Zurück zum Blog

Google's Restricted Data Processing & Universal Opt-Out in den USA

Lesezeit 15 mins | Geschrieben von: Liza Kruse

Google's Restricted Data Processing & Universal Opt-Out in den USA

 

Google Datenschutz Update: Wie Googles neue Datenschutzbestimmungen Ihre Werbestrategien beeinflussen

In einer Welt, in der Datenschutz und -sicherheit zunehmend in den Vordergrund rücken, hat Google kürzlich bedeutende Änderungen an seinen Datenschutzrichtlinien angekündigt, die erhebliche Auswirkungen auf Werbetreibende und Marketer haben werden. Diese Anpassungen, die in Reaktion auf neue Datenschutzgesetze in verschiedenen US-Bundesstaaten wie Florida, Texas, Oregon, Montana und Colorado entwickelt wurden, zielen darauf ab, die Privatsphäre der Nutzer besser zu schützen und den Unternehmen gleichzeitig zu helfen, ihre Compliance aufrechtzuerhalten.

Der Colorado Privacy Act (CPA) spielt eine besondere Rolle, da er die Einführung eines Universal Opt-Out Mechanismus (UOOM) vorsieht, der neue Herausforderungen und Chancen für digitales Marketing schafft. Diese Änderungen bedeuten nicht nur eine Überarbeitung der Art und Weise, wie Daten gehandhabt werden, sondern erfordern auch eine Neubewertung der Strategien zur Zielgruppenansprache und Anzeigenpersonalisierung.

In diesem Blogbeitrag werden wir tief in die Details von Googles neuesten Updates eintauchen, die Auswirkungen dieser Änderungen auf Ihre Werbestrategien erörtern und praktische Tipps geben, wie Sie sich an die neue Datenschutzlandschaft anpassen können. Bleiben Sie dran, um sicherzustellen, dass Ihre Marketingbemühungen nicht nur effektiv, sondern auch vollständig konform sind. 

Überblick über die neuen Datenschutzbestimmungen

Die sich ständig ändernde Landschaft der digitalen Privatsphäre hat zu einer Reihe neuer Gesetzesinitiativen in mehreren US-Bundesstaaten geführt. Diese Gesetze zwingen Unternehmen, ihre Datenverarbeitungspraktiken erheblich zu überdenken, um den Schutz der Nutzerdaten zu gewährleisten. Google hat auf diese Entwicklungen reagiert, indem es seine Richtlinien und Tools für Werbetreibende angepasst hat, um diesen neuen Anforderungen gerecht zu werden. Zwei Schlüsselkonzepte stehen im Mittelpunkt dieser Anpassungen: das Restricted Data Processing (RDP) und der Universal Opt-Out Mechanismus (UOOM).

Definition und Erklärung der Restricted Data Processing (RDP)

Restricted Data Processing ist eine Einstellung oder ein Modus, den Google anbietet, um Partnern zu helfen, die Anforderungen der Datenschutzgesetze einzuhalten. Wenn RDP aktiviert ist, beschränkt Google die Verarbeitung von Nutzerdaten auf das, was unbedingt notwendig ist, um den Service bereitzustellen, und verzichtet auf die sonst übliche umfassendere Datenverarbeitung für Werbezwecke. Dies bedeutet im Wesentlichen, dass weniger Nutzerdaten für zielgerichtete Werbung oder komplexere Datenanalysen genutzt werden können, was den Datenschutz verstärkt, aber möglicherweise auch die Werbeeffizienz beeinträchtigt.

Vorstellung des Universal Opt-Out Mechanismus (UOOM)

Der Universal Opt-Out Mechanismus ist eine bedeutende Neuerung im Rahmen des Colorado Privacy Act (CPA), die es Nutzern erlaubt, global (universell) aus der Datenverarbeitung für Werbezwecke auszusteigen. Dies erfolgt über die Global Privacy Controls (GPC), die von Nutzern aktiviert werden können und die Google und anderen beteiligten Plattformen signalisieren, dass ein Nutzer nicht möchte, dass seine Daten für personalisierte Werbung verwendet werden. Für Werbetreibende bedeutet dies, dass sie die GPC-Signale erkennen und respektieren müssen, was direkte Auswirkungen auf die Zielgruppenansprache und Kampagnenleistung hat.

Relevante Änderungen in den betroffenen Bundesstaaten

Neben Colorado haben auch andere Bundesstaaten wie Florida, Texas, Oregon und Montana ähnliche Datenschutzgesetze eingeführt, die 2024 in Kraft treten werden. Diese Gesetze variieren in ihren spezifischen Anforderungen und Sanktionen, haben aber gemeinsam, dass sie stärkere Kontrollen und mehr Transparenz bei der Datenverarbeitung vorschreiben. Unternehmen müssen diese unterschiedlichen Anforderungen verstehen und ein System implementieren, das in der Lage ist, entsprechend auf die jeweiligen gesetzlichen Vorgaben zu reagieren. Für Google Ads Nutzer bedeutet dies, dass sie ihre Kampagnen und Datenverarbeitungstechniken entsprechend anpassen müssen, um Compliance zu gewährleisten und gleichzeitig effektiv zu bleiben.

Besonderheit der Datenweitergabe an Dritte

Die Besonderheit bei der Datenverarbeitung an Dritte liegt darin, dass sie nicht das Senden oder Offenlegen von Daten an Dritte umfasst. Das bedeutet, dass sobald Daten an einen Dritten übertragen werden, die spezifischen Bedingungen und Richtlinien des Empfängerprodukts zur Anwendung kommen. Diese Übertragung verlagert somit die Verantwortung für die Daten vom ursprünglichen Sender zum Empfänger.

Ein weiterer wichtiger Aspekt in diesem Kontext ist die Verpflichtung der Unternehmen, sicherzustellen, dass sie alle erforderlichen Maßnahmen ergriffen haben, um ihre Compliance-Anforderungen in Bezug auf Dritte zu erfüllen. Dies unterstreicht die Notwendigkeit einer sorgfältigen Auswahl und Überprüfung von Dritten, mit denen Daten geteilt werden. Unternehmen müssen gewährleisten, dass Dritte die gleichen oder strengere Datenschutz- und Sicherheitsstandards einhalten, wie sie selbst anwenden. 

Colorado Privacy Act und Universal Opt-Out-Mechanismus (UOOM): Maßnahmen und Auswirkungen

Das Colorado Privacy Act (CPA) tritt in Kraft und beginnt mit der Durchsetzung seiner Bestimmungen zum Universal Opt-Out Mechanism (UOOM). Diese neuen Regelungen sollen den Datenschutz für die Bewohner Colorados erheblich verbessern und ihnen mehr Kontrolle über ihre persönlichen Daten geben.

Maßnahmen von Google im Rahmen des UOOM

Für die UOOM-Bestimmung in Colorado wird Google direkte Maßnahmen ergreifen, indem sie die globalen Datenschutzkontrollen direkt von den Nutzern erhalten. Dies bedeutet, dass Nutzer in Colorado ihre Datenschutzpräferenzen zentral festlegen können, und Google diese Präferenzen umgehend umsetzt. Insbesondere wird Google das Ads Targeting deaktivieren, sobald entsprechende Datenschutzkontrollen empfangen werden. Dies stellt sicher, dass die Nutzer keine gezielte Werbung mehr erhalten, wenn sie sich gegen die Verarbeitung ihrer Daten zu diesem Zweck entscheiden.

Empfang und Umsetzung von Global Privacy Controls (GPC)

Darüber hinaus wird Google Global Privacy Controls (GPC) direkt von den Nutzern empfangen und entsprechend handeln. GPC ermöglicht es den Nutzern, ihre Datenschutzpräferenzen über verschiedene Plattformen hinweg zu kommunizieren und durchzusetzen. Sobald Google diese GPC-Signale erhält, wird die gezielte Werbung deaktiviert, um den Datenschutzwünschen der Nutzer zu entsprechen.

