Delaware Personal Data Privacy Act (DPDPA)
UniConsent hilft Unternehmen bei der Einhaltung des Delaware Personal Data Privacy Act (DPDPA). Verwalten Sie Verbraucher-Opt-out-Anfragen, Cookie-Einwilligungsbanner, universelle Opt-out-Signale und die Einwilligung für sensible Daten in einer Plattform.
Delaware Personal Data Privacy Act (DPDPA)
Der Delaware Personal Data Privacy Act (DPDPA) wurde am 11. September 2023 unterzeichnet und tritt am 1. Januar 2025 in Kraft. Delaware gehört zu einer wachsenden Zahl von US-Bundesstaaten, die umfassende Verbraucherdatenschutzgesetze erlassen haben.
Was ist der DPDPA?
Der DPDPA gewährt Einwohnern von Delaware Rechte an ihren personenbezogenen Daten und verpflichtet Unternehmen, die diese Daten erheben oder verarbeiten. Das Gesetz orientiert sich weitgehend an anderen bundesstaatlichen Datenschutzgesetzen wie dem VCDPA und CTDPA, mit einem besonderen Fokus auf den Schutz von Kindern und Jugendlichen im Internet.
Für wen gilt der DPDPA?
Der DPDPA gilt für Unternehmen, die Geschäfte in Delaware tätigen oder sich an Einwohner von Delaware richten und im vorangegangenen Kalenderjahr entweder:
- Die personenbezogenen Daten von mindestens 35.000 Verbrauchern kontrolliert oder verarbeitet haben (ausgenommen Daten, die ausschließlich für Zahlungsvorgänge verarbeitet werden); oder
- Die personenbezogenen Daten von mindestens 10.000 Verbrauchern kontrolliert oder verarbeitet haben und mehr als 20 % des Bruttoumsatzes aus dem Verkauf personenbezogener Daten erzielt haben.
Verbraucherrechte gemäß dem DPDPA
Einwohner von Delaware haben folgende Rechte:
- Recht auf Auskunft: Bestätigung, ob ein Unternehmen ihre personenbezogenen Daten verarbeitet, und Anforderung einer Kopie
- Recht auf Berichtigung: Berichtigung unrichtiger personenbezogener Daten verlangen
- Recht auf Löschung: Löschung ihrer personenbezogenen Daten verlangen
- Recht auf Datenübertragbarkeit: Erhalt einer portablen Kopie ihrer personenbezogenen Daten
- Recht auf Widerspruch: Widerspruch gegen zielgerichtete Werbung, Verkauf personenbezogener Daten und Profiling für bedeutsame Entscheidungen
- Recht auf Berufung: Berufung gegen die Ablehnung eines Rechtsantrags durch ein Unternehmen
Unternehmen müssen auf verifizierte Anfragen innerhalb von 45 Tagen antworten, mit einer Verlängerungsmöglichkeit um weitere 45 Tage, wenn dies vernünftigerweise erforderlich ist.
Sensible Daten
Die Verarbeitung sensibler Daten erfordert eine Opt-in-Einwilligung. Sensible Daten gemäß dem DPDPA umfassen rassische oder ethnische Herkunft, religiöse Überzeugungen, psychische oder physische Gesundheitszustände oder Diagnosen (einschließlich Schwangerschaft), Sexualleben, sexuelle Orientierung, Transgender- oder nichtbinären Status, Staatsangehörigkeits- oder Einwanderungsstatus, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer Person, präzise Geolokalisierungsdaten und personenbezogene Daten eines bekannten Kindes unter 13 Jahren.
Delaware legt auch gesonderte erhöhte Schutzmaßnahmen für Jugendliche im Alter von 13 bis 17 Jahren fest: Verantwortliche dürfen ihre personenbezogenen Daten nicht ohne Einwilligung für zielgerichtete Werbung oder den Verkauf verarbeiten. Dieser erweiterte Schutz für Minderjährige macht Delawares Datenschutzrahmen umfangreicher als die meisten anderen bundesstaatlichen Gesetze.
Durchsetzung
Das Delaware Department of Justice setzt den DPDPA durch. Es gibt kein privates Klagerecht. Eine obligatorische Heilungsfrist von 60 Tagen galt bis zum 31. Dezember 2025; ab dem 1. Januar 2026 liegt die Gewährung einer Heilungsmöglichkeit im Ermessen des Generalstaatsanwalts. Bußgelder können bis zu 10.000 US-Dollar pro vorsätzlichem Verstoß betragen.
Wie UniConsent die DPDPA-Compliance unterstützt
UniConsent bietet eine umfassende Einwilligungs- und Präferenzverwaltungslösung für die DPDPA-Compliance:
- Opt-out- und Opt-in-Einwilligungsbanner, konfigurierbar nach Bundesstaat
- Erkennung des Global Privacy Control (GPC)-Signals
- Verwaltung von Verbraucherrechtsanfragen
- Einwilligungs-Workflows für sensible Daten
- Integration mit Websites, mobilen Apps und Tag-Managern
Jetzt mit UniConsent starten oder unsere Funktionen entdecken.
Weitere US-Datenschutzgesetze der Bundesstaaten
- CCPA: California Consumer Privacy Act, mehr erfahren unter CCPA
- CPRA: California Privacy Rights Act, mehr erfahren unter CPRA
- CPA: Colorado Privacy Act, mehr erfahren unter CPA
- VCDPA: Virginia Consumer Data Protection Act, mehr erfahren unter VCDPA
- UCPA: Utah Consumer Privacy Act, mehr erfahren unter UCPA
- CTDPA: Connecticut Data Protection Act, mehr erfahren unter CTDPA
- TDPSA: Texas Data Privacy and Security Act, mehr erfahren unter TDPSA
Vergleichen Sie verschiedene US-Datenschutzgesetze der Bundesstaaten
DPDPA-Konformität durch UniConsent
- Zertifizierter IAB-CMP
- Google Consent Mode v2-Unterstützung
- Global Privacy Control (GPC)-Unterstützung
- Unterstützung für universelle Opt-out-Signale
- Vollständig anpassbare mehrere Stufen
- Implementierung mit einem Tag
- Unterstützung für Google Tag Manager
- Tracking und Einblicke
- Unterstützung mehrerer Sprachen
- Blockieren von JavaScript-Tags und Cookies
- Scannen und Offenlegen von Cookies
- Einfache Self-Service-Lösung
Comply With Global Privacy Regulations
Beginnen Sie damit, Ihre Website und Anwendung gemäß EU-DSGVO, US-CPRA, CA-PIPEDA usw. konform zu machen
Registrieren