Der Delaware Personal Data Privacy Act ist das erste umfassende Gesetz zum Schutz der Privatsphäre von Verbrauchern, das in diesem Bundesstaat existiert.
Sie trat am 1. Januar 2025 in Kraft und enthält Anforderungen und Beschränkungen für die rechtmäßige Erhebung und Verarbeitung personenbezogener Verbraucherdaten.
In diesem Leitfaden erfahren Sie, ob sich das DPDPA auf Ihr Unternehmen auswirkt, welche Rechte es den Verbrauchern einräumt und wie es im Vergleich zu allen anderen geltenden US-Datenschutzgesetzen aussieht.
- Was ist der Delaware Personal Data Privacy Act (DPDPA)?
- DPDPA Schlüsselbegriffe und Definitionen
- Was deckt der Delaware Personal Data Privacy Act ab?
- Anforderungen des DPDPA
- Das Datenschutzgesetz von Delaware im Vergleich zu anderen Bundesstaaten: Gemeinsamkeiten und Unterschiede
- Wie werden die Verbraucher von der DPDPA betroffen sein?
- Welche Auswirkungen hat die DPDPA auf Unternehmen?
- Wer muss sich an das neue Datenschutzgesetz von Delaware halten?
- Wie können sich Unternehmen auf die DPDPA vorbereiten?
- Wie wird die DPDPA durchgesetzt?
- Geldbußen und Strafen gemäß dem Delaware Personal Data Privacy Act
- Wie hilft Termly bei der Einhaltung von DPDPA?
- Gibt es in Delaware noch andere Datenschutzgesetze?
- Zusammenfassung
Was ist der Delaware Personal Data Privacy Act (DPDPA)?
Der Delaware Personal Data Privacy Act (DPDPA), ursprünglich House Bill 154, ist ein Datenschutzgesetz für den US-Bundesstaat Delaware.
Sie beschreibt die Rechte und Möglichkeiten, die Verbraucher in Bezug auf ihre persönlichen Daten haben, und umreißt die Anforderungen, die Unternehmen erfüllen müssen, um diese Daten rechtmäßig zu erfassen, zu verarbeiten und zu nutzen.
Außerdem wird erläutert, wer befugt ist, das Gesetz durchzusetzen und bei Verstößen Sanktionen zu verhängen.
DPDPA Datum des Inkrafttretens
Der Delaware Personal Data Privacy Act ist am 1. Januar 2025 in Kraft getreten.
DPDPA Schlüsselbegriffe und Definitionen
Der Delaware Personal Data Privacy Act führt mehrere Schlüsselbegriffe ein, die Sie verstehen müssen, um die verschiedenen Anforderungen richtig zu erfüllen.
Nachfolgend finden Sie eine Liste dieser Begriffe und ihrer Definitionen, so wie sie im Text des DPDPA erscheinen:
Was deckt der Delaware Personal Data Privacy Act ab?
Das DPDPA gilt für personenbezogene Daten von Einwohnern des Bundesstaates Delaware, die in ihrer Eigenschaft als Privatpersonen oder Haushalte handeln.
Zu den personenbezogenen Daten gehören alle Daten, die mit einer bestimmten oder bestimmbaren Person in Verbindung stehen oder gebracht werden können, einschließlich sensibler personenbezogener Daten.
Anforderungen des DPDPA
Das DPDPA verlangt von Unternehmen die Einhaltung bestimmter Standards für die rechtmäßige Erhebung, Verarbeitung, Nutzung und Weitergabe personenbezogener Daten, auf die ich im Folgenden eingehe.
Voraussetzungen für die Verarbeitung personenbezogener Daten
Die für die Verarbeitung Verantwortlichen müssen gemäß Abschnitt 12D-106 des DPDPA die Erhebung personenbezogener Daten auf das beschränken, was als vernünftig, angemessen und relevant für die Zwecke der Verarbeitung, wie sie dem Nutzer präsentiert werden, angesehen wird.
Sie müssen auch angemessene technische, administrative und physische Sicherheitsmaßnahmen einführen und aufrechterhalten, um die Vertraulichkeit und Integrität der Informationen zu schützen.
Der für die Verarbeitung Verantwortliche muss die Zustimmung des Verbrauchers zur Erhebung und Verarbeitung von Daten einholen, die über das erforderliche Maß hinausgehen.
