US-Privacy

IAB GPP: US-Datenschutzgesetze rechtskonform umsetzen

Machen Sie Ihre Webseite oder App konform mit den Rechtsanforderungen für die neuen US-Datenschutzgesetze.

  • Einfach zu integrieren
  • Unterstützt u.a. CCPA/CPRA (Kalifornien), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy
  • Offizielle Unterstützung des neuen IAB GPP Standard
  • Inklusive „Do not sell“, GPC und anderen Funktionen
  • Opt-In oder Opt-Out
  • Anpassbares Design
  • Cookie Crawler bereits integriert
  • Umfangreiches Reporting
Jetzt kostenlos testen Termin vereinbaren
CMP Consent Management

Wir haben bereits mehr als 25.000 Websites bei der Einhaltung der DSGVO, TTDSG & ePrivacy geholfen

Zu unseren Kunden gehören einige der größten Webseiten und bekanntesten Marken weltweit.

Wempe Logo
Der Tagesspiegel Logo
Schuhe.de Logo
Logo Best Western
Logo Täglicher Anzeiger
Logo
Schäffer Logo
Echo Logo
Logo Glenveagh
Sourceforge Logo
Coffee Makers Logo
Logo PC MAgazin
Windener Tageblatt Logo
Revier Sport Logo
Living Hotels Logo
visit Berlin Logo
Alpin Logo
Neue Westfälische Logo
Parade Media
Adinplay Logo
Logo bevestor
Shirtinator Logo
GA Online
tyda.se Logo
Logo Pepperl und Fuchs
Derag Logo
Bimago
Sportplatz Media Logo
Deutsche See Fischmanufaktur Logo
Die Zeit Logo
Via
Logo
Pirscher Logo
SGH
Avoxa
relish Logo
medpex Logo
UKE
Logo Travian Games
Logo sipgate
cove Logo
Fietsersbong Logo
Romika Logo
Logo Arminia Bielefeld
Gelbe Seiten Logo
Logo Löwe
Logo Niedersachsen
Logo Radio Harmony
Logo Sächsisch Böhmische Schweiz
synonymer.cc Logo
Style Breaker Loge
Logo EDB Singapore
AzubiYo Logo
startsiden/ Logo
TÜV Nord Logo
B Logo
Spar
Rainbow
Lampenwelt Logo
burgdigital Logo
SeDenne Logo
Ahlens
Hamburger Abendblatt Logo
Del2 Logo
Logo Nordrheinwestfalen
radio Bochum Logo
Department for Transport
Ringier Axel Springer
Gothaer Logo
Logo Digitas
pyrondo Logo
Vogel Logo
Berliner Morgenpost
Logo Hamburg Süd
Riess Ambiente Logo
Westfalenpost Logo
Rundschau Logo
Tageblatt Logo
Logo St Peter-Ording
Logo Evertz Pharma
Landeszeitung Logo
Logo Oldenburg
Lufthansa Industry Solutions Logo
Mitsubishi Motors Logo
heute wohnen Logo
Funke Digital Logo
Omnikron Logo
Hildesheimer Allgemeine Zeitung Logo
Adtiger Logo
Vattenfall Logo
Logo inFranken
Logo DHI
Logo netpointmedia
Coop
Absolventa Logo
Deka
Aporot Logo
Logo Network N
eizo Logo
BVG Logo
Monsterzeug Logo
Goslarsche.de Logo
NDZ.de Logo
Biofarm
Kicks
Der Westen Logo
RTVI Logo
Butlers Logo
DocMorris Logo
adclick Logo
Logo Travel24
Subaru Logo
engelhorn Logo
Wormser Zeitung Logo
Nordbayern Logo
Bauer Frischluft Logo
Develey Logo
Logo IVZ
Thüringen24 Logo
Falke Logo
Getränke Hoffmann Logo
Burlington Logo
Sparkasse Bremen Logo
SZLZ.de Logo
slashdot
Matratzen Concord Logo
ON Online
Logo Hit Radio FFH
Logo rabbit
minimum Logo
Logo Deutscher Ärzteverlag
Logo magiac
Josef Seibel Logo
Svenskfotboll
generix Logo
Logo möbel massiv
Ruhr24
Thüringer Allgemeine Logo
Winkler Logo
Soma 2 Logo
Logo connect
Tageblatt.de Logo
Getränkewelt Logo
LZ.de Logo
Logo Wirtschafts Kurier
Life of Svea Logo
Dewezet
Logo The European
Heinze
München Klinik Logo
NRZ Logo
Joblocal Logo
Braunschweiger Zeitung Logo
Wetzlarer Neue Zeitung Logo
Logo DZB Bank
OZ Online
Allgemeine Zeitung Logo
Leipziger Messe logo
Dorint Logo
Parade Logo
Logo Planet Radio
Logo NZZ
home
Logo Quoka
Wiesbadener Kurier Logo
Logo dhb
Virail
Logo A&O
Logo Ostfriesenland
sportkeeda Logo
Gießener Anzeiger Logo
WAZ Logo
Aponeo
abc nyheter Logo
hyScore logo
Schrankwerk Logo
Logo Landkreiß Gießen
Sylt Logo
Haller Kreisblatt Logo
Logo 1. FCN
PWN
Lokalkompass.de Logo
Logo TT-Line
Polo
Operan
Porty Lotnicze
Zukunftsregion Westpfalz
Stadtwerke Gmünd Logo

