Mit der Einführung des Rhode Island Data Transparency and Privacy Protection Act (RIDTPPA) müssen Unternehmen sicherstellen, dass sie vor der Verarbeitung personenbezogener Daten, auch durch Cookies und Tracking-Technologien, die Einwilligung der Nutzer einholen. Ist Ihr Einwilligungsmanagement einsatzbereit?
RIDTPPA ist ein umfassendes Datenschutzgesetz, das in Rhode Island erlassen wurde, um Verbrauchern mehr Kontrolle über ihre persönlichen Daten zu geben. Es schreibt Transparenz bei der Datenerhebung, -verarbeitung und -weitergabe vor und legt Unternehmen, die mit Daten von Einwohnern von Rhode Island umgehen, strenge Auflagen auf.
Unternehmen müssen klare Datenschutzhinweise implementieren, bei Bedarf Einwilligungen einholen, Verbraucherrechte wie Datenzugriff und -löschung gewährleisten und sicherstellen, dass auch Lieferanten und Dienstleister die Vorschriften einhalten. RIDTPPA gilt für Unternehmen, die bestimmte Umsatz- oder Datenverarbeitungsschwellenwerte erreichen. Um die Vorschriften einzuhalten, sollten Unternehmen:
Führen Sie ein Audit durch:
Führen Sie eine vollständige Prüfung der Datenerfassungs- und -freigabepraktiken durch und identifizieren Sie die erfassten personenbezogenen Daten und deren Zwecke.
Datenschutzbestimmungen aktualisieren:
Überprüfen und aktualisieren Sie die Datenschutz- und Cookie-Richtlinien.
Implementieren Sie das Einwilligungsmanagement:
Implementieren Sie Cookie-Einwilligungsbanner und Opt-out-Flows, um die Einwilligungserfassung und das Präferenzmanagement zu automatisieren
Verbraucherrechte gewährleisten:
Richten Sie Mechanismen ein, um innerhalb von 45 Tagen auf Anfragen zu Verbraucherrechten zu reagieren
Führen Sie Datenschutzbewertungen durch:
Schützen Sie die Privatsphäre im Hinblick auf gezielte Werbung, Datenverkauf, Profilerstellung oder die Verarbeitung sensibler Daten.
Der Einsatz von Tools wie Consent Management-Plattformen (CMPs) kann diesen Prozess vereinfachen und zur Aufrechterhaltung der fortlaufenden Compliance beitragen.
RIDTPPA gilt für Unternehmen, die in Rhode Island tätig sind oder sich an Einwohner von Rhode Island richten und eines oder mehrere der folgenden Kriterien erfüllen:
Kontrolle oder Verarbeitung der Daten von mindestens 35.000 Verbrauchern pro Jahr
Erzielung von mindestens 25 % des Bruttoumsatzes aus dem Verkauf personenbezogener Daten.
Verbrauchern werden gemäß RIDTPPA folgende Rechte gewährt:
Verbraucher können auf die Verarbeitung personenbezogener Daten zugreifen und diese bestätigen
Verbraucher können die Berichtigung von Ungenauigkeiten verlangen
Verbraucher können die Löschung ihrer personenbezogenen Daten verlangen
Verbraucher haben das Recht, ihre Informationen in einem nutzbaren Format zu portieren/herunterzuladen/zu übermitteln
Verbraucher können dem Verkauf personenbezogener Daten, gezielter Werbung und Profilerstellung mit rechtlichen/signifikanten Auswirkungen widersprechen.
Verbraucher können herausfinden, welche Drittparteien ihre Daten erhalten haben und bestätigen, ob ein Unternehmen diese verarbeitet.
Cookies, die personenbezogene oder sensible Daten erfassen, fallen unter das RIDTPPA. Unternehmen müssen den Zweck jeder Cookie-Kategorie offenlegen und die Einwilligung des Nutzers einholen, bevor sie nicht unbedingt erforderliches Tracking aktivieren. Dies gilt auch für Analyse-, Werbe- und Drittanbieter-Cookies.
Cookie-Banner müssen klar angeben, welche Daten erfasst werden, und Nutzern die Möglichkeit geben, nicht unbedingt erforderliche Cookies abzulehnen.
Die Nichteinhaltung des RIDTPPA kann zu Zwangsmaßnahmen des Generalstaatsanwalts von Rhode Island führen, darunter auch zivilrechtliche Sanktionen. Jeder Verstoß kann mit einer Geldstrafe geahndet werden, und bei fortgesetzter Nichteinhaltung kann sich die Haftung erhöhen.
Die Einhaltung des RIDTPPA Rhode Island kann teilweise durch die Einhaltung einer Reihe bewährter Verfahren zum Datenschutz erreicht werden, darunter:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Implementieren Sie das Einwilligungsmanagement:
Stellen Sie sicher, dass Einwilligungsbanner mit detaillierten Auswahlmöglichkeiten korrekt implementiert werden, dass Benutzer ihre Einwilligung jederzeit widerrufen können und dass Einwilligungsprotokolle geführt werden.
Verträge mit Drittanbietern prüfen:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Eine Consent-Management-Plattform wie CookieHub unterstützt die Automatisierung der Erfassung und Verwaltung der Benutzereinwilligung in Übereinstimmung mit RIDTPPA und stellt sicher, dass Cookies und die Datenverarbeitung rechtmäßig, transparent und benutzerkontrolliert sind.
RIDTPPA gilt für Unternehmen, die in Rhode Island tätig sind oder sich an Einwohner des Staates richten, insbesondere für solche, die personenbezogene Daten von mehr als 35.000 Verbrauchern erfassen oder verarbeiten oder erhebliche Einnahmen aus dem Verkauf von Daten erzielen.
Zu den personenbezogenen Daten zählen alle Informationen, die mit einer identifizierten oder identifizierbaren Person verknüpft sind oder werden können, wie etwa Namen, E-Mail-Adressen, IP-Adressen und Online-Kennungen.
Zu den sensiblen Daten zählen Informationen wie Rasse oder ethnische Herkunft, religiöse Überzeugungen, sexuelle Orientierung, Gesundheitsdaten, genetische oder biometrische Daten und die genaue Geolokalisierung.
Der Generalstaatsanwalt von Rhode Island ist für die Durchsetzung des RIDTPPA und die Bearbeitung von Verbraucherbeschwerden verantwortlich.
Bestimmte Einrichtungen sind davon ausgenommen, darunter Regierungsbehörden, Finanzinstitute, die dem Gramm-Leach-Bliley Act unterliegen, und Daten, die unter HIPAA oder andere Bundesdatenschutzgesetze fallen.
Weitere Informationen zum RIDTPPA erhalten Sie auf der offiziellen Website des Generalstaatsanwalts von Rhode Island oder durch Einsichtnahme in den vollständigen Gesetzestext.
Haftungsausschluss: Die Informationen auf dieser Seite dienen ausschließlich allgemeinen Referenzzwecken und stellen keine Rechts- oder Regulierungsberatung dar. Datenschutzbestimmungen sind komplex und unterliegen häufigen Aktualisierungen, Auslegungen und rechtlichen Abweichungen. Wir bemühen uns um Richtigkeit und Aktualität der Informationen, können jedoch deren Vollständigkeit oder Anwendbarkeit auf Ihre individuellen Umstände nicht garantieren. Für Beratung zur Einhaltung gesetzlicher Vorschriften oder zu rechtlichen Verpflichtungen wenden Sie sich bitte an qualifizierte Rechtsexperten oder die zuständigen Aufsichtsbehörden.
©2025 CookieHub ehf.
