Datenschutz-Compliance für jeden US-Bundesstaat
Von Kalifornien bis New Jersey: Jeder Bundesstaat hat eigene Datenschutzgesetze. Wir haben ein System entwickelt, das sich an die sich ändernden Gesetze anpasst, damit Sie Ihre Einnahmen schützen und sich weiterentwickeln können, egal was sich ändert.
US-Datenschutzgesetze entwickeln sich ständig weiter
Kalifornien verlangt die Offenlegung von Datenverkäufen, Virginia verlangt ein striktes Opt-out, und Texas setzt eine Frist für Nutzeranfragen. Manuelle Compliance lässt sich nicht skalieren – unsere Tools aber schon. Sie sorgen dafür, dass Ihre Richtlinien auf dem neuesten Stand und Opt-out-Optionen in jeder Rechtsprechung einheitlich sind.
Sie sind in guter Gesellschaft
Mehr als 150.000 Unternehmen nutzen iubenda für die Verwaltung von Datenschutzanforderungen, Einwilligungen und Nutzerrechten in verschiedenen Rechtsprechungen.
Welche US-Datenschutzgesetze gelten für Sie?
Die kurze Antwort: wahrscheinlich mehrere. Gesetzgeber stellen immer neue Anforderungen, jede mit eigenem Geltungsbereich, eigenen Rechten und eigenen Strafen. iubenda hält automatisch mit ihnen allen Schritt.
In Kraft seit 1. Oktober 2019
Nevada Privacy Law
In Kraft seit 1. Januar 2023
CPRA (Kalifornien)
VCDPA (Virginia)
In Kraft seit 1. Juni 2023
CPA (Colorado)
CTDPA (Connecticut)
In Kraft seit 31. Dezember 2023
UCPA (Utah)
In Kraft seit 1. Juni 2024
TDPSA (Texas)
OCPA (Oregon)
In Kraft seit 1. Oktober 2024
MTCDPA (Montana)
In Kraft seit 1. Januar 2025
DPDPA (Delaware)
NHDPA (New Hampshire)
In Kraft seit 15. Januar 2025
NJDPA (New Jersey)
In Kraft seit 1. Juli 2025
TIPA (Tennessee)
In Kraft seit 1. Oktober 2025
MCDPA (Massachusetts)
In Kraft seit 1. August 2026
NDPA (North Dakota)
Must-haves für US-Datenschutzgesetze
Die meisten Gesetze auf Bundesstaatenebene haben die gleichen Grundbausteine: Richtlinien, Offenlegungen, Opt-outs und Aufzeichnungen. Wenn Sie eins nicht beachten, müssen Sie mit Geldbußen, Streitigkeiten oder Strafen für die Plattform rechnen.
Datenschutzerklärungen und Offenlegungen
Erklären Sie, welche Daten Sie erfassen, warum, mit wem Sie sie teilen und ob Sie sie verkaufen oder weitergeben. Einige Staaten verlangen sogar einen 12-monatigen Offenlegungsverlauf.
Opt-out und Profiling-Rechte
Die Option „Nicht verkaufen oder weitergeben“ ist nicht mehr freiwillig. Zusätzlich müssen Sie die Signale der Global Privacy Control (GPC) automatisch berücksichtigen.
Regeln für sensible Daten
Einige Staaten verlangen eine ausdrückliche Einwilligung für biometrische Daten, Daten von Kindern oder Gesundheitsdaten. Wenn Sie sich an diese Vorschrift nicht halten, können sich die Strafen schnell türmen.
Verwaltung von Verbraucherrechten
Nutzer können Anträge auf Auskunft, Korrektur und Löschung einreichen und sogar gegen eine Verweigerung Widerspruch einlegen. Sie brauchen eine zuverlässige Methode, um E-Mails zu empfangen, zu verfolgen und fristgerecht zu bearbeiten.
Datenverarbeitungsprotokolle
Die meisten Gesetze verlangen einen Nachweis über Ihre Praktiken: was Sie erfassen, wohin die Daten fließen, wie sie gesichert werden und wer sie sonst noch bearbeitet.
Grenzüberschreitende Compliance
Wenn Sie sowohl in den USA als auch in der EU tätig sind, müssen Sie damit rechnen, dass sich CPRA und DSGVO überschneiden und Aufsichtsbehörden in beiden Regionen auf Sie aufmerksam werden.
Ihr Toolkit für Datenschutz-Compliance in den USA
Keine Einzellösung kann „Compliance auf Lebenszeit“ garantieren. Das richtige Setup macht den Nachweis der Compliance jedoch möglich – und genau hier kommt iubenda ins Spiel.
Datenschutzerklärung und Cookie-Richtlinie
Einwilligungs-Banner
Marketing-Einwilligung
Datenverarbeitungstätigkeiten
Generator für Datenschutz- und Cookie-Richtlinien
Erstellen Sie Richtlinien, die der Gesetzgebung des jeweiligen US-Bundesstaats entsprechen, alle erforderlichen Angaben enthalten und automatisch aktualisiert werden, wenn neue Gesetze in Kraft treten.
Privacy Controls and Cookie Solution
Fügen Sie die Option „Nicht verkaufen oder weitergeben“ hinzu, respektieren Sie GPC-/GPP-Signale und passen Sie die Benachrichtigungen an den Standort Ihrer Nutzer an.
Consent Database
Verfolgen und belegen Sie Opt-outs über mehrere Bundesstaaten hinweg. Jedes Detail wird aufgezeichnet: wer, wann und wie.