… und viele mehr.

Wie mache ich meine Webseite oder App konform mit den neuen US-Datenschutzgesetzen?

Fällt ihr Unternehmen unter eines der zahlreichen Gesetze zum Thema Datenschutz (siehe Abschnitt zum Thema Gesetze), müssen die dort geltenden Regelungen erfüllt werden. In den meisten Bundesstaaten bedeutet dies:

  • Webseitenbesucher/App-Nutzer müssen über die Art, Zwecke und Inhalt der Datenverarbeitung in Kenntnis gesetzt werd
  • Webseitenbesucher/App-Nutzer müssen das Recht haben, der Datenverarbeitung zu widersprechen (Opt-out)
  • In bestimmten Fällen muss vor der Datenverarbeitung die Zustimmung eingeholt werden (Opt-In)
  • Es gelten diverse Grundregeln, wie Daten verarbeitet werden dürfen, etwa das Prinzip der Datenminimierung, Sicherheit, Transparenz oder den Umgang mit sensiblen Daten

Konkret bedeutet das in den meisten Fällen: Eine Opt-Out-Lösung muss in der Webseite oder App installiert werden, um den Benutzern die nötigen Informationen zukommen zu lassen und den Opt-Out zu ermöglichen.

Testen Sie Ihre Website
Jetzt kostenlos testen Termin vereinbaren
Consent-Lösung TTDSG-, DSGVO-/ePrivacy und US-Privacy-konform werden können

NOTWENDIGKEIT US-PRIVACY-KONFORMITÄT

… aber ich verarbeite doch gar keine Daten!?

Eine Antwort, die wir von US-Kunden sehr häufig hören, ist, dass diese doch eigentlich gar keine Daten verarbeiten und daher die Datenschutzgesetze nicht auf sie zutreffen.

  • Wichtig hier ist zu beachten, dass Webseiten- und App-Betreiber dafür verantwortlich sind, was auf ihrer Webseite bzw. in ihrer App an Daten verarbeitet wird. Daher gelten die Datenschutzgesetze insbesondere auch dann für Unternehmen, wenn diese eine der folgenden Bedingungen erfüllen:

  • 1. Werden Daten für eigene Zwecke verarbeitet, etwa via Tracking-Tools wie Google Analytics, Matomo, Hotjar oder ähnlichem

  • 2. Das Teilen von Daten mit Dritten, ist ebenfalls ein Verarbeitungsschritt. Daten werden etwa dadurch geteilt, dass ein Plugin von Dritten in die Webseite oder App eingebunden ist. Das betrifft etwa YouTube-Videos, Facebook-Plugins, Google Maps, Chat-Programme oder auch Zahlungsanbieter wie PayPal

  • 3. Immer dann, wenn Werbung in die Webseite oder App eingebunden wird, werden dem Werbetreibenden automatisch Daten übermittelt. Die Übermittlung wird als ein Schritt der Datenverarbeitung verstanden.

