Maryland verschärft US-Datenschutz: Neue Gesetzeswelle rollt durch Amerika
Sieben US-Bundesstaaten haben 2025 umfassende Datenschutzgesetze eingeführt, darunter Marylands strenger MODPA. Deutsche Firmen mit US-Geschäft stehen vor komplexen Compliance-Herausforderungen.
Die USA erleben eine beispiellose Datenschutz-Revolution. Mit Marylands strengem Online Data Privacy Act, der im Oktober in Kraft trat, erreicht die Regulierungswelle einen neuen Höhepunkt. Millionen Amerikaner erhalten erstmals echte Kontrolle über ihre persönlichen Daten – ein Wandel, der auch deutsche Unternehmen betrifft.
Während Europa mit der DSGVO bereits 2018 Maßstäbe setzte, holen die USA nun auf. Das Fehlen eines einheitlichen Bundesgesetzes zwingt Unternehmen zu einem komplexen Balanceakt zwischen verschiedenen Einzelstaaten-Regelungen.
2025: Das Jahr der Datenschutz-Offensive
Gleich sieben US-Bundesstaaten haben in diesem Jahr umfassende Datenschutzgesetze aktiviert. Delaware, Iowa, Nebraska, New Hampshire, New Jersey, Tennessee und Minnesota gewähren Verbrauchern nun weitreichende Rechte: Dateneinsicht, Korrekturen und Löschungen sind selbstverständlich geworden.
Besonders brisant: Das Recht, dem Verkauf persönlicher Daten zu widersprechen. Auch gezielter Werbung und automatisierten Entscheidungsprozessen können Nutzer einen Riegel vorschieben. Diese Entwicklung drängt die USA näher an europäische Standards heran – ein Paradigmenwechsel mit globaler Ausstrahlung.
Anzeige: Apropos Datenschutz – gesetzliche Rechte sind wichtig, doch viel Datenerfassung passiert im Alltag direkt auf dem Smartphone. Viele Android-Nutzer übersehen 5 einfache Schutzmaßnahmen, die WhatsApp, Online-Banking und Shopping deutlich sicherer machen – ganz ohne teure Zusatz-Apps. Ein kostenloses Sicherheitspaket erklärt alles Schritt für Schritt. Jetzt kostenloses Android-Sicherheitspaket sichern
Maryland setzt neue Maßstäbe
Der Maryland Online Data Privacy Act (MODPA) übertrifft andere Gesetze in seiner Strenge. Unternehmen müssen Datensammlung auf das “angemessen notwendige” Maß begrenzen – ein Prinzip, das der deutschen Datensparsamkeit ähnelt.
Besonders fortschrittlich: Maryland erweitert den Begriff “sensibler Daten” auf Transgender-Status und Gesundheitsinformationen. Der komplette Verkaufstopp dieser Daten ist revolutionär. Bereits ab 35.000 betroffenen Maryland-Bürgern greifen die Regeln – deutlich weniger als in anderen Staaten.
Für deutsche Unternehmen mit US-Geschäft bedeutet das: Wer bislang nur die DSGVO kannte, muss umdenken.
Nationale Sicherheit trifft Datenschutz
Parallel verschärft das Justizministerium den Ton. Seit Juli 2025 läuft ein neues Data Security Program, das China, Russland und Iran den Zugang zu US-Bürgerdaten verwehren soll. Verstöße können zu drakonischen Strafen führen – sowohl zivil- als auch strafrechtlich.
Die KI-Revolution kompliziert die Lage zusätzlich. Colorado verabschiedete bereits 2024 das erste bundesstaatliche KI-Gesetz gegen algorithmische Diskriminierung. Andere Staaten werden folgen – eine Entwicklung, die auch deutsche KI-Unternehmen im Blick behalten sollten.
Compliance-Chaos für Unternehmen
Das Flickwerk unterschiedlicher Gesetze stellt besonders mittelständische Firmen vor gewaltige Herausforderungen. Universal-Opt-Out-Mechanismen werden zum Standard, ähnlich den Cookie-Bannern in Europa.
Die Kosten des Nichtstuns steigen dramatisch: Neben Bußgeldern droht der Verlust von Kundenvertrauen. Privacy-by-Design ist keine Kür mehr, sondern Pflicht – eine Lektion, die deutsche Unternehmen seit der DSGVO kennen.
Ausblick 2026: Die nächste Regulierungsrunde
Kentucky, Rhode Island und Indiana stehen bereits in den Startlöchern. Ihre Datenschutzgesetze treten 2026 in Kraft. Gleichzeitig intensiviert sich die KI-Debatte – weitere Staaten könnten Colorados Beispiel folgen.
Für transatlantisch tätige Unternehmen wird Datenschutz zum strategischen Erfolgsfaktor. Die Ära ungehemmter Datensammlung ist endgültig vorbei – auf beiden Seiten des Atlantiks.
