Buchen Sie eine Demo
Registrieren Sie sich

So können Sie mit iubenda die Datenschutzgesetze der US-Bundesstaaten einhalten

Gehen Sie dazu einfach wie folgt vor:

  1. Stellen Sie zunĂ€chst fest, ob die Datenschutzgesetze der US-Bundesstaaten fĂŒr Sie gelten. Das können Sie mit diesem 1-minĂŒtigen Quiz herausfinden
  2. Aktivieren Sie im Generator fĂŒr Datenschutz- und Cookie-Richtlinien die US-Compliance
  3. Aktivieren Sie in der Privacy Controls und Cookie Solution die US-Compliance 

Die Datenschutzgesetze der US-Bundesstaaten, wie zum Beispiel das CCPA/CPRA, das VCDPA, das CPA, das CTDPA und das UCPA stellen neue Anforderungen an Unternehmen und bringen damit auch neue rechtliche und technische HĂŒrden mit sich.

Diese Datenschutzgesetze der US-Bundesstaaten geben Verbrauchern mehr Kontrolle ĂŒber ihre personenbezogenen Informationen, indem sie ihnen zusĂ€tzliche Rechte einrĂ€umen und Unternehmen transparente Datenschutzpraktiken vorschreiben. Allerdings bestehen jedoch erhebliche Unterschiede in Bezug auf den Geltungsbereich, die Rechte von Verbrauchern und die Durchsetzung dieser Gesetze. Weitere Informationen hierzu finden Sie in unserem US-Datenschutz-Cheatsheet.

Unsere Lösungen nehmen Ihnen die komplizierten technischen und rechtlichen Aspekte ab, sodass Ihnen das RĂ€tselraten ĂŒber die Einhaltung von Vorschriften erspart bleibt.

Mit iubenda können Sie die neuen rechtlichen Anforderungen mit Leichtigkeit erfĂŒllen.

GemĂ€ĂŸ den Datenschutzgesetzen der US-Bundesstaaten sind Sie u. a. dazu verpflichtet, Ihren Nutzern eine aktuelle DatenschutzerklĂ€rung bereitzustellen, einschließlich konkreter Informationen, wie z. B. die Datenschutzrechte von US-Nutzern und eine Beschreibung Ihrer Verfahren zur Verarbeitung von personenbezogenen Informationen.

🔎 AusfĂŒhrliche ErlĂ€uterungen dazu, was in einer DatenschutzerklĂ€rung enthalten sein sollte, finden Sie in unseren praktischen Checklisten fĂŒr DatenschutzerklĂ€rungen:

Mit unserem Generator fĂŒr Datenschutz- und Cookie-Richtlinien können Sie jetzt mit einer speziellen US-Option eine Compliance-Lösung fĂŒr alle zurzeit von uns unterstĂŒtzten Datenschutzgesetze der US-Bundesstaaten und fĂŒr ALLE bevorstehenden bundesstaatlichen Gesetze der USA, die wir in Zukunft unterstĂŒtzen werden, aktivieren.

👉 Generieren Sie Ihre US-DatenschutzerklĂ€rung oder aktualisieren Sie Ihre derzeitige DatenschutzerklĂ€rung, indem Sie die Option „Angaben fĂŒr Nutzer mit Wohnsitz in den Vereinigten Staaten aktivieren“ wĂ€hlen, um die neuen US-spezifischen Abschnitte und Klauseln einzubeziehen.

Die entsprechende Option finden Sie hier:

  • Loggen Sie zunĂ€chst in Ihr iubenda-Konto ein und gehen Sie dann zum Verwaltungsbereich Ihrer DatenschutzerklĂ€rung.
  • Dorthin gelangen Sie ĂŒber Ihr Dashboard, indem Sie den Mauszeiger ĂŒber die Website-Kachel Ihrer DatenschutzerklĂ€rung halten und dort auf „Verwalten“ und bei Ihrer DatenschutzerklĂ€rung dann auf Bearbeiten klicken.
  • Klicken Sie unter der Option „Angaben fĂŒr Nutzer mit Wohnsitz in den Vereinigten Staaten aktivieren“ auf „Aktivieren“.

