Übersicht über Datenschutzbestimmungen

Regelung

Beschreibung

APA (Australien)

Der Australia Privacy Act (Privacy Act) fördert und schützt die Privatsphäre von Einzelpersonen und regelt, wie Behörden und Organisationen der australischen Regierung mit personenbezogenen Daten umgehen. Das Datenschutzgesetz enthält Grundsätze, die für Organisationen des privaten Sektors gelten. So haben Einzelpersonen beispielsweise das Recht zu verstehen, warum die personenbezogenen Daten erfasst und wie sie verwendet werden, und die Möglichkeit, auf ihre Daten zuzugreifen, sie zu löschen und ihre personenbezogenen Daten zu korrigieren.

CPA (Colorado)

Der Colorado Privacy Act (CPA) bietet Colorado-Verbrauchern zusätzliche Einblicke in die Erfassung, Freigabe und den Verkauf personenbezogener Daten durch die Datenverantwortlichen und deren Verwendung. Die CPA schützt die personenbezogenen Daten von Colorado-Einwohnern, wenn sie in einem individuellen oder häuslichen Kontext handeln. Diese Regeln enthalten die technischen Spezifikationen für einen oder mehrere universelle Opt-out-Mechanismen. Diese Mechanismen geben eindeutig die positive, freie und unmissverständliche Entscheidung eines Verbrauchers an, die Verarbeitung personenbezogener Daten für Zwecke der gezielten Werbung oder des Verkaufs personenbezogener Daten abzulehnen.

CCPA (Kalifornien)

Der California Consumer Privacy Act (CCPA) verbessert die Datenschutzrechte und den Verbraucherschutz für Einwohner von Kalifornien (USA). Der CCPA bietet neue Datenschutzrechte für Einwohner Kaliforniens. Dazu gehören das Recht, auf ihre personenbezogenen Daten zuzugreifen und sie zu löschen, zu wissen, ob ihre personenbezogenen Daten verkauft oder weitergegeben werden (und an wen), und das Recht, sich gegen den Verkauf ihrer Daten an Dritte zu entscheiden.

CPRA (Kalifornien)

Der California Consumer Privacy Rights Act (CPRA) erweitert und ändert Teile des California Consumer Privacy Act (CCPA). Das CPRA schafft eine neue Grundlage für den Schutz der Privatsphäre von Verbraucherdaten in Kalifornien, indem es die Verbraucherrechte erhöht und die Art von Daten erweitert, die durch eine umfassendere Definition sensibler personenbezogener Daten abgedeckt werden. Darüber hinaus gründete die CPRA die California Privacy Protection Agency, eine neue Agentur, die sich mit der Umsetzung und Durchsetzung von Datenschutzregeln beschäftigt.

CTDPA (Connecticut)

Die Connecticut Data Privacy Act ist ein umfassendes Verbraucherdatenschutzgesetz für Angehörige von Connecticut, das ihnen bestimmte Rechte in Bezug auf ihre personenbezogenen Daten einräumt. Außerdem werden Zuständigkeiten und Datenschutzstandards für Datenverantwortliche festgelegt, die ihre personenbezogenen Daten verarbeiten. Die CTDPA schützt einen Connecticut-Gebietsansässigen, der als Einzelperson oder im Haushaltskontext agiert. Die CTDPA gewährt ihnen folgende Rechte: Zugriff, Berichtigung, Löschung, Erhalt einer Kopie oder Opt-out vom Verkauf, Verarbeitung oder Profilerstellung ihrer personenbezogenen Daten.

FDBR (Florida)

Der Florida Digital Bill of Rights (FDBR) bietet den Florida-Einwohnern umfassende Datenschutzrechte. Diese Rechtsvorschriften gewährleisten, dass Einzelpersonen das Recht haben, auf ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu löschen und eine Kopie davon zu erhalten. Sie verbietet außerdem bestimmte Verhaltensweisen von Online-Plattformen, wie z. B. die Überwachung ohne Zustimmung der Verbraucher, und erfordert Transparenz in den Datenpraktiken, einschließlich klarer Datenschutzhinweise und der Möglichkeit, sich vom Verkauf oder der Verarbeitung personenbezogener Daten für gezielte Werbung abzumelden. Die FDBR ermächtigt die Rechtsabteilung in Florida, diese Rechte durchzusetzen und bei Verstößen Zivilstrafen zu verhängen. Nach dem Gesetz sind die Datenverantwortlichen verpflichtet, innerhalb von 45 Tagen nach Erhalt der Anfrage auf Anfragen der betroffenen Person zu antworten.

DSGVO (Europäische Union)

Mit dem General Data Protection Regulation (GDPR) wurden mehrere neue Datenschutzrechte für Mitglieder des Europäischen Wirtschaftsraums (EWR) eingeführt, darunter das Recht auf Zugriff und das Recht auf Vergessenwerden. Aufgrund dieser Rechte kann jede Person, die im EWR wohnt und deren personenbezogene Daten von Ihrem Unternehmen erfasst wurden, jederzeit den Zugriff auf oder die Löschung ihrer Daten beantragen.

Das Vereinigte Königreich (nach dem Brexit) verfügt über seine eigene Fassung der Verordnung, die britische DSGVO, die seinen Bürgern die gleichen Rechte wie die EWR-Fassung verleiht.

