Der California Consumer Privacy Act (CCPA) ist ein Meilenstein in der Regulierung von Verbraucherrechten, der erste seiner Art in den USA. Ziel ist es, den Verbrauchern mehr Kontrolle darüber zu geben, wie ihre personenbezogenen Daten von Unternehmen gesammelt und verwendet werden.
Der CCPA basiert auf bestimmten Rechten, die es den Verbrauchern ermöglichen, ihre Daten einzusehen, zu korrigieren, zu löschen und zu kontrollieren. Werfen wir einen Blick auf die sieben wichtigsten Rechte, die im CCPA verankert sind.
Was sind die sieben Rechte, die den Verbrauchern durch den CCPA eingeräumt werden?
Der CCPA basiert auf den wichtigsten Rechten, die Verbraucher haben, um Kontrolle über ihre personenbezogenen Daten auszuüben. Die Gesetzgebung gilt für die meisten gewinnorientierten Unternehmen, die mit den personenbezogenen Daten von Einwohnern Kaliforniens umgehen.
Der California Privacy Rights Act (CPRA) ändert den CCPA und fügt Regeln für Unternehmen hinzu, die personenbezogene Daten verkaufen – erfahren Sie hier mehr über die Unterschiede zwischen CCPA und CPRA.
Dies sind die sieben Verbraucherrechte, die im CCPA (in der durch den CPRA geänderten Fassung) festgelegt sind:
1. Recht auf Auskunft über personenbezogene Daten, die von einem Unternehmen erhoben werden
2. Recht zu erfahren, wie personenbezogene Daten verwendet und weitergegeben werden
3. Recht auf Löschung der über Sie erhobenen personenbezogenen Daten (mit wenigen Ausnahmen)
4. Recht auf Ablehnung des Verkaufs oder der Weitergabe personenbezogener Daten
5. Recht auf Nichtdiskriminierung bei der Ausübung von CCPA-Rechten
6. Recht auf Berichtigung unrichtiger personenbezogener Daten, die ein Unternehmen besitzt
7. Recht auf Einschränkung der Nutzung und Offenlegung sensibler personenbezogener Daten
1. Recht auf Auskunft über personenbezogene Daten, die von einem Unternehmen erhoben werden
Den Verbrauchern muss zum Zeitpunkt der Erhebung mitgeteilt werden, welche personenbezogenen Daten zu welchem Zweck erhoben werden. Dieser Hinweis sollte jedes Mal bereitgestellt werden, wenn ein Unternehmen beginnt, neue Formen personenbezogener Daten zu sammeln, und wenn Daten für einen neuen Zweck verwendet werden.
Bei der Bestätigung, welche Daten erhoben werden, sollten Unternehmen den Verbraucher auch über ihr Recht informieren, die Löschung der Daten zu verlangen.
Verbraucher haben das Recht, eine tragbare (leicht zugängliche) Kopie aller personenbezogenen Daten anzufordern, die ein Unternehmen in den letzten 12 Monaten über sie gesammelt hat.
Um einer Anfrage nachzukommen, sollte ein Unternehmen die Kategorien der Quellen für personenbezogene Daten, die gesammelt wurden, den Zweck der Erhebung, die Kategorien von Dritten, an die die Daten weitergegeben wurden, und die spezifischen personenbezogenen Daten, die gesammelt wurden, bestätigen.
Es sollte zwei Möglichkeiten geben, die Offenlegung zu beantragen (z. B. Telefonleitung und E-Mail), und sie sollte kostenlos erfolgen.
2. Recht zu erfahren, wie personenbezogene Daten verwendet und weitergegeben werden
Verbraucher sollten informiert werden, wenn eine Organisation die personenbezogenen Daten, die sie über sie gesammelt haben, verkauft oder weitergibt.
Wann immer ein Unternehmen beabsichtigt, personenbezogene Daten zu sammeln, sollte angegeben werden, wie diese verwendet werden – einschließlich des Ortes, an dem sie verkauft oder weitergegeben werden. Dies ermöglicht es den Nutzern, den Verkauf oder die Weitergabe der personenbezogenen Daten des Verbrauchers abzulehnen.
3. Recht auf Löschung der über Sie erhobenen personenbezogenen Daten (mit wenigen Ausnahmen)
Einwohner Kaliforniens können einen Verbraucherantrag stellen, dass ein Unternehmen alle personenbezogenen Daten löscht, die in den letzten 12 Monaten über sie gesammelt wurden. Das Unternehmen muss die Identität des Verbrauchers überprüfen, um der Anfrage nachzukommen.
Wenn Drittanbieter eingesetzt werden, sollten diese ebenfalls verpflichtet sein, die personenbezogenen Daten des Verbrauchers zu löschen. Es gibt einige Ausnahmen von diesem Recht, z. B. wenn personenbezogene Daten zum Schutz der öffentlichen Sicherheit, aus Gründen der freien Meinungsäußerung oder zur Erfüllung gesetzlicher Verpflichtungen aufbewahrt werden.
4. Recht auf Ablehnung des Verkaufs oder der Weitergabe personenbezogener Daten
Einwohner Kaliforniens können verlangen, dass ein Unternehmen seine personenbezogenen Daten nicht an Dritte verkauft. Damit die Verbraucher dieses Recht ausüben können, sollten Unternehmen auf ihren Websites einen leicht zugänglichen Link „Meine personenbezogenen Daten nicht verkaufen“ haben, den die Verbraucher auswählen können.
Unternehmen dürfen von Verbrauchern nicht verlangen, dass sie ein Konto einrichten, um sich von Datenverkäufen Dritter abzumelden, aber diejenigen mit bestehenden Konten können aufgefordert werden, sich über ihr Konto abzumelden.
5. Recht auf Nichtdiskriminierung bei der Ausübung von CCPA-Rechten
Unternehmen dürfen Verbraucher nicht aufgrund ihrer Entscheidungen über den Umgang mit ihren personenbezogenen Daten unterschiedlich behandeln. Wenn ein Verbraucher beispielsweise die Zustimmung zum Verkauf seiner personenbezogenen Daten an Dritte verweigert, sollte dies nicht zu einem niedrigeren Serviceniveau oder höheren Preisen führen.
Auf der anderen Seite erlaubt der CCPA Unternehmen, finanzielle Anreize für Waren und Dienstleistungen anzubieten, wenn dies in einem angemessenen Verhältnis zum Wert der Verbraucherdaten steht.
6. Recht auf Berichtigung unrichtiger personenbezogener Daten, die ein Unternehmen besitzt
Verbraucher haben das Recht, alle über sie gespeicherten Informationen, die sie für falsch halten, zu korrigieren.
7. Recht auf Einschränkung der Nutzung und Offenlegung sensibler personenbezogener Daten
Sensible personenbezogene Daten sind Daten, die etwas preisgeben, das für eine Person identifizierend, schädlich oder schädlich sein könnte. Dazu gehören Sozialversicherungsnummern, Führerscheinnummern, Bankverbindungen, genaue Geolokalisierung, genetische Daten, rassische Herkunft, Sexualität, religiöser Glaube oder Gewerkschaftszugehörigkeit.
Diese Daten dürfen nur dann verwendet werden, wenn dies für die Bereitstellung von Produkten oder Dienstleistungen für Verbraucher erforderlich ist. Unternehmen sind verpflichtet, die Verbraucher zu benachrichtigen, bevor sie diese Art von Daten verwenden, und den Verbrauchern muss das Recht eingeräumt werden, sich dagegen zu entscheiden.
Sind Sie CCPA-konform?
Unternehmen stehen vor der Herausforderung, sicherzustellen, dass ihre Websites und Systeme CCPA-konform sind, ohne die Benutzererfahrung oder Funktionalität zu beeinträchtigen. Verstöße gegen den CCPA können jedoch vom kalifornischen Generalstaatsanwalt mit Geldstrafen von bis zu 7.500 US-Dollar pro Verstoß geahndet werden – daher ist es wichtig, die Vorschriften einzuhalten.
Der CCPA ist nicht die einzige Gesetzgebung, die Unternehmen verstehen müssen. Die Datenschutz-Grundverordnung (DSGVO) der EU hat ähnliche Anforderungen wie der CCPA – jedoch mit einigen wichtigen Unterschieden.
CookieHub kann Ihnen helfen, die Anforderungen an Cookie-Banner zu verstehen und die Regeln so zu implementieren, dass Sie konform sind, aber auch Ihren Kunden ein reibungsloses, positives Erlebnis bieten. Setzen Sie sich mit uns in Verbindung, um Ihre Anforderungen zu besprechen.