Letzte Aktualisierung: 22. März 2021
Auf bundesstaatlicher Ebene ist die Dynamik für umfassende Datenschutzgesetze auf einem Allzeithoch. Nach der Verabschiedung des California Consumer Privacy Act im Jahr 2018 haben mehrere Bundesstaaten ähnliche Gesetze zum Schutz der Verbraucher in ihren Staaten vorgeschlagen. Das IAPP Westin Research Center hat die folgende Liste von vorgeschlagenen und verabschiedeten umfassenden Datenschutzgesetzen aus dem ganzen Land zusammengestellt, um unsere Mitglieder bei ihren Bemühungen zu unterstützen, mit der sich verändernden staatlichen Datenschutzlandschaft Schritt zu halten.
Obwohl viele der in der Tabelle enthaltenen Gesetzesentwürfe nicht zum Gesetz werden, kann ein Vergleich der wichtigsten Bestimmungen in den einzelnen Gesetzesentwürfen hilfreich sein, um zu verstehen, wie sich der Datenschutz in den Vereinigten Staaten entwickelt. Gesetzesentwürfe, die abgelehnt werden oder im Ausschuss scheitern, werden nicht sofort entfernt, da ihre Aufnahme dazu beiträgt, zu veranschaulichen, wie die Staaten über den Datenschutz denken. Wir haben 16 Bestimmungen identifiziert, die häufig in umfassenden Datenschutzgesetzen vorkommen, und ein „x“ in die entsprechende Spalte gesetzt, wenn ein bestimmter Gesetzentwurf diese Bestimmung enthält. Die 16 allgemeinen Datenschutzbestimmungen sind in zwei Kategorien unterteilt – Verbraucherrechte und Unternehmenspflichten – und werden unterhalb der Tabelle beschrieben.
Die Tabelle enthält Gesetzesentwürfe, die als umfassende Ansätze zur Regelung des Umgangs mit persönlichen Daten in einem Staat gedacht sind – branchen-, informationsspezifische oder eng gefasste Gesetzesentwürfe (z.B., Die Tabelle enthält Gesetzesentwürfe, die einen umfassenden Ansatz zur Regelung der Nutzung personenbezogener Daten in einem Staat darstellen sollen – branchen- und informationsspezifische oder eng gefasste Gesetzesentwürfe (z.B. Datenschutzgesetze) sind nicht enthalten, es sei denn, sie haben einen begleitenden Gesetzesentwurf, der eine umfassende Struktur schafft, die auf eine für die Datenwirtschaft zentrale Branche anwendbar ist (z.B. Internet Service Provider oder Technologieunternehmen).
Das Westin Research Center wird diese Tabelle regelmäßig aktualisieren. Wenn Sie von einem Gesetzesvorschlag (mit offiziell eingeführter Sprache) wissen, der in unserer Liste fehlt, teilen Sie ihn bitte dem Westin Research Center mit: [email protected].
- Gesetzgebungsverfahren – Jede staatliche Legislative hat einen eigenen Gesetzgebungskalender und unterschiedliche Gesetzgebungsverfahren; dieser Satz von Spalten verallgemeinert diese unterschiedlichen Gesetzgebungsverfahren in sechs Kategorien:
- Eingeführt – Ein Gesetzesentwurf wurde in einer gesetzgebenden Kammer eingebracht, ist aber noch nicht in einen Ausschuss gegangen.
- Im Ausschuss – Ein Gesetzentwurf durchläuft die verschiedenen Ausschüsse in seiner Ursprungskammer.
- Kammerwechsel – Ein Gesetzentwurf hat eine Abstimmung in seiner Ursprungskammer bestanden und ist in die gegenüberliegende Kammer der Legislative umgezogen (z.B., Das Repräsentantenhaus eines Bundesstaates hat eine Gesetzesvorlage verabschiedet und sie ist in den Senat des Bundesstaates gewandert).
- Ausschussübergreifend – Eine Gesetzesvorlage durchläuft die verschiedenen Ausschüsse in der Kammer, aus der sie nicht stammt.
