Um dem Datenschutzgesetz von Nebraska zu entsprechen, müssen Unternehmen klare Cookie-Einwilligungsbanner integrieren, die Verwendung von Cookies in Datenschutzhinweisen erläutern und Opt-out-Optionen anbieten, wenn Cookies den Verkauf personenbezogener Daten, gezielte Werbung oder Profilerstellung beinhalten. Sind Sie bereit, die NDPA einzuhalten?
Der Nebraska Data Privacy Act (NDPA), auch bekannt als LB1074, ist das erste umfassende Datenschutzgesetz des Staates. Es wurde am 17. April 2024 von Gouverneur Pillen unterzeichnet und tritt am 1. Januar 2025 in Kraft. Es gewährt den Einwohnern Nebraskas umfassende Rechte in Bezug auf ihre personenbezogenen Daten und legt den entsprechenden Unternehmen Verpflichtungen auf.
Um festzustellen, ob Ihr Unternehmen die NDPA-Vorschriften einhält, sollten Sie die folgenden Aktivitäten in Betracht ziehen:
Prüfdaten:
Über Cookies und Tracker erfasste Prüfdaten.
Cookies klassifizieren:
Stellen Sie fest, ob Cookies sensible oder personenbezogene Daten enthalten.
Implementieren Sie das Einwilligungsmanagement:
Stellen Sie die Zustimmung zu Cookies mit sensiblen Daten sicher und stellen Sie Opt-out-Mechanismen bereit.
Einbettungsfunktion:
Ermöglichen Sie die Ausübung der Verbraucherrechte (Zugriff, Löschung, Korrektur).
Dokumentieren:
Führen Sie Aufzeichnungen über alle Prozesse, Verträge, Bewertungen und Datenschutzhinweise.
Die Einhaltung der Vorschriften ist für alle Verantwortlichen oder Auftragsverarbeiter erforderlich, die alle folgenden Bedingungen erfüllen: Sie sind in Nebraska geschäftlich tätig oder bieten Produkte/Dienstleistungen für Einwohner Nebraskas an, sie verarbeiten oder verkaufen personenbezogene Daten und es handelt sich nicht um ein Kleinunternehmen gemäß den Kriterien des Federal Small Business Act.
Ausnahmen sind:
Rein persönliche/häusliche Tätigkeiten
Landesregierungen oder politische Untergliederungen
GLBA-, HIPAA-, FCRA-, DPPA- und FERPA-Daten
Gemeinnützige Organisationen und Hochschulen
Versorgungsunternehmen.
Einwohner von Nebraska haben:
Verbraucher können auf die Verarbeitung personenbezogener Daten zugreifen und diese bestätigen.
Verbraucher können die Berichtigung von Ungenauigkeiten verlangen
Verbraucher können die Löschung ihrer personenbezogenen Daten verlangen
Verbraucher haben das Recht, ihre Informationen in einem nutzbaren Format zu portieren/herunterzuladen/zu übermitteln
Verbraucher können dem Verkauf personenbezogener Daten, gezielter Werbung und Profilerstellung mit rechtlichen/signifikanten Auswirkungen widersprechen.
Auf Verstöße muss innerhalb von 45 Tagen (plus einer 45-tägigen Verlängerung) reagiert werden, und Einsprüche müssen innerhalb von 60 Tagen beigelegt werden. Abgelehnte Einsprüche lösen Beschwerdemöglichkeiten über den Generalstaatsanwalt von Nebraska aus.
Die Einhaltung der Cookie-Richtlinien ist im Rahmen des NDPA Nebraska erforderlich.
Für Cookies, die sensible personenbezogene Daten (z. B. biometrische Daten, genaue Standortdaten, Daten von Kindern) verarbeiten, ist eine Opt-in-Einwilligung erforderlich.
Opt-out-Optionen sind erforderlich, wenn Cookies den Verkauf personenbezogener Daten, gezielte Werbung oder Profilerstellung unterstützen.
