Übersicht über Datenschutzbestimmungen

Verordnung

Beschreibung

APA (Australia)

Die Australia Privacy Act (Privacy Act) fördert und schützt die Privatsphäre von Personen und regelt, wie australische Regierungsbehörden und -organisationen mit personenbezogenen Daten umgehen. Das Datenschutzgesetz enthält Grundsätze, die für Organisationen des privaten Sektors gelten. So haben Privatpersonen beispielsweise das Recht zu verstehen, warum die personenbezogenen Daten erfasst werden und wie sie verwendet werden, auf ihre Daten zuzugreifen, sie zu löschen und ihre personenbezogenen Daten zu korrigieren.

CCPA (California)

Die California Consumer Privacy Act (CCPA) verbessert die Datenschutzrechte und den Verbraucherschutz für Einwohner von Kalifornien, USA. Der CCPA bietet neue Datenschutzrechte für Einwohner Kaliforniens. Sie beinhalten das Recht, auf ihre personenbezogenen Daten zuzugreifen und sie zu löschen, um zu erfahren, ob (und an wen) ihre personenbezogenen Daten verkauft oder weitergegeben wurden, sowie das Recht, den Verkauf ihrer Daten an Dritte abzuwählen.

CPA (Colorado)

Der Colorado Privacy Act (CPA) bietet Verbrauchern in Colorado zusätzliche insight darüber, was Datenverantwortliche erfassen, freigeben und verkaufen und wie diese Daten verwendet werden. Der CPA schützt die personenbezogenen Daten von Einwohnern Colorados, wenn sie in einem individuellen oder privaten Kontext handeln. In diesen Regeln sind die technischen Spezifikationen für einen oder mehrere universelle Opt-out-Mechanismen im Einzelnen festgelegt. Diese Mechanismen geben eindeutig die bestätigende, freiwillige und unzweideutige Entscheidung des Verbrauchers bekannt, sich gegen die Verarbeitung personenbezogener Daten zum Zwecke gezielter Werbung oder des Verkaufs personenbezogener Daten zu entscheiden.

CPRA (Kalifornien)

Der California Consumer Privacy Rights Act (CPRA) erweitert und ändert Teile des California Consumer Privacy Act (CCPA). Der CPRA schafft eine neue Grundlage für den Schutz von Verbraucherdaten in Kalifornien, indem er die Verbraucherrechte erweitert und die Art der Daten erweitert, die durch eine breitere Definition sensibler personenbezogener Daten abgedeckt werden. Darüber hinaus richtete der CPRA die California Privacy Protection Agency ein, eine neue Behörde, die sich der Umsetzung und Durchsetzung von Datenschutzregeln verschrieben hat.

CTDPA (Connecticut)

Die Connecticut Data Privacy Act ist ein umfassendes Verbraucherdatenschutzgesetz für Einwohner Connecticuts, das ihnen bestimmte Rechte an ihren personenbezogenen Daten gewährt. Außerdem werden Verantwortlichkeiten und Datenschutzstandards für Datenverantwortliche festgelegt, die ihre personenbezogenen Daten verarbeiten. Die CTDPA schützt einen Bewohner Connecticuts, der als Einzelperson oder im Haushalt agiert. Das CTDPA gewährt ihnen die folgenden Rechte: Zugang, Berichtigung, Löschung, Erhalt einer Kopie oder Ausstieg aus dem Verkauf, Verarbeitung oder Profiling ihrer personenbezogenen Daten.

DPDPA (Delaware)

Die Delaware Personal Data Privacy Act (DPDPA) gewährt Einwohnern von Delaware das Recht auf Zugriff, Berichtigung, Löschung und das Recht, sich vom Verkauf personenbezogener Daten und gezielter Werbung abzumelden. Sie gilt für Unternehmen, die Daten für mindestens 35.000 Verbraucher verarbeiten oder mehr als 20 % ihres Umsatzes mit Datenverkäufen erzielen, die mehr als 10.000 Verbraucher betreffen. Das Gesetz schreibt Verbraucherdatenschutzpraktiken, rechtzeitige Reaktionen auf Verbraucheranfragen und eine 60-tägige Heilungsfrist für Verstöße vor und wird vom Justizministerium durchgesetzt.

