Datenschutz in Texas (TDPSA): Neue Anforderungen an Unternehmen

geschrieben von Martha Wanat
11 min zu lesen
02.09.2024 07:46:13

Mit dem Texas Data Privacy and Security Act (TDPSA) reihte sich am 1. Juli 2024 Texas als elfter Bundesstaat in die Reihe von solchen mit einem eigenen Datenschutz- und Sicherheitsgesetz ein.

Mit dem TDPSA zeigt Texas sein Bestreben, die technologischen und wirtschaftlichen Fortschritte des digitalen Zeitalters mit den Datenschutzrechten seiner Bürger in Einklang zu bringen. Mit seiner eigenen Definitionen und seinen weitreichenden Auswirkungen ist der TDPSA ein Beweis für die sich entwickelnde Landschaft der Datenschutzgesetze in den USA. Da die Digitalisierung weiter voranschreitet, wird auch die Bedeutung dieser Vorschriften zunehmen, als Vorbild für andere Staaten, die ähnliche Maßnahmen in Betracht ziehen.

Der TDPSA regelt, wie Unternehmen die persönlichen Daten texanischer Verbraucher sammeln, verwenden und verarbeiten darf. Außerdem werden die Rechte erläutert, die Verbraucher in Bezug auf ihre Daten haben, und die zivilrechtlichen Strafen dargelegt, die Unternehmen drohen, wenn sie gegen die Anforderungen dieses neuen staatlichen Gesetzes verstoßen.

Obgleich der TDPSA bereits geltendes Recht ist, treten die spezifischen Bestimmungen über die universellen Opt-out-Mechanismen für Verbraucher erst am 1. Januar 2025 in Kraft.

Da es sich für Unternehmen erfahrungsgemäß in vielerlei Hinsicht auszahlt, sich frühzeitig mit dem Thema Datenschutz zu beschäftigen, informieren wir über die Bestimmungen und Besonderheiten des TDPSA, wann Sie betroffen sind und was jetzt getan werden sollte. Falls Sie eine kostenlose Erstberatung wünschen, dann klicken Sie bitte hier. 

 

Was beinhaltet der TDPSA generell?

Der TDPSA gilt für personenbezogene Daten natürlicher Personen, die in Texas ansässig sind, und zwar nur für persönliche Daten oder Haushaltsdaten. Personen, die in einem kommerziellen oder arbeitsrechtlichen Kontext handeln, gelten nicht als "Verbraucher" im Sinne des Gesetzes.

Er schreibt außerdem vor, dass Unternehmen nur personenbezogene Daten von Verbrauchern erheben dürfen, die vernünftigerweise notwendig sind und in einem angemessenen Verhältnis zu den Zwecken der Verarbeitung stehen, die den Verbrauchern mitgeteilt werden müssen.

Der TDPSA legt mehrere Anforderungen fest, die Unternehmen erfüllen müssen, um personenbezogene Daten von texanischen Verbrauchern rechtmäßig zu erfassen, zu verarbeiten und zu nutzen.

Der TDPSA verwendet beispielsweise ein Opt-out-Modell, ähnlich wie mehrere andere Staaten, die umfassende Datenschutzbestimmungen eingeführt haben. Dies verpflichtet Unternehmen, den Verbrauchern einen transparenten Weg zu bieten, um die Datenerfassung und -verarbeitung abzulehnen.

 

Kerndefinitionen und Begrifflichkeiten des TDPSA 

Personenbezogene Daten: Der TDPSA verfolgt einen konventionellen Ansatz zur Definition personenbezogener Daten. Dieser umfasst alle Informationen, ob sensibel oder nicht, die mit einer identifizierbaren Person verknüpft werden können (oder verknüpft werden können).

Das Gesetz listet zwar keine spezifischen Beispiele auf, aber traditionelle Details wie Namen, Telefonnummern, IP-Adressen und Sozialversicherungsnummern fallen unter diese Kategorie.

