Unternehmen, die in Utah tätig sind oder Einwohner Utahs ansprechen, müssen für Tracking, das gemäß dem Utah Consumer Privacy Act (UCPA) als Verarbeitung personenbezogener Daten gilt, eine klare, ausdrückliche Cookie-Einwilligung („Opt-in“) einholen, insbesondere wenn sie gezielte Werbung betreiben oder Daten verkaufen. Ist Ihr Einwilligungsmanagement in Utah auf dem neuesten Stand?
Der Utah Consumer Privacy Act (UCPA), der am 31. Dezember 2023 in Kraft tritt, ist ein Landesgesetz, das den Einwohnern Utahs Datenschutzrechte einräumt und großen Unternehmen, die mit ihren personenbezogenen Daten umgehen, Pflichten auferlegt. Es regelt die Erhebung und den Verkauf personenbezogener Daten, gezielte Werbung, Einwilligungsmechanismen und Datensicherheit.
Bewerten Sie, ob Ihre Organisation die Schwellenwerte des UCPA erfüllt. Wenn ja, sollte Ihre Compliance-Checkliste Folgendes enthalten:
Führen Sie ein Audit durch:
Führen Sie eine vollständige Prüfung der Datenerfassungs- und -freigabepraktiken durch.
Datenschutzbestimmungen aktualisieren:
Aktualisieren Sie die Datenschutz- und Cookie-Richtlinien mit Utah-spezifischen Offenlegungen.
Implementieren Sie das Einwilligungsmanagement:
Implementieren Sie Cookie-Einwilligungsbanner und Opt-out-Flows, um die Einwilligungserfassung und das Präferenzmanagement zu automatisieren
Umgang mit betroffenen Personen:
Richten Sie Prozesse für die Bearbeitung von Anfragen betroffener Personen ein.
Datensicherheit:
Stellen Sie sicher, dass Maßnahmen zur Datensicherheit vorhanden sind.
Die Einhaltung ist für Verantwortliche/Auftragsverarbeiter erforderlich, die:
Exemptions include institutions of higher education, nonprofits, government entities and Ausnahmen gelten für Hochschulen, gemeinnützige Organisationen, staatliche Einrichtungen und Auftragnehmer, HIPAA-konforme Einrichtungen, GLBA-regulierte Finanzinstitute, Stämme, Luftfahrtunternehmen und Daten, die Bundesgesetzen wie FCRA, COPPA, DPPA, FERPA und Farm Credit Act unterliegen.
Einwohner von Utah genießen:
Bestätigung, ob personenbezogene Daten verarbeitet werden und Anforderung von Kopien
Entfernen Sie die von Verbrauchern bereitgestellten personenbezogenen Daten
Empfangen Sie Daten in einem nutzbaren, übertragbaren Format
Verhindern Sie den Verkauf Ihrer Daten und deren Verwendung für gezielte Werbung
Verbot der Bestrafung von Verbrauchern für die Ausübung ihrer Rechte
Anfragen müssen innerhalb von 45 Tagen bestätigt werden, mit einer möglichen Verlängerung um 45 Tage. Unternehmen dürfen für Erstanfragen keine Gebühren erheben, es sei denn, sie sind offensichtlich unbegründet oder wiederholt. Es besteht kein Anspruch auf private Klage oder auf Korrektur oder Berufung gemäß UCPA.
Cookies, die personenbezogene Daten verarbeiten, fallen in den Geltungsbereich des UCPA. Wenn Sie Cookies für gezielte Werbung oder den Datenverkauf verwenden, müssen Sie:
Die Verwendung von Cookies in Datenschutzhinweisen klar offenlegen.
Opt-out-Mechanismen vor oder bei der ersten Verwendung anbieten.
Einwilligungs- und Opt-out-Aktionen protokollieren.
Ein guter Cookie-Einwilligungsmechanismus und eine kontinuierliche Überwachung sind entscheidend, da die Einhaltung des UCPA Transparenz über alle Tracker und Datenflüsse auf Websites/Apps erfordert.