Nutzerkontrolle über Datenschutzparameter

Kunden haben zudem die Möglichkeit, Google Datenschutzparameter wie die eingeschränkte Datenverarbeitung (RDP) zu senden. Diese Parameter erlauben es den Nutzern, das Ad Targeting, den Verkauf oder das Teilen ihrer Daten zu deaktivieren. Durch diese Funktion können Nutzer sicherstellen, dass ihre Daten nicht für kommerzielle Zwecke verwendet oder weitergegeben werden, was einen erheblichen Beitrag zum Schutz ihrer Privatsphäre leistet.

Umsetzung durch Global Privacy Control (GPC)

GPC Signal

Die Implementierung eines universellen Opt-out-Signals ist ein bedeutender Schritt im Datenschutz und wird durch die Global Privacy Control (GPC) ermöglicht. GPC ist ein Browsersignal oder eine -erweiterung, die es Benutzern erleichtert, ihre Datenschutzeinstellungen beim Surfen im Internet anzugeben.

Funktionsweise von GPC

GPC bietet den Nutzern eine einfache Möglichkeit, ihre Präferenzen bezüglich der Verwendung von Cookies, der Datenfreigabe, dem Datenverkauf und der gezielten Werbung festzulegen. Wenn ein Benutzer das GPC-Signal aktiviert, sendet der Browser diese Einstellungen an die besuchten Websites. Wird dies von einer Website erkannt, wird der Benutzer automatisch von gezielter Werbung und allen Aktivitäten abgemeldet, bei denen seine personenbezogenen Daten verkauft oder weitergegeben werden.

Auswirkungen der GPC-Aktivierung

Sobald eine Website die GPC-Präferenzen eines Nutzers erkennt, führt dies zu mehreren Maßnahmen, die den Datenschutz des Nutzers stärken:

  • Verfolgung der Nutzeraktivität im Internet: Die Website stellt die Verfolgung der Aktivitäten des Nutzers im Internet ein, wodurch der Nutzer nicht mehr über verschiedene Seiten hinweg verfolgt wird.
  • Sammlung der persönlichen Daten des Nutzers für gezielte Werbezwecke: Die Erfassung und Nutzung der persönlichen Daten des Nutzers für gezielte Werbung wird beendet. Dies bedeutet, dass der Nutzer keine personalisierten Werbeanzeigen mehr erhält.
  • Verkaufen persönlicher Daten des Nutzers: Die Website stoppt den Verkauf der persönlichen Daten des Nutzers an Dritte, was einen erheblichen Schutz der Privatsphäre des Nutzers darstellt.

Betroffene Google-Produkte durch Änderungen in der eingeschränkten Datenverarbeitung

Die jüngsten Änderungen in der eingeschränkten Datenverarbeitung von Google betreffen insbesondere Google Ads und Analytics-Produkte. Andere Google-Produkte wie Workspace oder Cloud Identity sind von diesen Änderungen nicht betroffen.

Produkte mit bereits angewendeter eingeschränkter Datenverarbeitung

Für die folgenden Produkte wird die eingeschränkte Datenverarbeitung bereits angewendet:

Looker Studio

  • Ads Data Hub
  • Analytics, Analytics 360
  • Audience Partner API
  • Authorized Buyers
  • Campaign Manager
  • Customer Match
  • Display & Video 360
  • Erweiterte Conversions
  • Google Kundenrezensionen
  • Google Umfrage-App für Publisher
  • Looker Studio
  • Offline-Conversion-Import
  • Open Bidding-Käufer
  • Optimize, Optimize 360
  • Search Ads 360
  • Ladenverkäufe (Uploads)
  • Tag Manager, Tag Manager 360
  • Waze Ads

Für Nutzer dieser Produkte besteht kein Handlungsbedarf, da die eingeschränkte Datenverarbeitung bereits implementiert ist. Wenn jedoch Daten aus einem dieser Google-Produkte an ein anderes Produkt weitergegeben wurden – sei es durch Verknüpfung oder andere Methoden – unterliegen diese Daten den Nutzungsbedingungen des jeweiligen anderen Produkts.