So können Sie Ihren speziellen Fall berĂŒcksichtigen, indem Sie darauf eingehen, wo Ihre Nutzer/Kunden ansĂ€ssig sind, und die entsprechende Option wĂ€hlen.

Nachdem Sie die Option aktiviert haben, werden Ihnen Links zu den bundesstaatsspezifischen Abschnitten Ihrer DatenschutzerklĂ€rung angezeigt, die zu Ihrer DatenschutzerklĂ€rung hinzugefĂŒgt wurden.

📌 Neue Optionen fĂŒr Datenschutzgesetze der US-Bundesstaaten verfĂŒgbar 

Wenn Sie die Option „Angaben fĂŒr Nutzer mit Wohnsitz in den Vereinigten Staaten aktivieren“ im Abschnitt „Gesetzesspezifische Vorschriften“ aktivieren, werden Ihnen verschiedene US-relevante Optionen fĂŒr alle Dienste angezeigt, die Sie zu Ihrer DatenschutzerklĂ€rung und Ihrer Cookie-Richtlinie hinzufĂŒgen:

  • Als Verkauf von personenbezogenen Daten gemĂ€ĂŸ dem CCPA (Kalifornien) erachten
  • Als Verkauf von personenbezogenen Daten gemĂ€ĂŸ dem VCDPA (Virginia) erachten
  • Als Verkauf von personenbezogenen Informationen gemĂ€ĂŸ dem CPA (Colorado) erachten
  • Als Verkauf von personenbezogenen Informationen gemĂ€ĂŸ dem CTDPA (Connecticut) erachten
  • Als Verkauf von personenbezogenen Informationen gemĂ€ĂŸ dem UCPA (Utah) erachten
  • Als Weitergabe von personenbezogenen Informationen gemĂ€ĂŸ dem CCPA (Kalifornien) erachten
  • Als zielgerichtete Werbung gemĂ€ĂŸ dem VCDPA (Virginia) erachten
  • Als zielgerichtete Werbung gemĂ€ĂŸ dem CPA (Colorado) erachten
  • Als zielgerichtete Werbung gemĂ€ĂŸ dem CTDPA erachten (Connecticut)
  • Als zielgerichtete Werbung gemĂ€ĂŸ dem UCPA (Utah) erachten
  • Als Dienste Dritter markieren

Wir haben eine automatische Funktion fĂŒr die Zuordnung von Diensten eingefĂŒhrt, welche die KontrollkĂ€stchen gemĂ€ĂŸ den in den anwendbaren Gesetzen festgelegten Definitionen von Verkauf, Weitergabe und zielgerichteter Werbung als vorausgewĂ€hlt anzeigt.

FĂŒr benutzerdefinierte Dienste (d. h. ĂŒber „Eigenen Dienst erstellen“ hinzugefĂŒgte Dienste) werden alle KontrollkĂ€stchen als nicht ausgewĂ€hlt angezeigt und Ihnen die entsprechende Wahl ĂŒberlassen.

Wenn Sie die Verarbeitung durch einen Dienst als unter die oben genannten Kategorien fallend kennzeichnen, wird die entsprechende Formulierung automatisch in den Abschnitt der DatenschutzerklĂ€rung fĂŒr den betreffenden von uns abgedeckten US-Bundesstaat eingefĂŒgt oder daraus entfernt.

Vordefinierte Einstellungen können ĂŒberschrieben werden und Sie sollten diese Ihren BedĂŒrfnissen entsprechend anpassen.

