Übersicht über Datenschutzbestimmungen

Verordnung

Beschreibung

APA (Australien)

Die Australia Privacy Act (Privacy Act) fördert und schützt die Privatsphäre des Einzelnen und regelt, wie Behörden und Organisationen der australischen Regierung mit personenbezogenen Daten umgehen. Das Datenschutzgesetz enthält Grundsätze, die für Organisationen des privaten Sektors gelten. So haben Einzelpersonen beispielsweise das Recht zu verstehen, warum die personenbezogenen Daten erfasst und wie sie verwendet werden, und die Möglichkeit, auf ihre Daten zuzugreifen, sie zu löschen und ihre personenbezogenen Daten zu korrigieren.

CPA (Colorado)

Die Colorado Privacy Act (CPA) bietet Colorado-Verbrauchern zusätzliche Einblicke in die Erfassung, Freigabe und den Verkauf personenbezogener Daten durch die Datenverantwortlichen und deren Verwendung. Die CPA schützt die personenbezogenen Daten von Colorado-Einwohnern, wenn sie in einem individuellen oder häuslichen Kontext handeln. Diese Regeln enthalten die technischen Spezifikationen für einen oder mehrere universelle Opt-out-Mechanismen. Diese Mechanismen geben eindeutig die positive, freie und unmissverständliche Entscheidung eines Verbrauchers an, die Verarbeitung personenbezogener Daten für Zwecke der gezielten Werbung oder des Verkaufs personenbezogener Daten abzulehnen.

CCPA (Kalifornien)

Die California Consumer Privacy Act (CCPA) Verbesserung der Datenschutzrechte und des Verbraucherschutzes für Einwohner von Kalifornien, USA. Der CCPA bietet neue Datenschutzrechte für Einwohner Kaliforniens. Dazu gehören das Recht, auf ihre personenbezogenen Daten zuzugreifen und sie zu löschen, zu wissen, ob ihre personenbezogenen Daten verkauft oder weitergegeben werden (und an wen), und das Recht, sich gegen den Verkauf ihrer Daten an Dritte zu entscheiden.

CPRA (Kalifornien)

Die California Consumer Privacy Rights Act (CPRA) erweitert und ändert Teile des California Consumer Privacy Act (CCPA). Das CPRA schafft eine neue Grundlage für den Schutz der Privatsphäre von Verbraucherdaten in Kalifornien, indem es die Verbraucherrechte erhöht und die Art von Daten erweitert, die durch eine umfassendere Definition sensibler personenbezogener Daten abgedeckt werden. Darüber hinaus gründete die CPRA die California Privacy Protection Agency, eine neue Agentur, die sich mit der Umsetzung und Durchsetzung von Datenschutzregeln beschäftigt.

CTDPA (Connecticut)

Die Connecticut Data Privacy Act ist ein umfassendes Verbraucherdatenschutzgesetz für Bürger von Connecticut, das ihnen bestimmte Rechte in Bezug auf ihre personenbezogenen Daten einräumt. Außerdem werden Zuständigkeiten und Datenschutzstandards für Datenverantwortliche festgelegt, die ihre personenbezogenen Daten verarbeiten. Die CTDPA schützt einen Connecticut-Gebietsansässigen, der als Einzelperson oder im Haushaltskontext agiert. Die CTDPA gewährt ihnen folgende Rechte: Zugriff, Berichtigung, Löschung, Erhalt einer Kopie oder Opt-out vom Verkauf, Verarbeitung oder Profilerstellung ihrer personenbezogenen Daten.

DSGVO (Europäische Union)

Die General Data Protection Regulation (GDPR) hat mehrere neue Datenschutzrechte für Mitglieder des Europäischen Wirtschaftsraums (EWR) eingeführt, darunter das Recht auf Zugriff und das Recht auf Vergessenwerden. Aufgrund dieser Rechte kann jede Person, die im EWR wohnt und deren personenbezogene Daten von Ihrem Unternehmen erfasst wurden, jederzeit den Zugriff auf oder die Löschung ihrer Daten beantragen.