  • Während sich die Bundesstaaten ein wenig darin unterscheiden, wann eine Zustimmung zur Datenverarbeitung gegeben werden muss, besteht quasi bei allen Datenschutzgesetzen eine Pflicht den Opt-Out zu ermöglichen. Im Fall von CCPA/CPRA muss dies u.a. explizit durch einen Link mit der Aufschrift „Do not sell or share my personal information“ umgesetzt werden.

Termin vereinbaren
Jetzt kostenlos testen

In 5 Schritten konform werden

Mit consentmanager werden Sie ganz einfach konform mit den diversen US-Datenschutzgesetzen:

  • 1. Jetzt kostenlos anmelden und consentmanager-Account freischalten
  • 2. Den consentmanager Code mittels Copy&Paste in Ihre Webseite integrieren
  • 3. Anpassen des Opt-Out-Designs an Ihre Wünsche
  • 4. Erstellen & Einbinden des „Do not sell or share my personal information“-Link
  • 5. Konform bleiben, dank automatischer Updates
Jetzt kostenlos testen Termin vereinbaren
Illustration einer Frau die einem Mann den Cookie Banner übergibt

Von Anwälten und Datenschutzbeauftragten empfohlen

Jura Forum Logo
media.net Berlinbrandenburg Logo
eRecht 24 Logo
Logo Recht 24-7
Handelsverband BW Logo
Händlerbund Logo
Logo IT Kanzlei Utz
Go Professional Logo
Datenschutzexperte.de
it-recht kanzlei München
One GDPR Schriftzug
Spirit Legal Logo

Der neue Standard IAB GPP

Mit neuen Standards die Webseite sicher machen: IAB GPP

Um den Opt-In bzw Opt-Out innerhalb der Webseite oder App transparent an alle eingebundenen Tools, Plugins und Werbeanbieter zu signalisieren, wurde vom IAB der sogenannte IAB GPP Standard entwickelt.

  • GPP steht für Global Privacy Platform und definiert diverse Methoden und Schnittstellen wie ein CMP (Consent Management Provider, auch bekannt als „Cookie Banner“ oder „Privacy Notice“) die Zustimmung/Opt-In bzw. die Ablehnung/Opt-Out erfassen und kommunizieren kann. Der Standard basiert zu großen Teilen auf dem IAB TCF Standard, der in Europa bereits seit Jahren erfolgreich eingesetzt wird und zum Muss für Publisher und Advertiser geworden ist.
  • Das Team von consentmanager wahr maßgeblich an der Entwicklung des GPP Standards beteiligt, und so ist es nicht verwunderlich, dass consentmanager als erster Anbieter den produktiven Einsatz von IAB GPP anbietet.
    Mehr zu GPP finden Sie auch in unserem Blog.
  • Wichtig: Die meisten Datenschutzgesetze erfordern zudem, dass Webseitenbetreiber und App-Betreiber auf „Browsersignale“ reagieren können. Eines dieser Signale ist etwa das in Kalifornien nötige GPC oder „Global Privacy Control“. Mit consentmanager brauchen sich Webseiten und Apps darüber um Glück keine Gedanken machen: Die consentmanager Lösung reagiert automatisch auf die Browsersignale und setzt den Opt-Out automatisch um.
  • Jetzt GPP und GPC einsetzen

Warum jetzt konform für US-Datenschutzgesetze werden?

Schutz für Ihr Unternehmen

CCPA, VCDPA, CAPAP usw. sind ab 2023 in Kraft und müssen umgesetzt werden. Die Bundesgeneralanwälte können ab sofort auf Basis Gesetze Bußgelder verhängen – in vielen Fällen ist dies bereits geschehen. Zögern Sie nicht länger und machen Sie Ihre Webseite oder App jetzt konform!

