US-Bundesstaaten Datenschutzgesetz-Tracker
Aktualisiert zum 17.02.2026
Hinweis: Horizontal scrollen, um weitere Zellen zu sehen.
| Bundesstaat | Verbraucherrechte | Pflichten für Unternehmen | Eingebracht | Verabschiedet | Gesetz & Link | Name | Inkrafttreten |
|---|---|---|---|---|---|---|---|
| Kalifornien | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (sensible Daten) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Schutz vor automatisierten Entscheidungen • Privates Klagerecht (nur bei bestimmten Verstößen) |
• Opt-in-Standardalter (16) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | CCPA | California Consumer Privacy Act | 1. Januar 2020 |
| Colorado | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 190 | Colorado Privacy Act | 1. Juli 2023 |
| Connecticut | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 6 | Connecticut Data Privacy Act | 1. Juli 2023 |
| Delaware | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor automatisierten Entscheidungen |
• Opt-in-Standardalter (17) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | HB 154 | Delaware Personal Data Privacy Act | 1. Januar 2025 |
| Indiana | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 5 | Indiana Consumer Data Protection Act | 1. Januar 2026 |
| Iowa | • Recht auf Auskunft • Recht auf Löschung • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SF 262 | Iowa Consumer Data Protection Act | 1. Januar 2025 |
| Kentucky | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | HB 15 | Kentucky Consumer Data Protection Act | 1. Januar 2026 |
| Maryland | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 541 | Maryland Online Data Privacy Act | 1. Oktober 2025 |
| Minnesota | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | HF 2309 | Minnesota Consumer Data Privacy Act | 31. Juli 2025 |
| Montana | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 384 | Montana Consumer Data Privacy Act | 1. Oktober 2024 |
| Nebraska | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | LB 1074 | Nebraska Data Privacy Act | 1. Januar 2025 |
| New Hampshire | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 255 | 1. Januar 2025 | |
| New Jersey | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 332 | 15. Januar 2025 | |
| Oregon | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 619 | Oregon Consumer Privacy Act | 1. Juli 2024 |
| Rhode Island | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | H 7787 | Rhode Island Data Transparency and Privacy Protection Act | 1. Januar 2026 |
| Tennessee | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | HB 1181 | Tennessee Information Protection Act | 1. Juli 2025 |
| Texas | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | HB 4 | Texas Data Privacy and Security Act | 1. Juli 2024 |
| Utah | • Recht auf Auskunft • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 227 | Utah Consumer Privacy Act | 31. Dezember 2023 |
| Virginia | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 1392 | Virginia Consumer Data Protection Act | 1. Januar 2023 |
| Alabama | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten |
• Opt-in-Standardalter (16) • Informations-/Transparenzpflicht • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | HB283 | |||
| Georgia | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | SB 111 | Georgia Consumer Privacy Protection Act | ||
| Hawaii | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | SB1037 | |||
| Illinois | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | SB0052 / HB3041 / SB2875 | Illinois Privacy Rights Act, Illinois Data Privacy and Protection Act, Illinois Consumer Data Privacy | ||
| Massachusetts | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor automatisierten Entscheidungen • Privates Klagerecht |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | H4746 / S301 / S2619 | Massachusetts Consumer Data Privacy Act, Massachusetts Data Privacy Act, Massachusetts Information Privacy and Security Act | ||
| Michigan | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Opt-in-Einwilligung erforderlich) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen • Privates Klagerecht |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | SB 359 | Personal Data Privacy Act | ||
| Mississippi | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Opt-in-Einwilligung erforderlich) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | SB2015 / HB1051 | |||
| New Mexico | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Opt-in-Einwilligung erforderlich) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | SB 53 / HB 214 | Community and Health Information Safety and Privacy Act, Consumer Information and Data Protection Act | ||
| New York | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Opt-in-Einwilligung erforderlich) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen • Privates Klagerecht |
• Opt-in-Standardalter • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | A974 / S8524 / A8158 / A3044 / A4947 / A5827 | New York Data Protection Act, New York Privacy Act, American Data Privacy and Protection Act | ||
| North Carolina | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | H462 / SB757 | North Carolina Personal Data Privacy Act, North Carolina Consumer Privacy Act | ||
| Pennsylvania | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | HB78 / SB112 | Consumer Data Protection Act | ||
| South Carolina | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) | X | H 3401 | |||
| Vermont | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | H.208 / S.93 / H.812 | Vermont Data Privacy and Online Surveillance Act, Vermont Duty of Data Loyalty Act | ||
| Washington | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (18) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | HB 1671 | |||
| West Virginia | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | HB2987 / HB2956 | Relating to the Consumer Data Protection Act, Consumer Data Protection Act | ||
| Wisconsin | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | SB166 / AB172 |
Weitere Ressourcen
- Webseite Datenschutzgesetze der US-Bundesstaaten
- Webseite Sichere Behördenlösungen: Verschlüsselter Dateitransfer & E-Mail-Service
- Webseite Lösungen für Bundesstaaten, Provinzen und Kommunen
- Case Studies PCN-Fallstudien
- Webseite DSGVO-Compliance: Datenschutz und Compliance, DSGVO-konformes Filesharing
- Report Executive Summary – 2022 Bericht zu Datenschutz und Compliance bei sensibler Inhaltskommunikation
Häufig gestellte Fragen
Einzelne US-Bundesstaaten verfügen über eigene Datenschutzgesetze, um den spezifischen Anforderungen und Bedenken ihrer Einwohner in Bezug auf Datenschutz und Datensicherheit gerecht zu werden. Da es kein umfassendes bundesweites Datenschutzgesetz gibt, übernehmen die Bundesstaaten selbst die Verantwortung, die Datenschutzrechte ihrer Bürger zu schützen, den Umgang mit Daten zu regulieren und Standards für Unternehmen innerhalb ihrer Zuständigkeit festzulegen. Diese Gesetze sorgen dafür, dass Unternehmen transparent mit ihren Datenpraktiken umgehen und Verbrauchern Kontrolle darüber geben, wie ihre personenbezogenen Daten verwendet werden.