Das Vereinigte Königreich (nach dem Brexit) verfügt über eine eigene Fassung der Verordnung, die britische DSGVO, die seinen Bürgern die gleichen Rechte wie die EWR-Fassung verleiht.

HIPAA (USA)

Die Health Insurance Portability and Accountability Act (HIPAA) ist ein US-Bundesgesetz, das geschaffen wurde, um die Effizienz der Gesundheitsversorgung zu verbessern, die Portabilität von Krankenversicherungen zu verbessern und die Privatsphäre von Patienten und Mitgliedern von Gesundheitsplänen zu schützen. Im Rahmen des HIPAA haben Einzelpersonen das Recht, auf ihre Informationen zuzugreifen und sie zu ändern und Kopien ihrer medizinischen Aufzeichnungen oder Gesundheitsinformationen zu erhalten. Gedeckte Stellen und Geschäftspartner der abgedeckten Stellen müssen den HIPAA-Vorschriften entsprechen.

LGPD (Brasilien)

Die Lei Geral de Proteção de Dados (LGPD) soll die Behandlung personenbezogener Daten aller Personen oder natürlichen Personen in Brasilien regeln. Das LGPD verleiht brasilianischen Bürgern das Recht, auf ihre personenbezogenen Daten zuzugreifen und sie zu löschen, um zu erfahren, ob ihre personenbezogenen Daten verkauft oder weitergegeben werden (und an wen), und das Recht, sich gegen den Verkauf ihrer Daten an Dritte zu entscheiden.

MHMDA (Washington)

Die Washington My Health My Data Act verbessert die Datenschutzrechte für Verbraucher in Bezug auf ihre Gesundheitsdaten. Sie schreibt Offenlegungs-, Zustimmungs- und Löschungsrechte für Gesundheitsdaten vor und verbietet den Verkauf von Gesundheitsdaten ohne Genehmigung. Darüber hinaus ist es nach dem Gesetz rechtswidrig, Geofencing rund um Gesundheitseinrichtungen zu nutzen.

Neuseeland Privacy Act

Die Neuseeland Privacy Act kontrolliert, wie Agenturen personenbezogene Daten von neuseeländischen Bürgern und Organisationen sammeln, verwenden, offenlegen, speichern und zugänglich machen können. Im Jahr 2020 führte die neueste Version des Gesetzes erhebliche Aktualisierungen dieser Datenschutzgesetze ein. Zu den Aktualisierungen gehören neue Straftaten, die Erhöhung der Geldbußen, die obligatorische Meldung von Datenverstößen und die Stärkung der Befugnisse des Datenschutzbeauftragten.

PDPA (Thailand)

Die Personal Data Protection Act (PDPA) wurde eingeführt, um die thailändischen Dateneigner vor der illegalen Sammlung, Verwendung oder Weitergabe ihrer personenbezogenen Daten zu schützen. Inspiriert durch die DSGVO der Europäischen Union gewährt die Verordnung den thailändischen Bürgern das Recht, Zugang zu ihren gespeicherten personenbezogenen Daten oder deren Löschung zu beantragen.

UCPA (Utah)

Die Utah Consumer Privacy Act gibt einem Verbraucher das Recht zu erfahren, welche personenbezogenen Daten ein Unternehmen erfasst, wie das Unternehmen seine personenbezogenen Daten verwendet und ob das Unternehmen seine personenbezogenen Daten verkauft. Verbraucher können von Unternehmen verlangen, ihre personenbezogenen Daten zu löschen oder nicht mehr zu verkaufen.

VCDPA (Virginia)

Die Virginia Consumer Data Protection Act (VCDPA) bietet neuen Datenschutzrechten für in Virginia ansässige Personen ("Verbraucher"), einschließlich des Rechts, auf personenbezogene Daten zuzugreifen, sie zu löschen und zu korrigieren. Die Verbraucher haben auch das Recht, sich vom Verkauf personenbezogener Daten abzumelden, sich gegen die Profilerstellung auf der Grundlage personenbezogener Daten zu entscheiden und persönliche Werbezwecke zu bearbeiten.