Simon Coulthard September 18, 2023
Das Delaware-Datenschutzgesetz (DPDPA) wurde am 11. September 2023 von Gouverneur John Carney unterzeichnet.
Es wird dementsprechend am 1. Januar 2025 in Kraft treten, und ab Juli 2024 wird eine öffentliche Informationskampagne stattfinden.
Lesen Sie den vollständigen Text des Gesetzes auf der Website der Regierung des Bundesstaates Delaware.
Unsere fortschrittliche Website-Intelligence-Lösung ermöglicht es jedem, seine Website schnell zu erweitern - und dabei gleichzeitig den Datenschutz einzuhalten!
Das neue DPDPA-Gesetz von Delaware gilt für jedes Unternehmen, das in diesem Bundesstaat tätig ist oder die personenbezogenen Daten von mehr als 35.000 Verbrauchern in Delaware verarbeitet. Für Unternehmen, die mehr als 20 % ihrer jährlichen Bruttoeinnahmen aus dem Verkauf personenbezogener Daten erzielen, sinkt diese Schwelle auf 10.000 Verbraucher in Delaware.
Die Unternehmen haben jedoch ausreichend Zeit, sich vorzubereiten. Das Gesetz tritt erst am 1. Januar 2025 in Kraft, und das Justizministerium wird in den sechs Monaten vor seinem Inkrafttreten eine landesweite Aufklärungskampagne durchführen.
Dadurch werden erstens die Internetnutzer in Delaware über ihre Rechte im Rahmen des Gesetzes informiert. Zum anderen sollen auch Unternehmen über ihre neuen gesetzlichen Verpflichtungen informiert werden.
Die Behörde plant außerdem, mehr Personal einzustellen, um die Öffentlichkeit besser über ihre Rechte aufzuklären. Darüber hinaus benötigt sie diese zusätzliche Arbeitskraft, um das Gesetz wirksam durchzusetzen und die Unternehmen zur Rechenschaft zu ziehen, sobald das Gesetz in Kraft tritt.
Mit der Verabschiedung des DPDPA ist Delaware nach Kalifornien der 11. Staat in der Union, der ein Gesetz zum Schutz personenbezogener Daten einführt. Weitere Staaten mit ähnlichen Gesetzen sind Virginia, Colorado, Utah, Connecticut, Iowa, Indiana, Tennessee, Montana, Texas und Oregon.
Das DPDPA wurde weitgehend den Gesetzen in Connecticut und Virginia nachempfunden. Es ist jedoch strenger als diese oder andere Gesetze der US-Bundesstaaten und gilt auch für eine breitere Palette von Unternehmen.
Im Vergleich dazu liegt die Schwelle von 35 000 Verbrauchern in Delaware weit unter den 100 000 in Colorado, Iowa, Indiana und Oregon.
Und für Unternehmen, die personenbezogene Daten verkaufen, ist die Schwelle von 10.000 und ein Einkommensanteil von 20 % weitaus niedriger als beispielsweise die Schwelle von 25.000/25 % in Montana und 25.000/50 % in Indiana.
Kritiker des Delaware-Gesetzes zum Schutz personenbezogener Daten argumentieren jedoch, dass es für Delaware schwierig sein wird, das Gesetz durchzusetzen.
Denn im Gegensatz zu anderen Gesetzen in den USA können die Einwohner von Delaware bei individuellen Beschwerden keine Zivilklage gegen Unternehmen einreichen. Stattdessen wird das Justizministerium die Unternehmen über Verstöße benachrichtigen, die dann 60 Tage Zeit haben, die Auflagen zu erfüllen.
Ziel des Datenschutzgesetzes von Delaware ist es, den Verbrauchern von Delaware mehr Kontrolle über die persönlichen Daten zu geben, die Unternehmen über sie sammeln.
"Die Bürger von Delaware hatten bisher nicht einmal das Recht zu erfahren, wer über ihre Daten verfügt, wie viele Daten über sie gespeichert sind und auch, wenn etwas mit diesen Daten nicht stimmt, diese zu korrigieren. Vor allem aber haben sie das Recht, die Daten zu löschen.
- Antragstellerin: Staatsvertreterin Krista Griffith
Unternehmen, die in den Anwendungsbereich der DPDPA fallen, sollten die notwendigen Schritte einleiten, um diese gesetzlichen Anforderungen zu erfüllen. Dies kann auch Folgendes beinhalten:
Die DPDPA ist ein weiteres Beispiel für den weltweiten Trend zum Schutz der persönlichen Daten von Internetnutzern, der 2018 mit der GDPR begann. Sie setzt auch den philosophischen Wandel fort, den die USA in Bezug auf den Datenschutz durchlaufen, indem sie von einem auf Schadensverhütung basierenden Ansatz zu einem auf Nutzerrechten basierenden Ansatz gemäß GDPR übergehen (mit realen Auswirkungen für digitale Vermarkter).
Anders ausgedrückt, wird damit die Standardisierung strenger Datenschutzstandards nach dem Vorbild der EU fortgesetzt. Und wie Europa wird auch die Datenschutzbehörde von Delaware Zeit brauchen, bis sie Datenmissbrauch wirksam durchsetzen kann.
Angesichts des sich ständig verschärfenden Rechtsrahmens zum Schutz des Datenschutzes sollten Unternehmen, die ihren rechtlichen Verpflichtungen nachkommen wollen, außerdem so weit wie möglich von der Erhebung personenbezogener Daten abrücken.
TWIPLA ist "Privacy-by-Design" und erfüllt standardmäßig alle Anforderungen des Datenschutzes. Und in diesem maximalen Datenschutzmodus sammelt unsere Website-Analyseplattform keinerlei personenbezogene Daten. So bleiben Ihr Geschäft und auch Ihre Kundendaten sicher.
Wir bieten eine All-in-One-Website-Intelligence-Lösung, bei der die Website-Statistiken auch durch grafische Analysetools für das Besucherverhalten und Funktionen für die direkte Kommunikation mit den Besuchern ergänzt werden.
Mit TWIPLA können Sie die Website-Statistiken und die Tools zur Verhaltensanalyse in unserem kostenlosen Plan für immer nutzen und erst dann auf einen kostenpflichtigen Plan upgraden, wenn Sie die Schwellenwerte für die Besucherzahlen erreichen.
Melden Sie sich noch heute an und finden Sie genau heraus, was Sie für Ihre Website tun müssen, um Ihre Ziele zu erreichen.
Gewinnen Sie erstklassige Einblicke und bieten Sie innovativen Datenschutz und Sicherheit
Halten Sie Schritt mit der Welt der datenschutzfreundlichen Analytik mit einer monatlichen Zusammenstellung von Neuigkeiten, Ratschlägen und Updates!