Die Datenschutzgesetze der US-Bundesstaaten, wie zum Beispiel das CCPA/CPRA, das VCDPA, das CPA, das CTDPA und das UCPA stellen neue Anforderungen an Unternehmen und bringen damit auch neue rechtliche und technische Hürden mit sich.
Diese Datenschutzgesetze der US-Bundesstaaten geben Verbrauchern mehr Kontrolle über ihre personenbezogenen Informationen, indem sie ihnen zusätzliche Rechte einräumen und Unternehmen transparente Datenschutzpraktiken vorschreiben. Allerdings bestehen jedoch erhebliche Unterschiede in Bezug auf den Geltungsbereich, die Rechte von Verbrauchern und die Durchsetzung dieser Gesetze. Weitere Informationen hierzu finden Sie in unserem US-Datenschutz-Cheatsheet.
Unsere Lösungen nehmen Ihnen die komplizierten technischen und rechtlichen Aspekte ab, sodass Ihnen das Rätselraten über die Einhaltung von Vorschriften erspart bleibt.
Mit iubenda können Sie die neuen rechtlichen Anforderungen mit Leichtigkeit erfüllen.
Gemäß den Datenschutzgesetzen der US-Bundesstaaten sind Sie u. a. dazu verpflichtet, Ihren Nutzern eine aktuelle Datenschutzerklärung bereitzustellen, einschließlich konkreter Informationen, wie z. B. die Datenschutzrechte von US-Nutzern und eine Beschreibung Ihrer Verfahren zur Verarbeitung von personenbezogenen Informationen.
🔎 Ausführliche Erläuterungen dazu, was in einer Datenschutzerklärung enthalten sein sollte, finden Sie in unseren praktischen Checklisten für Datenschutzerklärungen:
Mit unserem Generator für Datenschutz- und Cookie-Richtlinien können Sie jetzt mit einer speziellen US-Option eine Compliance-Lösung für alle zurzeit von uns unterstützten Datenschutzgesetze der US-Bundesstaaten und für ALLE bevorstehenden bundesstaatlichen Gesetze der USA, die wir in Zukunft unterstützen werden, aktivieren.
👉 Generieren Sie Ihre US-Datenschutzerklärung oder aktualisieren Sie Ihre derzeitige Datenschutzerklärung, indem Sie die Option „Angaben für Nutzer mit Wohnsitz in den Vereinigten Staaten aktivieren“ wählen, um die neuen US-spezifischen Abschnitte und Klauseln einzubeziehen.
Die entsprechende Option finden Sie hier:
So können Sie Ihren speziellen Fall berücksichtigen, indem Sie darauf eingehen, wo Ihre Nutzer/Kunden ansässig sind, und die entsprechende Option wählen.
Nachdem Sie die Option aktiviert haben, werden Ihnen Links zu den bundesstaatsspezifischen Abschnitten Ihrer Datenschutzerklärung angezeigt, die zu Ihrer Datenschutzerklärung hinzugefügt wurden.
Wenn Sie die Option „Angaben für Nutzer mit Wohnsitz in den Vereinigten Staaten aktivieren“ im Abschnitt „Gesetzesspezifische Vorschriften“ aktivieren, werden Ihnen verschiedene US-relevante Optionen für alle Dienste angezeigt, die Sie zu Ihrer Datenschutzerklärung und Ihrer Cookie-Richtlinie hinzufügen:
Wir haben eine automatische Funktion für die Zuordnung von Diensten eingeführt, welche die Kontrollkästchen gemäß den in den anwendbaren Gesetzen festgelegten Definitionen von Verkauf, Weitergabe und zielgerichteter Werbung als vorausgewählt anzeigt.
Für benutzerdefinierte Dienste (d. h. über „Eigenen Dienst erstellen“ hinzugefügte Dienste) werden alle Kontrollkästchen als nicht ausgewählt angezeigt und Ihnen die entsprechende Wahl überlassen.
Wenn Sie die Verarbeitung durch einen Dienst als unter die oben genannten Kategorien fallend kennzeichnen, wird die entsprechende Formulierung automatisch in den Abschnitt der Datenschutzerklärung für den betreffenden von uns abgedeckten US-Bundesstaat eingefügt oder daraus entfernt.
Vordefinierte Einstellungen können überschrieben werden und Sie sollten diese Ihren Bedürfnissen entsprechend anpassen.
💡 Da die Definitionen von zielgerichteter Werbung, Verkauf und Weitergabe wie auch etwaige Ausnahmen zu diesen Rechtsbegriffen je nach Bundesstaat voneinander abweichen können, empfehlen wir Ihnen dringend, sich mit diesen Begriffe vertraut zu machen, beispielsweise mithilfe unserer US-Datenschutz-Cheatsheet – Vergleichstabelle.
