Wie sehen die Datenschutzgesetze der US-Bundesstaaten im Vergleich zu DSGVO aus?

Die Datenschutzgesetze der US-Bundesstaaten sind weniger streng als Vorschriften wie die DSGVO und haben begrenztere rechtliche Schwellenwerte. Allerdings gewähren die meisten Datenschutzgesetze in den USA, wie auch die DSGVO, dem Einzelnen das Recht, zu erfahren, wann seine Daten erhoben und verarbeitet werden, sowie das Recht auf Zugang, Löschung und Berichtigung seiner personenbezogenen Daten und den Erhalt einer tragbaren Kopie dieser Daten.

Kostenlos testen!

Agenturen Preise Einloggen

Agenturen Preise

Einloggen Kostenlos testen!

US-Datenschutzgesetze: Karte für jeden Bundesstaat

Q: Gilt Termly für die US-Datenschutzgesetze?

Ja, Termly deckt mehrere Gesetze ab, darunter alle der folgenden Datenschutzgesetze in den USA: - California Consumer Privacy Act (CCPA) - California Online Privacy Protection Act (CalOPPA) - Colorado Privacy Act (CPA) - Connecticut Personal Data Privacy and Online Monitoring Act (CTDPA) - Utah Consumer Privacy Act (UCPA) - Virginia Consumer Data Protection Act (VCDPA)

Q: Wie oft wird der Tracker der Datenschutzgesetze der US-Bundesstaaten aktualisiert?

Wir aktualisieren unsere Karte zur Verfolgung der Datenschutzgesetze der US-Bundesstaaten, wenn neue Gesetze eingeführt, unterzeichnet, in Kraft getreten, geändert oder aktualisiert werden.

Q: Was sind die US-Datenschutzgesetze?

Bei den Datenschutzgesetzen der USA handelt es sich um bundesstaatliche Rechtsvorschriften, die regeln, wie Einrichtungen personenbezogene Daten von Personen in den verschiedenen Bundesstaaten erfassen, verwenden und verarbeiten, ihnen verschiedene Rechte einräumen und Anforderungen an den Schutz dieser Informationen beschreiben.

Q: Wie viele US-Bundesstaaten haben Datenschutzgesetze?

Derzeit gibt es in 17 Staaten Datenschutzgesetze - 5 sind bereits in Kraft, und 11 sollen in den nächsten Jahren in Kraft treten. Darüber hinaus gibt es in 13 Staaten Entwürfe für Datenschutzgesetze, die von den jeweiligen Regierungen verabschiedet wurden oder noch werden.

Q: Welche US-Bundesstaaten haben Datenschutzgesetze?

In den folgenden Bundesstaaten gibt es Datenschutzgesetze, die entweder kürzlich unterzeichnet und verabschiedet wurden oder bereits in Kraft getreten sind: - Kalifornien: California Consumer Privacy Act (wirksam ab 1. Januar 2020) & California Privacy Rights Act (wirksam ab 1. Januar 2023) - Colorado: Colorado Privacy Act (in Kraft ab 1. Juli 2023) - Connecticut: Connecticut Data Privacy Act (in Kraft ab 1. Juli 2023) - Delaware: Delaware Personal Data Privacy Act (tritt am 1. Januar 2025 in Kraft) - Florida: Florida: Florida Digital Bill of Rights (tritt am 1. Juli 2024 in Kraft) - Indiana: Indiana Consumer Data Protection Act (tritt am 1. Januar 2026 in Kraft) - Iowa: Iowa: Verbraucherdatenschutzgesetz (tritt am 1. Januar 2025 in Kraft) - Kentucky: Kentucky Verbraucherdatenschutzgesetz (tritt am 1. Januar 2026 in Kraft) - Maryland: Maryland Online Data Privacy Act (tritt am 1. Oktober 2025 in Kraft) - Montana: Montana: Verbraucherdatenschutzgesetz (tritt am 1. Oktober 2024 in Kraft) - New Hampshire: New Hampshire Data Privacy Law (tritt am 1. Januar 2025 in Kraft) - New Jersey: New Jersey Data Privacy Act (tritt am 15. Januar 2025 in Kraft) - Oregon: Oregon Consumer Privacy Act (tritt am 1. Juli 2024 in Kraft) - Tennessee: Tennessee Information Protection Act (tritt am 1. Juli 2025 in Kraft) - Texas: Texas Data Privacy and Security Act (tritt am 1. Juli 2024 in Kraft) - Utah: Utah Consumer Privacy Act (tritt am 31. Dezember 2023 in Kraft) - Virginia: Virginia: Verbraucherdatenschutzgesetz (tritt am 1. Januar 2023 in Kraft)

Q: Warum haben die einzelnen US-Bundesstaaten ihre eigenen Datenschutzgesetze?

