Skip to main content

WEBINARNavigating Consent Mode V2: How Should I Prepare?

|

30 April, 2024

3 pm CET (8 am CT)

Register now

Datenschutz für Ihre Website für die CDPA-Konformität

Setzen Sie alle Ihre CDPA-Anforderungen unter einem Dach um. Zeigen Sie einen Ablehnungs-Hinweis an und stellen Sie Informationen zum Datenschutz bereit, um die Einhaltung der Vorschriften zu gewährleisten.

Werden Sie CDPA-konform

14 Tage kostenlos testen Jederzeit kündigen

Die Nr. 1-Lösung für die Cookie-Einwilligung, der 1.5 Million+ Websites vertrauen

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC

Das Verbraucherdatenschutzgesetz von Virginia (der Virginia Consumer Data Protection Act, CDPA) ist ein einzelstaatliches Datenschutzgesetz, das für Unternehmen gilt, die personenbezogene Daten der Einwohner von Virginia verarbeiten. Der CDPA regelt, wie Unternehmen personenbezogene Daten von Verbrauchern verarbeiten, und räumt ihnen Rechte in Bezug auf ihre Daten ein. Der Virginia CDPA trat am 1. Januar 2023 in Kraft.

Checkliste für CDPA-Konformität für Websites

  • Sehen Sie eine Ablehnung für den Verkauf personenbezogener Daten, gezielte Werbung und Profiling vor
  • Fügen Sie eine aktuelle und zugängliche Datenschutzerklärung und Cookie-Richtlinie ein
  • Beschränken Sie die Datenerhebung nur auf relevante Daten und legitime Zwecke

Bereiten Sie sich mit CookieYes auf die Einhaltung des CDPA vor

Führen Sie eine Ablehnungsmitteilung ein

Nach dem CDPA müssen Unternehmen, die personenbezogene Daten verkaufen oder für gezielte Werbung (einschließlich der Nutzung von Cookies von Drittanbietern) oder für die Profilerstellung nutzen, diese Informationen klar und deutlich offenlegen und die Verbraucher darüber informieren, wie sie sich dagegen entscheiden können.

Mit CookieYes können Sie den Hinweis

  • Ihre Website auf Cookies gegen eine Datenbank mit über 100.000 Cookies scannen
  • Zeigen Sie ein zugängliches und benutzerfreundliches Ablehnungs-Banner auf Ihrer Website an
  • Ablehnungs-Banner mittels Geotargeting nur für US-Besucher

Automatisieren Sie Einwilligungsmanagement

Um das Recht der Nutzer auf Ablehnung gemäß CDPA zu respektieren, muss sichergestellt werden, dass Websites Cookies von Drittanbietern nur auf der Grundlage der von den Nutzern erteilten Einwilligung setzen und die kontinuierliche Einhaltung der Vorschriften gewährleisten.

Mit CookieYes können Sie den Hinweis

  • Wählen Sie die Cookie-Kategorien aus, die blockiert werden sollen, wenn sich der Benutzer abmeldet
  • das Scannen von Cookies für aktuelle Informationen über Cookies planen
  • Protokolle über die Einwillung der Nutzer als Nachweis aufzeichnen

eine konforme Datenschutzerklärung generieren

Nach dem CDPA müssen Unternehmen eine leicht zugängliche und klare Datenschutzerklärung einführen, die Auskunft über die erhobenen Daten, den Zweck der Erhebung, die Ausübung der Nutzerrechte und mehr gibt.

  • Nutzen Sie unsere vorgefertigten, rechtskonformen Richtlinienvorlagen
  • Erstellen Sie Ihre Datenschutzerklärung und Cookie-Richtlinien in wenigen Minuten
  • Kopieren Sie die Rechtsgrundsätze einfach auf Ihre Website

Erreichen Sie mühelos die Einhaltung gesetzlicher Vorschriften
mit unserer No-Code-Cookie-Zustimmungslösung

Werden Sie CDPA-konform

14 Tage kostenlos testen Jederzeit kündigen

Erfahren Sie mehr und machen Sie den ersten Schritt
in Richtung Konformität

Was ist CDPA?

Der Consumer Data Protection Act (CDPA) ist ein Datenschutzgesetz aus Virginia, Vereinigte Staaten. Der CDPA von Virginia erlegt Unternehmen Verpflichtungen für die Verarbeitung personenbezogener Daten auf und gewährt Einzelpersonen Rechte in Bezug auf ihre personenbezogenen Daten.

Der CDPA wurde am 2. März 2021 verabschiedet, und die Umsetzung begann am 1. Januar 2023. Virginia ist nach Kalifornien der zweite US-Bundesstaat, der offiziell ein umfassendes Datenschutzgesetz für Verbraucher erlassen hat.

Für wen gilt der CDPA?

Der CDPA gilt für gewinnorientierte Unternehmen, die in Virginia geschäftlich tätig sind oder ihre Waren und Dienstleistungen an in Virginia ansässige Personen vermarkten und entweder

  • die personenbezogenen Daten von mindestens 100.000 Verbrauchern in einem Jahr kontrolliert oder verarbeitet oder
  • die personenbezogenen Daten von mindestens 25.000 Verbrauchern kontrolliert oder verarbeitet und mindestens 50 % ihrer Bruttoeinnahmen aus dem Verkauf von personenbezogenen Daten erzielt haben.