- Verabschiedet – Beide Kammern der Legislative haben die Gesetzesvorlage verabschiedet.
- Unterschrieben – Der Gouverneur hat den Gesetzesentwurf unterschrieben und er ist nun Gesetz.
- In Session – Liste der staatlichen Gesetzgebungen, die sich derzeit in einer Sitzung oder nur in einer vorübergehenden (im Vergleich zu einer längeren) Pause befinden.
Zu den 16 allgemeinen Datenschutzbestimmungen gehören die folgenden:
- Das Recht auf Zugang zu den gesammelten oder weitergegebenen persönlichen Informationen – Das Recht eines Verbrauchers, von einem Unternehmen/Datenkontrolleur Zugang zu den Informationen oder Kategorien von Informationen zu erhalten, die über einen Verbraucher gesammelt wurden, zu den Informationen oder Kategorien von Informationen, die an Dritte weitergegeben wurden, oder zu den spezifischen Dritten oder Kategorien von Dritten, an die die Informationen weitergegeben wurden; oder zu einer Kombination von ähnlichen Informationen.
- Das Recht auf Berichtigung – Das Recht eines Verbrauchers, zu verlangen, dass falsche oder veraltete personenbezogene Daten korrigiert, aber nicht gelöscht werden.
- Das Recht auf Löschung – Das Recht eines Verbrauchers, unter bestimmten Bedingungen die Löschung personenbezogener Daten über ihn zu verlangen.
- Das Recht auf Einschränkung der Verarbeitung – Das Recht eines Verbrauchers, die Fähigkeit eines Unternehmens, personenbezogene Daten über ihn zu verarbeiten, einzuschränken.
- Das Recht auf Datenübertragbarkeit – Das Recht für einen Verbraucher, zu verlangen, dass persönliche Informationen über den Verbraucher in einem gemeinsamen Dateiformat offengelegt werden.
- Das Recht auf Widerspruch gegen den Verkauf von persönlichen Informationen – Das Recht für einen Verbraucher, gegen den Verkauf von persönlichen Informationen über den Verbraucher an Dritte zu widersprechen.
- Das Recht gegen ausschließlich automatisierte Entscheidungsfindung – Ein Verbot für ein Unternehmen, Entscheidungen über einen Verbraucher ausschließlich auf der Grundlage eines automatisierten Prozesses ohne menschliche Eingaben zu treffen.
- Ein privates Klagerecht des Verbrauchers – Das Recht für einen Verbraucher, von einem Unternehmen zivilrechtlichen Schadenersatz für Verstöße gegen ein Gesetz zu verlangen.
- Ein striktes Opt-in für den Verkauf von persönlichen Daten eines Verbrauchers unter einem bestimmten Alter – Eine Beschränkung für ein Unternehmen, Verbraucher unter einem bestimmten Alter mit einem Opt-in-Standard für den Verkauf ihrer persönlichen Daten zu behandeln.
- Benachrichtigungs-/Transparenzanforderungen – Eine Verpflichtung, die einem Unternehmen auferlegt wird, Verbraucher über bestimmte Datenpraktiken, Datenschutzmaßnahmen und/oder Datenschutzprogramme zu informieren.
- Benachrichtigung über Datenschutzverletzungen – Eine Verpflichtung, die einem Unternehmen auferlegt wird, Verbraucher und/oder Vollstreckungsbehörden über eine Datenschutz- oder Sicherheitsverletzung zu benachrichtigen.
- Verpflichtende Risikobewertung – Eine Verpflichtung, die einem Unternehmen auferlegt wird, formelle Risikobewertungen von Datenschutz- und/oder Sicherheitsprojekten oder -verfahren durchzuführen.
- Ein Verbot der Diskriminierung eines Verbrauchers aufgrund der Ausübung eines Rechts – Ein Verbot für ein Unternehmen, einen Verbraucher, der ein Verbraucherrecht ausübt, anders zu behandeln als einen Verbraucher, der ein Recht nicht ausübt.