Produkte, bei denen die eingeschränkte Datenverarbeitung aktiviert werden muss

Für die folgenden Google-Produkte muss die eingeschränkte Datenverarbeitung aktiv manuell aktiviert werden:

  • Ad Manager und Ad Manager 360
  • AdMob
  • AdSense
  • Google Ads (mit Ausnahme der oben aufgeführten Google Ads-Dienste)

Nutzer dieser Produkte sind verantwortlich dafür, die eingeschränkte Datenverarbeitung zu aktivieren, um die Datenschutzvorgaben zu erfüllen und die personenbezogenen Daten ihrer Nutzer zu schützen.

Die Auswirkungen auf Google Ads: Was Werbetreibende beachten müssen

Die Einführung neuer Datenschutzbestimmungen durch Google, insbesondere die Implementierung von Restricted Data Processing (RDP) und der Universal Opt-Out Mechanismus (UOOM), hat erhebliche Auswirkungen auf Google Ads, eines der mächtigsten Tools im Arsenal jedes digitalen Marketers. Diese Änderungen betreffen vor allem die Personalisierung von Anzeigen, den Einsatz spezifischer Funktionen wie Customer Match und die Audiences API sowie die allgemeine Effektivität von Remarketing-Kampagnen.

Einfluss auf die Personalisierung von Anzeigen

Die Personalisierung von Anzeigen ist ein Kernstück effektiver digitaler Werbung, da sie es ermöglicht, Inhalte speziell auf die Interessen und Bedürfnisse des Einzelnen zuzuschneiden. Mit der Einführung des UOOM und der stärkeren Nutzung von RDP wird die Menge an nutzbaren Daten jedoch reduziert. Dies führt dazu, dass Werbetreibende möglicherweise nicht mehr in der Lage sind, ihre Anzeigen so zielgerichtet und individuell wie zuvor zu gestalten. Wenn Nutzer sich entscheiden, ihre Zustimmung zur Datenverarbeitung zurückzuziehen, verlieren Anzeigen an Relevanz und damit potenziell an Wirksamkeit, was die Kampagnenleistung und den Return on Investment beeinträchtigen kann.

Auswirkungen auf spezifische Funktionen wie Customer Match und Audiences API

Google Ads bietet fortgeschrittene Funktionen wie Customer Match und die Audiences API, die es Werbetreibenden ermöglichen, ihre eigenen Kundendaten zu verwenden, um maßgeschneiderte Zielgruppen zu erstellen. Diese Tools sind besonders wertvoll für das Erreichen von Nutzern, die bereits eine Beziehung zur Marke haben. Durch die neuen Datenschutzbestimmungen werden jedoch die Daten, die für solche personalisierten Ansätze benötigt werden, eingeschränkt. Dies könnte dazu führen, dass diese Funktionen weniger effektiv werden, da die Datenbasis für das Targeting verkleinert wird und die Einwilligung der Nutzer nun explizit erforderlich ist.

Verringerte Effektivität von Remarketing-Kampagnen

Remarketing ist eine beliebte Technik im Online-Marketing, bei der Nutzer, die bereits Interesse an einem Produkt oder einer Dienstleistung gezeigt haben, erneut angesprochen werden. Die Wirksamkeit von Remarketing hängt stark von der Verfügbarkeit detaillierter Nutzerdaten ab. Mit den neuen Regelungen und der erhöhten Anwendung von Datenschutzkontrollen wie RDP und GPC können diese Daten jedoch weniger zugänglich sein. Als Ergebnis können Remarketing-Kampagnen weniger effizient sein, da die Anzeigen möglicherweise nicht mehr so relevant oder spezifisch auf die Interessen der Nutzer abgestimmt sind, was zu einer niedrigeren Engagement-Rate und geringeren Konversionsraten führt.