💡 Da die Definitionen von zielgerichteter Werbung, Verkauf und Weitergabe wie auch etwaige Ausnahmen zu diesen Rechtsbegriffen je nach Bundesstaat voneinander abweichen können, empfehlen wir Ihnen dringend, sich mit diesen Begriffe vertraut zu machen, beispielsweise mithilfe unserer US-Datenschutz-Cheatsheet – Vergleichstabelle.

📌 Arten sensibler personenbezogener Daten 

Wenn Sie die Option „Angaben fĂŒr Nutzer mit Wohnsitz in den Vereinigten Staaten aktivieren“ im Abschnitt „Gesetzesspezifische Vorschriften“ fĂŒr bestimmte Dienste aktivieren, wird Ihnen auf Dienstebene ggf. ein neues Feld „Sensible personenbezogene Daten“ angezeigt.

Hier können Sie dann fĂŒr den betreffenden Dienst eine oder mehrere der nachstehend aufgefĂŒhrten Arten sensibler personenbezogener Daten auswĂ€hlen:

Arten sensibler personenbezogener Daten

Die Definition sensibler personenbezogener Daten kann je nach geltendem Recht des betreffenden US-Bundesstaates variieren. Wenn Sie hier bestimmte sensible Daten auswÀhlen, werden diese in der DatenschutzerklÀrung (im Abschnitt mit den Angaben, die den jeweiligen US-Bundesstaat betreffen) als von Ihnen verarbeitete sensible Daten ausgewiesen.

💡 Sehen Sie sich unsere Vergleichstabelle zu den Definitionen sensibler Daten in den von uns abgedeckten bundesstaatlichen US-Gesetzen an.

📌 Neue US-spezifische Klauseln 

Unser Generator fĂŒr Datenschutz- und Cookie-Richtlinien umfasst zusĂ€tzliche Klauseln zu bestimmten VerarbeitungstĂ€tigkeiten, wie gemĂ€ĂŸ den Datenschutzgesetzen einiger US-Bundesstaaten vorgeschrieben. Dazu gehören u. a. Klauseln bezĂŒglich der Verarbeitung personenbezogener Informationen von Kindern (in Bezug auf Kalifornien, Virginia, Colorado, Connecticut und Utah) und bezĂŒglich der Verarbeitung personenbezogener Daten von in Virginia, Colorado und Connecticut ansĂ€ssigen Verbrauchern zum Zweck von Profiling-AktivitĂ€ten.

Diese zusĂ€tzlichen Klauseln können sehr hilfreich sein, sie enthalten jedoch eher vage und allgemeine Beschreibungen, da wir nicht genau wissen, wie Sie die personenbezogenen Informationen Ihrer Nutzer verarbeiten. Sie sollten daher unbedingt ĂŒberprĂŒfen, ob diese Klauseln auf Ihren Fall zutreffen und bei Bedarf Ihre VerarbeitungstĂ€tigkeiten durch HinzufĂŒgen benutzerdefinierter Klauseln ausfĂŒhrlicher beschreiben.

Neue Klauseln in Bezug auf bestimmte VerarbeitungstÀtigkeiten

💡 FĂŒr weitere Informationen zu DatenschutzerklĂ€rungen klicken Sie bitte hier.

Privacy Controls und Cookie Solution →

📌 Kontrollmöglichkeiten fĂŒr US-Datenschutzeinstellungen 

Wenn Sie personenbezogene Informationen von Verbrauchern fĂŒr bestimmte Zwecke verarbeiten, wie u. a. zielgerichtete Werbung, Verkauf oder Weitergabe, mĂŒssen Sie gemĂ€ĂŸ den Datenschutzgesetzen einiger US-Bundesstaaten wie z. B. dem CPRA (CCPA-ErgĂ€nzung), dem VCDPA, dem CPA, dem CTDPA und dem UCPA:

  • Nutzer deutlich ĂŒber diese Art der Verarbeitung und ihr Recht auf Widerspruch gegen diese Verarbeitung informieren,
  • Nutzern einfach zugĂ€ngliche Kontrollmöglichkeiten fĂŒr ihre Datenschutzeinstellungen bieten, sodass diese ihr Recht auf Widerspruch jederzeit ausĂŒben können, und die Entscheidungen von Nutzern respektieren.