HIPAA (USA)

Die Health Insurance Portability and Accountability Act (HIPAA) ist ein US-Bundesgesetz, das geschaffen wurde, um die Effizienz der Gesundheitsversorgung zu verbessern, die Portabilität von Krankenversicherungen zu verbessern und die Privatsphäre von Patienten und Mitgliedern des Gesundheitsplans zu schützen. Im Rahmen des HIPAA haben Einzelpersonen das Recht, auf ihre Informationen zuzugreifen und sie zu ändern und Kopien ihrer medizinischen Aufzeichnungen oder Gesundheitsinformationen zu erhalten. Gedeckte Stellen und Geschäftspartner der abgedeckten Stellen müssen den HIPAA-Vorschriften entsprechen.

LGPD (Brasilien)

Mit dem Lei Geral de Proteção de Dados (LGPD) soll die Behandlung personenbezogener Daten aller Personen oder natürlichen Personen in Brasilien geregelt werden. Das LGPD verleiht brasilianischen Bürgern das Recht, auf ihre personenbezogenen Daten zuzugreifen und sie zu löschen, um zu erfahren, ob ihre personenbezogenen Daten verkauft oder weitergegeben werden (und an wen), und das Recht, sich gegen den Verkauf ihrer Daten an Dritte zu entscheiden.

MHMDA (Washington)

Der Washington My Health My Data Act verbessert die Datenschutzrechte für Verbraucher in Bezug auf ihre Gesundheitsdaten. Sie schreibt Offenlegungs-, Zustimmungs- und Löschungsrechte für Gesundheitsdaten vor und verbietet den Verkauf von Gesundheitsdaten ohne Genehmigung. Darüber hinaus ist es nach dem Gesetz rechtswidrig, Geofencing rund um Gesundheitseinrichtungen zu nutzen.

Neuseeland Privacy Act

Der Neuseeland Privacy Act steuert, wie Agenturen die personenbezogenen Daten von neuseeländischen Bürgern und Organisationen erfassen, verwenden, offenlegen, speichern und zugänglich machen können. Im Jahr 2020 führte die neueste Version des Gesetzes erhebliche Aktualisierungen dieser Datenschutzgesetze ein. Zu den Aktualisierungen gehören neue Straftaten, die Erhöhung der Geldbußen, die obligatorische Meldung von Datenverstößen und die Stärkung der Befugnisse des Datenschutzbeauftragten.

OCPA (Oregon)

Der Oregon Consumer Privacy Act (OCPA) verleiht den Einwohnern Oregons Grundrechte auf ihre personenbezogenen Daten und verpflichtet Unternehmen, die diese Daten verarbeiten. Verbraucher haben das Recht, eine Kopie ihrer Daten zu erfahren, zu korrigieren, zu löschen und zu erhalten sowie die Datenverarbeitung für gezielte Werbung oder Verkäufe abzuwählen. Das Gesetz verlangt einen verstärkten Schutz sensibler Daten, eine Zustimmung zur Datenverarbeitung über bestimmte Zwecke hinaus und schreibt umfassende Datenschutzhinweise von Datenverantwortlichen vor.

PDPA (Thailand)

Die Personal Data Protection Act (PDPA) wurde eingeführt, um die thailändischen Dateneigner vor der illegalen Sammlung, Verwendung oder Weitergabe ihrer personenbezogenen Daten zu schützen. Inspiriert durch die DSGVO der Europäischen Union gewährt die Verordnung den thailändischen Bürgern das Recht, Zugang zu ihren gespeicherten personenbezogenen Daten oder deren Löschung zu beantragen.

TDPSA (Texas)

Die Texas Data Privacy and Security Act (TDPSA) regelt die Erfassung, Verwendung, Verarbeitung und Verarbeitung personenbezogener Daten von Verbrauchern in Texas. Mit Wirkung vom 1. Juli 2024 gewährt sie den Einwohnern Rechte zum Zugriff auf, zur Berichtigung, zum Löschen und zum Erhalt von Kopien ihrer Daten sowie zum Opt-out von gezielter Werbung und Datenverkäufen. Das Gesetz gilt für Unternehmen, die in Texas tätig sind oder Produkte/Dienstleistungen herstellen, die von in Texas ansässigen Personen verbraucht werden, mit Ausnahme von Kleinunternehmen und bestimmten anderen Organisationen. Verstöße können mit Zivilstrafen geahndet werden.

UCPA (Utah)

Der Utah Consumer Privacy Act schafft das Recht eines Verbrauchers zu erfahren, welche personenbezogenen Daten ein Unternehmen erfasst, wie das Unternehmen seine personenbezogenen Daten verwendet und ob das Unternehmen seine personenbezogenen Daten verkauft. Verbraucher können von Unternehmen verlangen, ihre personenbezogenen Daten zu löschen oder nicht mehr zu verkaufen.

VCDPA (Virginia)

Der Virginia Consumer Data Protection Act (VCDPA) bietet neue Datenschutzrechte für Virginia-Einwohner ("Verbraucher"), einschließlich des Rechts auf Zugriff, Löschung und Berichtigung personenbezogener Daten. Die Verbraucher haben auch das Recht, sich vom Verkauf personenbezogener Daten abzumelden, sich gegen die Profilerstellung auf der Grundlage personenbezogener Daten zu entscheiden und persönliche Werbezwecke zu bearbeiten.