Einwilligen: In Anlehnung an die DSGVO der Europäischen Union definiert der TDPSA die Einwilligung als eine klare und unmissverständliche Handlung, die die freiwillige Zustimmung eines Verbrauchers zur Verarbeitung seiner personenbezogenen Daten anzeigt.

Dies kann in Form von schriftlichen Erklärungen oder anderen offensichtlichen positiven Handlungen geschehen. Das Gesetz unterscheidet sich jedoch von vielen anderen dadurch, dass bestimmte Sonderfälle – wie die Annahme allgemeiner Nutzungsbedingungen – von der Einstufung als gültige Einwilligung ausgeschlossen sind.

Sensible Daten: Diese Kategorie ist personenbezogenen Daten vorbehalten, die bei unsachgemäßer Handhabung zu erheblichen Schäden führen können. Dazu gehören Daten, aus denen rassische oder ethnische Herkunft, religiöse Überzeugungen, Gesundheitsdiagnosen, Sexualität, Staatsbürgerschaftsstatus, genetische oder biometrische Daten, Informationen von Kindern unter 13 Jahren und genaue Geolokalisierungsdaten hervorgehen.

Verantwortlicher und Auftragsverarbeiter: Unternehmen, die die Art und Weise und den Zweck der Verarbeitung personenbezogener Daten bestimmen, werden als „Verantwortliche“ bezeichnet. In der Zwischenzeit werden Drittunternehmen, die Daten im Auftrag dieser Unternehmen verarbeiten, als „Auftragsverarbeiter“ bezeichnet.

Ausverkauf: Dies ist definiert als die Übertragung oder Offenlegung personenbezogener Daten für materielle oder andere wertvolle Gewinne. Es gibt jedoch mehrere Ausnahmen: wie die gemeinsame Nutzung von Daten für die angeforderte Produkt-/Dienstleistungslieferung oder im Rahmen von Fusionen.

Gezielte Werbung: Dies bezieht sich auf Werbung, die auf der Grundlage von Verbraucherdaten (die im Laufe der Zeit auf verschiedenen Plattformen gesammelt werden) kuratiert wird und darauf abzielt, Verbraucherpräferenzen vorherzusagen.

 

Welche Verbraucher-Rechte umfasst der TDPSA?

Texanische Verbraucher können nach diesem Gesetz mehrere Rechte ausüben:

Auskunftsrecht: Auf diese Weise können Verbraucher überprüfen, ob ein Verantwortlicher ihre Daten verarbeitet, und erhalten Zugriff darauf.

Recht auf Berichtigung: Verbraucher können ungenaue oder veraltete Informationen berichtigen.

Recht auf Löschung: Verbraucher können den für die Verarbeitung Verantwortlichen anweisen, ihre personenbezogenen Daten zu löschen, abgesehen von bestimmten Ausnahmen.

Recht auf Datenübertragbarkeit: Dadurch wird sichergestellt, dass Verbraucher ihre Daten in einem brauchbaren Format abrufen können.

Recht auf Nichtdiskriminierung: Die für die Verarbeitung Verantwortlichen dürfen die Verbraucher bei der Geltendmachung ihrer Rechte nicht unangemessen diskriminieren.

Recht auf Opt-out: Dies umfasst die Ablehnung des Verkaufs personenbezogener Daten, gezielte Werbung oder wichtige Entscheidungen auf der Grundlage von Profiling.

Eltern oder Erziehungsberechtigte können auch Kinder unter 13 Jahren vertreten. Bemerkenswert ist, dass der TDPSA Verbrauchern im Gegensatz zum kalifornischen Gesetz nicht das Recht einräumt, rechtliche Schritte gegen Verstöße gegen die Datenverarbeitung einzuleiten.

 

Welche Neuerungen bringt der TDPSA?

