VCDPA: Virginia Consumer Data Protection Act

Was ist der VCDPA?

Der VCDPA ist der Virginia Data Protection Act (VDPA oder VCDPA), der im März 2021 unterzeichnet wurde. Der VCDPA tritt am 1. Januar 2023 in Kraft.

Virginia wurde der zweite US-Bundesstaat nach Kalifornien, der ein umfassendes Datenschutzgesetz verabschiedet hat.

Der Virginia Consumer Data Protection Act (VDPA) basiert auf dem Verbraucherrecht, der Erhebung, Verarbeitung und dem Verkauf personenbezogener Daten zu widersprechen.

Er verpflichtet Unternehmen und Organisationen außerdem, die Einwilligung der Endnutzer einzuholen, wenn sie sensible personenbezogene Daten erheben oder verarbeiten.

Für wen gilt der VDPA?

Er gilt für weltweit tätige Unternehmen, die in Virginia geschäftlich tätig sind oder Produkte oder Dienstleistungen anbieten, die auf Einwohner Virginias ausgerichtet sind.

Entweder:

• Sie kontrollieren oder verarbeiten die personenbezogenen Daten von mindestens 100.000 Einwohnern Virginias; oder
• Sie kontrollieren oder verarbeiten die personenbezogenen Daten von mindestens 25.000 Einwohnern Virginias und erzielen mehr als 50 % ihres Bruttoumsatzes aus dem Verkauf personenbezogener Daten.

Verbraucherrechte nach dem VCDPA

1. Das Recht auf Auskunft, Zugang und Bestätigung personenbezogener Daten.
2. Das Recht auf Löschung personenbezogener Daten.
3. Das Recht auf Berichtigung von Ungenauigkeiten in personenbezogenen Daten.
4. Das Recht auf Datenübertragbarkeit (d. h. einfacher, portierbarer Zugang zu allen personenbezogenen Daten, die ein Unternehmen besitzt).
5. Das Recht, der Verarbeitung personenbezogener Daten für gezielte Werbezwecke zu widersprechen.
6. Das Recht, dem Verkauf personenbezogener Daten zu widersprechen.
7. Das Recht, dem Profiling auf Basis personenbezogener Daten zu widersprechen.
8. Das Recht, nicht wegen der Ausübung der vorgenannten Rechte diskriminiert zu werden.

VCDPA-Durchsetzung und Bußgelder

Der VCDPA wird vom Generalstaatsanwalt von Virginia durchgesetzt und sieht eine 30-tägige Nachbesserungsfrist vor. Eine nicht behobene Nichteinhaltung kann jedoch zu einer zivilrechtlichen Strafe von bis zu 7.500 US-Dollar pro Verstoß führen.

VDPA und Einwilligungserfassung

Wenn Ihre Website Cookies verwendet, um personenbezogene Daten von Personen im Bundesstaat Virginia zu erheben und zu verarbeiten, müssen Nutzer die Möglichkeit haben, der Nutzung dieser personenbezogenen Daten für personalisierte Werbung zu widersprechen.

Zeitplan des Virginia Consumer Data Protection Act (VDPA)

• Der VDPA wurde im März 2021 unterzeichnet.
• Der VDPA tritt am 1. Januar 2023 in Kraft.

VCDPA vs. CCPA

Der VCDPA ähnelt mehr der DSGVO. Die Definition der Einwilligung im VCDPA ist sogar wortgleich aus der DSGVO der EU übernommen und erfordert eine „freiwillig gegebene, spezifische, informierte und unmissverständliche Zustimmung" als gültige Endnutzer-Einwilligung.

Für die Verarbeitung personenbezogener und sensibler personenbezogener Daten ist eine Einwilligung erforderlich.

Weitere US-Datenschutzgesetze der Bundesstaaten

• CCPA: California Consumer Privacy Act, erfahren Sie mehr unter CCPA
• CPRA: California Privacy Rights Act, erfahren Sie mehr unter CPRA
• CPA: Colorado Privacy Act, erfahren Sie mehr unter CPA
• VCDPA: Virginia Consumer Data Protection Act, erfahren Sie mehr unter VCDPA
• UCPA: Utah Consumer Privacy Act, erfahren Sie mehr unter UCPA
• CTDPA: Connecticut Data Protection Act, erfahren Sie mehr unter CTDPA
• COPPA: Children's Online Privacy Protection Act, erfahren Sie mehr unter COPPA

Vergleichen Sie verschiedene US-Datenschutzgesetze der Bundesstaaten

Wie können Sie den Virginia Consumer Data Protection Act einhalten und die Compliance-Lösung umsetzen?

Nutzen Sie eine Consent-Management-Plattform wie UniConsent, um Verbrauchern die volle Kontrolle über die Datenerfassung, Opt-out-Funktionen und die Verwaltung der Präferenzkommunikation zu bieten.

Vertrauenswürdig bei über 5000 globalen Verlagen und Vermarktern

• 
• 
• 
• 
• 
•