Alle Informationen, die zur Identifizierung einer natĂŒrlichen Person verwendet werden können, gelten als personenbezogene Informationen. In den meisten Datenschutzvorschriften werden sensible personenbezogene Informationen als eine spezielle Art personenbezogener Daten erachtet. Diese Art von Daten ist besonders heikel, da eine gröĂere Gefahr besteht, dass die betroffene Person Diskriminierungen ausgesetzt werden könnte.
đ Wir haben uns genauer damit befasst, wie Sie im Rahmen der Vorschriften des CPRA und des VCDPA mit sensiblen Daten und anderen Informationen umgehen sollten.Â
Klicken Sie hier fĂŒr Informationen zur Handhabung sensibler personenbezogener Informationen â
đ In der nachstehenden Tabelle finden Sie detaillierte Informationen dazu, wie die verschiedenen US-Bundesstaaten sensible personenbezogene Informationen im Einzelnen definieren đ
| Personenbezogene Informationen, die Folgendes preisgeben: Daten zur StaatsbĂŒrgerschaft< |
Sozialversicherungs-, FĂŒhrerschein-, Ausweis- oder Reisepassnummer |
StaatsbĂŒrgerschaft oder Einwanderungsstatus |
StaatsbĂŒrgerschaft oder Einwanderungsstatus |
StaatsbĂŒrgerschaft oder Einwanderungsstatus |
StaatsbĂŒrgerschaft oder Einwanderungsstatus |
| Personenbezogene Informationen, die Folgendes preisgeben: Kontodetails |
Konto-Login, Bankkonto-, Debitkarten- oder Kreditkartennummer in Verbindung mit dem erforderlichen Sicherheits- oder Zugriffscode, Passwort oder Zugangsdaten fĂŒr den Zugriff auf ein Konto.* |
â |
â |
â |
â |
| Personenbezogene Informationen, die Folgendes preisgeben: Standort |
Genauer geografischer Standort |
Genaue geografische Standortdaten |
â |
Genaue geografische Standortdaten |
Gezielte geografische Standortdaten |
| Personenbezogene Informationen, die Folgendes preisgeben: Herkunft |
Abstammung oder ethnische Herkunft |
Abstammung oder ethnische Herkunft |
Abstammung oder ethnische Herkunft |
Abstammung oder ethnische Herkunft |
Abstammung oder ethnische Herkunft |
| Personenbezogene Informationen, die Folgendes preisgeben: Persönliche Ăberzeugungen |
Religiöse oder weltanschauliche Ăberzeugungen |
Religiöse Ăberzeugungen |
Religiöse Ăberzeugungen |
Religiöse Ăberzeugungen |
Religiöse Ăberzeugungen |
| Personenbezogene Informationen, die Folgendes preisgeben: Gewerkschaftszugehörigkeit |
Gewerkschaftszugehörigkeit |
â |
â |
â |
â |
| Personenbezogene Informationen, die Folgendes preisgeben: Gesundheit |
Gesundheit |
Psychische oder physische Gesundheitsdiagnosen |
Psychische oder physische GesundheitszustÀnde oder -diagnosen |
Psychische oder physische GesundheitszustÀnde oder -diagnosen |
Krankengeschichte, psychischer oder physischer Gesundheitszustand, medizinische Behandlung oder Ă€rztliche Diagnose einer natĂŒrlichen Person |
| Personenbezogene Informationen, die Folgendes preisgeben: Geschlecht |
Sexualleben oder sexuelle Orientierung |
Sexuelle Orientierung |
Sexualleben oder sexuelle Orientierung |
Sexualleben oder sexuelle Orientierung |
Sexuelle Orientierung |
| Personenbezogene Informationen, die Folgendes preisgeben: Inhalte von E-Mails oder Textnachrichten eines Verbrauchers |
Der Inhalt einer E-Mail oder Textnachricht eines Verbrauchers, es sei denn, das Unternehmen ist der bestimmungsgemĂ€Ăe EmpfĂ€nger der Kommunikation. |
â |
â |
â |
â |
| Personenbezogene Informationen, die Folgendes preisgeben: Genetische oder biometrische Daten |
Genetische Daten und biometrische Informationen zum Zweck der eindeutigen Identifizierung eines Verbrauchers. |
Genetische oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natĂŒrlichen Person. |
Genetische oder biometrische Daten, die zum Zweck der eindeutigen Identifizierung einer natĂŒrlichen Person verarbeitet werden können. |
Genetische oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natĂŒrlichen Person. |
Genetische personenbezogene Daten oder biometrische Daten, wenn die Verarbeitung zum Zweck der Identifizierung einer bestimmten Person erfolgt. |
| Personenbezogene Informationen, die Folgendes preisgeben: Informationen in Bezug auf MinderjÀhrige |
â |
Personenbezogene Daten, die wissentlich von einem Kind erhoben werden |
Personenbezogene Daten einer Person, bei der es sich bekanntermaĂen um ein Kind handelt |
Personenbezogene Daten, die wissentlich von einem Kind erhoben werden |
â |
đŻ Quellen/Gesetzestexte
- California Privacy Rights Act (CCPA) â 1798.140
- Virginia Consumer Data Protection Act (VCDPA) â § 59.1-575.
