secure-os.org
ENFRESDEITPT
Alle AnleitungenQubes OSTailsWhonixGehärtetes LinuxFestplattenverschlüsselungBedrohungsmodell
privacy

US-Datenschutzgesetze im Jahr 2026: Der Flickenteppich der Bundesstaaten erklärt

secure-os· Aktualisiert 18. Juni 2026· 7 Min. Lesezeit #privacy#data-protection#ccpa#us-law#consumer-rights
Ein hölzerner Richterhammer mit Messingband auf einem runden Schallblock auf einem Holztisch

Die Vereinigten Staaten sind eine der wenigen großen Volkswirtschaften ohne ein einheitliches, umfassendes bundesweites Datenschutzgesetz. Stattdessen ist der Datenschutz in den USA ein Flickenteppich: eine wachsende Sammlung von Landesgesetzen, jedes mit eigenem Geltungsbereich, eigenen Rechten und Ausnahmen. Da immer mehr Bundesstaaten ihre eigenen Gesetze verabschieden – mit neuen, die bis 2026 in Kraft treten –, lohnt es sich zu verstehen, was das tatsächlich für dich bedeutet und was du tun kannst, um deine Daten zu schützen, ohne darauf zu warten, dass ein Gesetz aufholt.

Die kurze Antwort

  • Es gibt kein einheitliches bundesweites US-Datenschutzgesetz, das die meisten Verbraucher so abdeckt, wie es die DSGVO der EU tut. Eine Handvoll Bundesgesetze decken bestimmte Sektoren ab (Gesundheit, Finanzen, Kinder im Internet), aber nicht personenbezogene Daten im Allgemeinen.
  • Stattdessen sind einzelne Bundesstaaten eingesprungen. Kalifornien ging mit dem CCPA voran (später durch den CPRA gestärkt), und viele weitere Bundesstaaten haben seither ihre eigenen umfassenden Datenschutzgesetze verabschiedet, wobei 2026 weitere in Kraft treten.
  • Das Ergebnis ist ein Flickenteppich: Deine Rechte können stark davon abhängen, in welchem Bundesstaat du lebst.
  • Du musst nicht auf Gesetzgebung warten – der Großteil deiner Privatsphäre liegt weiterhin in deinen eigenen Händen durch Werkzeuge und Gewohnheiten, die du heute kontrollierst.

Warum es kein einheitliches Bundesgesetz gibt

Seit Jahren debattieren US-Gesetzgeber über ein umfassendes bundesweites Datenschutzgesetz, aber keines wurde als allgemeines Verbraucherdatenschutzgesetz erlassen. Die bundesweiten Regeln, die existieren, sind sektorspezifisch – etwa Gesetze zu Gesundheitsinformationen, Finanzdaten und der Online-Erhebung von Daten von Kindern. Sie schützen bestimmte Kategorien von Informationen, nicht personenbezogene Daten auf breiter Front.

Genau diese Lücke füllen die Landesparlamente. Statt eines nationalen Standards haben die USA Regeln von Bundesstaat zu Bundesstaat – was genau der Grund ist, warum man von einem “Flickenteppich” spricht.

Der Flickenteppich der Bundesstaaten: CCPA und darüber hinaus

Kalifornien war das erste mit einem breiten Verbraucherdatenschutzgesetz, dem California Consumer Privacy Act (CCPA), später erweitert durch den California Privacy Rights Act (CPRA). Andere Bundesstaaten – darunter Virginia, Colorado, Connecticut, Utah und eine wachsende Liste weiterer – haben seither ihre eigenen umfassenden Datenschutzgesetze erlassen, und 2026 treten weitere in Kraft.

Diese Gesetze unterscheiden sich in ihren Details (wer als erfasstes Unternehmen gilt, welche Schwellenwerte gelten, wie sie durchgesetzt werden), aber sie haben tendenziell ein gemeinsames Grundgerüst von Verbraucherrechten:

  • Das Recht auf Auskunft / Zugang – herauszufinden, welche personenbezogenen Daten ein Unternehmen über dich besitzt und wie sie verwendet werden.
  • Das Recht auf Löschung – ein Unternehmen aufzufordern, die über dich erhobenen personenbezogenen Daten zu löschen.
  • Das Recht auf Berichtigung – unrichtige personenbezogene Daten zu korrigieren (in vielen der neueren Gesetze).
  • Das Recht, dem “Verkauf” oder der Weitergabe deiner personenbezogenen Daten und bestimmter zielgerichteter Werbung zu widersprechen.
  • Das Recht auf Nichtdiskriminierung – du solltest nicht dafür benachteiligt werden, dass du diese Rechte ausübst.

Der genaue Wortlaut, die Definitionen und die Ausnahmen variieren je nach Bundesstaat, sodass dieselbe Anfrage je nachdem, wo du lebst und welches Gesetz gilt, unterschiedlich ablaufen kann.

Das Kapitol der Vereinigten Staaten in Washington, D.C., dessen weiße Kuppel von einer Statue gekrönt wird, mit einer davor wehenden amerikanischen Flagge vor einem hellen Himmel – über bundesweite Datenschutzgesetzgebung wird hier seit Jahren debattiert, sie wurde aber nicht als ein umfassendes Gesetz erlassen, sodass die Bundesstaaten handeln mussten.

Was sich dadurch tatsächlich für dich ändert

Wenn du in einem Bundesstaat mit einem umfassenden Datenschutzgesetz lebst, hast du in der Regel einen Weg, die Daten einzusehen, zu korrigieren, zu löschen und ihren Verkauf/ihre Weitergabe bei erfassten Unternehmen einzuschränken – meist über ein Datenschutzantragsformular oder einen Link “Do Not Sell or Share My Personal Information”. Das ist ein echter, nützlicher Hebel.

Aber es gibt Grenzen, zu denen man ehrlich sein sollte:

  • Die Abdeckung ist ungleichmäßig. Wenn dein Bundesstaat kein Gesetz verabschiedet hat, hast du möglicherweise weit weniger gesetzliche Rechte als ein Nachbar einen Bundesstaat weiter.
  • Es gibt Ausnahmen. Viele Gesetze nehmen bestimmte Organisationen, Datentypen oder Unternehmensgrößen aus.
  • Du musst handeln. Rechte wie Löschung und Widerspruch erfordern in der Regel, dass du einen Antrag stellst – sie geschehen nicht automatisch.
  • Die Durchsetzung variiert. Wie energisch ein Gesetz durchgesetzt wird und durch wen, unterscheidet sich von Bundesstaat zu Bundesstaat.

Mit anderen Worten: Der Flickenteppich ist eine bedeutsame Verbesserung gegenüber gar nichts – aber er ist kein Ersatz dafür, deine Daten selbst zu schützen.

Wie du dich schützt, ohne auf das Gesetz zu warten

Gesetzgebung bewegt sich langsam und ungleichmäßig. Die gute Nachricht ist, dass die wirksamsten Datenschutzmaßnahmen nicht davon abhängen, wo du lebst – sie hängen davon ab, was du tust:

  • Minimiere, was du teilst. Daten, die ein Unternehmen nie erhebt, können nicht verkauft, geleakt oder per gerichtlicher Anordnung herausverlangt werden. Gib weniger preis: weniger Konten, weniger echte Details, weniger Berechtigungen.
  • Verwende einen privaten Browser und blockiere Tracker. Vieles an Profiling geschieht still über Web-Tracker. Ein datenschutzfreundlicher Browser unterbindet das an der Quelle. (Siehe die Optionen für den besten privaten Browser.)
  • Verschlüssele deine Daten. Verschlüsselung hält deine Dateien und Nachrichten nur für dich lesbar, unabhängig davon, wer sie besitzt. (Siehe Was ist Verschlüsselung.)
  • Kontrolliere dein DNS und deinen Netzwerk-Fußabdruck. Deine DNS-Abfragen verraten die Seiten, die du besuchst; sie abzusichern – und deine IP zu maskieren – begrenzt passives Profiling. (Siehe sicheres DNS.)
  • Übe die Rechte aus, die du hast. Wo dein Bundesstaat Zugang, Löschung und Widerspruch anbietet, nutze sie – und erwäge, dich aus den Einträgen von Datenhändlern austragen zu lassen.

Das Fazit

Die US-Datenschutzlandschaft im Jahr 2026 ist ein Flickenteppich: kein einheitliches Bundesgesetz, ein sektorspezifischer bundesweiter Sockel und eine wachsende Reihe von Landesgesetzen – angeführt von Kaliforniens CCPA/CPRA –, die Verbrauchern echte Rechte auf Zugang, Löschung und Widerspruch geben, aber je nach Geografie ungleichmäßig. Zu wissen, welche Rechte du dort hast, wo du lebst, ist es wert. Aber der zuverlässigste Schutz ist weiterhin der Teil, den du kontrollierst: weniger teilen, mehr verschlüsseln und dein Netzwerk und deine Konten absichern – heute, statt darauf zu warten, dass das Gesetz dich erreicht.

Häufig gestellte Fragen

Haben die USA ein bundesweites Datenschutzgesetz wie die DSGVO?

Nein. Die USA haben kein einheitliches, umfassendes bundesweites Datenschutzgesetz, das die meisten personenbezogenen Daten so abdeckt, wie es die DSGVO der EU tut. Es gibt Bundesgesetze für bestimmte Sektoren (etwa Gesundheits- und Finanzinformationen sowie Online-Daten von Kindern), aber der allgemeine Verbraucherdatenschutz wird hauptsächlich auf der Ebene der Bundesstaaten geregelt, weshalb das US-System als Flickenteppich beschrieben wird.

Welche US-Bundesstaaten haben Datenschutzgesetze?

Kalifornien war das erste, mit dem CCPA (später durch den CPRA erweitert). Andere Bundesstaaten – darunter Virginia, Colorado, Connecticut und Utah, unter einer wachsenden Liste – haben ihre eigenen umfassenden Verbraucherdatenschutzgesetze erlassen, und weitere Landesgesetze treten bis 2026 in Kraft. Da sich die Liste ständig ändert, prüfe das aktuelle Gesetz deines eigenen Bundesstaates für die genauen Rechte und Fristen.

Welche Rechte geben mir die Datenschutzgesetze der US-Bundesstaaten?

Die meisten umfassenden Landesgesetze teilen einen Kernsatz an Rechten: zu erfahren/zuzugreifen, welche Daten ein Unternehmen besitzt, sie zu löschen, sie oft zu korrigieren, dem Verkauf oder der Weitergabe deiner Daten (und bestimmter zielgerichteter Werbung) zu widersprechen und auf Nichtdiskriminierung für die Ausübung dieser Rechte. Die genauen Definitionen, Schwellenwerte und Ausnahmen variieren je nach Bundesstaat.

Wie kann ich meine Daten schützen, wenn mein Bundesstaat kein Datenschutzgesetz hat?

Du brauchst kein Gesetz, um dich zu schützen. Minimiere die Daten, die du teilst, verwende einen privaten Browser und blockiere Tracker, verschlüssele deine Dateien und Nachrichten, sichere dein DNS und maskiere deine IP, und trage dich aus den Einträgen von Datenhändlern aus, wo du kannst. Diese Schritte funktionieren unabhängig von deinem Bundesstaat und hängen nicht davon ab, dass die Gesetzgebung aufholt.