Übersicht über Datenschutzbestimmungen

Regelung

Beschreibung

APA (Australien)

Der Australia Privacy Act (Privacy Act) fördert und schützt die Privatsphäre von Einzelpersonen und regelt, wie Behörden und Organisationen der australischen Regierung mit personenbezogenen Daten umgehen. Das Datenschutzgesetz enthält Grundsätze, die für Organisationen des privaten Sektors gelten. So haben Einzelpersonen beispielsweise das Recht zu verstehen, warum die personenbezogenen Daten erfasst und wie sie verwendet werden, und die Möglichkeit, auf ihre Daten zuzugreifen, sie zu löschen und ihre personenbezogenen Daten zu korrigieren.

CPA (Colorado)

Der Colorado Privacy Act (CPA) bietet Colorado-Verbrauchern zusätzliche Einblicke in die Erfassung, Freigabe und den Verkauf personenbezogener Daten durch die Datenverantwortlichen und deren Verwendung. Die CPA schützt die personenbezogenen Daten von Colorado-Einwohnern, wenn sie in einem individuellen oder häuslichen Kontext handeln. Diese Regeln enthalten die technischen Spezifikationen für einen oder mehrere universelle Opt-out-Mechanismen. Diese Mechanismen geben eindeutig die positive, freie und unmissverständliche Entscheidung eines Verbrauchers an, die Verarbeitung personenbezogener Daten für Zwecke der gezielten Werbung oder des Verkaufs personenbezogener Daten abzulehnen.

CCPA (Kalifornien)

Der California Consumer Privacy Act (CCPA) verbessert die Datenschutzrechte und den Verbraucherschutz für Einwohner von Kalifornien (USA). Der CCPA bietet neue Datenschutzrechte für Einwohner Kaliforniens. Dazu gehören das Recht, auf ihre personenbezogenen Daten zuzugreifen und sie zu löschen, zu wissen, ob ihre personenbezogenen Daten verkauft oder weitergegeben werden (und an wen), und das Recht, sich gegen den Verkauf ihrer Daten an Dritte zu entscheiden.

CPRA (Kalifornien)

Der California Consumer Privacy Rights Act (CPRA) erweitert und ändert Teile des California Consumer Privacy Act (CCPA). Das CPRA schafft eine neue Grundlage für den Schutz der Privatsphäre von Verbraucherdaten in Kalifornien, indem es die Verbraucherrechte erhöht und die Art von Daten erweitert, die durch eine umfassendere Definition sensibler personenbezogener Daten abgedeckt werden. Darüber hinaus gründete die CPRA die California Privacy Protection Agency, eine neue Agentur, die sich mit der Umsetzung und Durchsetzung von Datenschutzregeln beschäftigt.

CTDPA (Connecticut)

Die Connecticut Data Privacy Act ist ein umfassendes Verbraucherdatenschutzgesetz für Angehörige von Connecticut, das ihnen bestimmte Rechte in Bezug auf ihre personenbezogenen Daten einräumt. Außerdem werden Zuständigkeiten und Datenschutzstandards für Datenverantwortliche festgelegt, die ihre personenbezogenen Daten verarbeiten. Die CTDPA schützt einen Connecticut-Gebietsansässigen, der als Einzelperson oder im Haushaltskontext agiert. Die CTDPA gewährt ihnen folgende Rechte: Zugriff, Berichtigung, Löschung, Erhalt einer Kopie oder Opt-out vom Verkauf, Verarbeitung oder Profilerstellung ihrer personenbezogenen Daten.

DPDPA (Delaware)

Die Delaware Personal Data Privacy Act (DPDPA) gewährt Delaware-Gebietsansässigen Rechte zum Zugriff, zur Berichtigung, zum Löschen und zum Opt-out aus dem Verkauf personenbezogener Daten und gezielter Werbung. Sie gilt für Unternehmen, die Daten für mindestens 35.000 Verbraucher verarbeiten oder mehr als 20 % ihres Umsatzes aus Datenverkäufen erzielen, von denen mehr als 10.000 Verbraucher betroffen sind. Das Gesetz schreibt Datenschutzpraktiken für Verbraucher, rechtzeitige Antworten auf Verbraucheranfragen und eine 60-tägige Behandlungsdauer für Verstöße vor und wird vom Justizministerium durchgesetzt.

FDBR (Florida)

Der Florida Digital Bill of Rights (FDBR) bietet den Florida-Einwohnern umfassende Datenschutzrechte. Diese Rechtsvorschriften gewährleisten, dass Einzelpersonen das Recht haben, auf ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu löschen und eine Kopie davon zu erhalten. Sie verbietet außerdem bestimmte Verhaltensweisen von Online-Plattformen, wie z. B. die Überwachung ohne Zustimmung der Verbraucher, und erfordert Transparenz in den Datenpraktiken, einschließlich klarer Datenschutzhinweise und der Möglichkeit, sich vom Verkauf oder der Verarbeitung personenbezogener Daten für gezielte Werbung abzumelden. Die FDBR ermächtigt die Rechtsabteilung in Florida, diese Rechte durchzusetzen und bei Verstößen Zivilstrafen zu verhängen. Nach dem Gesetz sind die Datenverantwortlichen verpflichtet, innerhalb von 45 Tagen nach Erhalt der Anfrage auf Anfragen der betroffenen Person zu antworten.

