Iubenda logo
Generator starten

Anleitungen

INHALTSÜBERSICHT

Der Entwurf des American Privacy Rights Act: Ein ausführlicher Einblick

Das im Entwurf befindliche US-Datenschutzgesetz „American Privacy Rights Act“ (APRA) entwickelt sich zu einem bedeutenden überparteilichen Versuch, einen nationalen Standard für den Datenschutz festzulegen. Dieser Artikel befasst sich mit dem Wesen des APRA und wirft einen detaillierten Blick auf dessen potenzielle Auswirkungen und die damit beabsichtigte neue Rechtslandschaft.

Doch zunächst eine kurze Zusammenfassung der wichtigsten Bestandteile:

  1. Grundsätze der Datenverwaltung: Das Gesetz unterstreicht die Bedeutung der Minimierung der Datenerfassung, der Aufrechterhaltung der Transparenz und der Erhöhung der Sicherheit zum Schutz personenbezogener Informationen.
  2. Rechte der Verbraucher: Das APRA räumt den Verbrauchern mehrere neue Rechte ein, darunter die Möglichkeit, zielgerichtete Werbung abzulehnen, und die Möglichkeit, ihre Daten einzusehen, zu berichtigen, zu exportieren oder zu löschen.
  3. Unternehmerische Verantwortung: Das Gesetz verpflichtet Unternehmen, qualifizierte Mitarbeiter als Datenschutz- oder Datensicherheitsbeauftragte zu ernennen, um sicherzustellen, dass die Datenschutzvorgaben aktiv verwaltet und einhalten werden.
  4. Nationales Informationsbroker-Verzeichnis: Dieses neue Verzeichnis würde die Transparenz der Tätigkeiten von Informationsbrokern erhöhen, die auf dem Markt für personenbezogene Daten eine entscheidende Rolle spielen.
  5. Untersagung von obligatorischen Schlichtungsverfahren: Das Gesetz ermöglicht es den Verbrauchern, bei bedeutsamen Streitigkeiten im Zusammenhang mit dem Datenschutz gerichtliche Schritte zu unternehmen, anstatt in ein Schlichtungsverfahren gezwungen zu werden.
  6. Privates Klagerecht: Sechs Monate nach Inkraftsetzung haben Verbraucher das Recht, Unternehmen zu verklagen, die ihre Datenschutzrechte verletzen.
  7. Vorrang vor bundesstaatlichen Gesetzen: Das APRA würde – mit bestimmten Ausnahmen – an die Stelle der bundesstaatlichen Datenschutzgesetze treten, was insbesondere in Bundesstaaten wie Kalifornien, in denen strenge Datenschutzgesetze gelten, für Diskussionen sorgt.
  8. Datum des Inkrafttretens: Das Gesetz würde 180 Tage nach Verabschiedung in Kraft treten und damit Unternehmen Zeit geben, ihre Abläufe an die neuen Anforderungen anzupassen.

US-Gesetz zum Schutz der Privatsphäre (APRA)

Kontext

Es kann recht schwierig erscheinen, sich in den Datenschutzgesetzen der Vereinigten Staaten zurechtzufinden. Seit Beginn des Jahres 2024 haben viele Bundesstaaten ihre eigenen Rechtsvorschriften festgelegt, wodurch sich eine komplizierte Gesetzeslandschaft ergeben hat, die Verbraucher und Unternehmen gleichermaßen verwirren kann. 

🚀 Sie wissen nicht, ob die Datenschutzgesetze der US-Bundesstaaten für Sie gelten? Finden Sie es mit diesem 1-minütigen Quiz heraus

Das APRA wurde als mögliche Antwort auf diese Probleme ausgearbeitet, mit dem Ziel, die Datenschutzgesetze bundesweit zu harmonisieren. Die Anfang 2024 vorgelegte Maßnahme zielt darauf ab, das Recht der Menschen auf Privatsphäre zu stärken und Unternehmen die Einhaltung der Vorschriften zu erleichtern.

Im April 2024 bleibt das APRA ein umstrittenes Thema im Kongress. Regierungsbeamte, IT-Unternehmen und Datenschutzverfechter wie auch andere Interessenvertreter sind aktiv an der Diskussion über die Bestimmungen des APRA beteiligt. Das Ergebnis dieser Diskussionen wird einen erheblichen Einfluss darauf haben, wie personenbezogene Daten auf Bundesebene verwaltet und geschützt werden.

Vereinfachen Sie sich mithilfe von iubenda die Einhaltung der Datenschutzgesetze der US-Bundesstaaten →

Gilt das APRA für mich? 

Das Gesetz führt eine weitgefasste Definition des Begriffs „covered entity“ (d. h. juristische und natürliche Personen, die von diesem Gesetz umfasst sind) ein und sieht erhebliche Ausnahmen vor. Das Gesetz nimmt kleine Unternehmen ausdrücklich aus, um sie nicht mit strengen Anforderungen zu überfordern. 

Gemäß dem APRA sind kleine Unternehmen solche, die:

  • einen Jahresumsatz von 40.000.000 USD oder weniger erzielen,
  • von diesem Gesetz umfasste Daten von nicht mehr als 200.000 Personen pro Jahr verarbeiten und
  • nicht von der Weitergabe der von diesem Gesetz umfassten Daten an Dritte profitieren.

Rechte und Kontrolle für Verbraucher gemäß dem APRA

Das neue Gesetz sieht mehrere Rechte und gesetzliche Bestimmungen zugunsten von Verbrauchern vor, die ihnen mehr Kontrolle über ihre personenbezogenen Daten geben und ihnen Möglichkeiten zum Rückgriff bieten:

  • Das Gesetz gewährt Verbrauchern folgende Rechte in Bezug auf die Datenverwaltung:
    • die Möglichkeit, ihre Daten auf andere Dienste zu übertragen; 
    • die Möglichkeit, auf ihre Daten zuzugreifen, sie zu bearbeiten und zu löschen; und 
    • die Möglichkeit, u. a. zielgerichtete Werbung abzulehnen. 
  • Untersagung von zwangsweisen Schlichtungsverfahren: In Situationen, in denen die Privatsphäre erheblich beeinträchtigt wird, verbietet das Gesetz zwangsweise Schlichtungsverfahren und beseitigt damit ein großes Hindernis bei der Umsetzung von Datenschutzgesetzen. Dies gibt Kunden die Möglichkeit, vor Gericht zu klagen, was zu einer stärkeren Durchsetzung ihrer Datenschutzrechte führen kann.
  • Privates Klagerecht: Unternehmen, die die Anforderungen des Gesetzes missachten, können von ihren Kunden verklagt werden.

Unternehmerische Verantwortung: Was Sie wissen müssen

Das APRA enthält einen bemerkenswerten Abschnitt, der sich auf die Verantwortung von Unternehmen konzentriert.

Es ist ganz einfach: Unternehmen, die Daten verarbeiten, müssen qualifiziertes Personal als Datenschutz- oder Datensicherheitsbeauftragte ernennen. Diese Mitarbeiter sind Experten mit zwei Hauptaufgaben:

    1. Ein solides Datenschutz- und Sicherheitsprogramm einzurichten und aufrechtzuerhalten und

    1. sicherzustellen, dass das Unternehmen fortlaufend alle im Gesetz festgelegten Datenschutzanforderungen befolgt. Wenn sich das Gesetz ändert, sind diese Mitarbeiter diejenigen, die dafür sorgen, dass sich das Unternehmen entsprechend anpasst.

Grundsätze der Datenverwaltung

Das APRA unterstreicht die Bedeutung der Datenreduzierung und fordert von Unternehmen:

  1. die Erfassung personenbezogener Daten auf das zu beschränken, was unmittelbar relevant und notwendig ist, um die angegebenen Zwecke zu erreichen;
  2. die Transparenz ihrer Datenverarbeitungspraktiken zu erhöhen; und 
  3. verstärkt die Verpflichtungen zur Datensicherheit.

Nationales Informationsbroker-Verzeichnis: US-Gesetz zum Schutz der Privatsphäre (APRA)

Das APRA führt ein bundesweites Verzeichnis für Informationsbroker ein. Um sicherzustellen, dass Informationsbroker die strengen Datenschutzbestimmungen einhalten, und Privatpersonen vor unbefugter Datennutzung zu schützen, hat das APRA eine bundesweites Verzeichnis für Informationsbroker eingerichtet. Dieses Verzeichnis soll die dringend benötigte Transparenz bezüglich der Aktivitäten von Informationsbrokern schaffen.

Vorrang vor bundesstaatlichen Gesetzen

Bundesstaatliche Gesetze vs. Bundesgesetze: Ein bemerkenswertes Merkmal des APRA ist die Vorrangstellung, die es gegenüber den derzeit geltenden Datenschutzgesetzen der Bundesstaaten einnimmt. Dies hat zu erheblichen Kontroversen geführt, insbesondere in Bundesstaaten wie Kalifornien, die bereits über solide Datenschutzvorkehrungen verfügen. Das Gesetz zielt darauf ab, einen einheitlichen nationalen Datenschutzstandard zu schaffen, obwohl es Ausnahmen für bestimmte bereichsbezogene Regelungen vorsieht.

Datum des Inkrafttretens und Umsetzung: US-Gesetz zum Schutz der Privatsphäre (APRA)

Das APRA ist ein bahnbrechendes Gesetz zum Datenschutz in den Vereinigten Staaten, das 180 Tage nach seiner Verabschiedung in Kraft treten würde. Es geht wichtige Themen an, wie die Verantwortung von Unternehmen, Verbraucherrechte und gesetzliche Durchsetzungsmechanismen. Sowohl Unternehmen als auch Verbraucher müssen sich auf die Veränderungen vorbereiten, die dies mit sich bringen kann.

Rüsten Sie sich mit dem nötigen Wissen aus, um das APRA sicher zu navigieren

Bleiben Sie über US-
Datenschutzgesetze auf dem Laufenden

Haben Sie noch Fragen?

Nehmen Sie an einem unserer kostenlosen Webinare teil Senden Sie uns eine E-Mail Live-Chat