Buchen Sie eine Demo
Registrieren Sie sich

Die Datenschutzgesetze der US-Bundesstaaten im Überblick

ZusĂ€tzliche Vorschriften in den Datenschutzgesetzen der US-Bundesstaaten bringen neue rechtliche und technische HĂŒrden fĂŒr Unternehmen mit sich. Verschiedene Datenschutzgesetze der US-Bundesstaaten geben Verbrauchern mehr Kontrolle ĂŒber ihre personenbezogenen Informationen, indem sie Verbrauchern bestimmte Rechte einrĂ€umen und Unternehmen verpflichten, ihre Datenschutzpraktiken offenzulegen. 

Sie sind sich nicht sicher, ob US-Gesetze fĂŒr Sie gelten? Finden Sie es in diesem 1-minĂŒtigen Quiz heraus

Beachten Sie bitte, dass die Rechte von Verbrauchern und die Durchsetzung dieser Gesetze in den einzelnen Bundesstaaten sehr unterschiedlich geregelt sind. Deshalb haben wir diese Anleitung zusammengestellt, um die juristische Fachsprache etwas verstĂ€ndlicher zu machen und Ihnen dabei zu helfen, die entsprechenden Vorschriften fĂŒr Ihre individuellen BedĂŒrfnisse zu finden.

Wir unterstĂŒtzen Sie dabei, alle fĂŒr Sie geltenden US-Datenschutzgesetze einzuhalten. Unsere Lösungen nehmen Ihnen die komplizierten technischen und rechtlichen Aspekte ab, sodass Ihnen das RĂ€tselraten ĂŒber die Einhaltung von Vorschriften erspart bleibt. 

🔎
Finden Sie heraus, wie Ihnen unsere Produkte zur GesetzeskonformitÀt verhelfen können

Sehen Sie sich unseren speziellen Leitfaden So können Sie mit iubenda die Datenschutzgesetze der US-Bundesstaaten einhalten nÀher an oder lesen Sie hier weiter und erfahren Sie, ob, wann und wie Ihr Unternehmen der sich stetig Àndernden Rechtslage in den USA Folge leisten muss.

Sie suchen nach einem bestimmten bundesstaatlichen US-Gesetz?

Über die nachstehenden Links gelangen Sie direkt zu unseren ausfĂŒhrlichen Artikeln zu den einzelnen bundesstaatlichen US-Gesetzen 

Cheatsheets und Vergleichstabellen zu den bundesstaatlichen US-Gesetzen

đŸ‡ș🇾 Bundesstaatliche US-Gesetze im Überblick 

CPRA (CCPA) 

  1. Die Kriterien fĂŒr die Klassifizierung als Unternehmen wurden aktualisiert. Finden Sie hier heraus, ob Sie als Unternehmen eingestuft werden.
  2. Durch das CPRA wurde eine zusĂ€tzliche Kategorie geschĂŒtzter Daten geschaffen: sensible personenbezogene Informationen (SPI). Unternehmen mĂŒssen nun ein höheres Datenschutzniveau einhalten, um sensible personenbezogene Informationen angemessen zu schĂŒtzen.

🔎 Hier finden Sie eine vollstĂ€ndige Liste der Anforderungen.

Unternehmen, die SPI von Verbrauchern verarbeiten wollen, mĂŒssen zusĂ€tzliche Vorgaben einhalten. Beispielsweise muss die Website von Unternehmen, die SPI speichern, einen deutlichen und sichtbaren Link mit der Aufschrift „Die Verwendung meiner sensiblen personenbezogenen Informationen einschrĂ€nken“ aufweisen, der es Verbrauchern ermöglicht, die Verarbeitung ihrer SPI einzuschrĂ€nken.

  1. Die Datenschutzrechte von Verbrauchern wurden erweitert. Um sich auf die Einhaltung des CPRA vorzubereiten, mĂŒssen einige Unternehmen u. U. erhebliche Änderungen an ihren bestehenden Sicherheits- und Datenschutzmaßnahmen vornehmen, zusĂ€tzliches Personal einstellen oder Dienste Dritter in Anspruch nehmen. 
  2. Die folgenden GrundsÀtze sind nun Bestandteil des CPRA:
    • Datenminimierung
    • Zweckbindung 
    • Speicherbegrenzung
  3. GemĂ€ĂŸ dem CPRA sind Unternehmen zudem verpflichtet, die Opt-out-PrĂ€ferenzsignale von Verbrauchern zuzulassen und zu verarbeiten. 