Zustimmungserfordernisse
Nach dem Delaware Personal Data Privacy Act muss die Zustimmung eines Verbrauchers vorliegen:
- Bestätigend
- Freigegeben
- Spezifische
- Informiert
- Unzweideutig
Sie müssen eine schriftliche Erklärung oder ein anderes elektronisches Mittel verwenden, um positive Maßnahmen zu signalisieren.
Das Ersuchen um Zustimmung darf neben den Angaben zur Datenverarbeitung keine allgemeinen Nutzungsbedingungen oder ähnliche Dokumente enthalten.
Darüber hinaus besagt das neue Datenschutzgesetz des Bundesstaates Delaware, dass die Verwendung von dunklen Mustern, das Überfahren, Stummschalten, Pausieren oder Schließen von Inhalten keine Zustimmung bedeutet.
Datenschutz-Bewertungen
Der DPDPA verpflichtet bestimmte Stellen zur Durchführung von Datenschutzbewertungen, wie in Abschnitt 12D-108 erläutert.
Insbesondere müssen für die Verarbeitung Verantwortliche, die die Daten von 100.000 Verbrauchern verarbeiten (mit Ausnahme von Daten, die ausschließlich zur Abwicklung von Zahlungsvorgängen verarbeitet werden), Bewertungen durchführen und dokumentieren, wenn sie:
- Verarbeitung personenbezogener Daten für gezielte Werbung.
- Persönliche Daten verkaufen.
- Verarbeitung von Daten zum Zwecke der Profilerstellung.
- Verarbeiten Sie sensible Daten.
Der für die Verarbeitung Verantwortliche muss die Vorteile der Verarbeitung von Verbraucherdaten gegen die potenziellen Risiken für die Verbraucherrechte abwägen.
Etwaige Sicherheitsvorkehrungen - wie die Verwendung nicht identifizierter Daten - sollten ebenfalls berücksichtigt werden.
Sie können eine einzige Bewertung verwenden, um mehrere Verarbeitungstätigkeiten zu dokumentieren und die Anforderungen eines anderen Datenschutzgesetzes mit ähnlichem Anwendungsbereich zu erfüllen.
Vertragliche Verpflichtungen mit Drittverarbeitern
Gemäß Abschnitt 12D-107 des DPDPA müssen die für die Verarbeitung Verantwortlichen und die Auftragsverarbeiter spezielle Verträge abschließen, um die Verpflichtungen dieses möglichen Gesetzes zu erfüllen.
Der rechtsverbindliche Vertrag muss:
- Legen Sie die Anweisungen für die Verarbeitung der Daten eindeutig fest.
- Erklären Sie die Art und den Zweck der Verarbeitung.
- Führen Sie die Arten von Daten auf, die der Verarbeitung unterliegen.
- Erläutern Sie die Dauer der Bearbeitung.
- Legen Sie die Rechte und Pflichten beider Parteien fest.
Außerdem muss der Vertrag vorsehen, dass der Verarbeiter:
- Es wird sichergestellt, dass jede Person, die die Informationen verarbeitet, der Schweigepflicht unterliegt.
- Löschung oder Rückgabe aller Daten an den für die Verarbeitung Verantwortlichen nach Beendigung des Dienstes oder auf dessen Anweisung (es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben).
- stellt dem für die Verarbeitung Verantwortlichen auf angemessene Anfrage alle in seinem Besitz befindlichen Informationen zur Verfügung, um die Einhaltung des Datenschutzgesetzes nachzuweisen.
- Verlangt von Unterauftragnehmern, dass sie einen Vertrag mit denselben Richtlinien abschließen, nachdem der für die Verarbeitung Verantwortliche dem Unterauftragnehmer die Möglichkeit gegeben hat, Einspruch zu erheben.
- Ermöglicht angemessene Bewertungen durch den für die Verarbeitung Verantwortlichen, den von ihm benannten Prüfer oder einen vom Auftragsverarbeiter beauftragten qualifizierten unabhängigen Prüfer und arbeitet mit diesen zusammen.
Globale Datenschutzkontrollen
Gemäß Abschnitt 12D-105 des DPDPA können Verbraucher eine "Browsereinstellung, Browsererweiterung oder globale Geräteeinstellung" festlegen, um sich gegen bestimmte Arten der Verarbeitung zu entscheiden.
Die für die Verarbeitung Verantwortlichen müssen ihre Websites so einrichten, dass sie bis zum 1. Januar 2026 angemessen auf globale Datenschutzkontrollen (GPC) und andere universelle Opt-out-Mechanismen (UOOM) reagieren.
