Alabama Personal Data Protection Act (APDPA)

UniConsent unterstützt Unternehmen bei der Einhaltung des Alabama Personal Data Protection Act (APDPA). Verwalten Sie Opt-out-Anfragen von Verbrauchern, Cookie-Einwilligungsbanner und Einwilligungen für sensible Daten auf einer Plattform.

Vertrauenswürdig bei über 5000 globalen Verlagen und Vermarktern
  • sej
  • football365
  • sharethrough
  • districtm
  • pf1
  • tower cast

Alabama Personal Data Protection Act (APDPA)

Der Alabama Personal Data Protection Act (APDPA) wurde unterzeichnet und tritt am 1. Mai 2027 in Kraft. Alabama reiht sich damit in die wachsende Liste der US-Bundesstaaten ein, die ein umfassendes Datenschutzgesetz für Verbraucher erlassen haben.

Was ist der APDPA?

Der APDPA gewährt Einwohnern Alabamas Rechte an ihren personenbezogenen Daten und legt Unternehmen, die diese Daten erheben oder verarbeiten, entsprechende Pflichten auf. Das Gesetz folgt dem Opt-out-Modell für allgemeine personenbezogene Daten und verlangt eine Opt-in-Einwilligung vor der Verarbeitung sensibler Daten.

Für wen gilt der APDPA?

Der APDPA gilt für Unternehmen, die in Alabama tätig sind oder Produkte bzw. Dienstleistungen gezielt an Einwohner Alabamas richten, und die im vorangegangenen Kalenderjahr entweder:

  • personenbezogene Daten von mehr als 25.000 Verbrauchern kontrolliert oder verarbeitet haben (ausgenommen Daten, die ausschließlich zur Abwicklung einer Zahlungstransaktion verarbeitet wurden); oder
  • mehr als 25 % ihres Bruttoumsatzes aus dem Verkauf personenbezogener Daten erzielt haben.

Das Gesetz sieht Ausnahmen für kleine Unternehmen vor. Unternehmen mit weniger als 500 Mitarbeitern, die keine personenbezogenen Daten verkaufen, sind in der Regel befreit, ebenso wie gemeinnützige Organisationen mit weniger als 100 Mitarbeitern, die keine personenbezogenen Daten verkaufen.

Verbraucherrechte nach dem APDPA

Einwohner Alabamas haben Anspruch auf:

  • Recht auf Bestätigung: Bestätigung, ob ein Unternehmen ihre personenbezogenen Daten verarbeitet
  • Recht auf Auskunft: Anforderung einer Kopie der personenbezogenen Daten, die ein Unternehmen über sie besitzt
  • Recht auf Berichtigung: Anforderung der Berichtigung unrichtiger personenbezogener Daten
  • Recht auf Löschung: Anforderung der Löschung ihrer personenbezogenen Daten
  • Recht auf Datenübertragbarkeit: Erhalt einer übertragbaren Kopie ihrer personenbezogenen Daten in einem gängigen, nutzbaren Format
  • Recht auf Widerspruch: Widerspruch gegen zielgerichtete Werbung, den Verkauf personenbezogener Daten und automatisiertes Profiling zur Herbeiführung wesentlicher Entscheidungen
  • Recht auf Widerspruch gegen Ablehnung: Einspruch gegen die Ablehnung einer Rechteanfrage durch ein Unternehmen

Unternehmen müssen auf verifizierte Verbraucheranfragen innerhalb von 45 Tagen reagieren, mit einer möglichen Verlängerung um weitere 45 Tage, sofern dies angemessen erforderlich ist.

Sensible Daten

Die Verarbeitung sensibler Daten erfordert eine Opt-in-Einwilligung der Verbraucher. Sensible Daten im Sinne des APDPA umfassen:

  • Rassische oder ethnische Herkunft
  • Religiöse Überzeugungen
  • Psychische oder physische Gesundheitszustände oder Diagnosen
  • Sexuelle Orientierung oder Geschlechtsidentität
  • Biometrische Daten, die zur eindeutigen Identifizierung einer Person verarbeitet werden
  • Präzise Geolokalisierungsdaten (innerhalb von 1.750 Fuß)
  • Personenbezogene Daten von Verbrauchern, die nachweislich jünger als 13 Jahre sind (unter Anwendung eines „bekannter Minderjähriger“-Standards in Übereinstimmung mit COPPA)

Durchsetzung

Der Generalstaatsanwalt von Alabama besitzt die alleinige Befugnis zur Durchsetzung des APDPA. Es besteht kein privates Klagerecht. Unternehmen erhalten nach Mitteilung eines Verstoßes eine 45-tägige Frist zur Behebung, bevor der Generalstaatsanwalt eine Klage erheben kann. Für Verstöße, die nicht innerhalb dieser Frist behoben werden, können zivilrechtliche Strafen von bis zu 15.000 USD pro Verstoß verhängt werden.

