In den Vereinigten Staaten werden Datenschutzgesetze derzeit auf bundesstaatlicher Ebene umgesetzt, wobei 19 Bundesstaaten entsprechende Gesetze in Kraft haben. Mit dem Gesetzesentwurf für den American Privacy Rights Act (APRA), der am 7. April 2024 vom House Committee on Energy and Commerce vorgelegt wurde, könnten jedoch bald landesweite Datenschutz- und Sicherheitsstandards festgelegt werden. Der APRA, der sich noch in der Vorschlagsphase befindet, wird Regeln für Technologien zur automatisierten Entscheidungsfindung (wie KI) einführen und zusätzliche Regeln für „große Datensammler“ und „Datenmittler“ aufstellen. Das Datenschutzgesetz würde 180 Tage nach Genehmigung in Kraft treten.
Was bedeutet dies für Unternehmen? Einerseits können dadurch interne Compliance-Prozesse vereinfacht werden. Andererseits erfordert es eine Überprüfung und möglicherweise Anpassung der derzeitigen Geschäftspraktiken. Der Anwendungsbereich und die Definitionen von personenbezogenen Daten unter APRA könnten sich von den derzeitigen Gesetzen unterscheiden, was eine detaillierte Analyse und Anpassung erforderlich macht.
Während wir den Fortschritt dieses Gesetzes weiter verfolgen, bleiben Sie dran für weitere Updates zu den potenziellen Auswirkungen des American Privacy Rights Act auf Ihr Unternehmen.