Einfaches Verwalten von Ablehnungen für die Einhaltung des Connecticut Data Privacy Act
Implementieren Sie einen Ablehnungs-Mechanismus und erstellen Sie eine Datenschutzerklärung, um die Einhaltung des Connecticut Data Privacy Act zu gewährleisten.
Die Nr. 1-Lösung für die Cookie-Einwilligung, der 1.5 Million+ Websites vertrauen
Prüfen Sie Ihre CTDPA-Konformität
CookieYes scannt Ihre Website und informiert Sie über die personenbezogenen Daten, die Ihre Website durch Cookies erhebt.
Das Datenschutzgesetz von Connecticut (Connecticut Data Privacy Act oder CTDPA) ist ein landesweites Datenschutzgesetz, das den Verbrauchern in Connecticut mehr Rechte in Bezug auf ihre personenbezogenen Daten einräumt und den Unternehmen in diesem Bundesstaat Verpflichtungen auferlegt. Das Gesetz wurde am 10. Mai 2022 verabschiedet und wird am 1. Juli 2023 in Kraft treten.
Checkliste für die CTDPA-Konformität für Websites
- Ablehnung für gezielte Werbung und den Verkauf personenbezogener Daten einführen
- Überprüfung und Aktualisierung Ihrer Datenschutzerklärung und Cookie-Richtlinie
- Schaffung eines Mechanismus für Anträge auf Zugang zu den Daten der betroffenen Personen
- Einführung eines universellen Ablehnungs-Mechanismus bis zum 1. Januar 2025
Bereiten Sie sich mit CookieYes auf die Einhaltung des CTDPA vors
Implementieren Sie Ablehnungs-Anträge
Nach dem CTDPA müssen Unternehmen einen klaren und auffälligen Link bereitstellen, der es den Verbrauchern ermöglicht, der Verarbeitung von Daten für gezielte Werbung, den Verkauf und die Profilerstellung auf der Grundlage automatisierter Entscheidungen zu widersprechen.
Mit CookieYes können Sie den Hinweis
Automatisieren Sie Einwilligungsmanagement
Sicherstellen, dass Websites Cookies von Drittanbietern nur auf der Grundlage von Nutzerpräferenzen setzen und die ständige Einhaltung des Connecticut Data Privacy Act gewährleisten.
Mit CookieYes können Sie den Hinweis
eine konforme Datenschutzerklärung generieren
Nach dem CTDPA müssen Unternehmen eine leicht zugängliche und klare Datenschutzerklärung einführen, die Auskunft über die erhobenen Daten, den Zweck der Erhebung, die Ausübung der Nutzerrechte und mehr gibt.
Mit CookieYes können Sie den Hinweis
Beginnen Sie Ihre Konformität mit dem
Connecticut Data Privacy Act
Beginnen Sie Ihre Konformität mit dem
Connecticut Data Privacy Act
Was ist der Connecticut Data Privacy Act?
Der Connecticut Data Privacy Act (CTDPA) ist ein neues Datenschutzgesetz, das im Mai 2022 verabschiedet wurde. Es ist das fünfte umfassende Datenschutzgesetz auf einzelstaatlicher Ebene in den USA. Ähnlich wie seine Vorgängergesetze in Kalifornien, Virginia, Utah und Colorado zielt das Gesetz darauf ab, die Privatsphäre der Einwohner von Connecticut zu schützen und ihnen Rechte und Kontrolle über ihre personenbezogenen Daten zu geben.
Der CTDPA tritt am 1. Juli 2023 in Kraft und verpflichtet Unternehmen, die personenbezogene Daten der Einwohner von Connecticut erheben und verarbeiten.
Für wen gilt der CTDPA?
Das Datenschutzgesetz von Connecticut (Connecticut Data Privacy Act, CTDPA) gilt für Einrichtungen, die in Connecticut geschäftlich tätig sind oder Waren oder Dienstleistungen anbieten, die sich an Verbraucher in Connecticut richten und die im vorangegangenen Kalenderjahr entweder:
- die personenbezogenen Daten von mindestens 100.000 Verbrauchern in Connecticut kontrolliert oder verarbeitet haben
- personenbezogene Daten von 25.000 oder mehr Verbrauchern verarbeiten und mehr als 25 % der jährlichen Bruttoeinnahmen aus dem Verkauf personenbezogener Daten erzielen.
Eine bemerkenswerte Ausnahme vom CTDPA sind personenbezogene Daten, die ausschließlich zur Abwicklung eines Zahlungsvorgangs kontrolliert oder verarbeitet werden.
Welche Rechte haben Verbraucher nach dem CTDPA?
