Iubenda logo
Generator starten

Anleitungen

INHALTSÜBERSICHT

Sensible personenbezogene Informationen: Die US-Bundesstaaten im Vergleich

Alle Informationen, die zur Identifizierung einer natürlichen Person verwendet werden können, gelten als personenbezogene Informationen. In den meisten Datenschutzvorschriften werden sensible personenbezogene Informationen als eine spezielle Art personenbezogener Daten erachtet. Diese Art von Daten ist besonders heikel, da eine größere Gefahr besteht, dass die betroffene Person Diskriminierungen ausgesetzt werden könnte.

👀 Wir haben uns genauer damit befasst, wie Sie im Rahmen der Vorschriften des CPRA und des VCDPA mit sensiblen Daten und anderen Informationen umgehen sollten. 

Klicken Sie hier für Informationen zur Handhabung sensibler personenbezogener Informationen →

🔎 In der nachstehenden Tabelle finden Sie detaillierte Informationen dazu, wie die verschiedenen US-Bundesstaaten sensible personenbezogene Informationen im Einzelnen definieren 👇

Personenbezogene Informationen, die Folgendes preisgeben: Daten zur Staatsbürgerschaft<

Sozialversicherungs-, Führerschein-, Ausweis- oder Reisepassnummer

Staatsbürgerschaft oder Einwanderungsstatus

Staatsbürgerschaft oder Einwanderungsstatus

Staatsbürgerschaft oder Einwanderungsstatus

Staatsbürgerschaft oder Einwanderungsstatus

Personenbezogene Informationen, die Folgendes preisgeben: Kontodetails

Konto-Login, Bankkonto-, Debitkarten- oder Kreditkartennummer in Verbindung mit dem erforderlichen Sicherheits- oder Zugriffscode, Passwort oder Zugangsdaten für den Zugriff auf ein Konto.*

Personenbezogene Informationen, die Folgendes preisgeben: Standort

Genauer geografischer Standort

Genaue geografische Standortdaten

Genaue geografische Standortdaten

Gezielte geografische Standortdaten

Personenbezogene Informationen, die Folgendes preisgeben: Herkunft

Abstammung oder ethnische Herkunft

Abstammung oder ethnische Herkunft

Abstammung oder ethnische Herkunft

Abstammung oder ethnische Herkunft

Abstammung oder ethnische Herkunft

Personenbezogene Informationen, die Folgendes preisgeben: Persönliche Überzeugungen

Religiöse oder weltanschauliche Überzeugungen

Religiöse Überzeugungen

Religiöse Überzeugungen

Religiöse Überzeugungen

Religiöse Überzeugungen

Personenbezogene Informationen, die Folgendes preisgeben: Gewerkschaftszugehörigkeit

Gewerkschaftszugehörigkeit

Personenbezogene Informationen, die Folgendes preisgeben: Gesundheit

Gesundheit

Psychische oder physische Gesundheitsdiagnosen

Psychische oder physische Gesundheitszustände oder -diagnosen

Psychische oder physische Gesundheitszustände oder -diagnosen

Krankengeschichte, psychischer oder physischer Gesundheitszustand, medizinische Behandlung oder ärztliche Diagnose einer natürlichen Person

Personenbezogene Informationen, die Folgendes preisgeben: Geschlecht

Sexualleben oder sexuelle Orientierung

Sexuelle Orientierung

Sexualleben oder sexuelle Orientierung

Sexualleben oder sexuelle Orientierung

Sexuelle Orientierung

Personenbezogene Informationen, die Folgendes preisgeben: Inhalte von E-Mails oder Textnachrichten eines Verbrauchers

Der Inhalt einer E-Mail oder Textnachricht eines Verbrauchers, es sei denn, das Unternehmen ist der bestimmungsgemäße Empfänger der Kommunikation.

Personenbezogene Informationen, die Folgendes preisgeben: Genetische oder biometrische Daten

Genetische Daten und biometrische Informationen zum Zweck der eindeutigen Identifizierung eines Verbrauchers.

Genetische oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person.

Genetische oder biometrische Daten, die zum Zweck der eindeutigen Identifizierung einer natürlichen Person verarbeitet werden können.

Genetische oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person.

Genetische personenbezogene Daten oder biometrische Daten, wenn die Verarbeitung zum Zweck der Identifizierung einer bestimmten Person erfolgt.

Personenbezogene Informationen, die Folgendes preisgeben: Informationen in Bezug auf Minderjährige

Personenbezogene Daten, die wissentlich von einem Kind erhoben werden

Personenbezogene Daten einer Person, bei der es sich bekanntermaßen um ein Kind handelt

Personenbezogene Daten, die wissentlich von einem Kind erhoben werden

* Bitte beachten Sie, dass nach dem CPRA die Anmeldedaten, Passwörter oder Zugangsdaten von Verbrauchern als sensible personenbezogene Informationen gelten. Wenn Sie diese Art von Daten für andere Zwecke als die in Abschnitt 1798.121., Unterabschnitt (a) des Bürgerlichen Gesetzbuches (Civil Code) genannten verarbeiten, sind Sie verpflichtet, die Verbraucher darüber zu informieren und ihnen die Möglichkeit zu geben, das Recht auszuüben, die Verwendung oder Weitergabe ihrer sensiblen personenbezogene Informationen auf diese Zwecke zu beschränken. Zu den Ausnahmen gehören unter anderem die Verarbeitung zum Zweck der Ausführung von Diensten oder der Anbietung von Waren, die von einem Verbraucher angefordert wurden, oder zu Zwecken, die nicht auf Eigenschaften des Verbrauchers schließen lassen. Bitte überprüfen Sie, ob Ihre Verarbeitungstätigkeiten sensible personenbezogene Informationen in den Anwendungsbereich solcher Ausnahmen fallen.

Beachten Sie auch, dass ähnliche Ausnahmen auch für die anderen Gesetze gelten, darunter das VCDPA, CPA, CTDPA und UCPA. Es gibt jedoch einen kleinen Unterschied:

  • Für das CPRA beziehen sich die Ausnahmen ausschließlich auf die Verarbeitung von sensiblen personenbezogenen Informationen;
  • Nach den anderen Bundesstaatlichen US-Gesetzen gelten Ausnahmen für die Verarbeitung von jeder Art von personenbezogene Informationen.

Mit anderen Worten bedeutet dies, dass Verantwortliche, die personenbezogene Daten verarbeiten, um eine der in der Liste aufgeführten Ausnahmen zu erfüllen, sich nicht an die geltenden gesetzlichen Bestimmungen halten müssen.

  • die Einhaltung von Bundes-, Staats- oder lokalen Gesetzen, Regeln oder Vorschriften;
  • die Befolgung von zivil-, strafrechtlichen oder behördlichen Untersuchungen, Ermittlungen, Vorladungen oder Aufforderungen durch Bundes-, Staats-, Kommunal- oder andere Regierungsbehörden;
  • die Durchführung interner Forschung zur Verbesserung, Reparatur oder Entwicklung von Produkten, Dienste oder Technologien;
  • die Durchführung interner Vorgänge, die der Verbraucher aufgrund seiner bestehenden Beziehung zu dem Verantwortlichen erwarten konnte;
  • die Bereitstellung eines Produkts oder eines Dienstes, das bzw. der von einem Verbraucher ausdrücklich angefordert wurde, die Erfüllung eines Vertrags mit einem Verbraucher oder vor Abschluss eines Vertrags;
  • den Schutz der lebenswichtigen Interessen des Verbrauchers oder einer anderen Person;
  • Prävention, Aufdeckung, Schutz vor oder Reaktion auf Sicherheitsvorfälle, Identitätsdiebstahl, Betrug, Belästigung oder böswillige, betrügerische oder illegale Aktivitäten;
  • die Wahrung der Integrität oder Sicherheit der Systeme oder die Untersuchung, Meldung oder strafrechtliche Verfolgung der für solche Handlungen Verantwortlichen.

Wie Ihnen iubenda dabei helfen kann, sensible personenbezogene Informationen zu verwalten 

Es versteht sich von selbst, dass sensible personenbezogene Informationen mit Sorgfalt gehandhabt werden müssen und in der Regel zusätzlichen Verarbeitungsvorgaben unterliegen. 

Wussten Sie, dass beim Erstellen einer Datenschutzerklärung mit iubenda Ihr Dokument automatisch mit unserer Privacy Controls and Cookie Solution verbunden wird? 

Was bedeutet das?

Sobald Sie Ihre Datenschutzerklärung eingerichtet haben, „erkennt“ unsere Lösung, ob sensible personenbezogene Informationen ausgewiesen wurden und konfiguriert Ihre Privacy Controls and Cookie Solution entsprechend. 

Wählen Sie innerhalb des Generators für Datenschutz- und Cookie-Richtlinien die Option „Angaben für Nutzer mit Wohnsitz in den Vereinigten Staaten aktivieren“, um die neuen US-spezifischen Klauseln zu aktivieren. 

🚀 Was noch besser ist? Unser Datenschutzerklärungs-Generator bietet Ihnen benutzerdefinierte Optionen für die USA. 

Wenn bestimmte personenbezogene Informationen nach einem US-Gesetz auch als sensible personenbezogene Informationen gelten, wird dies automatisch im entsprechenden Abschnitt Ihrer Datenschutzerklärung angezeigt. 

Aktivieren Sie innerhalb der Privacy Controls and Cookie Solution unbedingt die Option „Bundesstaatliche US-Gesetze“, sodass Ihnen unsere automatische Konfiguration dabei helfen kann, die neuen US-Anforderungen zu erfüllen. 

⚠️ Bitte beachten: Unsere Lösung unterstützt derzeit drei Kategorien sensibler personenbezogener Informationen (weitere folgen demnächst). Falls Sie in Ihrer Datenschutzerklärung andere Kategorien als diese drei angegeben haben, können Sie diese vorerst nicht über die Privacy Controls and Cookie Solution verwalten.

Wir werden Sie selbstverständlich wie immer über alle Änderungen auf dem Laufenden halten und Sie informieren, sobald weitere Kategorien verfügbar sind, damit Sie Ihre Konfiguration entsprechend anpassen können.

Sie haben Ihre Datenschutzerklärung nicht mit iubenda generiert oder möchten ihre Anpassungen lieber selbst vornehmen? 

Aktivieren Sie einfach innerhalb des Generators der Privacy Controls and Cookie Solution die Option Bundesstaatliche US-Gesetze und die Verwaltungsunterstützung für die Einwilligung in Bezug auf sensible personenbezogene Informationen (sofern zutreffend). 

Dazu müssen Sie zunächst die Option „Bundesstaatliche US-Gesetze aktivierenund anschließend auf Bearbeiten klicken. 

Klicken Sie dann auf Manuelle Konfiguration und wählen Sie die Option Nutzer um Einwilligung zur Verarbeitung ihrer sensiblen personenbezogenen Informationen bitten.

🚀 Was Sie auch freuen wird: GPC-Signale und die IAB Global Privacy Platform (GPP) werden ebenfalls unterstützt!

Hier können Sie nun die Einwilligung in Bezug auf sensible personenbezogene Informationen verwalten.

Klicken Sie anschließend oben links auf „Zurück“, um Ihre Einstellungen zu speichern. Jetzt können Sie die Einrichtung abschließen, indem Sie auf Bestätigen und fortfahren klicken.

Klicken Sie zum Schluss noch auf Konfiguration abschließen, um zur Einbettungsanleitung weitergeleitet zu werden. 

🎉 Prima – jetzt sind Sie bestens gerüstet, die US-Anforderungen zu erfüllen! Und was kommt als nächstes? 

Unsere Lösungen können auf einfache Weise eingebunden werden. Näheres dazu und spezifische Schritt-für-Schritt-Anleitungen finden Sie in unseren Leitfäden.