Iubenda logo
Generator starten

US-Datenschutzgesetz-Compliance für Ihre Website, App und Ihr Unternehmen

Staatsgesetze stellen neue Anforderungen an Unternehmen und damit auch neue rechtliche und technische Belastungen. Die Einhaltung der Vorschriften kann grundsätzlich kompliziert sein. Unsere Softwarelösungen machen das Rätselraten über die Einhaltung von Vorschriften überflüssig, indem sie Ihnen die schwere technische und rechtliche Arbeit abnehmen, damit Sie sich auf das Wachstum Ihres Unternehmens konzentrieren können.

Lesen Sie alles über die gesetzlichen Anforderungen hier

CCPA-Hinweis generieren

Welche Gesetze gelten für mich?

Im Allgemeinen können die Datenschutzgesetze der US-Bundesstaaten wie das CPRA (früher CCPA) und das VCDPA für Sie gelten, wenn Sie sich an Nutzer in diesen Staaten richten und gleichzeitig eine der unten genannten Anforderungen erfüllen.

CPRA

Das California Privacy Rights Act (CPRA) baut auf den bestehenden Bestimmungen des CCPA auf, erweitert die Verbraucherrechte und fügt neue Anforderungen für Unternehmen hinzu, die personenbezogene Daten von Einwohnern Kaliforniens verarbeiten.
Das CPRA gilt für juristische Personen, die in Kalifornien gewinnorientiert geschäftlich tätig sind, die personenbezogene Daten von Verbrauchern verarbeiten und die eine oder mehrere der folgenden Bedingungen erfüllen:

  • das Unternehmen hat einen Bruttojahresumsatz von mehr als fünfundzwanzig Millionen Dollar (25.000.000 $);
  • kauft, verkauft oder teilt jährlich die personenbezogenen Daten von 100.000 oder mehr Verbrauchern oder Haushalten; oder
  • es erzielt 50 % oder mehr ihres Jahresumsatzes mit dem Verkauf oder der Weitergabe* von personenbezogenen Daten der Verbraucher.

* Dies kann auch die Integration von Dritten in Ihre Website einschließen.

Nicht sicher, ob das CPRA für Sie gilt? Nehmen Sie an diesem 1-minütigen Quiz teil

VCDPA

Das Virginia Consumer Data Protection Act (VCDPA) wurde im März 2021 in Kraft gesetzt. Damit ist Virginia nach Kalifornien der zweite Bundesstaat der Vereinigten Staaten, der ein umfassendes Datenschutzgesetz erlassen hat. Das VCDPA tritt am 1. Januar 2023 in Kraft.

Sie gilt für Personen, die in Virginia geschäftlich tätig sind oder Produkte oder Dienste anbieten, die sich an Einwohner von Virginia richten und die:

  • während des Kalenderjahres die personenbezogenen Daten von mindestens 100.000 Verbrauchern kontrollieren oder verarbeiten; oder
  • Personenbezogene Daten von mindestens 25.000 Verbrauchern kontrollieren oder verarbeiten und mehr als 50 Prozent der Bruttoeinnahmen aus dem Verkauf von personenbezogenen Daten erzielen.

CPA

Das Colorado Privacy Act (CPA) soll die Datenschutzrechte der Einwohner von Colorado schützen, indem es regelt, wie Unternehmen personenbezogene Daten erheben, verarbeiten und speichern.

Sie gilt für Verantwortliche, die in Colorado geschäftlich tätig sind oder sich mit kommerziellen Produkten oder Dienste absichtlich an Einwohner von Colorado wenden, und:

  • die personenbezogenen Daten von 100.000 Verbrauchern oder mehr während eines Kalenderjahres kontrollieren oder verarbeiten; oder
  • Einnahmen aus dem Verkauf personenbezogener Daten erzielen und die personenbezogenen Daten von 25.000 oder mehr Verbrauchern verarbeiten oder kontrollieren.

CTDPA

Das Connecticut Data Privacy Act (CTDPA) verpflichtet Sie, Verbrauchern klare und aussagekräftige Datenschutzhinweise zur Verfügung zu stellen, die unter anderem Informationen über die Datenverarbeitung personenbezogener Daten, den Zweck, die Verbraucherrechte und die Weitergabe an Dritte enthalten.