Anpassungsstrategien für Werbetreibende im Zeitalter strenger Datenschutzgesetze

In einer Zeit, in der Datenschutzbestimmungen immer dynamischer werden, müssen Unternehmen ihre Praktiken kontinuierlich überwachen und anpassen, um die Gesetze der Länder, in denen sie operieren, vollständig einzuhalten. Angesichts der abnehmenden Menge verfügbarer Daten wird die Qualität der mit Zustimmung der Nutzer gesammelten Daten zunehmend wichtiger. Diese hochwertigen Daten sind entscheidend für effektive Mustererkennung und Modellierung, weshalb Werbetreibende gefordert sind, klare Anreize für die Datenfreigabe zu schaffen und deren Wert transparent zu machen.

Ein weiterer wichtiger Ansatz ist das Preference Management, das es Nutzern ermöglicht, selbst zu entscheiden, welche Werbung sie erhalten möchten, was nicht nur das Vertrauen stärkt, sondern auch gezieltere und relevantere Werbung ermöglicht. Zusätzlich sollten Werbetreibende fortschrittliche Technologien zur Mustererkennung und Modellierung einsetzen, um die Lücken in der Datenbasis effektiv zu füllen. Transparenz in der Datensammlung und -nutzung ist dabei essentiell, um das Vertrauen der Verbraucher zu gewinnen.

Neben diesen datengetriebenen Ansätzen sollten Unternehmen auch alternative Marketingstrategien wie Content Marketing oder Influencer Marketing entwickeln, die nicht primär auf personalisierte Daten angewiesen sind, um ihre Werbeeffektivität in einer sich wandelnden datenschutzorientierten Welt sicherzustellen.

Strategien zur Anpassung an die verminderte Zielgruppengenauigkeit

  1. Erweiterte Nutzung von First-Party-Daten: Unternehmen sollten die Sammlung und Nutzung von Daten, die sie direkt von ihren Kunden erhalten, intensivieren. Dazu gehören Daten aus Kundeninteraktionen, Einkäufen und direkten Anfragen. Diese Daten bieten eine wertvolle Ressource für das Targeting, da sie mit Zustimmung der Nutzer erhoben werden.
  2. Entwicklung von Lookalike-Audiences: Statt sich ausschließlich auf exakt zugeschnittene Zielgruppen zu verlassen, können Werbetreibende Lookalike-Audiences entwickeln, die auf Ähnlichkeiten in den Verhaltensweisen und Interessen basieren, die aus den verfügbaren Daten abgeleitet werden. Diese Technik kann dabei helfen, die Reichweite zu vergrößern, ohne spezifisch personenbezogene Daten zu nutzen.
  3. Geografisches und demografisches Targeting: Werbetreibende können stärker auf breitere demografische und geografische Merkmale setzen, um ihre Kampagnen auszurichten. Diese Methoden sind weniger abhängig von individuellen Nutzerdaten und bieten dennoch die Möglichkeit, relevante Zielgruppen zu erreichen.
  4. Preference Management: Preference Management ist ein Ansatz, bei dem Nutzer aktiv ihre Präferenzen bezüglich der sie betreffenden Werbung verwalten können. Diese Methode stärkt nicht nur das Vertrauen der Nutzer, indem sie ihnen mehr Kontrolle über ihre Daten gibt, sondern erhöht auch die Relevanz und Qualität der Daten, die Werbetreibende sammeln.

Alternativen zur Nutzersegmentierung ohne personalisierte Daten

  1. Kontextuelles Targeting: Statt sich auf das Verhalten einzelner Nutzer zu konzentrieren, können Werbetreibende Anzeigen in Umgebungen schalten, die thematisch zu ihren Produkten oder Dienstleistungen passen. Zum Beispiel könnte eine Werbung für Laufschuhe auf einer Sportnachrichten-Website geschaltet werden.
  2. Nutzung von aggregierten Daten: Durch die Analyse von Trends und Mustern in aggregierten Daten können Einsichten gewonnen werden, die es ermöglichen, Kampagnen zu gestalten, die die Interessen breiter Nutzergruppen ansprechen, ohne individuelle Präferenzen zu erfordern.
  3. Verstärkter Einsatz von Umfragen und direktem Feedback: Um die Präferenzen der Zielgruppe besser zu verstehen, können Werbetreibende vermehrt Umfragen und Feedback-Tools einsetzen, um direkt von den Nutzern zu lernen.