FDBR (Florida)

Die Florida Digital Bill of Rights (FDBR) bietet umfassende Datenschutzrechte für Einwohner Floridas. Diese Rechtsvorschriften stellen sicher, dass Einzelpersonen das Recht haben, auf ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu löschen und eine Kopie davon zu erhalten. Sie verbietet auch bestimmte Verhaltensweisen von Online-Plattformen, wie die Überwachung ohne Zustimmung der Verbraucher, und verlangt Transparenz in der Datenpraxis, einschließlich klarer Datenschutzhinweise und der Möglichkeit, den Verkauf oder die Verarbeitung personenbezogener Daten für gezielte Werbung zu deaktivieren. Die FDBR ermächtigt die Rechtsabteilung von Florida, diese Rechte durchzusetzen und bei Verstößen zivilrechtliche Sanktionen zu verhängen. Nach dem Gesetz sind die für die Datenverarbeitung Verantwortlichen verpflichtet, die Anfragen der betroffenen Person innerhalb von 45 Tagen nach Erhalt des Antrags zu beantworten.

DSGVO (Europäische Union)

Mit dem General Data Protection Regulation (GDPR) wurden mehrere neue Datenschutzrechte für Mitglieder des Europäischen Wirtschaftsraums (EWR) eingeführt, darunter das Recht auf Zugang und das Recht auf Vergessenwerden. Diese Rechte bedeuten, dass jede im EWR lebende Person, deren personenbezogene Daten von Ihrem Unternehmen erfasst wurden, jederzeit Auskunft über ihre Daten erhalten oder diese löschen kann.

Das Vereinigte Königreich (nach dem Brexit) hat seine eigene Version der Verordnung, die UK-DSGVO, die seinen Bürgern die gleichen Rechte wie die EWR-Version gewährt.

HIPAA (USA)

Die Health Insurance Portability and Accountability Act (HIPAA) ist ein US-Bundesgesetz, das geschaffen wurde, um die Effizienz der Gesundheitsversorgung und die Übertragbarkeit von Krankenversicherungen zu verbessern und die Privatsphäre von Patienten und Mitgliedern der Krankenversicherung zu schützen. Nach HIPAA haben Einzelpersonen das Recht, auf ihre Informationen zuzugreifen und diese zu ändern und Kopien ihrer Krankenakten oder Gesundheitsinformationen zu erhalten. Gedeckte Unternehmen und Geschäftspartner von gedeckten Unternehmen müssen die HIPAA-Vorschriften einhalten.

ICDPA (Iowa)

Die Iowa Consumer Data Protection Act bietet Einwohnern von Iowa das Recht, auf ihre personenbezogenen Daten zuzugreifen, sie zu löschen und den Verkauf ihrer Daten abzuwählen. Sie gilt für Unternehmen, die Daten von über 100.000 Einwohnern Iowas verarbeiten oder über 50 % ihrer Einnahmen aus dem Verkauf personenbezogener Daten erzielen. Die ICDPA betont die Kontrolle der Verbraucher über personenbezogene Daten, stellt jedoch bestimmte Organisationen, einschließlich gemeinnütziger Organisationen und Bildungseinrichtungen, von den Vorschriften frei. Dieses Gesetz bietet Unternehmen außerdem eine 90-tägige Kur-Frist, um Verstöße vor der Anwendung von Strafen zu korrigieren.

LGPD (Brasilien)

Die Lei Geral de Proteção de Dados (LGPD) zielt darauf ab, die Verarbeitung personenbezogener Daten aller Einzelpersonen oder natürlichen Personen in Brasilien zu regeln. Das LGPD gibt Brasilianern das Recht, auf ihre personenbezogenen Daten zuzugreifen und sie zu löschen, um zu erfahren, ob (und an wen) ihre personenbezogenen Daten verkauft oder weitergegeben wurden, und das Recht, den Verkauf ihrer Daten an Dritte abzuwählen.

MCDPA (Minnesota)

Die Minnesota Consumer Data Privacy Act (MCDPA) gibt Einwohnern von Minnesota das Recht, auf ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu löschen und eine Kopie davon zu erhalten. Darüber hinaus erhalten Sie das Recht, dem Verkauf personenbezogener Daten, gezielter Werbung und Profiling zu widersprechen, wenn Entscheidungen mit rechtlichen oder ähnlich bedeutenden Auswirkungen getroffen werden. Das Gesetz verpflichtet die für die Datenverarbeitung Verantwortlichen, klare Datenschutzhinweise bereitzustellen, Datenschutzbewertungen durchzuführen und angemessene Verfahren zur Datensicherheit beizubehalten. Die Vollzugsbefugnis wird dem Attorney General von Minnesota übertragen.