Sie gilt für Personen, die in Connecticut geschäftlich tätig sind oder Produkte oder Dienste herstellen, die für die Einwohner von Connecticut bestimmt sind und die im vorangegangenen Kalenderjahr:

  1. Kontrollierte oder verarbeitete personenbezogene Daten von mindestens 100.000 Verbrauchern (ausgenommen personenbezogene Daten, die ausschließlich zur Abwicklung eines Zahlungsvorgangs kontrolliert oder verarbeitet werden); oder
  2. die personenbezogene Daten von mindestens 25.000 Verbrauchern kontrollierten oder verarbeiteten und mehr als 25% ihres Bruttoumsatzes aus dem Verkauf von personenbezogenen Daten erzielten.

UCPA

Das Utah Consumer Privacy Act (UCPA) ist ein neues Verbraucherschutzgesetz in Utah, das am 31. Dezember 2023 in Kraft treten wird. Das UCPA verfolgt einen unternehmensfreundlichen Ansatz zum Schutz der Privatsphäre der Verbraucher. Das UCPA soll einen praktikablen Standard für Unternehmen bieten und gleichzeitig die garantierten Rechte der Verbraucher in Utah schützen.

Es gilt für jede Organisation, die:

  1. Geschäfte in Utah betreibt; oder
  2. ein Produkt oder ein Dienst produziert, die sich an Verbraucher richtet, die in Utah ansässig sind;
  3. einen Jahresumsatz von $25.000.000 oder mehr hat; und
  4. einen oder mehrere der folgenden Schwellenwerte erfüllt:
  5. während eines Kalenderjahres personenbezogene Daten von 100.000 oder mehr Verbrauchern kontrolliert oder verarbeitet; oder
  6. mehr als 50% der Bruttoumsatz des Unternehmens stammen aus dem Verkauf personenbezogener Daten und es kontrolliert oder verarbeitet personenbezogene Daten von 25.000 oder mehr Verbrauchern.

Zeitleiste der bundesstaatlichen US-Gesetze

Was ist für die Einhaltung der Gesetze in den USA erforderlich?

Da sich die gesetzlichen Bestimmungen von Staat zu Staat leicht unterscheiden, kann es eine mühsame Aufgabe sein, mit jedem Szenario mitzuhalten. Die intelligenten Lösungen von iubenda wenden die robustesten Standards an, damit Sie die Vorschriften mit minimalem Aufwand einhalten können. Wählen Sie einfach Bundesstaatliche US-Gesetzein Ihrem Generator aus, um die wichtigsten Vorschriften in den USA zu erfüllen.

CCPA world

Detaillierte Angaben durch die Datenschutzerklärung

Anforderung der USA

Unternehmen müssen spezifische Angaben in ihrer Datenschutzerklärung angeben. Diese Angaben beinhalten Beschreibungen von Verbraucherrechten, Verarbeitungspartnern, Verwendungszwecke, Quellen und mehr. Die Informationen müssen vollständig, aktuell und auf Ihrer gesamten Website/Applikation leicht zugänglich sein.

Dokumente mit fehlenden oder fehlerhaften Informationen schützen nicht

Um die Anforderungen zu erfüllen, muss Ihre Datenschutzerklärung mindestens Folgendes enthalten:

