Oregon Consumer Privacy Act (OCPA)
UniConsent hilft Unternehmen bei der Einhaltung des Oregon Consumer Privacy Act (OCPA). Verwalten Sie Verbraucher-Opt-out-Anfragen, Cookie-Einwilligungsbanner und die Einwilligung für sensible Daten in einer Plattform.
Oregon Consumer Privacy Act (OCPA)
Der Oregon Consumer Privacy Act (OCPA) wurde am 18. Juli 2023 in Kraft gesetzt und tritt am 1. Juli 2024 in Kraft. Oregon reiht sich in die wachsende Zahl der US-Bundesstaaten ein, die umfassende Verbraucherdatenschutzgesetze verabschieden.
Was ist der OCPA?
Der OCPA gewährt Einwohnern Oregons Rechte über ihre personenbezogenen Daten und erlegt Unternehmen, die diese Daten erheben oder verarbeiten, Pflichten auf. Oregons Gesetz ist deutlich umfassender als die meisten anderen staatlichen Datenschutzgesetze, da es auf ein breiteres Spektrum von Organisationen, einschließlich gemeinnütziger Organisationen, anwendbar ist und eine erweiterte Definition sensibler Daten enthält.
Für wen gilt der OCPA?
Der OCPA gilt für Unternehmen, die in Oregon geschäftlich tätig sind oder Produkte oder Dienstleistungen anbieten, die auf Einwohner Oregons ausgerichtet sind, und die im vorangegangenen Kalenderjahr entweder:
- Die personenbezogenen Daten von mindestens 100.000 Verbrauchern kontrolliert oder verarbeitet haben; oder
- Die personenbezogenen Daten von mindestens 25.000 Verbrauchern kontrolliert oder verarbeitet haben und mehr als 25 % des Bruttoumsatzes aus dem Verkauf personenbezogener Daten erzielt haben.
Im Gegensatz zu den meisten anderen staatlichen Datenschutzgesetzen gilt der OCPA ab dem 1. Juli 2025 auch für gemeinnützige Organisationen.
Verbraucherrechte nach dem OCPA
Einwohner Oregons haben Anspruch auf:
- Auskunftsrecht: Bestätigung, ob ein Unternehmen ihre personenbezogenen Daten verarbeitet, und Anforderung einer Kopie
- Recht auf Berichtigung: Berichtigung unrichtiger personenbezogener Daten verlangen
- Recht auf Löschung: Löschung ihrer personenbezogenen Daten verlangen
- Recht auf Datenübertragbarkeit: Eine portable Kopie ihrer personenbezogenen Daten erhalten
- Widerspruchsrecht: Widerspruch gegen gezielte Werbung, Verkauf personenbezogener Daten und Profiling für bedeutsame Entscheidungen
- Recht auf Auskunft über Dritte: Anforderung einer Liste der spezifischen Dritten, an die der Verantwortliche personenbezogene Daten weitergegeben hat
- Beschwerderecht: Beschwerde gegen die Ablehnung eines Rechtsantrags durch ein Unternehmen einlegen
Unternehmen müssen auf verifizierte Verbraucheranfragen innerhalb von 45 Tagen antworten, verlängerbar um weitere 45 Tage, wenn dies angemessen erforderlich ist.
Sensible Daten
Die Verarbeitung sensibler Daten erfordert eine Opt-in-Einwilligung der Verbraucher. Der OCPA hat eine der umfassendsten Definitionen sensibler Daten unter den US-Datenschutzgesetzen der Bundesstaaten, einschließlich rassischer oder ethnischer Herkunft, nationaler Herkunft, religiöser Überzeugungen, psychischer oder physischer Gesundheitszustände oder Diagnosen, sexueller Orientierung, Transgender- oder nicht-binärem Status, Staatsbürgerschafts- oder Einwanderungsstatus, genetischer oder biometrischer Daten, präziser Standortdaten und personenbezogener Daten bekannter Kinder.
Durchsetzung
Der Generalstaatsanwalt von Oregon setzt den OCPA durch. Es gibt kein privates Klagerecht. Unternehmen haben eine 30-tägige Nachbesserungsfrist bis zum 1. Januar 2026; danach liegt die Gewährung einer Nachbesserungsmöglichkeit im Ermessen des Generalstaatsanwalts. Zivilrechtliche Strafen von bis zu 7.500 US-Dollar pro Verstoß können verhängt werden.
Wie UniConsent die OCPA-Konformität unterstützt
UniConsent bietet Unternehmen die Werkzeuge, die sie zur Erfüllung der OCPA-Anforderungen benötigen:
- Opt-out- und Opt-in-Einwilligungsbanner, konfigurierbar nach Bundesstaat
- Erkennung des Global Privacy Control (GPC)-Signals
- Verwaltung von Verbraucherrechtsanträgen
- Einwilligungsworkflows für sensible Daten
- Integration mit Websites, mobilen Apps und Tag-Managern
Starten Sie mit UniConsent oder entdecken Sie unsere Funktionen.
Weitere US-Datenschutzgesetze der Bundesstaaten
- CCPA: California Consumer Privacy Act, erfahren Sie mehr unter CCPA
- CPRA: California Privacy Rights Act, erfahren Sie mehr unter CPRA
- CPA: Colorado Privacy Act, erfahren Sie mehr unter CPA
- VCDPA: Virginia Consumer Data Protection Act, erfahren Sie mehr unter VCDPA
- UCPA: Utah Consumer Privacy Act, erfahren Sie mehr unter UCPA
- CTDPA: Connecticut Data Protection Act, erfahren Sie mehr unter CTDPA
- TDPSA: Texas Data Privacy and Security Act, erfahren Sie mehr unter TDPSA
- DPDPA: Delaware Personal Data Privacy Act, erfahren Sie mehr unter DPDPA
- NHPA: New Hampshire Privacy Act, erfahren Sie mehr unter NHPA
- MTCDPA: Montana Consumer Data Privacy Act, erfahren Sie mehr unter MTCDPA
- FDBR: Florida Digital Bill of Rights, erfahren Sie mehr unter FDBR
- NJDPA: New Jersey Data Protection Act, erfahren Sie mehr unter NJDPA
- INCDPA: Indiana Consumer Data Protection Act, erfahren Sie mehr unter INCDPA
- ICDPA: Iowa Consumer Data Protection Act, erfahren Sie mehr unter ICDPA
- MODPA: Maryland Online Data Privacy Act, erfahren Sie mehr unter MODPA
- MNCDPA: Minnesota Consumer Data Privacy Act, erfahren Sie mehr unter MNCDPA
- NDPA: Nebraska Data Privacy Act, erfahren Sie mehr unter NDPA
Vergleichen Sie verschiedene US-Datenschutzgesetze der Bundesstaaten
OCPA-Konformität durch UniConsent
- Zertifizierter IAB-CMP
- Google Consent Mode v2-Unterstützung
- Global Privacy Control (GPC)-Unterstützung
- Unterstützung für universelle Opt-out-Signale
- Vollständig anpassbare mehrere Stufen
- Implementierung mit einem Tag
- Unterstützung für Google Tag Manager
- Tracking und Einblicke
- Unterstützung mehrerer Sprachen
- Blockieren von JavaScript-Tags und Cookies
- Scannen und Offenlegen von Cookies
- Einfache Self-Service-Lösung
Comply With Global Privacy Regulations
Beginnen Sie damit, Ihre Website und Anwendung gemäß EU-DSGVO, US-CPRA, CA-PIPEDA usw. konform zu machen
Registrieren