Unsere Privacy Controls und Cookie Solution hilft Ihnen dabei, diese Anforderungen zu erfĂŒllen.

Was muss ich tun?

Vergewissern Sie sich nach erfolgter Aktivierung der neuen US-spezifischen Klauseln im Generator fĂŒr Datenschutz- und Cookie-Richtlinien, dass innerhalb der Privacy Controls und Cookie Solution die Option „Bundesstaatliche US-Gesetze“ aktiviert ist. Die automatische Konfiguration unserer Lösung hilft Ihnen dann dabei, die neuen US-Anforderungen zu erfĂŒllen und Ihren Nutzern die Möglichkeit zu geben, ihr Recht auf Widerspruch auszuĂŒben.

👉 WĂ€hlen Sie einfach wĂ€hrend der Konfiguration der Privacy Controls und Cookie Solution die Regionen aus, in denen Sie ansĂ€ssig sind, und unsere Lösung ĂŒbernimmt den Rest fĂŒr Sie!

Sie haben Ihre DatenschutzerklÀrung nicht mit iubenda generiert oder möchten ihre Anpassungen lieber selbst vornehmen?

Aktivieren Sie einfach innerhalb des Generators der Privacy Controls und Cookie Solution die Option Bundesstaatliche US-Gesetze und die VerwaltungsunterstĂŒtzung fĂŒr die Opt-out-PrĂ€ferenzen von Nutzern (sofern zutreffend).

Dazu mĂŒssen Sie zunĂ€chst die Option „Bundesstaatliche US-Gesetze“ aktivierenund dann auf Bearbeiten klicken.

Klicken Sie anschließend auf Manuelle Konfiguration und wĂ€hlen Sie die auf Ihren Fall zutreffenden Optionen:

  • Nutzern die Möglichkeit geben, dem Verkauf ihrer personenbezogene Informationen zu widersprechen (CCPA/CPRA, VCDPA, CPA, CTDPA und UCPA)
  • Nutzern die Möglichkeit geben, der Weitergabe ihrer personenbezogene Informationen zu widersprechen (CCPA/CPRA)
  • Nutzer die Möglichkeit geben, zielgerichteter Werbung zu widersprechen (VCDPA, CPA, CTDPA und UCPA)

🚀 Was Sie auch freuen wird: Signale im Rahmen der Global Privacy Control (ein universelles Opt-out-PrĂ€ferenzsignal) und die IAB Global Privacy Platform (GPP) werden ebenfalls unterstĂŒtzt!

Kurz gesagt: Nein, das mĂŒssen Sie nicht.

Nach den Datenschutzgesetzen der US-Bundesstaaten ist ein Datenschutz-„Banner“ nicht ausdrĂŒcklich erforderlich, da Gesetzgeber im Allgemeinen einen Opt-out-Ansatz verfolgen (wobei jedoch bestimmte Ausnahmen gelten, wie Sie beispielsweise unserem ausfĂŒhrlichen Leitfaden zur Verarbeitung sensibler Daten entnehmen können). Das bedeutet, dass Sie in den meisten FĂ€llen VerarbeitungstĂ€tigkeiten durchfĂŒhren können, ohne die vorherige Einwilligung des Nutzers einzuholen, und zwar bis zu dem Zeitpunkt, zu dem der Nutzer seine Einwilligung in eine derartige Verarbeitung wirksam verweigert.

Daher benötigen Sie nicht unbedingt ein Datenschutz-„Banner“. Wenn Sie dennoch ein informatives Banner auf Ihrer Website/App anzeigen möchten, das lediglich die Links zur DatenschutzerklĂ€rung und ggf. zu den Kontrollmöglichkeiten fĂŒr US-Datenschutzeinstellungen enthĂ€lt, finden Sie in unserer Privacy Controls und Cookie Solution eine entsprechende Option dafĂŒr.