DSGVO (Europäische Union)

Mit dem General Data Protection Regulation (GDPR) wurden mehrere neue Datenschutzrechte für Mitglieder des Europäischen Wirtschaftsraums (EWR) eingeführt, darunter das Recht auf Zugriff und das Recht auf Vergessenwerden. Aufgrund dieser Rechte kann jede Person, die im EWR wohnt und deren personenbezogene Daten von Ihrem Unternehmen erfasst wurden, jederzeit den Zugriff auf oder die Löschung ihrer Daten beantragen.

Das Vereinigte Königreich (nach dem Brexit) verfügt über seine eigene Fassung der Verordnung, die britische DSGVO, die seinen Bürgern die gleichen Rechte wie die EWR-Fassung verleiht.

HIPAA (USA)

Die Health Insurance Portability and Accountability Act (HIPAA) ist ein US-Bundesgesetz, das geschaffen wurde, um die Effizienz der Gesundheitsversorgung zu verbessern, die Portabilität von Krankenversicherungen zu verbessern und die Privatsphäre von Patienten und Mitgliedern des Gesundheitsplans zu schützen. Im Rahmen des HIPAA haben Einzelpersonen das Recht, auf ihre Informationen zuzugreifen und sie zu ändern und Kopien ihrer medizinischen Aufzeichnungen oder Gesundheitsinformationen zu erhalten. Gedeckte Stellen und Geschäftspartner der abgedeckten Stellen müssen den HIPAA-Vorschriften entsprechen.

ICDPA (Iowa)

Die Iowa Consumer Data Protection Act verleiht Iowa-Einwohnern das Recht, auf den Verkauf ihrer personenbezogenen Daten zuzugreifen, diese zu löschen und abzuwählen. Sie gilt für Unternehmen, die Daten von über 100.000 Einwohnern von Iowa verarbeiten oder über 50 % ihrer Einnahmen aus dem Verkauf personenbezogener Daten generieren. Die ICDPA betont die Kontrolle der Verbraucher über personenbezogene Daten, nimmt jedoch bestimmte Organisationen, darunter gemeinnützige Organisationen und Bildungseinrichtungen, von der Richtlinie ausgenommen. Dieses Gesetz sieht außerdem eine 90-tägige Heilungsfrist für Unternehmen vor, um Verstöße abzustellen, bevor Sanktionen verhängt werden.

LGPD (Brasilien)

Mit dem Lei Geral de Proteção de Dados (LGPD) soll die Behandlung personenbezogener Daten aller Personen oder natürlichen Personen in Brasilien geregelt werden. Das LGPD verleiht brasilianischen Bürgern das Recht, auf ihre personenbezogenen Daten zuzugreifen und sie zu löschen, um zu erfahren, ob ihre personenbezogenen Daten verkauft oder weitergegeben werden (und an wen), und das Recht, sich gegen den Verkauf ihrer Daten an Dritte zu entscheiden.

MHMDA (Washington)

Der Washington My Health My Data Act verbessert die Datenschutzrechte für Verbraucher in Bezug auf ihre Gesundheitsdaten. Sie schreibt Offenlegungs-, Zustimmungs- und Löschungsrechte für Gesundheitsdaten vor und verbietet den Verkauf von Gesundheitsdaten ohne Genehmigung. Darüber hinaus ist es nach dem Gesetz rechtswidrig, Geofencing rund um Gesundheitseinrichtungen zu nutzen.

MCDPA (Montanna)

The Montana Consumer Data Privacy Act gibt den Einwohnern das Recht zu erfahren, welche personenbezogenen Daten Unternehmen sammeln, teilen und verkaufen und welchen Zweck sie verwenden. Darüber hinaus erhalten Verbraucher die Möglichkeit, eine Kopie ihrer erfassten Daten zu korrigieren, zu löschen oder zu erhalten. Dieses Gesetz gilt für Unternehmen, die Daten von über 50.000 Montana-Verbrauchern verarbeiten. Das Gesetz betont den Schutz sensibler personenbezogener Daten, einschließlich biometrischer und genetischer Informationen.

NDPA (Nebraska)

Die Nebraska Data Protection Act verleiht Nebraskans Rechte in Bezug auf ihre personenbezogenen Daten, z. B. Zugriff, Berichtigung, Löschung und Abmeldung vom Verkauf. Das Gesetz gilt für Unternehmen, die bestimmte Schwellenwerte für die Datenverarbeitung und die Einnahmen aus dem Verkauf personenbezogener Daten erreichen. Außerdem müssen Unternehmen vernünftige Verfahren zur Datensicherheit einführen und eine obligatorische 30-tägige Behandlungsdauer für die Behebung von Compliance-Problemen vorsehen, bevor Sanktionen verhängt werden.

