Alle Informationen, die zur Identifizierung einer natürlichen Person verwendet werden können, gelten als personenbezogene Informationen. In den meisten Datenschutzvorschriften werden sensible personenbezogene Informationen als eine spezielle Art personenbezogener Daten erachtet. Diese Art von Daten ist besonders heikel, da eine größere Gefahr besteht, dass die betroffene Person Diskriminierungen ausgesetzt werden könnte.
đź‘€ Wir haben uns genauer damit befasst, wie Sie im Rahmen der Vorschriften des CPRA und des VCDPA mit sensiblen Daten und anderen Informationen umgehen sollten.Â
Klicken Sie hier für Informationen zur Handhabung sensibler personenbezogener Informationen →
🔎 In der nachstehenden Tabelle finden Sie detaillierte Informationen dazu, wie die verschiedenen US-Bundesstaaten sensible personenbezogene Informationen im Einzelnen definieren 👇
| Personenbezogene Informationen, die Folgendes preisgeben: Daten zur StaatsbĂĽrgerschaft< |
Sozialversicherungs-, FĂĽhrerschein-, Ausweis- oder Reisepassnummer |
StaatsbĂĽrgerschaft oder Einwanderungsstatus |
StaatsbĂĽrgerschaft oder Einwanderungsstatus |
StaatsbĂĽrgerschaft oder Einwanderungsstatus |
StaatsbĂĽrgerschaft oder Einwanderungsstatus |
| Personenbezogene Informationen, die Folgendes preisgeben: Kontodetails |
Konto-Login, Bankkonto-, Debitkarten- oder Kreditkartennummer in Verbindung mit dem erforderlichen Sicherheits- oder Zugriffscode, Passwort oder Zugangsdaten fĂĽr den Zugriff auf ein Konto.* |
❌ |
❌ |
❌ |
❌ |
| Personenbezogene Informationen, die Folgendes preisgeben: Standort |
Genauer geografischer Standort |
Genaue geografische Standortdaten |
❌ |
Genaue geografische Standortdaten |
Gezielte geografische Standortdaten |
| Personenbezogene Informationen, die Folgendes preisgeben: Herkunft |
Abstammung oder ethnische Herkunft |
Abstammung oder ethnische Herkunft |
Abstammung oder ethnische Herkunft |
Abstammung oder ethnische Herkunft |
Abstammung oder ethnische Herkunft |
| Personenbezogene Informationen, die Folgendes preisgeben: Persönliche Überzeugungen |
Religiöse oder weltanschauliche Überzeugungen |
Religiöse Überzeugungen |
Religiöse Überzeugungen |
Religiöse Überzeugungen |
Religiöse Überzeugungen |
| Personenbezogene Informationen, die Folgendes preisgeben: Gewerkschaftszugehörigkeit |
Gewerkschaftszugehörigkeit |
❌ |
❌ |
❌ |
❌ |
| Personenbezogene Informationen, die Folgendes preisgeben: Gesundheit |
Gesundheit |
Psychische oder physische Gesundheitsdiagnosen |
Psychische oder physische Gesundheitszustände oder -diagnosen |
Psychische oder physische Gesundheitszustände oder -diagnosen |
Krankengeschichte, psychischer oder physischer Gesundheitszustand, medizinische Behandlung oder ärztliche Diagnose einer natürlichen Person |
| Personenbezogene Informationen, die Folgendes preisgeben: Geschlecht |
Sexualleben oder sexuelle Orientierung |
Sexuelle Orientierung |
Sexualleben oder sexuelle Orientierung |
Sexualleben oder sexuelle Orientierung |
Sexuelle Orientierung |
| Personenbezogene Informationen, die Folgendes preisgeben: Inhalte von E-Mails oder Textnachrichten eines Verbrauchers |
Der Inhalt einer E-Mail oder Textnachricht eines Verbrauchers, es sei denn, das Unternehmen ist der bestimmungsgemäße Empfänger der Kommunikation. |
❌ |
❌ |
❌ |
❌ |
| Personenbezogene Informationen, die Folgendes preisgeben: Genetische oder biometrische Daten |
Genetische Daten und biometrische Informationen zum Zweck der eindeutigen Identifizierung eines Verbrauchers. |
Genetische oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natĂĽrlichen Person. |
Genetische oder biometrische Daten, die zum Zweck der eindeutigen Identifizierung einer natürlichen Person verarbeitet werden können. |
Genetische oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natĂĽrlichen Person. |
Genetische personenbezogene Daten oder biometrische Daten, wenn die Verarbeitung zum Zweck der Identifizierung einer bestimmten Person erfolgt. |
| Personenbezogene Informationen, die Folgendes preisgeben: Informationen in Bezug auf Minderjährige |
❌ |
Personenbezogene Daten, die wissentlich von einem Kind erhoben werden |
Personenbezogene Daten einer Person, bei der es sich bekanntermaĂźen um ein Kind handelt |
Personenbezogene Daten, die wissentlich von einem Kind erhoben werden |
❌ |
🎯 Quellen/Gesetzestexte
- California Privacy Rights Act (CCPA) → 1798.140
- Virginia Consumer Data Protection Act (VCDPA) → § 59.1-575.