Auswirkungen der Datenschutzgesetze der Bundesstaaten

Kalifornisches Datenschutzgesetz (CPRA)

Das kalifornische Datenschutzgesetz (CCPA) und seine Erweiterung, der California Privacy Rights Act (CPRA), legen strenge Regeln für den Umgang von Unternehmen mit personenbezogenen Daten fest. Unternehmen müssen Opt-out-Präferenzsignale von Verbrauchern respektieren, die den Verkauf oder das Teilen ihrer Daten untersagen. Besonders wichtig sind die globalen Datenschutzkontrollen (GPC), die es Verbrauchern ermöglichen, ihre Datenschutzpräferenzen zentral zu steuern. Diese GPC-Signale haben Vorrang vor anderen Präferenzen, wie etwa Zustimmungen über Cookie-Banner, und müssen von Unternehmen respektiert werden, um die Privatsphäre der Verbraucher zu schützen und ihnen Kontrolle über ihre persönlichen Daten zu geben.

Datenschutzgesetz von Colorado (CPA)

Colorado CPA

Ab dem 1. Juli 2024 müssen Unternehmen den Colorado Privacy Act (CPA) umsetzen, der den Verbrauchern in Colorado erweiterte Kontrollmöglichkeiten über ihre personenbezogenen Daten gibt. Dies schließt das Recht ein, der Datenverarbeitung zu Werbezwecken und dem Datenverkauf durch einen universellen Opt-out-Mechanismus zu widersprechen. Der CPA verpflichtet Unternehmen dazu, Opt-out-Anfragen der Verbraucher strikt umzusetzen und stellt somit eine verbindliche Anforderung dar, die den Verbrauchern stärkere Kontrolle über ihre persönlichen Daten gibt.

Der CPA definiert auch technische Spezifikationen und Anforderungen für die Umsetzung dieser Opt-out-Anfragen, wie die Implementierung geeigneter Mechanismen zur Erkennung und Verarbeitung dieser Signale. Zudem wird das Colorado Department of Law bis zum 1. Januar 2024 eine Liste der universellen Opt-out-Mechanismen veröffentlichen, die die technischen Anforderungen des CPA erfüllen. Diese Liste soll Unternehmen dabei helfen, die erforderlichen Technologien zu identifizieren und zu implementieren, um den gesetzlichen Anforderungen nachzukommen.

Datenschutzgesetz von Connecticut (CTDPA)

Das Connecticut Data Privacy Act (CTDPA) tritt am 1. Januar 2025 in Kraft und bringt wichtige Änderungen im Datenschutz für Unternehmen und Verbraucher mit sich. Diese Änderungen zielen darauf ab, den Verbrauchern mehr Kontrolle über ihre persönlichen Daten zu geben, insbesondere in Bezug auf gezielte Werbung und den Verkauf personenbezogener Daten.

Verpflichtung zur Erkennung und Behandlung von universellen Opt-out-Mechanismen (UOOM)

Ab dem 1. Januar 2025 sind Unternehmen verpflichtet, universelle Opt-out-Mechanismen (UOOM) zu erkennen und als gültige Opt-out-Anfragen zu behandeln. Dies bedeutet, dass Unternehmen Opt-out-Signale, die über UOOMs gesendet werden, akzeptieren und umsetzen müssen, um die Verarbeitung personenbezogener Daten zu Werbezwecken oder deren Verkauf zu verhindern. Diese Maßnahme stellt sicher, dass Verbraucher ihre Datenschutzpräferenzen effektiv durchsetzen können.

