California Consumer Privacy Act (CCPA) der ultimative Leitfaden

Table of Contents

Einführung in den CCPA

Der California Consumer Privacy Act (CCPA) ist ein umfassendes Datenschutzgesetz, das die Datenschutzrechte und den Verbraucherschutz für Einwohner von Kalifornien, USA, verbessert. Es zielt darauf ab, den Einwohnern Kaliforniens mehr Kontrolle über ihre von Unternehmen gesammelten personenbezogenen Daten zu geben, und erlegt den Unternehmen strenge Verpflichtungen zur Gewährleistung des Datenschutzes auf.

Für eine detailliertere Untersuchung, für welche Unternehmen der CCPA gilt und welche spezifischen Kriterien damit verbunden sind, können Sie hier tiefer in das Thema eintauchen oder weitere Informationen direkt vom Justizministerium erhalten.

CCPA vs. DSGVO

CCPA vs GDPR: Key Similarities & Differences Businesses Must Understand

Der CCPA und die Datenschutz-Grundverordnung (DSGVO) der EU sind beides wichtige Datenschutzgesetze, aber sie weisen deutliche Unterschiede auf:

Umfang und Anwendbarkeit:

Der CCPA gilt für gewinnorientierte Unternehmen, die bestimmte Kriterien erfüllen, wie z. B. einen Bruttojahresumsatz von über 25 Millionen US-Dollar oder den Umgang mit Daten von mehr als 50.000 Verbrauchern. Die DSGVO hingegen gilt allgemein für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet, unabhängig vom Standort des Unternehmens.

Verbraucherrechte:

Beide Gesetze gewähren das Recht, auf personenbezogene Daten zuzugreifen und sie zu löschen. Der CCPA beinhaltet jedoch das Recht, den Verkauf personenbezogener Daten abzulehnen, ein Recht, das in der DSGVO nicht ausdrücklich vorgesehen ist.

Strafen:

Verstöße gegen die DSGVO können zu Geldstrafen von bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro führen, je nachdem, welcher Betrag höher ist. CCPA-Verstöße können mit Geldstrafen von bis zu 2.500 US-Dollar pro unbeabsichtigtem Verstoß und 7.500 US-Dollar pro vorsätzlichem Verstoß geahndet werden.

Welche Rechte gewährt der CCPA den Verbrauchern?

Scope of the FDBR

Der CCPA gewährt den Einwohnern Kaliforniens mehrere Rechte:

Recht auf Auskunft

Verbraucher können Informationen über die von einem Unternehmen erhobenen, verwendeten und weitergegebenen personenbezogenen Daten anfordern.

Recht auf Löschung

Verbraucher können die Löschung ihrer personenbezogenen Daten verlangen, die sich im Besitz von Unternehmen befinden, vorbehaltlich bestimmter Ausnahmen.

Recht auf Opt-out

Verbraucher können dem Verkauf ihrer personenbezogenen Daten widersprechen.

Recht auf Nichtdiskriminierung

Verbraucher dürfen nicht diskriminiert werden, wenn sie ihre Rechte nach dem CCPA ausüben.

Um das gesamte Spektrum der Verbraucherrechte im Rahmen des CCPA zu verstehen und zu verstehen, wie sie sich auf Sie oder Ihr Unternehmen auswirken können, können Sie sie weiter untersuchen.

Welche Strafen drohen bei Verstößen gegen den CCPA?

What are the Penalties for Violating CCPA

Die Nichteinhaltung des CCPA kann zu erheblichen Strafen führen:

  • Geldstrafen von bis zu 2.500 US-Dollar für unbeabsichtigte Verstöße und 7.500 US-Dollar für vorsätzliche Verstöße.
  • Unternehmen haben eine 30-tägige Heilungsfrist, um Verstöße zu beheben, bevor Strafen verhängt werden.
  • Verbraucher haben das Recht, Klagen wegen Datenschutzverletzungen einzureichen, wenn keine angemessenen Sicherheitsmaßnahmen ergriffen wurden.

Für ein umfassendes Verständnis der Strafen, die mit Verstößen gegen den CCPA verbunden sind, und der rechtlichen Auswirkungen für Unternehmen finden Sie hier detailliertere Informationen.

Benötige ich eine Cookie-Richtlinie auf meiner Website?

Do I need a Cookie Policy on my Website?

Gemäß dem CCPA müssen Unternehmen, die Cookies zum Sammeln personenbezogener Daten verwenden, eine klare und umfassende Cookie-Richtlinie bereitstellen.

Diese Richtlinie sollte die Arten der verwendeten Cookies, ihre Zwecke und die Art und Weise, wie Benutzer ihre Cookie-Einstellungen verwalten können, detailliert beschreiben. Die Implementierung eines konformen Cookie-Banners ist auch wichtig, um sicherzustellen, dass die Nutzer informiert sind und der Verwendung von Cookies zustimmen können.