Invalid document icon
  • Geben Sie die Kategorien personenbezogener Informationen an, die Ihr Unternehmen in den letzten 12 Monaten an Dritte verkauft oder weitergegeben hat, eine Liste der beteiligten Dritten und Ihren geschäftlichen Zweck. Sie müssen auch angeben, ob Sie in den letzten 12 Monaten die personenbezogenen Informationen von Nutzern nicht verkauft oder weitergegeben haben.
  • Fügen Sie eine Erklärung hinzu, ob Ihr Unternehmen wissentlich die personenbezogene Informationen von Nutzern unter 16 Jahren verkauft oder weitergibt.
  • Geben Sie die Kategorien personenbezogener Informationen an, die Ihr Unternehmen in den letzten 12 Monaten (für geschäftliche Zwecke) an Dritte weitergegeben hat (für betriebliche Zwecke), eine Liste der beteiligten Dritten und den Zweck Ihres Unternehmens. Sie müssen auch angeben, ob Sie in den vorangegangenen 12 Monaten keine personenbezogenen Informationen von Verbrauchern weitergegeben haben.
  • Geben Sie an, ob Ihr Unternehmen für andere als die im Gesetz genannten Zwecke sensible personenbezogene Informationen verwendet oder weitergibt.
  • Stellen Sie Links zu Online-Anfrageformularen oder -Portalen zur Verfügung, über die Ihre Nutzer Anfragen bezüglich der Erhebung, Weitergabe oder des Verkaufs ihrer personenbezogenen Informationen stellen können.

Hier finden Sie die vollständige Checkliste der Informationen, die Sie gemäß den Anforderungen des CPRA in Ihre Datenschutzerklärung aufnehmen müssen.

  • Geben Sie die Kategorien der von Ihrem Unternehmen verarbeiteten personenbezogenen Daten an.
  • Geben Sie den Zweck Ihres Unternehmens für die Verarbeitung der personenbezogenen Daten an.
  • Informieren Sie Ihre Nutzer darüber, wie sie ihre Rechte ausüben können (siehe unten), einschließlich der Frage, wie sie gegen eine Entscheidung über ihre Anfragen Widerspruch einlegen können. Sie müssen eine oder mehrere Methoden bereitstellen, mit denen Nutzer eine Anfrage einreichen können.
  • Geben Sie die Kategorien der personenbezogene Daten an, die Ihr Unternehmen ggf. an Dritte weitergibt.
  • Geben Sie die Kategorien der Dritten an, an die Ihr Unternehmen ggf. personenbezogene Daten weitergibt.

Das CPA verlangt insbesondere, dass Sie einen Datenschutzhinweis bereitstellen, der die folgenden Informationen enthält:

  1. Die Kategorien der erhobenen oder verarbeiteten personenbezogenen Daten.
  2. Die Zwecke, für die diese Kategorien personenbezogener Daten verarbeitet werden.
  3. Wie und wo Verbraucher ihre Rechte ausüben können, einschließlich der Kontaktinformationen und der Möglichkeit, gegen die Maßnahmen eines Verantwortlichen in Bezug auf die Anfrage eines Verbrauchers Widerspruch einzulegen.
  4. Die Kategorien der personenbezogenen Daten, die ggf. an Dritte weitergegeben werden.
  5. Die Kategorien von Dritten, an die ggf. personenbezogene Daten weitergegeben werden.

Weitere Einzelheiten dazu finden Sie hier →

Das neue Datenschutzgesetz von Connecticut verlangt, dass Sie Verbrauchern einen deutlichen und aussagekräftigen Datenschutzhinweis bereitstellen, der in hinlänglich zugänglich ist. Hier finden Sie eine Checkliste, was in Ihrer Datenschutzerklärung enthalten sein muss, um dem neuen Gesetz zu entsprechen:

