Am 2. März 2021 wurde im US-Bundesstaat Virginia ein neues Datenschutzgesetz, der „Virginia Consumer Data Protection Act“ (CDPA), verabschiedet.. Der CDPA ist das zweite Datenschutzgesetz in den Vereinigten Staaten nach dem Kalifornisches „California Privacy Rights Act“ (CPRA) in den USA. Das Gesetz gewährt den Personen im Staat Virginia verschiedene Rechte und Pflichten für Unternehmen, die Dienstleistungen oder Produkte an die Verbraucher in Virginia liefern. Von diesen Unternehmen fallen diejenigen in den Geltungsbereich des Gesetzes, die personenbezogene Daten von mindestens 100.000 Verbrauchern im Jahr verarbeiten oder die Daten von mindestens 25.000 Verbrauchern verarbeiten und dabei mehr als 50 Prozent ihrer Einnahmen aus dem Verkauf personenbezogener Daten erzielen. Mit einem kurzen Blick lässt sich leicht feststellen, dass ähnliche Formulierungen und der Gesamtansatz der DSGVO im neuen Gesetz wiederzufinden sind. Wir planen daher, in Kürze einen kurzen Vergleich zwischen dem Wortlaut des neuen Gesetzes und der DSGVO zu veröffentlichen. Abschließend sei noch erwähnt, dass das Datum des Inkrafttretens des Gesetzes auf den 1. Januar 2023 festgelegt wurde. Für diejenigen, die einen weiteren Blick auf das neue Gesetz werfen möchten, kann es unter folgendem Link erreicht werden; https://legiscan.com/VA/text/HB2307/id/2308635
