Datenschutz für Ihre Website für die CDPA-Konformität
Setzen Sie alle Ihre CDPA-Anforderungen unter einem Dach um. Zeigen Sie einen Ablehnungs-Hinweis an und stellen Sie Informationen zum Datenschutz bereit, um die Einhaltung der Vorschriften zu gewährleisten.
Die Nr. 1-Lösung für die Cookie-Einwilligung, der 1.5 Million+ Websites vertrauen
Prüfen Sie Ihre CDPA-Konformität
CookieYes scannt Ihre Website und informiert Sie über die personenbezogenen Daten, die Ihre Website durch Cookies erhebt.
Das Verbraucherdatenschutzgesetz von Virginia (der Virginia Consumer Data Protection Act, CDPA) ist ein einzelstaatliches Datenschutzgesetz, das für Unternehmen gilt, die personenbezogene Daten der Einwohner von Virginia verarbeiten. Der CDPA regelt, wie Unternehmen personenbezogene Daten von Verbrauchern verarbeiten, und räumt ihnen Rechte in Bezug auf ihre Daten ein. Der Virginia CDPA trat am 1. Januar 2023 in Kraft.
Checkliste für CDPA-Konformität für Websites
- Sehen Sie eine Ablehnung für den Verkauf personenbezogener Daten, gezielte Werbung und Profiling vor
- Fügen Sie eine aktuelle und zugängliche Datenschutzerklärung und Cookie-Richtlinie ein
- Beschränken Sie die Datenerhebung nur auf relevante Daten und legitime Zwecke
Bereiten Sie sich mit CookieYes auf die Einhaltung des CDPA vor
Führen Sie eine Ablehnungsmitteilung ein
Nach dem CDPA müssen Unternehmen, die personenbezogene Daten verkaufen oder für gezielte Werbung (einschließlich der Nutzung von Cookies von Drittanbietern) oder für die Profilerstellung nutzen, diese Informationen klar und deutlich offenlegen und die Verbraucher darüber informieren, wie sie sich dagegen entscheiden können.
Mit CookieYes können Sie den Hinweis
Automatisieren Sie Einwilligungsmanagement
Um das Recht der Nutzer auf Ablehnung gemäß CDPA zu respektieren, muss sichergestellt werden, dass Websites Cookies von Drittanbietern nur auf der Grundlage der von den Nutzern erteilten Einwilligung setzen und die kontinuierliche Einhaltung der Vorschriften gewährleisten.
Mit CookieYes können Sie den Hinweis
eine konforme Datenschutzerklärung generieren
Nach dem CDPA müssen Unternehmen eine leicht zugängliche und klare Datenschutzerklärung einführen, die Auskunft über die erhobenen Daten, den Zweck der Erhebung, die Ausübung der Nutzerrechte und mehr gibt.
Erreichen Sie mühelos die Einhaltung gesetzlicher Vorschriften
mit unserer No-Code-Cookie-Zustimmungslösung
Erfahren Sie mehr und machen Sie den ersten Schritt
in Richtung Konformität
Was ist CDPA?
Der Consumer Data Protection Act (CDPA) ist ein Datenschutzgesetz aus Virginia, Vereinigte Staaten. Der CDPA von Virginia erlegt Unternehmen Verpflichtungen für die Verarbeitung personenbezogener Daten auf und gewährt Einzelpersonen Rechte in Bezug auf ihre personenbezogenen Daten.
Der CDPA wurde am 2. März 2021 verabschiedet, und die Umsetzung begann am 1. Januar 2023. Virginia ist nach Kalifornien der zweite US-Bundesstaat, der offiziell ein umfassendes Datenschutzgesetz für Verbraucher erlassen hat.
Für wen gilt der CDPA?
Der CDPA gilt für gewinnorientierte Unternehmen, die in Virginia geschäftlich tätig sind oder ihre Waren und Dienstleistungen an in Virginia ansässige Personen vermarkten und entweder
- die personenbezogenen Daten von mindestens 100.000 Verbrauchern in einem Jahr kontrolliert oder verarbeitet oder
- die personenbezogenen Daten von mindestens 25.000 Verbrauchern kontrolliert oder verarbeitet und mindestens 50 % ihrer Bruttoeinnahmen aus dem Verkauf von personenbezogenen Daten erzielt haben.
Der CDPA gilt nicht für bestimmte Regierungsbehörden, gemeinnützige Organisationen, Hochschuleinrichtungen, Finanzinstitute, die dem GBLA unterliegen, abgedeckte Einrichtungen oder Geschäftspartner, die unter HIPAA und HITECH fallen.
Was sind die Verbraucherrechte im CDPA?
Recht auf Zugang
Das Recht, sich zu vergewissern, ob ein für die Verarbeitung Verantwortlicher die personenbezogenen Daten des Verbrauchers verarbeitet, sowie das Recht auf Zugang zu den personenbezogenen Daten.
Recht auf Ablehnung
Das Recht, die Verarbeitung personenbezogener Daten zum Zwecke (i) gezielter Werbung, (ii) des Verkaufs personenbezogener Daten oder (iii) der Profilerstellung abzulehnen.
Recht auf Korrektur
Das Recht, die Berichtigung, Aktualisierung oder Vervollständigung der sie betreffenden personenbezogenen Daten zu verlangen.
Recht auf Löschung
Das Recht, personenbezogene Daten zu löschen, die ein Unternehmen von ihnen erhoben hat.
Recht auf Datenportabilität
Das Recht, eine Kopie ihrer personenbezogenen Daten in einem tragbaren und leicht verwendbaren Format zu erhalten und diese an einen anderen für die Datenverarbeitung Verantwortlichen zu übermitteln.
Was ist die Strafe für die Nichteinhaltung?
Unternehmen können für jeden Verstoß zivilrechtliche Strafen von bis zu 7.500 USD einschließlich Anwaltsgebühren erhalten. Die Unternehmen haben eine 30-tägige Frist zur Behebung von Verstößen, bevor der Generalstaatsanwalt von Virginia Maßnahmen ergreift.
Der CDPA von Virginia ermöglicht auch die finanzielle Erstattung von Anwalts- und Ermittlungskosten, und Verstöße sind nicht auf „vorsätzliche Verstöße“ beschränkt. Anders als der kalifornische CCPA schließt das Gesetz ein privates Klagerecht ausdrücklich aus.
Häufige Fragen zur Einhaltung des CDPA
Der Virginia Consumer Data Protection Act (CDPA) ist ein Datenschutzgesetz, das die Datenverarbeitung im Bundesstaat Virginia regelt. Es wurde im März 2021 unterzeichnet und trat im Januar 2023 in Kraft. Damit ist Virginia nach Kalifornien der zweite US-Bundesstaat, der ein Datenschutzgesetz für Verbraucher erlassen hat. Der CDPA von Virginia baut auf dem CCPA von Kalifornien und der DSGVO der Europäischen Union auf.
Der CDPA definiert personenbezogene Daten im weitesten Sinne als alle Informationen, die mit einer identifizierten oder identifizierbaren natürlichen Person verknüpft sind oder vernünftigerweise verknüpft werden können. Öffentlich zugängliche Daten und anonymisierte Daten sind von der Definition als personenbezogene Daten ausgeschlossen. Personenbezogene Daten können daher Identifikatoren wie Name, Identifikationsnummer, IP-Adressen, biometrische Informationen oder Merkmale wie Rasse, Abstammung, Religion, Alter, Geschlecht, sexuelle Orientierung, Geschlecht, Gesundheitszustand usw. sein.
Der CDPA schützt eine „sensible“ Kategorie von personenbezogenen Daten. Dazu gehören Daten, aus denen die rassische oder ethnische Herkunft, religiöse Überzeugungen, psychische oder physische Gesundheitsdiagnosen, die sexuelle Orientierung oder die Staatsangehörigkeit oder der Einwanderungsstatus hervorgehen, sowie genetische oder biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person und personenbezogene Daten von Minderjährigen oder präzise Geolokalisierungsdaten.
Der Generalstaatsanwalt von Virginia hat die ausschließliche Zuständigkeit zur Durchsetzung des CDPA und ist befugt, pro Verstoß eine zivilrechtliche Strafe von bis zu 7.500 USD zu verhängen.
Der CDPA von Virginia weist viele Ähnlichkeiten mit dem kalifornischen Verbraucherschutzgesetz (CCPA) auf. Trotz ihrer Ähnlichkeiten unterscheiden sie sich in Bezug auf ihren Anwendungsbereich und ihre Durchsetzung. Einige bemerkenswerte Unterschiede sind:
- Der CCPA berücksichtigt den Umsatz als eine Grundlage für seine Anwendbarkeit, während der CDPA Anwendung findet, wenn ein Unternehmen die personenbezogenen Daten von mindestens 100.000 Verbrauchern kontrolliert oder verarbeitet.
- Anders als der CCPA sieht der CDPA kein privates Klagerecht bei Nichteinhaltung vor.
- Der CDPA gibt den Nutzern das Recht, Unternehmen vom Verkauf ihrer personenbezogenen Daten auszuschließen. Mit dem CDPA wird der Anwendungsbereich auf gezielte Werbung und Nutzerprofilierung ausgeweitet.
Hier sind einige Links, die Sie für weitere Informationen nutzen können:
- Offizieller Text des Virginia Consumer Data Protection Act
- Vereinfachter Leitfaden zum CDPA von Virginia
Verfolgen Sie Ihre CDPA-Konformität in wenigen Minuten
Richten Sie in drei einfachen Schritten ein Opt-out-Banner ein und automatisieren Sie Ihre Compliance.