- Colorado Privacy Act (CPA) â 6-1-1303. (24)
- Connecticut Data Privacy Act (CTDPA) â Abschnitt 1. (NEU) (ab dem 1. Juli 2023 in Kraft) (27)
- Utah Consumer Privacy Act (UCPA) â 13-61-101 (32)
* Bitte beachten Sie, dass nach dem CPRA die Anmeldedaten, Passwörter oder Zugangsdaten von Verbrauchern als sensible personenbezogene Informationen gelten. Wenn Sie diese Art von Daten fĂŒr andere Zwecke als die in Abschnitt 1798.121., Unterabschnitt (a) des BĂŒrgerlichen Gesetzbuches (Civil Code) genannten verarbeiten, sind Sie verpflichtet, die Verbraucher darĂŒber zu informieren und ihnen die Möglichkeit zu geben, das Recht auszuĂŒben, die Verwendung oder Weitergabe ihrer sensiblen personenbezogene Informationen auf diese Zwecke zu beschrĂ€nken. Zu den Ausnahmen gehören unter anderem die Verarbeitung zum Zweck der AusfĂŒhrung von Diensten oder der Anbietung von Waren, die von einem Verbraucher angefordert wurden, oder zu Zwecken, die nicht auf Eigenschaften des Verbrauchers schlieĂen lassen. Bitte ĂŒberprĂŒfen Sie, ob Ihre VerarbeitungstĂ€tigkeiten sensible personenbezogene Informationen in den Anwendungsbereich solcher Ausnahmen fallen.
Beachten Sie auch, dass Ă€hnliche Ausnahmen auch fĂŒr die anderen Gesetze gelten, darunter das VCDPA, CPA, CTDPA und UCPA. Es gibt jedoch einen kleinen Unterschied:
- FĂŒr das CPRA beziehen sich die Ausnahmen ausschlieĂlich auf die Verarbeitung von sensiblen personenbezogenen Informationen;
- Nach den anderen Bundesstaatlichen US-Gesetzen gelten Ausnahmen fĂŒr die Verarbeitung von jeder Art von personenbezogene Informationen.
Mit anderen Worten bedeutet dies, dass Verantwortliche, die personenbezogene Daten verarbeiten, um eine der in der Liste aufgefĂŒhrten Ausnahmen zu erfĂŒllen, sich nicht an die geltenden gesetzlichen Bestimmungen halten mĂŒssen.
Die meisten Ausnahmen gelten fĂŒr alle Gesetzgebungen und umfassen (unter anderem):
- die Einhaltung von Bundes-, Staats- oder lokalen Gesetzen, Regeln oder Vorschriften;
- die Befolgung von zivil-, strafrechtlichen oder behördlichen Untersuchungen, Ermittlungen, Vorladungen oder Aufforderungen durch Bundes-, Staats-, Kommunal- oder andere Regierungsbehörden;
- die DurchfĂŒhrung interner Forschung zur Verbesserung, Reparatur oder Entwicklung von Produkten, Dienste oder Technologien;
- die DurchfĂŒhrung interner VorgĂ€nge, die der Verbraucher aufgrund seiner bestehenden Beziehung zu dem Verantwortlichen erwarten konnte;
- die Bereitstellung eines Produkts oder eines Dienstes, das bzw. der von einem Verbraucher ausdrĂŒcklich angefordert wurde, die ErfĂŒllung eines Vertrags mit einem Verbraucher oder vor Abschluss eines Vertrags;
- den Schutz der lebenswichtigen Interessen des Verbrauchers oder einer anderen Person;
- PrĂ€vention, Aufdeckung, Schutz vor oder Reaktion auf SicherheitsvorfĂ€lle, IdentitĂ€tsdiebstahl, Betrug, BelĂ€stigung oder böswillige, betrĂŒgerische oder illegale AktivitĂ€ten;
- die Wahrung der IntegritĂ€t oder Sicherheit der Systeme oder die Untersuchung, Meldung oder strafrechtliche Verfolgung der fĂŒr solche Handlungen Verantwortlichen.
