de

Marktüberblick

Dieser Artikel ist keine Rechtsberatung.

Datenschutz in den USA

Die Vereinigten Staaten haben kein umfassendes Datenschutzgesetz, das allgemein für alle Unternehmen gilt.1

Der Gramm-Leach-Bliley Act (GLB) ist das primäre Datenschutzgesetz des Bundes, das Fintech-Unternehmen regelt.1

Der GLB gilt für die Verwendung und Offenlegung von nicht öffentlichen personenbezogenen Daten (NPI) durch ein Finanzinstitut.1

NPI umfasst alle persönlichen Finanzinformationen, die:

  1. vom Verbraucher an das Finanzinstitut übermittelt
  2. als Ergebnis einer Transaktion oder Dienstleistung mit einem Finanzinstitut erhalten
  3. wird anderweitig von einem Finanzinstitut beschafft 1

Der Begriff „Finanzinstitut“ ist weit gefasst und umfasst alle Unternehmen, die im Wesentlichen an Finanzaktivitäten wie Kreditvergabe, Darlehensverwaltung oder Geldüberweisung beteiligt sind.1

GLB wird durch zwei separate Regeln implementiert:

  • Die Datenschutzrichtlinie verlangt von Finanzinstituten, ihren Verbrauchern und Kunden Datenschutzhinweise bereitzustellen und ihnen die Möglichkeit zu bieten, bestimmte Offenlegungen ihrer personenbezogenen Daten abzulehnen
  • Die Garantieregel, die von Finanzinstituten verlangt, die Sicherheit und Vertraulichkeit personenbezogener Daten durch die Entwicklung eines schriftlichen Informationssicherheitsprogramms zu gewährleisten 1

Einige andere wichtige Gesetze und Vorschriften auf Bundes- und Landesebene, die Fintech-Unternehmen kennen und einhalten müssen, sind:

  • Federal FCRA, das die Verwendung und Offenlegung von Verbraucherberichten regelt
  • Red-Flag-Vorschrift des Bundes, die von Finanzinstituten und Kreditgebern verlangt, ein schriftliches Programm zur Verhinderung von Identitätsdiebstahl zu entwickeln, umzusetzen und zu aktualisieren, um Warnungen zu erkennen und darauf zu reagieren, die auf Identitätsdiebstahl hindeuten könnten
  • Eine föderale Affiliate-Marketing-Regel, die den Austausch bestimmter Informationen zwischen Affiliates zu Marketingzwecken einschränkt
  • Falls Fintech mit Kindern interagiert, gelten der Federal Children's Online Privacy Protection Act, die Bestimmungen des California Consumer Privacy Act (CCPA), die für die Einwilligungsanforderungen für den Verkauf von Daten für Kinder im Alter von 13 bis 16 Jahren (und die elterliche Einwilligung) gelten. Kinder unter 13 Jahren) und andere Datenschutzgesetze in Kalifornien und anderen Bundesstaaten, die für Kinder unter 18 Jahren gelten
  • Federal Health Insurance Portability and Accountability Act (wenn Fintech mit Gesundheitsdaten interagiert) 1

Zusätzlich zu einfach durchsetzbaren Gesetzen können je nach Art der Prozesse, Verfahren und Sicherheitstools, die Fintech in seinen Produktangeboten verwendet, andere Datenschutzgesetze auf Bundes- und Landesebene ins Spiel kommen.1

Beispielsweise muss ein Fintech, das biometrische Erkennungs- oder Verifizierungstools für mobile Geräte verwendet, die staatlichen Gesetze zur biometrischen Identifizierung und Information einhalten.1

Texas, Washington, Kalifornien, New York und Arkansas haben ihre eigenen biometrischen Gesetze verabschiedet oder bestehende Gesetze um biometrische Identifikatoren erweitert.1

Anmerkungen
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa