Texas hat sich der wachsenden Liste von US-Bundesstaaten angeschlossen, die umfassende Datenschutzgesetze erlassen haben. Am 29. Mai verabschiedete die Legislative von Texas den Texas Data Privacy and Security Act (TDPSA), auch bekannt als H.B.Texas, und reiht sich damit in die wachsende Liste der US-Bundesstaaten ein, die umfassende Datenschutzgesetze erlassen haben. 4, das am 18. Juni von Gouverneur Greg Abbott unterzeichnet wurde.
Das Gesetz wird am 1. Juli 2024 in Kraft treten, so dass Unternehmen etwas mehr als ein Jahr Zeit haben, sich auf die Compliance vorzubereiten.
Dieser Artikel gibt einen Überblick über die wichtigsten Bestimmungen des Texas Data Privacy and Security Act und seine Auswirkungen auf Unternehmen und Verbraucher.
Das Texas Data Privacy and Security Act unterscheidet sich von den bestehenden staatlichen Datenschutzgesetzen durch seinen breiten Anwendungsbereich, da es keine Schwellenwerte für Einnahmen oder Datenverarbeitungsvolumen vorsieht. Sie gilt für Unternehmen und Einzelpersonen, die:
Bitte beachten: Wie erwartet, enthält das Gesetz keine Schwellenwerte für das Datenverarbeitungsvolumen und den Umsatz, weshalb es für die meisten Unternehmen in Texas gilt. Allerdings sind Kleinunternehmen*, nach der Definition der U.S. Small Business Administration (SBA), sind von bestimmten Bestimmungen ausgenommen.
Ein Kleinunternehmen ist nach der Definition der Small Business Administration (SBA) Table of Size Standards (Tabelle der Größenstandards) ein Unternehmen, das unter bestimmte Kriterien fällt, die auf den NAICS-Codes (North American Industry Classification System) basieren. Diese Kriterien variieren erheblich von Branche zu Branche und umfassen eine Spanne von Unternehmenseinnahmen von 1 Million bis über 40 Millionen Dollar und von 100 bis über 1.500 Mitarbeitern.
Das Texas Data Privacy and Security Act gewährt den Verbrauchern mehrere Rechte in Bezug auf ihre personenbezogene Daten.
Diese Rechte geben den Verbrauchern eine größere Kontrolle über ihre personenbezogene Daten und deren Verwendung durch Unternehmen.
Das Gesetz sieht Beschränkungen für die Erhebung und Verarbeitung personenbezogener Daten durch Verantwortliche vor.
Sensible Daten, einschließlich Informationen wie rassische, ethnische oder religiöse Zugehörigkeit, genetische oder biometrische Daten und genauer geografischer Standort, können nur mit der Einwilligung des Verbrauchers verarbeitet werden.
Das Texas Data Privacy and Security Act verlangt von den Verantwortlichen, dass sie den Verbrauchern einen leicht zugänglichen und klaren Datenschutzhinweis geben, der unter anderem folgende Informationen enthält:
Wenn Verantwortliche den Verkauf sensibler Daten durchführen, sind sie verpflichtet, die Verbraucher in angemessener Weise darüber zu informieren.
Für bestimmte Arten der Datenverarbeitung müssen die Verantwortlichen Datenschutzeinschätzungen durchführen.
Der Texas Attorney General (Generalstaatsanwalt von Texas) ist die einzige Durchsetzungs- und Ermittlungsbehörde für das Texas Data Privacy and Security Act.
Bevor der Attorney General eine Klage gegen einen mutmaßlichen Rechtsverletzer erhebt, muss er eine 30-tägige Behebungsfrist des Verstoßes einräumen. Nach Ablauf der Behebungsfrist kann der Attorney General Strafen von bis zu $7.500 pro Verstoß verhängen sowie Unterlassungsansprüche und Anwaltsgebühren geltend machen.