1. Das Auskunftsrecht: Authentifizierte Verbraucheranfragen

Wie eben erwähnt, räumt der TDPSA den Verbrauchern das Recht ein, authentifizierte Anfragen zu stellen, die von Ihnen als Unternehmen auf eine bestimmte Weise beantwortet werden müssen (Abschnitt 541.051 Buchstaben a) und b)). Ein Verbraucher (oder ein Erziehungsberechtigter eines Kindes) kann diesen Antrag stellen, indem er angibt, welches Recht er ausüben möchte. Als Verantwortlicher müssen Sie unverzüglich, d.h. innerhalb von 45 Tagen antworten – mindestens zwei mal im Jahr unentgeltlich –, wobei in einigen Fällen eine Verlängerung um 45 Tage möglich ist.

Zu den Verbraucheranfragen gehören:

  • Bestätigung, ob ein für die Verarbeitung Verantwortlicher ihre Daten verarbeitet

  • Zugang zu den über sie gesammelten persönlichen Daten

  • Ungenauigkeiten in ihren Daten zu korrigieren, wobei die Art der Daten und der Zweck der Verarbeitung zu berücksichtigen sind

  • Löschung der vom Verbraucher zur Verfügung gestellten oder über ihn erhaltenen Daten

  • eine tragbare Kopie ihrer Daten zu erhalten, wenn diese in einem digitalen Format verfügbar sind

Die Verbraucher haben auch das Recht auf Nichtdiskriminierung und das Recht, der Verarbeitung personenbezogener Daten für gezielte Werbung, den Verkauf ihrer Daten oder Profiling zu widersprechen.

Die zugelassenen Verfahren für die Einreichung von Verbraucheranträgen umfassen gewisse Bestimmungen, die in Abschnitt 541.055 erläutert werden. Erstens müssen Sie zwei oder mehr sichere und zuverlässige Wege (auf Ihrer Website) einrichten, die es den Verbrauchern ermöglichen, diese Anträge zu stellen, wobei sie Folgendes berücksichtigen müssen:

  • Die Art und Weise, wie Ihre Kunden normalerweise mit Ihnen interagieren

  • Die Möglichkeit einer sicheren und zuverlässigen Kommunikation

  • Die Sicherstellung, die Identität des anfragenden Verbrauchers authentifizieren zu können

2. Gewährleistung von Transparenz über den Zweck der Datenverarbeitung

Unternehmen, die für die Verarbeitung als Verantwortlicher gelten, müssen in dem Sinne Transparenz gewährleisten, als dass Sie die Erhebung personenbezogener Daten auf das beschränken, was angemessen, sachdienlich und vernünftigerweise notwendig ist.

Dazu muss dem Verbraucher der Zweck mitgeteilt werden, aus dem seine Daten verarbeitet werden – ausgenommen, der Kunde hat seine ausdrückliche Zustimmung gegeben, anders mit seinen Daten umzugehen.

3. Datenschutz-Bewertungen: Abwägung von Vorteilen und Risiken

Wenn Sie Daten in einer der folgenden Weisen verarbeiten, müssen Sie Datenschutz-Bewertungen durchführen und dokumentieren (Abschnitt 541.105 des Gesetzestextes). Hierbei müssen Sie die direkten und indirekten Vorteile, die sich aus der Verarbeitung ergeben, gegen die potenziellen Risiken abwiegen; insbesondere im Hinblick auf die Rechte der Verbraucher:

  • Verarbeitung personenbezogener Daten für gezielte Werbung

  • Beteiligung am Verkauf von personenbezogenen Daten

  • Verarbeitung personenbezogener Daten zum Zwecke des Profiling

  • Verarbeitung sensibler Daten

  • Verarbeitungen von Daten, die ein erhöhtes Risiko für die Verbraucher darstellen

Folgende Kriterien müssen außerdem bei Ihren Bewertungen berücksichtigt werden:

  • Die Verwendung anonymisierter Daten

  • Die berechtigten Erwartungen Ihrer Verbraucher

  • Der Kontext der Verarbeitung

  • Die Beziehung zwischen dem für die Verarbeitung Verantwortlichen und dem Verbraucher

Die resultierenden Datenschutz-Bewertungen müssen dem Generalstaatsanwalt zur Verfügung gestellt werden, um ihn bei zivilrechtlichen Ermittlungen zu unterstützen. Ansonsten sollten sie vertraulich bleiben.

