Datenschutzgesetze in den Vereinigten Staaten

Ressourcen, um die US-Datenschutzgesetze besser zu verstehen und einzuhalten.

Zuletzt aktualisiert: 4. Oktober 2024

Mehrere US-Bundesstaaten haben Datenschutzgesetze erlassen, die im Allgemeinen:

  • Regeln festlegen, wie betroffene Unternehmen personenbezogene Daten von Einzelpersonen verwenden dürfen.
  • Einzelpersonen mehr Bewusstsein und Kontrolle darüber geben, wie Unternehmen ihre personenbezogenen Daten verwenden.

Dieser Leitfaden bietet einen Überblick über die Datenschutzgesetze dieser Bundesstaaten, wie Squarespace dich bei deren Einhaltung unterstützt und was du als Squarespace-Nutzer gegenüber Besuchern oder Verbrauchern in diesen Bundesstaaten wissen solltest.

Hinweis

Diese Anleitung dient lediglich zu Referenzzwecken und darf daher nicht als verbindliche Rechtsauskunft aufgefasst werden. Gemäß unseren Nutzungsbedingungen leistet Squarespace keinerlei Rechtsberatung und spricht auch keine Empfehlungen bezüglich etwaiger Gesetze im Zusammenhang mit deiner Website oder deinem Unternehmen aus.

Bewährte Verfahrensweisen zum Datenschutzrecht der US-Bundesstaaten für Squarespace-Websites

Auch wenn wir keine Rechtsberatung anbieten können, haben wir dir einige bewährte Verfahrensweisen zusammengestellt, mit denen du die Einhaltung gewährleisten kannst. Wenn du Fragen hast, die hier nicht beantwortet werden, empfehlen wir dir, dich an einen Datenschutzexperten zu wenden.

Prüfung personenbezogener Daten

Überprüfe deine Website und suche nach Bereichen, in denen du personenbezogene Daten erfasst. Berücksichtige dabei die Definition „personenbezogener Daten“ gemäß diesen Gesetzen. Stelle dir folgende Fragen:

  • Erfassen Sie personenbezogene Daten auf Ihrer Website mithilfe von Drittanbieter-Services wie Google Analytics oder Mailchimp? Wenn das der Fall ist, sollten Sie die Datenschutzrichtlinien dieser Services durchlesen.
  • Laden Sie Daten herunter oder exportieren Sie Daten aus Ihrer Website in ein anderes System?
  • Kombinieren Sie die personenbezogenen Daten, die Sie erfassen, mit anderen Datenquellen?
  • Verwendest du Werbe- und Marketingtechnologie auf deiner Website (einschließlich Meta Pixel), die Besucherdaten an Dritte weitergeben können?

Ihre Datenschutzerklärung erstellen (oder aktualisieren)

Nachdem du identifiziert hast, wie du personenbezogene Daten erfasst und verwendest, verlangen diese Gesetze, dass du bestimmte Informationen darüber bereitstellst, wie du die personenbezogenen Daten deiner Kunden sammelst und verwendest. Die Veröffentlichung einer Datenschutzerklärung gibt Besuchern mehr Klarheit über die Verwendung ihrer Daten. Ziehe in Betracht, eine Datenschutzerklärung auf deiner Website zu erstellen, die Folgendes dokumentiert:

  • Welche Informationen Sie erfassen
  • Warum du diese Daten erfasst
  • An wen du diese Daten weitergibst
  • Wie lange du diese Daten speicherst
  • Ob du diese Daten verkaufen wirst.
  • Alle weiteren gemäß diesen Gesetzen erforderlichen Informationen.

Weitere Tipps zur Datenschutzerklärung für Websites findest du unter Richtlinien und Bestimmungen auf deiner Website veröffentlichen und in den Beispieltexten für die Datenschutzerklärung auf deiner Squarespace-Website. Um zu erfahren, wie du ein Acuity-Aufnahmeformular verwendest, um deine Datenschutzerklärung zu deinem Terminplaner hinzuzufügen, gehe zu Aufnahmeformulare und Vereinbarungen für Kunden in Acuity.

Tipp

Wenn es sich bei deiner Firma um einen großen Konzern oder ein Unternehmen handelt, das nach erstklassigem Premium-Support sucht, benötigst du ggf. eine maßgeschneiderte Lösung, die deine Anforderungen im Hinblick auf Vertragsabschluss, Zahlung und Kundenservice erfüllt. Weitere Informationen findest du auf unserer Enterprise-Seite.

