Vertrauenswürdig bei über 5000 globalen Verlagen und Vermarktern

Minnesota Consumer Data Privacy Act (MNCDPA)

Der Minnesota Consumer Data Privacy Act (MNCDPA) wurde am 24. Mai 2024 unterzeichnet und tritt am 31. Juli 2025 in Kraft. Minnesota reiht sich in die wachsende Liste der US-Bundesstaaten ein, die umfassende Verbraucherdatenschutzgesetze erlassen.

Was ist der MNCDPA?

Der MNCDPA gewährt Einwohnern von Minnesota Rechte an ihren personenbezogenen Daten und verpflichtet Unternehmen, die diese Daten erheben oder verarbeiten. Das Gesetz zeichnet sich dadurch aus, dass es ein Recht zur Überprüfung rein automatisierter Entscheidungen enthält und damit über den in den meisten anderen bundesstaatlichen Gesetzen üblichen Profiling-Widerspruch hinausgeht.

Für wen gilt der MNCDPA?

Der MNCDPA gilt für Unternehmen, die in Minnesota Geschäfte tätigen oder Produkte oder Dienstleistungen anbieten, die auf Einwohner von Minnesota ausgerichtet sind, und im vorangegangenen Kalenderjahr entweder:

Die personenbezogenen Daten von mindestens 100.000 Verbrauchern kontrolliert oder verarbeitet haben; oder
Die personenbezogenen Daten von mindestens 25.000 Verbrauchern kontrolliert oder verarbeitet haben und mehr als 25 % des Bruttoumsatzes aus dem Verkauf personenbezogener Daten erzielt haben.

Verbraucherrechte gemäß dem MNCDPA

Einwohner von Minnesota haben folgende Rechte:

Recht auf Auskunft: Bestätigung, ob ein Unternehmen ihre personenbezogenen Daten verarbeitet, und Anforderung einer Kopie
Recht auf Berichtigung: Berichtigung unrichtiger personenbezogener Daten verlangen
Recht auf Löschung: Löschung ihrer personenbezogenen Daten verlangen
Recht auf Datenübertragbarkeit: Erhalt einer portablen Kopie ihrer personenbezogenen Daten
Recht auf Widerspruch: Widerspruch gegen zielgerichtete Werbung, Verkauf personenbezogener Daten und Profiling für bedeutsame Entscheidungen
Recht auf Überprüfung automatisierter Entscheidungen: Erläuterung rein automatisiert getroffener Entscheidungen erhalten und gegen solche Entscheidungen Einspruch erheben
Recht auf Berufung: Berufung gegen die Ablehnung eines Rechtsantrags durch ein Unternehmen

Unternehmen müssen auf verifizierte Verbraucheranfragen innerhalb von 45 Tagen antworten, mit einer Verlängerungsmöglichkeit um weitere 45 Tage, wenn dies vernünftigerweise erforderlich ist.

Sensible Daten

Die Verarbeitung sensibler Daten erfordert eine Opt-in-Einwilligung der Verbraucher. Sensible Daten gemäß dem MNCDPA umfassen rassische oder ethnische Herkunft, religiöse Überzeugungen, psychische oder physische Gesundheitszustände oder Diagnosen, sexuelle Orientierung, Staatsangehörigkeits- oder Einwanderungsstatus, genetische oder biometrische Daten zur eindeutigen Identifizierung einer Person, präzise Geolokalisierungsdaten und personenbezogene Daten bekannter Kinder.

Durchsetzung

Der Generalstaatsanwalt von Minnesota setzt den MNCDPA durch. Es gibt kein privates Klagerecht. Unternehmen haben nach Erhalt einer Mitteilung über einen Verstoß bis zum 31. Januar 2026 eine Heilungsfrist von 30 Tagen; danach liegt die Gewährung einer Heilungsmöglichkeit im Ermessen des Generalstaatsanwalts. Für nicht behobene Verstöße können Bußgelder von bis zu 7.500 US-Dollar pro Verstoß verhängt werden.

Wie UniConsent die MNCDPA-Compliance unterstützt

UniConsent bietet die Werkzeuge, die Unternehmen zur Erfüllung der MNCDPA-Anforderungen benötigen:

Opt-out- und Opt-in-Einwilligungsbanner, konfigurierbar nach Bundesstaat
Erkennung des Global Privacy Control (GPC)-Signals
Verwaltung von Verbraucherrechtsanfragen
Einwilligungs-Workflows für sensible Daten
Integration mit Websites, mobilen Apps und Tag-Managern

Jetzt mit UniConsent starten oder unsere Funktionen entdecken.

Weitere US-Datenschutzgesetze der Bundesstaaten

CCPA: California Consumer Privacy Act, mehr erfahren unter CCPA
CPRA: California Privacy Rights Act, mehr erfahren unter CPRA
CPA: Colorado Privacy Act, mehr erfahren unter CPA
VCDPA: Virginia Consumer Data Protection Act, mehr erfahren unter VCDPA
UCPA: Utah Consumer Privacy Act, mehr erfahren unter UCPA
CTDPA: Connecticut Data Protection Act, mehr erfahren unter CTDPA
TDPSA: Texas Data Privacy and Security Act, mehr erfahren unter TDPSA
DPDPA: Delaware Personal Data Privacy Act, mehr erfahren unter DPDPA
NHPA: New Hampshire Privacy Act, mehr erfahren unter NHPA
MTCDPA: Montana Consumer Data Privacy Act, mehr erfahren unter MTCDPA
FDBR: Florida Digital Bill of Rights, mehr erfahren unter FDBR
NJDPA: New Jersey Data Protection Act, mehr erfahren unter NJDPA
INCDPA: Indiana Consumer Data Protection Act, mehr erfahren unter INCDPA
ICDPA: Iowa Consumer Data Protection Act, mehr erfahren unter ICDPA
MODPA: Maryland Online Data Privacy Act, mehr erfahren unter MODPA

Vergleichen Sie verschiedene US-Datenschutzgesetze der Bundesstaaten

MNCDPA-Konformität durch UniConsent

Funktionen Loslegen

Zertifizierter IAB-CMP
Google Consent Mode v2-Unterstützung
Global Privacy Control (GPC)-Unterstützung
Unterstützung für universelle Opt-out-Signale
Vollständig anpassbare mehrere Stufen
Implementierung mit einem Tag
Unterstützung für Google Tag Manager
Tracking und Einblicke
Unterstützung mehrerer Sprachen
Blockieren von JavaScript-Tags und Cookies
Scannen und Offenlegen von Cookies
Einfache Self-Service-Lösung

IAB TCF V2 registered consent manager for GDPR

IAB TCF Canada registered consent manager

Registrieren

Einwilligungsverwaltung für das Web

Mobile App CMP

Google Consent Mode

Google Tag Gateway

IAB TCF v2 CMP

Cookie-Scanner

Für Publisher

Für Werbetreibende

Für Shopify

Für WordPress

Minnesota Consumer Data Privacy Act (MNCDPA)

Minnesota Consumer Data Privacy Act (MNCDPA)

Was ist der MNCDPA?

Für wen gilt der MNCDPA?

Verbraucherrechte gemäß dem MNCDPA

Sensible Daten

Durchsetzung

Wie UniConsent die MNCDPA-Compliance unterstützt

Weitere US-Datenschutzgesetze der Bundesstaaten

MNCDPA-Konformität durch UniConsent

Comply With Global Privacy Regulations

General Data Protection Regulation (GDPR)

California Consumer Privacy Act (CCPA)

U.S. State Privacy Laws

California Privacy Rights Act (CPRA)

Colorado Privacy Act (CPA)

Virginia Consumer Data Protection Act (VCDPA)

Utah Consumer Privacy Act (UCPA)

Connecticut Data Protection Act (CTDPA)

Children’s Online Privacy Protection Act (COPPA)

General Data Protection in Thailand (PDPA)

The General Data Protection Law in Brazil (LGPD)

China Personal Information Protection Law (PIPL)

Protection of Personal Information Act in South Africa (POPIA)

India’s Personal Data Protection (PDP)

Turkey Personal Data Protection Law (KVKK)

UK General Data Protection Regulation (UK GDPR)

Texas Data Privacy and Security Act (TDPSA)

Delaware Personal Data Privacy Act (DPDPA)

New Hampshire Privacy Act (NHPA)

Montana Consumer Data Privacy Act (MTCDPA)

Florida Digital Bill of Rights (FDBR)

New Jersey Data Protection Act (NJDPA)

Indiana Consumer Data Protection Act (INCDPA)

Iowa Consumer Data Protection Act (ICDPA)

Maryland Online Data Privacy Act (MODPA)

Minnesota Consumer Data Privacy Act (MNCDPA)

Nebraska Data Privacy Act (NDPA)

Oregon Consumer Privacy Act (OCPA)

Rhode Island Data Transparency and Privacy Protection Act (RIDTPPA)

Tennessee Information Protection Act (TIPA)

Oklahoma Computer Data Privacy Act (OKCDPA)

Nevada Privacy Law (NRS 603A)

California Invasion of Privacy Act (CIPA)

California Delete Act (SB 362)

Kentucky Consumer Data Protection Act (KCDPA)