Der California Consumer Privacy Act (CCPA) ist das strenge Verbraucherdatenschutzgesetz des US-Bundesstaates Kalifornien, das 2020 in Kraft trat, um die Datenschutzrechte der Einwohner Kaliforniens zu schützen. Der CCPA soll Verbrauchern mehr Möglichkeiten geben, zu erfahren, welche personenbezogenen Daten Unternehmen über sie erheben, die Löschung dieser Daten zu verlangen und dem Verkauf dieser Daten zu widersprechen.
CCPA verlangt von Unternehmen die Einhaltung einer Reihe verschiedener Verbraucheranforderungen und Datenverarbeitungsstandards, um als konform zu gelten. Dazu gehören:
Faire Verarbeitung personenbezogener Daten:
Die Datenerhebung und -verarbeitung muss rechtmäßig, fair und transparent sein
Legitime Zwecke der Erhebung:
Personenbezogene Daten dürfen nur zu legitimen Zwecken und zum jeweiligen Zeitpunkt erhoben werden.
Benennen Sie einen Datenverantwortlichen:
Es muss ein Datensammler ernannt werden, der für den Nachweis der vollständigen CCPA-Konformität verantwortlich ist.
Beachten Sie die Beschränkungen für die Datenerfassung und -speicherung:
Datenminimierung (nur das Nötigste sammeln) ist eine zentrale Voraussetzung und Daten dürfen nur so lange gespeichert werden, wie es für den angegebenen Zweck erforderlich ist.
Genauigkeit:
Alle gespeicherten Daten müssen korrekt und aktuell sein
Datensicherheit gewährleisten:
Alle gespeicherten Daten müssen mit angemessener Sicherheit, Integrität und Vertraulichkeit geschützt werden
Wenn Ihre Website für Nutzer in Kalifornien zugänglich ist, empfiehlt es sich, die CCPA-Vorschriften einzuhalten. Der CCPA legt in seiner aktuellen Fassung jedoch fest, dass Organisationen, die zur Einhaltung verpflichtet sind, einen jährlichen Bruttoumsatz von mindestens 25 Millionen US-Dollar erzielen, die Daten von mindestens 100.000 Einwohnern oder Haushalten Kaliforniens kaufen oder verkaufen und mindestens 50 % ihres Jahresumsatzes mit dem Verkauf personenbezogener Daten kalifornischer Einwohner erzielen.
Auch wenn Sie nicht zur Einhaltung verpflichtet sind, können sich diese Vorschriften ändern. Der Schutz der Daten ist für Ihr Unternehmen daher nie eine schlechte Idee.
Letztendlich wird CCPA durch eine Handvoll wichtiger datenschutzbezogener Grundsätze für Verbraucher geregelt:
Verbraucher können die über sie erhobenen personenbezogenen Daten anfordern.
Verbraucher können die Entfernung oder Löschung ihrer Daten verlangen.
Verbraucher können der Datenerhebung zum Zwecke der Profilerstellung und gezielten Werbung widersprechen.
Verbraucher können Unternehmen anweisen, die Verwendung ihrer sensiblen Daten einzuschränken.
Verbraucher können rechtliche Schritte gegen Unternehmen einleiten, wenn ihre persönlichen Daten offengelegt werden.
Cookies sind ein wichtiger Bestandteil der Einwilligung, und das Cookie-Banner ist in der Regel die erste Möglichkeit für Benutzer, sich für oder gegen die Datenerfassung zu entscheiden und zu verstehen, welche Daten warum erfasst werden. Obwohl Cookies nicht das Herzstück des CCPA sind, sind sie ein unvermeidlicher Teil der Benutzererfahrung im Internet und daher weiterhin relevant und stellen ein potenzielles Compliance-Risiko dar.
Strafen im Zusammenhang mit CCPA-Verstößen können sich schnell summieren. Die Bußgelder liegen zwischen 2.500 und 7.500 US-Dollar pro Verstoß, je nachdem, ob der Verstoß vorsätzlich oder unabsichtlich war. Diese Strafen gelten für jeden Verstoß, beispielsweise einen Datenschutzverstoß, der mehrere Verbraucher betrifft, was die Kosten schnell in die Höhe treiben kann.
Unternehmen können eine Reihe von Schritten unternehmen, um die Einhaltung des CCPA zu gewährleisten und die allgemeinen Best Practices zum Datenschutz umzusetzen:
Überprüfen Sie die Datenpraktiken:
Führen Sie eine umfassende Prüfung Ihrer Datenverarbeitungspraktiken durch, einschließlich Erfassung, Speicherung und Weitergabe. Ermitteln Sie, wo personenbezogene Daten verwendet werden, und prüfen Sie, ob diese den CCPA-Anforderungen entsprechen.
