Der Montana Consumer Data Privacy Act (MTCDPA) ist ein umfassendes Datenschutzgesetz, das am 1. Oktober 2024 in Kraft getreten ist und den Einwohnern Rechte in Bezug auf ihre personenbezogenen Daten einräumt und den für die Datenverarbeitung Verantwortlichen und -verarbeitern Pflichten auferlegt.
Um die MTCDPA-Konformität zu überprüfen, stellen Sie sicher, dass Ihr Unternehmen Folgendes tut:
Datenschutzbestimmungen aktualisieren:
Aktualisierung der Datenschutzrichtlinien.
Implementieren Sie das Einwilligungsmanagement:
Implementieren Sie Cookie-Einwilligungsbanner und Opt-out-Flows, um eine klare, ausdrückliche Zustimmung zu erhalten
Umgang mit betroffenen Personen:
Einrichten von Prozessen zur Bearbeitung von Anfragen betroffener Personen
Datensicherheit:
Sicherstellen, dass Maßnahmen zur Datensicherheit vorhanden sind.
Daten- und Cookie-Praktiken überprüfen und offenlegen:
Geben Sie Ihre Datenverarbeitungspraktiken bekannt, einschließlich der Erfassung, Speicherung und Weitergabe von Cookie-Typen, Zwecken usw.
Gilt für Unternehmen, die entweder:
personenbezogene Daten von mindestens 50.000 Einwohnern Montanas verwalten oder verarbeiten oder
Daten von mindestens 25.000 Einwohnern verwalten/verarbeiten und mit deren Verkauf mehr als 25 % Umsatz erzielen.
Gilt auch für das Angebot von Produkten/Dienstleistungen, die sich über Standort oder Absicht an Einwohner Montanas richten.
Ausnahmen gelten für Behörden, gemeinnützige Organisationen, Hochschulen, Finanzinstitute im Rahmen des GLBA, HIPAA-konforme Unternehmen und mehr.
Die Einwohner von Montana genießen:
Verbraucher können auf die Verarbeitung personenbezogener Daten zugreifen und diese bestätigen
Verbraucher können die Berichtigung von Ungenauigkeiten verlangen
Verbraucher können die Löschung ihrer personenbezogenen Daten verlangen
Verbraucher haben das Recht, ihre Informationen in einem nutzbaren Format zu portieren/herunterzuladen/zu übermitteln
Verbraucher können dem Verkauf personenbezogener Daten, gezielter Werbung und Profilerstellung mit rechtlichen/signifikanten Auswirkungen widersprechen.
Unternehmen müssen der Aufforderung innerhalb von 45 Tagen nachkommen (mit einer möglichen Verlängerung um 45 Tage) und innerhalb von 60 Tagen Einsprüche zulassen.
Unternehmen müssen:
Vor dem Setzen nicht unbedingt erforderlicher Cookies oder der Verarbeitung sensibler Daten eine ausdrückliche Einwilligung einholen.
Cookie-Kategorien, Drittanbieter und Datenzwecke in Datenschutzhinweisen offenlegen.
Eine übersichtliche Benutzeroberfläche für Cookie-Einstellungen bereitstellen und universelle Opt-out-Signale berücksichtigen.
Die Durchsetzung des MTCDPA erfolgt ausschließlich durch den Generalstaatsanwalt von Montana, der vor der Durchsetzung eine 60-tägige Abhilfefrist ausspricht. Verstöße gegen das MTCDPA können Strafen nach sich ziehen. Nach dem 1. April 2026 können Verstöße, die nicht behoben werden, zu Zwangsmaßnahmen oder Gerichtsverfahren führen.
Der Generalstaatsanwalt von Montana kann zivilrechtliche Strafen von bis zu 7.500 USD pro Verstoß verhängen.
Die Einhaltung des MTCDPA Montana erfordert die Einhaltung sowohl bestimmter Maßnahmen als auch bewährter Verfahren für das Datenschutzmanagement, darunter:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Implementieren Sie das Einwilligungsmanagement:
Stellen Sie sicher, dass Einwilligungsbanner mit detaillierten Auswahlmöglichkeiten korrekt implementiert werden, dass Benutzer ihre Einwilligung jederzeit widerrufen können und dass Einwilligungsprotokolle geführt werden.
Überprüfen Sie Drittanbieter:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
MTCDPA Montana gilt für Unternehmen, die in Montana geschäftlich tätig sind oder dessen Einwohner ansprechen und die oben beschriebenen Schwellenwerte für Datenvolumen oder Einnahmen erreichen.
Personenbezogene Daten sind alle Daten, die eine identifizierte oder identifizierbare natürliche Person identifizieren oder sich nach vernünftigem Ermessen auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Zu den sensiblen Daten zählen Rasse/Ethnie, Gesundheit, genaue Geolokalisierung, genetische/biometrische Informationen, religiöse Überzeugungen, sexuelle Orientierung, Einwanderungsstatus und Daten von Minderjährigen.
Der Generalstaatsanwalt von Montana hat die ausschließliche Durchsetzungsbefugnis.
Ausnahmen gelten für staatliche Stellen, gemeinnützige Organisationen, Hochschulen, GLBA-regulierte Finanzinstitute, HIPAA-konforme Unternehmen/Geschäftspartner und ähnliche Unternehmen.
Siehe den vollständigen Gesetzestext (MCA Titel 30, Kapitel 14, Teil 28) und die offiziellen Richtlinien des Büros des Generalstaatsanwalts von Montana.
Haftungsausschluss: Die Informationen auf dieser Seite dienen ausschließlich allgemeinen Referenzzwecken und stellen keine Rechts- oder Regulierungsberatung dar. Datenschutzbestimmungen sind komplex und unterliegen häufigen Aktualisierungen, Auslegungen und rechtlichen Abweichungen. Wir bemühen uns um Richtigkeit und Aktualität der Informationen, können jedoch deren Vollständigkeit oder Anwendbarkeit auf Ihre individuellen Umstände nicht garantieren. Für Beratung zur Einhaltung gesetzlicher Vorschriften oder zu rechtlichen Verpflichtungen wenden Sie sich bitte an qualifizierte Rechtsexperten oder die zuständigen Aufsichtsbehörden.
©2025 CookieHub ehf.