Datenschutzgesetze der US-Bundesstaaten

Im Gegensatz zur EU/dem Vereinigten Königreich mit der DSGVO gibt es in den USA kein allgemein gültiges Datenschutzgesetz. Zusätzlich zu den bundesstaatlichen Gesetzen gibt es mehrere branchenspezifische Bundesgesetze, die sich auf den Datenschutz beziehen. Zum Beispiel:

  • Der Gramm-Leach-Bliley Act (Financial Modernization Act), auch GLBA genannt, in Bezug auf Finanzinformationen
    • Hinweis: Squarespace-Websites und andere Squarespace-Produkte sind nicht mit dem GLBA konform. Sie sollten niemals zur Erfassung „nicht öffentlicher personenbezogener Daten“ (wie in GLBA definiert) verwendet werden.
  • Der Health Insurance Portability and Accountability Act (HIPAA) bezüglich geschützter Gesundheitsinformationen.
    • Hinweis: Acuity Scheduling ist darauf ausgelegt, die Anforderungen der HIPAA-Sicherheitsregeln zu erfüllen. Weitere Informationen findest du unter Acuity Scheduling und HIPAA.
  • Der Family Educational Rights and Privacy Act (FERPA) bezüglich Bildungsinformationen.
    • Hinweis: Sofern du keine besondere schriftliche Vereinbarung mit Squarespace hast, dürfen Squarespace-Websites und andere Squarespace-Produkte nicht zum Erfassen von Informationen, die von FERPA abgedeckt werden, verwendet werden.

Anwendbarkeit

Jedes dieser bundesstaatlichen Gesetze hat unterschiedliche Schwellenwerte für die Anwendbarkeit. Um festzustellen, ob ein Gesetz für dich und dein Unternehmen gilt, überprüfe bitte das Gesetz und lass dich gegebenenfalls rechtlich beraten.

Das kalifornische Datenschutzgesetz gilt beispielsweise für jede juristische Person, die in Kalifornien geschäftlich tätig ist und die mit dem Ziel des Gewinns oder des finanziellen Vorteils ihrer Aktionäre/Eigentümer organisiert oder betrieben wird und:

  • Einen jährlichen Bruttoumsatz von mehr als 25 Mio. USD hat;
  • Jährlich personenbezogene Daten von 50.000 (der CPRA ändert dies auf 100.000) oder mehr Verbrauchern oder Haushalten kauft, verkauft oder weitergibt;
  • 50 % oder mehr der Jahreseinnahmen aus dem Verkauf (der CPRA fügt das Konzept der „Weitergabe“ hinzu, sodass der CPRA dies in „Verkauf und Weitergabe“ ändert) personenbezogener Daten erzielt

Die anderen unten aufgeführten bundesstaatlichen Gesetze haben unterschiedliche Schwellenwerte für die Anwendbarkeit.

Personenbezogene Daten

Diese bundesstaatlichen Gesetze können sich auch hinsichtlich der Definition von personenbezogenen Daten unterscheiden. Im Allgemeinen hat der Begriff jedoch in all diesen Gesetzen eine breit gefasste Definition und umfasst nicht nur traditionelle personenbezogene Daten, wie z. B. Geburtsdaten, Namen, Wohnanschriften und E-Mail-Adressen, sondern kann auch Standortdaten, biometrische Daten, Finanzdaten und mehr einschließen.

Zum Beispiel:

  • Das kalifornische Datenschutzgesetz definiert personenbezogene Daten als „Informationen, die einen bestimmten Verbraucher oder Haushalt identifizieren, sich auf ihn beziehen, ihn beschreiben, mit ihm in Verbindung gebracht werden können oder angemessen direkt oder indirekt mit ihm in Verbindung gebracht werden könnten“.
  • Das Datenschutzgesetz von Virginia definiert personenbezogene Daten als „Informationen, die mit einer identifizierten oder identifizierbaren Person in Verbindung gebracht oder angemessen in Verbindung gebracht werden können“.

Individuelle Rechte nach diesen Gesetzen

Diese bundesstaatlichen Gesetze unterscheiden sich in den Rechten, die sie Personen in Bezug auf personenbezogene Daten gewähren, die sich im Besitz eines betroffenen Unternehmens befinden. Die Gesetze können Einzelpersonen einige oder alle der folgenden Rechte gewähren, um Folgendes zu erfahren oder anzufordern:

  • Ob Daten über sie gesammelt werden.
  • Die Kategorien und spezifischen personenbezogenen Daten, die ein betroffenes Unternehmen über sie gesammelt hat.
  • Wo die personenbezogenen Daten gesammelt wurden.
  • Wofür die personenbezogenen Daten verwendet werden.
  • An wen das betroffene Unternehmen die personenbezogenen Daten verkauft oder weitergibt, falls zutreffend.
  • Dass die personenbezogenen Daten nicht verkauft oder weitergegeben werden (wenn das betroffene Unternehmen ihre personenbezogenen Daten verkauft oder weitergibt).
  • Dass das betroffene Unternehmen ihre personenbezogenen Daten aktualisiert/korrigiert.
  • Dass ihre personenbezogenen Daten gelöscht werden.