👉 Konkrete Informationen dazu, wie Sie diesen Anforderungen entsprechen können, finden Sie unter So bereiten Sie sich auf das CPRA vor

Virginia Consumer Data Protection Act (VCDPA) 

  1. Unternehmen mĂŒssen Nutzern einen hinlĂ€nglich zugĂ€nglichen, deutlichen und aussagekrĂ€ftigen Datenschutzhinweis bereitstellen. Hier finden Sie eine umfassende Checkliste der Informationen, die Ihre DatenschutzerklĂ€rung enthalten muss. 
  2. Die Rechte von Nutzern wurden ĂŒberarbeitet und Unternehmen mĂŒssen Anfragen von Nutzernnun innerhalb von 45 Tagen nachkommen.

👉 Die von iubenda entwickelten Lösungen helfen Ihnen dabei, die Anforderungen des VCDPA zu erfĂŒllen. Klicken Sie hier fĂŒr weitere Informationen!

Colorado Privacy Act (CPA) 

  1. Das CPA rÀumt Verbrauchern erweiterte Rechte in Bezug auf ihre personenbezogenen Daten ein. Die vorgesehenen Rechte umfassen u. a. das Recht auf Widerspruch gegen:
    • zielgerichtete Werbung,
    • den Verkauf von personenbezogenen Daten und
    • bestimmte Arten des Profiling.
  2. Sie sind nun verpflichtet, Ihren Nutzern einen hinlĂ€nglich zugĂ€nglichen, deutlichen und aussagekrĂ€ftigen Datenschutzhinweis bereitzustellen, der Angaben dazu enthĂ€lt, welche Kategorien personenbezogener Daten erhoben oder verarbeitet werden, wie und wo Ihre Nutzer ihre Rechte ausĂŒben können und mehr.
  3. Der universelle Mechanismus muss erst ab dem 1. Juli 2024 respektiert werden. Bis zu diesem Datum können Sie universellen Opt-out-Signalen nachkommen, sind jedoch nicht dazu verpflichtet. 
  4. Sie mĂŒssen es Ihren Nutzern ermöglichen, ihr Recht auf Widerspruch gegen derartige Verarbeitungen ĂŒber einen vom Nutzer gewĂ€hlten universellen Opt-out-Mechanismus auszuĂŒben.
Hinweis

Der universelle Mechanismus muss ab dem 1. Juli 2024 respektiert werden. Bis zu diesem Datum können Sie universellen Opt-out-Signalen nachkommen, sind jedoch nicht dazu verpflichtet. 

Wie Ihnen iubenda dabei helfen kann, das CPA einzuhalten

Utah Consumer Privacy Act (UCPA)

  1. Das UCPA rÀumt Verbrauchern erweiterte Rechte in Bezug auf ihre personenbezogenen Daten ein. Zu den vorgesehenen Rechten gehören u. a.:
    • Recht auf Auskunft
    • Recht auf Löschung
    • Recht auf DatenĂŒbertragbarkeit
    • Recht auf Widerspruch gegen bestimmte Arten der Verarbeitung
  2. Wenn das Gesetz in Kraft tritt, obliegen dem Verantwortlichen zusÀtzliche Pflichten, wie u. a. auf Anfragen von Verbrauchern innerhalb eines Zeitraums von 45 Tagen zu reagieren.

Das Verbraucherschutzgesetz von Utah tritt am 31. Dezember 2023 in Kraft. Weitere Informationen finden Sie hier.

Connecticut Data Privacy Act (CTDPA)

  1. Das CTDPA rÀumt Verbrauchern in Connecticut erweiterte Rechte in Bezug auf ihre personenbezogenen Daten ein. Zu den vorgesehenen Rechten gehören u. a.: 
    • Recht auf Auskunft,
    • Recht auf Berichtigung,
    • Recht auf Löschung,
    • Recht auf DatenĂŒbertragbarkeit und
    • Recht auf Widerspruch gegen bestimmte Arten der Datenverarbeitung.
  2. Verantwortliche mĂŒssen bestimmte Vorgaben erfĂŒllen. Zu den vorgesehenen Vorgaben gehören u. a.:
    • Verbrauchern einen deutlichen und aussagekrĂ€ftigen Datenschutzhinweis bereitzustellen,
    • DatenschutzeinschĂ€tzungen durchzufĂŒhren, und
    • Verbrauchern eine einfache Möglichkeit zu geben, ihre Einwilligung zu widerrufen.

Das CTDPA tritt am 1. Juli 2023 in Kraft. Weitere Informationen finden Sie hier.Â