Das Datenschutzgesetz von Delaware im Vergleich zu anderen Bundesstaaten: Gemeinsamkeiten und Unterschiede
Das DPDPA weist viele Ähnlichkeiten mit den Gesetzen der US-Bundesstaaten auf, die kürzlich unterzeichnet wurden oder derzeit in Kraft sind.
Zu diesen Gesetzen gehören die folgenden:
- California Consumer Protection Act (CCPA), geändert durch den California Privacy Rights Act (CPRA ) - derzeit in Kraft
- Colorado Privacy Act (CPA) - derzeit in Kraft
- Connecticut Data Privacy Act (CTDPA) - derzeit in Kraft
- Florida Digital Bill of Rights (FDBR ) - derzeit in Kraft
- Verbraucherdatenschutzgesetz von Indiana (Indiana CDPA) - gültig ab 1. Januar 2026
- Iowa Consumer Data Protection Act (Iowa CDPA) - derzeit in Kraft
- Kentucky Consumer Data Protection Act (KCDPA) - gültig ab 1. Januar 2026
- Minnesota Consumer Data Privacy Act (MCDPA) - gültig ab 31. Juli 2025
- Maryland Online Data Privacy Act (MODPA ) - gültig ab 1. Oktober 2025
- Montana Consumer Data Privacy Act (MCDPA) - derzeit in Kraft
- Nebraska Data Privacy Act (NDPA) - derzeit in Kraft
- New Hampshire Data Privacy Law (NHDPL) - derzeit in Kraft
- New Jersey Data Privacy Act (NJDPA) - derzeit in Kraft
- Oregon Consumer Privacy Act (OCPA) - derzeit in Kraft
- Tennessee Information Protection Act (TIPA) - gültig ab 1. Juli 2025
- Texas Data Privacy and Security Act (TDPSA) - derzeit in Kraft
- Utah Consumer Privacy Act (UCPA) - derzeit in Kraft
- Virginia Consumer Data Protection Act (VCDPA) - derzeit in Kraft
In der nachstehenden Tabelle können Sie die DPDPA mit all diesen anderen Gesetzen der US-Bundesstaaten vergleichen.
Staatliches Recht | Opt-in-Einwilligung für bestimmte Arten der Datenverarbeitung | Opt-out-Zustimmung für bestimmte Arten der Datenverarbeitung | Muss den Nutzern eine Datenschutzrichtlinie (oder einen Hinweis) zur Verfügung stellen | Erfordert Datenschutzbeurteilungen | Umreißt vertragliche Verpflichtung mit Drittverarbeitern | Ermöglicht zivilrechtliche Klagen oder das Recht auf Privatklage | Muss die globalen Datenschutzkontrollen/Browser-Datenschutzeinstellungen beachten |
DPDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
CCPA/CPRA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
CPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
CTDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
FDBR | ✓ | ✓ | ✓ | ✓ | |||
Indiana CDPA | ✓ | ✓ | ✓ | ✓ | |||
Iowa CDPA | ✓ | ✓ | ✓ | ||||
KCDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
MN CDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
MT CDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
MODPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
NHDPL | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
NJDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
OCPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
TIPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
TDPSA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
UCPA | ✓ | ✓ | ✓ | ||||
VCDPA | ✓ | ✓ | ✓ | ✓ |
* Ein privates Klagerecht wird im Rahmen des CCPA nur dann gewährt, wenn ein Unternehmen die E-Mail-Adresse eines Verbrauchers in Verbindung mit einem Passwort oder einer Sicherheitsfrage oder unverschlüsselten und nicht zensierten personenbezogenen Daten aufgrund von Fahrlässigkeit kompromittiert oder offenlegt.
Wie werden die Verbraucher von der DPDPA betroffen sein?
Das neue Datenschutzgesetz von Delaware wirkt sich positiv auf die Verbraucher aus, indem es ihnen neue Rechte und mehr Kontrolle darüber einräumt, wie die betroffenen Unternehmen ihre personenbezogenen Daten verarbeiten.
Konkret gewährt Teil 12D-104 des DPDPA den Verbrauchern das Recht auf:
- sich zu vergewissern, ob ein für die Verarbeitung Verantwortlicher ihre personenbezogenen Daten verarbeitet, und auf diese Informationen zuzugreifen.
- Korrektur von Ungenauigkeiten in ihren Daten.
- Löschung der vom Verbraucher zur Verfügung gestellten oder über ihn eingeholten personenbezogenen Daten.
- Beschaffen Sie sich eine tragbare Kopie ihrer Daten in einem leicht verwendbaren Format, soweit dies technisch möglich ist.
- Lassen Sie sich eine Liste der Kategorien von Dritten geben, an die der für die Verarbeitung Verantwortliche ihre Daten weitergibt.
- Abmeldung von gezielter Werbung.
- Sie können dem Verkauf von Daten widersprechen (mit einigen Ausnahmen).
- Verzicht auf das Profiling zur Unterstützung ausschließlich automatisierter Entscheidungen, die rechtliche (oder ähnlich erhebliche) Auswirkungen auf die Person haben.
Diese Verbraucherrechte ähneln sehr stark denen, die in anderen US-Bundesstaaten bereits in Kraft sind oder kürzlich verabschiedet wurden.
Für wen gilt die DPDPA?
Der Delaware Personal Data Privacy Act gilt für personenbezogene Daten von Einwohnern des Bundesstaates Delaware, die in einem persönlichen oder Haushaltskontext leben.
Sie gilt jedoch nicht für Personen, die im Rahmen einer gewerblichen Tätigkeit oder eines Arbeitsverhältnisses handeln.
Sie gilt auch nicht für Eigentümer, Geschäftsführer, leitende Angestellte oder Auftragnehmer eines Unternehmens, einer Personengesellschaft, eines Einzelunternehmens, einer gemeinnützigen Organisation oder einer Regierungsbehörde.
Welche Auswirkungen hat die DPDPA auf Unternehmen?
Die DPDPA hat für Unternehmen mehrere Auswirkungen, die über die bereits erwähnten Datenschutzbewertungen und vertraglichen Verpflichtungen hinausgehen.
Dies betrifft auch Ihre Datenschutz- und Cookie-Richtlinie.
Wie wirkt sich die DPDPA auf meine Datenschutzrichtlinie aus?
Die DPDPA beschreibt mehrere Anforderungen, die sich auf Ihre aktuelle Datenschutzpolitik auswirken können.
In Abschnitt 12D-106 heißt es beispielsweise, dass die für die Verarbeitung Verantwortlichen den Verbrauchern einen "angemessen zugänglichen, klaren und aussagekräftigen" Datenschutzhinweis vorlegen müssen, der alle folgenden Punkte enthält:
- Die Kategorien der verarbeiteten personenbezogenen Daten
- Der Zweck der Verarbeitung der Daten
- Wie die Verbraucher ihre Rechte wahrnehmen und gegen die Entscheidungen des für die Verarbeitung Verantwortlichen bezüglich ihrer Anfragen Widerspruch einlegen können
- Die Kategorien personenbezogener Daten, die der für die Verarbeitung Verantwortliche gegebenenfalls mit Dritten teilt
- Die Kategorien der Dritten, mit denen der für die Verarbeitung Verantwortliche Daten austauscht, falls vorhanden
- Eine aktive E-Mail-Adresse oder ein Online-Mechanismus, mit dem der Verbraucher den für die Verarbeitung Verantwortlichen kontaktieren kann
- ob der für die Verarbeitung Verantwortliche personenbezogene Daten verkauft oder für gezielte Werbung verwendet und wie der Verbraucher sich gegen eine solche Verarbeitung entscheiden kann
- Eine oder mehrere sichere, zuverlässige Möglichkeiten für Verbraucher, ihre Rechte gemäß der DPDPA geltend zu machen
Außerdem müssen Sie in Ihrem Datenschutzhinweis einen Link zu Ihrer Website angeben, der zu einer Seite führt, auf der der Verbraucher gezielte Werbung und den Verkauf seiner Daten ablehnen kann.
Wie wird sich die DPDPA auf meine Cookie-Richtlinie auswirken?
Der Delaware Personal Data Privacy Act kann sich auf Ihre Cookie-Richtlinie auswirken, wenn Sie Internet-Cookies für bestimmte Verarbeitungstätigkeiten verwenden oder wenn Sie bestimmte Arten von personenbezogenen Daten sammeln.
Nach diesem potenziellen Gesetz haben die Verbraucher zum Beispiel das Recht, sich von der Teilnahme abzumelden:
- Gezielte Werbung
- Der Verkauf ihrer Daten
- Profilierung
Wenn Ihr Unternehmen Cookies verwendet und eine dieser Verarbeitungstätigkeiten durchführt, müssen Sie Ihre Cookie-Richtlinie so aktualisieren, dass sie Ihre Kunden deutlich darauf hinweist. Außerdem müssen Sie einen einfachen Opt-out-Mechanismus anbieten.
Außerdem müssen Sie für die Erfassung sensibler personenbezogener Daten durch Internet-Cookies eine aktive Zustimmung einholen, bevor Sie Cookies auf den Browsern der Nutzer platzieren.
Wer muss sich an das neue Datenschutzgesetz von Delaware halten?
Gemäß Abschnitt 12D-103 des DPDPA müssen Sie dieses Gesetz einhalten, wenn Sie im Bundesstaat Delaware geschäftlich tätig sind oder Produkte oder Dienstleistungen herstellen, die sich an Einwohner von Delaware richten und während eines Kalenderjahres einen der folgenden Punkte erfüllen:
- Kontrolle oder Verarbeitung der personenbezogenen Daten von mindestens 35.000 Verbrauchern (ausgenommen personenbezogene Daten, die ausschließlich zur Abwicklung von Zahlungsvorgängen verarbeitet werden)
- Sie müssen die personenbezogenen Daten von mindestens 10.000 Verbrauchern kontrollieren oder verarbeiten und mehr als 20 % Ihrer jährlichen Bruttoeinnahmen aus dem Verkauf von personenbezogenen Daten erzielen.
Interessanterweise ist der derzeitige Schwellenwert des DPDPA zahlenmäßig geringer als bei anderen Gesetzen der US-Bundesstaaten und dürfte eher für kleine und mittlere Unternehmen gelten.
Wer ist von der DPDPA ausgenommen?
Alle folgenden Einrichtungen sind von der Einhaltung des DPDPA befreit:
- Jede Regulierungs-, Verwaltungs-, Beratungs-, Exekutiv-, Ernennungs-, Gesetzgebungs- oder Justizbehörde des Staates oder einer politischen Untergliederung des Staates.
- Finanzinstitute oder mit ihnen verbundene Unternehmen, die unter den Gramm Leach Bliley Act (GLBA) fallen
- Gemeinnützige Organisationen, die sich ausschließlich der Bekämpfung und Verhütung von Versicherungsdelikten widmen.
- Nationale Wertpapiervereinigungen, gemäß dem Securities Exchange Act von 1934.
Wie können sich Unternehmen auf die DPDPA vorbereiten?
Unternehmen können sich auf den Delaware Personal Data Privacy Act vorbereiten, indem sie ihre Datenschutzrichtlinien aktualisieren, um die in dem neuen Gesetz beschriebenen Informationsanforderungen zu erfüllen.
Die betroffenen Unternehmen sollten den Verbrauchern auch mehrere Möglichkeiten bieten, ihre Datenschutzrechte geltend zu machen, z. B. durch die Einführung eines Einwilligungsbanners und das Hinzufügen eines Formulars zur Beantragung von Datenzugang auf Ihrer Website oder App.
Wenn Ihr Unternehmen Daten von mehr als 100.000 Verbrauchern verarbeitet, sollten Sie eine Datenschutzbewertung durchführen.
Vergewissern Sie sich auch, dass alle Verträge mit Drittverarbeitern oder für die Datenverarbeitung Verantwortlichen den Spezifikationen der Datenschutzbehörde entsprechen.
Schließlich schreiben Teile dieses Gesetzes vor, dass die Websites der betroffenen Einrichtungen die globalen Datenschutzkontrollen einhalten müssen, so dass Sie Ihre Plattform auch auf diese Verpflichtungen vorbereiten sollten.
Wie wird die DPDPA durchgesetzt?
Das DPDPA gibt dem Justizministerium in Abschnitt 12D-111 des Gesetzes die Befugnis zur Durchsetzung des Gesetzes, im Gegensatz zu anderen Datenschutzgesetzen der US-Bundesstaaten, die die Durchsetzungsbefugnis den jeweiligen Generalstaatsanwälten übertragen.
Das Justizministerium räumt Kontrolleuren, die gegen das Gesetz verstoßen, eine Frist von 60 Tagen ein.
Die Nachbesserungsfrist endet jedoch am 31. Dezember 2025.
