Was ist das kalifornische Verbraucherschutzgesetz (California Consumer Privacy Act, CCPA)?

Preisgekröntes ThreatDown MDR stoppt Bedrohungen, die andere übersehen

MDR erkunden

Einführung

Im digitalen Zeitalter, in dem persönliche Daten zu einer Ware geworden sind, sind die Bedenken hinsichtlich des Datenschutzes in die Höhe geschnellt. Kalifornien, das beim Verbraucherschutz eine Vorreiterrolle spielt, hat mit dem California Consumer Privacy Act (CCPA) einen wichtigen Schritt unternommen, um diese Bedenken auszuräumen. Das 2018 in Kraft getretene und seit dem 1. Januar 2020 geltende Gesetz hat die Landschaft der Datenschutzbestimmungen in den Vereinigten Staaten neu gestaltet.

Was ist die CCPA?

Das CCPA soll den Einwohnern Kaliforniens mehr Kontrolle über ihre von Unternehmen gespeicherten personenbezogenen Daten geben. Es gewährt den Verbrauchern das Recht zu erfahren, welche Daten über sie gesammelt werden, das Recht, diese Daten zu löschen, das Recht, dem Verkauf ihrer Daten zu widersprechen, und das Recht auf Nichtdiskriminierung bei der Ausübung dieser Rechte.

Die wichtigsten Bestimmungen des CCPA

  • Recht auf Information: Verbraucher haben das Recht, von Unternehmen Auskunft darüber zu verlangen, welche personenbezogenen Daten sie erheben, woher diese Daten stammen, wie sie verwendet werden und ob sie an Dritte verkauft oder weitergegeben werden.
  • Recht auf Löschung: Verbraucher können von Unternehmen die Löschung ihrer personenbezogenen Daten verlangen, wobei einige Ausnahmen gelten, beispielsweise wenn die Daten für die Abwicklung einer Transaktion oder die Erfüllung einer gesetzlichen Verpflichtung erforderlich sind.
  • Widerspruchsrecht: Verbraucher haben das Recht, der Weitergabe ihrer personenbezogenen Daten an Dritte zu widersprechen. Unternehmen sind verpflichtet, auf ihrer Website einen Link mit der Aufschrift „Meine personenbezogenen Daten nicht verkaufen“ anzubringen.
  • Recht auf Nichtdiskriminierung: Unternehmen dürfen Verbraucher, die ihre Datenschutzrechte ausüben, nicht diskriminieren. Sie dürfen ihnen keine Waren oder Dienstleistungen verweigern, unterschiedliche Preise verlangen oder ein anderes Niveau oder eine andere Qualität der Dienstleistung anbieten.

Für wen gilt das CCPA?

  • Das CCPA gilt für Unternehmen, die eines oder mehrere der folgenden Kriterien erfüllen:
  • Sie müssen einen jährlichen Bruttoumsatz von mehr als 25 Millionen Dollar haben.
  • Persönliche Daten von 50.000 oder mehr Verbrauchern, Haushalten oder Geräten kaufen, erhalten oder verkaufen.
  • 50 % oder mehr ihres Jahresumsatzes mit dem Verkauf von persönlichen Daten der Verbraucher erzielen.

Herausforderungen und Auswirkungen der CCPA-Einhaltung

Der CCPA stellt Unternehmen vor erhebliche Herausforderungen hinsichtlich der Einhaltung der Vorschriften, insbesondere solche, die große Mengen an Verbraucherdaten sammeln. Sie müssen Prozesse zur Beantwortung von Verbraucheranfragen implementieren, ihre Datenschutzrichtlinien aktualisieren und Maßnahmen zur Datensicherheit treffen.

Die Auswirkungen des CCPA reichen über Kalifornien hinaus, da viele Unternehmen sich dafür entscheiden, ihre Compliance-Bemühungen auf das gesamte Land auszuweiten, um ihre Abläufe zu vereinfachen. Darüber hinaus erwägen andere Bundesstaaten ähnliche Gesetze, was in Zukunft zu möglichen Datenschutzgesetzen auf Bundesebene führen könnte.

CCPA-Durchsetzung und Sanktionen

Die kalifornische Generalstaatsanwaltschaft ist für die Durchsetzung des CCPA zuständig. Unternehmen haben nach Erhalt der Mitteilung über die Nichteinhaltung eine 30-tägige Frist, um den Verstoß zu beheben. Wird der Verstoß nicht behoben, können die Strafen zwischen 2.500 und 7.500 US-Dollar pro Verstoß liegen.

Die Zukunft der Datenschutzverordnung

Der CCPA ist ein wichtiger Meilenstein in der Datenschutzregulierung, aber er ist erst der Anfang. Die Allgemeine Datenschutzverordnung(GDPR) der Europäischen Union diente als Vorbild für das CCPA, und es ist wahrscheinlich, dass künftige Datenschutzgesetze in den USA weiterhin sowohl vom CCPA als auch von der GDPR inspiriert sein werden.

Schlussfolgerung

Das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern ist ein wichtiger Schritt hin zur Stärkung der Verbraucher und zur Rechenschaftspflicht der Unternehmen im Umgang mit personenbezogenen Daten. Auch wenn die Einhaltung des Gesetzes eine Herausforderung sein mag, ist es ein notwendiger Schritt zur Schaffung von Vertrauen in die digitale Wirtschaft. Wenn andere Bundesstaaten und Länder diesem Beispiel folgen, wird das CCPA den Weg für eine neue Ära der Datenschutzregulierung ebnen, in der Transparenz und Verbraucherrechte im Mittelpunkt stehen.

Ausgewählte Ressourcen

Häufig gestellte Fragen (FAQ) zum CCPA

Für wen gilt das CCPA?

Das CCPA gilt für Unternehmen, die eines oder mehrere der folgenden Kriterien erfüllen:

  • Sie müssen einen jährlichen Bruttoumsatz von mehr als 25 Millionen Dollar haben.
  • Persönliche Daten von 50.000 oder mehr Verbrauchern, Haushalten oder Geräten kaufen, erhalten oder verkaufen.
  • 50 % oder mehr ihres Jahresumsatzes mit dem Verkauf von persönlichen Daten der Verbraucher erzielen.

Der CCPA räumt den Verbrauchern mehrere Rechte in Bezug auf ihre persönlichen Daten ein, unter anderem:

Der CCPA räumt den Verbrauchern mehrere Rechte in Bezug auf ihre persönlichen Daten ein, unter anderem:

  • Das Recht zu erfahren, welche persönlichen Daten Unternehmen sammeln, wie sie verwendet werden und ob sie an Dritte verkauft werden.
  • Das Recht, die Löschung ihrer persönlichen Daten zu verlangen, mit einigen Ausnahmen.
  • Das Recht, dem Verkauf ihrer persönlichen Daten zu widersprechen.
  • Das Recht auf Nicht-Diskriminierung bei der Ausübung dieser Rechte.

Welche Strafen drohen bei Nichteinhaltung des CCPA?

Unternehmen, die gegen das CCPA verstoßen, müssen mit Geldstrafen zwischen 2.500 und 7.500 Dollar pro Verstoß rechnen. Die kalifornische Generalstaatsanwaltschaft ist für die Durchsetzung des CCPA zuständig, und die Unternehmen haben eine 30-tägige Frist nach Erhalt der Mitteilung über die Nichteinhaltung, um den Verstoß zu beheben.