Definition gültiger UOOMs

Im Gegensatz zu den Regelungen in Colorado überlässt das CTDPA es nicht dem Generalstaatsanwalt, zu entscheiden, welche UOOMs gültig sind. Stattdessen definiert das Gesetz die Eigenschaften einer gültigen UOOM klar und präzise. Diese Eigenschaften umfassen:

  • Fairness: Der Mechanismus muss fair und transparent sein, um sicherzustellen, dass die Interessen der Verbraucher gewahrt bleiben.
  • Freiwillige Entscheidung des Verbrauchers: Die Nutzung des Opt-out-Mechanismus muss auf einer freiwilligen Entscheidung des Verbrauchers basieren, ohne Zwang oder Beeinflussung.
  • Benutzerfreundlichkeit: Der Mechanismus muss einfach zu bedienen sein, sodass Verbraucher ihre Datenschutzpräferenzen problemlos einstellen können.
  • Konsistenz mit anderen Plattformen: Der Opt-out-Mechanismus sollte mit anderen Plattformen und Systemen konsistent sein, um eine nahtlose Erfahrung für die Nutzer zu gewährleisten.
  • Möglichkeit, Einwohner von Connecticut zu identifizieren: Der Mechanismus muss in der Lage sein, Einwohner von Connecticut zu identifizieren, um sicherzustellen, dass die Opt-out-Anfragen korrekt zugeordnet und umgesetzt werden.

Datenschutzgesetze von Delaware, Montana und Oregon

Die Datenschutzgesetze von Delaware, Montana und Oregon führen wichtige Regelungen ein, die den Schutz der personenbezogenen Daten der Verbraucher stärken. Diese Regelungen ähneln stark den Bestimmungen des Connecticut Data Privacy Act (CTDPA) und beinhalten universelle Opt-out-Mechanismen (UOOM), die den Verbrauchern mehr Kontrolle über ihre persönlichen Daten geben.

Universelle Opt-out-Mechanismen (UOOM)

Die Datenschutzgesetze von Delaware, Montana und Oregon enthalten Bestimmungen, die Unternehmen verpflichten, universelle Opt-out-Mechanismen (UOOM) zu erkennen und als gültige Opt-out-Anfragen zu behandeln. Diese Bestimmungen sind praktisch identisch mit denen von Connecticut. Die UOOM ermöglichen es Verbrauchern, der Verarbeitung ihrer personenbezogenen Daten zu Werbezwecken oder dem Verkauf ihrer Daten effektiv zu widersprechen. Dies stellt sicher, dass die Datenschutzpräferenzen der Verbraucher respektiert und umgesetzt werden.

Inkrafttreten der Gesetze

Die Datenschutzgesetze der einzelnen Staaten treten zu unterschiedlichen Zeitpunkten in Kraft:

  • Montana: Ab dem 1. Januar 2025 sind Unternehmen in Montana verpflichtet, die UOOM-Bestimmungen umzusetzen.
  • Delaware und Oregon: Ab dem 1. Januar 2026 treten die entsprechenden Datenschutzgesetze in Delaware und Oregon in Kraft.

Datenschutzgesetz von Texas (TDPSA)

TDPSA Texas

Der Texas Data Privacy and Security Act (TDPSA) tritt am 1. Januar 2025 in Kraft und bringt bedeutende Änderungen für den Datenschutz in Texas mit sich. Das Gesetz verpflichtet Unternehmen, universelle Opt-out-Mechanismen (UOOM) zu erkennen und als gültige Opt-out-Anfragen zu behandeln, bietet jedoch eine spezifische Ausnahme, die das Gesetz von anderen Datenschutzregelungen unterscheidet.

