Der Iowa Consumer Data Protection Act (ICDPA) wurde am 29. März 2023 unterzeichnet und trat am 1. Januar 2025 in Kraft. Er verleiht den Einwohnern von Iowa neue Rechte hinsichtlich der Erfassung, Verwendung, des Verkaufs, der Weitergabe und der Verarbeitung ihrer personenbezogenen Daten.
Zur Einhaltung der ICPDA Iowa:
Datenschutz- und Cookie-Richtlinie aktualisieren:
Aktualisierung der Datenschutz- und Cookie-Richtlinien mit Iowa-spezifischen Offenlegungen.
Implementieren Sie das Einwilligungsmanagement:
Implementierung von Cookie-Einwilligungsbannern und Opt-out-Mechanismen zur Einholung einer klaren, ausdrücklichen Einwilligung
Umgang mit betroffenen Personen:
Einrichten von Prozessen zur Bearbeitung von Anfragen betroffener Personen
Datensicherheit:
Sicherstellen, dass Maßnahmen zur Datensicherheit vorhanden sind.
Daten- und Cookie-Praktiken überprüfen und offenlegen:
Geben Sie Ihre Datenverarbeitungspraktiken bekannt, einschließlich der Erfassung, Speicherung und Weitergabe von Cookie-Typen, Zwecken usw.
Antwortfristen:
Antwortet auf Verbraucherrechtsanfragen innerhalb von 90 Tagen (plus einer möglichen Verlängerung von 45 Tagen)
Die Einhaltung der Vorschriften ist für jedes Unternehmen erforderlich, das jährlich personenbezogene Daten von mindestens 100.000 Einwohnern Iowas kontrolliert oder verarbeitet oder die Daten von mindestens 25.000 Einwohnern Iowas kontrolliert oder verarbeitet und mehr als 50 % seines Bruttoumsatzes mit dem Verkauf personenbezogener Daten erzielt.
Dies gilt auch für Unternehmen, die in Iowa tätig sind oder sich an Verbraucher in Iowa richten – auch für kleine Unternehmen ohne Umsatzgrenzen.
Einwohner von Iowa (Verbraucher) haben unter dem ICDPA mehrere Rechte:
Verbraucher können auf die Verarbeitung personenbezogener Daten zugreifen und diese bestätigen
Verbraucher können die Löschung ihrer personenbezogenen Daten verlangen
Verbraucher haben das Recht, ihre Informationen in einem nutzbaren Format zu portieren/herunterzuladen/zu übermitteln
Verbraucher können dem Verkauf bestimmter personenbezogener Daten widersprechen
Im Gegensatz zu einigen anderen Bundesstaaten besteht in Iowa weder das Recht auf die Korrektur ungenauer Daten noch das Recht, sich von Profiling oder gezielter Werbung abzumelden.
Cookies, die personenbezogene Daten speichern oder sammeln – insbesondere für gezielte Werbung, den Verkauf von Daten oder die Verarbeitung sensibler Informationen – fallen in den Geltungsbereich des ICDPA. Unternehmen müssen diese Cookies klar offenlegen, Nutzern die Möglichkeit bieten, dem Verkauf oder der Erfassung sensibler Daten zu widersprechen, und sicherstellen, dass Cookie-Banner und -Hinweise den Vorschriften entsprechen.
Da Cookies, die personenbezogene Daten sammeln oder verarbeiten, reguliert sind, müssen die Cookie-Richtlinien und -Banner Ihrer Website Cookies nach Typ (z. B. funktional, analytisch, zielgerichtet) kategorisieren, ihren Zweck offenlegen und Opt-out-Optionen für die Verarbeitung oder den Verkauf personenbezogener Daten anbieten. Zum Nachweis der Konformität können außerdem eine dauerhafte Einwilligungsverfolgung und Dokumentation erforderlich sein.
Iowas ICDPA wird ausschließlich vom Generalstaatsanwalt durchgesetzt. Unternehmen erhalten eine schriftliche Verwarnung und eine 90-tägige Frist zur Behebung von Verstößen. Bei Nichtbehebung drohen Geldstrafen von maximal 7.500 USD pro Verstoß. Es besteht kein privates Klagerecht, sondern nur die Durchsetzung durch den Generalstaatsanwalt.
Um Ihre ICDPA-Konformität zu überprüfen, sollten Unternehmen mehrere bewährte Verfahren zum Datenschutz befolgen:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Implementieren Sie das Einwilligungsmanagement:
Stellen Sie sicher, dass Einwilligungsbanner mit detaillierten Auswahlmöglichkeiten korrekt implementiert werden, dass Benutzer ihre Einwilligung jederzeit widerrufen können und dass Einwilligungsprotokolle geführt werden.
Verträge mit Drittanbietern prüfen:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Eine Consent-Management-Plattform wie CookieHub optimiert die Einhaltung der ICPDA Iowa-Vorschriften, indem sie Cookie-Banner verwaltet, Einwilligungsaufzeichnungen pflegt, geografisch ausgerichtete Opt-outs ermöglicht und erforderliche Hinweise generiert.
ICDPA Iowa gilt für Verantwortliche und Auftragsverarbeiter, die in Iowa tätig sind oder sich an Einwohner von Iowa richten und die folgenden Schwellenwerte einhalten: Jährlich verarbeitete Daten von ≥ 100.000 Einwohnern oder Daten von ≥ 25.000 Einwohnern plus ≥ 50 % des Umsatzes aus Datenverkäufen.
Alle Informationen, die eine Person identifizieren, sich auf sie beziehen, sie beschreiben oder vernünftigerweise mit ihr in Verbindung gebracht werden können – ausgenommen öffentlich verfügbare Daten.
Daten, die die rassische oder ethnische Herkunft, religiöse Überzeugungen, Gesundheitsdaten, genaue Geolokalisierung, biometrische Daten, sexuelle Orientierung usw. offenbaren. Vor der Verarbeitung sind eine Benachrichtigung und ein Opt-out erforderlich.
Der Generalstaatsanwalt von Iowa verfügt über die ausschließliche Durchsetzungsbefugnis, einschließlich der Verhängung von Abhilfemaßnahmen und Strafen.
Ausnahmen vom ICDPA sind: Staatliche/staatliche Einrichtungen Einrichtungen, die unter HIPAA, HITECH oder GLBA fallen Finanzinstitute unter GLBA Gemeinnützige Organisationen und Hochschulen
Zu den maßgeblichen Quellen gehört das offizielle Gesetz (SF 262) in den Aufzeichnungen der Legislative von Iowa.
Haftungsausschluss: Die Informationen auf dieser Seite dienen ausschließlich allgemeinen Referenzzwecken und stellen keine Rechts- oder Regulierungsberatung dar. Datenschutzbestimmungen sind komplex und unterliegen häufigen Aktualisierungen, Auslegungen und rechtlichen Abweichungen. Wir bemühen uns um Richtigkeit und Aktualität der Informationen, können jedoch deren Vollständigkeit oder Anwendbarkeit auf Ihre individuellen Umstände nicht garantieren. Für Beratung zur Einhaltung gesetzlicher Vorschriften oder zu rechtlichen Verpflichtungen wenden Sie sich bitte an qualifizierte Rechtsexperten oder die zuständigen Aufsichtsbehörden.
©2025 CookieHub ehf.