Der CDPA gilt nicht für bestimmte Regierungsbehörden, gemeinnützige Organisationen, Hochschuleinrichtungen, Finanzinstitute, die dem GBLA unterliegen, abgedeckte Einrichtungen oder Geschäftspartner, die unter HIPAA und HITECH fallen.

Was sind die Verbraucherrechte im CDPA?

Recht auf Zugang

Das Recht, sich zu vergewissern, ob ein für die Verarbeitung Verantwortlicher die personenbezogenen Daten des Verbrauchers verarbeitet, sowie das Recht auf Zugang zu den personenbezogenen Daten.

Recht auf Ablehnung

Das Recht, die Verarbeitung personenbezogener Daten zum Zwecke (i) gezielter Werbung, (ii) des Verkaufs personenbezogener Daten oder (iii) der Profilerstellung abzulehnen.

Recht auf Korrektur

Das Recht, die Berichtigung, Aktualisierung oder Vervollständigung der sie betreffenden personenbezogenen Daten zu verlangen.

Recht auf Löschung

Das Recht, personenbezogene Daten zu löschen, die ein Unternehmen von ihnen erhoben hat.

Recht auf Datenportabilität

Das Recht, eine Kopie ihrer personenbezogenen Daten in einem tragbaren und leicht verwendbaren Format zu erhalten und diese an einen anderen für die Datenverarbeitung Verantwortlichen zu übermitteln.

Was ist die Strafe für die Nichteinhaltung?

Unternehmen können für jeden Verstoß zivilrechtliche Strafen von bis zu 7.500 USD einschließlich Anwaltsgebühren erhalten. Die Unternehmen haben eine 30-tägige Frist zur Behebung von Verstößen, bevor der Generalstaatsanwalt von Virginia Maßnahmen ergreift.

Der CDPA von Virginia ermöglicht auch die finanzielle Erstattung von Anwalts- und Ermittlungskosten, und Verstöße sind nicht auf „vorsätzliche Verstöße“ beschränkt. Anders als der kalifornische CCPA schließt das Gesetz ein privates Klagerecht ausdrücklich aus.

Häufige Fragen zur Einhaltung des CDPA

Der Virginia Consumer Data Protection Act (CDPA) ist ein Datenschutzgesetz, das die Datenverarbeitung im Bundesstaat Virginia regelt. Es wurde im März 2021 unterzeichnet und trat im Januar 2023 in Kraft.    Damit ist Virginia nach Kalifornien der zweite US-Bundesstaat, der ein Datenschutzgesetz für Verbraucher erlassen hat. Der CDPA von Virginia baut auf dem CCPA von Kalifornien und der DSGVO der Europäischen Union auf.

Der CDPA definiert personenbezogene Daten im weitesten Sinne als alle Informationen, die mit einer identifizierten oder identifizierbaren natürlichen Person verknüpft sind oder vernünftigerweise verknüpft werden können. Öffentlich zugängliche Daten und anonymisierte Daten sind von der Definition als personenbezogene Daten ausgeschlossen. Personenbezogene Daten können daher Identifikatoren wie Name, Identifikationsnummer, IP-Adressen, biometrische Informationen oder Merkmale wie Rasse, Abstammung, Religion, Alter, Geschlecht, sexuelle Orientierung, Geschlecht, Gesundheitszustand usw. sein.


Der CDPA schützt eine „sensible“ Kategorie von personenbezogenen Daten. Dazu gehören Daten, aus denen die rassische oder ethnische Herkunft, religiöse Überzeugungen, psychische oder physische Gesundheitsdiagnosen, die sexuelle Orientierung oder die Staatsangehörigkeit oder der Einwanderungsstatus hervorgehen, sowie genetische oder biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person und personenbezogene Daten von Minderjährigen oder präzise Geolokalisierungsdaten.

Der Generalstaatsanwalt von Virginia hat die ausschließliche Zuständigkeit zur Durchsetzung des CDPA und ist befugt, pro Verstoß eine zivilrechtliche Strafe von bis zu 7.500 USD zu verhängen.

Der CDPA von Virginia weist viele Ähnlichkeiten mit dem kalifornischen Verbraucherschutzgesetz (CCPA) auf. Trotz ihrer Ähnlichkeiten unterscheiden sie sich in Bezug auf ihren Anwendungsbereich und ihre Durchsetzung. Einige bemerkenswerte Unterschiede sind:

  • Der CCPA berücksichtigt den Umsatz als eine Grundlage für seine Anwendbarkeit, während der CDPA Anwendung findet, wenn ein Unternehmen die personenbezogenen Daten von mindestens 100.000 Verbrauchern kontrolliert oder verarbeitet.
  • Anders als der CCPA sieht der CDPA kein privates Klagerecht bei Nichteinhaltung vor.  
  • Der CDPA gibt den Nutzern das Recht, Unternehmen vom Verkauf ihrer personenbezogenen Daten auszuschließen. Mit dem CDPA wird der Anwendungsbereich auf gezielte Werbung und Nutzerprofilierung ausgeweitet.

Hier sind einige Links, die Sie für weitere Informationen nutzen können:

Verfolgen Sie Ihre CDPA-Konformität in wenigen Minuten

Richten Sie in drei einfachen Schritten ein Opt-out-Banner ein und automatisieren Sie Ihre Compliance.

Werden Sie CDPA-konform

14 Tage kostenlos testen Jederzeit kündigen