Grundlegendes zur Einhaltung des Colorado Privacy Act (CPA)

Von Verbraucherrechten bis hin zu Strafen bei Nichteinhaltung – erfahren Sie, wie Unternehmen auf der richtigen Seite des Colorado Privacy Act bleiben können.

Vertrauenswürdig und verwendet von 25.000+ Websites und großartigen Unternehmen auf der ganzen Welt.

Monday.com
Semrush
Dealfront
Yotpo.com
Tixly.com
Cookie Preferences

Was Ihr Unternehmen wissen muss

Da die Bedenken hinsichtlich des Datenschutzes eskalieren, erlassen die US-Bundesstaaten ihre eigenen Datenschutzgesetze, um die Verbraucher zu schützen. Der Colorado Privacy Act (CPA), der im Juli 2021 in Kraft getreten ist, spiegelt diesen Trend wider und folgt ähnlichen Gesetzen in Kalifornien und Virginia. CPA wurde entwickelt, um den Einwohnern von Colorado eine größere Kontrolle über ihre persönlichen Daten zu geben, und verlangt von Unternehmen, dass sie bestimmte Datenschutzstandards einhalten. Ab dem 1. Juli 2023 war das Gesetz in vollem Umfang durchsetzbar, wobei die Nichteinhaltung zu erheblichen Strafen führte. In diesem Leitfaden erläutern wir die Bestimmungen von CPA, wen sie betreffen und vor allem, wie Sie die Vorschriften einhalten können.

Was sind die Anforderungen im Rahmen von CPA?

CPA stellt mehrere wichtige Anforderungen an Unternehmen. Dazu gehören:

  • Datenminimierung: Unternehmen dürfen nur die personenbezogenen Daten erheben, die für die spezifischen Zwecke erforderlich sind, die sie den Verbrauchern offenlegen.
  • Transparenz: Unternehmen müssen klare, zugängliche Datenschutzhinweise bereitstellen, in denen ihre Datenerfassungspraktiken, die Rechte der Verbraucher und die Art und Weise, wie Daten an Dritte weitergegeben werden, erläutert werden.
  • Risikobewertungen: Unternehmen, die hochriskante Datenverarbeitungstätigkeiten wie Profiling oder gezielte Werbung durchführen, müssen Datenschutzbewertungen durchführen, um potenzielle Risiken für Verbraucher zu bewerten.
  • Zweckangabe: Unternehmen müssen klar erklären, warum sie personenbezogene Daten sammeln und wie sie verwendet werden.
  • Datensicherheit: Unternehmen sind verpflichtet, Sicherheitsmaßnahmen zu implementieren, um personenbezogene Daten vor Sicherheitsverletzungen und unbefugtem Zugriff zu schützen.

Für wen gilt CPA?

Das Gesetz gilt für Unternehmen, die mindestens eines der folgenden Kriterien erfüllen:

  • Sie verarbeiten jährlich die personenbezogenen Daten von 100.000 oder mehr Verbrauchern.
  • Sie erzielen Einnahmen oder Rabatte aus dem Verkauf personenbezogener Daten von 25.000 oder mehr Verbrauchern.

Das Gesetz erstreckt sich auch auf Dienstleister, Auftragnehmer und Anbieter, die für die Datenverwaltung im Namen dieser Unternehmen verantwortlich sind.

Verbraucherrechte im Rahmen des CPA

Das Gesetz räumt den Einwohnern von Colorado fünf wichtige Rechte in Bezug auf ihre personenbezogenen Daten ein:

Fully responsive

Auskunftsrecht

Verbraucher können Zugang zu ihren personenbezogenen Daten verlangen, die ein Unternehmen gesammelt hat.

Fully responsive

Recht auf Löschung

Sie können die Löschung ihrer personenbezogenen Daten verlangen (mit bestimmten Ausnahmen, z. B. Daten, die zur Einhaltung gesetzlicher Vorschriften erforderlich sind).

Fully responsive

Recht auf Opt-out

Verbraucher können bestimmten Arten der Datenverarbeitung, wie z. B. gezielter Werbung oder dem Verkauf personenbezogener Daten, widersprechen.

Fully responsive

Recht auf Berichtigung

Verbraucher können die Berichtigung unrichtiger personenbezogener Daten verlangen.

Wenn es darum geht, diesen Rechten gerecht zu werden, müssen Unternehmen über Systeme verfügen, um Verbraucheranfragen innerhalb von 45 Tagen zu bearbeiten (obwohl sie in einigen Fällen eine Verlängerung um 45 Tage beantragen können).

Warum sind Cookies wichtig für die Compliance des Bundesstaates Colorado?