Nach diesem Datum wird das Justizministerium die folgenden Details berücksichtigen, um zu entscheiden, ob der für die Verarbeitung Verantwortliche eine Heilungsfrist erhält oder nicht:
- Die Anzahl der Verstöße
- Die Größe und Komplexität des Controllers oder Prozessors
- Art und Umfang ihrer Verarbeitungstätigkeiten
- Die Wahrscheinlichkeit einer Schädigung der Öffentlichkeit
- Die Sicherheit von Personen oder Sachen
- Wenn der mutmaßliche Verstoß wahrscheinlich durch einen menschlichen oder technischen Fehler verursacht wurde
- das Ausmaß, in dem der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter in der Vergangenheit gegen ähnliche Gesetze verstoßen hat
Geldbußen und Strafen gemäß dem Delaware Personal Data Privacy Act
In der aktuellen Fassung des DPDPA heißt es, dass das Justizministerium Verstöße gegen Unterkapitel II von Kapitel 25 von Titel 29, einem Verbraucherschutzgesetz, verfolgen kann.
Die Geldstrafen und Bußgelder können bis zu 10.000 Dollar pro Verstoß betragen.
Das DPDPA sieht vor, dass Verbraucher im Rahmen dieses Gesetzes kein privates Klagerecht haben, sondern Beschwerden beim Justizministerium einreichen können.
Wie hilft Termly bei der Einhaltung von DPDPA?
Termly bietet Richtliniengeneratoren und eine Consent Management Platform (CMP), die Unternehmen dabei helfen können, die Richtlinien des DPDPA zu erfüllen.
Unsere Juristen und Datenschutzexperten prüfen unsere Compliance-Lösungen und aktualisieren sie regelmäßig, um mit den neuen und sich ändernden Datenschutzgesetzen aus aller Welt Schritt zu halten.
So stellt Ihnen Termlyunter Datenschutzerklärung Generator einfache Fragen zu den Datenverarbeitungsaktivitäten Ihres Unternehmens und erstellt auf der Grundlage Ihrer Antworten eine individuelle Richtlinie.
Unten sehen Sie einen Screenshot davon.
Zusätzlich bieten wir eine Consent Management Platform die Ihnen ein Einwilligungsbanner zur Verfügung stellt. Sie können es so konfigurieren, dass es die in Gesetzen wie dem DPDPA beschriebenen Opt-out-Anforderungen erfüllt.
Wie das aussieht, sehen Sie auf dem folgenden Screenshot.
Gibt es in Delaware noch andere Datenschutzgesetze?
Das DPDPA ist das erste umfassende Verbraucherdatenschutzgesetz in Delaware, aber auch andere Gesetze im Delaware Code beeinflussen die Privatsphäre der Einwohner des Bundesstaates.
Das Delaware Online Privacy and Protection Act(DOPPA) enthält spezifische Richtlinien für Unternehmen, die Internet-Websites, Online- oder Cloud-Computing-Dienste sowie Online- oder mobile Anwendungen für Kinder betreiben.
Darüber hinaus schützt der Student Data Privacy Protection Act(SDPPA) die persönlichen Daten von Schülern und Studenten in diesem Staat und hindert Einrichtungen daran, diese Daten weiterzugeben:
- Nutzung der Daten von Schülern für gezielte Werbung.
- Verkauf von Schülerdaten, außer unter bestimmten Umständen.
- Erstellung eines Werbeprofils des Schülers/der Schülerin, es sei denn, es handelt sich um eine K-12-Schule.
Zusammenfassung
Der Delaware Personal Data Privacy Act ist jetzt in Kraft, und die Anforderungen, die sich auf UOOMs auswirken, treten 2026 in Kraft.
Um diese neue Rechtsvorschrift zu erfüllen, sollten Unternehmen ihre Cookie- und Datenschutzrichtlinien aktualisieren, um den Hinweispflichten nachzukommen.
Sie sollten den Verbrauchern auch mehrere Möglichkeiten bieten, ihre Rechte wahrzunehmen, z. B. ein DSAR-Formular und ein Einwilligungsbanner mit einem Präferenzzentrum.
Denken Sie daran, dass Sie den Verbrauchern eine einfache Möglichkeit bieten müssen, sich gegen gezielte Werbung, den Verkauf ihrer Daten und bestimmte Arten der Profilerstellung zu entscheiden.
Verschaffen Sie Ihrem Unternehmen einen Vorsprung durch die Nutzung von Termly's Datenschutzerklärung Generator und CMP, und nehmen Sie einige der Schwierigkeiten aus der Einhaltung der Datenschutzbestimmungen.