  • Kategorien von personenbezogenen Daten: Ihre Datenschutzerklärung muss eine Liste der Kategorien personenbezogener Daten enthalten, die Sie verarbeiten.
  • Zwecke der Verarbeitung: In Ihrer Datenschutzerklärung müssen Sie die Zwecke für die Verarbeitung personenbezogener Daten deutlich angeben. Dazu gehört jeder Grund, aus dem Sie personenbezogene Daten erheben und verwenden, z. B. um einen Vertrag zu erfüllen oder einen Dienst zu erbringen.
  • Verbraucherrechte: Ihre Datenschutzerklärung muss erläutern, wie Verbraucher ihre Rechte nach dem Gesetz ausüben können. Dazu gehört auch, wie ein Verbraucher auf seine personenbezogenen Daten zugreifen, sie berichtigen, löschen oder die Verarbeitung einschränken kann. Sie müssen auch Angaben dazu machen, wie ein Verbraucher gegen eine Entscheidung in Bezug auf seine Anfrage Widerspruch einlegen kann.
  • Weitergabe an Dritte: Wenn Sie personenbezogene Daten an Dritte weitergeben, muss in Ihrer Datenschutzerklärung angegeben werden, welche Kategorien personenbezogener Daten Sie weitergeben.
  • Kategorien von Dritten: In Ihrer Datenschutzerklärung müssen Sie auch die Kategorien der Dritten angeben, an die Sie personenbezogene Daten weitergeben.
  • Kontaktinformationen: Ihre Datenschutzerklärung muss eine aktive E-Mail-Adresse oder einen anderen Online-Mechanismus enthalten, über den Verbraucher Sie bei Fragen oder Bedenken bezüglich ihrer personenbezogenen Daten kontaktieren können.
  • Verkauf oder zielgerichtete Werbung: Wenn Sie personenbezogene Daten zum Zwecke des Verkaufs oder der zielgerichteten Werbung verarbeiten, müssen Sie dies in Ihrer Datenschutzerklärung klar und deutlich angeben. Sie müssen auch Informationen darüber bereitstellen, wie Verbraucher ihr Recht ausüben können, einer solchen Verarbeitung zu widersprechen.

Weitere Einzelheiten dazu finden Sie hier →

Wenn Sie dem Utah Consumer Privacy Act (UCPA) unterliegen, müssen Sie eine Datenschutzerklärung bereitstellen, die für Verbraucher hinlänglich zugänglich und deutlich ist. Ihre Datenschutzerklärung sollte Folgendes enthalten:

  1. Kategorien der verarbeiteten personenbezogenen Daten: Geben Sie die Arten der personenbezogenen Daten an, die Ihr Unternehmen erhebt und verarbeitet, z. B. Namen, E-Mail-Adressen und Zahlungsinformationenen.
  2. Zwecke der Verarbeitung personenbezogener Daten: Beschreiben Sie die Gründe, warum Ihr Unternehmen personenbezogene Daten erhebt und verarbeitet, z. B. um Bestellungen zu erfüllen, Kundensupport zu leisten oder Produkte oder Dienste zu verbessern.
  3. Verbraucherrechte: Erklären Sie, wie Verbraucher ihre Rechte ausüben können, z. B. das Recht auf Auskunft und Löschung ihrer personenbezogenen Daten. Beachten Sie, dass das UCPA den Verbrauchern nicht das Recht einräumt, die Berichtigung unzutreffender personenbezogener Daten zu verlangen.
  4. Weitergabe personenbezogener Daten: Geben Sie die Kategorien personenbezogener Daten an, die Ihr Unternehmen ggf. an Dritten weitergibt. Beispielsweise wenn Sie Zahlungsinformationen an einen Zahlungsabwickler oder Postadressen an einen Versanddienstleister weitergeben.
  5. Dritte: Geben Sie die Kategorien der Dritten an, an die Ihr Unternehmen ggf. personenbezogene Daten weitergibt. Dies können z. B. Anbieter, Dienstleister oder Marketingpartner sein.

Weitere Einzelheiten dazu finden Sie hier →.

Lösung
Privacy and Cookie Policy icon

Generator für Datenschutz- und Cookie-Richtlinien

Erstellen Sie Ihre Datenschutzerklärung und Cookie-Richtlinien in Minutenschnelle.

Anpassbar aus mehr als 2000 Klauseln, verfügbar in 14 Sprachen und automatisch aktualisiert, wenn sich das Gesetz ändert. Unser Generator ermöglicht es Ihnen, ein rechtliches Dokument in Minutenschnelle zu erstellen und es nahtlos in Ihre Website oder App zu integrieren.
Weitere Infos

Hinweis anzeigen und Opt-Out ermöglichen

Desktop cookie banner icon

Das CPRA (CCPA-Ergänzung) schreibt vor, dass Sie zum oder vor dem Zeitpunkt der Datenerhebung einen Hinweis anzeigen, der Verbraucher darüber informiert, welche Kategorien personenbezogener Informationen erhoben werden und zu welchem Zweck diese Erhebung erfolgt. Die Verbraucher müssen auch die Möglichkeit haben, sich gegen diese Verarbeitung zu entscheiden. Als Unternehmen sind Sie daher dafür verantwortlich, die Verbraucher über diese Möglichkeit zu informieren und geeignete Mittel für den Widerspruch bereitzustellen.

