Zum Inhalt springen
Alle Beiträge anzeigen

Verstehen Minnesotas Neues Verbraucherdatenschutzgesetz

Der Datenschutz entwickelt sich rasant weiter. Neue Vorschriften zum Schutz von Verbraucherdaten und zur Verbesserung der Datenschutzpraktiken werden eingeführt. Eine der wichtigsten neuen Vorschriften ist der Minnesota Consumer Data Privacy Act (MNCDPA), der am 31. Juli 2025 in Kraft tritt.

Dieses umfassende Gesetz dient dem Schutz der personenbezogenen Daten der Einwohner von Minnesota und stellt strenge Anforderungen an Unternehmen, die diese Daten verarbeiten. In diesem Blogbeitrag erläutern wir die Inhalte des MNCDPA, seine wichtigsten Bestimmungen und warum es für Unternehmen und Verbraucher gleichermaßen wichtig ist.

Sehen Sie BigID in Aktion

Wichtige Bestimmungen des MNCDPA

Umfang und Anwendung

Das MNCDPA gilt für juristische Personen, die in Minnesota geschäftlich tätig sind oder Produkte oder Dienstleistungen anbieten, die sich an Einwohner von Minnesota richten. Um unter das MNCDPA zu fallen, müssen Unternehmen eine der folgenden Voraussetzungen erfüllen:

  • Kontrollieren oder verarbeiten Sie personenbezogene Daten von 100.000 oder mehr Verbrauchern pro Jahr, ausgenommen Daten, die ausschließlich für Zahlungstransaktionen verarbeitet werden.
  • Erzielen Sie einen Bruttoumsatz von über 251 TP3B aus dem Verkauf personenbezogener Daten und verarbeiten oder kontrollieren Sie personenbezogene Daten von 25.000 oder mehr Verbrauchern.

Eine bemerkenswerte Ausnahme besteht für kleine Unternehmen, wie sie von der US Small Business Administration definiert werden. Diese sind nicht verpflichtet, bestimmte Bestimmungen einzuhalten, wie zum Beispiel: Verkauf sensibler Daten ohne vorherige Zustimmung des Verbrauchers.

Verbraucherrechte

Das MNCDPA gewährt den Einwohnern von Minnesota wichtige Rechte in Bezug auf ihre personenbezogenen Daten. Diese Rechte berechtigen Verbraucher dazu:

  • Bestätigen Sie, ob Ihre Daten verarbeitet werden, und greifen Sie auf die Kategorien der betroffenen personenbezogenen Daten zu.
    Korrigieren Sie unrichtige personenbezogene Daten.
  • Löschen personenbezogener Daten.
  • Erhalten Sie ihre persönlichen Daten in einem portablen und nutzbaren Format.
  • Opt-out von gezielter Werbung, dem Verkauf personenbezogener Daten oder der Profilerstellung für automatisierte Entscheidungen mit erheblichen Auswirkungen.

Darüber hinaus haben Verbraucher das Recht, die Gründe für diese Entscheidungen zu verstehen und sie anzufechten, wenn personenbezogene Daten für ein Profiling verwendet werden, das rechtliche oder erhebliche Auswirkungen auf sie hat.

Laden Sie unseren Leitfaden zu Datenschutzrechten herunter

Schutz sensibler Daten

Nach dem MNCDPA müssen Unternehmen Zustimmung des Verbrauchers vor der Verarbeitung sensibler Daten. Dazu gehören Daten über Rasse, ethnische Zugehörigkeit, religiöse Überzeugungen, Gesundheitsinformationen und mehr. Das Gesetz stellt auch strenge Anforderungen an die Verarbeitung von Daten von Kindern und entspricht damit dem Gesetz zum Schutz der Online-Privatsphäre von Kindern (COPPA).

Antidiskriminierungsmaßnahmen

Das MNCDPA verbietet Unternehmen die Diskriminierung von Verbrauchern, die ihre Datenschutzrechte wahrnehmen. Das bedeutet, dass Unternehmen Verbrauchern, die ihre Datenschutzrechte wahrnehmen, keine Dienstleistungen verweigern, unterschiedliche Preise verlangen oder minderwertige Dienstleistungen anbieten dürfen.