Wie Ihnen iubenda dabei helfen kann, sensible personenbezogene Informationen zu verwaltenÂ
Es versteht sich von selbst, dass sensible personenbezogene Informationen mit Sorgfalt gehandhabt werden mĂŒssen und in der Regel zusĂ€tzlichen Verarbeitungsvorgaben unterliegen.
Wussten Sie, dass beim Erstellen einer DatenschutzerklĂ€rung mit iubenda Ihr Dokument automatisch mit unserer Privacy Controls and Cookie Solution verbunden wird?Â
Was bedeutet das?
Sobald Sie Ihre DatenschutzerklĂ€rung eingerichtet haben, âerkenntâ unsere Lösung, ob sensible personenbezogene Informationen ausgewiesen wurden und konfiguriert Ihre Privacy Controls and Cookie Solution entsprechend.
WĂ€hlen Sie innerhalb des Generators fĂŒr Datenschutz- und Cookie-Richtlinien die Option âAngaben fĂŒr Nutzer mit Wohnsitz in den Vereinigten Staaten aktivierenâ, um die neuen US-spezifischen Klauseln zu aktivieren.
đ Was noch besser ist? Unser DatenschutzerklĂ€rungs-Generator bietet Ihnen benutzerdefinierte Optionen fĂŒr die USA.
Wenn bestimmte personenbezogene Informationen nach einem US-Gesetz auch als sensible personenbezogene Informationen gelten, wird dies automatisch im entsprechenden Abschnitt Ihrer DatenschutzerklÀrung angezeigt.
Aktivieren Sie innerhalb der Privacy Controls and Cookie Solution unbedingt die Option âBundesstaatliche US-Gesetzeâ, sodass Ihnen unsere automatische Konfiguration dabei helfen kann, die neuen US-Anforderungen zu erfĂŒllen.
â ïž Bitte beachten: Unsere Lösung unterstĂŒtzt derzeit drei Kategorien sensibler personenbezogener Informationen (weitere folgen demnĂ€chst). Falls Sie in Ihrer DatenschutzerklĂ€rung andere Kategorien als diese drei angegeben haben, können Sie diese vorerst nicht ĂŒber die Privacy Controls and Cookie Solution verwalten.
Wir werden Sie selbstverstĂ€ndlich wie immer ĂŒber alle Ănderungen auf dem Laufenden halten und Sie informieren, sobald weitere Kategorien verfĂŒgbar sind, damit Sie Ihre Konfiguration entsprechend anpassen können.
Sie haben Ihre DatenschutzerklÀrung nicht mit iubenda generiert oder möchten ihre Anpassungen lieber selbst vornehmen?
Aktivieren Sie einfach innerhalb des Generators der Privacy Controls and Cookie Solution die Option Bundesstaatliche US-Gesetze und die VerwaltungsunterstĂŒtzung fĂŒr die Einwilligung in Bezug auf sensible personenbezogene Informationen (sofern zutreffend).
Dazu mĂŒssen Sie zunĂ€chst die Option âBundesstaatliche US-Gesetze aktivierenund anschlieĂend auf Bearbeiten klicken.
Klicken Sie dann auf Manuelle Konfiguration und wÀhlen Sie die Option Nutzer um Einwilligung zur Verarbeitung ihrer sensiblen personenbezogenen Informationen bitten.
đ Was Sie auch freuen wird: GPC-Signale und die IAB Global Privacy Platform (GPP) werden ebenfalls unterstĂŒtzt!
Hier können Sie nun die Einwilligung in Bezug auf sensible personenbezogene Informationen verwalten.
Klicken Sie anschlieĂend oben links auf âZurĂŒckâ, um Ihre Einstellungen zu speichern. Jetzt können Sie die Einrichtung abschlieĂen, indem Sie auf BestĂ€tigen und fortfahren klicken.
Klicken Sie zum Schluss noch auf Konfiguration abschlieĂen, um zur Einbettungsanleitung weitergeleitet zu werden.
đ Prima â jetzt sind Sie bestens gerĂŒstet, die US-Anforderungen zu erfĂŒllen! Und was kommt als nĂ€chstes?
Unsere Lösungen können auf einfache Weise eingebunden werden. NĂ€heres dazu und spezifische Schritt-fĂŒr-Schritt-Anleitungen finden Sie in unseren LeitfĂ€den.
- iubendas Privacy Controls and Cookie Solution â EinfĂŒhrung und erste Schritte
- Integrieren Sie unsere Lösung mit WordPress | Joomla | PrestaShop | Magento
- So können Sie den Stil und das Verhalten des Cookie-Banners anpassen