Cookies sind kleine Datenpakete, die auf dem Gerät eines Benutzers gespeichert werden und sein Verhalten, seine Vorlieben und Interaktionen mit einer Website verfolgen. Sie spielen eine Schlüsselrolle bei der Datenerfassung für eine beliebige Anzahl von Unternehmen, insbesondere wenn es um gezielte Werbung und Website-Analysen geht. Im Rahmen von CPA müssen Unternehmen transparent darüber sein, wie sie Cookies verwenden, um personenbezogene Daten zu sammeln, und den Verbrauchern die Möglichkeit bieten, sich von diesen Datenverarbeitungsaktivitäten abzumelden.

Da Cookies ein zentraler Bestandteil des Datenschutzethos des Staates sind, müssen Unternehmen die Cookie-Einwilligung ordnungsgemäß verwalten. Dies bedeutet, dass eine klare Zustimmung der Nutzer eingeholt werden muss, bevor personenbezogene Daten über Cookies gesammelt werden, und dass Mechanismen bereitgestellt werden, mit denen die Verbraucher ihre Einwilligung jederzeit ablehnen oder widerrufen können.

Strafen für
Nichteinhaltung

Unternehmen, die sich nicht an den CPA halten, können mit hohen Strafen belegt werden. Der Generalstaatsanwalt von Colorado und die Bezirksstaatsanwälte sind für die Durchsetzung des Gesetzes verantwortlich, und die Strafen können bis zu 20.000 US-Dollar pro Verstoß betragen. Da sich jeder Verstoß auf einen Einzelfall bezieht, in dem die Rechte eines Verbrauchers verletzt werden, können sich die Bußgelder schnell summieren.

Das CPA sieht jedoch eine 60-tägige Heilungsfrist vor, in der Unternehmen Verstöße beheben können, nachdem sie vom Staat benachrichtigt wurden, ohne dass Strafen verhängt werden. Diese Schonfrist läuft jedoch im Januar 2025 ab – danach können Verstöße zu sofortigen Bußgeldern führen.

Im Gegensatz zu einigen anderen Datenschutzgesetzen gewährt das CPA kein privates Klagerecht, was bedeutet, dass Verbraucher Unternehmen nicht direkt wegen Verstößen verklagen können. Stattdessen wird die Durchsetzung ausschließlich von staatlichen Behörden abgewickelt.

Wie man den CPA einhält

Um sicherzustellen, dass Unternehmen CPA-konform bleiben, sollten sie die folgenden Schritte unternehmen:

  • Überprüfen Sie die Datenpraktiken:
    Führen Sie eine umfassende Prüfung Ihrer Datenerfassungs-, -speicherungs- und -freigabepraktiken durch. Ermitteln Sie, wo personenbezogene Daten verwendet werden, und überprüfen Sie, ob sie den CPA-Anforderungen entsprechen.
  • Implementieren Sie das Einwilligungsmanagement:
    Plattformen wie CookieHub bieten Verbrauchern eine einfache Möglichkeit, ihre Einwilligung zur Datenverarbeitung zu verwalten.
  • Überprüfen Sie alle Partnerverträge:
    Überprüfen und aktualisieren Sie Verträge mit Drittanbietern, um sicherzustellen, dass sie die CPA-Standards für Datenschutz und Transparenz erfüllen.
  • Aktualisieren Sie die Datenschutzrichtlinien:
    Stellen Sie sicher, dass Ihre Datenschutzerklärung klar und zugänglich ist und detaillierte Informationen darüber enthält, wie Verbraucherdaten gesammelt, verarbeitet und weitergegeben werden.
  • Zugpersonal:
    Informieren Sie Ihre Mitarbeiter über CPA und ihre Rolle bei der Sicherstellung der Compliance.

Wie CookieHub helfen kann

Für Unternehmen ist die Verwaltung der Cookie-Einwilligung einer der wichtigsten Aspekte der CPA-Compliance – glücklicherweise kann CookieHub hier helfen. Unsere einfach zu bedienende Lösung für das Einwilligungsmanagement vereinfacht den gesamten Prozess, indem sie die Einholung, Verwaltung und Speicherung von Benutzereinwilligungen automatisiert.

Mit kostenlosen Optionen für Websites mit bis zu 5.000 Sitzungen pro Monat und kostenpflichtigen Plänen ab nur 8 € pro Monat ist CookieHub der erschwingliche Weg, um konform zu bleiben.

Um mehr über CookieHub zu erfahren und wie unsere Consent-Management-Plattform Ihre Website konform halten kann, kontaktieren Sie uns hier.

Kostenlose 30-Tage-Testversion starten
Cookie Scanner

Sind Sie konform?

Unser völlig kostenloses Tool generiert eine detaillierte Liste aller derzeit verwendeten Cookies sowie wertvolle Informationen über ihren Zweck.

Sales & Support