Beispiele für bundesstaatliche Datenschutzgesetze in den USA

Im Folgenden sind Beispiele für US-Bundesstaaten aufgeführt, die Gesetze zum Datenschutz und zur Datensicherheit erlassen haben:

Bundesstaat

Details

Kalifornien

Der California Consumer Privacy Act (CCPA) ist ein Datenschutzgesetz des US-Bundesstaates Kalifornien, das am 1. Januar 2020 in Kraft getreten ist. Der CCPA wurde durch den California Privacy Rights Act (CPRA) geändert. Die meisten Änderungen des CPRA am CCPA traten am 1. Januar 2023 in Kraft.

Der CPRA richtete eine staatliche Behörde namens California Privacy Protection Agency (CPPA) ein. Mehr über CCPA/CPRA erfährst du auf der Website der CPPA.

Colorado

Der Colorado Privacy Act ist ein Datenschutzgesetz des Bundesstaates Colorado, das am 1. Juli 2023 in Kraft trat.

Connecticut

Der Connecticut Act Concerning Personal Data Privacy and Online Monitoring ist ein Datenschutzgesetz des Bundesstaates Connecticut, das am 1. Juli 2023 in Kraft trat.

Delaware

Der Delaware Personal Data Privacy Act ist ein Datenschutzgesetz des Bundesstaates Delaware, das am 1. Januar 2025 in Kraft tritt.

Indiana

Der Indiana Consumer Data Protection Act ist ein Datenschutzgesetz des Bundesstaates Indiana, das am 1. Januar 2026 in Kraft tritt. 

Iowa

Der Iowa Consumer Data Protection Act ist ein Datenschutzgesetz des Bundesstaates Iowa, das am 1. Januar 2025 in Kraft tritt.

Kentucky

Der Kentucky Consumer Data Protection Act ist ein Datenschutzgesetz des Bundesstaates Kentucky, das am 1. Januar 2026 in Kraft tritt.

Maryland

Der Maryland Online Data Privacy Act ist ein Datenschutzgesetz des Bundesstaates Maryland, das am 1. Oktober 2025 in Kraft tritt.

Minnesota

Der Minnesota Consumer Data Privacy Act ist ein Datenschutzgesetz des Bundesstaates Minnesota, das am 31. Juli 2025 in Kraft tritt.

Montana

Der Montana Consumer Data Privacy Act ist ein Datenschutzgesetz des Bundesstaates Montana, das am 1. Oktober 2024 in Kraft getreten ist.

Nebraska

Der Nebraska Data Privacy Act ist ein Datenschutzgesetz des Bundesstaates Nebraska, das am 1. Januar 2025 in Kraft tritt.

Nevada

Das Online-Datenschutzgesetz von Nevada (Nevada Revised Statutes Chapter 603A) trat erstmals 2017 in Kraft, wurde aber seitdem mehrmals geändert.

New Hampshire

Senate Bill 255 ist ein Datenschutzgesetz des Bundesstaates New Hampshire, das am 1. Januar 2025 in Kraft tritt.

New Jersey

Der New Jersey Privacy Act ist ein Datenschutzgesetz des Bundesstaates New Jersey, das am 15. Januar 2025 in Kraft tritt.

Oregon

Der Oregon Consumer Privacy Act ist ein Datenschutzgesetz des Bundesstaates Oregon, das am 1. Juli 2024 in Kraft trat.

Rhode Island

Der Rhode Island Data Transparency and Privacy Protection Act ist ein Datenschutzgesetz des Bundesstaates Rhode Island, das am 1. Januar 2025 in Kraft tritt.

Tennessee

Der Tennessee Information Protection Act ist ein Datenschutzgesetz des Bundesstaates Tennessee, das am 1. Juli 2025 in Kraft tritt

Texas

Der Texas Data Privacy and Security Act ist ein Datenschutzgesetz des Bundesstaates Texas, das am 1. Juli 2024 in Kraft trat.

Utah

Der Utah Consumer Privacy Act ist ein Datenschutzgesetz des Bundesstaates Utah, das am 31. Dezember 2023 in Kraft trat.

