Im Zeitalter des digitalen Fortschritts ist der Schutz unserer persönlichen Daten immer wichtiger geworden, da sie wertvoller sind als je zuvor. Hier kommt der American Data Privacy and Protection Act (ADPPA) ins Spiel. Wir erklären, was ADPPA bedeutet, warum es wichtig ist und wie Sie die Einhaltung sicherstellen können.
Den American Data Privacy and Protection Act (ADPPA) verstehen
Länder weltweit arbeiten aktiv an der Ausarbeitung von Datenschutzgesetzen, was die wachsende Bedeutung des Informationsschutzes unterstreicht. Obwohl die Vereinigten Staaten ein Zentrum technologischer Innovation sind, fehlt ihnen ein bundesweites Datenschutzgesetz. Einige Staaten wie Kalifornien, Utah, Colorado, Virginia und Connecticut Ihre eigenen Gesetze zu erlassen. Die Lage könnte sich jedoch mit dem vorgeschlagenen American Data Privacy and Protection Act (ADPPA) ändern, der vom Vorsitzenden des Energie- und Handelsausschusses des Repräsentantenhauses, Frank Pallone, dem ranghöchsten Mitglied des Ausschusses, Cathy McMorris Rodgers, und Senator Roger Wicker vorgelegt wurde. Dieser parteiübergreifende Vorschlag zielt darauf ab, die Datenschutzbestimmungen in den USA zu vereinheitlichen und bundesstaatlichen Gesetzen vorzugreifen.
Die ADPPA-Adressen Verbraucherrechte, umreißt die Verantwortlichkeiten von Organisationen und fordert Leitlinien der FTC innerhalb eines Jahres nach Inkrafttreten. Diese umfassende Initiative stellt einen entscheidenden Schritt zur Etablierung eines bundesstaatlichen Datenschutzgesetzes dar. Der American Data Privacy and Protection Act (ADPPA) ist ein umfassendes Gesetz zum Schutz der personenbezogenen Daten amerikanischer Bürger. Es legt strenge Richtlinien für die Erhebung, Speicherung und Verarbeitung personenbezogener Daten durch Organisationen fest und gewährleistet so Transparenz und Rechenschaftspflicht im digitalen Bereich.
Warum ADPPA wichtig ist
Gemäß dem amerikanischen Datenschutzgesetz (ADPPA) haben Einzelpersonen das Recht, über die Verwendung und Verarbeitung ihrer personenbezogenen Daten informiert zu werden. Darüber hinaus haben sie das Recht, ihre Benutzerdaten zu aktualisieren und herunterzuladen. In den ersten vier Jahren nach Inkrafttreten des Gesetzes können Einzelpersonen Klagen gegen Organisationen einreichen, die gegen die Vorschriften verstoßen. Voraussetzung hierfür ist eine 60-tägige Benachrichtigung der Federal Trade Commission und des Generalstaatsanwalts ihres Bundesstaates.
Darüber hinaus befasst sich das ADPPA mit der komplexen Frage der grenzüberschreitenden DatentransferUnternehmen, die international mit amerikanischen Daten umgehen, müssen strenge Datenschutzstandards einhalten und garantieren, dass Ihre persönlichen Daten überall sicher sind.
Wer muss sich daran halten?
Der vorgeschlagene American Data Privacy and Protection Act (ADPPA) legt seine Zuständigkeit und Datenabdeckung klar dar:
Materieller Umfang: ADPPA definiert „abgedeckte Daten“ als Informationen, die einer Person oder einem mit einer Person verbundenen Gerät zugeordnet werden können, einschließlich eindeutiger Kennungen und abgeleiteter Daten. Ausgenommen sind anonymisierte Daten, Mitarbeiterdaten und öffentlich zugängliche Informationen. Sensible Daten, gemäß ADPPA, umfasst Informationen, die Online-Aktivitäten über einen bestimmten Zeitraum oder Plattformen von Drittanbietern hinweg identifizieren.
Räumlicher Geltungsbereich: Das ADPPA zielt darauf ab, grundlegende Datenschutzrechte, Kontrollmechanismen und deren Durchsetzung landesweit zu etablieren. Als „abgedeckte Einheit“ gilt jede Organisation unter der Zuständigkeit der Federal Trade Commission (FTC), die abgedeckte Daten erhebt, verarbeitet oder überträgt. Dazu gehören gemeinnützige Organisationen, Telekommunikationsanbieter und Unternehmen mit gemeinsamer Kontrolle oder Markenführung.
