Der Datenschutz entwickelt sich rasant weiter. Neue Vorschriften zum Schutz von Verbraucherdaten und zur Verbesserung der Datenschutzpraktiken werden eingeführt. Eine der wichtigsten neuen Vorschriften ist der Minnesota Consumer Data Privacy Act (MNCDPA), der am 31. Juli 2025 in Kraft tritt.
Dieses umfassende Gesetz dient dem Schutz der personenbezogenen Daten der Einwohner von Minnesota und stellt strenge Anforderungen an Unternehmen, die diese Daten verarbeiten. In diesem Blogbeitrag erläutern wir die Inhalte des MNCDPA, seine wichtigsten Bestimmungen und warum es für Unternehmen und Verbraucher gleichermaßen wichtig ist.
Wichtige Bestimmungen des MNCDPA
Umfang und Anwendung
Das MNCDPA gilt für juristische Personen, die in Minnesota geschäftlich tätig sind oder Produkte oder Dienstleistungen anbieten, die sich an Einwohner von Minnesota richten. Um unter das MNCDPA zu fallen, müssen Unternehmen eine der folgenden Voraussetzungen erfüllen:
- Kontrollieren oder verarbeiten Sie personenbezogene Daten von 100.000 oder mehr Verbrauchern pro Jahr, ausgenommen Daten, die ausschließlich für Zahlungstransaktionen verarbeitet werden.
- Erzielen Sie einen Bruttoumsatz von über 251 TP3B aus dem Verkauf personenbezogener Daten und verarbeiten oder kontrollieren Sie personenbezogene Daten von 25.000 oder mehr Verbrauchern.
Eine bemerkenswerte Ausnahme besteht für kleine Unternehmen, wie sie von der US Small Business Administration definiert werden. Diese sind nicht verpflichtet, bestimmte Bestimmungen einzuhalten, wie zum Beispiel: Verkauf sensibler Daten ohne vorherige Zustimmung des Verbrauchers.
Verbraucherrechte
Das MNCDPA gewährt den Einwohnern von Minnesota wichtige Rechte in Bezug auf ihre personenbezogenen Daten. Diese Rechte berechtigen Verbraucher dazu:
- Bestätigen Sie, ob Ihre Daten verarbeitet werden, und greifen Sie auf die Kategorien der betroffenen personenbezogenen Daten zu.
Korrigieren Sie unrichtige personenbezogene Daten. - Löschen personenbezogener Daten.
- Erhalten Sie ihre persönlichen Daten in einem portablen und nutzbaren Format.
- Opt-out von gezielter Werbung, dem Verkauf personenbezogener Daten oder der Profilerstellung für automatisierte Entscheidungen mit erheblichen Auswirkungen.
Darüber hinaus haben Verbraucher das Recht, die Gründe für diese Entscheidungen zu verstehen und sie anzufechten, wenn personenbezogene Daten für ein Profiling verwendet werden, das rechtliche oder erhebliche Auswirkungen auf sie hat.
Schutz sensibler Daten
Nach dem MNCDPA müssen Unternehmen Zustimmung des Verbrauchers vor der Verarbeitung sensibler Daten. Dazu gehören Daten über Rasse, ethnische Zugehörigkeit, religiöse Überzeugungen, Gesundheitsinformationen und mehr. Das Gesetz stellt auch strenge Anforderungen an die Verarbeitung von Daten von Kindern und entspricht damit dem Gesetz zum Schutz der Online-Privatsphäre von Kindern (COPPA).
Antidiskriminierungsmaßnahmen
Das MNCDPA verbietet Unternehmen die Diskriminierung von Verbrauchern, die ihre Datenschutzrechte wahrnehmen. Das bedeutet, dass Unternehmen Verbrauchern, die ihre Datenschutzrechte wahrnehmen, keine Dienstleistungen verweigern, unterschiedliche Preise verlangen oder minderwertige Dienstleistungen anbieten dürfen.
Pflichten des Verantwortlichen
Unternehmen, die im MNCDPA als „Verantwortliche“ bezeichnet werden, müssen:
- Stellen Sie Verbrauchern klare und zugängliche Mechanismen zum Widerruf ihrer Einwilligung zur Verfügung.