Organisationen, die gegen das NDPA Nebraska verstoßen, drohen:
Zivilrechtliche Geldbußen von bis zu 7.500 USD pro Verstoß, die vom Generalstaatsanwalt von Nebraska verhängt werden.
30-tägige Nachfrist nach Mahnung, unbegrenzt verlängerbar bis zur Nachbesserung.
Kein privates Klagerecht – Verbraucher können nicht klagen; Verpflichtungen werden ausschließlich vom Generalstaatsanwalt durchgesetzt.
Um Ihre Einhaltung des NDPA Nebraska und der Best Practices zum Datenschutz zu überprüfen, sollten Organisationen:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Implementieren Sie das Einwilligungsmanagement:
Stellen Sie sicher, dass Einwilligungsbanner mit detaillierten Auswahlmöglichkeiten korrekt implementiert werden, dass Benutzer ihre Einwilligung jederzeit widerrufen können und dass Einwilligungsprotokolle geführt werden.
Verträge mit Drittanbietern prüfen:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Eine Consent-Management-Plattform wie CookieHub kann dabei helfen, Cookie-Einwilligungs-Workflows zu zentralisieren – einschließlich Opt-ins, Opt-outs, Bannern, Prüfprotokollen und Verbraucheranfragen – und so die Einhaltung der Cookie- und Datenverarbeitungsvorschriften des NDPA Nebraska zu optimieren.
Das NDPA von Nebraska gilt für Verantwortliche/Auftragsverarbeiter, die in Nebraska geschäftlich tätig sind oder dessen Einwohner bedienen, personenbezogene Daten verarbeiten oder verkaufen und die Schwellenwerte für Kleinunternehmen überschreiten (keine Umsatz-/Datenvolumengrenzen).
Alle Informationen, die vernünftigerweise mit einer identifizierbaren Person verknüpft sind, einschließlich pseudonymisierter Daten, sofern diese wieder identifizierbar sind. Ausgenommen sind öffentliche oder anonymisierte Daten.
Daten, die Rasse, Religion, Gesundheit, sexuelle Orientierung, Staatsbürgerschaft, genetische/biometrische Informationen, genaue Geolokalisierung und bekannte Daten von Kindern offenlegen. Für die Verarbeitung dieser Daten ist eine Einwilligung erforderlich.
Der Generalstaatsanwalt von Nebraska verfügt über die ausschließliche Durchsetzungsbefugnis. Private Klagen sind nicht zulässig.
Kleine Unternehmen, die ausschließlich personenbezogene Daten verarbeiten, staatliche Behörden, von GLBA/HIPAA/FERPA/FCRA regulierte Einrichtungen, gemeinnützige Organisationen, Versorgungsunternehmen, Hochschulen und bestimmte abgedeckte Datentypen sind von der NDPA-Konformität ausgenommen.
Weitere Informationen zum NDPA Nebraska finden Sie auf der Nebraska AGO-Homepage zum Datenschutz, LB1074 (Neb. Rev. Stat. §§871101–1130), und wenden Sie sich an Datenschutzexperten oder einen Rechtsberater.
Haftungsausschluss: Die Informationen auf dieser Seite dienen ausschließlich allgemeinen Referenzzwecken und stellen keine Rechts- oder Regulierungsberatung dar. Datenschutzbestimmungen sind komplex und unterliegen häufigen Aktualisierungen, Auslegungen und rechtlichen Abweichungen. Wir bemühen uns um Richtigkeit und Aktualität der Informationen, können jedoch deren Vollständigkeit oder Anwendbarkeit auf Ihre individuellen Umstände nicht garantieren. Für Beratung zur Einhaltung gesetzlicher Vorschriften oder zu rechtlichen Verpflichtungen wenden Sie sich bitte an qualifizierte Rechtsexperten oder die zuständigen Aufsichtsbehörden.
©2025 CookieHub ehf.