- Colorado Privacy Act (CPA) → 6-1-1303. (24)
- Connecticut Data Privacy Act (CTDPA) → Abschnitt 1. (NEU) (ab dem 1. Juli 2023 in Kraft) (27)
- Utah Consumer Privacy Act (UCPA) → 13-61-101 (32)
* Bitte beachten Sie, dass nach dem CPRA die Anmeldedaten, Passwörter oder Zugangsdaten von Verbrauchern als sensible personenbezogene Informationen gelten. Wenn Sie diese Art von Daten für andere Zwecke als die in Abschnitt 1798.121., Unterabschnitt (a) des Bürgerlichen Gesetzbuches (Civil Code) genannten verarbeiten, sind Sie verpflichtet, die Verbraucher darüber zu informieren und ihnen die Möglichkeit zu geben, das Recht auszuüben, die Verwendung oder Weitergabe ihrer sensiblen personenbezogene Informationen auf diese Zwecke zu beschränken. Zu den Ausnahmen gehören unter anderem die Verarbeitung zum Zweck der Ausführung von Diensten oder der Anbietung von Waren, die von einem Verbraucher angefordert wurden, oder zu Zwecken, die nicht auf Eigenschaften des Verbrauchers schließen lassen. Bitte überprüfen Sie, ob Ihre Verarbeitungstätigkeiten sensible personenbezogene Informationen in den Anwendungsbereich solcher Ausnahmen fallen.
Beachten Sie auch, dass ähnliche Ausnahmen auch für die anderen Gesetze gelten, darunter das VCDPA, CPA, CTDPA und UCPA. Es gibt jedoch einen kleinen Unterschied:
- FĂĽr das CPRA beziehen sich die Ausnahmen ausschlieĂźlich auf die Verarbeitung von sensiblen personenbezogenen Informationen;
- Nach den anderen Bundesstaatlichen US-Gesetzen gelten Ausnahmen fĂĽr die Verarbeitung von jeder Art von personenbezogene Informationen.
Mit anderen Worten bedeutet dies, dass Verantwortliche, die personenbezogene Daten verarbeiten, um eine der in der Liste aufgefĂĽhrten Ausnahmen zu erfĂĽllen, sich nicht an die geltenden gesetzlichen Bestimmungen halten mĂĽssen.
Die meisten Ausnahmen gelten fĂĽr alle Gesetzgebungen und umfassen (unter anderem):
- die Einhaltung von Bundes-, Staats- oder lokalen Gesetzen, Regeln oder Vorschriften;
- die Befolgung von zivil-, strafrechtlichen oder behördlichen Untersuchungen, Ermittlungen, Vorladungen oder Aufforderungen durch Bundes-, Staats-, Kommunal- oder andere Regierungsbehörden;
- die DurchfĂĽhrung interner Forschung zur Verbesserung, Reparatur oder Entwicklung von Produkten, Dienste oder Technologien;
- die Durchführung interner Vorgänge, die der Verbraucher aufgrund seiner bestehenden Beziehung zu dem Verantwortlichen erwarten konnte;
- die Bereitstellung eines Produkts oder eines Dienstes, das bzw. der von einem Verbraucher ausdrĂĽcklich angefordert wurde, die ErfĂĽllung eines Vertrags mit einem Verbraucher oder vor Abschluss eines Vertrags;
- den Schutz der lebenswichtigen Interessen des Verbrauchers oder einer anderen Person;
- Prävention, Aufdeckung, Schutz vor oder Reaktion auf Sicherheitsvorfälle, Identitätsdiebstahl, Betrug, Belästigung oder böswillige, betrügerische oder illegale Aktivitäten;
- die Wahrung der Integrität oder Sicherheit der Systeme oder die Untersuchung, Meldung oder strafrechtliche Verfolgung der für solche Handlungen Verantwortlichen.
Wie Ihnen iubenda dabei helfen kann, sensible personenbezogene Informationen zu verwaltenÂ
Es versteht sich von selbst, dass sensible personenbezogene Informationen mit Sorgfalt gehandhabt werden müssen und in der Regel zusätzlichen Verarbeitungsvorgaben unterliegen.
Wussten Sie, dass beim Erstellen einer Datenschutzerklärung mit iubenda Ihr Dokument automatisch mit unserer Privacy Controls and Cookie Solution verbunden wird?Â
Was bedeutet das?
Sobald Sie Ihre Datenschutzerklärung eingerichtet haben, „erkennt“ unsere Lösung, ob sensible personenbezogene Informationen ausgewiesen wurden und konfiguriert Ihre Privacy Controls and Cookie Solution entsprechend.
Wählen Sie innerhalb des Generators für Datenschutz- und Cookie-Richtlinien die Option „Angaben für Nutzer mit Wohnsitz in den Vereinigten Staaten aktivieren“, um die neuen US-spezifischen Klauseln zu aktivieren.
🚀 Was noch besser ist? Unser Datenschutzerklärungs-Generator bietet Ihnen benutzerdefinierte Optionen für die USA.
Wenn bestimmte personenbezogene Informationen nach einem US-Gesetz auch als sensible personenbezogene Informationen gelten, wird dies automatisch im entsprechenden Abschnitt Ihrer Datenschutzerklärung angezeigt.
Aktivieren Sie innerhalb der Privacy Controls and Cookie Solution unbedingt die Option „Bundesstaatliche US-Gesetze“, sodass Ihnen unsere automatische Konfiguration dabei helfen kann, die neuen US-Anforderungen zu erfüllen.
⚠️ Bitte beachten: Unsere Lösung unterstützt derzeit drei Kategorien sensibler personenbezogener Informationen (weitere folgen demnächst). Falls Sie in Ihrer Datenschutzerklärung andere Kategorien als diese drei angegeben haben, können Sie diese vorerst nicht über die Privacy Controls and Cookie Solution verwalten.
Wir werden Sie selbstverständlich wie immer über alle Änderungen auf dem Laufenden halten und Sie informieren, sobald weitere Kategorien verfügbar sind, damit Sie Ihre Konfiguration entsprechend anpassen können.
Sie haben Ihre Datenschutzerklärung nicht mit iubenda generiert oder möchten ihre Anpassungen lieber selbst vornehmen?
Aktivieren Sie einfach innerhalb des Generators der Privacy Controls and Cookie Solution die Option Bundesstaatliche US-Gesetze und die VerwaltungsunterstĂĽtzung fĂĽr die Einwilligung in Bezug auf sensible personenbezogene Informationen (sofern zutreffend).
Dazu müssen Sie zunächst die Option „Bundesstaatliche US-Gesetze aktivierenund anschließend auf Bearbeiten klicken.
Klicken Sie dann auf Manuelle Konfiguration und wählen Sie die Option Nutzer um Einwilligung zur Verarbeitung ihrer sensiblen personenbezogenen Informationen bitten.
🚀 Was Sie auch freuen wird: GPC-Signale und die IAB Global Privacy Platform (GPP) werden ebenfalls unterstützt!
Hier können Sie nun die Einwilligung in Bezug auf sensible personenbezogene Informationen verwalten.
Klicken Sie anschließend oben links auf „Zurück“, um Ihre Einstellungen zu speichern. Jetzt können Sie die Einrichtung abschließen, indem Sie auf Bestätigen und fortfahren klicken.
Klicken Sie zum Schluss noch auf Konfiguration abschlieĂźen, um zur Einbettungsanleitung weitergeleitet zu werden.
🎉 Prima – jetzt sind Sie bestens gerüstet, die US-Anforderungen zu erfüllen! Und was kommt als nächstes?
Unsere Lösungen können auf einfache Weise eingebunden werden. Näheres dazu und spezifische Schritt-für-Schritt-Anleitungen finden Sie in unseren Leitfäden.
- iubendas Privacy Controls and Cookie Solution – Einführung und erste Schritte
- Integrieren Sie unsere Lösung mit WordPress | Joomla | PrestaShop | Magento
- So können Sie den Stil und das Verhalten des Cookie-Banners anpassen