Während viele neue Datenschutzgesetze auf einer Ebene der Bundesstaaten in Kraft treten, haben die Vereinigten Staaten noch immer kein umfassendes Bundesgesetz zum Datenschutz verabschiedet. Dann, wenn Bill H.R. 8152 sollte das parteiübergreifend unterstützte American Data Privacy Protection Act (ADPPA) verabschiedet werden, es wäre das erste Bundesdatenschutzgesetz nach fast zwei Jahrzehnten Diskussion.
In diesem Beitrag werden wir die wichtigsten Definitionen und Anforderungen des Gesetzentwurfs durchgehen, um eine klarere Vorstellung davon zu haben, was passieren würde, wenn die ADPPA durchgesetzt würde.
Nach dem offiziellen Wortlaut lautet die ADPPA:
Ein Gesetzentwurf, der Verbraucher grundlegende Daten bietet, starke Aufsichtsmechanismen schafft und eine sinnvolle Durchsetzung einführt.
Das ADPPA würde allen US-Verbraucher erhebliche Daten einräumen und gleichzeitig ein Überwachungssystem für die erheben und Verarbeitung von Daten durch erfasste Unternehmen einrichten.
Als Bundesgesetz würde die ADPPA im Allgemeinen anderen Datenschutzgesetzen auf Staatsebene vorgreifen, die von ihren Bestimmungen erfasst werden, wie Californias CPRA oder Virginias VCDPA. Das bedeutet, dass Unternehmen, die in den USA Geschäfte tätigen, das ADPPA einhalten müssten, da die meisten staatlichen Gesetze nicht mehr gelten würden.
Vorbehalt staatlicher Gesetze
Kein Staat oder keine politische Untergliederung eines Staates darf Gesetze, Vorschriften, Regeln, Normen, Erfordernisse oder andere Bestimmungen mit Rechtskraft und Rechtswirkung eines Staates oder einer politischen Untergliederung eines Staates, die von den Bestimmungen dieses Gesetzes oder einer nach diesem Gesetz verkündeten Regel, Regelung oder Anforderung erfasst sind, erlassen, beibehalten, durchsetzen, vorschreiben oder fortführen.
Die USA. Die Federal Trade Commission wäre hauptsächlich für die Durchsetzung des Gesetzes zuständig. Nach dem Entwurf ist die FTC verpflichtet, ein neues Büro namens „Bureau of Privacy“ einzurichten, das sich um die Überwachung und Durchsetzung des Gesetzentwurfs kümmert.
Das amerikanische Datenschutzgesetz würde für die sogenannten „erfassten Unternehmen“ gelten.
Der Textentwurf definiert eine erfasste Stelle als „jede andere Stelle oder Person a ls eine in einem nichtkommerziellen Kontext handelnde Person, di e allein oder gemeinsam mit anderen über die Zwecke und Mittel der Erhebung, Verarbeitung oder Übermittlung erfasster Daten entscheidet“. Diese weit gefasste Definition umfasst die überwiegende Mehrheit der Unternehmen.
Die Definition umfasst nicht Bundes-, Landes-, Stammes-, Gebiets- oder Kommunalbehörden oder Personen oder Organisationen, die Daten in ihrem Namen erheben und verarbeiten.
Das ADPPA definiert „erfasste Daten“ als Informationen, die – allein oder in Kombination mit anderen Informationen – zur Identifizierung einer Person oder ihres Geräts führen können oder mit ihr verknüpft oder vernünftigerweise verknüpfbar sind. Zu dieser Definition gehören auch eindeutige Identifikatoren wie IP-Adressen.
Andererseits umfasst die Definition von „erfassten Daten“ nicht:
Der American Data Privacy Protection Act enthält auch einen speziellen Abschnitt, der „sensiblen erfassten Daten“ gewidmet ist: Sozialversicherungs- und Passnummern; Gesundheitsinformationen; Finanzkonto-, Debitkarten- und Kreditkartennummern; biometrische und genetische Informationen; private Kommunikation; Anmeldeinformationen für Konten oder Geräte, um nur einige zu nennen.
Unter Titel I – Loyalitätspflicht definiert die ADPPA ihre wichtigsten Grundsätze:
Zu den Verbrauchern gemäß Titel II des ADPPA gehören:
Da der Gesetzentwurf weder das Gesetzgebungsverfahren abgeschlossen noch verabschiedet wurde, gibt es noch keine wirksamen gesetzlichen Anforderungen. Sollte das ADPPA in seiner derzeitigen Fassung wirksam werden, wären die erfassten Unternehmen jedoch von folgenden Verpflichtungen Betroffen:
Im Moment sollten Sie nichts gegen die ADPPA unternehmen: Der Text ist immer noch ein Entwurf und die Diskussion könnte Monate dauern. Unser Team von iubenda wird die Situation jedoch stets beobachten und Sie über Änderungen und Updates informieren.
👉 Melden Sie sich einfach hier an und verpassen Sie nicht die neuesten Nachrichten!Sie können jedoch prüfen, ob eines der neu geltenden Datenschutzgesetze der US-Bundesstaaten für Sie gilt! Wenn das der Fall ist, müssten Sie ihre Anforderungen erfüllen.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.