Der TDPSA erlaubt es, dieselbe Datenschutz-Bewertung zu verwenden, die bereits zur Einhaltung anderer Datenschutzgesetze herangezogen wurden, solange diese anderen Gesetze ähnliche Anforderungen haben.

4. Angemessene Schutzmaßnahmen vor unbefugten Datenzugriffen

Für die Datenverarbeitung verantwortliche Unternehmen müssen die von ihnen gesammelten personenbezogenen Daten vor Cyberkriminalität und unbefugten Datenzugriffen schützen.

Der TDPSA verlangt folglich (Abschnitt 541.101 Teil (a)(2)), die Sicherheit und Vertraulichkeit der gesammelten Daten durch administrative, technische und physische Datensicherheitspraktiken zu schützen, die dem Umfang und der Art der jeweiligen personenbezogenen Daten angemessen sind.

5. Zustimmungserfordernis: nur unter Umständen

Der TDPSA schreibt vor, dass Sie als für die Datenverarbeitung Verantwortlicher nur unter bestimmten Umständen die Zustimmung der Nutzer einholen müssen:

  • Eine Einwilligung ist erforderlich, wenn Sie personenbezogene Daten für Zwecke verarbeiten wollen, die weder vernünftigerweise erforderlich noch mit den offengelegten Zwecken, für die die personenbezogenen Daten ursprünglich verarbeitet wurden, vereinbar sind.

  • Ebenso brauchen Sie die Zustimmung der Nutzer zur Verarbeitung sensibler personenbezogener Daten.

  • Sie müssen die Zustimmung eines Erziehungsberechtigten einholen, wenn Sie personenbezogene Daten über ein Kind unter dreizehn Jahren verarbeiten wollen.

6. Vertragliche Verpflichtungen, wenn Sie Auftragsverarbeiter heranziehen

Wenn Sie einen externen Datenverarbeiter beauftragen, müssen beide Parteien einen Vertrag unterzeichnen, der alle aufgeführten Bestimmungen des TDPSA enthält. Diese beinhalten (Abschnitt 541.104, Teil (b):

  • Klare Anweisungen für die Datenverarbeitung

  • Zweck und Art der Verarbeitung

  • Die Art der Daten, die Gegenstand der Verarbeitung sind

  • Die Dauer der Bearbeitung

  • Die Rechte und Pflichten der beiden Parteien

  • Die Anforderung, dass der Auftragsverarbeiter sicherstellen muss, dass jede Person, die die Daten verarbeitet, der Geheimhaltungspflicht unterliegt

  • die Verpflichtung des Auftragsverarbeiters, alle Daten auf Verlangen zu löschen oder an den für die Verarbeitung Verantwortlichen zurückzugeben

  • Eine Anforderung, dass der Auftragsverarbeiter dem für die Verarbeitung Verantwortlichen alle in seinem Besitz befindlichen Informationen zur Verfügung stellt, um die Einhaltung des TDPSA nachzuweisen

  • die Verpflichtung des Auftragsverarbeiters, angemessene Bewertungen durch den für die Verarbeitung Verantwortlichen und den von ihm benannten Prüfer zuzulassen und mit ihnen zusammenzuarbeiten

  • Die Auflage, dass der Verarbeiter nur mit Unterauftragnehmern Verträge abschließt, die dieselben Bedingungen erfüllen

 

Wer ist vom Datenschutzgesetz TDPSA betroffen?

Der TDPSA betrifft alle Unternehmen und Personen, die folgende Punkte erfüllen (Abschnitt 541.002):

  • Geschäftliche Tätigkeit in Texas oder Herstellung von Waren oder Dienstleistungen, die von Einwohnern des Bundesstaates verbraucht werden

  • Verarbeitung oder Verkauf persönlicher Daten

  • Es handelt sich nicht um ein kleines Unternehmen gemäß der Definition der US-amerikanischen Small Business Administration (SBA). Ein Kleinunternehmen ist nach der Definition der SBA Table of Size Standards (Tabelle der Größenstandards) ein Unternehmen, das unter bestimmte Kriterien fällt, die auf den NAICS-Codes (North American Industry Classification System) basieren. Diese Kriterien variieren erheblich von Branche zu Branche und umfassen eine Spanne von Unternehmenseinnahmen von 1 Million bis über 40 Millionen Dollar und von 100 bis über 1.500 Mitarbeitern.

Dies ist ein einzigartiger rechtlicher Rahmen, insbesondere im Vergleich zu anderen Datenschutzgesetzen in den USA, die sich traditionell auf bestimmte Umsatz- und Datenvolumenschwellen stützen. Das bedeutet, dass es für die meisten Unternehmen in Texas gilt

Alle folgenden Personen oder Einrichtungen sind von der Einhaltung der im texanischen Datenschutz- und Sicherheitsgesetz festgelegten Anforderungen befreit:

  • Staatliche Stellen oder politische Untergliederungen von Texas

  • Finanzinstitute, die unter Titel V des Gramm-Leach-Bliley Act (GLBA) fallen

  • Betroffene Einrichtungen oder Geschäftspartner, die den Datenschutz-, Sicherheits- und Meldevorschriften des HIPAA unterliegen

  • Gemeinnützige Unternehmen

  • Einrichtungen der Hochschulbildung

  • Elektrizitätsversorgungsunternehmen, Stromerzeugungsunternehmen und Stromeinzelhandelsunternehmen

 

Welche Auswirkungen und Verpflichtungen ergeben sich für Unternehmen?

Neben der Schaffung eines Verfahrens zur Authentifizierung von Verbraucheranfragen und der Durchführung von Datenschutzbewertungen beschreibt dieses Gesetz einige Rechte, die Ihre Datenschutzpolitik und die Konfiguration Ihres Einwilligungsbanners verändern werden.

Außerdem müssen Websites eine Möglichkeit schaffen, die universellen Opt-out-Einstellungen in den Browsern der Nutzer zu berücksichtigen.

Folgend erklären wir die wesentlichen Konsequenzen:

1. Klare Bestimmungen für Ihre Datenschutzerklärung

Laut Abschnitt 541.102 des TDPSA müssen Sie den Verbrauchern eine leicht zugängliche und klare Datenschutzerklärung zur Verfügung stellen, in der alle folgenden Informationen erläutert werden:

  • Die Kategorien der verarbeiteten personenbezogenen Daten, einschließlich sensibler Daten

  • Der Zweck der Verarbeitung der Daten

  • Wie Verbraucher ihre Rechte wahrnehmen können und wie sie gegen die Entscheidung vorgehen können

  • Gegebenenfalls die Kategorien der mit Dritten geteilten Daten

  • die Kategorien der Dritten, an die Sie die Daten weitergeben, falls vorhanden

  • Eine Beschreibung, wie Verbraucher Anträge zur Ausübung ihrer Rechte gemäß dem TDPSA stellen können

Wenn Sie darüber Hinaus sensible personenbezogene Daten oder biometrische Informationen verkaufen, müssen Sie außerdem den folgenden Hinweis an derselben Stelle und in derselben Weise wie die Datenschutzerklärung anbringen:

  • Hinweis: Wir können Ihre sensiblen persönlichen Daten verkaufen.

  • Hinweis: Wir können Ihre biometrischen personenbezogenen Daten verkaufen.