- Stellen Sie die Datenverarbeitung innerhalb von 15 Tagen nach Erhalt einer Widerrufsanfrage ein.
- Erfüllen Sie Verbraucheranfragen innerhalb von 45 Tagen, mit der Möglichkeit einer einmaligen Verlängerung um 45 Tage, falls erforderlich.
Bedeutung des MNCDPA
Das MNCDPA ist aus mehreren Gründen ein zentrales Gesetz:
- Verbesserter Verbraucherschutz: Das Gesetz gibt den Verbrauchern mehr Kontrolle über ihre persönlichen Daten und stellt sicher, dass sie ihre Privatsphäre wirksam verwalten können.
- Verantwortung des Unternehmens: Durch die strengen Anforderungen an die Datenverantwortlichen stellt das MNCDPA sicher, dass Unternehmen mehr Verantwortung für den Umgang mit Verbraucherdaten übernehmen. Dies fördert eine Kultur der Transparenz und Verantwortung.
- Eindämmung von Datenschutzverletzungen: Mit strengen Zustimmungsanforderungen und der Notwendigkeit robuster Datenschutzmaßnahmen trägt das MNCDPA dazu bei, das Risiko von Datenschutzverletzungenund schützt sowohl Unternehmen als auch Verbraucher vor potenziellen Schäden.
- Angleichung an andere Regelungen: Das MNCDPA steht im Einklang mit anderen Datenschutzbestimmungen, wie zum Beispiel dem Allgemeine Datenschutzverordnung (GDPR) und die Kalifornisches Verbraucherschutzgesetz (CCPA), wodurch ein einheitlicherer Ansatz zum Datenschutz in verschiedenen Rechtsräumen geschaffen wird.

Bereiten Sie sich mit BigID auf die MNCDPA-Konformität vor
Der Minnesota Consumer Data Privacy Act stellt einen bedeutenden Fortschritt beim Schutz von Verbraucherdaten und der Verbesserung der Datenschutzpraktiken dar. Für Unternehmen, die in Minnesota tätig sind oder sich an Einwohner Minnesotas richten, ist es entscheidend, sich rechtzeitig vor Inkrafttreten des Gesetzes auf die Einhaltung des MNCDPA vorzubereiten.
Als branchenführende Plattform für Datenschutz, Sicherheit, Compliance und AI-Datenmanagement— BigID kann Ihnen dabei helfen, die Nase vorn zu haben, indem Sie:
- Alle Daten identifizieren: Entdecken und klassifizieren Sie Daten um ein Inventar zu erstellen, Datenflüsse abzubilden und Einblick in alle persönlichen und sensiblen Informationen zu erhalten, die den MNCDPA-Anforderungen unterliegen.
- Automatisieren Sie die Verwaltung von Datenrechten: Datenschutzanfragen automatisch verwalten, Präferenzen und Zustimmung, einschließlich der Ablehnung des Datenverkaufs, gezielter Werbung und der Erstellung von Benutzerprofilen.
- Richtlinien anwenden: Beheben Sie richtlinienbasierte Risiken mit Kontrollen und Workflows, um Maßnahmen gemäß den MNCDPA-Anforderungen zu ergreifen.
- Daten minimieren: Wenden Sie Verfahren zur Datenminimierung an, indem Sie unnötige oder übermäßige personenbezogene Daten identifizieren, kategorisieren und löschen, um den Datenlebenszyklus effizient zu verwalten.
- Implementieren Sie Datenschutzkontrollen: Automatisieren Sie Datenschutzkontrollen, um Erzwingen des Datenzugriffs und andere Sicherheitsmaßnahmen, die für den Schutz der Daten und die Einhaltung des MNCDPA von entscheidender Bedeutung sind.
- Risiko einschätzen: Automatisieren Sie Datenschutz-Folgenabschätzungen, Datenbestandsberichte und Korrektur-Workflows zum Identifizieren und Beheben von Risiken, um die Compliance aufrechtzuerhalten.
Vereinbaren Sie eine 1:1-Demo um zu sehen, wie BigID Ihre Einhaltung des MNCDPA noch heute beschleunigen kann.