Recht auf Zugang
Das Recht auf Zugang zu personenbezogenen Daten, die ein Unternehmen über sie erhoben hat.
Recht auf Korrektur
Das Recht, unrichtige Angaben in ihren personenbezogenen Daten zu korrigieren.
Recht auf Löschung
Das Recht, personenbezogene Daten zu löschen, die ein Unternehmen von ihnen erhoben hat.
Recht auf Ablehnung
Das Recht, die Verarbeitung personenbezogener Daten für gezielte Werbung sowie dem Verkauf personenbezogener Daten und der Profilerstellung in Verbindung mit automatisierten Entscheidungen abzulehnen.
Recht auf Datenportabilität
Das Recht, eine Kopie ihrer personenbezogenen Daten in einem tragbaren Format zu erhalten.
Was ist die Strafe für die Nichteinhaltung?
Der Generalstaatsanwalt von Connecticut ist für die Durchsetzung des CTDPA zuständig. Unternehmen, die gegen das Gesetz verstoßen, müssen mit Geldstrafen von bis zu 5.000 USD pro vorsätzlichem Verstoß rechnen. Neben zivilrechtlichen Sanktionen kann der Generalstaatsanwalt auch billigkeitsrechtliche Maßnahmen wie Rückerstattungen und Unterlassungsklagen beantragen.
Häufige Fragen zur Einhaltung des CTDPA
Der Connecticut Data Privacy Act (CTDPA) definiert personenbezogene Daten als alle Informationen, die vernünftigerweise zur Identifizierung einer Person genutzt werden können. Dazu können Daten wie Name, E-Mail-Adresse, Telefonnummer, Kontonummer und Anmeldedaten gehören.
De-identifizierte Daten, zusammengefasste Daten oder öffentlich verfügbare Informationen gelten nicht als personenbezogene Daten.
Der Connecticut Data Privacy Act stuft sensible Daten als Daten ein, die Aufschluss über die Rasse, die sexuelle Orientierung, die religiöse Überzeugung, die Staatsangehörigkeit oder den Staatsbürgerschaftsstatus, genetische oder biometrische Daten, genaue Geolokalisierungsdaten und personenbezogene Daten von Kindern unter 13 Jahren geben.
Der CTDPA definiert den Verkauf personenbezogener Daten als „den Austausch personenbezogener Daten durch den für die Verarbeitung Verantwortlichen an einen Dritten gegen Geld oder eine andere geldwerte Gegenleistung“.
Der CTDPA schließt den Austausch personenbezogener Daten gegen eine „andere geldwerte Gegenleistung“ als Verkauf ein, was mit der Definition der Datenschutzgesetze von Colorado und Kalifornien übereinstimmt. Dies unterscheidet sich von den Gesetzen in Utah und Virginia, die die Definition des Begriffs „Verkauf“ nur auf Geldbeträge anwenden.
Sechs Arten von Organisationen sind vom Connecticut Data Privacy Act oder CTDPA ausgenommen. Dazu gehören:
- Lokale und staatliche Behörden
- Gemeinnützige Organisationen
- Höhere Bildungseinrichtungen
- Nationale Wertpapiervereinigungen, die nach dem Securities Exchange Act von 1934 registriert sind
- Finanzinstitute, die dem Gramm-Leach-Bliley Act unterliegen
- Einrichtungen, die unter den HIPPA fallen
Es gibt sechzehn Kategorien von Ausnahmen auf Datenebene, darunter Informationen, die durch Gesetze wie HIPAA, FERPA, den Driver’s Privacy Protection Act, den Family Educational Rights and Privacy Act, den Farm Credit Act und den Airline Deregulation Act geregelt sind, sowie Mitarbeiter- und Bewerberdaten.
Der Generalstaatsanwalt von Connecticut (Attorney General, AG) ist allein für die Durchsetzung des CTDPA zuständig. Im Falle eines möglichen Verstoßes wird das Büro des Generalstaatsanwalts das Unternehmen benachrichtigen und ihm eine Frist von 60 Tagen ab Erhalt der Benachrichtigung einräumen, um den Verstoß zu beheben. Ab dem 1. Januar 2025 wird diese Heilungsfrist nicht mehr standardmäßig zur Verfügung stehen, sondern nach dem Ermessen des Generalstaatsanwalts gewährt werden.
Hier sind einige Links, die Sie für weitere Informationen nutzen können:
- Offizieller Text für CTDPA: An Act Concerning Gesetzentwurf des Senats 6
- FAQ vom Büro des Generalstaatsanwalts
Verfolgen Sie Ihre CTDPA-Konformität in wenigen Minuten
Richten Sie in drei einfachen Schritten ein Opt-out-Banner ein und automatisieren Sie Ihre Compliance.