Schutz für Ihre Einnahmen

Werbeunternehmen werden in 2023 auf den neuen IAB GPP Standard setzen. In Europa wird bereits jetzt kaum noch Werbung ohne den Europäischen Standard verkauft – in den USA geht der Trend in dieselbe Richtung. Wer den IAB GPP Standard nicht unterstützt, dem entgehen Werbeeinnahmen!

Schutz für Ihre Kunden

Kunden werden kritischer und hinterfragen zunehmend, wie Unternehmen mit Daten umgehen. Unternehmen, die ihre Privatsphäre nicht respektieren verlieren an Glaubwürdigkeit, Kunden und Umsatz. Zeigen Sie Ihren Kunden, dass Sie sich wirklich um sie kümmern!

Zahlen Sie nur was Sie nutzen

Unser flexibles Preismodell

Das consentmanager CMP ist günstig und mit einem flexiblen Modell erhältlich: Sie zahlen nur für das, was Sie nutzen!

Basic

0
Dauerhaft kostenlos für
eine Website oder App
  • 5.000 Aufrufe / Monat inkl.
  • DSGVO-konform
  • Vorgefertigte Designs
  • 1 Crawl / Woche
  • Support: Ticket
  • Zus. Aufrufe buchbar
  • IAB TCF kompatibles CMP
  • IAB GPP Standard
  • A/B-Testing & Optimierung
  • Zus. Benutzerkonten
  • Whitelabel
Jetzt registrieren

Beginner

19
Monatlich für
eine Website oder App
  • 100.000 Aufrufe / Monat inkl.
  • Zus. Aufrufe: 0.1  / 1000
  • DSGVO-konform
  • Individualisierbare Designs
  • 3 Crawls / Tag
  • Support: Ticket
  • A/B-Testing & Optimierung
  • IAB TCF kompatibles CMP
  • IAB GPP Standard
  • Zus. Benutzerkonten
  • Whitelabel
Jetzt registrieren!
Sehr beliebt

Standard

49
Monatlich für bis zu
3 Websites oder Apps
  • 1 Mio. Aufrufe / Monat inkl.
  • Zus. Aufrufe: 0.05  / 1000
  • DSGVO-konform
  • IAB TCF kompatibles CMP
  • IAB GPP Standard
  • Individualisierbare Designs
  • A/B-Testing & Optimierung
  • 10 Crawls / Tag
  • Support: Ticket & E-Mail
  • Zus. Benutzerkonten
  • Whitelabel
Jetzt registrieren!

Agency

195
Monatlich für bis zu
20 Websites oder Apps
  • 10 Mio. Aufrufe / Monat inkl.
  • Zus. Aufrufe: 0.02  / 1000
  • DSGVO-konform
  • IAB TCF kompatibles CMP
  • IAB GPP Standard
  • Individualisierbare Designs
  • A/B-Testing & Optimierung
  • 100 Crawls / Tag
  • 10 zus. Benutzerkonten
  • Support: Ticket, E-Mail & Telefon
  • Persönlicher Account-Manager
  • Whitelabel
Jetzt registrieren!

Enterprise

Auf Anfrage
Monatspreis nach individueller Vereinbarung
  • Beliebige Aufrufe / Monat
  • Zus. Aufrufe: 0.02  / 1000
  • DSGVO-konform
  • IAB TCF kompatibles CMP
  • IAB GPP Standard
  • Individualisierbare Designs
  • A/B-Testing & Optimierung
  • Beliebige Crawls / Tag
  • Beliebig zus. Benutzerkonten
  • Support: Ticket, E-Mail & Telefon
  • Persönlicher Account-Manager
  • Whitelabel
Jetzt registrieren!

Das sind die wichtigen US-Privacy-Normen

Welche Datenschutzgesetze gibt es in den USA?

Unternehmen, die in den USA ansässig sind, dort Geschäfte machen oder Dienstleistungen erbringen oder anderweitig mit US-Bürgern zu tun haben, fallen höchstwahrscheinlich unter eines der zahlreichen Gesetze zum Datenschutz.