Wenn Sie die Option „Angaben für Nutzer mit Wohnsitz in den Vereinigten Staaten aktivieren“ im Abschnitt „Gesetzesspezifische Vorschriften“ für bestimmte Dienste aktivieren, wird Ihnen auf Dienstebene ggf. ein neues Feld „Sensible personenbezogene Daten“ angezeigt.
Hier können Sie dann für den betreffenden Dienst eine oder mehrere der nachstehend aufgeführten Arten sensibler personenbezogener Daten auswählen:
Die Definition sensibler personenbezogener Daten kann je nach geltendem Recht des betreffenden US-Bundesstaates variieren. Wenn Sie hier bestimmte sensible Daten auswählen, werden diese in der Datenschutzerklärung (im Abschnitt mit den Angaben, die den jeweiligen US-Bundesstaat betreffen) als von Ihnen verarbeitete sensible Daten ausgewiesen.
Unser Generator für Datenschutz- und Cookie-Richtlinien umfasst zusätzliche Klauseln zu bestimmten Verarbeitungstätigkeiten, wie gemäß den Datenschutzgesetzen einiger US-Bundesstaaten vorgeschrieben. Dazu gehören u. a. Klauseln bezüglich der Verarbeitung personenbezogener Informationen von Kindern (in Bezug auf Kalifornien, Virginia, Colorado, Connecticut und Utah) und bezüglich der Verarbeitung personenbezogener Daten von in Virginia, Colorado und Connecticut ansässigen Verbrauchern zum Zweck von Profiling-Aktivitäten.
Diese zusätzlichen Klauseln können sehr hilfreich sein, sie enthalten jedoch eher vage und allgemeine Beschreibungen, da wir nicht genau wissen, wie Sie die personenbezogenen Informationen Ihrer Nutzer verarbeiten. Sie sollten daher unbedingt überprüfen, ob diese Klauseln auf Ihren Fall zutreffen und bei Bedarf Ihre Verarbeitungstätigkeiten durch Hinzufügen benutzerdefinierter Klauseln ausführlicher beschreiben.
💡 Für weitere Informationen zu Datenschutzerklärungen klicken Sie bitte hier.
Wenn Sie personenbezogene Informationen von Verbrauchern für bestimmte Zwecke verarbeiten, wie u. a. zielgerichtete Werbung, Verkauf oder Weitergabe, müssen Sie gemäß den Datenschutzgesetzen einiger US-Bundesstaaten wie z. B. dem CPRA (CCPA-Ergänzung), dem VCDPA, dem CPA, dem CTDPA und dem UCPA:
Unsere Privacy Controls und Cookie Solution hilft Ihnen dabei, diese Anforderungen zu erfüllen.
Vergewissern Sie sich nach erfolgter Aktivierung der neuen US-spezifischen Klauseln im Generator für Datenschutz- und Cookie-Richtlinien, dass innerhalb der Privacy Controls und Cookie Solution die Option „Bundesstaatliche US-Gesetze“ aktiviert ist. Die automatische Konfiguration unserer Lösung hilft Ihnen dann dabei, die neuen US-Anforderungen zu erfüllen und Ihren Nutzern die Möglichkeit zu geben, ihr Recht auf Widerspruch auszuüben.
👉 Wählen Sie einfach während der Konfiguration der Privacy Controls und Cookie Solution die Regionen aus, in denen Sie ansässig sind, und unsere Lösung übernimmt den Rest für Sie!
Sie haben Ihre Datenschutzerklärung nicht mit iubenda generiert oder möchten ihre Anpassungen lieber selbst vornehmen?
Aktivieren Sie einfach innerhalb des Generators der Privacy Controls und Cookie Solution die Option Bundesstaatliche US-Gesetze und die Verwaltungsunterstützung für die Opt-out-Präferenzen von Nutzern (sofern zutreffend).
Dazu müssen Sie zunächst die Option „Bundesstaatliche US-Gesetze“ aktivierenund dann auf Bearbeiten klicken.
Klicken Sie anschließend auf Manuelle Konfiguration und wählen Sie die auf Ihren Fall zutreffenden Optionen:
🚀 Was Sie auch freuen wird: Signale im Rahmen der Global Privacy Control (ein universelles Opt-out-Präferenzsignal) und die IAB Global Privacy Platform (GPP) werden ebenfalls unterstützt!
Kurz gesagt: Nein, das müssen Sie nicht.
Nach den Datenschutzgesetzen der US-Bundesstaaten ist ein Datenschutz-„Banner“ nicht ausdrücklich erforderlich, da Gesetzgeber im Allgemeinen einen Opt-out-Ansatz verfolgen (wobei jedoch bestimmte Ausnahmen gelten, wie Sie beispielsweise unserem ausführlichen Leitfaden zur Verarbeitung sensibler Daten entnehmen können). Das bedeutet, dass Sie in den meisten Fällen Verarbeitungstätigkeiten durchführen können, ohne die vorherige Einwilligung des Nutzers einzuholen, und zwar bis zu dem Zeitpunkt, zu dem der Nutzer seine Einwilligung in eine derartige Verarbeitung wirksam verweigert.