Verpflichtung zur Erkennung und Behandlung von UOOM

Ab dem 1. Januar 2025 müssen Unternehmen in Texas UOOM-Signale erkennen und diese als gültige Opt-out-Anfragen behandeln. Dies bedeutet, dass Verbraucher in Texas ihre Datenschutzpräferenzen über UOOMs ausdrücken können, um der Verarbeitung ihrer personenbezogenen Daten zu Werbezwecken oder dem Verkauf dieser Daten zu widersprechen. Unternehmen sind verpflichtet, diese Präferenzen zu respektieren und entsprechend zu handeln, wodurch die Kontrolle der Verbraucher über ihre persönlichen Daten gestärkt wird.

Ausnahmebestimmung des TDPSA

Eine einzigartige Ausnahme im TDPSA erlaubt es Unternehmen, UOOM-Signale zu ignorieren, wenn sie keine ähnlichen oder identischen Anfragen von Verbrauchern aus anderen Bundesstaaten zur Einhaltung vergleichbarer Gesetze oder Vorschriften verarbeiten müssen. Diese Ausnahme bietet Unternehmen eine gewisse Flexibilität und entlastet sie von der Notwendigkeit, UOOM-Signale zu berücksichtigen, wenn sie nicht bereits verpflichtet sind, ähnliche Anforderungen in anderen Bundesstaaten zu erfüllen. Diese Regelung könnte insbesondere für Unternehmen relevant sein, die überwiegend in Bundesstaaten tätig sind, die keine vergleichbaren Datenschutzgesetze haben.

Einrichtung von Websites zur Reaktion auf Universelle Opt-out-Mechanismen (UOOMs)

Die Implementierung von Universellen Opt-out-Mechanismen (UOOMs) stellt Unternehmen vor technische Herausforderungen, da es viele verschiedene UOOMs mit unterschiedlichen Spezifikationen gibt. Hier sind einige Schritte und Überlegungen, die Unternehmen bei der Einrichtung ihrer Websites berücksichtigen sollten, um effektiv auf UOOMs zu reagieren.

Vielfältige UOOMs und technische Spezifikationen

Es gibt keine einheitliche Methode, um sicherzustellen, dass eine Website auf alle UOOMs reagiert. UOOMs variieren in ihren technischen Anforderungen und Spezifikationen, was die Implementierung komplex macht. Unternehmen müssen daher flexibel und anpassungsfähig sein, um den verschiedenen Anforderungen gerecht zu werden.

Nutzung einer Consent Management Platform (CMP)

Eine effektive Möglichkeit, UOOM-Signale zu verwalten, ist die Nutzung einer seriösen Consent Management Platform (CMP). CMPs helfen Unternehmen, die Einwilligung und Präferenzen der Nutzer in Bezug auf Cookies und Datenverarbeitung zu verwalten. Viele CMP-Anbieter bieten Unterstützung bei der Konfiguration zur Verarbeitung von UOOM-Signalen an. Unternehmen sollten sich daher an ihren CMP-Anbieter wenden, um sicherzustellen, dass ihre Plattform korrekt eingerichtet ist, um UOOMs zu erkennen und darauf zu reagieren.

Implementierungsleitfaden von Global Privacy Control (GPC)

Global Privacy Control (GPC) bietet einen Implementierungsleitfaden an, der Unternehmen hilft, GPC-Signale zu verarbeiten. Dieser Leitfaden enthält detaillierte Anweisungen und Best Practices, die Unternehmen befolgen können, um sicherzustellen, dass ihre Websites GPC-Signale korrekt erkennen und umsetzen. Durch die Befolgung dieses Leitfadens können Unternehmen sicherstellen, dass sie den Datenschutzpräferenzen ihrer Nutzer gerecht werden und gesetzliche Anforderungen einhalten.

Jetzt kontaktieren

Kostenlose Erstberatung

Kontaktieren Sie uns, und wir unterstützen Sie bei der Implementierung und Konfigurierung einer Consent Management Platform (CMP), die sowohl Universal Opt-Out Mechanismus (UOOM) als auch Global Privacy Controls (GPC) unterstützt.

Bei Fragen stehen wir Ihnen gerne zur Verfügung:

Liza Kruse