Iubenda logo
Generator starten

Anleitungen

INHALTSÜBERSICHT

So können Sie mit iubenda die Datenschutzgesetze der US-Bundesstaaten einhalten

Die Datenschutzgesetze der US-Bundesstaaten, wie zum Beispiel das CCPA/CPRA, das VCDPA, das CPA, das CTDPA und das UCPA stellen neue Anforderungen an Unternehmen und bringen damit auch neue rechtliche und technische Hürden mit sich.

Diese Datenschutzgesetze der US-Bundesstaaten geben Verbrauchern mehr Kontrolle über ihre personenbezogenen Informationen, indem sie ihnen zusätzliche Rechte einräumen und Unternehmen transparente Datenschutzpraktiken vorschreiben. Allerdings bestehen jedoch erhebliche Unterschiede in Bezug auf den Geltungsbereich, die Rechte von Verbrauchern und die Durchsetzung dieser Gesetze. Weitere Informationen hierzu finden Sie in unserem US-Datenschutz-Cheatsheet.

Unsere Lösungen nehmen Ihnen die komplizierten technischen und rechtlichen Aspekte ab, sodass Ihnen das Rätselraten über die Einhaltung von Vorschriften erspart bleibt.

Mit iubenda können Sie die neuen rechtlichen Anforderungen mit Leichtigkeit erfüllen.

Gemäß den Datenschutzgesetzen der US-Bundesstaaten sind Sie u. a. dazu verpflichtet, Ihren Nutzern eine aktuelle Datenschutzerklärung bereitzustellen, einschließlich konkreter Informationen, wie z. B. die Datenschutzrechte von US-Nutzern und eine Beschreibung Ihrer Verfahren zur Verarbeitung von personenbezogenen Informationen.

🔎 Ausführliche Erläuterungen dazu, was in einer Datenschutzerklärung enthalten sein sollte, finden Sie in unseren praktischen Checklisten für Datenschutzerklärungen:

Mit unserem Generator für Datenschutz- und Cookie-Richtlinien können Sie jetzt mit einer speziellen US-Option eine Compliance-Lösung für alle zurzeit von uns unterstützten Datenschutzgesetze der US-Bundesstaaten und für ALLE bevorstehenden bundesstaatlichen Gesetze der USA, die wir in Zukunft unterstützen werden, aktivieren.

👉 Generieren Sie Ihre US-Datenschutzerklärung oder aktualisieren Sie Ihre derzeitige Datenschutzerklärung, indem Sie die Option „Angaben für Nutzer mit Wohnsitz in den Vereinigten Staaten aktivieren“ wählen, um die neuen US-spezifischen Abschnitte und Klauseln einzubeziehen.

Die entsprechende Option finden Sie hier:

  • Loggen Sie zunächst in Ihr iubenda-Konto ein und gehen Sie dann zum Verwaltungsbereich Ihrer Datenschutzerklärung.
  • Dorthin gelangen Sie über Ihr Dashboard, indem Sie den Mauszeiger über die Website-Kachel Ihrer Datenschutzerklärung halten und dort auf „Verwalten“ und bei Ihrer Datenschutzerklärung dann auf Bearbeiten klicken.
  • Klicken Sie unter der Option „Angaben für Nutzer mit Wohnsitz in den Vereinigten Staaten aktivieren“ auf „Aktivieren“.

So können Sie Ihren speziellen Fall berücksichtigen, indem Sie darauf eingehen, wo Ihre Nutzer/Kunden ansässig sind, und die entsprechende Option wählen.

Nachdem Sie die Option aktiviert haben, werden Ihnen Links zu den bundesstaatsspezifischen Abschnitten Ihrer Datenschutzerklärung angezeigt, die zu Ihrer Datenschutzerklärung hinzugefügt wurden.

