Amerikanisches Gesetz zum Schutz der Privatsphäre (APRA): Erster Blick & Zusammenfassung

von: Masha Komnenic CIPP/E, CIPM, CIPT, FIP Masha Komnenic CIPP/E, CIPM, CIPT, FIP | Aktualisiert am: 22. April 2024

Amerikanisches Gesetz zur Wahrung der Persönlichkeitsrechte-APRA-02

Am 7. April überraschte der Kongress die Amerikaner mit der Veröffentlichung eines Entwurfs für ein mögliches US-Bundesgesetz zum Datenschutz, dem American Privacy Rights Act(APRA), sowie eines entsprechenden Diskussionsentwurfs.

Es würde den Amerikanern die Kontrolle über ihre persönlichen Daten geben und den derzeitigen Flickenteppich an einzelstaatlichen Rechtsvorschriften regulieren.

In diesem Leitfaden gehe ich auf die APRA ein und erläutere, wie sie sich auf Verbraucher und Unternehmen auswirken kann.

Inhaltsübersicht
  1. Was ist der American Privacy Rights Act (APRA)?
  2. APRA Schlüsselbegriffe und Definitionen
  3. Was ist der Zweck der APRA?
  4. Wer unterstützt die APRA?
  5. Was ist im APRA enthalten?
  6. Auswirkungen der APRA auf Unternehmen und Verbraucher
  7. APRA vs. ADPPA
  8. Zukunftsaussichten der APRA

Was ist der American Privacy Rights Act (APRA)?

Der American Privacy Rights Act (APRA) ist die neueste Version eines potenziellen Bundesgesetzes zum Datenschutz, das von der US-Regierung eingebracht wird.

Es gibt den Amerikanern einheitliche Rechte und die Kontrolle darüber, wie ihre persönlichen Daten von Dritten gesammelt, verarbeitet und verwendet werden, und gibt den Verbrauchern ein privates Klagerecht.

APRA Datum des Inkrafttretens

Wird das APRA verabschiedet, würde es 180 Tage nach seiner Verabschiedung in Kraft treten.

APRA Schlüsselbegriffe und Definitionen

Damit Sie die APRA besser verstehen, lesen Sie unsere vereinfachten Definitionen einiger Schlüsselbegriffe, die durch das potenzielle Gesetz eingeführt werden:

Was ist der Zweck der APRA?

Ziel des APRA ist es, den US-Bürgern ein einheitliches, umfassendes Gesetz zum Schutz der Verbraucherdaten zur Verfügung zu stellen und den Schutz der erfassten Daten zu gewährleisten.

Sie legt Standards für die Datenminimierung fest, so dass Unternehmen nur die notwendigen Daten für begrenzte Zwecke erfassen und verwenden.

Wer unterstützt die APRA?

Die APRA wurde vorgestellt von:

  • Die Vorsitzende des Ausschusses für Energie und Handel des Repräsentantenhauses, Cathy McMorris Rodgers (R-Wash)
  • Die Vorsitzende des Senatsausschusses für Handel, Wissenschaft und Verkehr, Maria Cantwell (D-Wash)

Was ist im APRA enthalten?

Lesen Sie im Folgenden einige der wichtigsten Anforderungen, die im aktuellen Entwurf des American Privacy Rights Act enthalten sind:

Auswirkungen der APRA auf Unternehmen und Verbraucher

Die APRA würde sich in folgender Weise auf Unternehmen und Verbraucher auswirken:

Wie sie sich auf Unternehmen auswirkt

Die APRA hat u. a. Auswirkungen auf die betroffenen Unternehmen, indem sie von ihnen verlangt, dass sie

  • Verfügen Sie über eine konforme Datenschutzpolitik.
  • Bereitstellung eines Mechanismus, mit dem die Verbraucher die Durchsetzung ihrer Rechte beantragen können.
  • Erforderlichenfalls Durchführung von Datenschutz-Folgenabschätzungen.
  • Sicherstellen, dass ihre Websites universelle Opt-out-Mechanismen enthalten, die zwei Jahre nach Inkrafttreten des Gesetzes festgelegt werden.
  • Implementierung von Sicherheitsmaßnahmen zum Schutz der Daten vor unbefugtem Zugriff.