Virginia

Der Virginia Consumer Data Protection Act (VCDPA) ist ein Datenschutzgesetz des Bundesstaates Virginia, das am 1. Januar 2023 in Kraft trat.

 

Wie hilft mir Squarespace dabei, diese Gesetze der US-Bundesstaaten einzuhalten?

Standardmäßig verwenden wir Cookies, um deine Website zu betreiben und Informationen über deine Besucher zu erhalten. Du findest diese Informationen in Squarespace Analytics. Um dir bei der Einhaltung dieser Gesetze zu helfen, kannst du Folgendes tun:

Sie können auch Ihre eigenen gesetzlichen Bestimmungen oder Datenschutzrichtlinien veröffentlichen. So können Sie beispielsweise:

  • Füge deine Datenschutzerklärung oder entsprechenden Geschäftsbedingungen in einem Text-Block hinzu, um deine Besucher darüber zu informieren, wann, wie und wo du Informationen sammelst.
  • Versehe den Newsletter-Block mit einem Haftungsausschluss.
  • Ein Cookie-Banner mit angepasster Sprache und einem Link zu Ihren Richtlinien hinzufügen.

Weitere Informationen, wie du diese zu deiner Website hinzufügen kannst, findest du unter Richtlinien und Bestimmungen auf deiner Website veröffentlichen.

Hinweis

Du kannst die Cookies auf deiner Squarespace-Website mithilfe der in deinem Konto verfügbaren Tools verwalten. Allerdings haben wir keine Kontrolle über Drittanbieter-Services, die du über Produktintegrationen, codebasierte Änderungen oder verbundene Konten nutzt. Weitere Informationen findest du im folgenden Abschnitt über die Verwendung von Squarespace mit Drittanbieter-Services. Prüfe die Richtlinien aller Dienste, die mit deiner Squarespace-Website verbunden sind, um die Cookie-Verwendung deiner Website zu kennen.

Wie unterstützt mich Acuity Scheduling bei der Einhaltung dieser Gesetze der US-Bundesstaaten?

Acuity ist darauf ausgelegt, die Anforderungen dieser Gesetze der US-Bundesstaaten zu erfüllen. Die Einhaltung der Vorschriften liegt jedoch letztendlich bei dir. Wie du dein Konto verwendest und konfigurierst und welche Daten du von Kunden erhebst, wird deine Einhaltung berücksichtigen. In Acuity ist Folgendes möglich:

Personenbezogene Daten von mir oder von meinen Kunden aus Squarespace entfernen

In deinem Konto kannst auf personenbezogene Daten zugreifen und diese aktualisieren oder löschen. Hierzu gehören Folgende:

Du kannst dein Konto auch über die Self-Service-Option löschen, nachdem du die entsprechenden Schritte unternommen hast.

Du kannst du auf die meisten personenbezogenen Daten deiner Kunden zugreifen, wenn du bei Squarespace angemeldet bist. Bei einigen Produkten kannst du auch die personenbezogenen Daten deiner Kunden aktualisieren oder löschen. Wenn du eine Anfrage zur Aktualisierung oder Löschung bestimmter personenbezogener Daten zu einem deiner Kunden erhältst und das nicht tun kannst, kontaktiere uns unter privacy@squarespace.com.

Verwendung von Squarespace mit Diensten von Drittanbietern

Gesetze der US-Bundesstaaten wirken sich darauf aus, wie die von dir verwendeten Squarespace-Produkte personenbezogene Daten verarbeiten und wie andere Dienste Daten in deinem Auftrag verarbeiten. Du kannst über standardmäßig vorhandene Integrationen Squarespace-Produkte mit Drittanbieter-Diensten verbinden sowie andere Methoden zur Integration zusätzlicher Dienste verwenden, darunter:

In der Regel akzeptieren Drittanbieter-Dienste Daten von deiner Website oder betten Inhalte in deine Website oder andere Squarespace-Produkte ein, wobei Squarespace als Durchgangsstelle für diese Daten oder angezeiten Inhalte fungiert. Diese Dienste haben möglicherweise ihre eigenen Nutzungsbedingungen, Datenschutzrichtlinien und andere Vorgehensweisen, die von unseren abweichen. Es ist wichtig, dass du die Richtlinien aller Dienste, die mit deinen Squarespace-Produkten verbunden sind, eingehend prüfst.

Footer Image
  • Hol dir Hilfe von der Community

  • Hol dir Hilfe von unserer Community zu erweiterten individuellen Anpassungen.

  • Beauftrage einen Squarespace-Experten

  • Hebe dich online von der Masse ab, indem du dir von einem erfahrenen Webdesigner oder Entwickler helfen lässt.