Daher benötigen Sie nicht unbedingt ein Datenschutz-„Banner“. Wenn Sie dennoch ein informatives Banner auf Ihrer Website/App anzeigen möchten, das lediglich die Links zur Datenschutzerklärung und ggf. zu den Kontrollmöglichkeiten für US-Datenschutzeinstellungen enthält, finden Sie in unserer Privacy Controls und Cookie Solution eine entsprechende Option dafür.
Wählen Sie innerhalb der Kachel „Bundesstaatliche US-Gesetze“ unter „Manuelle Konfiguration“ die Option „Beim ersten Besuch des Nutzers ein informatives Banner anzeigen“.
Die Kontrollmöglichkeiten für Datenschutzeinstellungen müssen einfach zugänglich sein, sodass Ihre Nutzer ihre Datenschutzpräferenzen jederzeit ungehindert zum Ausdruck bringen können. Zudem schreiben einige bundesstaatliche US-Gesetze, wie z. B. das CCPA, in der durch das CPRA ergänzten Fassung, für den Link zu den Kontrollmöglichkeiten für Datenschutzeinstellungen eine verbindliche vordefinierte Darstellung (das unten abgebildete weiß-blaue Symbol) und Bezeichnung („Ihre Datenschutzeinstellungen“) vor.
Unser Datenschutz-Widget hilft Ihnen dabei, diese Anforderungen auf einfachste Weise zu erfüllen: Ein kleines unauffälliges Widget mit vordefinierter Darstellung und Bezeichnung wird auf jeder Seite Ihrer Website angezeigt, nachdem der Nutzer seine Einstellungen festgelegt hat.
Klicken Sie dazu im Abschnitt Stil & Text auf der Kachel Datenschutz-Widget auf Bearbeiten und wählen Sie dann einfach die Option, das Widget Manuell hinzuzufügen.
Wenn Sie sich dafür entscheiden, den Link manuell hinzuzufügen, denken Sie daran, ihn an einer leicht zugänglichen Stelle ihrer Website/App zu platzieren, wie beispielsweise im Footer oder in den Anwendungseinstellungen.
Das CCPA schreibt in seiner durch das CPRA ergänzten Fassung vor, dass Sie den Hinweis bei Erhebung leicht zugänglich machen müssen, und zwar an einer Stelle, an der Verbraucher bei oder vor der Erhebung personenbezogener Informationen, einschließlich sensibler personenbezogener Informationen (sofern zutreffend), mit dem Hinweis in Berührung kommen. Diese Anforderung können Sie beispielsweise dadurch erfüllen, dass Sie einen deutlich sichtbaren Link zum Hinweis auf der Startseite Ihrer Website oder im Menü der Einstellungen Ihrer App und auf allen Seiten Ihrer Website anzeigen, wo personenbezogene Informationen erhoben werden.
Durch den Hinweis bei Erhebung soll erreicht werden, dass Verbraucher rechtzeitig erfahren, welche Kategorien personenbezogener Informationen (einschließlich sensibler personenbezogener Informationen) von ihnen erhoben werden, für welche Zwecke diese Informationen erhoben oder verwendet werden und ob diese Informationen verkauft oder weitergegeben werden, sodass Verbraucher in informierter Weise die Kontrolle über die Verwendung ihrer personenbezogenen Informationen ausüben können.
Weitere Informationen dazu, was im Hinweis bei Erhebung enthalten sein sollte, finden Sie in unserem Leitfaden.
Unser Generator für Datenschutz- und Cookie-Richtlinien und unsere Privacy Controls und Cookie Solution helfen Ihnen gemeinsam dabei, diese CCPA/CPRA-Anforderung zu erfüllen.
Gehen Sie dazu wie folgt vor:
Nach den Gesetzen einiger US-Bundesstaaten müssen Sie für die Verarbeitung sensibler personenbezogener Informationen von Nutzern, die in den USA ansässig sind, vorab deren Einwilligung einholen.
Aus diesem Grund sollten Sie Ihre Website/App mit einem Wahlmechanismus ausstatten, der es Nutzern ermöglicht, ihre Einwilligung zur Verarbeitung ihrer sensiblen personenbezogenen Informationen freiwillig zu erteilen (oder zu widerrufen).
Unser Generator für Datenschutz- und Cookie-Richtlinien und unsere Privacy Controls und Cookie Solution unterstützen Sie gemeinsam dabei, diese Anforderung zu erfüllen. In unserem ausführlichen Leitfaden erfahren Sie, wie Sie dazu vorgehen müssen und wie sensible personenbezogene Informationen im Rahmen der verschiedenen Datenschutzgesetze der US-Bundesstaaten definiert werden.
Wir haben unsere Lösung noch weiter an die Komplexität der US-Gesetzgebung angepasst, um sowohl den aktuellen als auch den bevorstehenden Gesetzen der US-Bundesstaaten in jeglicher Hinsicht zu entsprechen.