Neuseeland Privacy Act

Der Neuseeland Privacy Act steuert, wie Agenturen die personenbezogenen Daten von neuseeländischen Bürgern und Organisationen erfassen, verwenden, offenlegen, speichern und zugänglich machen können. Im Jahr 2020 führte die neueste Version des Gesetzes erhebliche Aktualisierungen dieser Datenschutzgesetze ein. Zu den Aktualisierungen gehören neue Straftaten, die Erhöhung der Geldbußen, die obligatorische Meldung von Datenverstößen und die Stärkung der Befugnisse des Datenschutzbeauftragten.

NHDPA (New Hampshire)

Der New Hampshire Privacy Act schützt die personenbezogenen Daten der Einwohner von New Hampshire, indem er Verbraucherrechte im Zusammenhang mit Datenzugriff, -löschung und -portabilität festlegt. Unternehmen müssen ihre Datenerfassungs- und Freigabepraktiken offenlegen, damit Verbraucher den Datenverkauf deaktivieren können. Das Gesetz gilt für Unternehmen, die bestimmte Schwellenwerte für die Datenverarbeitung erreichen.

NJDPA (New Jersey)

Die New Jersey Data Protection Act verleiht New Jersey-Einwohnern die Kontrolle über ihre personenbezogenen Daten, indem sie Rechte zum Zugriff, zur Berichtigung und zum Löschen ihrer Daten einräumt. Sie umfasst Opt-out-Mechanismen für den Datenverkauf und für gezielte Werbung. Das Gesetz erfasst Unternehmen, die erhebliche Mengen an Verbraucherdaten verarbeiten, und schreibt Transparenz bei der Datennutzung vor.

OCPA (Oregon)

Der Oregon Consumer Privacy Act (OCPA) verleiht den Einwohnern Oregons Grundrechte auf ihre personenbezogenen Daten und verpflichtet Unternehmen, die diese Daten verarbeiten. Verbraucher haben das Recht, eine Kopie ihrer Daten zu erfahren, zu korrigieren, zu löschen und zu erhalten sowie die Datenverarbeitung für gezielte Werbung oder Verkäufe abzuwählen. Das Gesetz verlangt einen verstärkten Schutz sensibler Daten, eine Zustimmung zur Datenverarbeitung über bestimmte Zwecke hinaus und schreibt umfassende Datenschutzhinweise von Datenverantwortlichen vor.

PDPA (Thailand)

Die Personal Data Protection Act (PDPA) wurde eingeführt, um die thailändischen Dateneigner vor der illegalen Sammlung, Verwendung oder Weitergabe ihrer personenbezogenen Daten zu schützen. Inspiriert durch die DSGVO der Europäischen Union gewährt die Verordnung den thailändischen Bürgern das Recht, Zugang zu ihren gespeicherten personenbezogenen Daten oder deren Löschung zu beantragen.

ql25 (Quebec)

Der Quebec Law 25 (QL25) verbessert die Datenschutzrechte für Quebec-Einwohner, um sie an globale Standards anzupassen. Der Rechtsakt verpflichtet die Einwilligung, die Minimierung von Daten und die Rechte der Einwohner, auf ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu löschen und zu übertragen. Organisationen müssen auch einen Datenschutzbeauftragten ernennen, Folgenabschätzungen zum Datenschutz durchführen und Verstöße melden. Für Verstöße gelten gesetzlich vorgeschriebene Fristen für die Einhaltung und erhebliche Sanktionen.

TDPSA (Texas)

Die Texas Data Privacy and Security Act (TDPSA) regelt die Erfassung, Verwendung, Verarbeitung und Verarbeitung personenbezogener Daten von Verbrauchern in Texas. Mit Wirkung vom 1. Juli 2024 gewährt sie den Einwohnern Rechte zum Zugriff auf, zur Berichtigung, zum Löschen und zum Erhalt von Kopien ihrer Daten sowie zum Opt-out von gezielter Werbung und Datenverkäufen. Das Gesetz gilt für Unternehmen, die in Texas tätig sind oder Produkte/Dienstleistungen herstellen, die von in Texas ansässigen Personen verbraucht werden, mit Ausnahme von Kleinunternehmen und bestimmten anderen Organisationen. Verstöße können mit Zivilstrafen geahndet werden.

UCPA (Utah)

Der Utah Consumer Privacy Act schafft das Recht eines Verbrauchers zu erfahren, welche personenbezogenen Daten ein Unternehmen erfasst, wie das Unternehmen seine personenbezogenen Daten verwendet und ob das Unternehmen seine personenbezogenen Daten verkauft. Verbraucher können von Unternehmen verlangen, ihre personenbezogenen Daten zu löschen oder nicht mehr zu verkaufen.

VCDPA (Virginia)

Der Virginia Consumer Data Protection Act (VCDPA) bietet neue Datenschutzrechte für Virginia-Einwohner ("Verbraucher"), einschließlich des Rechts auf Zugriff, Löschung und Berichtigung personenbezogener Daten. Die Verbraucher haben auch das Recht, sich vom Verkauf personenbezogener Daten abzumelden, sich gegen die Profilerstellung auf der Grundlage personenbezogener Daten zu entscheiden und persönliche Werbezwecke zu bearbeiten.