Ausnahmen: ADPPA bietet Ausnahmen für betroffene Unternehmen, die bestimmte Kriterien erfüllen, bis zu drei Jahre vor Inkrafttreten des Gesetzes. Zu den Kriterien gehören ein durchschnittlicher jährlicher Bruttoumsatz von höchstens 144 Milliarden TP41, die jährliche Erhebung oder Verarbeitung von Daten von weniger als 100.000 Personen und ein Umsatz von weniger als 50 Prozent aus Datenübertragungen in einem bestimmten Jahr.
Jede Organisation, die personenbezogene Daten amerikanischer Bürger erhebt, verarbeitet oder speichert, muss den American Data Privacy and Protection Act (ADPPA) einhalten. Dies gilt für Unternehmen, Behörden, gemeinnützige Organisationen und alle Einrichtungen, die mit personenbezogenen Daten von Einzelpersonen umgehen.
ADDPA-Einwilligungsanforderungen
Gemäß ADPPA ist die Einholung der ausdrücklichen Einwilligung von Einzelpersonen zwingend erforderlich, bevor sensible Daten erhoben, verarbeitet oder an Dritte weitergegeben werden. Einzelpersonen sollten über zugängliche und unkomplizierte Möglichkeiten verfügen, ihre Einwilligung mithilfe klarer und benutzerfreundlicher Methoden zu erteilen oder zu widerrufen.
Erhalten ausdrückliche Zustimmung des Nutzers ist eine Voraussetzung für Organisationen, die sensible personenbezogene Daten wie Geolokalisierung, genetische und biometrische Informationen sowie Browserverläufe erfassen, verarbeiten oder übermitteln möchten. Darüber hinaus muss die Organisation die Einwilligung der Nutzer einholen, bevor sie diese Daten an Dritte weitergibt. Organisationen müssen den Nutzern jederzeit leicht zugängliche Möglichkeiten zum Widerruf ihrer Einwilligung bieten.
Sicherstellen TransparenzOrganisationen sollten bei der Erfassung und Verwaltung der Einwilligungen ihrer Nutzer einen unkomplizierten Ansatz verfolgen. Nimmt ein betroffenes Unternehmen wesentliche Änderungen an seiner Datenschutzrichtlinie oder seinen Datenschutzpraktiken vor, ist es verpflichtet, die betroffenen Personen vor der weiteren Verarbeitung oder Weitergabe zuvor erhobener Daten zu informieren. Darüber hinaus muss das Unternehmen den Betroffenen eine angemessene Möglichkeit bieten, ihre Einwilligung für zukünftige Datenaktivitäten im Rahmen der überarbeiteten Richtlinie zu widerrufen.
Checkliste zur Einhaltung der ADPPA
Um die Einhaltung des ADPPA sicherzustellen, sollten Unternehmen:
- Erhalten ausdrückliche Zustimmung zur Datenerfassung.
- Verschlüsseln Sie vertrauliche Daten während der Speicherung und Übertragung.
- Gründen Zugangskontrollen und Authentifizierungsmaßnahmen.
- Überprüfen und überwachen Sie regelmäßig den Datenzugriff.
- Entwickeln Sie einen robusten Vorfallreaktionsplan.
- Bleiben Sie über relevante Datenschutzgesetze informiert.
BigIDs Ansatz zur ADPPA-Konformität
BigID ist die branchenführende Datenmanagement-Plattform für Datenschutz, Sicherheitund SteuerungOrganisationen, die die Einhaltung des ADPPA und anderer Vorschriften anstreben, können von der breiten Palette an Tools von BigID profitieren, um ihre Bemühungen zu optimieren:
- Entdecken Sie Ihre Daten: Identifizieren und klassifizieren alle Ihre persönlichen und sensiblen Daten in Ihrer gesamten Landschaft, sowohl in der Cloud und vor Ort.
- Erhalten Sie wertvollen Kontext: Korrelieren Sie Beziehungen zwischen Daten indem wir persönlichen und sensiblen Daten einen Kontext geben.
- Automatisieren Sie das Einwilligungsmanagement: Automatisieren Sie die manuelle Erfüllung der Einwilligungs-Governance mit der Consent Governance App.
- Verwalten Sie Datenrisiken: Aktivieren Sie Datensparsamkeit mit doppelter Identifizierung, Behebung sensibler oder gefährdeter Daten, proaktive Überwachung von Datenschutzrisiken.
Um alle Ihre Datenschutzinitiativen anzukurbeln und die Einhaltung des ADPPA zu erreichen – Holen Sie sich noch heute eine 1:1-Demo mit unseren Experten.
Autor
