Skip to main content

Einfaches Verwalten von Ablehnungen für die Einhaltung des Colorado Privacy Act

Implementieren Sie einen Ablehnungs-Mechanismus und erstellen Sie eine Datenschutzerklärung, um die Einhaltung des Colorado Privacy Act zu gewährleisten.

Werden Sie CPA-konform

14 Tage kostenlos testen Jederzeit kündigen

colorado privacy act opt-out notice

Die Nr. 1-Lösung für die Cookie-Einwilligung, der 1.5 Million+ Websites vertrauen

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC
colorado privacy act effective date

Der Colorado Privacy Act (CPA) ist ein landesweites Datenschutzgesetz, das Unternehmen neue Verpflichtungen auferlegt, wie sie die personenbezogenen Daten von Verbrauchern in Colorado verarbeiten, und den Verbrauchern Rechte einräumt, darunter das Recht, gezielte Werbung und den Verkauf personenbezogener Daten abzulehnen. Er soll am 01. Juli 2023 in Kraft treten.

für die Konformität mit dem Colorado Privacy Act

  • Den Nutzern die Möglichkeit geben, sich gegen gezielte Werbung und den Verkauf personenbezogener Daten zu entscheiden
  • Einführung eines universellen Ablehnungs-Mechanismus bis zum 01. Juli 2024
  • Überprüfung und Aktualisierung Ihrer Datenschutzerklärung und Cookie-Richtlinie
  • Einführung einer Methode, die es den Nutzern erleichtert, Anträge auf Zugang zu Daten zu stellen

Bereiten Sie sich mit CookieYes auf die Einhaltung des CPA vors

Implementieren Sie Ablehnungs-Anträge

Der Colorado Privacy Act verlangt von den Unternehmen, dass sie den Nutzern einen einfachen Mechanismus zur Verfügung stellen, mit dem sie gezielte Werbung (einschließlich der Nutzung von Cookies Dritter), den Verkauf personenbezogener Daten und die Profilerstellung ablehnen können.

Mit CookieYes können Sie den Hinweis

  • Zeigen Sie auf Ihrer Website einen klaren und auffälligen Hinweis auf die Abmeldung an
  • Richten Sie den Ablehnungs-Hinweis nur an US-Besucher
  • Respektieren Sie die GPC-Signale (Global Privacy Control) von Browsern

Automatisieren Sie Einwilligungsmanagement

Stellen Sie sicher, dass Websites Cookies von Drittanbietern nur auf der Grundlage von Nutzerpräferenzen setzen, und verfolgen Sie die Entscheidungen der Nutzer zum Schutz ihrer Privatsphäre, um die Einhaltung der Vorschriften zu gewährleisten.

Mit CookieYes können Sie den Hinweis

  • Ihre Website auf Cookies gegen eine Datenbank mit über 100.000 Cookies scannen
  • das Scannen von Cookies für aktuelle Informationen über Cookies planen
  • Protokolle über die Einwillung der Nutzer als Nachweis aufzeichnen

eine konforme Datenschutzerklärung generieren

Nach dem CPA müssen Unternehmen eine leicht zugängliche und klare Datenschutzerklärung einführen, die Auskunft über die erhobenen Daten, den Zweck der Erhebung, die Ausübung der Nutzerrechte und mehr gibt.

Mit CookieYes können Sie den Hinweis

  • Nutzen Sie unsere vorgefertigten, rechtskonformen Richtlinienvorlagen
  • Erstellen Sie Ihre Datenschutzerklärung und Cookie-Richtlinien in wenigen Minuten
  • Kopieren Sie die Rechtsgrundsätze einfach auf Ihre Website

Beginnen Sie Ihre Konformität mit dem 
Colorado Privacy Act

Werden Sie CPA-konform

14 Tage kostenlos testen Jederzeit kündigen

Erfahren Sie mehr über den CPA und machen Sie den
nächsten Schritt zur Einhaltung der Vorschriften

Was ist der Colorado Privacy Act?

Der Colorado Privacy Act (CPA) ist ein neues Datenschutzgesetz, das den Einwohnern von Colorado Rechte an ihren personenbezogenen Daten gewährt und regelt, wie Unternehmen ihre personenbezogenen Daten verarbeiten dürfen. Colorado ist nach Kalifornien und Virginia der dritte US-Bundesstaat, der ein umfassendes Datenschutzgesetz für Verbraucher verabschiedet hat. 

Das Gesetz hat Ähnlichkeiten mit den Datenschutzgesetzen wie CCPA (Kalifornien), CPRA (Kalifornien) und CPA (Colorado). Der CPA wurde am 8. Juli 2021 unterzeichnet und tritt am 1. Juli 2023 in Kraft.

Für wen gilt der CPA?

Der Colorado Privacy Act (CPA) gilt für jede Einrichtung, die:

  • In Colorado geschäftlich tätig ist und Produkte oder Dienstleistungen herstellt, die sich gezielt an die Einwohner des Bundesstaates richten und die entweder
    • die personenbezogenen Daten von mehr als 100.000 Personen in einem Kalenderjahr verarbeitet oder 
    • Einnahmen oder Gewährung von Rabatten auf Waren oder Dienstleistungen als Gegenleistung für den Verkauf von personenbezogenen Daten von 25.000 oder mehr Personen erzielen. 
 

