Das DPDPA verpflichtet Unternehmen zur Implementierung eines Cookie-Einwilligungsmechanismus – beispielsweise eines Banners mit einem Präferenzzentrum –, um Transparenz zu gewährleisten und Opt-Ins bzw. Opt-Outs für gezielte Werbung, Datenverkäufe, Profilerstellung und die Verarbeitung sensibler Daten zu erfassen. Halten Sie die Vorschriften ein?
Der Delaware Personal Data Privacy Act (DPDPA) wurde am 11. September 2023 in Kraft gesetzt und trat am 1. Januar 2025 in Kraft. Es handelt sich um ein umfassendes staatliches Datenschutzgesetz, das Verbrauchern in Delaware Rechte einräumt und Verantwortliche/Auftragsverarbeiter hinsichtlich des Umgangs mit personenbezogenen Daten verpflichtet.
Unternehmen sollten Folgendes tun, um die DPDPA Delaware einzuhalten:
Datenschutzbestimmungen aktualisieren:
Aktualisierung der Datenschutzrichtlinien mit Delaware-spezifischen Offenlegungen.
Implementieren Sie das Einwilligungsmanagement:
Implementieren Sie Cookie-Einwilligungsbanner und Opt-out-Flows, um eine klare, ausdrückliche Zustimmung zu erhalten
Umgang mit betroffenen Personen:
Einrichten von Prozessen zur Bearbeitung von Anfragen betroffener Personen
Datensicherheit:
Sicherstellen, dass Maßnahmen zur Datensicherheit vorhanden sind.
Daten- und Cookie-Praktiken überprüfen und offenlegen:
Geben Sie Ihre Datenverarbeitungspraktiken bekannt, einschließlich der Erfassung, Speicherung und Weitergabe von Cookie-Typen, Zwecken usw.
Konsultieren Sie einen Rechtsberater und erwägen Sie die Verwendung einer Consent Management Platform (CMP), um die Einhaltung der Vorschriften zu erleichtern.
Das DPDPA Delaware gilt für alle Verantwortlichen oder Auftragsverarbeiter, die:
Geschäfte in Delaware tätigen oder sich an Einwohner Delawares richten; und
im Vorjahr entweder Daten von mindestens 35.000 Verbrauchern (ausgenommen reine Zahlungsdaten) oder Daten von mindestens 10.000 Verbrauchern verarbeitet und mehr als 20 % ihres Bruttoumsatzes aus dem Verkauf personenbezogener Daten erzielt haben.
Ausnahmen gelten für staatliche Stellen (ausgenommen Hochschulen), GLBA-regulierte Finanzinstitute, Ausgliederungen gemeinnütziger Organisationen auf Unternehmensebene (z. B. zur Bekämpfung von Versicherungsbetrug) sowie Ausnahmen auf Datenebene (HIPAA-geschützte Informationen, FERPA, FCRA, DPPA, Deregulierung der Fluggesellschaften, COPPA für Kinder unter 13 Jahren usw.).
Verbraucher in Delaware haben das Recht:
Verbraucher können auf die Verarbeitung personenbezogener Daten zugreifen und diese bestätigen
Verbraucher können die Berichtigung von Ungenauigkeiten verlangen
Verbraucher können die Löschung ihrer personenbezogenen Daten verlangen
Verbraucher haben das Recht, ihre Informationen in einem nutzbaren Format zu portieren/herunterzuladen/zu übermitteln
Verbraucher können dem Verkauf personenbezogener Daten, gezielter Werbung und Profilerstellung mit rechtlichen/signifikanten Auswirkungen widersprechen.
Verbraucher können eine Liste bestimmter Drittparteien erhalten, die ihre Daten erhalten haben
Darüber hinaus müssen die Verantwortlichen innerhalb von 45 Tagen (mit einer möglichen Verlängerung um 45 Tage) antworten und ein Berufungsverfahren bereitstellen.
Cookies, die Daten erfassen, die mit einer identifizierbaren Person verknüpft sind – wie IP-Adressen, Browserverlauf oder Geolokalisierung – gelten als personenbezogene Daten. Daher müssen Unternehmen:
Ihre Cookie-Nutzung offenlegen (Arten, Zwecke, Drittanbieter).
Eine klare, ausdrückliche Einwilligung für nicht unbedingt erforderliche Cookies einholen, die mit gezielter Werbung, Profilerstellung, Datenverkauf und der Verarbeitung sensibler Daten verbunden sind.
Abmeldungen über On-Site-Flows und universelle Präferenzsignale bis 2026 berücksichtigen.
Bei Verstößen gegen das DPDPA drohen Strafen, die vom Justizministerium von Delaware durchgesetzt werden:
Bis zu 10.000 USD pro Verstoß.
Die Durchsetzung umfasst eine 60-tägige Nachbesserungsfrist (gültig bis zum 31. Dezember 2025). Nach Ablauf der Frist liegt die Nachbesserung im Ermessen des Justizministeriums.
Kein privates Klagerecht – nur Durchsetzung durch das Justizministerium.
Um Ihre Einhaltung des DPDPA zu überprüfen, sollten Organisationen:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Implementieren Sie das Einwilligungsmanagement:
Stellen Sie sicher, dass Einwilligungsbanner mit detaillierten Auswahlmöglichkeiten korrekt implementiert werden, dass Benutzer ihre Einwilligung jederzeit widerrufen können und dass Einwilligungsprotokolle geführt werden.
Verträge mit Drittanbietern prüfen:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Das DPDPA gilt für Verantwortliche und Auftragsverarbeiter, die in Delaware geschäftlich tätig sind oder dessen Einwohner ansprechen und Datenvolumen- oder Umsatzschwellenwerte erreichen (≥ 35.000 Benutzer oder ≥ 10.000 Benutzer plus über 20 % Umsatz aus Datenverkäufen).
Alle Informationen, die mit einer identifizierten oder identifizierbaren Person verknüpft sind oder vernünftigerweise verknüpft werden können – ausgenommen anonymisierte oder öffentlich verfügbare Informationen (z. B. Namen, E-Mails, IPs).
Daten, die Aufschluss über Rasse, Religion, Gesundheitszustand/medizinischen Zustand (einschließlich Schwangerschaft), Sexualleben/-orientierung (einschließlich trans/nicht-binär), Staatsbürgerschaft, genetische oder biometrische Daten, genaue Geolokalisierung und personenbezogene Daten eines bekannten Kindes geben.
Für die Durchsetzung des Gesetzes ist die Abteilung Verbraucherschutz des Justizministeriums von Delaware zuständig. Es gibt keine Bestimmung zu privaten Klagen.
Ausnahmen gelten für staatliche Behörden (außer Universitäten), von der GLBA regulierte Finanzinstitute, bestimmte gemeinnützige Organisationen und Daten, die bereits durch Gesetze wie HIPAA, FERPA, FCRA, COPPA, Airline Deregulation Act, DPPA usw. reguliert sind.
Konsultieren Sie die FAQs und Gesetze des Justizministeriums von Delaware: Website des Generalstaatsanwalts von Delaware und HB154 im Delaware Code.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
