In den USA haben 48 Bundesstaaten den "SHIELD Act" ratifiziert: "SHIELD" steht für "Stop Hacks and Improve Electronic Data Security Act”. Dieser SHIELD Act wude in New York am 17. Juni 2019 verabschiedet. Nach dem Shield Act wird von jedem Unternehmen und jeder Privatperson verlangt, dass substanzielle Datensicherheitskontrollen durchgeführt werden, um personenbezogene Daten zu schützen.
Explizit wird folgendes verlangt:
- Benennung von Mitarbeitern zur Koordination eines Datensicherheitsprogramms.
- Schulung der Mitarbeiter in Bezug auf Datensicherheit
- Risikobewertung interner und externer Risiken und Implementierung von Verfahren zur Reduzierung dieser Risiken.
- Überprüfung von Drittanbietern und Dienstleistern, um sicherzustellen, dass auch sie private Informationen schützen.
- Erstellung eines Datenlöschungkonzepts
Sollte ein Datenschutzverstoss festgestellt werden, dann ist in dem Fall, dass mehr als 500 in New York lebende Personen betroffen sein sollte, die Staatsanwaltschaft einzuschalten. Der Datenschutzverstoss rechtfertigt keine Schadenersatzforderungen der betroffenen Personen. Die Staatsanwaltschaft kann jedoch von sich aus Strafen für Datenschutzverstösse festlegen. Die maximale Strafhöhe wurde von 100.000 auf 250.000 US Dollar erhöht.
Datenschutz Bochum meint: Irgendwie kommt mir das bekannt vor. Eine Bussgeldbemessung anhand der Umsatzzahlen ist hier aber nicht vorhanden.