Implementieren Sie das Einwilligungsmanagement:
Plattformen wie CookieHub bieten eine einfache Möglichkeit, die Einwilligung der Verbraucher zur Datenverarbeitung zu verwalten.
Partnerverträge prüfen:
Überprüfen Sie die Verträge mit Drittanbietern, um sicherzustellen, dass die Vereinbarungen den CCPA-Standards für Datenschutz entsprechen.
Datenschutzrichtlinien aktualisieren:
Halten Sie Ihre Datenschutzrichtlinie auf dem neuesten Stand und zugänglich, einschließlich detaillierter Informationen darüber, wie Daten erfasst, verarbeitet und weitergegeben werden.
Zugpersonal:
Informieren Sie Ihre Mitarbeiter über CCPA und seine Auswirkungen sowie über ihre Rolle bei der Einhaltung der Vorschriften.
Die meisten Unternehmen erheben auf ihren Websites unwissentlich personenbezogene Daten über Cookies. Doch dieses Wissen ist für die Einhaltung der Vorschriften unerlässlich. CookieHub vereinfacht die CCPA-Compliance durch eine vollständig anpassbare und funktionsreiche Plattform für das Einwilligungsmanagement. Von CCPA-Schaltflächen (Nicht verkaufen) bis hin zu anpassbaren Cookie-Bannern – CookieHub reduziert die mit der Cookie-Compliance und dem Einwilligungsmanagement verbundenen Risiken.
CookieHub richtet sich an Unternehmen, die sich auf ihr Kerngeschäft konzentrieren – nicht an die sich ständig ändernden gesetzlichen Bestimmungen. Für die meisten Unternehmen ist die CCPA-Compliance ohne großen Aufwand ein erheblicher Mehrwert und gibt ihnen Sicherheit. CookieHub wurde speziell entwickelt, um Ihnen die komplexe Arbeit der Cookie-Compliance und des Einwilligungsmanagements abzunehmen.
Der CCPA gilt für Unternehmen, die personenbezogene Daten von Einwohnern Kaliforniens erheben und bestimmte Schwellenwerte erreichen, z. B. einen jährlichen Bruttoumsatz von über 25 Millionen US-Dollar, den Kauf oder Verkauf personenbezogener Daten von 100.000 oder mehr Verbrauchern oder einen Jahresumsatz von mindestens 50 % durch den Verkauf personenbezogener Daten. Er verleiht den Einwohnern Kaliforniens Rechte in Bezug auf ihre personenbezogenen Daten, einschließlich des Rechts auf Auskunft, Löschung und Widerspruch gegen den Verkauf ihrer Daten.
Gemäß CCPA sind personenbezogene Daten (oder persönliche Informationen) alle Informationen, die einen bestimmten Verbraucher oder Haushalt identifizieren, sich auf ihn beziehen, ihn beschreiben oder vernünftigerweise mit ihm verknüpft werden könnten. Dazu gehören Namen, Adressen, E-Mail-Adressen, Browserverlauf, Geolokalisierungsdaten und mehr.
Der CCPA, geändert durch den California Privacy Rights Act (CPRA), definiert „sensible personenbezogene Daten“ als Daten wie Sozialversicherungsnummern, Führerscheinnummern, Finanzkontoinformationen, genaue Geolokalisierung, rassische oder ethnische Herkunft, religiöse Überzeugungen, biometrische Daten und Inhalte bestimmter privater Kommunikationen.
Die California Privacy Protection Agency (CPPA) ist die primäre Behörde, die für die Durchsetzung des CCPA zuständig ist. Der kalifornische Generalstaatsanwalt behält ebenfalls die Durchsetzungsbefugnis, insbesondere für zivilrechtliche Strafen.
Bestimmte Unternehmen und Datentypen sind vom CCPA ausgenommen. Dazu gehören kleine Unternehmen, die die gesetzlichen Grenzwerte nicht einhalten, bestimmte gemeinnützige Organisationen und bestimmte Datenkategorien wie öffentlich zugängliche Regierungsunterlagen oder Daten, die bereits durch andere Gesetze wie HIPAA oder GLBA geregelt sind.
Weitere Einzelheiten finden Sie auf der offiziellen Website der California Privacy Protection Agency oder wenden Sie sich für rechtliche Beratung und Ressourcen an das Büro des Generalstaatsanwalts von Kalifornien.
©2025 CookieHub ehf.
