren für das CCPA eingeführt haben, sollten Sie damit beginnen, Ihre Prozesse zu überprüfen und ein paar Dinge zu beachten:
Was Sie tun müssen, um sich auf das VCDPA vorzubereiten
Die Vereinigten Staaten erhalten mit dem Virginia Data Protection Act (VCDPA) eine weitere Datenschutzregelung.
Das VCDPA tritt am 1. Januar 2023 in Kraft.
Wenn Ihr Unternehmen in den Geltungsbereich des VCDPA fällt, sollten Sie sich nach Compliance-Lösungen umschauen, die vertrauenswürdig sind und von Anwälten verfasst wurden.
Falls Sie also noch keine haben, beginnen Sie noch heute damit, alles Notwendige einzurichten, und wir informieren Sie, sobald die Klauseln verfügbar sind!
Anleitungen
Nicht ganz sicher was Sie brauchen?
Lesen Sie unsere Einführungs-Anleitung
Chatten Sie live mit uns oder kontaktieren Sie den Kundenservice
Oder nehmen Sie an unserem nächsten Webinar teil, um einen Überblick über die gesetzlichen Vorschriften zu erhalten und live Fragen zu stellen
Eine 360°-Lösung, um Ihre Websites und Apps gesetzeskonform zu machen
Compliance für Websites und Apps
Generator für Datenschutz- und Cookie-Richtlinien
Erstellen Sie Ihre Datenschutzerklärung und Cookie-Richtlinien in Minutenschnelle.
Anpassbar aus mehr als 2000 Klauseln, verfügbar in 14 Sprachen und automatisch aktualisiert, wenn sich das Gesetz ändert. Unser Generator ermöglicht es Ihnen, ein rechtliches Dokument in Minutenschnelle zu erstellen und es nahtlos in Ihre Website oder App zu integrieren.
Privacy Controls and Cookie Solution
Verwalten Sie Einwilligungspräferenzen für die ePrivacy, DSGVO, CPRA (CCPA-Ergänzung) und LGPD. Integriert mit dem IAB TCF und dem CCPA Compliance Framework.
Mit unserer Lösung können Sie ein vollständig anpassbares Cookie-/Einwilligungs-Banner anzeigen, die Einwilligung in Cookies erheben, die vorherige Blockierung (einschließlich der Auto-Blocking) implementieren, Werbepräferenzen festlegen und vieles mehr.
Compliance für Ihr Unternehmen
Consent Database
Erfassen Sie DSGVO- und LGPD-Einwilligungen, dokumentieren Sie Opt-Ins und CCPA Opt-outs mit Hilfe Ihrer Webformulare.
Unsere Lösung lässt sich nahtlos in Ihre Einwilligungsformulare integrieren, synchronisiert sich mit Ihren rechtlichen Dokumenten und enthält ein benutzerfreundliches Dashboard zur Überprüfung der Einwilligungsaufzeichnungen Ihrer Aktivitäten.
Verzeichnis von Datenverarbeitungstätigkeiten
Dokumentieren Sie die gesamte Datenverarbeitungsaktivität innerhalb Ihres Unternehmens.
Um den Datenschutzgesetzen und insbesondere der DSGVO zu entsprechen, müssen Unternehmen aufzeichnen, wie sie die Daten, die sie von ihren Nutzern erfassen, speichern und verwenden. Mit unserer Anwendung können Sie auf einfache Weise alle Datenverarbeitungsaktivitäten innerhalb Ihres Unternehmens dokumentieren.