Skip to content

    US-Datenschutz gesetze

    Ein Vergleich umfassender Datenschutzgesetze der US-Bundesstaaten

    In Ermangelung eines umfassenden Bundesdatenschutzgesetzes haben US-Bundesstaaten eigene Datenschutzgesetze erlassen, was für Unternehmen, die über Staatsgrenzen hinweg tätig sind, ein komplexes Flickwerk an Anforderungen schafft. Kalifornien ging 2020 mit dem CCPA voran (2023 durch den CPRA ergänzt), und seitdem sind immer mehr Bundesstaaten mit eigenen umfassenden Datenschutzgesetzen gefolgt.

    Jedes Gesetz unterscheidet sich in seinen Anwendbarkeitsschwellen, Verbraucherrechten, Durchsetzungsmechanismen und besonderen Bestimmungen. Organisationen, die personenbezogene Daten von Einwohnern mehrerer Bundesstaaten erheben, müssen diese Unterschiede verstehen, um ein konformes, skalierbares Datenschutzprogramm aufzubauen.

    Kalifornien

    CCPA/CPRA
    1. Januar 2023

    California Consumer Privacy Act / California Privacy Rights Act

    Anwendbarkeitsschwellen
    • 25 Mio. USD+ Jahresumsatz
    • 100.000+ Verbraucher/Haushalte
    • 50 %+ des Umsatzes aus dem Verkauf von Daten
    Verbraucherrechte
    Auskunft: JaLöschung: JaBerichtigung: JaWiderspruch: JaDatenübertragbarkeit: Ja
    Privates Klagerecht: Ja
    California Privacy Protection Agency (CPPA)

    Virginia

    VCDPA
    1. Januar 2023

    Virginia Consumer Data Protection Act

    Anwendbarkeitsschwellen
    • 100.000+ verarbeitete Verbraucherdaten
    • 25.000+ verarbeitete Verbraucherdaten UND 50 %+ des Umsatzes aus Datenverkauf
    Verbraucherrechte
    Auskunft: JaLöschung: JaBerichtigung: JaWiderspruch: JaDatenübertragbarkeit: Ja
    Privates Klagerecht: Nein
    Generalstaatsanwalt von Virginia

    Colorado

    CPA
    1. Juli 2023

    Colorado Privacy Act

    Anwendbarkeitsschwellen
    • 100.000+ verarbeitete Verbraucherdaten
    • 25.000+ verarbeitete Verbraucherdaten UND Umsatz aus Datenverkauf
    Verbraucherrechte
    Auskunft: JaLöschung: JaBerichtigung: JaWiderspruch: JaDatenübertragbarkeit: Ja
    Privates Klagerecht: Nein
    Generalstaatsanwalt von Colorado

    Connecticut

    CTDPA
    1. Juli 2023

    Connecticut Data Privacy Act

    Anwendbarkeitsschwellen
    • 100.000+ verarbeitete Verbraucherdaten
    • 25.000+ verarbeitete Verbraucherdaten UND 25 %+ des Umsatzes aus Datenverkauf
    Verbraucherrechte
    Auskunft: JaLöschung: JaBerichtigung: JaWiderspruch: JaDatenübertragbarkeit: Ja
    Privates Klagerecht: Nein
    Generalstaatsanwalt von Connecticut

    Utah

    UCPA
    31. Dezember 2023

    Utah Consumer Privacy Act

    Anwendbarkeitsschwellen
    • 25 Mio. USD+ Jahresumsatz
    • 100.000+ verarbeitete Verbraucherdaten ODER 50 %+ des Umsatzes aus Datenverkauf
    Verbraucherrechte
    Auskunft: JaLöschung: JaBerichtigung: NeinWiderspruch: JaDatenübertragbarkeit: Ja
    Privates Klagerecht: Nein
    Generalstaatsanwalt von Utah

    Texas

    TDPSA
    1. Juli 2024

    Texas Data Privacy and Security Act

    Anwendbarkeitsschwellen
    • Geschäftstätigkeit in Texas oder Herstellung von Produkten/Dienstleistungen für texanische Einwohner
    • Kein Kleinunternehmen gemäß SBA-Definition
    Verbraucherrechte
    Auskunft: JaLöschung: JaBerichtigung: JaWiderspruch: JaDatenübertragbarkeit: Ja
    Privates Klagerecht: Nein
    Generalstaatsanwalt von Texas

    Oregon

    OCPA
    1. Juli 2024

    Oregon Consumer Privacy Act

    Anwendbarkeitsschwellen
    • 100.000+ verarbeitete Verbraucherdaten
    • 25.000+ verarbeitete Verbraucherdaten UND 25 %+ des Umsatzes aus Datenverkauf
    Verbraucherrechte
    Auskunft: JaLöschung: JaBerichtigung: JaWiderspruch: JaDatenübertragbarkeit: Ja
    Privates Klagerecht: Nein
    Generalstaatsanwalt von Oregon

    Montana

    MCDPA
    1. Oktober 2024

    Montana Consumer Data Privacy Act

    Anwendbarkeitsschwellen
    • 50.000+ verarbeitete Verbraucherdaten
    • 25.000+ verarbeitete Verbraucherdaten UND 25 %+ des Umsatzes aus Datenverkauf
    Verbraucherrechte
    Auskunft: JaLöschung: JaBerichtigung: JaWiderspruch: JaDatenübertragbarkeit: Ja
    Privates Klagerecht: Nein
    Generalstaatsanwalt von Montana

    Delaware

    DPDPA
    1. Januar 2025

    Delaware Personal Data Privacy Act

    Anwendbarkeitsschwellen
    • 35.000+ verarbeitete Verbraucherdaten
    • 10.000+ verarbeitete Verbraucherdaten UND 20 %+ des Umsatzes aus Datenverkauf
    Verbraucherrechte
    Auskunft: JaLöschung: JaBerichtigung: JaWiderspruch: JaDatenübertragbarkeit: Ja
    Privates Klagerecht: Nein
    Generalstaatsanwalt von Delaware

    New Jersey

    NJDPA
    15. Januar 2025

    New Jersey Data Privacy Act

    Anwendbarkeitsschwellen
    • 100.000+ verarbeitete Verbraucherdaten
    • 25.000+ verarbeitete Verbraucherdaten UND Umsatz aus Datenverkauf
    Verbraucherrechte
    Auskunft: JaLöschung: JaBerichtigung: JaWiderspruch: JaDatenübertragbarkeit: Ja
    Privates Klagerecht: Nein
    Generalstaatsanwalt von New Jersey

    Hilfe bei der Multi-State-Compliance?

    Ein Datenschutzprogramm aufzubauen, das mehreren Landesgesetzen gerecht wird, erfordert eine einheitliche Strategie. Wir helfen Ihnen, durch den Flickenteppich zu navigieren.

    Mehr über unsere Datenschutz-Services erfahren