Insbesondere müssen Sie:

  • feststellen, ob ein Verbraucher in Kalifornien ansässig ist und ob er Ihre Website schon einmal besucht hat oder nicht,
  • Opt-out-Anfragen durch einen DNSMPI-Link ermöglichen,
  • beteiligte Dritte anweisen, die Verarbeitung der Daten des Verbrauchers einzustellen, wenn eine Opt-out-Anfrage eingegangen ist,
  • beim ersten Besuch der Website einen Hinweis einblenden, der alle erforderlichen Angaben enthält.

Bitte beachten Sie, dass es nach dem VCDPA keine Anhaltspunkte dafür gibt, dass Opt-out-Links, die es den Nutzern ermöglichen, der Verarbeitung personenbezogener Daten für bestimmte Zwecke zu widersprechen, erforderlich sind.

Die Bestimmungen des VCDPA behandeln die Opt-out-Rechte von Nutzern nämlich genauso wie alle anderen Rechte, die Nutzern im Rahmen des Gesetzes zustehen.

Ihr Unternehmen muss Anfragen von Nutzern wie folgt nachkommen:

  • Sie müssen der Anfrage innerhalb von 45 Tagen entsprechen. Die Beantwortungsfrist kann einmalig um 45 Tage verlängert werden, wenn dies vernünftigerweise notwendig ist, sofern Sie den Nutzer innerhalb der ursprünglichen 45-tägigen Beantwortungsfrist über die Verlängerung informieren und den Grund für die Verlängerung angeben.
  • Wenn Sie es ablehnen, Maßnahmen bezüglich der Anfrage eines Nutzer zu ergreifen, informieren Sie den Nutzer innerhalb von 45 Tagen über diese Ablehnung, und zwar unter Angabe der entsprechenden Gründe und einer Anleitung dazu, wie der Nutzer gegen die Entscheidung vorgehen kann.
  • Wenn Sie nicht in der Lage sind, eine Anfrage im wirtschaftlich vertretbarem Umfang zu authentifizieren, sind Sie nicht verpflichtet, der Anfrage nachzukommen, und Sie können zusätzliche Informationen anfordern, die vernünftigerweise erforderlich sind, um den Nutzer und seine Anfrage zu authentifizieren.

Bitte beachten Sie, dass es nach dem CPA keine Hinweise darauf gibt, dass Opt-out-Links erforderlich sind, die es den Verbrauchern ermöglichen, der Verarbeitung personenbezogener Daten für bestimmte Zwecke zu widersprechen. Wenn Sie jedoch personenbezogene Daten für zielgerichtete Werbung oder zum Verkauf verarbeiten, müssen Sie den Verbrauchern eine klare und deutliche Methode zur Verfügung stellen, um ihr Widerspruchsrecht auszuüben.

Diese Methode muss im Datenschutzhinweis klar und deutlich beschrieben werden und außerhalb des Datenschutzhinweises leicht zugänglich sein.

Sie müssen Verbrauchern im Zuge ihrer Einwilligung auch die Möglichkeit geben, durch ein Opt-out-Präferenzsignal, das über eine Plattform, eine Technologie oder einen Mechanismus gesendet wird, der Verarbeitung ihrer personenbezogenen Daten für zielgerichtete Werbung und dem Verkauf zu widersprechen.
Dieser Mechanismus muss:

  • so gestaltet sein, dass andere Verantwortliche nicht in unfairer Weise benachteiligt werden,
  • eine bestätigende und eindeutige Entscheidung des Verbrauchers erfordern,
  • einfach zu benutzen sein,
  • so weit wie möglich mit anderen ähnlichen Mechanismen übereinstimmen, die gemäß bundesstaatlichem oder Bundesrecht oder entsprechende einschlägige Vorschriften vorgeschrieben sind, und
  • den Verantwortlichen in die Lage versetzen, feststellen zu können, ob der Verbraucher in Connecticut ansässig ist und einen rechtmäßigen Opt-out-Antrag gestellt hat.

