Utah machte in diesem Monat Schlagzeilen mit der Zustimmung des Senats und des Repräsentantenhauses des Staates zum Utah Consumer Privacy Act (SB 227) oder UCPA. Der Gesetzentwurf wartet zwar noch auf die Unterschrift des Gouverneurs, doch es handelt sich nicht um das einzige US-Gesetz zum Schutz der Privatsphäre und des Datenschutzes, das derzeit in Arbeit ist. Und es sieht so aus, als ob Utah nicht der einzige Bundesstaat sein wird, der in diesem Jahr ein umfassendes Datenschutzgesetz verabschiedet.
Derzeit sind in über dreißig US-Bundesstaaten DatenschutzgesetzeSechs dieser Staaten – Florida, Indiana, Oregon, Washington, West Virginia und Wisconsin – die Legislaturperiode wird in den nächsten Wochen unterbrochen. Datenschutz steht bei allen auf der Tagesordnung.
Mit Änderungen an Virginias CDPA und Utahs neuer Gesetzentwurf wird nur noch wenige Tage von seinem Veto oder seiner Verabschiedung entfernt sein. Hier ist eine Momentaufnahme der (ziemlich überfüllten) Datenschutzlandschaft dieser Legislaturperiode.
Virginia
Der Gesetzgeber von Virginia verabschiedete vier Änderungen an seinem Verbraucherdatenschutzgesetz (CDPA) zwischen dem 25. Februar und dem 4. März dieses Jahres. Die aktuelle Legislaturperiode endet voraussichtlich am 12. März 2022, und der Gouverneur von Virginia hat noch keine der Änderungen unterzeichnet.
Utah
Der Gesetzgeber von Utah verabschiedete die Utah Consumer Privacy Act (SB 227) oder UCPA, letzte Woche. Der Gesetzentwurf war erst zwei Wochen zuvor eingebracht worden und wurde einen Tag vor Ende der Legislaturperiode einstimmig in beiden Häusern verabschiedet. Obwohl der Gouverneur von Utah SB 227 noch nicht unterzeichnet oder sein Veto eingelegt hat, verbleiben noch etwa zwei Wochen, bis es Gesetz wird.
Florida
Der Gesetzgeber von Florida hat im Jahr 2022 zwei Gesetzesentwürfe zum Datenschutz vorgelegt: SB 1864 und HB 9.
- SB 1864 wurde am 18. Januar im Justizausschuss des Senats eingebracht, blieb dort jedoch untätig.
- HB 9 Der Gesetzentwurf wurde am 11. Januar im Repräsentantenhaus eingereicht und einen Tag später an den Handelsausschuss des Repräsentantenhauses weitergeleitet. Geänderte Fassungen von HB 9 würden die Verantwortlichen verpflichten, Verbraucher über die Erhebung, Weitergabe und den Verkauf von Daten zu informieren und ihnen das Recht auf Berichtigung, Löschung und Zugriff auf Daten sowie das Recht auf Widerspruch gegen den Verkauf oder die Weitergabe personenbezogener Daten einzuräumen. Im Falle einer Verabschiedung würde der Gesetzentwurf am 1. Januar 2023 in Kraft treten.
Indiana
Obwohl in diesem Jahr zwei Gesetzesentwürfe zum Datenschutz für Verbraucher eingebracht wurden, scheint nur einer davon wirksam zu sein.
Indianas SB 358 Der Gesetzentwurf sieht eine Reihe von Verbraucherrechten vor, beispielsweise das Recht auf Auskunft, Berichtigung und Löschung personenbezogener Daten. Darüber hinaus gewährt der Gesetzentwurf Unternehmen ein 30-tägiges Recht auf Nachbesserung. Das private Klagerecht der Verbraucher bleibt in seiner derzeitigen Form jedoch unberücksichtigt.
Oregon
Im Gegensatz zu den anderen hier diskutierten Gesetzentwürfen ist HB 4017 ein datenschutznahes Gesetz, da es Datenhändler reguliert. Unternehmen, die als Datenhändler gelten, müssen sich beim Department of Consumer and Business Services des Bundesstaates Oregon registrieren lassen.
Washington
Washington hat im Januar 2022 vier Gesetzesentwürfe eingebracht, doch keiner davon scheint vor dem Ende der Legislaturperiode am 10. März verabschiedet zu werden. Die Gesetzesentwürfe sollen stärkere Maßnahmen zum Schutz der persönlichen Daten, Rechte und des Schutzes der Verbraucher vorsehen.
West Virginia
Wenn bestanden, HB 4454 würde es Verbrauchern ermöglichen, den Verkauf und die Weitergabe personenbezogener Daten einzuschränken und ihnen Mechanismen zur Verfügung stellen, mit denen sie sich vom Verkauf, der Weitergabe oder der Verwendung personenbezogener Daten – sowie von jeglicher Verwendung sensibler personenbezogener Daten – abmelden können.
Wisconsin
Wie Virginias CDPA, Wisconsins AB 957 nimmt bestimmte Einrichtungen vom Versicherungsschutz aus, darunter Regierungsstellen, Finanzinstitute, gemeinnützige Organisationen, Hochschulen und einige Einrichtungen, die den Bundesgesetzen zum Schutz der Privatsphäre im Gesundheitswesen wie HIPAA unterliegen.
Der Gesetzgeber von Wisconsin erwägt außerdem drei weitere Datenschutzgesetze, die den Schutz personenbezogener Daten von Verbrauchern betreffen.
Die einzigen anderen Parlamente der Bundesstaaten, die diese Woche ihre Sitzungen vertagen – Arkansas und Wyoming – haben für 2022 keine Datenschutzgesetze verabschiedet.
Idaho und Kansas sind die letzten beiden Bundesstaaten, deren Legislaturperiode im März endet, und keiner der beiden Staaten hat bisher Datenschutzgesetze eingebracht. Der März ist jedoch ein langer Monat – und wie wir in Utah gesehen haben, ist in diesem Bereich alles möglich.
Es ist wichtig, dass Datenschutzexperten diese Gesetzesentwürfe in den kommenden Wochen aufmerksam verfolgen. Wenn Sie über Datenschutz-Updates auf dem Laufenden bleiben, können Sie sicherstellen, dass Ihr Unternehmen eine robuste Datenschutzprogramm und erfüllt die Vorschriften aller Bundesstaaten, in denen das Unternehmen tätig ist. Finden Sie heraus, wie BigID helfen kann – sehen Sie es in einer kurzen Demo in Aktion.
Autor