📌 Neue Optionen für Datenschutzgesetze der US-Bundesstaaten verfügbar 

Wenn Sie die Option „Angaben für Nutzer mit Wohnsitz in den Vereinigten Staaten aktivieren“ im Abschnitt „Gesetzesspezifische Vorschriften“ aktivieren, werden Ihnen verschiedene US-relevante Optionen für alle Dienste angezeigt, die Sie zu Ihrer Datenschutzerklärung und Ihrer Cookie-Richtlinie hinzufügen:

  • Als Verkauf von personenbezogenen Daten gemäß dem CCPA (Kalifornien) erachten
  • Als Verkauf von personenbezogenen Daten gemäß dem VCDPA (Virginia) erachten
  • Als Verkauf von personenbezogenen Informationen gemäß dem CPA (Colorado) erachten
  • Als Verkauf von personenbezogenen Informationen gemäß dem CTDPA (Connecticut) erachten
  • Als Verkauf von personenbezogenen Informationen gemäß dem UCPA (Utah) erachten
  • Als Weitergabe von personenbezogenen Informationen gemäß dem CCPA (Kalifornien) erachten
  • Als zielgerichtete Werbung gemäß dem VCDPA (Virginia) erachten
  • Als zielgerichtete Werbung gemäß dem CPA (Colorado) erachten
  • Als zielgerichtete Werbung gemäß dem CTDPA erachten (Connecticut)
  • Als zielgerichtete Werbung gemäß dem UCPA (Utah) erachten
  • Als Dienste Dritter markieren

Wir haben eine automatische Funktion für die Zuordnung von Diensten eingeführt, welche die Kontrollkästchen gemäß den in den anwendbaren Gesetzen festgelegten Definitionen von Verkauf, Weitergabe und zielgerichteter Werbung als vorausgewählt anzeigt.

Für benutzerdefinierte Dienste (d. h. über „Eigenen Dienst erstellen“ hinzugefügte Dienste) werden alle Kontrollkästchen als nicht ausgewählt angezeigt und Ihnen die entsprechende Wahl überlassen.

Wenn Sie die Verarbeitung durch einen Dienst als unter die oben genannten Kategorien fallend kennzeichnen, wird die entsprechende Formulierung automatisch in den Abschnitt der Datenschutzerklärung für den betreffenden von uns abgedeckten US-Bundesstaat eingefügt oder daraus entfernt.

Vordefinierte Einstellungen können überschrieben werden und Sie sollten diese Ihren Bedürfnissen entsprechend anpassen.

💡 Da die Definitionen von zielgerichteter Werbung, Verkauf und Weitergabe wie auch etwaige Ausnahmen zu diesen Rechtsbegriffen je nach Bundesstaat voneinander abweichen können, empfehlen wir Ihnen dringend, sich mit diesen Begriffe vertraut zu machen, beispielsweise mithilfe unserer US-Datenschutz-Cheatsheet – Vergleichstabelle.

📌 Arten sensibler personenbezogener Daten 

Wenn Sie die Option „Angaben für Nutzer mit Wohnsitz in den Vereinigten Staaten aktivieren“ im Abschnitt „Gesetzesspezifische Vorschriften“ für bestimmte Dienste aktivieren, wird Ihnen auf Dienstebene ggf. ein neues Feld „Sensible personenbezogene Daten“ angezeigt.

Hier können Sie dann für den betreffenden Dienst eine oder mehrere der nachstehend aufgeführten Arten sensibler personenbezogener Daten auswählen:

Arten sensibler personenbezogener Daten

Die Definition sensibler personenbezogener Daten kann je nach geltendem Recht des betreffenden US-Bundesstaates variieren. Wenn Sie hier bestimmte sensible Daten auswählen, werden diese in der Datenschutzerklärung (im Abschnitt mit den Angaben, die den jeweiligen US-Bundesstaat betreffen) als von Ihnen verarbeitete sensible Daten ausgewiesen.

💡 Sehen Sie sich unsere Vergleichstabelle zu den Definitionen sensibler Daten in den von uns abgedeckten bundesstaatlichen US-Gesetzen an.

📌 Neue US-spezifische Klauseln 

Unser Generator für Datenschutz- und Cookie-Richtlinien umfasst zusätzliche Klauseln zu bestimmten Verarbeitungstätigkeiten, wie gemäß den Datenschutzgesetzen einiger US-Bundesstaaten vorgeschrieben. Dazu gehören u. a. Klauseln bezüglich der Verarbeitung personenbezogener Informationen von Kindern (in Bezug auf Kalifornien, Virginia, Colorado, Connecticut und Utah) und bezüglich der Verarbeitung personenbezogener Daten von in Virginia, Colorado und Connecticut ansässigen Verbrauchern zum Zweck von Profiling-Aktivitäten.