Gemäß dem Utah Consumer Privacy Act (UCPA) haben Verbraucher das Recht, der Verarbeitung ihrer personenbezogenen Daten zum Zweck der zielgerichteten Werbung und dem Verkauf ihrer personenbezogenen Daten an Dritte zu widersprechen. Das Gesetz enthält jedoch keine spezifischen Vorgaben dazu, wie Sie den Verbrauchern die Ausübung dieses Rechts ermöglichen sollten.

Um das UCPA einzuhalten, müssen Sie:

  • den Verbrauchern die Möglichkeit zu geben, Opt-out-Anfragen einzureichen und
  • das Recht anzugeben, das sie ausüben wollen.

Es ist wichtig zu wissen, dass gemäß UCPA Opt-out-Links nur in Bezug auf das Recht der Verbraucher infrage kommen, der Verarbeitung sensibler Daten zu widersprechen.

Lösung
Cookie solution icon

Privacy Controls and Cookie Solution für das CCPA

Verbraucher benachrichtigen und Opt-Out verwalten. IAB CCPA Compliance Framework integriert.

Unsere Lösung ermöglicht, dass Sie:

Display banner icon

Anzeige eines Einwilligungs-Banner zur Aufklärung der Nutzer

Profiling cookie icon

Die Anzeige eines „Meine personenbezogenen Daten nicht verkaufen“-Links (Do Not Sell My Personal Information - (DNSMPI) in dem Hinweis und an anderen Stellen auf Ihrer Website/App und unterstützen Sie so das Opt-Out (die Ablehnung) vom Verkauf

Detect location icon

Automatisches Erkennen und Anwenden der richtigen Standards (auch mehrerer Standards) basierend auf dem Standort. Unsere Lösung ermöglicht es Ihnen, sowohl CCPA CPRA (früher CCPA)- als auch DSGVO-Standards auf dieselben Nutzer anzuwenden, wenn dies gesetzlich vorgeschrieben ist

Opt out icon

Einfache Registrierung und automatische Weitergabe von Nutzerpräferenzen wie Opt-Out an Anzeigenanbieter, die das IAB CCPA Compliance Framework nutzen und unterstützen (wie Google und AdRoll)

Opt out preferences icon

Die Privacy Controls and Cookie Solution von iubenda unterstützt die Opt-out-Präferenz Signale wie die GPC und GPP wie im CPRA vorgeschrieben

Weitere Infos
Pointed world icon

Aktuelles Verzeichnis ihrer manuellen Opt-Out-Vorgänge aufbewahren

Anforderung der USA

Wie bereits oben erwähnt, gewähren die meisten dieser Staatsgesetze, ähnlich wie das CPRA (früher CCPA), den Nutzern das Recht auf Opt-Out. In Fällen, in denen die Datenverarbeitung mehr oder weniger manuell erfolgt (d.h. nicht in Verbindung mit Skripten vor Ort, wie z.B. im Fall von Direct-E-Mail-Marketing (DEM)), müssen Unternehmen die Opt-Out-Anforderung möglicherweise manuell umsetzen.

Zudem schreiben Gesetze wie das CPRA vor, dass nicht zugelassene Nutzer für mindestens 12 Monate nach der Anfrage nicht kontaktiert werden dürfen. Aus diesem Grund ist es ratsam, ein Verzeichnis über die Einzelheiten des Opt-Out zu führen, wie z.B. den jeweiligen Nutzer, das Datum und die Auftragnehmer, die im Falle von Anfragen zu benachrichtigen sind.