 

2. Wichtig: Opt-out-Option im Cookie-Banner

Wie oben erwähnt, müssen Sie als Verantwortlicher ihre Nutzer über die Verarbeitung der jeweiligen Daten aktiv informieren, da die Verbraucher das Recht haben, dem Verkauf ihrer personenbezogenen Daten, der gezielten Werbung und dem Profiling zu widersprechen.

Eine gängige Lösung dieser rechtlichen Anforderung sind Cookie-Banner, auf denen Sie eine Opt-out-Option anbieten und einen Link zu einer entsprechenden Datenschutz- oder Cookie-Richtlinie einfügen können. So können Verbraucher kontrollieren, ob sie von Ihrer Website verfolgt und/oder profiliert werden. Auch im Falle sensibler personenbezogene Daten oder Informationen von Kindern sind Opt-Out-Optionen notwendig.

Hier muss genau auf die TDPSA-Definition der Zustimmung, insbesondere auf die Vermeidung von dunklen Mustern (Dark Patterns) und automatischem Opt-in durch Hovering geachtet werden, um nicht gegen das Gesetz zu verstoßen.

 

3. Universelle Opt-out-Signale

In Abschnitt 541.055 Teile (e) und (f) setzt der TDPSA Anforderungen an Verantwortliche und Verbraucher in Bezug auf die Verwendung von universellen Opt-out-Mechanismen:

"[Die Verbraucher können] eine andere Person benennen, die als Bevollmächtigter des Verbrauchers fungiert und im Namen des Verbrauchers handelt, um der Verarbeitung der personenbezogenen Daten des Verbrauchers zu widersprechen."

Dazu gehören universelle Opt-out-Mechanismen wie Global Privacy Controls (GPC) oder die Google Privacy Sandbox. Diese Funktionen ermöglichen es dem Einzelnen, sich direkt in seinem Browser abzumelden, der dann Signale an die von ihm besuchte Websites sendet, in denen er seine Präferenzen mitteilt.

Weiterhin kann "…[ein Verbraucher] einen Bevollmächtigten benennen, seine Absicht mitzuteilen, die Verarbeitung der Daten durch eine Technologie zu beenden, einschließlich eines Links zu einer Internet-Website, eine Einstellung oder Erweiterung des Internetbrowsers oder eine globale Einstellung auf einem elektronischen Gerät."

Dies bedeutet, dass Sie diesen Opt-out-Anträgen nachkommen müssen, solange sie mit wirtschaftlich vertretbarem Aufwand die Identität des Verbrauchers und die Befugnis des Bevollmächtigten, in dessen Namen zu handeln, nachweisen können.

Diese Bestimmungen über universelle Opt-out-Mechanismen für Verbraucher treten am 1. Januar 2025 in Kraft.

 

Wie erreiche ich TDPSA Compliance?

Unternehmen können sich auf folgende Weise auf den TDPSA vorbereiten, um erfolgreich zu sein.

Anträge auf Zugang zu personenbezogenen Daten: Damit Datenschutzrechte von den Verbrauchern eingefordert werden können, bieten sich DSAR-Formulare (Data Subject Access Request) an – mit dem Verweis auf Ihre Datenschutzrichtlinie.

Datenschutzerklärung: Die Erstellung und Pflege einer Datenschutzrichtlinie ist unerlässlich, um alle im Gesetzestext beschriebenen rechtlichen Verpflichtungen zu erfüllen.

Datensicherheit: Sie müssen geeignete Sicherheitsmaßnahmen zum Schutz dieser personenbezogenen Daten ergreifen.

Data Processing Agreement: Wenn Sie einen externen Datenverarbeiter beauftragen, sollten ihre Verträge gemäß TDPSA alle oben genannten Punkte enthalten.

Verwaltung von Einwilligungen: Ebenso müssen Sie Opt-out-Optionen in die Konfiguration Ihres Cookie-Banners aufnehmen, insbesondere wenn Sie diese für gezielte Werbung verwenden, da die Verbraucher in Texas das Recht haben, diese Art der Datenverarbeitung zu verweigern. Wenn Sie sensible Daten sammeln, müssen Sie erst die Zustimmung Ihrer Nutzer einholen. Wie oben erwähnt, sollte auch eine Cookie-Richtlinie existieren.

 

Welche Konsequenzen drohen Unternehmen bei Nichteinhaltung des TDPSA?

Wenn der Generalstaatsanwalt von Texas begründeten Anlass zu der Annahme hat, dass Sie gegen den TDPSA verstoßen, kann er ein zivilrechtliches Ermittlungsersuchen stellen und verlangen, dass ein für die Verarbeitung Verantwortlicher alle für die Untersuchung relevanten Datenschutz-Bewertungen offenlegt, um die Einhaltung der Vorschriften zu beurteilen.

Sie haben dann 30 Tage Zeit, den Verstoß zu beheben und dem Generalstaatsanwalt eine schriftliche Erklärung vorzulegen:

  • Sie haben den Verstoß behoben

  • Sie haben den Verbraucher darüber informiert, dass Sie sich mit seinem Datenschutzproblem befasst haben

  • Unterstützende Dokumentation, die zeigt, wie Sie das Vergehen behoben haben

  • Änderungen an den internen Richtlinien, die sicherstellen sollen, dass es nicht zu weiteren Verstößen dieser Art kommt

Generell droht Personen, die das texanische Datenschutz- und Sicherheitsgesetz nach Ablauf der 30-tägigen Frist nicht einhalten, eine Geldstrafe von bis zu 7.500 US-Dollar pro Verstoß.

Der Generalstaatsanwalt kann zudem die folgenden Maßnahmen ergreifen:

  • Wiedereinziehung zivilrechtlicher Sanktionen

  • die Person an der Verletzung des TDPSA zu hindern oder ihr diese zu untersagen

  • Unterlassungsansprüche geltend machen

  • Erstattung von Anwaltsgebühren und anderen angemessenen Kosten, die bei der Untersuchung entstanden sind

Die durch dieses Gesetz geschützten Verbraucher haben jedoch kein privates Klagerecht.

 

TDPSA-Konformität durch eine Consent Management Platform (CMP)

Die Implementierung einer Consent Management Platform (CMP) bietet Unternehmen zahlreiche Vorteile im Umgang mit personenbezogenen Daten und hilft bei der Einhaltung des TDPSA. Eine CMP ermöglicht, die Zustimmung von Nutzern effizient und rechtssicher zu verwalten. Dabei verbessert diese nicht nur die Transparenz und das Verständnis der Datenverarbeitungsprozesse für die Nutzer durch klare Informationen über Opt-ins und Opt-outs, sondern optimiert auch die Nutzererfahrung und stärkt deren Vertrauen. Zudem erlaubt die Automatisierung des Einwilligungsprozesses durch eine CMP Zeitersparnis und eine Reduktion von Fehlern. 

CMP Usercentrics 3-1

Als Datenschutz- und Digital Analytics Experten bieten wir Unternehmen die Implementierung und Konfiguration der Consent Management Platform (CMP) von Usercentrics an, dem führenden Anbieter in Europa. Unsere Expertise in Datenschutz und Digital Analytics ermöglicht es uns, eine maßgeschneiderte Lösung zu bieten, die nicht nur die rechtlichen Anforderungen erfüllt, sondern auch die höchsten Opt-in-Raten bietet und optimal auf die spezifischen Bedürfnisse und Prozesse Ihres Unternehmens abgestimmt ist.

Laden Sie sich jetzt unsere kostenlose TDPSA-Checkliste herunter

TDPSA Cover

 

 

QUELLEN

Gesetz: https://capitol.texas.gov/tlodocs/88R/billtext/pdf/HB00004F.pdf#navpanes=0