Alle Informationen, die zur Identifizierung einer natürlichen Person verwendet werden können, gelten als personenbezogene Informationen. In den meisten Datenschutzvorschriften werden sensible personenbezogene Informationen als eine spezielle Art personenbezogener Daten erachtet. Diese Art von Daten ist besonders heikel, da eine größere Gefahr besteht, dass die betroffene Person Diskriminierungen ausgesetzt werden könnte.
👀 Wir haben uns genauer damit befasst, wie Sie im Rahmen der Vorschriften des CPRA und des VCDPA mit sensiblen Daten und anderen Informationen umgehen sollten.
Klicken Sie hier für Informationen zur Handhabung sensibler personenbezogener Informationen →
🔎 In der nachstehenden Tabelle finden Sie detaillierte Informationen dazu, wie die verschiedenen US-Bundesstaaten sensible personenbezogene Informationen im Einzelnen definieren 👇
Personenbezogene Informationen, die Folgendes preisgeben: Daten zur Staatsbürgerschaft< |
Sozialversicherungs-, Führerschein-, Ausweis- oder Reisepassnummer |
Staatsbürgerschaft oder Einwanderungsstatus |
Staatsbürgerschaft oder Einwanderungsstatus |
Staatsbürgerschaft oder Einwanderungsstatus |
Staatsbürgerschaft oder Einwanderungsstatus |
Personenbezogene Informationen, die Folgendes preisgeben: Kontodetails |
Konto-Login, Bankkonto-, Debitkarten- oder Kreditkartennummer in Verbindung mit dem erforderlichen Sicherheits- oder Zugriffscode, Passwort oder Zugangsdaten für den Zugriff auf ein Konto.* |
❌ |
❌ |
❌ |
❌ |
Personenbezogene Informationen, die Folgendes preisgeben: Standort |
Genauer geografischer Standort |
Genaue geografische Standortdaten |
❌ |
Genaue geografische Standortdaten |
Gezielte geografische Standortdaten |
Personenbezogene Informationen, die Folgendes preisgeben: Herkunft |
Abstammung oder ethnische Herkunft |
Abstammung oder ethnische Herkunft |
Abstammung oder ethnische Herkunft |
Abstammung oder ethnische Herkunft |
Abstammung oder ethnische Herkunft |
Personenbezogene Informationen, die Folgendes preisgeben: Persönliche Überzeugungen |
Religiöse oder weltanschauliche Überzeugungen |
Religiöse Überzeugungen |
Religiöse Überzeugungen |
Religiöse Überzeugungen |
Religiöse Überzeugungen |
Personenbezogene Informationen, die Folgendes preisgeben: Gewerkschaftszugehörigkeit |
Gewerkschaftszugehörigkeit |
❌ |
❌ |
❌ |
❌ |
Personenbezogene Informationen, die Folgendes preisgeben: Gesundheit |
Gesundheit |
Psychische oder physische Gesundheitsdiagnosen |
Psychische oder physische Gesundheitszustände oder -diagnosen |
Psychische oder physische Gesundheitszustände oder -diagnosen |
Krankengeschichte, psychischer oder physischer Gesundheitszustand, medizinische Behandlung oder ärztliche Diagnose einer natürlichen Person |
Personenbezogene Informationen, die Folgendes preisgeben: Geschlecht |
Sexualleben oder sexuelle Orientierung |
Sexuelle Orientierung |
Sexualleben oder sexuelle Orientierung |
Sexualleben oder sexuelle Orientierung |
Sexuelle Orientierung |
Personenbezogene Informationen, die Folgendes preisgeben: Inhalte von E-Mails oder Textnachrichten eines Verbrauchers |
Der Inhalt einer E-Mail oder Textnachricht eines Verbrauchers, es sei denn, das Unternehmen ist der bestimmungsgemäße Empfänger der Kommunikation. |
❌ |
❌ |
❌ |
❌ |
Personenbezogene Informationen, die Folgendes preisgeben: Genetische oder biometrische Daten |
Genetische Daten und biometrische Informationen zum Zweck der eindeutigen Identifizierung eines Verbrauchers. |
Genetische oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person. |
Genetische oder biometrische Daten, die zum Zweck der eindeutigen Identifizierung einer natürlichen Person verarbeitet werden können. |
Genetische oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person. |
Genetische personenbezogene Daten oder biometrische Daten, wenn die Verarbeitung zum Zweck der Identifizierung einer bestimmten Person erfolgt. |
Personenbezogene Informationen, die Folgendes preisgeben: Informationen in Bezug auf Minderjährige |
❌ |
Personenbezogene Daten, die wissentlich von einem Kind erhoben werden |
Personenbezogene Daten einer Person, bei der es sich bekanntermaßen um ein Kind handelt |
Personenbezogene Daten, die wissentlich von einem Kind erhoben werden |
❌ |
* Bitte beachten Sie, dass nach dem CPRA die Anmeldedaten, Passwörter oder Zugangsdaten von Verbrauchern als sensible personenbezogene Informationen gelten. Wenn Sie diese Art von Daten für andere Zwecke als die in Abschnitt 1798.121., Unterabschnitt (a) des Bürgerlichen Gesetzbuches (Civil Code) genannten verarbeiten, sind Sie verpflichtet, die Verbraucher darüber zu informieren und ihnen die Möglichkeit zu geben, das Recht auszuüben, die Verwendung oder Weitergabe ihrer sensiblen personenbezogene Informationen auf diese Zwecke zu beschränken. Zu den Ausnahmen gehören unter anderem die Verarbeitung zum Zweck der Ausführung von Diensten oder der Anbietung von Waren, die von einem Verbraucher angefordert wurden, oder zu Zwecken, die nicht auf Eigenschaften des Verbrauchers schließen lassen. Bitte überprüfen Sie, ob Ihre Verarbeitungstätigkeiten sensible personenbezogene Informationen in den Anwendungsbereich solcher Ausnahmen fallen.
Beachten Sie auch, dass ähnliche Ausnahmen auch für die anderen Gesetze gelten, darunter das VCDPA, CPA, CTDPA und UCPA. Es gibt jedoch einen kleinen Unterschied:
Mit anderen Worten bedeutet dies, dass Verantwortliche, die personenbezogene Daten verarbeiten, um eine der in der Liste aufgeführten Ausnahmen zu erfüllen, sich nicht an die geltenden gesetzlichen Bestimmungen halten müssen.
Es versteht sich von selbst, dass sensible personenbezogene Informationen mit Sorgfalt gehandhabt werden müssen und in der Regel zusätzlichen Verarbeitungsvorgaben unterliegen.
Wussten Sie, dass beim Erstellen einer Datenschutzerklärung mit iubenda Ihr Dokument automatisch mit unserer Privacy Controls and Cookie Solution verbunden wird?
Was bedeutet das?
Sobald Sie Ihre Datenschutzerklärung eingerichtet haben, „erkennt“ unsere Lösung, ob sensible personenbezogene Informationen ausgewiesen wurden und konfiguriert Ihre Privacy Controls and Cookie Solution entsprechend.
Wählen Sie innerhalb des Generators für Datenschutz- und Cookie-Richtlinien die Option „Angaben für Nutzer mit Wohnsitz in den Vereinigten Staaten aktivieren“, um die neuen US-spezifischen Klauseln zu aktivieren.
🚀 Was noch besser ist? Unser Datenschutzerklärungs-Generator bietet Ihnen benutzerdefinierte Optionen für die USA.
Wenn bestimmte personenbezogene Informationen nach einem US-Gesetz auch als sensible personenbezogene Informationen gelten, wird dies automatisch im entsprechenden Abschnitt Ihrer Datenschutzerklärung angezeigt.
Aktivieren Sie innerhalb der Privacy Controls and Cookie Solution unbedingt die Option „Bundesstaatliche US-Gesetze“, sodass Ihnen unsere automatische Konfiguration dabei helfen kann, die neuen US-Anforderungen zu erfüllen.
⚠️ Bitte beachten: Unsere Lösung unterstützt derzeit drei Kategorien sensibler personenbezogener Informationen (weitere folgen demnächst). Falls Sie in Ihrer Datenschutzerklärung andere Kategorien als diese drei angegeben haben, können Sie diese vorerst nicht über die Privacy Controls and Cookie Solution verwalten.
Wir werden Sie selbstverständlich wie immer über alle Änderungen auf dem Laufenden halten und Sie informieren, sobald weitere Kategorien verfügbar sind, damit Sie Ihre Konfiguration entsprechend anpassen können.
Sie haben Ihre Datenschutzerklärung nicht mit iubenda generiert oder möchten ihre Anpassungen lieber selbst vornehmen?
Aktivieren Sie einfach innerhalb des Generators der Privacy Controls and Cookie Solution die Option Bundesstaatliche US-Gesetze und die Verwaltungsunterstützung für die Einwilligung in Bezug auf sensible personenbezogene Informationen (sofern zutreffend).
Dazu müssen Sie zunächst die Option „Bundesstaatliche US-Gesetze aktivierenund anschließend auf Bearbeiten klicken.
Klicken Sie dann auf Manuelle Konfiguration und wählen Sie die Option Nutzer um Einwilligung zur Verarbeitung ihrer sensiblen personenbezogenen Informationen bitten.
🚀 Was Sie auch freuen wird: GPC-Signale und die IAB Global Privacy Platform (GPP) werden ebenfalls unterstützt!
Hier können Sie nun die Einwilligung in Bezug auf sensible personenbezogene Informationen verwalten.
Klicken Sie anschließend oben links auf „Zurück“, um Ihre Einstellungen zu speichern. Jetzt können Sie die Einrichtung abschließen, indem Sie auf Bestätigen und fortfahren klicken.
Klicken Sie zum Schluss noch auf Konfiguration abschließen, um zur Einbettungsanleitung weitergeleitet zu werden.
🎉 Prima – jetzt sind Sie bestens gerüstet, die US-Anforderungen zu erfüllen! Und was kommt als nächstes?
Unsere Lösungen können auf einfache Weise eingebunden werden. Näheres dazu und spezifische Schritt-für-Schritt-Anleitungen finden Sie in unseren Leitfäden.