Die Vereinigten Staaten verfügen derzeit nicht über ein umfassendes nationales Datenschutzgesetz, das mit der Datenschutzgrundverordnung (DSGVO) der EU vergleichbar ist. Stattdessen verfolgt die USA einen sektoralen Ansatz, bei dem unterschiedliche Regeln für bestimmte Branchen oder Datentypen gelten, wie etwa den Health Insurance Portability and Accountability Act (HIPAA) für Gesundheitsdaten und den Gramm-Leach-Bliley Act (GLBA) für Finanzdaten. Da ein nationales Datenschutzgesetz fehlt, erlassen einzelne Bundesstaaten wie Kalifornien, Texas, Colorado, Florida und weitere eigene Datenschutzgesetze zum Schutz der Privatsphäre ihrer Bürger.
Die Anforderungen an die Compliance unterscheiden sich je nach Bundesstaat und Gesetz. Grundsätzlich muss jedes Unternehmen, das personenbezogene Daten von Bürgern sammelt, speichert, verarbeitet oder weitergibt, die jeweiligen Datenschutzgesetze des Bundesstaates einhalten – auch wenn das Unternehmen in einem anderen Staat ansässig ist. In manchen Bundesstaaten gelten bestimmte Regelungen nur für größere Unternehmen oder für solche, die eine bestimmte Datenmenge oder Anzahl von Verbrauchern betreffen.
Die gewährten Rechte können je nach Bundesstaat und Gesetz stark variieren. Zu den häufigsten Rechten zählen das Recht zu erfahren, welche personenbezogenen Daten ein Unternehmen über sie sammelt, das Recht auf Löschung dieser Daten, das Recht, dem Verkauf ihrer personenbezogenen Daten zu widersprechen, sowie das Recht auf Gleichbehandlung bei der Ausübung ihrer Datenschutzrechte. Die genauen Rechte hängen vom jeweiligen Bundesstaat ab.
Der California Consumer Privacy Act (CCPA) und die Datenschutzgrundverordnung (DSGVO) verfolgen beide das Ziel, personenbezogene Daten zu schützen, unterscheiden sich jedoch in mehreren Punkten:
- Geltungsbereich: Der CCPA gilt für Unternehmen, die in Kalifornien tätig sind und personenbezogene Daten von Einwohnern Kaliforniens erfassen, während die DSGVO für alle Organisationen innerhalb der EU oder für solche gilt, die Daten von EU-Bürgern verarbeiten – unabhängig vom Standort des Unternehmens.
- Rechte: Beide Regelwerke gewähren Einzelpersonen das Recht auf Zugang und Löschung ihrer Daten. Die DSGVO beinhaltet darüber hinaus Rechte wie Berichtigung (Korrektur unrichtiger Daten) und Widerspruch (gegen die Verarbeitung personenbezogener Daten), die der CCPA nicht ausdrücklich vorsieht.
- Durchsetzung: Die DSGVO sieht strengere Durchsetzung und höhere Bußgelder vor – bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Die Strafen beim CCPA können bis zu 7.500 US-Dollar pro vorsätzlichem Verstoß betragen.
- Einwilligung: Die DSGVO verlangt eine ausdrückliche und informierte Einwilligung der Betroffenen, bevor personenbezogene Daten erhoben werden. Der CCPA fordert keine vorherige Zustimmung, gibt den Bürgern jedoch das Recht, dem Verkauf ihrer Daten zu widersprechen und so den Verkauf ihrer personenbezogenen Daten durch Unternehmen zu verhindern.
EMPFOHLENE INFORMATIONSQUELLEN
NIS-2, DORA & Co. meistern – Setup einer erfolgreichen Compliance-Strategie
NIS-2, DORA & Co. meistern – Setup einer erfolgreichen Compliance-Strategie
Entdecken Sie Einblicke in die Kommunikation sensibler Inhalte und die Verbreitung von Kommunikationswerkzeugen für Inhalte
