Vertrauenswürdig bei über 5000 globalen Verlagen und Vermarktern

Iowa Consumer Data Protection Act (ICDPA)

Der Iowa Consumer Data Protection Act (ICDPA) wurde am 28. März 2023 unterzeichnet und tritt am 1. Januar 2025 in Kraft. Iowa gehört zu einer wachsenden Zahl von US-Bundesstaaten, die umfassende Verbraucherdatenschutzgesetze erlassen haben.

Was ist der ICDPA?

Der ICDPA gewährt Einwohnern von Iowa Rechte an ihren personenbezogenen Daten und verpflichtet Unternehmen, die diese Daten erheben oder verarbeiten. Im Vergleich zu vielen anderen bundesstaatlichen Datenschutzgesetzen ist der ICDPA relativ unternehmensfreundlich und bietet weniger Verbraucherrechte und umfassendere Ausnahmen.

Für wen gilt der ICDPA?

Der ICDPA gilt für Unternehmen, die in Iowa Geschäfte tätigen oder Produkte oder Dienstleistungen anbieten, die auf Einwohner von Iowa ausgerichtet sind, und im vorangegangenen Kalenderjahr entweder:

Die personenbezogenen Daten von mindestens 100.000 Verbrauchern kontrolliert oder verarbeitet haben; oder
Die personenbezogenen Daten von mindestens 25.000 Verbrauchern kontrolliert oder verarbeitet haben und mehr als 50 % des Bruttoumsatzes aus dem Verkauf personenbezogener Daten erzielt haben.

Verbraucherrechte gemäß dem ICDPA

Einwohner von Iowa haben folgende Rechte:

Recht auf Auskunft: Bestätigung, ob ein Unternehmen ihre personenbezogenen Daten verarbeitet, und Anforderung einer Kopie
Recht auf Löschung: Löschung der vom Verbraucher bereitgestellten personenbezogenen Daten verlangen
Recht auf Datenübertragbarkeit: Erhalt einer portablen Kopie ihrer personenbezogenen Daten
Recht auf Widerspruch: Widerspruch gegen den Verkauf personenbezogener Daten und zielgerichtete Werbung

Hinweis: Im Gegensatz zu den meisten anderen bundesstaatlichen Datenschutzgesetzen enthält der ICDPA kein Recht auf Berichtigung und kein Recht auf Widerspruch gegen Profiling für bedeutsame Entscheidungen. Der ICDPA ist eines der unternehmensfreundlichsten Datenschutzgesetze der US-Bundesstaaten.

Unternehmen müssen auf verifizierte Verbraucheranfragen innerhalb von 90 Tagen antworten.

Sensible Daten

Im Gegensatz zu den meisten anderen bundesstaatlichen Datenschutzgesetzen verwendet Iowa ein Opt-out-Modell für sensible Daten — Unternehmen sind nicht verpflichtet, vor der Verarbeitung sensibler Daten eine vorherige Opt-in-Einwilligung einzuholen. Stattdessen können Verbraucher der Verarbeitung widersprechen. Sensible Daten gemäß dem ICDPA umfassen rassische oder ethnische Herkunft, religiöse Überzeugungen, psychische oder physische Gesundheitszustände oder Diagnosen, sexuelle Orientierung, Staatsangehörigkeitsstatus, genetische oder biometrische Daten zur eindeutigen Identifizierung einer Person, präzise Geolokalisierungsdaten und personenbezogene Daten bekannter Kinder.

Durchsetzung

Der Generalstaatsanwalt von Iowa setzt den ICDPA durch. Es gibt kein privates Klagerecht. Unternehmen haben nach Erhalt einer Mitteilung über einen Verstoß eine Heilungsfrist von 90 Tagen. Für nicht behobene Verstöße können Bußgelder von bis zu 7.500 US-Dollar pro Verstoß verhängt werden.

Wie UniConsent die ICDPA-Compliance unterstützt

UniConsent bietet die Werkzeuge, die Unternehmen zur Erfüllung der ICDPA-Anforderungen benötigen:

Opt-out- und Opt-in-Einwilligungsbanner, konfigurierbar nach Bundesstaat
Verwaltung von Verbraucherrechtsanfragen
Einwilligungs-Workflows für sensible Daten
Integration mit Websites, mobilen Apps und Tag-Managern

Jetzt mit UniConsent starten oder unsere Funktionen entdecken.