WĂ€hlen Sie innerhalb der Kachel „Bundesstaatliche US-Gesetze“ unter „Manuelle Konfiguration“ die Option „Beim ersten Besuch des Nutzers ein informatives Banner anzeigen“.

Die Kontrollmöglichkeiten fĂŒr Datenschutzeinstellungen mĂŒssen einfach zugĂ€nglich sein, sodass Ihre Nutzer ihre DatenschutzprĂ€ferenzen jederzeit ungehindert zum Ausdruck bringen können. Zudem schreiben einige bundesstaatliche US-Gesetze, wie z. B. das CCPA, in der durch das CPRA ergĂ€nzten Fassung, fĂŒr den Link zu den Kontrollmöglichkeiten fĂŒr Datenschutzeinstellungen eine verbindliche vordefinierte Darstellung (das unten abgebildete weiß-blaue Symbol) und Bezeichnung („Ihre Datenschutzeinstellungen“) vor.

Was muss ich tun?

Unser Datenschutz-Widget hilft Ihnen dabei, diese Anforderungen auf einfachste Weise zu erfĂŒllen: Ein kleines unauffĂ€lliges Widget mit vordefinierter Darstellung und Bezeichnung wird auf jeder Seite Ihrer Website angezeigt, nachdem der Nutzer seine Einstellungen festgelegt hat.

Arten sensibler personenbezogener Daten

Klicken Sie dazu im Abschnitt Stil & Text auf der Kachel Datenschutz-Widget auf Bearbeiten und wĂ€hlen Sie dann einfach die Option, das Widget Manuell hinzuzufĂŒgen.

Wenn Sie sich dafĂŒr entscheiden, den Link manuell hinzuzufĂŒgen, denken Sie daran, ihn an einer leicht zugĂ€nglichen Stelle ihrer Website/App zu platzieren, wie beispielsweise im Footer oder in den Anwendungseinstellungen.

📌 Direkter Link zum „Hinweis bei Erhebung“ fĂŒr kalifornische Verbraucher 

Das CCPA schreibt in seiner durch das CPRA ergĂ€nzten Fassung vor, dass Sie den Hinweis bei Erhebung leicht zugĂ€nglich machen mĂŒssen, und zwar an einer Stelle, an der Verbraucher bei oder vor der Erhebung personenbezogener Informationen, einschließlich sensibler personenbezogener Informationen (sofern zutreffend), mit dem Hinweis in BerĂŒhrung kommen. Diese Anforderung können Sie beispielsweise dadurch erfĂŒllen, dass Sie einen deutlich sichtbaren Link zum Hinweis auf der Startseite Ihrer Website oder im MenĂŒ der Einstellungen Ihrer App und auf allen Seiten Ihrer Website anzeigen, wo personenbezogene Informationen erhoben werden.

Durch den Hinweis bei Erhebung soll erreicht werden, dass Verbraucher rechtzeitig erfahren, welche Kategorien personenbezogener Informationen (einschließlich sensibler personenbezogener Informationen) von ihnen erhoben werden, fĂŒr welche Zwecke diese Informationen erhoben oder verwendet werden und ob diese Informationen verkauft oder weitergegeben werden, sodass Verbraucher in informierter Weise die Kontrolle ĂŒber die Verwendung ihrer personenbezogenen Informationen ausĂŒben können.

Weitere Informationen dazu, was im Hinweis bei Erhebung enthalten sein sollte, finden Sie in unserem Leitfaden.

Was muss ich tun?

Unser Generator fĂŒr Datenschutz- und Cookie-Richtlinien und unsere Privacy Controls und Cookie Solution helfen Ihnen gemeinsam dabei, diese CCPA/CPRA-Anforderung zu erfĂŒllen.