Pflichten des Verantwortlichen

Unternehmen, die im MNCDPA als „Verantwortliche“ bezeichnet werden, müssen:

  • Stellen Sie Verbrauchern klare und zugängliche Mechanismen zum Widerruf ihrer Einwilligung zur Verfügung.
  • Stellen Sie die Datenverarbeitung innerhalb von 15 Tagen nach Erhalt einer Widerrufsanfrage ein.
  • Erfüllen Sie Verbraucheranfragen innerhalb von 45 Tagen, mit der Möglichkeit einer einmaligen Verlängerung um 45 Tage, falls erforderlich.

Bedeutung des MNCDPA

Das MNCDPA ist aus mehreren Gründen ein zentrales Gesetz:

  1.  Verbesserter Verbraucherschutz: Das Gesetz gibt den Verbrauchern mehr Kontrolle über ihre persönlichen Daten und stellt sicher, dass sie ihre Privatsphäre wirksam verwalten können.
  2. Verantwortung des Unternehmens: Durch die strengen Anforderungen an die Datenverantwortlichen stellt das MNCDPA sicher, dass Unternehmen mehr Verantwortung für den Umgang mit Verbraucherdaten übernehmen. Dies fördert eine Kultur der Transparenz und Verantwortung.
  3. Eindämmung von Datenschutzverletzungen: Mit strengen Zustimmungsanforderungen und der Notwendigkeit robuster Datenschutzmaßnahmen trägt das MNCDPA dazu bei, das Risiko von Datenschutzverletzungenund schützt sowohl Unternehmen als auch Verbraucher vor potenziellen Schäden.
  4. Angleichung an andere Regelungen: Das MNCDPA steht im Einklang mit anderen Datenschutzbestimmungen, wie zum Beispiel dem Allgemeine Datenschutzverordnung (GDPR) und die Kalifornisches Verbraucherschutzgesetz (CCPA), wodurch ein einheitlicherer Ansatz zum Datenschutz in verschiedenen Rechtsräumen geschaffen wird.
Laden Sie den Leitfaden zum Stand der Privatsphäre herunter.

Bereiten Sie sich mit BigID auf die MNCDPA-Konformität vor

Der Minnesota Consumer Data Privacy Act stellt einen bedeutenden Fortschritt beim Schutz von Verbraucherdaten und der Verbesserung der Datenschutzpraktiken dar. Für Unternehmen, die in Minnesota tätig sind oder sich an Einwohner Minnesotas richten, ist es entscheidend, sich rechtzeitig vor Inkrafttreten des Gesetzes auf die Einhaltung des MNCDPA vorzubereiten.

Als branchenführende Plattform für Datenschutz, Sicherheit, Compliance und AI-DatenmanagementBigID kann Ihnen dabei helfen, die Nase vorn zu haben, indem Sie:

  • Alle Daten identifizieren: Entdecken und klassifizieren Sie Daten um ein Inventar zu erstellen, Datenflüsse abzubilden und Einblick in alle persönlichen und sensiblen Informationen zu erhalten, die den MNCDPA-Anforderungen unterliegen.
  • Automatisieren Sie die Verwaltung von Datenrechten: Datenschutzanfragen automatisch verwalten, Präferenzen und Zustimmung, einschließlich der Ablehnung des Datenverkaufs, gezielter Werbung und der Erstellung von Benutzerprofilen.
  • Richtlinien anwenden: Beheben Sie richtlinienbasierte Risiken mit Kontrollen und Workflows, um Maßnahmen gemäß den MNCDPA-Anforderungen zu ergreifen.
  • Daten minimieren: Wenden Sie Verfahren zur Datenminimierung an, indem Sie unnötige oder übermäßige personenbezogene Daten identifizieren, kategorisieren und löschen, um den Datenlebenszyklus effizient zu verwalten.
  • Implementieren Sie Datenschutzkontrollen: Automatisieren Sie Datenschutzkontrollen, um Erzwingen des Datenzugriffs und andere Sicherheitsmaßnahmen, die für den Schutz der Daten und die Einhaltung des MNCDPA von entscheidender Bedeutung sind.
  • Risiko einschätzen: Automatisieren Sie Datenschutz-Folgenabschätzungen, Datenbestandsberichte und Korrektur-Workflows zum Identifizieren und Beheben von Risiken, um die Compliance aufrechtzuerhalten.

Vereinbaren Sie eine 1:1-Demo um zu sehen, wie BigID Ihre Einhaltung des MNCDPA noch heute beschleunigen kann.

Inhalt

Leitfaden zu Datenschutzrechten

Leitfaden herunterladen