Einrichtungen, die dem HIPAA, dem Gramm-Leach-Bliley Act und dem Family Educational Rights and Privacy Act (FERPA) unterliegen, sind vom CPA ausgeschlossen.

Welche Rechte haben Verbraucher nach dem CPA?

Recht auf Zugang

Das Recht auf Zugang zu den personenbezogenen Daten, die ein Unternehmen über sie erhoben hat.

Recht auf Korrektur

Das Recht, unrichtige Angaben in ihren personenbezogenen Daten zu korrigieren.

Recht auf Löschung

Das Recht, personenbezogene Daten zu löschen, die ein Unternehmen von ihnen erhoben hat.

Recht auf Ablehnung

Das Recht, die Verarbeitung personenbezogener Daten für gezielte Werbung, den Verkauf personenbezogener Daten und das Profiling abzulehnen.

Recht auf Datenportabilität

Das Recht, eine Kopie ihrer personenbezogenen Daten in einem tragbaren Format zu erhalten.

Was ist die Strafe für die Nichteinhaltung?

Der Generalstaatsanwalt von Colorado (AG) und/oder die Bezirksstaatsanwälte von Colorado sind für die Durchsetzung des CPA zuständig. Jedes Unternehmen, das gegen den Colorado Privacy Act verstößt, muss mit einer Geldstrafe von bis zu 2.000 USD pro Verstoß rechnen. Verstöße werden „pro Verbraucher und pro Transaktion gemessen“, und die Gesamtstrafen dürfen 500.000 USD nicht überschreiten.

Häufige Fragen zur Einhaltung des CPA

Colorado hat ein neues Datenschutzgesetz, nämlich den Colorado Privacy Act (CPA), der am 8. Juli 2021 offiziell beschlossen wurde. Colorado ist der dritte US-Bundesstaat (nach Kalifornien und Virginia), der ein Datenschutzgesetz zum Schutz seiner Einwohner verabschiedet hat. Der CPA tritt am 1. Juli 2023 in Kraft. 

Personenbezogene Daten im Sinne des Colorado Privacy Act (CPA) sind alle „Informationen, die mit einer identifizierten oder identifizierbaren Person verknüpft sind oder vernünftigerweise verknüpft werden könnten“.

Dazu können Informationen wie Namen, E-Mail-Adressen, physische Adressen, Identifikationsnummern, IP-Adressen und Kreditkarteninformationen gehören. 

In der Vorschrift werden de-identifizierte Daten und öffentlich verfügbare Daten nicht als personenbezogene Daten betrachtet. Weitere Ausnahmen sind Beschäftigtendaten, wie z. B. Bewerberdaten, und personenbezogene Daten, die für kommerzielle oder B2B-Zwecke erhoben werden.

Der Colorado Privacy Act schützt sensible Daten als eine eigene Kategorie personenbezogener Daten. Sensible Daten sind personenbezogene Daten, die Aufschluss über die Eigenschaften eines Verbrauchers geben könnten. Dazu gehören Daten wie Rasse, sexuelle Orientierung, religiöse Überzeugung, Staatsangehörigkeit oder Staatsbürgerschaftsstatus, genetische oder biometrische Daten und personenbezogene Daten von Kindern unter 13 Jahren.

Der Generalstaatsanwalt von Colorado (AG) und die Bezirksstaatsanwälte haben die exklusive Befugnis für die Durchsetzung des CPA. Im Falle eines möglichen Verstoßes schickt das Büro des Generalstaatsanwalts eine Mitteilung an das Unternehmen und gibt ihm ab Erhalt der Mitteilung 60 Tage Zeit, den Verstoß zu beheben. 

Der Colorado Privacy Act befreit eine Vielzahl von Organisationen wie z. B.:

  • Regierungsstellen in Colorado
  • Fluggesellschaften
  • Öffentliche Versorgungsunternehmen
  • Höhere Bildungseinrichtungen
  • Verbrauchermeldeagenturen
  • Stellen, die de-identifizierte personenbezogene Daten verarbeiten
  • Stellen, die Daten für die Zwecke des Krankenversicherungsgesetzes von Colorado oder für Beschäftigungsunterlagen erheben/verarbeiten

Personenbezogene Daten, die bereits durch verschiedene Landes- und Bundesgesetze geregelt sind, fallen ebenfalls nicht in den Anwendungsbereich des Colorado Privacy Act. Dazu gehören Organisationen, die unter folgende Gesetze fallen:

  • Children´s Online Privacy Protection Act, COPPA
  • Fair Credit Reporting Act (FCRA)
  • Family Educational Rights and Privacy Act (FERPA)
  • Gramm-Leach-Bliley-Gesetz (GLBA)
  • Health Insurance Portability and Accountability Act (HIPAA)

Bemerkenswerter Weise nimmt der Colorado Privacy Act gemeinnützige und wohltätige Organisationen nicht von seinem Anwendungsbereich aus.

Hier sind einige Links, die Sie für weitere Informationen nutzen können:

Verfolgen Sie Ihre CPA-Konformität in wenigen Minuten

Richten Sie in drei einfachen Schritten ein Opt-out-Banner ein und automatisieren Sie Ihre Compliance.

Werden Sie CPA-konform

14 Tage kostenlos testen Jederzeit kündigen