- Eine Zweckbeschränkung – Eine restriktive Struktur im Stil der EU-Datenschutz-Grundverordnung, die die Erhebung von personenbezogenen Daten außer für einen bestimmten Zweck verbietet.
- Eine Verarbeitungsbeschränkung – Eine restriktive Struktur im Stil der GDPR, die die Verarbeitung von personenbezogenen Daten außer für einen bestimmten Zweck verbietet.
- Treuepflicht – Eine Verpflichtung, die einem Unternehmen/einer verantwortlichen Stelle auferlegt wird, die Pflichten der Sorgfalt, Loyalität und Vertraulichkeit (oder ähnlich) zu erfüllen und im besten Interesse des Verbrauchers zu handeln.
Vorherige Ausgaben
Hier finden Sie archivierte Ausgaben des umfassenden Datenschutzrechtsvergleichs der US-Bundesstaaten, wobei die Dokumente nach dem Jahr geordnet sind, in dem die Gesetzesentwürfe eingeführt wurden.
Gesamtverzeichnis der Datenschutzgesetze nach Bundesstaaten
AK, AL, AR, AS, AZ, CA, CO, CT, DC, DE, FL, GA, HI, IA, ID, IL, IN, KS, KY, LA, MA, MD, ME, MI, MN, MO, MS, MT, NC, ND, NE, NH, NJ, NM, NV, NY, OH, OK, OR, PA, RI, SC, SD, TN, TX, UT, VA, VT, WA, WI, WV, WY
Die Bestandteile dieser Gesetze und deren Vergleich können Sie in der IAPP State Comprehensive Privacy Law Comparison Tabelle einsehen.
Aktive Gesetzesentwürfe
Staat/Gesetzesentwurf: HB 216 (zur Ansicht anklicken)
Gemeinsamer Name: Alabama Consumer Privacy Act
Legislative Process: In Committee
Um weitere IAPP-Nachrichten und Ressourcen zu Alabama zu sehen, klicken Sie hier.
Aktive Gesetzesentwürfe
Statut/Gesetzesentwurf: HB 2865 (zum Anzeigen klicken)
Gesetzgebungsverfahren: In Committee
Um weitere IAPP-Nachrichten und -Ressourcen über Arizona zu sehen, klicken Sie hier.
Passed Laws
Statute/Bill: AB 375/SB 1121 (zum Anzeigen klicken)
Gemeinsamer Name: California Consumer Privacy Act
Statute/Bill: Proposition 24 (zum Ansehen anklicken)
Gesetzgebungsverfahren: Tritt im Januar 2023 in Kraft.
Weitere IAPP-Nachrichten und -Ressourcen zu Kalifornien finden Sie hier.
Aktive Gesetzentwürfe
Gesetzentwurf: SB 190 (zum Anzeigen klicken)
Gesetzgebungsverfahren: Eingeführt
Um weitere IAPP-Nachrichten und -Ressourcen zu Colorado zu sehen, klicken Sie hier.
Aktive Gesetzesentwürfe
Gesetzesentwurf: SB 893 (zum Anzeigen klicken)
Gesetzgebungsverfahren: In Committee
Um weitere IAPP-Nachrichten und Ressourcen zu Connecticut zu sehen, klicken Sie hier.
Aktive Gesetzesentwürfe
Statut/Gesetzesentwurf: HB 969 (zum Anzeigen klicken)
Gesetzgebungsverfahren: In Committee
Statute/Bill: HB 1734 (click to view)
Common Name: Florida Privacy Protection Act
Legislative Process: In Committee
Weitere IAPP-Nachrichten und Ressourcen zu Florida finden Sie hier.
Aktive Gesetzesentwürfe
Statut/Gesetzesentwurf: HB 3910 (zum Anzeigen klicken)
Gemeinsamer Name: Consumer Privacy Act
Legislative Process: In Committee
Um weitere IAPP-Nachrichten und Ressourcen zu Illinois zu sehen, klicken Sie hier.
