Gemäß dem texanischen TDPSA müssen Unternehmen, die personenbezogene oder sensible Daten mithilfe von Cookies sammeln – insbesondere für Profilerstellung, gezielte Werbung oder den Datenverkauf – vor dem Setzen solcher Cookies eine ausdrückliche Einwilligung einholen. Sind Sie auf die Cookie-Einwilligung und -Compliance in Texas vorbereitet?
Der Texas Data Privacy and Security Act (TDPSA), der ab dem 1. Juli 2024 in Kraft tritt (mit einigen Opt-out-Anforderungen, die ab dem 1. Januar 2025 gelten), gewährt Verbrauchern neue Datenschutzrechte und erlegt Unternehmen, die mit personenbezogenen Daten von Einwohnern von Texas umgehen, Verpflichtungen auf.
So stellen Sie die Einhaltung des TDPSA sicher:
Führen Sie ein Audit durch:
Führen Sie eine vollständige Prüfung der Datenerfassungs- und -freigabepraktiken durch und identifizieren Sie die erfassten personenbezogenen Daten und deren Zwecke.
Datenschutzbestimmungen aktualisieren:
Überprüfen und aktualisieren Sie Datenschutz- und Cookie-Richtlinien mit TDPSA-spezifischen Offenlegungen.
Implementieren Sie das Einwilligungsmanagement:
Implementieren Sie Cookie-Einwilligungsbanner und universelle Opt-out-Mechanismen (z. B. über Global Privacy Control).
Aufzeichnungen führen:
Keep records of consents and DPIAsFühren Sie Aufzeichnungen über Einwilligungen und Datenschutz-Folgenabschätzungen
Datensicherheit gewährleisten:
Schützen Sie Ihre Daten und melden Sie Datenschutzverletzungen, die mehr als 250 Einwohner betreffen, innerhalb von 30 Tagen.
TDPSA gilt für alle Unternehmen, die in Texas geschäftlich tätig sind, Produkte/Dienstleistungen anbieten, die von Einwohnern Texas‘ genutzt werden, personenbezogene Daten verarbeiten oder verkaufen und kein Kleinunternehmen sind (gemäß SBA-Definition: < 500 Mitarbeiter).
Ausgenommen sind: staatliche Behörden, gemeinnützige Organisationen, HIPAA-regulierte Unternehmen, Finanzinstitute gemäß GLBA, Versorgungsunternehmen und Hochschulen.
Einwohner von Texas haben:
Verbraucher können auf die Verarbeitung personenbezogener Daten zugreifen und diese bestätigen
Verbraucher können die Berichtigung von Ungenauigkeiten verlangen
Verbraucher können die Löschung ihrer personenbezogenen Daten verlangen
Verbraucher haben das Recht, ihre Informationen in einem nutzbaren Format zu portieren/herunterzuladen/zu übermitteln
Verbraucher können dem Verkauf personenbezogener Daten, gezielter Werbung und Profilerstellung mit rechtlichen/signifikanten Auswirkungen widersprechen.
Verbraucher können herausfinden, welche Drittparteien ihre Daten erhalten haben und bestätigen, ob ein Unternehmen diese verarbeitet.
Die Verantwortlichen müssen auf Anfragen von Verbrauchern innerhalb von 45 Tagen (einmalig verlängerbar um weitere 45 Tage) und mindestens zweimal pro Jahr kostenlos antworten.
Gemäß TDPSA ist für Cookies, die Tracking, Profiling oder Verkauf ermöglichen, eine Einwilligung erforderlich. Sensible Daten wie genaue Geolokalisierung, biometrische Daten, ethnische Zugehörigkeit oder Gesundheitsdaten erfordern eine ausdrückliche Zustimmung, bevor Cookies gesetzt werden. Es muss eine Datenschutzrichtlinie vorhanden sein, die die Verwendung von Cookies, Datenkategorien, Zwecke, Weitergabe und Verbraucherrechte offenlegt.
Der Generalstaatsanwalt von Texas ist für die Durchsetzung des Gesetzes zuständig. Nach schriftlicher Mitteilung hat das Unternehmen eine 30-tägige Frist zur Behebung der Verstöße. Nach Ablauf dieser Frist können zivilrechtliche Strafen von bis zu 7.500 USD pro Verstoß verhängt werden. Verbraucher haben kein privates Klagerecht.
Die Einhaltung des TDPSA Texas erfordert von Unternehmen, dass sie sich an bewährte Verfahren zum Datenschutz halten, beispielsweise:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Kategorisieren:
Categorize cookies (e.g., necessary, preference, analytics, marketing)Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Implementieren Sie das Einwilligungsmanagement:
Stellen Sie sicher, dass Einwilligungsbanner mit detaillierten Auswahlmöglichkeiten korrekt implementiert werden, dass Benutzer ihre Einwilligung jederzeit widerrufen können und dass Einwilligungsprotokolle geführt werden.
Verträge mit Drittanbietern prüfen:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Eine Consent-Management-Plattform wie CookieHub automatisiert das Scannen und Klassifizieren von Cookies, das Einholen von Einwilligungen (Opt-in/Opt-out), die Speicherung von Einwilligungsdatensätzen und Richtlinienaktualisierungen und macht so die TDPSA-Konformität messbar und skalierbar.
Das Texas TDPSA gilt für Verantwortliche oder Auftragsverarbeiter, die in Texas geschäftlich tätig sind (oder deren Dienste von Texanern in Anspruch genommen werden) und personenbezogene Daten verarbeiten oder verkaufen, und nicht für kleine Unternehmen. Ausgenommen sind gemeinnützige Organisationen, staatliche Stellen, GLBA/HIPAA-Einheiten, Versorgungsunternehmen sowie Daten im Beschäftigungs- oder B2B-Kontext.
Alle Informationen, die mit einer identifizierten oder identifizierbaren Person verknüpft sind oder vernünftigerweise verknüpft werden können – z. B. Name, IP, Cookie-IDs, pseudonyme Daten.
Daten, die Aufschluss über Rasse, Religion, Gesundheit, Sexualität, Staatsbürgerschaft, biometrische/genetische Informationen, Kinderdaten (<13) oder genaue Geolokalisierung (<1.750 Fuß) geben.
Die alleinige Durchsetzungsbefugnis liegt beim Büro des Generalstaatsanwalts von Texas.
Zu den ausgenommenen Einrichtungen zählen staatliche Behörden, gemeinnützige Organisationen, Institutionen gemäß HIPAA/GLBA, Versorgungsunternehmen, Hochschulen und kleine Unternehmen (<500 Mitarbeiter), sofern sie nicht vertrauliche Daten verkaufen.
Weitere Informationen finden Sie auf der Website des texanischen Generalstaatsanwaltsbüros und im vollständigen Text des Gesetzes.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
