US-Bundesstaaten Datenschutzgesetz-Tracker

Aktualisiert zum 17.02.2026
Hinweis: Horizontal scrollen, um weitere Zellen zu sehen.
| Bundesstaat | Verbraucherrechte | Pflichten für Unternehmen | Eingebracht | Verabschiedet | Gesetz & Link | Name | Inkrafttreten |
|---|---|---|---|---|---|---|---|
| Kalifornien | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (sensible Daten) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Schutz vor automatisierten Entscheidungen • Privates Klagerecht (nur bei bestimmten Verstößen) |
• Opt-in-Standardalter (16) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | CCPA | California Consumer Privacy Act | 1. Januar 2020 |
| Colorado | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 190 | Colorado Privacy Act | 1. Juli 2023 |
| Connecticut | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 6 | Connecticut Data Privacy Act | 1. Juli 2023 |
| Delaware | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor automatisierten Entscheidungen |
• Opt-in-Standardalter (17) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | HB 154 | Delaware Personal Data Privacy Act | 1. Januar 2025 |
| Indiana | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 5 | Indiana Consumer Data Protection Act | 1. Januar 2026 |
| Iowa | • Recht auf Auskunft • Recht auf Löschung • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SF 262 | Iowa Consumer Data Protection Act | 1. Januar 2025 |
| Kentucky | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | HB 15 | Kentucky Consumer Data Protection Act | 1. Januar 2026 |
| Maryland | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 541 | Maryland Online Data Privacy Act | 1. Oktober 2025 |
| Minnesota | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | HF 2309 | Minnesota Consumer Data Privacy Act | 31. Juli 2025 |
| Montana | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 384 | Montana Consumer Data Privacy Act | 1. Oktober 2024 |
| Nebraska | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | LB 1074 | Nebraska Data Privacy Act | 1. Januar 2025 |
| New Hampshire | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 255 | 1. Januar 2025 | |
| New Jersey | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 332 | 15. Januar 2025 | |
| Oregon | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 619 | Oregon Consumer Privacy Act | 1. Juli 2024 |
| Rhode Island | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | H 7787 | Rhode Island Data Transparency and Privacy Protection Act | 1. Januar 2026 |
| Tennessee | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | HB 1181 | Tennessee Information Protection Act | 1. Juli 2025 |
| Texas | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | HB 4 | Texas Data Privacy and Security Act | 1. Juli 2024 |
| Utah | • Recht auf Auskunft • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 227 | Utah Consumer Privacy Act | 31. Dezember 2023 |
| Virginia | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | X | SB 1392 | Virginia Consumer Data Protection Act | 1. Januar 2023 |
| Alabama | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten |
• Opt-in-Standardalter (16) • Informations-/Transparenzpflicht • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | HB283 | |||
| Georgia | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | SB 111 | Georgia Consumer Privacy Protection Act | ||
| Hawaii | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | SB1037 | |||
| Illinois | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | SB0052 / HB3041 / SB2875 | Illinois Privacy Rights Act, Illinois Data Privacy and Protection Act, Illinois Consumer Data Privacy | ||
| Massachusetts | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor automatisierten Entscheidungen • Privates Klagerecht |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | H4746 / S301 / S2619 | Massachusetts Consumer Data Privacy Act, Massachusetts Data Privacy Act, Massachusetts Information Privacy and Security Act | ||
| Michigan | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Opt-in-Einwilligung erforderlich) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen • Privates Klagerecht |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | SB 359 | Personal Data Privacy Act | ||
| Mississippi | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Opt-in-Einwilligung erforderlich) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | SB2015 / HB1051 | |||
| New Mexico | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Opt-in-Einwilligung erforderlich) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | SB 53 / HB 214 | Community and Health Information Safety and Privacy Act, Consumer Information and Data Protection Act | ||
| New York | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Opt-in-Einwilligung erforderlich) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen • Privates Klagerecht |
• Opt-in-Standardalter • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | A974 / S8524 / A8158 / A3044 / A4947 / A5827 | New York Data Protection Act, New York Privacy Act, American Data Privacy and Protection Act | ||
| North Carolina | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | H462 / SB757 | North Carolina Personal Data Privacy Act, North Carolina Consumer Privacy Act | ||
| Pennsylvania | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | HB78 / SB112 | Consumer Data Protection Act | ||
| South Carolina | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) | X | H 3401 | |||
| Vermont | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | H.208 / S.93 / H.812 | Vermont Data Privacy and Online Surveillance Act, Vermont Duty of Data Loyalty Act | ||
| Washington | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (18) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | HB 1671 | |||
| West Virginia | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor (bestimmten) automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | HB2987 / HB2956 | Relating to the Consumer Data Protection Act, Consumer Data Protection Act | ||
| Wisconsin | • Recht auf Auskunft • Recht auf Berichtigung • Recht auf Löschung • Recht, bestimmten Verarbeitungen (Profiling/Targeting) zu widersprechen • Recht auf Übertragbarkeit • Recht, dem Verkauf zu widersprechen • Recht auf Opt-in bei sensiblen Daten • Recht auf Schutz vor automatisierten Entscheidungen |
• Opt-in-Standardalter (13) • Informations-/Transparenzpflicht • Risikoanalysen • Diskriminierungsverbot (bei Ausübung der Rechte) • Zweck- und Verarbeitungsbeschränkung |
X | SB166 / AB172 |
Weitere Ressourcen
- Webseite Datenschutzgesetze der US-Bundesstaaten
- Webseite Sichere Behördenlösungen: Verschlüsselter Dateitransfer & E-Mail-Service
- Webseite Lösungen für Bundesstaaten, Provinzen und Kommunen
- Case Studies PCN-Fallstudien
- Webseite DSGVO-Compliance: Datenschutz und Compliance, DSGVO-konformes Filesharing
- Report Executive Summary – 2022 Bericht zu Datenschutz und Compliance bei sensibler Inhaltskommunikation
Häufig gestellte Fragen
Der California Consumer Privacy Act (CCPA) und die Datenschutzgrundverordnung (DSGVO) verfolgen beide das Ziel, personenbezogene Daten zu schützen, unterscheiden sich jedoch in mehreren Punkten:
- Geltungsbereich: Der CCPA gilt für Unternehmen, die in Kalifornien tätig sind und personenbezogene Daten von Einwohnern Kaliforniens erfassen, während die DSGVO für alle Organisationen innerhalb der EU oder für solche gilt, die Daten von EU-Bürgern verarbeiten – unabhängig vom Standort des Unternehmens.
- Rechte: Beide Regelwerke gewähren Einzelpersonen das Recht auf Zugang und Löschung ihrer Daten. Die DSGVO beinhaltet darüber hinaus Rechte wie Berichtigung (Korrektur unrichtiger Daten) und Widerspruch (gegen die Verarbeitung personenbezogener Daten), die der CCPA nicht ausdrücklich vorsieht.
- Durchsetzung: Die DSGVO sieht strengere Durchsetzung und höhere Bußgelder vor – bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Die Strafen beim CCPA können bis zu 7.500 US-Dollar pro vorsätzlichem Verstoß betragen.
- Einwilligung: Die DSGVO verlangt eine ausdrückliche und informierte Einwilligung der Betroffenen, bevor personenbezogene Daten erhoben werden. Der CCPA fordert keine vorherige Zustimmung, gibt den Bürgern jedoch das Recht, dem Verkauf ihrer Daten zu widersprechen und so den Verkauf ihrer personenbezogenen Daten durch Unternehmen zu verhindern.
EMPFOHLENE INFORMATIONSQUELLEN
NIS-2, DORA & Co. meistern – Setup einer erfolgreichen Compliance-Strategie