Aktive Gesetzesentwürfe
Statut/Gesetzesentwurf: HB 408 (zum Anzeigen klicken)
Gesetzgebungsverfahren: In Committee
Um weitere IAPP-Nachrichten und -Ressourcen zu Kentucky zu sehen, klicken Sie hier.
Aktive Gesetzesentwürfe
Statut/Gesetzentwurf: SB 0930 (zum Anzeigen klicken)
Gemeinsamer Name: Maryland Online Consumer Protection Act
Legislatives Verfahren: Eingeführt
Um weitere IAPP-Nachrichten und -Ressourcen zu Maryland zu sehen, klicken Sie hier.
Aktive Gesetzentwürfe
Statut/Gesetzentwurf: SD 1726 (zum Anzeigen anklicken)
Common Name: Massachusetts Information Privacy Act
Legislatives Verfahren: Eingeführt
Um weitere IAPP-Nachrichten und Ressourcen zu Massachusetts zu sehen, klicken Sie hier.
Aktive Gesetzentwürfe
Statut/Gesetzentwurf: HF 1492 (zum Anzeigen anklicken)
Gemeinsamer Name: Minnesota Consumer Data Privacy Act
Legislatives Verfahren: In Committee
Statute/Bill: HF 36 (click to view)
Legislative Process: In Committee
Um weitere IAPP-Nachrichten und -Ressourcen zu Minnesota zu sehen, klicken Sie hier.
Gescheiterte Gesetzesentwürfe
Statut/Gesetzentwurf: SB 2612 (zum Anzeigen klicken)
Gemeinsamer Name: Mississippi Consumer Privacy Act
Um weitere IAPP-Nachrichten und Ressourcen zu Mississippi zu sehen, klicken Sie hier.
Aktive Gesetzesentwürfe
Statute/Gesetzesentwurf: ab3283 (zum Anzeigen anklicken)
Common Name: New Jersey Disclosure and Accountability Transparency Act
Legislatives Verfahren: In Committee
Statute/Bill: ab3255 (click to view)
Legislative Process: In Committee
Um weitere IAPP-Nachrichten und -Ressourcen zu New Jersey zu sehen, klicken Sie hier.
Aktive Gesetzesentwürfe
Statute/Bill: A 680 (zum Anzeigen anklicken)
Gemeinsamer Name: New York Privacy Act
Legislative Process: In Committee
Statute/Bill: A 6042 (click to view)
Common Name: Digital Fairness Act
Legislative Process: In Committee
Statute/Bill: SB 567 (click to view)
Legislative Process: In Committee
Weitere IAPP-Nachrichten und Ressourcen zu New York finden Sie hier.
Gescheiterte Gesetzesentwürfe
Statut/Gesetzesentwurf: HB 1330 (zur Ansicht anklicken)
Um weitere IAPP-Nachrichten und Ressourcen über North Dakota zu sehen, klicken Sie hier.
Aktive Gesetzesentwürfe
Statut/Gesetzesentwurf: HB 1602 (zum Anzeigen klicken)
Gemeinsamer Name: Oklahoma Computer Data Privacy Act
Legislatives Verfahren: Crossed Chamber
Um weitere IAPP-Nachrichten und -Ressourcen zu Oklahoma zu sehen, klicken Sie hier.
Gescheiterte Gesetzentwürfe
Statut/Gesetzentwurf: SB 200 (zum Anzeigen klicken)
Gemeinsamer Name: Consumer Privacy Act
Um weitere IAPP-Nachrichten und -Ressourcen über Utah zu sehen, klicken Sie hier.
Gesetzte Gesetze
Statute/Gesetzentwurf: HB 2307 (zum Anzeigen klicken)
Gemeinsamer Name: Consumer Data Protection Act
Weitere IAPP-Nachrichten und Ressourcen zu Virginia finden Sie hier.
Aktive Gesetzesentwürfe
Statut/Gesetzesentwurf: HB 3741 (zum Anzeigen klicken)
Gesetzgebungsverfahren: Eingeführt