MCDPA (Montan)

Die Montana Consumer Data Privacy Act gibt Einwohnern das Recht, zu erfahren, welche personenbezogenen Daten Unternehmen erfassen, teilen und verkaufen und zu welchem Zweck sie verwendet werden. Außerdem erhalten Verbraucher die Möglichkeit, ihre gesammelten Daten zu korrigieren, zu löschen oder eine Kopie zu erhalten. Dieses Gesetz gilt für Unternehmen, die Daten von über 50.000 Verbrauchern in Montana verarbeiten. Das Gesetz betont den Schutz sensibler personenbezogener Daten, einschließlich biometrischer und genetischer Informationen.

MHMDA (Washington)

Die Washington My Health My Data Act erweitert die Datenschutzrechte für Verbraucher in Bezug auf ihre Gesundheitsdaten. Sie schreibt Offenlegungen, Verbraucherzustimmung und Löschungsrechte für Gesundheitsdaten vor und verbietet den Verkauf von Gesundheitsdaten ohne Genehmigung. Darüber hinaus macht das Gesetz die Verwendung von Geofencing in Gesundheitseinrichtungen rechtswidrig.

MODPA (Maryland)

Die Maryland Online Data Privacy Act gewährt Einwohnern von Maryland Rechte einschließlich Zugriff, Korrektur, Löschung und Datenübertragbarkeit. Bewohner können sich gegen gezielte Werbung, Verkauf personenbezogener Daten und Profiling entscheiden. Verantwortliche müssen Datenschutzhinweise bereitstellen und Datenschutzbewertungen für die Verarbeitung mit hohem Risiko durchführen. Das MODPA sticht durch ein Verbot des Geofencing um Einrichtungen für geistige und reproduktive Gesundheit hervor. Das Gesetz gilt für Unternehmen, die Daten von mehr als 35.000 Verbrauchern verarbeiten, oder für Unternehmen, die Daten von mehr als 10.000 Verbrauchern verarbeiten und über 20 % ihrer Einnahmen aus dem Verkauf dieser Daten erzielen. Es wird vom Maryland Attorney General vollstreckt.

NDPA (Nebraska)

Die Nebraska Data Protection Act gewährt Nebraskans Rechte über ihre personenbezogenen Daten, wie z. B. Zugriff, Berichtigung, Löschung und Opt-out vom Verkauf. Das Gesetz gilt für Unternehmen, die bestimmte Schwellenwerte für die Datenverarbeitung und die Einnahmen aus dem Verkauf personenbezogener Daten einhalten. Darüber hinaus müssen Unternehmen angemessene Verfahren zur Datensicherheit implementieren und eine 30-tägige Frist zur Behebung von Compliance-Problemen vorsehen, bevor Sanktionen verhängt werden.

Neuseeland Privacy Act

Das Neuseeland Privacy Act kontrolliert, wie Agenturen personenbezogene Daten neuseeländischer Bürger und Organisationen erfassen, verwenden, offenlegen, speichern und zugänglich machen können. Im Jahr 2020 wurden mit der neuesten Version des Gesetzes wesentliche Aktualisierungen dieser Datenschutzgesetze eingeführt. Die Aktualisierungen umfassen neue Verstöße, die Erhöhung von Geldbußen, die obligatorische Benachrichtigung bei Datenschutzverletzungen und die Ausweitung der Befugnisse des Datenschutzbeauftragten.

NHDPA (New Hampshire)

Die New Hampshire Privacy Act schützt die personenbezogenen Daten von Einwohnern New Hampshires, indem sie Verbraucherrechte in Bezug auf Datenzugriff, -löschung und -übertragbarkeit festlegt. Unternehmen müssen ihre Datenerfassungs- und Freigabepraktiken offenlegen, und Verbraucher können sich vom Datenverkauf abmelden. Das Gesetz gilt für Unternehmen, die bestimmte Schwellenwerte für die Datenverarbeitung einhalten.

NJDPA (New Jersey)

Die New Jersey Data Protection Act gewährt Einwohnern von New Jersey die Kontrolle über ihre personenbezogenen Daten, indem sie Rechte auf Zugriff, Berichtigung und Löschung ihrer Daten gewährt. Es umfasst Opt-out-Mechanismen für den Datenverkauf und für zielgerichtete Werbung. Das Gesetz gilt für Unternehmen, die erhebliche Mengen an Verbraucherdaten verarbeiten, und schreibt Transparenz bei der Datennutzung vor.

OCPA (Oregon)

Der Oregon Consumer Privacy Act (OCPA) gewährt Einwohnern von Oregon Grundrechte über ihre personenbezogenen Daten und erlegt Unternehmen, die diese Daten verarbeiten, Pflichten auf. Verbraucher haben das Recht, ihre Daten zu kennen, zu korrigieren, zu löschen und eine Kopie ihrer Daten zu erhalten sowie die Datenverarbeitung für gezielte Werbung oder Verkäufe zu deaktivieren. Das Gesetz fordert einen erhöhten Schutz sensibler Daten, eine Einwilligung zur Datenverarbeitung über bestimmte Zwecke hinaus und schreibt umfassende Datenschutzhinweise von den für die Datenverarbeitung Verantwortlichen vor.