Lösung
Consent Solution icon

Consent Database

Unsere Consent Database verbindet sich mit Ihren Web-Formularen, damit Sie automatisch Details zu Verbraucherpräferenzen, wie z. B. Opt-Out, über eine API an ein zentral verwaltetes visuelles Dashboard weitergeben können. Sie können alle relevanten Details aufzeichnen, einschließlich Datum und Uhrzeit des Opt-out, Version der Datenschutzerklärung, die dem Nutzer zum Zeitpunkt des Opt-Out vorliegt, Nutzer-ID, E-Mail und sogar IP-Adresse, um die Überprüfung einer Anfrage zu erleichtern.
Weitere Infos
Internal Privacy Management icon

Verzeichnis von Datenverarbeitungstätigkeiten

Mit unserer Verzeichnis von Datenverarbeitungstätigkeiten Softwarelösung können Sie relevante Details, die für die präzise Erfüllung von Verbraucheranfragen erforderlich sind, genau aufzeichnen.

Sie zeichnet Folgendes auf:

  • Sicherheitsdetails, wie z.B. welche Mitglieder Ihres Unternehmens Zugang zu Nutzerdaten haben;
  • alle registrierten Auftragnehmer, die die Daten in Ihrem Namen verarbeiten;
  • manuell hinzugefügte Zwecke für die Datenverarbeitung;
  • Datenerfassungsmethoden und mehr.
Weitere Infos

Strafen und Bußgelder für die Nichteinhaltung

California icon

Zivilstrafe von
$2.500 für jeden Verstoß oder;
$7.500 für jeden Verstoß, wenn dieser beabsichtigt ist oder die personenbezogenen Daten eines Kindes betrifft.

Virginia icon

Zivilstrafe von bis zu $7.500 für jeden Verstoß.

Auch wenn diese Bußgelder im Vergleich zu anderen Datenschutzgesetzen nicht besonders hoch erscheinen mögen, sollten Sie berücksichtigen,dass diese Bußgelder für jeden einzelnen Verstoß und jeden Verbraucher gelten. Für ein Unternehmen mit nur ein paar Kunden können sich diese Bußgelder zu einer hohen Summe addieren.

Im Allgemeinen, was sind die wichtigsten Anforderungen für Betreiber von Websites und Apps?

Display banner icon

Weitergabe und Profiling

Wenn Sie Nutzer aus den USA haben, müssen Sie möglicherweise Gesetze wie das CPRA und das VCDPA einhalten, wenn es um das Profiling oder die Weitergabe von Nutzerdaten geht. Das bedeutet, dass Sie die Nutzer darüber informieren müssen, dass Sie ihre Daten auf diese Weise verarbeiten und ihnen die Möglichkeit geben, die Weitergabe zu beenden (Opt-out).

Store consent proof icon

Einwilligungsverzeichnis

In einigen Regionen wie Europa und Brasilien müssen Sie Nachweise der Einwilligung (auch Einwilligungsverzeichnis) aufbewahren. In vielen Fällen können ohne diese Verzeichnisse die von Ihnen eingeholten Einwilligungen als ungültig betrachtet werden - und Sie damit gegen das Gesetz verstoßen.

Cross-region icon

Regionsübergreifende Anforderungen

Wenn Sie Nutzer aus verschiedenen Regionen haben (z.B. aus Europa und den USA), müssen Sie möglicherweise gleichzeitig Gesetze aus mehreren Regionen einhalten, wie z.B. das kalifornische [CPRA] oder die europäische DSGVO. Dies beinhaltet das Hinzufügen von regionsspezifischen Angaben in Ihren Datenschutzdokumenten und mehr.

Mehr als 100.000 Kunden in über 100 Ländern vertrauen unseren Produkten

Armani hotel Milano logo
Draexlmaier logo
Goethe logo
Honda logo
Martini logo
MaxMara logo
Boggi logo
Huffpost logo
Jacobs group logo
Thermondo logo
Last Minute logo
Siemens logo
Capterra rating

„Wenn Sie, wie ich, Teil eines kompetenten Teams sind und es hassen, Ihre Datenschutzerklärung jedes Mal zu aktualisieren, wenn Sie einen Code zu Ihrer Website hinzufügen, dann ist iubenda genau das Richtige für Sie. Es ist ausgesprochen erschwinglich und superleicht zu benutzen.“

CCPA-Hinweis generieren

VOR DEM KAUF einfach testen oder UMSONST BEI DER BASISVERSION BLEIBEN

2796539 selbstaktualisierende Dokumente, die bereits generiert wurden

HÄUFIG GESTELLTE FRAGEN

Wie Sie sich auf das CPRA vorbereiten können?