Diese zusätzlichen Klauseln können sehr hilfreich sein, sie enthalten jedoch eher vage und allgemeine Beschreibungen, da wir nicht genau wissen, wie Sie die personenbezogenen Informationen Ihrer Nutzer verarbeiten. Sie sollten daher unbedingt überprüfen, ob diese Klauseln auf Ihren Fall zutreffen und bei Bedarf Ihre Verarbeitungstätigkeiten durch Hinzufügen benutzerdefinierter Klauseln ausführlicher beschreiben.

Neue Klauseln in Bezug auf bestimmte Verarbeitungstätigkeiten

💡 Für weitere Informationen zu Datenschutzerklärungen klicken Sie bitte hier.

Privacy Controls und Cookie Solution →

📌 Kontrollmöglichkeiten für US-Datenschutzeinstellungen 

Wenn Sie personenbezogene Informationen von Verbrauchern für bestimmte Zwecke verarbeiten, wie u. a. zielgerichtete Werbung, Verkauf oder Weitergabe, müssen Sie gemäß den Datenschutzgesetzen einiger US-Bundesstaaten wie z. B. dem CPRA (CCPA-Ergänzung), dem VCDPA, dem CPA, dem CTDPA und dem UCPA:

  • Nutzer deutlich über diese Art der Verarbeitung und ihr Recht auf Widerspruch gegen diese Verarbeitung informieren,
  • Nutzern einfach zugängliche Kontrollmöglichkeiten für ihre Datenschutzeinstellungen bieten, sodass diese ihr Recht auf Widerspruch jederzeit ausüben können, und die Entscheidungen von Nutzern respektieren.

Unsere Privacy Controls und Cookie Solution hilft Ihnen dabei, diese Anforderungen zu erfüllen.

Was muss ich tun?

Vergewissern Sie sich nach erfolgter Aktivierung der neuen US-spezifischen Klauseln im Generator für Datenschutz- und Cookie-Richtlinien, dass innerhalb der Privacy Controls und Cookie Solution die Option „Bundesstaatliche US-Gesetzeaktiviert ist. Die automatische Konfiguration unserer Lösung hilft Ihnen dann dabei, die neuen US-Anforderungen zu erfüllen und Ihren Nutzern die Möglichkeit zu geben, ihr Recht auf Widerspruch auszuüben.

👉 Wählen Sie einfach während der Konfiguration der Privacy Controls und Cookie Solution die Regionen aus, in denen Sie ansässig sind, und unsere Lösung übernimmt den Rest für Sie!

Sie haben Ihre Datenschutzerklärung nicht mit iubenda generiert oder möchten ihre Anpassungen lieber selbst vornehmen?

Aktivieren Sie einfach innerhalb des Generators der Privacy Controls und Cookie Solution die Option Bundesstaatliche US-Gesetze und die Verwaltungsunterstützung für die Opt-out-Präferenzen von Nutzern (sofern zutreffend).

Dazu müssen Sie zunächst die Option „Bundesstaatliche US-Gesetze“ aktivierenund dann auf Bearbeiten klicken.

Klicken Sie anschließend auf Manuelle Konfiguration und wählen Sie die auf Ihren Fall zutreffenden Optionen:

  • Nutzern die Möglichkeit geben, dem Verkauf ihrer personenbezogene Informationen zu widersprechen (CCPA/CPRA, VCDPA, CPA, CTDPA und UCPA)
  • Nutzern die Möglichkeit geben, der Weitergabe ihrer personenbezogene Informationen zu widersprechen (CCPA/CPRA)
  • Nutzer die Möglichkeit geben, zielgerichteter Werbung zu widersprechen (VCDPA, CPA, CTDPA und UCPA)

🚀 Was Sie auch freuen wird: Signale im Rahmen der Global Privacy Control (ein universelles Opt-out-Präferenzsignal) und die IAB Global Privacy Platform (GPP) werden ebenfalls unterstützt!

Kurz gesagt: Nein, das müssen Sie nicht.

Nach den Datenschutzgesetzen der US-Bundesstaaten ist ein Datenschutz-„Banner“ nicht ausdrücklich erforderlich, da Gesetzgeber im Allgemeinen einen Opt-out-Ansatz verfolgen (wobei jedoch bestimmte Ausnahmen gelten, wie Sie beispielsweise unserem ausführlichen Leitfaden zur Verarbeitung sensibler Daten entnehmen können). Das bedeutet, dass Sie in den meisten Fällen Verarbeitungstätigkeiten durchführen können, ohne die vorherige Einwilligung des Nutzers einzuholen, und zwar bis zu dem Zeitpunkt, zu dem der Nutzer seine Einwilligung in eine derartige Verarbeitung wirksam verweigert.

Daher benötigen Sie nicht unbedingt ein Datenschutz-„Banner“. Wenn Sie dennoch ein informatives Banner auf Ihrer Website/App anzeigen möchten, das lediglich die Links zur Datenschutzerklärung und ggf. zu den Kontrollmöglichkeiten für US-Datenschutzeinstellungen enthält, finden Sie in unserer Privacy Controls und Cookie Solution eine entsprechende Option dafür.

Wählen Sie innerhalb der Kachel „Bundesstaatliche US-Gesetze“ unter „Manuelle Konfiguration“ die Option „Beim ersten Besuch des Nutzers ein informatives Banner anzeigen“.

Die Kontrollmöglichkeiten für Datenschutzeinstellungen müssen einfach zugänglich sein, sodass Ihre Nutzer ihre Datenschutzpräferenzen jederzeit ungehindert zum Ausdruck bringen können. Zudem schreiben einige bundesstaatliche US-Gesetze, wie z. B. das CCPA, in der durch das CPRA ergänzten Fassung, für den Link zu den Kontrollmöglichkeiten für Datenschutzeinstellungen eine verbindliche vordefinierte Darstellung (das unten abgebildete weiß-blaue Symbol) und Bezeichnung („Ihre Datenschutzeinstellungen“) vor.

Was muss ich tun?

Unser Datenschutz-Widget hilft Ihnen dabei, diese Anforderungen auf einfachste Weise zu erfüllen: Ein kleines unauffälliges Widget mit vordefinierter Darstellung und Bezeichnung wird auf jeder Seite Ihrer Website angezeigt, nachdem der Nutzer seine Einstellungen festgelegt hat.

Arten sensibler personenbezogener Daten

Klicken Sie dazu im Abschnitt Stil & Text auf der Kachel Datenschutz-Widget auf Bearbeiten und wählen Sie dann einfach die Option, das Widget Manuell hinzuzufügen.

Wenn Sie sich dafür entscheiden, den Link manuell hinzuzufügen, denken Sie daran, ihn an einer leicht zugänglichen Stelle ihrer Website/App zu platzieren, wie beispielsweise im Footer oder in den Anwendungseinstellungen.

📌 Direkter Link zum „Hinweis bei Erhebung“ für kalifornische Verbraucher 

Das CCPA schreibt in seiner durch das CPRA ergänzten Fassung vor, dass Sie den Hinweis bei Erhebung leicht zugänglich machen müssen, und zwar an einer Stelle, an der Verbraucher bei oder vor der Erhebung personenbezogener Informationen, einschließlich sensibler personenbezogener Informationen (sofern zutreffend), mit dem Hinweis in Berührung kommen. Diese Anforderung können Sie beispielsweise dadurch erfüllen, dass Sie einen deutlich sichtbaren Link zum Hinweis auf der Startseite Ihrer Website oder im Menü der Einstellungen Ihrer App und auf allen Seiten Ihrer Website anzeigen, wo personenbezogene Informationen erhoben werden.

Durch den Hinweis bei Erhebung soll erreicht werden, dass Verbraucher rechtzeitig erfahren, welche Kategorien personenbezogener Informationen (einschließlich sensibler personenbezogener Informationen) von ihnen erhoben werden, für welche Zwecke diese Informationen erhoben oder verwendet werden und ob diese Informationen verkauft oder weitergegeben werden, sodass Verbraucher in informierter Weise die Kontrolle über die Verwendung ihrer personenbezogenen Informationen ausüben können.

Weitere Informationen dazu, was im Hinweis bei Erhebung enthalten sein sollte, finden Sie in unserem Leitfaden.

Was muss ich tun?

Unser Generator für Datenschutz- und Cookie-Richtlinien und unsere Privacy Controls und Cookie Solution helfen Ihnen gemeinsam dabei, diese CCPA/CPRA-Anforderung zu erfüllen.

Gehen Sie dazu wie folgt vor:

  1. Vergewissern Sie sich, dass Sie innerhalb des Generators für Datenschutz- und Cookie-Richtlinien die Option Angaben für Nutzer in den Vereinigten Staaten aktivieren im Abschnitt „Gesetzesspezifische Vorschriften“ auf AKTIVIERT eingestellt haben.
  2. Vergewissern Sie sich, dass Sie in der Privacy Controls und Cookie Solution die Option Bundesstaatliche US-Gesetze aktiviert haben.
  3. Klicken Sie im Abschnitt Stil & Text auf der Kachel Datenschutz-Widget auf Bearbeiten und wählen Sie dann einfach aus, ob Sie das Widget automatisch hinzufügen oder den Link zum Hinweis bei Erhebung manuell einbetten möchten.
Arten sensibler personenbezogener Daten

📌 Sensible personenbezogene Informationen 

Nach den Gesetzen einiger US-Bundesstaaten müssen Sie für die Verarbeitung sensibler personenbezogener Informationen von Nutzern, die in den USA ansässig sind, vorab deren Einwilligung einholen.

Aus diesem Grund sollten Sie Ihre Website/App mit einem Wahlmechanismus ausstatten, der es Nutzern ermöglicht, ihre Einwilligung zur Verarbeitung ihrer sensiblen personenbezogenen Informationen freiwillig zu erteilen (oder zu widerrufen).

Was muss ich tun?

Unser Generator für Datenschutz- und Cookie-Richtlinien und unsere Privacy Controls und Cookie Solution unterstützen Sie gemeinsam dabei, diese Anforderung zu erfüllen. In unserem ausführlichen Leitfaden erfahren Sie, wie Sie dazu vorgehen müssen und wie sensible personenbezogene Informationen im Rahmen der verschiedenen Datenschutzgesetze der US-Bundesstaaten definiert werden.

Wir haben unsere Lösung noch weiter an die Komplexität der US-Gesetzgebung angepasst, um sowohl den aktuellen als auch den bevorstehenden Gesetzen der US-Bundesstaaten in jeglicher Hinsicht zu entsprechen.

  • Die Privacy Controls und Cookie Solution ermöglicht es Ihnen nun, Skripte zu taggen, um US-basierte Opt-out-Anfragen zu bearbeiten.
  • iubenda ist jetzt einer der wenigen Anbieter, deren Lösungen mit GPP und GPC kompatibel sind, und macht es Ihnen damit einfacher, Opt-out-Anfragen zu entsprechen, ohne Skripte zu taggen.
  • Die Lösung fügt Ihrer Website nun ein Footer-Widget hinzu, das US-Nutzern die Möglichkeit gibt, der Verarbeitung ihrer personenbezogenen Informationen zu Zwecken der zielgerichteten Werbung, des Verkaufs oder der Weitergabe zu widersprechen.
  • Zudem wird ein Einwilligungs-Banner angezeigt, um vom Nutzer ein Opt-in (d. h. dessen ausdrückliche Einwilligung) zu erheben, falls der Nutzer sensible personenbezogene Informationen (wie z. B. Standortdaten, Bankkontonummern usw.) angibt. Dieses Banner sorgt für die Möglichkeit, die Einwilligung zur Verwendung dieser personenbezogenen Informationen zu erteilen oder abzulehnen.

Möchten Sie noch heute gesetzeskonform werden?

Aktivieren Sie hier die neuen Funktionen für US-Gesetze

Weitere Informationen zu den Datenschutzgesetzen der US-Bundesstaaten finden Sie über die folgenden Links: