Die Lösung
CookieHub CMP
Die vollständige, vollautomatisierte Consent-Management-Plattform für globale Datenschutzkonformität.
Merkmale
Entdecken Sie leistungsstarke Tools für automatisches Cookie-Blockieren, Geo-Targeting und Reporting.
Compliance-Tools
Nach Framework
Gemäß den Vorschriften
Bereiten Sie sich auf den Vermont Data Privacy and Online Surveillance Act vor – mit klarer Cookie-Einwilligung, Opt-out-Kontrollen und Tools für die Compliance beim Online-Tracking. Sind Sie bereit für die Einhaltung der Vorschriften?
Der Vermont Data Privacy and Online Surveillance Act, verabschiedet als S.71 / Act 145, ist das umfassende Verbraucherdatenschutzgesetz des US-Bundesstaates Vermont. Das Gesetz wurde am 16. Juni 2026 unterzeichnet und tritt am 1. Januar 2028 in Kraft.
Das Gesetz gilt für Unternehmen, die in Vermont geschäftlich tätig sind oder Produkte oder Dienstleistungen anbieten, die sich an Einwohner von Vermont richten, und bestimmte Schwellenwerte bei der Datenverarbeitung erreichen. Es gibt Verbrauchern mehr Kontrolle über ihre personenbezogenen Daten und verpflichtet Organisationen zu Transparenz, zur Begrenzung unnötiger Datenerhebung, zum Schutz sensibler Daten und zur Beachtung von Opt-out-Anfragen der Verbraucher.
Für Websites und digitale Dienste ist das Gesetz besonders relevant, wenn Cookies, Tracking-Technologien, Analyse-Tools, Werbepixel oder Skripte von Drittanbietern personenbezogene Daten von Einwohnern Vermonts erfassen oder verarbeiten.
Zur Vorbereitung auf die Datenschutz-Compliance in Vermont sollten Organisationen prüfen, wie sie personenbezogene Daten erheben, nutzen, offenlegen und verkaufen, auch über Cookies und andere Online-Tracking-Technologien.
Zu den wichtigsten Compliance-Schritten gehören:
Datenschutzhinweise aktualisieren:
Stellen Sie einen klaren und leicht zugänglichen Datenschutzhinweis bereit, der erklärt, welche personenbezogenen Daten verarbeitet werden, warum sie verarbeitet werden, wie Verbraucher ihre Rechte ausüben können, welche Kategorien von Dritten Daten erhalten und ob personenbezogene Daten für das Training großer Sprachmodelle verwendet, erhoben oder verkauft werden.
Consent Management implementieren:
Verwenden Sie Cookie-Banner und Preference Center, um eine klare, ausdrückliche Einwilligung einzuholen, wenn dies erforderlich ist, insbesondere bei der Verarbeitung sensibler Daten oder dem Verkauf sensibler Daten.
Opt-out-Mechanismen bereitstellen:
Ermöglichen Sie Verbrauchern, der Verarbeitung personenbezogener Daten für zielgerichtete Werbung, dem Verkauf personenbezogener Daten und Profiling mit rechtlichen oder ähnlich erheblichen Auswirkungen zu widersprechen.
Universelle Opt-out-Signale respektieren:
Unterstützen Sie Opt-out-Anfragen, die über autorisierte Vertreter oder Technologien wie Browsereinstellungen, Browser-Erweiterungen, globale Geräteeinstellungen oder Internet-Links übermittelt werden, sofern anwendbar.
Bewertungen durchführen:
Führen Sie Datenschutzbewertungen für risikoreichere Verarbeitungsvorgänge durch, darunter zielgerichtete Werbung, Verkauf personenbezogener Daten, Profiling mit erheblichen Auswirkungen und Verarbeitung sensibler Daten.
Anbieter und Auftragsverarbeiter verwalten:
Verwenden Sie geeignete Verträge mit Auftragsverarbeitern und stellen Sie sicher, dass die Weitergabe von Daten an Dritte die Einhaltung des Gesetzes unterstützt.
Der Vermont Data Privacy and Online Surveillance Act gilt für Personen oder Unternehmen, die in Vermont geschäftlich tätig sind oder Produkte oder Dienstleistungen herstellen bzw. anbieten, die sich an Einwohner von Vermont richten, und im vorangegangenen Kalenderjahr mindestens einen der folgenden Schwellenwerte erfüllen:
Verarbeitung personenbezogener Daten von mindestens 35.000 Verbrauchern aus Vermont, ausgenommen personenbezogene Daten, die ausschließlich zur Abwicklung von Zahlungstransaktionen verarbeitet werden.
Verarbeitung sensibler Daten von mindestens 3.000 Verbrauchern aus Vermont, ausgenommen Daten, die ausschließlich zur Abwicklung von Zahlungstransaktionen verarbeitet werden.
Angebot zum Verkauf personenbezogener Daten von mindestens 3.000 Verbrauchern aus Vermont.
Das Gesetz enthält außerdem separate Bestimmungen zu Verbrauchergesundheitsdaten, die weiter gefasst für Personen gelten, die in Vermont geschäftlich tätig sind oder Einwohner von Vermont mit Produkten oder Dienstleistungen ansprechen.
Bestimmte Einrichtungen und Datentypen sind ausgenommen, darunter staatliche Stellen, bestimmte HIPAA-regulierte Einrichtungen und Daten, bestimmte GLBA-regulierte Einrichtungen und Daten, beschäftigungsbezogene Daten sowie andere Kategorien, die bereits durch spezifische bundesstaatliche oder staatliche Gesetze geregelt sind.
Einwohner von Vermont haben mehrere Rechte in Bezug auf ihre personenbezogenen Daten, darunter:
Verbraucher können bestätigen lassen, ob ihre personenbezogenen Daten verarbeitet werden, und auf die über sie gespeicherten Daten zugreifen.
Verbraucher können die Berichtigung unrichtiger personenbezogener Daten verlangen, die ein Verantwortlicher gespeichert hat.
Verbraucher können die Löschung personenbezogener Daten verlangen, die sie bereitgestellt haben oder die über sie erhoben wurden.
Verbraucher können eine Kopie ihrer personenbezogenen Daten in einem übertragbaren und nutzbaren Format erhalten.
Verbraucher können zielgerichteter Werbung, dem Verkauf personenbezogener Daten und bestimmtem Profiling widersprechen.
Verbraucher können bestimmte Profiling-Entscheidungen anfechten, die rechtliche oder ähnlich erhebliche Auswirkungen haben.
Verbraucher können Informationen über Dritte anfordern, an die ihre personenbezogenen Daten verkauft wurden.
Verbraucher können eine Entscheidung eines Verantwortlichen anfechten, wenn eine Anfrage zu Datenschutzrechten abgelehnt wird.
Verantwortliche müssen Verbraucheranforderungen in der Regel innerhalb von 45 Tagen beantworten, mit einer möglichen Verlängerung um 45 Tage, sofern dies angemessen erforderlich ist. Verbrauchern muss außerdem ein Beschwerdeverfahren zur Verfügung gestellt werden, wenn eine Anfrage abgelehnt wird.
Cookies und ähnliche Tracking-Technologien können personenbezogene Daten erfassen, beispielsweise eindeutige Kennungen, Geräteinformationen, Surfverhalten, Standortsignale sowie Daten, die für Analysen, Personalisierung, zielgerichtete Werbung oder Profiling verwendet werden.
Nach dem Vermont Data Privacy and Online Surveillance Act sollten Unternehmen prüfen, ob ihre Cookies und Drittanbieter-Skripte personenbezogene Daten, sensible Daten oder Daten verarbeiten, die für zielgerichtete Werbung oder den Verkauf genutzt werden. Die Verarbeitung sensibler Daten erfordert eine Einwilligung, und Verbraucher müssen der zielgerichteten Werbung, dem Verkauf personenbezogener Daten und bestimmten Profiling-Aktivitäten widersprechen können.
Eine konforme Cookie-Consent-Konfiguration sollte die Zwecke von Cookies klar darstellen, Dark Patterns vermeiden, granulare Auswahlmöglichkeiten bieten, den Widerruf der Einwilligung ermöglichen und Aufzeichnungen über Einwilligungen und Opt-out-Präferenzen führen.
Der Attorney General von Vermont ist für die Durchsetzung des Vermont Data Privacy and Online Surveillance Act zuständig. Ein Verstoß gegen das Gesetz gilt als Verstoß gegen den Vermont Consumer Protection Act.
Das Gesetz sieht kein privates Klagerecht für Verbraucher vor. Im Zeitraum vom 1. Januar 2028 bis zum 30. Juni 2029 muss der Attorney General eine Mitteilung über den Verstoß und eine 60-tägige Frist zur Behebung gewähren, sofern er feststellt, dass der Verstoß behoben werden kann.
Organisationen, die die Vorschriften nicht einhalten, können mit Durchsetzungsmaßnahmen, zivilrechtlichen Sanktionen, einstweiligen Verfügungen und anderen Rechtsbehelfen nach dem Verbraucherschutzrecht von Vermont konfrontiert werden.
Zur Vorbereitung auf den Vermont Data Privacy and Online Surveillance Act sollten Organisationen:
Audit durchführen:
Alle Cookies, Pixel, Tracker, SDKs und Skripte von Drittanbietern identifizieren, die auf Websites und in Apps verwendet werden.
Kategorisieren:
Cookies und Tracker nach Zweck klassifizieren, zum Beispiel notwendig, Präferenzen, Analyse, Marketing, zielgerichtete Werbung, Verkauf oder Verarbeitung sensibler Daten.
Sensible Daten prüfen:
Prüfen, ob Cookies oder digitale Dienste sensible Daten erfassen, beispielsweise präzise Geolokalisierung, biometrische Daten, Verbrauchergesundheitsdaten, Daten von Kindern, neuronale Daten oder andere geschützte Kategorien.
Consent Management implementieren:
Ein Cookie-Banner und ein Preference Center einsetzen, die klare Auswahlmöglichkeiten, Opt-outs, Widerruf der Einwilligung und Consent-Protokollierung unterstützen.
Datenschutzhinweise aktualisieren:
Sicherstellen, dass Datenschutzhinweise Datenkategorien, Zwecke, Verbraucherrechte, Weitergabe an Dritte, Opt-out-Optionen und die Frage beschreiben, ob personenbezogene Daten für das Training großer Sprachmodelle verwendet werden.
Verträge mit Dritten prüfen:
Sicherstellen, dass Auftragsverarbeiter und Anbieter die Datenschutzpflichten von Vermont unterstützen, einschließlich Anfragen zu Verbraucherrechten, Datensicherheit und angemessenen Verarbeitungsbeschränkungen.
CookieHub unterstützt Unternehmen bei der Verwaltung von Cookie-Einwilligungen und Online-Tracking auf eine Weise, die Datenschutz-Compliance in mehreren Rechtsräumen unterstützt, einschließlich US-amerikanischer Datenschutzgesetze auf Bundesstaatsebene wie dem Vermont Data Privacy and Online Surveillance Act.
Der Vermont Data Privacy and Online Surveillance Act ist das umfassende Verbraucherdatenschutzgesetz von Vermont. Es legt Verbraucherrechte und Pflichten für Unternehmen fest, die personenbezogene Daten von Einwohnern Vermonts erheben, verarbeiten, verkaufen oder nutzen.
Das Gesetz tritt am 1. Januar 2028 in Kraft.
Das Gesetz gilt für Unternehmen, die in Vermont geschäftlich tätig sind oder Einwohner von Vermont ansprechen und bestimmte Schwellenwerte erfüllen, darunter die Verarbeitung personenbezogener Daten von mindestens 35.000 Verbrauchern, die Verarbeitung sensibler Daten von mindestens 3.000 Verbrauchern oder das Angebot zum Verkauf personenbezogener Daten von mindestens 3.000 Verbrauchern.
Personenbezogene Daten sind Informationen, einschließlich abgeleiteter Daten und eindeutiger Kennungen, die mit einer identifizierten oder identifizierbaren Person oder mit einem Gerät, das mit einer oder mehreren Personen verbunden ist, verknüpft sind oder vernünftigerweise verknüpft werden können.
Sensible Daten umfassen Kategorien wie rassische oder ethnische Herkunft, religiöse Überzeugungen, Sexualleben, sexuelle Orientierung, Transgender- oder nichtbinären Status, Staatsangehörigkeits- oder Einwanderungsstatus, Gesundheitsdaten, genetische oder biometrische Daten, Daten von Kindern, präzise Geolokalisierungsdaten, neuronale Daten, bestimmte Finanzkontoinformationen und staatlich ausgestellte Identifikationsnummern.
Das Gesetz behandelt nicht alle Cookies gleich. Cookies, die sensible Daten verarbeiten, können jedoch eine Einwilligung erfordern, und Cookies, die für zielgerichtete Werbung, den Verkauf personenbezogener Daten oder bestimmte Profiling-Aktivitäten verwendet werden, müssen durch Opt-out-Mechanismen abgedeckt sein. Eine Cookie-Consent-Plattform hilft Unternehmen, Transparenz zu schaffen, Präferenzen zu verwalten und Einwilligungen sowie Opt-outs zu dokumentieren.
Der Attorney General von Vermont setzt das Gesetz durch. Das Gesetz schafft kein privates Klagerecht für Verbraucher.
Weitere Informationen finden Sie in Vermont S.71 / Act 145 sowie in künftigen Leitlinien des Attorney General von Vermont.
Die auf dieser Seite bereitgestellten Informationen dienen ausschließlich allgemeinen Referenzzwecken und stellen keine Rechts- oder Regulierungsberatung dar. Datenschutzvorschriften sind komplex und unterliegen häufigen Aktualisierungen, Auslegungen und Unterschieden je nach Rechtsordnung. Obwohl wir uns bemühen, die Informationen korrekt und aktuell zu halten, können wir weder ihre Vollständigkeit noch ihre Anwendbarkeit auf Ihre spezifischen Umstände garantieren.
Für Beratung zu Compliance- oder rechtlichen Verpflichtungen wenden Sie sich bitte an qualifizierte Rechtsberater oder die zuständigen Aufsichtsbehörden.
Produkten
©2018-2026 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