Die einzelnen US-Bundesstaaten haben ihre eigenen Datenschutzgesetze, da es im Land kein Bundesgesetz zum Datenschutz gibt. Daher haben die Gesetzgeber der Bundesstaaten die Initiative ergriffen, um die Daten ihrer Einwohner auf der Grundlage lokaler Anliegen und spezifischer Bedürfnisse zu schützen.

Q: Wie unterscheiden sich die Datenschutzgesetze der US-Bundesstaaten von den Datenschutzgesetzen des Bundes?

In den USA gelten die Bundesgesetze landesweit und haben in der Regel Vorrang vor den Gesetzen der einzelnen Bundesstaaten, während die Gesetze der einzelnen Bundesstaaten die Einwohner des jeweiligen Staates schützen. Derzeit gibt es in den USA kein Bundesdatenschutzgesetz, aber wenn eines verabschiedet würde, würde es jeden im ganzen Land schützen und möglicherweise einige Datenschutzgesetze auf Bundesstaatsebene ersetzen. Es gibt eine wachsende Zahl von US-Bundesstaaten mit Datenschutzgesetzen, wie auf unserer Karte oben zu sehen ist.

Q: Welche US-Bundesstaaten haben die strengsten Datenschutzgesetze?

Kalifornien hat das strengste Datenschutzgesetz der USA, den California Consumer Privacy Act (CCPA). Es schränkt die Möglichkeiten von Unternehmen ein, personenbezogene Daten zu verkaufen oder weiterzugeben, und räumt Verbrauchern mehr Rechte ein, darunter auch das Recht, privat zu klagen, wenn ihre Anmeldedaten kompromittiert werden. Der CCPA bietet den Verbrauchern einige der stärksten Datenschutzrechte in den USA.

Q: Müssen Unternehmen die Datenschutzgesetze aller US-Bundesstaaten einhalten?

Unternehmen müssen alle Datenschutzgesetze einhalten, für die sie den gesetzlichen Schwellenwert erfüllen, was mehrere Gesetze der US-Bundesstaaten und Gesetze aus anderen Teilen der Welt umfassen kann. Die meisten US-Datenschutzgesetze haben einen extraterritorialen Geltungsbereich und berücksichtigen verschiedene Faktoren wie den Herkunftsort Ihrer Kunden, den Standort Ihres Unternehmens, finanzielle Schwellenwerte und die Menge der von Ihnen verarbeiteten personenbezogenen Daten.

Q: Was sind die Strafen für die Nichteinhaltung der Datenschutzgesetze der US-Bundesstaaten?

Die Strafen für die Nichteinhaltung der US-Datenschutzgesetze variieren je nach Bundesstaat, können aber erhebliche Geldstrafen und die Einstellung von Verarbeitungsaktivitäten umfassen, und in einigen Bundesstaaten können Einzelpersonen zivilrechtlich/privatrechtlich vorgehen.

Wählen Sie unten einen US-Bundesstaat aus, um Informationen über dessen Datenschutzgesetze zu erhalten.

Teilweise Gesetzgebung zum Datenschutz

Spezielle Datenschutzgesetze (in Kraft)

Spezielle Datenschutzgesetze (eingeleitet)

Spezielle Datenschutzgesetze (unterschrieben)

Alabama
Teilweise Datenschutzgesetze

Alaska
Teilweise Datenschutzgesetze

Arizona
Teilweise Datenschutzgesetze

Arkansas
Teilweise Datenschutzgesetze

Kalifornien
Geltende Datenschutzgesetze

Colorado
Geltendes Datenschutzgesetz

Connecticut
Geltendes Datenschutzgesetz

Delaware
Unterzeichnetes Datenschutzgesetz

Florida
Geltende Datenschutzgesetze

Georgien
Teilweise Datenschutzgesetze

Hawaii
Eingeführtes Datenschutzgesetz

Idaho
Teilweise Datenschutzgesetze

Illinois
Teilweise Datenschutzgesetze

Indiana
Unterzeichnetes Datenschutzgesetz

Iowa
Unterzeichnetes Datenschutzgesetz

Kansas
Teilweise Datenschutzgesetze

Kentucky
Unterzeichnetes Datenschutzgesetz

Louisiana
Eingeführtes Datenschutzgesetz

Maine
Eingeführtes Datenschutzgesetz

Maryland
Spezielle Datenschutzgesetze (unterschrieben)

Massachusetts
Eingeführtes Datenschutzgesetz

Michigan
Teilweise Datenschutzgesetze

Minnesota
Spezielle Datenschutzgesetze (unterschrieben)

Mississippi
Teilweise Datenschutzgesetze

Missouri
Eingeführtes Datenschutzgesetz

Montana
Unterzeichnetes Datenschutzgesetz

Nebraska
Spezielle Datenschutzgesetze (unterschrieben)

Nevada
Teilweise Datenschutzgesetze

New Hampshire
Unterzeichnetes Datenschutzgesetz

New Jersey
Eingeführtes Datenschutzgesetz

New Mexico
Teilweise Datenschutzgesetze

New York
Eingeführtes Datenschutzgesetz

North Carolina
Eingeführtes Datenschutzgesetz

Nord Dakota
Teilweise Datenschutzgesetze

Ohio
Teilweise Datenschutzgesetze

Oklahoma
Teilweise Datenschutzgesetze

Oregon
Geltende Datenschutzgesetze

Pennsylvania
Eingeführtes Datenschutzgesetz

Rhode Island
Spezielle Datenschutzgesetze (unterschrieben)

South Carolina
Teilweise Datenschutzgesetze

South Dakota
Teilweise Datenschutzgesetze

Tennessee
Unterzeichnetes Datenschutzgesetz

Texas
Geltende Datenschutzgesetze

Utah
Unterzeichnetes Datenschutzgesetz

Vermont
Eingeführtes Datenschutzgesetz

Virginia
Geltende Datenschutzgesetze

Washington
Eingeführtes Datenschutzgesetz

West Virginia
Eingeführtes Datenschutzgesetz

Wisconsin
Eingeführtes Datenschutzgesetz

Wyoming
Teilweise Datenschutzgesetze

Washington D.C.
Teilweise Datenschutzgesetze

US-Datenschutzgesetze FAQ

Gilt Termly für die US-Datenschutzgesetze?

Wie oft wird der Tracker der Datenschutzgesetze der US-Bundesstaaten aktualisiert?

Was sind die US-Datenschutzgesetze?

Wie viele US-Bundesstaaten haben Datenschutzgesetze?

Welche US-Bundesstaaten haben Datenschutzgesetze?

Warum haben die einzelnen US-Bundesstaaten ihre eigenen Datenschutzgesetze?

Wie unterscheiden sich die Datenschutzgesetze der US-Bundesstaaten von den Datenschutzgesetzen des Bundes?

Welche US-Bundesstaaten haben die strengsten Datenschutzgesetze?

Müssen Unternehmen die Datenschutzgesetze aller US-Bundesstaaten einhalten?

Was sind die Strafen für die Nichteinhaltung der Datenschutzgesetze der US-Bundesstaaten?

Welche Rechte haben Einzelpersonen in der Regel nach den Datenschutzgesetzen der US-Bundesstaaten?

Wie können Unternehmen mit den sich entwickelnden US-Datenschutzgesetzen in Einklang bleiben?

Gibt es Bestrebungen, ein einheitliches nationales Datenschutzgesetz für die USA zu schaffen?

Wie gehen die Datenschutzgesetze der US-Bundesstaaten mit Datenschutzverletzungen um?

Wo finde ich weitere Informationen über das Datenschutzgesetz meines Landes?

Termly Unterstützt Sie bei der Einhaltung der US-Datenschutzgesetze

Jetzt anmelden! Mehr erfahren

Termly ermöglicht es unseren Nutzern, sich mehr auf ihr Geschäft zu konzentrieren, anstatt unzählige Stunden mit der Einhaltung von Datenschutzbestimmungen zu verbringen. - Jona, Senior Produktmanager @ Termly

Recht	Wirksam seit	Beschreibung
Arizona Revised Statutes, Titel 18. Informationstechnologie. Kapitel 4. Artikel 5. Abschnitt 18-552	2006, Zuletzt geändert: März 29, 2022	Die Einrichtungen müssen alle von einer Datenschutzverletzung betroffenen Personen innerhalb von 45 Jahren nach Feststellung der Verletzung benachrichtigen und klare Richtlinien für die Beseitigung der Daten befolgen, sobald der Zweck der Datenerhebung erfüllt ist.

Abgedeckt durch Termly	Ja - Datenschutzerklärung Generator Ja - Consent Management Platform
Stand der Gesetzgebung	In Kraft
Datum des Inkrafttretens	1. Januar 2020
Aktualisierung steht noch aus
Territorialer Geltungsbereich	Gewinnorientierte Unternehmen, die personenbezogene Daten von in Kalifornien ansässigen Personen erheben, bestimmen die Zwecke in Kalifornien.
Organisatorische Ausnahmeregelungen	Organisationen des öffentlichen Sektors in KalifornienNicht gewinnorientierte Organisationen
Schwellenwert	Jährlicher Bruttoumsatz von über 25 Millionen Dollar OR Kauf, Erhalt oder Verkauf der persönlichen Daten von 50.000 oder mehr kalifornischen Einwohnern, Haushalten oder Geräten pro Jahr OR 50 % oder mehr ihres Jahresumsatzes mit dem Verkauf persönlicher Daten von Einwohnern Kaliforniens erwirtschaften.
Rechte der Verbraucher	Recht zu wissen, welche persönlichen Informationen gesammelt werden Recht zu erfahren, ob und an wen persönliche Daten weitergegeben oder verkauft werden Recht auf Zugang Recht auf Berichtigung Recht auf Löschen Recht auf Datenübertragbarkeit Recht auf Nichtteilnahme an der Aktie oder am Verkauf Recht auf Nicht-Diskriminierung Recht auf Einschränkung der Nutzung und Offenlegung sensibler persönlicher Daten Recht auf keine Vergeltungsmaßnahmen für das Opt-out oder die Ausübung anderer Rechte
Die Verbraucher haben das Recht auf ein Opt-Out:	Verkauf von persönlichen Informationen
Zeitrahmen für die Beantwortung von Anträgen der betroffenen Personen	45 Tage mit der Möglichkeit einer Verlängerung um 45 Tage.
Zeitrahmen für die Berufung	K.A.
Persönliche Informationen	Informationen, die einen bestimmten Verbraucher oder Haushalt identifizieren, sich auf ihn beziehen, ihn beschreiben, vernünftigerweise mit ihm in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihm verbunden werden könnten.
Zu den persönlichen Informationen gehören nicht	Enthält keine öffentlich zugänglichen Informationen. Dazu gehören keine de-identifizierten oder zusammengefassten Verbraucherinformationen.
Definition von öffentlich zugänglichen Informationen	"Öffentlich zugänglich" bedeutet Informationen, die rechtmäßig aus Aufzeichnungen von Bundes-, Landes- oder Kommunalbehörden zugänglich gemacht werden. "Öffentlich zugänglich" bedeutet nicht, dass ein Unternehmen biometrische Informationen über einen Verbraucher ohne dessen Wissen gesammelt hat.
Sensible Informationen	K.A.
Zu den sensiblen Informationen gehören nicht	K.A.
Definition des Begriffs Verbraucher / betroffene Person / Einzelperson	Eine natürliche Person, die in Kalifornien ansässig ist, wie in Abschnitt 17014 von Titel 18 des kalifornischen Gesetzbuchs definiert. ..., wie auch immer identifiziert, einschließlich durch eine eindeutige Kennung. Eine in Kalifornien ansässige Person ist jede Person, die: im Bundesstaat Kalifornien zu einem anderen als einem vorübergehenden oder vorübergehenden Zweck oder Wohnsitz im Bundesstaat Kalifornien und vorübergehender oder vorübergehender Aufenthalt außerhalb des Bundesstaates
Definition von "offenlegen	K.A.
Definition von Anteil	K.A.
Definition von Verkaufen	Verkauf, Vermietung, Freigabe, Offenlegung, Verbreitung, Zurverfügungstellung, Übertragung oder anderweitige mündliche, schriftliche, elektronische oder sonstige Übermittlung der persönlichen Daten eines Verbrauchers durch das Unternehmen an ein anderes Unternehmen oder einen Dritten gegen Geld oder eine andere geldwerte Leistung.
Verkaufen schließt nicht ein, wann	Ein Unternehmen verkauft keine persönlichen Daten, wenn: Ein Verbraucher nutzt das Unternehmen oder weist es an, absichtlich (i) personenbezogene Daten offenzulegen (ii) mit einer oder mehreren dritten Parteien zu interagieren. Das Unternehmen verwendet oder teilt eine Kennung eines Verbrauchers, der dem Verkauf seiner persönlichen Daten widersprochen oder die Verwendung seiner sensiblen persönlichen Daten eingeschränkt hat, um Personen darauf hinzuweisen, dass der Verbraucher dem Verkauf seiner persönlichen Daten widersprochen oder die Verwendung seiner sensiblen persönlichen Daten eingeschränkt hat. Das Unternehmen überträgt die personenbezogenen Daten eines Verbrauchers an einen Dritten als Vermögenswert, der Teil einer Fusion, Übernahme, eines Konkurses oder einer anderen Transaktion ist, bei der der Dritte die Kontrolle über das gesamte Unternehmen oder einen Teil davon übernimmt.

Abgedeckt durch Termly	Ja - Datenschutzerklärung Generator Ja - Consent Management Platform
Stand der Gesetzgebung	In Kraft
Datum des Inkrafttretens	1. Januar 2023
Aktualisierung steht noch aus
Territorialer Geltungsbereich	Gewinnorientierte Unternehmen, die personenbezogene Daten von in Kalifornien ansässigen Personen erheben, bestimmen die Zwecke in Kalifornien.
Organisatorische Ausnahmeregelungen	Organisationen des öffentlichen Sektors in KalifornienNicht gewinnorientierte Organisationen
Schwellenwert	Jährlicher Bruttoumsatz von über 25 Millionen Dollar OR Kauf, Verkauf oder Weitergabe der persönlichen Daten von 100.000 oder mehr kalifornischen Einwohnern oder Haushalten pro Jahr OR 50 % oder mehr ihres Jahresumsatzes aus dem Verkauf oder der Weitergabe persönlicher Daten von Einwohnern Kaliforniens erzielen.
Rechte der Verbraucher	Recht zu erfahren , welche persönlichen Daten gesammelt, weitergegeben oder verkauft werden Recht zu erfahren, an wen personenbezogene Daten weitergegeben oder verkauft werden Recht auf Zugang Recht auf Berichtigung Recht auf Löschen Recht auf Datenübertragbarkeit Recht auf Nichtteilnahme an der Aktie oder am Verkauf Recht auf Nicht-Diskriminierung Recht auf Einschränkung der Nutzung und Offenlegung sensibler persönlicher Daten Recht auf keine Vergeltungsmaßnahmen nach Opt-out oder Ausübung anderer Rechte
Die Verbraucher haben das Recht auf ein Opt-Out:	Verkauf von persönlichen Informationen Weitergabe personenbezogener Daten für verhaltensorientierte Werbung Die Verbraucher können auch die Verwendung und Weitergabe ihrer sensiblen persönlichen Daten einschränken
Zeitrahmen für die Beantwortung von Anträgen der betroffenen Personen	Dasselbe wie CCPA
Zeitrahmen für die Berufung	K.A.
Persönliche Informationen	Dasselbe wie CCPA
Zu den persönlichen Informationen gehören nicht	Dasselbe wie CCPA
Definition von öffentlich zugänglichen Informationen	Dasselbe wie CCPA
Sensible Informationen	Sensible Daten sind personenbezogene Daten, die aufschlussreiche Daten enthalten: Sozialversicherung, Führerschein, Reisepass, Personalausweisnummern Konto-Anmeldung Finanzkonto in Verbindung mit einem erforderlichen Sicherheits- oder Zugangscode, Passwort oder Berechtigungsnachweis, der den Zugang zu einem Konto ermöglicht Debitkarten- oder Kreditkartennummer in Verbindung mit einem eventuell erforderlichen Sicherheits- oder Zugangscode, Passwort oder Berechtigungsnachweis Genauer geografischer Standort eines Verbrauchers Rassische Herkunft, religiöse Überzeugungen oder Gewerkschaftszugehörigkeit Inhalte von Briefen, E-Mails oder Textnachrichten eines Verbrauchers, es sei denn, die Informationen wurden absichtlich an das Unternehmen gesendet Genetische Daten Biometrische Daten Daten zur Gesundheit Daten zur sexuellen Ausrichtung
Zu den sensiblen Informationen gehören nicht	Sensible personenbezogene Daten, die "öffentlich zugänglich" sind, gelten nicht als sensible personenbezogene Daten.
Definition des Begriffs Verbraucher / betroffene Person / Einzelperson	Dasselbe wie CCPA
Definition von "offenlegen	K.A.
Definition von Anteil	Weitergabe, Vermietung, Freigabe, Offenlegung, Verbreitung, Zurverfügungstellung, Übertragung oder anderweitige mündliche, schriftliche, elektronische oder sonstige Übermittlung der personenbezogenen Daten eines Verbrauchers durch das Unternehmen an einen Dritten für kontextübergreifende verhaltensbezogene Werbung, unabhängig davon, ob dafür eine finanzielle oder sonstige Gegenleistung erbracht wird, einschließlich Transaktionen zwischen einem Unternehmen und einem Dritten für kontextübergreifende verhaltensbezogene Werbung zugunsten eines Unternehmens, bei denen kein Geld ausgetauscht wird.
Definition von Verkaufen	Dasselbe wie CCPA
Verkaufen schließt nicht ein, wann	Dasselbe wie CCPA

Abgedeckt durch Termly	Ja - Datenschutzerklärung Generator Ja - Consent Management Platform
Stand der Gesetzgebung	In Kraft
Datum des Inkrafttretens	4. Juli 2004
Aktualisierung steht noch aus
Territorialer Geltungsbereich	Ein Betreiber einer kommerziellen Website oder eines Online-Dienstes, der über das Internet persönlich identifizierbare Informationen über einzelne Verbraucher mit Wohnsitz in Kalifornien sammelt, die seine kommerzielle Website oder seinen Online-Dienst nutzen oder besuchen.
Organisatorische Ausnahmeregelungen	Jeder Dritte, der eine Website oder einen Online-Dienst im Namen des Eigentümers oder durch die Verarbeitung von Informationen im Namen des Eigentümers betreibt, hostet oder verwaltet, aber nicht Eigentümer ist
Schwellenwert	K.A.
Rechte der Verbraucher	Recht zu wissen, welche persönlichen Informationen gesammelt werden Recht auf Berichtigung
Die Verbraucher haben das Recht auf ein Opt-Out:	Verfolgung durch Websites
Zeitrahmen für die Beantwortung von Anträgen der betroffenen Personen	K.A.
Zeitrahmen für die Berufung	K.A.
Persönliche Informationen	Individuell identifizierbare Informationen über einen einzelnen Verbraucher, die der Betreiber online von dieser Person gesammelt hat und die er in einer zugänglichen Form aufbewahrt.
Zu den persönlichen Informationen gehören nicht	K.A.
Definition von öffentlich zugänglichen Informationen	K.A.
Sensible Informationen	K.A.
Zu den sensiblen Informationen gehören nicht
Definition des Begriffs Verbraucher / betroffene Person / Einzelperson	Jede Person, die Waren, Dienstleistungen, Geld oder Kredite für persönliche, familiäre oder Haushaltszwecke sucht oder erwirbt, sei es durch Kauf oder Leasing.
Definition von "offenlegen	K.A.
Definition von Anteil	K.A.
Definition von Verkaufen	K.A.
Verkaufen schließt nicht ein, wann	K.A.