Das CPRA tritt am 1. Januar 2023 in Kraft und wird ab dem 1. Juli 2023 durchgesetzt.

Wir bei iubenda behalten die neuesten Updates immer im Auge und sorgen dafür, dass alle unsere Dokumente und Produkte rechtzeitig angepasst werden, damit Sie gesetzeskonform bleiben.

Wenn Sie bereits Verfahren für das CCPA eingeführt haben, sollten Sie damit beginnen, Ihre Prozesse zu überprüfen und ein paar Dinge zu beachten:

CPRA: Einführung
in das CCPA 2.0 und wie es Sie betrifft

Was Sie tun müssen, um sich auf das VCDPA vorzubereiten

Die Vereinigten Staaten erhalten mit dem Virginia Data Protection Act (VCDPA) eine weitere Datenschutzregelung.

Das VCDPA tritt am 1. Januar 2023 in Kraft.

Wenn Ihr Unternehmen in den Geltungsbereich des VCDPA fällt, sollten Sie sich nach Compliance-Lösungen umschauen, die vertrauenswürdig sind und von Anwälten verfasst wurden.

Falls Sie also noch keine haben, beginnen Sie noch heute damit, alles Notwendige einzurichten, und wir informieren Sie, sobald die Klauseln verfügbar sind!

Mehr über das Consumer Data
Protection Act (VCDPA)

Alle unsere Produkte sind WCAG Level AAA-konform

Level AAA conformance, W3C WAI Web Content Accessibility Guidelines 2.1

Eine 360°-Lösung, um Ihre Websites und Apps gesetzeskonform zu machen

Compliance für Websites und Apps

Privacy and Cookie Policy icon

Generator für Datenschutz- und Cookie-Richtlinien

Erstellen Sie Ihre Datenschutzerklärung und Cookie-Richtlinien in Minutenschnelle.

Anpassbar aus mehr als 2000 Klauseln, verfügbar in 14 Sprachen und automatisch aktualisiert, wenn sich das Gesetz ändert. Unser Generator ermöglicht es Ihnen, ein rechtliches Dokument in Minutenschnelle zu erstellen und es nahtlos in Ihre Website oder App zu integrieren.

Weitere Infos
Cookie Solution icon

Privacy Controls and Cookie Solution

Verwalten Sie Einwilligungspräferenzen für die ePrivacy, DSGVO, CPRA (CCPA-Ergänzung) und LGPD. Integriert mit dem IAB TCF und dem CCPA Compliance Framework.

Mit unserer Lösung können Sie ein vollständig anpassbares Cookie-/Einwilligungs-Banner anzeigen, die Einwilligung in Cookies erheben, die vorherige Blockierung (einschließlich der Auto-Blocking) implementieren, Werbepräferenzen festlegen und vieles mehr.

Weitere Infos

Compliance für Ihr Unternehmen

Consent Solution icon

Consent Database

Erfassen Sie DSGVO- und LGPD-Einwilligungen, dokumentieren Sie Opt-Ins und CCPA Opt-outs mit Hilfe Ihrer Webformulare.

Unsere Lösung lässt sich nahtlos in Ihre Einwilligungsformulare integrieren, synchronisiert sich mit Ihren rechtlichen Dokumenten und enthält ein benutzerfreundliches Dashboard zur Überprüfung der Einwilligungsaufzeichnungen Ihrer Aktivitäten.

Weitere Infos
Internal Privacy Management icon

Verzeichnis von Datenverarbeitungstätigkeiten

Dokumentieren Sie die gesamte Datenverarbeitungsaktivität innerhalb Ihres Unternehmens.

Um den Datenschutzgesetzen und insbesondere der DSGVO zu entsprechen, müssen Unternehmen aufzeichnen, wie sie die Daten, die sie von ihren Nutzern erfassen, speichern und verwenden. Mit unserer Anwendung können Sie auf einfache Weise alle Datenverarbeitungsaktivitäten innerhalb Ihres Unternehmens dokumentieren.

Weitere Infos