Checkliste für die Einhaltung des CCPA

CCPA Compliance Checklist

Um den CCPA einzuhalten, sollten Unternehmen die folgenden Schritte ausführen:

1. Datenbestand:

Führen Sie eine gründliche Bestandsaufnahme der erfassten, verarbeiteten und weitergegebenen personenbezogenen Daten durch.

2. Aktualisierungen der Datenschutzrichtlinie

Aktualisieren Sie die Datenschutzrichtlinien, um CCPA-spezifische Offenlegungen aufzunehmen.

Implementieren Sie Verfahren zur Bearbeitung von Verbraucheranfragen nach Datenzugriff, -löschung und -abmeldung.

4. Datensicherheit

Stellen Sie robuste Sicherheitsmaßnahmen zum Schutz personenbezogener Daten sicher.

Eine detaillierte Checkliste, die Ihrem Unternehmen bei der Einhaltung des CCPA helfen kann, finden Sie in unserer Schritt-für-Schritt-Anleitung.

Leitfaden zu CCPA-Cookie-Bannern

Guide to CCPA Cookie Banners

Um zu erfahren, wie Sie CCPA-konforme Cookie-Banner auf Ihrer Website einrichten können, können Sie unseren umfassenden Leitfaden lesen.

Unternehmen müssen klare und konforme Cookie-Banner implementieren, um die Nutzer über die Verwendung von Cookies zu informieren und ihre Zustimmung einzuholen. Diese Banner sollten den Nutzern die Möglichkeit bieten, Cookies zu akzeptieren oder abzulehnen und auf detaillierte Cookie-Richtlinien zuzugreifen. Die ordnungsgemäße Verwaltung von Cookie-Einwilligungen ist entscheidend für die Einhaltung des CCPA.

Leitfaden zu den CCPA-Opt-out-Anforderungen

Guide to the CCPA Opt-Out Requirements

Der CCPA verlangt von Unternehmen, dass sie auf ihren Websites einen klaren und auffälligen Link „Meine personenbezogenen Daten nicht verkaufen“ bereitstellen. Dieser Link sollte Benutzer zu einer Webseite führen, auf der sie den Verkauf ihrer personenbezogenen Daten ablehnen können. Unternehmen müssen auch die Benutzerpräferenzen berücksichtigen und sicherstellen, dass personenbezogene Daten nicht ohne Zustimmung verkauft werden.

Für wen gilt der CCPA?

Der CCPA gilt für jedes gewinnorientierte Unternehmen, das eines oder mehrere der folgenden Kriterien erfüllt:

  • Der Bruttojahresumsatz übersteigt 25 Millionen US-Dollar.
  • Kauft, empfängt oder verkauft jährlich die personenbezogenen Daten von 50.000 oder mehr Verbrauchern, Haushalten oder Geräten.
  • Erzielt 50 % oder mehr des Jahresumsatzes aus dem Verkauf personenbezogener Daten von Verbrauchern.

Um festzustellen, ob Ihr Unternehmen unter die Zuständigkeit des CCPA fällt, und um die spezifischen Kriterien zu verstehen, können Sie hier mehr darüber lesen.

Wie man den CCPA einhält

How to Comply with CCPA

Um den CCPA einzuhalten, sollten Unternehmen:

  • Regelmäßige Prüfung und Aktualisierung der Datenverarbeitungspraktiken.
  • Schulung der Mitarbeiter zu CCPA-Anforderungen und Datenschutzgrundsätzen.
  • Nutzen Sie Tools und Dienste, die bei der Verwaltung von Compliance-Aufgaben helfen, wie z. B. Einwilligungsmanagement-Plattformen und Datenzuordnungstools.

Detaillierte Schritte und Tools, mit denen Sie sicherstellen können, dass Ihr Unternehmen den CCPA einhält, finden Sie hier einen umfassenden Leitfaden.

Schlussfolgerung

Der CCPA stellt einen bedeutenden Fortschritt im Datenschutzrecht in den Vereinigten Staaten dar, indem er den Verbrauchern robuste Rechte einräumt und den Unternehmen erhebliche Verpflichtungen auferlegt. Das Verständnis der Schlüsselelemente des CCPA, einschließlich Verbraucherrechte, Compliance-Anforderungen und Strafen, ist für Unternehmen unerlässlich, um sich in dieser regulatorischen Landschaft zurechtzufinden und die Einhaltung gesetzlicher Vorschriften sicherzustellen.

Für detailliertere Anleitungen und Tools zur Verwaltung der CCPA-Compliance sollten Sie Dienste wie CookieHub in Betracht ziehen, die umfassende Lösungen für das Einwilligungsmanagement und die Einhaltung des Datenschutzes in verschiedenen regulatorischen Rahmenbedingungen bieten.

Referenzen

Cookie Scanner

Sind Sie konform?

Unser völlig kostenloses Tool generiert eine detaillierte Liste aller derzeit verwendeten Cookies sowie wertvolle Informationen über ihren Zweck.