PDPA (Thailand)

Die Personal Data Protection Act (PDPA) wurde eingeführt, um thailändische Dateninhaber vor der illegalen Sammlung, Verwendung oder Offenlegung ihrer personenbezogenen Daten zu schützen. Auf Grundlage der DSGVO der Europäischen Union räumt die Verordnung thailändischen Bürgern das Recht ein, Auskunft über ihre gespeicherten personenbezogenen Daten oder deren Löschung zu verlangen.

PIPA (Südkorea)

Die Personal Information Protection Act (PIPA) regelt die Verarbeitung und den Schutz personenbezogener Daten für in Südkorea ansässige Personen. PIPA gewährt Einwohnern das Recht, informiert zu werden, Zugang zu erhalten, Kopien zu erhalten und Berichtigung, Löschung oder Aussetzung der Verarbeitung zu verlangen. Die für die Verarbeitung der personenbezogenen Daten Verantwortlichen müssen die Erhebungszwecke spezifizieren, die Daten im erforderlichen Mindestmaß rechtmäßig verarbeiten und die Richtigkeit der Daten gewährleisten. PIPA hat auch die Personal Information Protection Commission gegründet, um Datenschutzbestimmungen zu untersuchen und durchzusetzen.

ql25 (Québec)

Der Quebec Law 25 (QL25) erweitert die Datenschutzrechte für Einwohner Quebecs, um sie an globale Standards anzupassen. Das Gesetz schreibt die ausdrückliche Zustimmung, Datenminimierung und Rechte für Bewohner vor, auf ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu löschen und zu übertragen. Unternehmen müssen außerdem einen Datenschutzbeauftragten ernennen, Bewertungen der Auswirkungen auf den Datenschutz durchführen und Verstöße melden. Bei Nichteinhaltung werden gesetzlich vorgeschriebene Fristen und erhebliche Sanktionen verhängt.

TDPSA (Texas)

Das Texas Data Privacy and Security Act (TDPSA) regelt die Erhebung, Verwendung, Verarbeitung und Behandlung von personenbezogenen Daten von Verbrauchern in Texas. Mit Wirkung vom 1. Juli 2024 gewährt sie Einwohnern das Recht, auf ihre Daten zuzugreifen, sie zu korrigieren, zu löschen und Kopien davon zu erhalten sowie gezielte Werbung und Datenverkäufe abzubestellen. Das Gesetz gilt für Unternehmen, die in Texas Geschäfte tätigen oder Produkte/Dienstleistungen produzieren, die von in Texas ansässigen Personen konsumiert werden, mit Ausnahme kleiner Unternehmen und bestimmter anderer Organisationen. Verstöße können zivilrechtliche Strafen nach sich ziehen.

TIPA (Tennessee)

Die Tennessee Information Protection Act (TIPA) gewährt Einwohnern von Tennessee das Recht, auf ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu löschen und eine Kopie davon zu erhalten. Sie bietet außerdem das Recht, den Verkauf personenbezogener Daten, gezielter Werbung und bestimmter Arten von Profiling abzuwählen. Das Gesetz gilt für Unternehmen, die bestimmte Schwellenwerte für die Datenverarbeitung und den Umsatz erreichen, und erfordert klare Datenschutzhinweise, Datenminimierung und angemessene Sicherheitsmaßnahmen. Die Vollzugsbehörde wird dem Tennessee Attorney General erteilt.

UCPA (Uta)

Der Utah Consumer Privacy Act begründet das Recht eines Verbrauchers zu erfahren, welche personenbezogenen Daten ein Unternehmen erhebt, wie das Unternehmen seine personenbezogenen Daten verwendet und ob das Unternehmen seine personenbezogenen Daten verkauft. Verbraucher können von dem Unternehmen verlangen, ihre personenbezogenen Daten zu löschen oder nicht mehr zu verkaufen.

VCDPA (Virginia)

Die Virginia Consumer Data Protection Act (VCDPA) bietet neue Datenschutzrechte für Virginia-Einwohner („Verbraucher„), einschließlich des Rechts auf Zugriff, Löschung und Berichtigung personenbezogener Daten. Verbraucher haben auch das Recht, dem Verkauf personenbezogener Daten, dem auf personenbezogenen Daten basierenden Profiling und der Verarbeitung von personenbezogenen Daten für Werbezwecke zu widersprechen.