IT-Recht Kanzlei stellt für ihre Mandanten US- Datenschutzerklärung zur Verfügung
Onlinehändler, die Waren oder Dienstleistungen in den USA vertreiben, sind zumindest in einigen Bundesstaaten verpflichtet, wie in Deutschland eine Datenschutzerklärung in Ihre Webseite aufzunehmen. Nun könnte die Erwartung bestehen, dass der Datenschutz in den USA lax gehandhabt werde und eine solche Datenschutzerklärung unproblematisch sei. Dem ist aber nicht so. In den Vereinigten Staaten wird Datenschutzrecht durch die Bundesstaaten geregelt und in der Tat sind in vielen Bundesstaaten die Anforderungen an Datenschutzerklärungen von Onlinehändlern sehr gering. Dies gilt aber nicht für eine der wichtigsten und größten Bundesstaaten nämlich Kalifornien. Ein Onlinehändler, der Waren und Dienstleistungen in den Vereinigten Staaten vertreiben will, ist daher gut beraten, sich als Referenz an das Datenschutzrecht des US-Bundesstaates mit dem strengsten Standard zu halten.
An dieses Prinzip hat sich die IT-Recht Kanzlei bei der Formulierung ihrer US-Datenschutzerklärung orientiert. Wenn Sie hierzu mehr wissen wollen, dann lesen Sie den folgenden Beitrag.
1. California Online Privacy Protection Act (CalOPPA)
In Kalifornien sind Onlinehändler seit 2004 auf der Grundlage des California Online Privacy Protection Act (CalOPPA)verpflichtet, in ihre Webseite eine Datenschutzerklärung aufzunehmen, wenn Sie personenbezogene Daten (personally identifiable informaton) sammeln und speichern. Dies ist schon, um Bestelldaten aufzunehmen, unvermeidlich. Dieses kalifornische Datenschutzgesetz verpflichtet den Onlinehändler (Betreiber der Webseite) in seiner Datenschutzerklärung folgende Punkte abzudecken:
- Kategorien der personenbezogenen Daten , die aufgenommen und gesammelt werden
- Art der Dritt-Parteien, mit denen der Betreiber der Webseite personenbezogene Daten austauscht, Erklärung wie Nutzer die Verwendung seiner Daten durch Dritte verhindern kann (Opt-Out Funktion)
- Beschreibung, wie der Nutzer der Webseite seine durch den Betreiber der Webseite gesammelten personenbezogenen Daten einsehen und wie er Änderungen einfordern kann.
- Erklärung, wie der Betreiber der Webseite seine Kunden über Änderungen seiner Datenschutzerklärung informiert.
- Aussage zur Verwendung von Cookies (eigene Cookies, Cookies von dritten Parteien) und zu welchen Zwecken , Beschreibung von Opt-Out Funktionen
- Information wie Betreiber personenbezogenen Daten vor Zugriffen durch nichtberechtigte Dritte schützt.
- Aussage des Betreibers der Webseite, ob er Browsereinstellungen des Nutzers, die die Onlineverhaltensnachverfolgung (Behavorial tracking) verhindert, berücksichtigt oder nicht (sog. „Do-not-Track Policy“). Der Betreiber ist zwar nicht zu einer solchen Berücksichtigung aber zu der Information verpflichtet, ob der diese Do-not-Track Policy befolgt oder nicht. Eine solche Information soll den Nutzer eine Entscheidung darüber erleichtern, ob er die Webseite des Betreibers nutzen will. Die Aussage des Betreibers zu seiner Do-not-track Policy muss auch das Verhalten von dritten Parteien (wie z.B. die verschiedenen Dienste von Google) abdecken, die Zugang zu seiner Webseite haben.
- Möglichkeit des Nutzers, die Webseite des Betreibers anonym zu nutzen
- Datenschutzerklärung kann auf der Webseite leicht gefunden und eingesehen werden
2. California Can Spam Act (Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2003)
Der Can Spam Act ist der gesetzgeberische Versuch, die Flut von nicht erwünschten E-Mails einzudämmen. Um diesem Gesetz zu entsprechen, soll der Betreiber der Webseite folgende Bedingungen einhalten
- Keine Verwendung von falschen E-Mail Adressen
- Nachrichten, die Werbung enthalten, sollen als Werbung bezeichnet werden
- Der Geschäftssitz des Betreibers der Webseite soll genannt werden
- E-Mails von Dritten werden überprüft
- Opt-Out Wünschen wird ohne Verzögerung entsprochen.
- Einfache Möglichkeit, Newsletter zu kündigen
3. Sanktionen bei Nichtbefolgen der datenschutzrechtlichen Bestimmungen des Bundesstaates Kalifornien
Das Nichtbefolgen der kalifornischen datenschutzrechtlichen Bestimmungen kann auf der Grundlage des Unfair Competition Law sanktioniert werden. Das kalifornische Justizministerium (California General’s Office) kann gegen Onlinehändler Klage wegen unlauterem Wettbewerb anstrengen. Es können zusätzlich Geldbußen verhängt werden. Wettbewerber können Zivilklagen wegen Verletzung des kalifornischen Datenschutzrechts erheben.
Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
0 Kommentare