Verzeichnis von Datenverarbeitungstätigkeiten
Führen Sie einen zentralen Nachweis darüber, wie Sie Daten sammeln, verwenden und weitergeben. Entscheidend für Audits und Auskunftsersuchen von Nutzern.
Darum vertrauen Unternehmen auf iubenda
Automatische Aktualisierungen, von Anwälten verfasste Klauseln und ein zentrales Dashboard, das mit jedem neuen Landesgesetz mitwächst.
Automatische Updates
Wir verfolgen für Sie die Gesetze der einzelnen Bundesstaaten und halten Ihre Richtlinien und Einwilligungsprozesse auf dem neuesten Stand.
Zentralisierte Kontrolle
Überwachen Sie Ihre Datenschutzmaßnahmen auf allen Websites, in allen Apps und allen Regionen von einem einzigen, vernetzten Dashboard aus.
Rechtliche Unterstützung ohne Kopfzerbrechen
Jede Klausel wurde von unserem internationalen Rechtsteam erstellt und für eine nahtlose Integration in Ihre Dokumente konzipiert.
Zukunftssicheres Setup
Wenn neue Gesetze auf Bundesstaatenebene in Kraft treten, passen sich Ihre iubenda-Tools automatisch an. Keine Umbauten, keine zusätzliche Arbeit.
Das sagen unsere Kunden zu iubenda
Antonella F.
Alligator.it
„Als Web-Kommunikationsagentur und Google-Partner brauchten wir eine schnelle, einfach zu implementierende und von Google zertifizierte Lösung für unsere Websites, nicht nur, um sie jederzeit den geltenden Datenschutzbestimmungen entsprechen, sondern auch, um unsere Marketingaktionen zu unterstützen. All das haben wir in dem von Google zertifizierten CMP von iubenda gefunden.“
Mirko C.
UpGrade!
„Für Entwickler und Website-Anbieter ist iubenda unverzichtbar. Ein Muss für jede Website oder App, denen die Daten ihrer Nutzer am Herzen liegen. Wir nutzen iubenda seit seinen Anfängen: Wir haben gesehen, wie sich das Unternehmen weiterentwickelt und sind selbst mit ihm gewachsen.“
Nicola Z.
DevClimb
„Unsere Erfahrungen mit iubenda sind durchweg positiv; iubenda eignet sich hervorragend für die Verwaltung unserer Online-Compliance-Anforderungen.“
Gianluca B.
milklab.it
„Mit iubenda lassen sich Datenschutz- und Cookie-Richtlinien einfach einhalten. Es bietet alle notwendigen Werkzeuge für stressfreie Compliance.“
Marika P.
E-leva
„Als Web-Agentur haben wir oft mit europäischen und internationalen Märkten zu tun, die alle unterschiedlichen gesetzlichen Auflagen unterliegen. Dabei hilft uns iubenda wirklich sehr.
Ignazio M.
power2Cloud
„iubenda hilft jedem Unternehmen, die Herausforderungen bei der Einhaltung von Online-Rechtsvorschriften erfolgreich zu meistern, und zwar auf die einfachste und schnellste Art und Weise. Sogar konformes Server-SideTracking, das mit Google Consent Mode v2 kompatibel ist, ist mit nur wenigen Klicks möglich!“
Denis A.
dhenx.com
„Ich verwende iubenda schon seit einiger Zeit, um die Compliance meiner Website und der meiner Kunden zu verwalten, und bin sehr zufrieden. „Die Plattform bietet Komplettlösungen für die Erstellung von Datenschutzerklärungen, Cookie-Richtlinien und AGB. Sie ist benutzerfreundlich. Und der Kundensupport ist jederzeit erreichbar und steht bei allen Fragen zur Seite. Ich empfehle iubenda allen, die ein Online-Geschäft führen und sich nicht den Kopf über gesetzliche Vorschriften zerbrechen möchten.“
Antworten auf Ihre Fragen
Welche US-Datenschutzgesetze gelten für mich?
Das hängt davon ab, wo Sie tätig sind, wie hoch Ihr Umsatz ist und wie viele personenbezogenen Daten Sie verarbeiten. Viele Gesetze gelten, wenn Sie Daten von mehr als 100.000 Nutzern verarbeiten oder Einnahmen aus dem Verkauf oder der Weitergabe von Daten erzielen.
Brauche ich für jeden Staat separate Datenschutzerklärungen?
Nicht, wenn Ihre Richtlinien alle erforderlichen Angaben abdecken. iubenda erstellt eine Richtlinie, die sich an mehrere Gerichtsbarkeiten anpasst
Was passiert, wenn ich mich nicht daran halte?
Die Geldstrafen liegen zwischen 2.500 USD und 7.500 USD pro Verstoß. Pro Nutzer und pro Vorfall. Die Kosten summieren sich schnell – ganz zu schweigen von den Rufschäden.
Inwiefern überschneiden sich die US-Bundesstaatengesetze mit der DSGVO?
Wenn Sie sowohl EU- als auch US-Nutzer ansprechen, müssen Sie beide Anforderungen erfüllen. Die DSGVO setzt auf Opt-in-Einwilligungen, während US-Gesetze auf Opt-out-Verfahren setzen. iubenda deckt beides in einem Setup ab.
Seien Sie den US-Datenschutzgesetzen immer einen Schritt voraus
Machen Sie Compliance zu Ihrer Stärke. Schützen Sie Ihren Umsatz, seien Sie auf Anfragen von Aufsichtsbehörden vorbereitet und skalieren Sie mit demselben Vertrauen wie bereits 150.000 andere Unternehmen.