  • Anders als in vielen anderen Ländern, sind in den USA die Datenschutzgesetze auf Bundesstaaten-Ebene geregelt – solange, bis es ein nationales Datenschutzgesetz gibt. Unternehmen sollten daher prüfen ob oder welche Bundesgesetze auf sie zutreffen. Im Einzelnen könnten diese sein:

  • CCPA / CPRA – Kalifornien

    CCPA steht für California Consumer Privacy Act und wurde bereits im Jahr 2019 erlassen. Es gilt insbesondere in Kalifornien bzw. in Bezug auf kalifornische Bürger. Das „Update“ zu CCPA ist CPRA oder California Privacy Rights Act. Unter CPRA werden einige Regelungen konkretisiert und verschärft.

  • VCDPA – Virginia

    VCDPA steht für Virginia Consumer Data Protection Act und bezieht sich auf Firmen, die Geschäfte im Bundesstaat Virginia machen oder sich an Bürger aus diesem Bundesstaat wenden. VCDPA wird ab 01. Januar 2023 „effektiv“ – d.h. seit dem Datum muss es spätestens von Unternehmen umgesetzt werden.

  • CPA – Colorado

    CPA oder Colorado Privacy Act ist das Datenschutzgesetz des Bundesstaates Colorado. Ebenso wie VCDPA in Virginia ist auch dieses Gesetz ab 01 Januar 2023 im Einsatz und muss von Unternehmen umgesetzt werden, die in Colorado ansässig sind oder Daten von Einwohnern des Bundesstaates verarbeiten.

  • UCPA – Utah

    Das US-Datenschutzgesetz für den Bundesstaat Utah im Westen der USA heisst UCPA oder Utah Consumer Privacy Act. Anders als die zwei vorgenannten Gesetze, wird UCPA erst am 31 Dezember 2023 in Kraft treten. Auch dieses Gesetz betrifft wieder alle Unternehmen die eine bestimmte Menge an Daten (hier 100.000 pro Jahr) der Bürger des Bundesstaates verarbeiten.

  • CAPDP – Connecticut

    CAPDP (teils auch CTPDP) steht für Connecticut Act Concerning Personal Data Privacy ist das Bundesgesetz zum Datenschutz im Staat Connecticut. Das Gesetz tritt am 01 Juli 2023 in Kraft und betrifft Unternehmen, die im Bundesstaat Connecticut ansässig sind, dort Geschäfte machen oder Daten von Bürgern des Bundesstaates verarbeiten.

  • US National Privacy

    Neben den vorgenannten Gesetzen haben diverse andere Bundesstaaten eigene Gesetze in der Arbeit – einige davon werden bereits für 2023 erwartet. Darüber hinaus gibt es verschiedene Ansätze für Datenschutz-Regelungen auf Landesebene, die für die gesamten USA gelten.

Häufig gestellte Fragen

Nicht sicher ob Sie ein CMP brauchen?

Um Ihnen mit Dingen wie DSGVO, CMP und Zustimmung zu helfen, haben wir hier die häufigsten Fragen zusammen getragen.

California Consumer Privacy Act

California Privacy Rights Act

Die Gesetze sind bereits in Kraft getreten.

Ja. Der Bundesanwalt verteilt bereits fleißig Bußgelder. Der bisher prominenteste Fall ist der von Sephora mit einem Bußgeld von 1.2 Mio USD.

VCDPA steht für Virginia Consumer Data Protection Act.

VCDPA gilt ab 01. Januar 2023.

Colorado Privacy Act.

CPA ist ab 01 Januar 2023 in Kraft.

Utah Consumer Privacy Act.

UCPA wird am 31. Dezember 2023 in Kraft treten.

CAPDP (teils auch CTPDP) steht für Connecticut Act Concerning Personal Data Privacy.

Das Gesetz tritt am 01 Juli 2023 in Kraft

Bitte beachten Sie, dass wir keine Rechtsberatung erbringen können. Einige Punkte dieser FAQ können sich zudem im Laufe der Zeit ändern oder von Gerichten anders interpretiert werden. Deshalb sollten Sie immer Ihren Anwalt zu Rate ziehen!

CMP

Ihre Fragen zu CMP & Co.

Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden.

Termin vereinbaren
Jetzt kostenlos testen