Kein einheitliches Datenschutzgesetz in den USA

Ein einheitliches Bundesdatenschutzgesetz existiert in den USA nach wie vor nicht. Allerdings hat eine Vielzahl von Bundesstaaten in den letzten Jahren über umfassende Datenschutzgesetze diskutiert und diese in einigen Fällen sogar erlassen.

Am bekanntesten ist der bereits am 1. Januar 2020 in Kraft getretene California Consumer Privacy Act (CCPA), dessen endgültige Regelungen im August 2020 vom California Office of Administrative Law genehmigt worden sind. Ferner haben die kalifornischen Wähler:innen am 3. November 2020 der Verabschiedung des California Privacy Rights Act (CPRA) zugestimmt. Der CPRA ist am 1. Januar 2023 in Kraft getreten und ergänzt die Regelungen des CCPA.

Zudem haben im Jahr 2022 die vier Bundesstaaten Virginia, Colorado, Utah und Connecticut umfassende Datenschutzgesetze erlassen, die alle im Verlauf des Jahres 2023 in Kraft getreten sind.

Im Jahr 2023 haben darüber hinaus die Bundesstaaten Iowa, Indiana, Tennessee, Delaware, Florida, Montana, Oregon und Texas umfassende Datenschutzgesetze erlassen. 

Mittlerweile sind auf Ebene der US-Bundesstaaten sieben weitere Datenschutzgesetze hinzugekommen:

• der New Jersey Data Protection Act (NJDPA),

• der New Hampshire Privacy Act (NHPA),

• der Kentucky Consumer Data Protection Act (KCDPA),

• der Maryland Online Data Privacy Act (MODPA),

• der Minnesota Consumer Data Privacy Act (MCDPA),

• der Nebraska Data Privacy Act (NDPA) und

• der Rhode Island Data Transparency and Privacy Protection Act (RI-DTPPA).

Informationen in Bezug auf den Datenverkehr zwischen der EU und den USA finden Sie in der GTAI-Rechtsmeldung Angemessenes Datenschutzniveau in den USA.

Dieser Inhalt gehört zu