Gehen Sie dazu wie folgt vor:

  1. Vergewissern Sie sich, dass Sie innerhalb des Generators fĂŒr Datenschutz- und Cookie-Richtlinien die Option Angaben fĂŒr Nutzer in den Vereinigten Staaten aktivieren im Abschnitt „Gesetzesspezifische Vorschriften“ auf AKTIVIERT eingestellt haben.
  2. Vergewissern Sie sich, dass Sie in der Privacy Controls und Cookie Solution die Option Bundesstaatliche US-Gesetze aktiviert haben.
  3. Klicken Sie im Abschnitt Stil & Text auf der Kachel Datenschutz-Widget auf Bearbeiten und wĂ€hlen Sie dann einfach aus, ob Sie das Widget automatisch hinzufĂŒgen oder den Link zum Hinweis bei Erhebung manuell einbetten möchten.
Arten sensibler personenbezogener Daten

📌 Sensible personenbezogene Informationen 

Nach den Gesetzen einiger US-Bundesstaaten mĂŒssen Sie fĂŒr die Verarbeitung sensibler personenbezogener Informationen von Nutzern, die in den USA ansĂ€ssig sind, vorab deren Einwilligung einholen.

Aus diesem Grund sollten Sie Ihre Website/App mit einem Wahlmechanismus ausstatten, der es Nutzern ermöglicht, ihre Einwilligung zur Verarbeitung ihrer sensiblen personenbezogenen Informationen freiwillig zu erteilen (oder zu widerrufen).

Was muss ich tun?

Unser Generator fĂŒr Datenschutz- und Cookie-Richtlinien und unsere Privacy Controls und Cookie Solution unterstĂŒtzen Sie gemeinsam dabei, diese Anforderung zu erfĂŒllen. In unserem ausfĂŒhrlichen Leitfaden erfahren Sie, wie Sie dazu vorgehen mĂŒssen und wie sensible personenbezogene Informationen im Rahmen der verschiedenen Datenschutzgesetze der US-Bundesstaaten definiert werden.

Wir haben unsere Lösung noch weiter an die KomplexitÀt der US-Gesetzgebung angepasst, um sowohl den aktuellen als auch den bevorstehenden Gesetzen der US-Bundesstaaten in jeglicher Hinsicht zu entsprechen.

  • Die Privacy Controls und Cookie Solution ermöglicht es Ihnen nun, Skripte zu taggen, um US-basierte Opt-out-Anfragen zu bearbeiten.
  • iubenda ist jetzt einer der wenigen Anbieter, deren Lösungen mit GPP und GPC kompatibel sind, und macht es Ihnen damit einfacher, Opt-out-Anfragen zu entsprechen, ohne Skripte zu taggen.
  • Die Lösung fĂŒgt Ihrer Website nun ein Footer-Widget hinzu, das US-Nutzern die Möglichkeit gibt, der Verarbeitung ihrer personenbezogenen Informationen zu Zwecken der zielgerichteten Werbung, des Verkaufs oder der Weitergabe zu widersprechen.
  • Zudem wird ein Einwilligungs-Banner angezeigt, um vom Nutzer ein Opt-in (d. h. dessen ausdrĂŒckliche Einwilligung) zu erheben, falls der Nutzer sensible personenbezogene Informationen (wie z. B. Standortdaten, Bankkontonummern usw.) angibt. Dieses Banner sorgt fĂŒr die Möglichkeit, die Einwilligung zur Verwendung dieser personenbezogenen Informationen zu erteilen oder abzulehnen.

Möchten Sie noch heute gesetzeskonform werden?

Aktivieren Sie hier die neuen Funktionen fĂŒr US-Gesetze

Weitere Informationen zu den Datenschutzgesetzen der US-Bundesstaaten finden Sie ĂŒber die folgenden Links: