MODPA ist das umfassende Datenschutzgesetz des Staates Maryland, das am 1. Oktober 2025 in Kraft tritt und für die Datenverarbeitung nach dem 1. April 2026 durchsetzbar ist. Es gewährt den Einwohnern Marylands erweiterte Rechte in Bezug auf ihre persönlichen und sensiblen Daten und legt den Verantwortlichen und Auftragsverarbeitern strenge Verpflichtungen auf.
MODPA ist das umfassende Datenschutzgesetz des Staates Maryland, das am 1. Oktober 2025 in Kraft tritt und für die Datenverarbeitung nach dem 1. April 2026 durchsetzbar ist. Es gewährt den Einwohnern Marylands erweiterte Rechte in Bezug auf ihre persönlichen und sensiblen Daten und legt den Verantwortlichen und Auftragsverarbeitern strenge Verpflichtungen auf.
Zu den MODPA-Konformitätsmaßnahmen gehören:
Datenschutzbestimmungen aktualisieren:
Aktualisierung der Datenschutzrichtlinien.
Implementieren Sie das Einwilligungsmanagement:
Implementieren Sie Cookie-Einwilligungsbanner und Opt-out-Flows, um eine klare, ausdrückliche Zustimmung zu erhalten
Umgang mit betroffenen Personen:
Einrichten von Prozessen zur Bearbeitung von Anfragen betroffener Personen
Datensicherheit:
Sicherstellen, dass Maßnahmen zur Datensicherheit vorhanden sind.
Daten- und Cookie-Praktiken überprüfen und offenlegen:
Geben Sie Ihre Datenverarbeitungspraktiken bekannt, einschließlich der Erfassung, Speicherung und Weitergabe von Cookie-Typen, Zwecken usw.
Datenverwaltung:
Üben Sie Datenminimierung (sammeln Sie nur das Nötigste) und führen Sie Datenschutzbewertungen durch.
Die Einhaltung von MODRA Maryland ist von jedem Unternehmen erforderlich, das:
ist in Maryland geschäftlich tätig oder zielt auf dessen Einwohner ab; und
Im vorangegangenen Kalenderjahr verarbeitet:
Personenbezogene Daten von ≥35.000 Verbrauchern in Maryland, oder
Personenbezogene Daten von ≥10.000 plus >20 % des Bruttoumsatzes aus Datenverkäufen.
Ausnahmen gelten für:
Staatliche und lokale Behörden in Maryland
Einrichtungen, die dem GLBA oder Wertpapiergesetzen unterliegen
Bestimmte gemeinnützige Organisationen und Ersthelfer
Daten unterliegen HIPAA, FCRA, FERPA, Driver’s Privacy Protection Act, Farm Credit usw.
Unter MODPA haben Verbraucher folgende Rechte:
Verbraucher können auf die Verarbeitung personenbezogener Daten zugreifen und diese bestätigen
Verbraucher können die Berichtigung von Ungenauigkeiten verlangen
Verbraucher können die Löschung ihrer personenbezogenen Daten verlangen
Verbraucher haben das Recht, ihre Informationen in einem nutzbaren Format zu portieren/herunterzuladen/zu übermitteln
Verbraucher können dem Verkauf personenbezogener Daten, gezielter Werbung und Profilerstellung mit rechtlichen/signifikanten Auswirkungen widersprechen.
Verbraucher können eine Liste bestimmter Drittparteien erhalten, die ihre Daten erhalten haben
Die Verantwortlichen müssen die Abmeldung innerhalb von 30 Tagen berücksichtigen und Mechanismen zum Widerruf der Einwilligung anbieten, die ebenso zugänglich sind wie die Einwilligung selbst.
Gemäß MODPA unterliegen alle Cookies, die für gezielte Werbung, Profiling oder den Verkauf personenbezogener Daten verwendet werden, den Verbraucherrechten. Cookies müssen auf das für den gewünschten Dienst „angemessen notwendige und verhältnismäßige“ Maß beschränkt sein. Für nicht unbedingt erforderliche Cookies sind Opt-out-Optionen erforderlich, und Cookies für sensible Daten sind verboten, sofern sie nicht unbedingt erforderlich sind.