Ein konformes Cookie-Banner sollte (1) Cookie-Kategorien identifizieren, (2) Zwecke erläutern, (3) Opt-out-/Opt-in-Optionen anbieten und (4) Einwilligungsprotokolle protokollieren – um die Transparenz- und Opt-out-Verpflichtungen des UCPA zu erfüllen.
Der Generalstaatsanwalt von Utah setzt den UCPA über die Verbraucherschutzbehörde durch. Bei Verstößen werden folgende Maßnahmen ergriffen:
Benachrichtigung über den Verstoß + 30-tägige Frist zur Abhilfe
Bei Nichtbehebung drohen Geldbußen von bis zu 7.500 USD pro Verstoß zuzüglich tatsächlicher Schäden für die Verbraucher.
Um Ihre Einhaltung der Datenschutzgesetze und des UCPA Utah zu überprüfen, sollten Organisationen:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Implementieren Sie das Einwilligungsmanagement:
Stellen Sie sicher, dass Einwilligungsbanner mit detaillierten Auswahlmöglichkeiten korrekt implementiert werden, dass Benutzer ihre Einwilligung jederzeit widerrufen können und dass Einwilligungsprotokolle geführt werden.
Verträge mit Drittanbietern prüfen:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Eine Consent-Management-Plattform wie CookieHub kann Ihnen dabei helfen, alle Cookies und Tracker zu erkennen, sie zu kategorisieren, konforme Banner anzuzeigen, Einwilligungen/Opt-outs zu protokollieren und Konfigurationen zu aktualisieren, wenn sich Vorschriften weiterentwickeln – und so die UCPA-Compliance zu vereinfachen.
Das UCPA gilt für große gewinnorientierte Controller oder Prozessoren, die in Utah geschäftlich tätig sind oder Einwohner von Utah bedienen und beides erfüllen: einen Jahresumsatz von ≥ 25 Millionen US-Dollar und entweder die Kontrolle über die Daten von ≥ 100.000 Verbrauchern oder einen Umsatz von > 50 % aus Datenverkäufen für ≥ 25.000 Verbraucher.
Alle Informationen, die mit einer identifizierten oder identifizierbaren Person verknüpft sind oder vernünftigerweise verknüpft werden können. Anonymisierte, aggregierte oder öffentlich verfügbare Daten sind hiervon ausgeschlossen.
Daten, die die ethnische Herkunft, Religion, sexuelle Orientierung, Staatsbürgerschaft/Einwanderungsstatus, medizinische/psychische Gesundheitsdaten sowie genetische oder biometrische Identifikatoren offenbaren. Die Verarbeitung erfordert eine Benachrichtigung und die Möglichkeit zum Opt-out, jedoch keine vorherige Zustimmung.
Der Generalstaatsanwalt von Utah ist für die Durchsetzung der Gesetze zuständig; die Verbraucherschutzbehörde von Utah untersucht Beschwerden und unterstützt die Durchsetzung.
Ausnahmen gelten für Hochschulen, gemeinnützige Organisationen, staatliche Einrichtungen und Auftragnehmer, Stämme, Luftfahrtunternehmen, HIPAA-konforme Einrichtungen, GLBA-regulierte Finanzinstitute sowie Daten im Rahmen von Bundesgesetzen (z. B. FCRA, DPPA, FERPA, Farm Credit).
Die Website der Abteilung für Verbraucherschutz von Utah und der vollständige Utah Consumer Privacy Act (Utah Code §1361101) bieten Hinweise zur Einhaltung des UCPA.
Haftungsausschluss: Die Informationen auf dieser Seite dienen ausschließlich allgemeinen Referenzzwecken und stellen keine Rechts- oder Regulierungsberatung dar. Datenschutzbestimmungen sind komplex und unterliegen häufigen Aktualisierungen, Auslegungen und rechtlichen Abweichungen. Wir bemühen uns um Richtigkeit und Aktualität der Informationen, können jedoch deren Vollständigkeit oder Anwendbarkeit auf Ihre individuellen Umstände nicht garantieren. Für Beratung zur Einhaltung gesetzlicher Vorschriften oder zu rechtlichen Verpflichtungen wenden Sie sich bitte an qualifizierte Rechtsexperten oder die zuständigen Aufsichtsbehörden.
©2025 CookieHub ehf.