Weitere US-Datenschutzgesetze der Bundesstaaten

CCPA: California Consumer Privacy Act, mehr erfahren unter CCPA
CPRA: California Privacy Rights Act, mehr erfahren unter CPRA
CPA: Colorado Privacy Act, mehr erfahren unter CPA
VCDPA: Virginia Consumer Data Protection Act, mehr erfahren unter VCDPA
UCPA: Utah Consumer Privacy Act, mehr erfahren unter UCPA
CTDPA: Connecticut Data Protection Act, mehr erfahren unter CTDPA
TDPSA: Texas Data Privacy and Security Act, mehr erfahren unter TDPSA
DPDPA: Delaware Personal Data Privacy Act, mehr erfahren unter DPDPA
NHPA: New Hampshire Privacy Act, mehr erfahren unter NHPA
MTCDPA: Montana Consumer Data Privacy Act, mehr erfahren unter MTCDPA
FDBR: Florida Digital Bill of Rights, mehr erfahren unter FDBR
NJDPA: New Jersey Data Protection Act, mehr erfahren unter NJDPA
INCDPA: Indiana Consumer Data Protection Act, mehr erfahren unter INCDPA

Vergleichen Sie verschiedene US-Datenschutzgesetze der Bundesstaaten

ICDPA-Konformität durch UniConsent

Funktionen Loslegen

Zertifizierter IAB-CMP
Google Consent Mode v2-Unterstützung
Global Privacy Control (GPC)-Unterstützung
Unterstützung für universelle Opt-out-Signale
Vollständig anpassbare mehrere Stufen
Implementierung mit einem Tag
Unterstützung für Google Tag Manager
Tracking und Einblicke
Unterstützung mehrerer Sprachen
Blockieren von JavaScript-Tags und Cookies
Scannen und Offenlegen von Cookies
Einfache Self-Service-Lösung

IAB TCF V2 registered consent manager for GDPR

IAB TCF Canada registered consent manager

Registrieren

Einwilligungsverwaltung für das Web

Mobile App CMP

Google Consent Mode

Google Tag Gateway

IAB TCF v2 CMP

Cookie-Scanner

Für Publisher

Für Werbetreibende

Für Shopify

Für WordPress

Iowa Consumer Data Protection Act (ICDPA)

Iowa Consumer Data Protection Act (ICDPA)

Was ist der ICDPA?

Für wen gilt der ICDPA?

Verbraucherrechte gemäß dem ICDPA

Sensible Daten

Durchsetzung

Wie UniConsent die ICDPA-Compliance unterstützt

Weitere US-Datenschutzgesetze der Bundesstaaten

ICDPA-Konformität durch UniConsent

Comply With Global Privacy Regulations

General Data Protection Regulation (GDPR)

California Consumer Privacy Act (CCPA)

U.S. State Privacy Laws

California Privacy Rights Act (CPRA)

Colorado Privacy Act (CPA)

Virginia Consumer Data Protection Act (VCDPA)

Utah Consumer Privacy Act (UCPA)

Connecticut Data Protection Act (CTDPA)

Children’s Online Privacy Protection Act (COPPA)

General Data Protection in Thailand (PDPA)

The General Data Protection Law in Brazil (LGPD)

China Personal Information Protection Law (PIPL)

Protection of Personal Information Act in South Africa (POPIA)

India’s Personal Data Protection (PDP)

Turkey Personal Data Protection Law (KVKK)

UK General Data Protection Regulation (UK GDPR)

Texas Data Privacy and Security Act (TDPSA)

Delaware Personal Data Privacy Act (DPDPA)

New Hampshire Privacy Act (NHPA)

Montana Consumer Data Privacy Act (MTCDPA)

Florida Digital Bill of Rights (FDBR)

New Jersey Data Protection Act (NJDPA)

Indiana Consumer Data Protection Act (INCDPA)

Iowa Consumer Data Protection Act (ICDPA)

Maryland Online Data Privacy Act (MODPA)

Minnesota Consumer Data Privacy Act (MNCDPA)

Nebraska Data Privacy Act (NDPA)

Oregon Consumer Privacy Act (OCPA)

Rhode Island Data Transparency and Privacy Protection Act (RIDTPPA)

Tennessee Information Protection Act (TIPA)

Oklahoma Computer Data Privacy Act (OKCDPA)

Nevada Privacy Law (NRS 603A)

California Invasion of Privacy Act (CIPA)

California Delete Act (SB 362)

Kentucky Consumer Data Protection Act (KCDPA)