Startseite   ›   Ressourcen   ›   Artikel   ›   Neue Internet-Gesetze

Neue Internet-Gesetze

von: Natasha Piirainen Natasha Piirainen | Aktualisiert am: Oktober 31, 2025

Rezensiert von: Masha Komnenic CIPP/E, CIPM, CIPT, FIP Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Starten Sie mit dem Aufbau Ihrer Datenschutzkonformität
New-Internet-Laws-US-Privacy-Laws-in-2021-01

Der Datenschutz ist im Wandel begriffen, und in den Vereinigten Staaten gibt es eine Flut von Gesetzesvorschlägen, die neue Standards für den Umgang mit Nutzerdaten setzen sollen.

Während sich Unternehmen auf der ganzen Welt noch auf die Veränderungen einstellen, die die Allgemeine Datenschutzverordnung der EU (DSGVO), begrüßen die USA eigene Gesetze, die dem Beispiel von DSGVOfolgen und die Art und Weise revolutionieren werden, wie Unternehmen mit Nutzerdaten umgehen.

Was können wir vom US-amerikanischen Rechtssystem in Bezug auf Datengesetze erwarten? Wie werden sie dem von DSGVO vorgezeichneten Weg folgen? Und was bedeuten diese Gesetzesvorschläge für Sie?

Inhaltsübersicht
  1. Wie die DSGVO die Vorstellung von digitalen Daten verändert
  2. Das CONSENT-Gesetz
  3. Gesetz zum Schutz der Privatsphäre und der Verbraucherrechte in den sozialen Medien von 2018
  4. Kalifornisches Gesetz zum Verbraucherschutz von 2018
  5. Andere mögliche Datenschutzgesetze
  6. Schlussfolgerung

1. Wie die DSGVO die Vorstellung von digitalen Daten verändert

DSGVOhat es sich zur Aufgabe gemacht, die Machtverhältnisse zugunsten der Verbraucher zu verschieben, wenn es um die Verwendung ihrer persönlichen Daten geht.

DSGVO Die Einhaltung der Vorschriften zwingt zu globalen Anpassungen im Datenmanagement - sowohl in der EU als auch weltweit. Die Änderungen umfassen:

  • Die Nutzer müssen auf einfachste Weise darüber informiert werden , wie ihre Daten gesammelt und verwendet werden.
  • Die Nutzer müssen der Datenerfassung zustimmen und verstehen, was diese Zustimmung bedeutet.
  • Der Nutzer muss die Möglichkeit haben, seine Zustimmung zu verweigern und zu widerrufen.
  • Unternehmen müssen erklären, warum sie Daten sammeln
  • Unternehmen können keine Zustimmung erzwingen, indem sie Dienste verweigern oder einschränken

Die USA lassen sich von einigen dieser Punkte inspirieren, und verschiedene US-Bundesstaaten haben Datenschutzgesetze ausgearbeitet, die eines oder mehrere der oben genannten Konzepte enthalten.

Der Customer Online Notification for Stopping Edge-Provider Network Transgressions (CONSENT) Act ist ein Gesetzesvorschlag (S. 2639 ), der den Nutzern stärkere Datenschutzrechte einräumt.

Sie fragen sich vielleicht, wer genau ein Edge-Provider ist und ob Sie als solcher gelten.

Der Begriff Edge-Provider bezeichnete ursprünglich große Unternehmen wie Internetdiensteanbieter, Facebook, Google, Twitter und andere, die Anwendungen und Dienste über das Internet anbieten oder Geräte für den Internetzugang bereitstellen (Tablets, Telefone usw.).

Im Jahr 2014 erweiterte die FCC jedoch die Definition von Edge-Anbietern auf alle Unternehmen , die Datenpakete über das Internet versenden.

Das heißt, wenn Ihr Unternehmen Online-Inhalte anbietet - einen E-Commerce-Shop, Videos, Bilder oder auch nur einen Blog über Ihr Unternehmen - betrachtet die FCC Sie als Edge-Anbieter.

Das CONSENT-Gesetz würde die Federal Trade Commission (FTC) dazu verpflichten, eine Opt-in-Anforderung für die Zustimmung zur Nutzung sensibler Daten durch diese Anbieter einzuführen.

Wer ist davon betroffen?

Von jedem, der in den Vereinigten Staaten eine geschäftliche Website betreibt, würde erwartet, dass er sich an das CONSENT-Gesetz hält, ebenso wie von großen Anbietern wie Google, Amazon, YouTube usw.

Wenn Sie Inhalte auf Ihrer Website haben oder Daten erheben und speichern (was Sie wahrscheinlich tun), würde die ZUSTIMMUNG für Ihre Interaktionen mit Website-Besuchern und Kunden gelten.

Was bedeutet das für Unternehmen?

Wenn das CONSENT-Gesetz verabschiedet wird, muss Ihre Unternehmenswebsite das auch:

  • Überwachen Sie, welche Daten Sie über die Besucher Ihrer Website sammeln
  • Holen Sie die ausdrückliche Zustimmung ein, bevor Sie diese Daten verwenden, weitergeben oder verkaufen können.
  • Verzicht auf Werbung gegenüber Nutzern auf der Grundlage ihrer Daten, es sei denn, sie haben zugestimmt
  • Verzichten Sie auf ein "Opt-out"-Feld für die Zustimmung und führen Sie ein klares "Opt-in"-Verfahren ein.
  • Detaillierte Angaben zu den erhobenen und verwendeten Daten - nicht im Kleingedruckten verstecken
  • einen klaren Mechanismus für den Widerruf der Zustimmung vorsehen, wenn der Verbraucher dies wünscht

3. Gesetz zum Schutz der Privatsphäre und der Verbraucherrechte in den sozialen Medien von 2018

Der Gesetzentwurf 2728 des Senats zielt darauf ab, die Privatsphäre der Nutzer von sozialen Medien und anderen Plattformen zu schützen, und sieht vor, dass Websites den Nutzern eine Kopie der über sie gesammelten Daten zur Verfügung stellen müssen.

Die Offenlegung würde den Endnutzer auch darüber informieren, wer auf seine Daten zugegriffen hat, ob Ihre Mitarbeiter darauf zugreifen können und wie diese Daten verwendet werden.

Wer ist davon betroffen?

Auch wenn der Titel des Gesetzentwurfs den Eindruck erweckt, dass er nur für Social-Media-Plattformen relevant ist, gilt er potenziell für jede Website, die Daten über Besucher sammelt - auch wenn er in erster Linie auf Social-Media-Plattformen abzielt.

Die Gesetzgebung ist noch im Fluss - das heißt, die Ergebnisse sind noch ungewiss -, aber es gibt eine starke Lobby, die sich dafür einsetzt, dass der Geltungsbereich der Vorschriften weit über die Plattformen der sozialen Medien hinausgeht.

Was bedeutet das für Unternehmen?

Wenn das Gesetz zum Schutz der Privatsphäre in den sozialen Medien verabschiedet wird und die endgültige Auslegung mehr als nur die sozialen Medien einschließt, muss dies auch für Ihre Unternehmenswebsite gelten:

  • Schreiben Sie Ihre Nutzungsbedingungen in einfacher Sprache
  • Zeigen Sie den Nutzern , welche Daten von ihnen gesammelt wurden
  • den Nutzern einen verbesserten Zugang zu und eine bessere Kontrolle über die über sie gesammelten Daten geben
  • Einrichtung von Opt-out- und Tracking-Deaktivierungsdiensten
  • Einrichtung eines Datenschutzprogramms (einschließlich Datenschutzrichtlinien, Praktiken zur Gewährleistung der internen Einhaltung und eines Plans zur Reaktion auf Vorfälle)
  • Benachrichtigung der Nutzer innerhalb von 72 Stunden bei Verstößen gegen den Datenschutz

4. Kalifornisches Gesetz zum Verbraucherschutz von 2018

Das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern von 2018 (CCPA) sollte eigentlich im November dieses Jahres auf der Wahlurne erscheinen, aber die Legislative des Bundesstaates verabschiedete am 28. Juni 2018 eine mildere Version des Gesetzes.

Das Gesetz räumt den Verbrauchern das Recht ein, zu erfahren, welche Daten Unternehmen und Anbieter von Dienstleistungen von ihnen erheben, und bietet ihnen eine gewisse Kontrolle darüber, wie diese Daten gehandhabt, gespeichert und weitergegeben werden.

Wer ist davon betroffen?

Dieses Datenschutzgesetz gilt für jedes Unternehmen oder jeden Anbieter, der jemanden in Kalifornien auf seine Website oder Plattform lässt, vorausgesetzt, das Unternehmen erfüllt mindestens eines der folgenden Kriterien:

  1. Die jährlichen Bruttoeinnahmen übersteigen fünfundzwanzig Millionen Dollar($25.000.000)
  2. Jährlich die persönlichen Daten von 50.000 oder mehr CA-Verbrauchern, Haushalten oder Geräten kauft, empfängt, verkauft oder zu kommerziellen Zwecken weitergibt, allein oder in Kombination.
  3. 50 % oder mehr seiner Jahreseinnahmen aus der Weitergabe von personenbezogenen Daten von CA-Verbrauchern an Dritte zu kommerziellen Zwecken, einschließlich des Verkaufs oder der Weitergabe, erzielt.

Das CCPA gilt nicht für gemeinnützige Organisationen und für staatliche und lokale Regierungsbehörden in Kalifornien.

Was bedeutet das für Unternehmen?

In Kraft seit 1. Januar 2020verlangt der CCPA von den Unternehmen verschiedene Änderungen bei der Datenerfassung und -verarbeitung, andernfalls drohen Bußgelder in Höhe von 750 US-Dollar pro Person und Verstoß.

Im Folgenden sind die wichtigsten Maßnahmen aufgeführt, die Sie beachten müssen, um die CCPA-Vorschriften einzuhalten:

  • Informieren Sie die Verbraucher über die Kategorien der von Ihnen erhobenen Daten
  • Offenlegen, ob und welchen Dritten Sie den Zugang zu Ihren Daten gestatten
  • Den Verbrauchern in CA die Möglichkeit geben, dem Verkauf ihrer Daten zu widersprechen
  • die Nutzung von Diensten für Verbraucher, die dem Verkauf ihrer Daten widersprechen, nicht einzustellen oder einzuschränken
  • Einrichtung von Opt-in-Diensten für CA-Verbraucher unter 16 Jahren

5. Andere mögliche Datenschutzgesetze

Die oben genannten Gesetze sind zwar die bekanntesten, die in den USA in Kraft getreten sind, aber die Liste ist bei weitem nicht erschöpfend.

Das Gesetz zur Datensicherheit und zur Meldung von Datenschutzverletzungen

Es wird erwartet, dass der in der Sitzungsperiode 2017-18 des Kongresses vorgeschlagene Data Security and Breach Notification Act wieder auftauchen wird. Das Gesetz soll den Umgang mit Datenschutzverletzungen standardisieren und würde eine strenge 72-stündige Benachrichtigung der betroffenen Nutzer vorschreiben.

Der Data Acquisition and Technology Accountability and Security Act

Dieser Vorschlag stammt aus dem Repräsentantenhaus und würde einen nationalen Standard für die Meldung von Datenschutzverletzungen und die Datensicherheit festlegen.

Derzeit haben die meisten Bundesstaaten Gesetze zur Meldung von Datenschutzverletzungen, von denen sich viele gegenseitig widersprechen. Die USA bemühen sich, diesen rechtlichen Flickenteppich in eine einheitliche Gesetzgebung zu überführen, um die privaten Daten der Internetnutzer besser zu schützen.

NYC Sicher

Sogar Städte stürzen sich auf das Datenschutzrecht, darunter New York City mit seiner Initiative NYC Secure.

Dieses Programm zielt darauf ab, Einheimische vor bösartigen Cyber-Aktivitäten über Wi-Fi und mobile Geräte zu schützen und gleichzeitig den Datenschutz zu gewährleisten.

6. Schlussfolgerung

Die Website DSGVO hat einen Dominoeffekt im Bereich des digitalen Datenschutzes ausgelöst. Die britische Informationsbeauftragte Elizabeth Denham sagte kürzlich in einer Rede:

Vieles auf DSGVO wird Ihnen vom aktuellen Gesetz bekannt vorkommen, aber täuschen Sie sich nicht, das neue Gesetz ist für alle von großer Bedeutung.

Und nun hält das neue Paradigma des Schutzes personenbezogener Daten Einzug in die Vereinigten Staaten. Aufgrund der Besorgnis der Verbraucher und des zunehmenden Drucks durch international angehobene Rechtsnormen bemühen sich die USA rasch um eine Verbesserung der Datenschutzgesetze im Internet, indem sie neue Gesetze und Vorschriften zum Schutz der Privatsphäre und der Daten der Nutzer einführen.

Während diese Fortschritte letztlich der Öffentlichkeit zugute kommen, kann es für Unternehmen schwierig sein, mit ihnen Schritt zu halten und sie einzuhalten.

Der erste Schritt, um mit der sich wandelnden Welt der Datenrechte Schritt zu halten, besteht darin, sich über die aktuellen Entwicklungen zu informieren und der Entwicklung voraus zu sein.

Natasha Piirainen
Mehr über die Autorin

Geschrieben von Natasha Piirainen

Natasha ist Inhaltsspezialistin mit über 10 Jahren Berufserfahrung in der forschungsbasierten Inhaltsentwicklung. Sie absolvierte das Wheaton College mit einem Abschluss in Englisch und Philosophie. Bei Termlykonzentriert siesich auf bewährte Praktiken im Bereich Datenschutz und Einwilligungsmanagement undist für die Pflege und Aktualisierung umfassenderDatenschutzmaterialien verantwortlich.

Mehr über die Autorin
Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Rezensiert von Masha Komnenic CIPP/E, CIPM, CIPT, FIP Direktorin für globalen Datenschutz

Verwandte Artikel

  1. EU-konforme-Datenschutzpolitik-01
    EU-konforme Datenschutzrichtlinie
    Artikel

    7. November 2025
    Hanna De La Garza
  2. Wie-man-AI-Tools-verwendet-ohne-die-Privatsphärengesetze-zu-brechen-01
    Wie man KI-Tools verwendet, ohne gegen Datenschutzgesetze und bewährte Praktiken zu verstoßen
    Artikel

    31. Oktober 2025
    Natasha Piirainen
  3. AI-Datenschutz-Statistiken
    54 Aufschlussreiche KI-Datenschutzstatistiken
    Artikel

    15. Oktober 2025
    Hanna De La Garza
  4. DSGVO-Legitim-Interesse-01
    DSGVO - Rechtmäßiges Interesse für Unternehmer erklärt
    Artikel

    15. Oktober 2025
    Natasha Piirainen
  5. 5-Best-DSGVO-WordPress-Plugins-für-DSGVO-Einhaltung-01
    Die 5 besten DSGVO WordPress-Plugins für DSGVO Compliance
    Artikel

    15. Oktober 2025
    Natasha Piirainen
  6. Browsewrap-vs-Klickwrap-01
    Clickwrap- vs. Browsewrap-Vereinbarungen und wann sie zu verwenden sind
    Artikel

    15. Oktober 2025
    Natasha Piirainen
  7. 10-Beste-DSGVO-CRM-Compliance-Lösungen-01
    10 beste DSGVO-konforme CRM-Lösungen
    Artikel

    15. Oktober 2025
    Natasha Piirainen
  8. DSGVO-Cookie-Notiz-Banner-Beispiele-01
    DSGVO Beispiele für Cookie-Hinweis-Banner
    Artikel

    15. Oktober 2025
    Natasha Piirainen
  9. DSGVO
    DSGVO Cookies: Anforderungen an Zustimmung und Richtlinien
    Artikel

    15. Oktober 2025
    Natasha Piirainen

Weitere Artikel ansehen