Bemerkenswerte Merkmale des APDPA

Der APDPA weist mehrere Merkmale auf, die ihn von vergleichbaren bundesstaatlichen Gesetzen unterscheiden:

  • Keine Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung (DPIA), im Gegensatz zu Virginia, Colorado und Connecticut
  • Eine enge Definition von „Verkauf“, die einen materiellen Vorteil für den Verantwortlichen sowie eine uneingeschränkte Weiterverwendung durch den Empfänger voraussetzt, wodurch bestimmte Analyse- und Marketingdienstleistungsvereinbarungen ausgeschlossen sein können
  • Eine Altersschwelle von 13 Jahren für die Opt-in-Einwilligungspflicht bei sensiblen Daten, die niedriger ist als die in einigen anderen Bundesstaaten angewandten Schwellen von 16 oder 18 Jahren; zusätzlich verlangt der APDPA eine Opt-in-Einwilligung vor dem Verkauf personenbezogener Daten von Verbrauchern im Alter von 13 bis 15 Jahren oder deren Nutzung für zielgerichtete Werbung
  • Großzügigere Ausnahmeregelungen für kleine Unternehmen als viele vergleichbare bundesstaatliche Gesetze

Wie UniConsent die APDPA-Compliance unterstützt

UniConsent bietet die Werkzeuge, die Unternehmen zur Erfüllung der APDPA-Anforderungen benötigen:

  • Opt-out- und Opt-in-Einwilligungsbanner, konfigurierbar nach Bundesstaat
  • Erkennung des Global Privacy Control (GPC)-Signals
  • Verwaltung von Verbraucherrechteanfragen
  • Workflows für die Einwilligung bei sensiblen Daten
  • Integration mit Websites, mobilen Apps und Tag-Managern

Jetzt mit UniConsent starten oder entdecken Sie unsere Funktionen.

Weitere US-Datenschutzgesetze auf Bundesstaatenebene

  • CCPA: California Consumer Privacy Act, mehr erfahren unter CCPA
  • CPRA: California Privacy Rights Act, mehr erfahren unter CPRA
  • CPA: Colorado Privacy Act, mehr erfahren unter CPA
  • VCDPA: Virginia Consumer Data Protection Act, mehr erfahren unter VCDPA
  • UCPA: Utah Consumer Privacy Act, mehr erfahren unter UCPA
  • CTDPA: Connecticut Data Protection Act, mehr erfahren unter CTDPA
  • TDPSA: Texas Data Privacy and Security Act, mehr erfahren unter TDPSA
  • DPDPA: Delaware Personal Data Privacy Act, mehr erfahren unter DPDPA
  • NHPA: New Hampshire Privacy Act, mehr erfahren unter NHPA
  • MTCDPA: Montana Consumer Data Privacy Act, mehr erfahren unter MTCDPA
  • FDBR: Florida Digital Bill of Rights, mehr erfahren unter FDBR
  • NJDPA: New Jersey Data Protection Act, mehr erfahren unter NJDPA
  • INCDPA: Indiana Consumer Data Protection Act, mehr erfahren unter INCDPA
  • KCDPA: Kentucky Consumer Data Protection Act, mehr erfahren unter KCDPA

Vergleichen Sie verschiedene US-Datenschutzgesetze auf Bundesstaatenebene

APDPA-Compliance mit UniConsent

  • Zertifizierter IAB-CMP
  • Google Consent Mode v2-Unterstützung
  • Global Privacy Control (GPC)-Unterstützung
  • Unterstützung für universelle Opt-out-Signale
  • Vollständig anpassbare mehrere Stufen
  • Implementierung mit einem Tag
  • Unterstützung für Google Tag Manager
  • Tracking und Einblicke
  • Unterstützung mehrerer Sprachen
  • Blockieren von JavaScript-Tags und Cookies
  • Scannen und Offenlegen von Cookies
  • Einfache Self-Service-Lösung

Microsoft certified CMP - UniConsent CMPIAB certified CMP - UniConsent CMPIAB TCF V2 certified CMP - UniConsent CMPIAB TCF Canada certified consent manager - UniConsent CMPGoogle-certified CMP Gold tire - UniConsent CMPGoogle-certified CMP partner

Comply With Global Privacy Regulations

Beginnen Sie damit, Ihre Website und Anwendung gemäß EU-DSGVO, US-CPRA, CA-PIPEDA usw. konform zu machen

Registrieren