Klare, deutliche Hinweise müssen Nutzer über die Verwendung von Cookies informieren und einen benutzerfreundlichen Mechanismus zum Ablehnen nicht unbedingt erforderlicher Cookies bieten. Erforderliche Cookie-Banner müssen eine Opt-out-Option für nicht unbedingt erforderliche Cookies (d. h. Cookies, die für gezielte Werbung oder Profiling nicht unbedingt erforderlich sind) enthalten.
Cookies, die für gezielte Werbung oder Profiling verwendet werden, müssen auf ein Minimum beschränkt werden und müssen eine ausdrückliche Zustimmung des Nutzers sowie einfache Widerrufsmechanismen enthalten.
Das Verbraucherschutzgesetz von Maryland stuft Datenschutzverletzungen als unlautere oder irreführende Geschäftspraktiken ein. Der Generalstaatsanwalt kann eine 60-tägige Frist (bis zum 1. April 2027) zur Abhilfe setzen, bevor er gegen die Vorschriften vorgeht. Die Strafen können bis zu 10.000 USD pro Verstoß und bis zu 25.000 USD bei wiederholten Verstößen betragen.
Die Einhaltung des MODPA Maryland erfordert eine Reihe spezifischer Maßnahmen. Darüber hinaus sollten Unternehmen jedoch auf die folgenden Best Practices zum Datenschutz hinarbeiten:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Implementieren Sie das Einwilligungsmanagement:
Stellen Sie sicher, dass Einwilligungsbanner mit detaillierten Auswahlmöglichkeiten korrekt implementiert werden, dass Benutzer ihre Einwilligung jederzeit widerrufen können und dass Einwilligungsprotokolle geführt werden.
Verträge mit Drittanbietern prüfen:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Eine Consent-Management-Plattform wie CookieHub kann die Erkennung und Kontrolle von Cookies und Trackern automatisieren, Opt-out-Mechanismen für Benutzer implementieren und konforme Prüfpfade generieren – und so die MODPA-Konformität vereinfachen.
Gilt für Organisationen, die in Maryland geschäftlich tätig sind oder dessen Einwohner ansprechen und bestimmte Schwellenwerte (Datenvolumen oder Einnahmen aus dem Verkauf von Daten) erreichen. Die Datenverarbeitung nach dem 1. April 2026 unterliegt der Durchsetzung.
Alle Informationen, die mit einem identifizierbaren Verbraucher verknüpft sind oder vernünftigerweise verknüpft werden können (ausgenommen anonymisierte oder öffentliche Daten).
Personenbezogene Daten, die Aufschluss über Rasse, Religion, Gesundheit, Sexualleben, sexuelle Orientierung, Geschlechtsidentität, Staatsbürgerschaft, genetische/biometrische Daten, Kinderdaten oder die genaue Geolokalisierung (innerhalb von 537 Metern) geben.
Die Durchsetzung erfolgt durch die Verbraucherschutzabteilung des Generalstaatsanwalts von Maryland.
Ausnahmen gelten für staatliche Stellen, von der GLBA regulierte Finanzinstitute, bestimmte gemeinnützige Organisationen/Ersthelfer sowie Daten, die bereits durch HIPAA, FCRA, FERPA usw. reguliert werden.
Weitere Informationen finden Sie auf der Website der Generalversammlung von Maryland (SB541).
Haftungsausschluss: Die Informationen auf dieser Seite dienen ausschließlich allgemeinen Referenzzwecken und stellen keine Rechts- oder Regulierungsberatung dar. Datenschutzbestimmungen sind komplex und unterliegen häufigen Aktualisierungen, Auslegungen und rechtlichen Abweichungen. Wir bemühen uns um Richtigkeit und Aktualität der Informationen, können jedoch deren Vollständigkeit oder Anwendbarkeit auf Ihre individuellen Umstände nicht garantieren. Für Beratung zur Einhaltung gesetzlicher Vorschriften oder zu rechtlichen Verpflichtungen wenden Sie sich bitte an qualifizierte Rechtsexperten oder die zuständigen Aufsichtsbehörden.
©2025 CookieHub ehf.
