New Jersey Data Protection Act (NJDPA)

Der New Jersey Data Protection Act (NJDPA) wurde am 16. Januar 2024 in Kraft gesetzt und tritt am 15. Januar 2025 in Kraft. New Jersey wurde einer der bevölkerungsreichsten US-Bundesstaaten mit einem umfassenden Verbraucherdatenschutzgesetz.

Was ist der NJDPA?

Der NJDPA gewährt Einwohnern von New Jersey Rechte über ihre personenbezogenen Daten und erlegt Unternehmen, die diese Daten erheben oder verarbeiten, Pflichten auf. Das Gesetz folgt dem Opt-out-Modell für allgemeine personenbezogene Daten und erfordert eine Opt-in-Einwilligung für die Verarbeitung sensibler Daten.

Für wen gilt der NJDPA?

Der NJDPA gilt für Unternehmen, die in New Jersey geschäftlich tätig sind oder Produkte oder Dienstleistungen anbieten, die auf Einwohner von New Jersey ausgerichtet sind, und die im vorangegangenen Kalenderjahr entweder:

• Die personenbezogenen Daten von mindestens 100.000 Verbrauchern kontrolliert oder verarbeitet haben (ausgenommen Daten, die ausschließlich für Zahlungstransaktionen verarbeitet werden); oder
• Die personenbezogenen Daten von mindestens 25.000 Verbrauchern kontrolliert oder verarbeitet haben und Einnahmen aus dem Verkauf personenbezogener Daten erzielt haben.

Verbraucherrechte nach dem NJDPA

Einwohner von New Jersey haben Anspruch auf:

• Auskunftsrecht: Bestätigung, ob ein Unternehmen ihre personenbezogenen Daten verarbeitet, und Anforderung einer Kopie
• Recht auf Berichtigung: Berichtigung unrichtiger personenbezogener Daten verlangen
• Recht auf Löschung: Löschung ihrer personenbezogenen Daten verlangen
• Recht auf Datenübertragbarkeit: Eine portable Kopie ihrer personenbezogenen Daten erhalten
• Widerspruchsrecht: Widerspruch gegen gezielte Werbung, Verkauf personenbezogener Daten und Profiling für bedeutsame Entscheidungen
• Beschwerderecht: Beschwerde gegen die Ablehnung eines Rechtsantrags durch ein Unternehmen einlegen

Unternehmen müssen auf verifizierte Verbraucheranfragen innerhalb von 45 Tagen antworten, verlängerbar um weitere 45 Tage, wenn dies angemessen erforderlich ist.

Sensible Daten

Die Verarbeitung sensibler Daten erfordert eine Opt-in-Einwilligung der Verbraucher. Sensible Daten nach dem NJDPA umfassen rassische oder ethnische Herkunft, religiöse Überzeugungen, psychische oder physische Gesundheitszustände, Behandlungen oder Diagnosen, Sexualleben, sexuelle Orientierung, Transgender- oder nicht-binären Status, Staatsbürgerschafts- oder Einwanderungsstatus, genetische oder biometrische Daten, die zur eindeutigen Identifizierung einer Person verarbeitet werden, präzise Standortdaten, personenbezogene Daten bekannter Kinder sowie Finanzinformationen (einschließlich Kontonummern, Anmeldedaten und Kredit- oder Debitkartennummern in Kombination mit Zugangscodes). Die Einbeziehung von Finanzinformationen als sensible Daten ist unter den US-Datenschutzgesetzen der Bundesstaaten einzigartig für New Jersey.

Opt-out-Signale

Der NJDPA verpflichtet Verantwortliche, universelle Opt-out-Signale wie das Global Privacy Control (GPC) als gültige Widerspruchsanträge von Verbrauchern anzuerkennen. Das bedeutet, dass Unternehmen Opt-out-Signale auf Browserebene berücksichtigen müssen, ohne dass zusätzliche Handlungen des Verbrauchers erforderlich sind.

Durchsetzung

Der Generalstaatsanwalt von New Jersey setzt den NJDPA durch. Es gibt kein privates Klagerecht. Unternehmen haben eine 30-tägige Nachbesserungsfrist nach Erhalt einer Benachrichtigung über einen Verstoß bis zum 15. Juli 2026 (18 Monate nach Inkrafttreten des Gesetzes); danach kann der Generalstaatsanwalt ohne obligatorischen Nachbesserungsschritt direkt vorgehen. Verstöße gelten als Verstöße gegen den New Jersey Consumer Fraud Act mit zivilrechtlichen Strafen von bis zu 10.000 US-Dollar für einen Erstverstoß und bis zu 20.000 US-Dollar für jeden weiteren Verstoß.

Wie UniConsent die NJDPA-Konformität unterstützt

UniConsent bietet Unternehmen die Werkzeuge, die sie zur Erfüllung der NJDPA-Anforderungen benötigen:

• Opt-out- und Opt-in-Einwilligungsbanner, konfigurierbar nach Bundesstaat
• Erkennung des Global Privacy Control (GPC)-Signals
• Verwaltung von Verbraucherrechtsanträgen
• Einwilligungsworkflows für sensible Daten
• Integration mit Websites, mobilen Apps und Tag-Managern

Starten Sie mit UniConsent oder entdecken Sie unsere Funktionen.

Weitere US-Datenschutzgesetze der Bundesstaaten

• CCPA: California Consumer Privacy Act, erfahren Sie mehr unter CCPA

• CPRA: California Privacy Rights Act, erfahren Sie mehr unter CPRA

• CPA: Colorado Privacy Act, erfahren Sie mehr unter CPA

• VCDPA: Virginia Consumer Data Protection Act, erfahren Sie mehr unter VCDPA

• UCPA: Utah Consumer Privacy Act, erfahren Sie mehr unter UCPA

• CTDPA: Connecticut Data Protection Act, erfahren Sie mehr unter CTDPA

• TDPSA: Texas Data Privacy and Security Act, erfahren Sie mehr unter TDPSA

• DPDPA: Delaware Personal Data Privacy Act, erfahren Sie mehr unter DPDPA

• NHPA: New Hampshire Privacy Act, erfahren Sie mehr unter NHPA

• MTCDPA: Montana Consumer Data Privacy Act, erfahren Sie mehr unter MTCDPA

• FDBR: Florida Digital Bill of Rights, erfahren Sie mehr unter FDBR

Vergleichen Sie verschiedene US-Datenschutzgesetze der Bundesstaaten