Wie es sich auf die Verbraucher auswirkt

Die Verbraucher hätten nach dem APRA folgende Rechte in Bezug auf ihre erfassten Daten:

  • Zugang zu den erfassten Daten, die eine Einrichtung von ihnen erhoben hat, die Namen der Dritten, an die die Daten übermittelt wurden, und eine Beschreibung des Zwecks, zu dem die Daten übermittelt wurden.
  • Korrektur von Ungenauigkeiten in ihren Daten.
  • Löschen Sie ihre Daten.
  • ihre Daten in ein portables Format exportieren.
  • Ablehnung von gezielter Werbung, der Weitergabe ihrer Daten und von Algorithmen, die für Folgeentscheidungen verwendet werden.
  • Einwilligung in die Erhebung sensibler Daten.
  • Privatklagen gegen Einrichtungen, die ihre Rechte verletzen, einreichen.

APRA vs. ADPPA

Das APRA ist dem ADPPA insofern ähnlich, als dass beide:

  • Geben Sie den Nutzern das Recht, auf ihre erfassten Daten zuzugreifen, sie zu korrigieren und zu löschen.
  • Es gibt Richtlinien zur Datenminimierung.
  • Für die Erhebung sensibler, erfasster Daten muss die Zustimmung der Betroffenen eingeholt werden.
  • Den Verbrauchern muss die Möglichkeit gegeben werden, der Übermittlung ihrer erfassten Daten zu widersprechen.
  • Forderung nach der Einrichtung eines zentralen Opt-out-Mechanismus.

Es gibt jedoch einige bemerkenswerte Unterschiede zwischen den vorgeschlagenen Gesetzen:

  • Die APRA hat eine etwas weiter gefasste Definition des Begriffs " großer Dateninhaber " als das ADPPA.
  • Das APRA würde staatlichen Gesetzen vorgehen, aber Bestimmungen für strengere Elemente von Gesetzen wie dem CCPA enthalten.
  • Das APRA räumt den Verbrauchern ein Klagerecht zum Schutz der Privatsphäre ein.

Zukunftsaussichten der APRA

Es ist noch zu früh, um zu sagen, wie die Zukunft des APRA aussehen wird, aber das vorgeschlagene Gesetz scheint derzeit von beiden Parteien und beiden Kammern unterstützt zu werden.

Die Gesetzgeber werden das Gesetz höchstwahrscheinlich umformulieren und wurden von Quellen wie der IAPP mit den Worten zitiert, sie seien "offen für konstruktives Feedback".

Schauen Sie auf jeden Fall wieder vorbei, wenn es neue Informationen über die APRA gibt.

Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Mehr über die Autorin

Geschrieben von Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha ist Spezialistin für Informationssicherheit und Datenschutz und zertifizierte Datenschutzbeauftragte. In den letzten sechs Jahren war sie als Datenschutzbeauftragte tätig und half kleinen und mittleren Unternehmen bei der Einhaltung von Rechtsvorschriften. Außerdem war sie Mentorin für die Einhaltung von Datenschutzbestimmungen bei vielen internationalen Business Accelerators. Sie ist spezialisiert auf die Umsetzung, Überwachung und Prüfung der Einhaltung von Datenschutzvorschriften (HIPAA, PIPEDA, ePrivacy-Richtlinie, DSGVO, CCPA, POPIA, LGPD). Masha hat an der Universität Belgrad Jura studiert und 2016 die Anwaltsprüfung abgelegt. Mehr über die Autorin

Verwandte Artikel

Weitere Artikel ansehen