Recht	Beschreibung
Gesetz "Shine the Light	Umreißt die Anforderungen an Einrichtungen, die personenbezogene Daten an Dritte weitergeben, die die Informationen für Direktmarketingzwecke verwenden.
Kalifornisches Gesetz über die Verletzung der Privatsphäre (CIPA)	Bietet Schutz für Personen, die Festnetz- oder Mobiltelefone benutzen.
Gesetz über die Vertraulichkeit von medizinischen Informationen (CMIA)	Erläutert die Anforderungen an die Vertraulichkeit von Krankenakten und Informationen.
Gesetz über den Zugang von Patienten zu Gesundheitsdaten (PAHRA)	Beschreibt die Rechte der Verbraucher in Bezug auf den Zugang zu ihren Gesundheits- und Krankenakten.
Kalifornisches Gesetz zum Schutz der finanziellen Informationen (CALFIPA)	Umreißt Einschränkungen und Verbote in Bezug auf den Verkauf oder die Weitergabe von Finanzdaten von Verbrauchern ohne deren Zustimmung.
Arbeitsgesetzbuch von Kalifornien	Umreißt den Schutz und die Anforderungen in Bezug auf Mitarbeiterdaten.
Gesetz über die Datenschutzrechte von Minderjährigen in der digitalen Welt in Kalifornien (Eraser Law)	Schützt die Daten bekannter Minderjähriger in Kalifornien und gewährt ihnen das Recht auf "Vergessenwerden".

Rechnung	Beschreibung
New Yorker Datenschutzgesetz(Assembly Bill 2587)	Der am 26. Januar 2023 eingebrachte Gesetzentwurf sieht die Einführung des New Yorker Datenschutzgesetzes vor und verpflichtet staatliche Stellen zur Offenlegung bestimmter persönlicher Daten, die sie über Einzelpersonen sammeln. Er befindet sich derzeit im Ausschuss der Versammlung.
Gesetzentwurf 7423	Dieser am 19. Mai 2023 eingebrachte Gesetzesentwurf würde Unternehmen dazu verpflichten, offenzulegen, wie sie personenbezogene Daten de-identifizieren und Sicherheitsvorkehrungen für diese Informationen treffen. Er befindet sich derzeit im Ausschuss der Versammlung.
Gesetzentwurf des Senats 365	Dieser am 4. Januar 2023 eingebrachte Gesetzentwurf würde Unternehmen dazu verpflichten, ihre Methoden zur De-Identifizierung personenbezogener Daten offenzulegen, Sicherheitsvorkehrungen zum Schutz der Daten zu treffen und den Verbrauchern mitzuteilen, an wen ihre Daten weitergegeben werden. Er liegt derzeit in der Versammlung für Verbraucherangelegenheiten und -schutz.
Gesetzentwurf 5555 des Senats	Dieser am 8. März 2023 eingebrachte Gesetzesentwurf würde den "It's Your Data Act" einführen und Schutz und Transparenz bei der Erfassung, Verwendung und Aufbewahrung persönlicher Daten bieten. Er befindet sich derzeit im Senatsausschuss für Gesetzgebung.
Gesetzentwurf des Senats 2998	Der am 26. Januar 2023 eingebrachte Gesetzentwurf sieht die Einführung des Online-Verbraucherschutzgesetzes vor und verpflichtet Werbenetzwerke dazu, auf ihrer Homepage einen deutlichen Hinweis auf ihre Datenschutzrichtlinien und die Erhebung und Verwendung von Daten zu veröffentlichen. Er liegt derzeit im Verbraucherschutzausschuss des Senats.

Rechnung	Beschreibung
Gesetzentwurf 1844	Der am 3. Februar 2023 eingebrachte Gesetzentwurf sieht zivilrechtliche Strafen für Unternehmen vor, die personenbezogene Daten von Verbrauchern erheben, nutzen, verarbeiten und behandeln. Er befindet sich derzeit im Ausschuss für Wirtschaft und Industrie des Repräsentantenhauses.

Rechnung	Beschreibung
Gesetzentwurf 3453	Dieser am 14. Februar 2023 eingebrachte Gesetzesentwurf würde die Rechte der Verbraucher in Bezug auf ihren Datenschutz festschreiben und eine private Klagemöglichkeit schaffen. Er wurde an den Ausschuss für Technologie und Infrastruktur des Repräsentantenhauses weitergeleitet.
Gesetzentwurf 3498	Dieser am 14. Februar 2023 eingebrachte Gesetzentwurf würde das Gesetzbuch von West Virginia durch Hinzufügung eines Artikels über den Verbraucherdatenschutz ändern. Er wurde an den Finanzausschuss des Repräsentantenhauses weitergeleitet.