Kalifornisches Verbraucherschutzgesetz (CCPA).

Definition des California Consumer Privacy Act (CCPA)

Das California Consumer Privacy Act (CCPA) ist ein Staatsstatut, das die Datenschutzrechte und den Verbraucherschutz für Einwohner Kaliforniens, USA, verbessern soll. Es gewährt den Verbrauchern mehr Kontrolle über die personenbezogenen Daten, die Unternehmen über sie sammeln.

Das CCPA wurde am 28. Juni 2018 unterzeichnet und trat am 1. Januar 2020 in Kraft. Es wird als eines der umfangreichsten Datenschutzgesetze in den Vereinigten Staaten betrachtet und weist Ähnlichkeiten mit der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union auf.

Schlüsselkonzepte und Bestimmungen des CCPA

  1. Recht des Verbrauchers auf Auskunft: Das CCPA gewährt Verbrauchern das Recht zu wissen, welche personenbezogenen Daten Unternehmen über sie sammeln und wie diese Daten genutzt werden. Unternehmen sind verpflichtet, die Kategorien personenbezogener Daten offenzulegen, die sie sammeln, die Quellen, aus denen die Informationen gesammelt werden, die Zwecke, für die die Informationen verwendet werden, und die Kategorien von Drittparteien, mit denen die Informationen geteilt werden.

  2. Recht des Verbrauchers auf Löschung: Verbraucher haben das Recht, von Unternehmen die Löschung ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter Ausnahmen. Nach Erhalt eines verifizierten Antrags müssen Unternehmen die personenbezogenen Daten des Verbrauchers aus ihren Aufzeichnungen löschen und ihre Dienstanbieter anweisen, dasselbe zu tun, es sei denn, es gilt eine Ausnahme.

  3. Recht des Verbrauchers auf Opt-out: Unternehmen, die personenbezogene Daten verkaufen, sind verpflichtet, auf ihren Webseiten einen Link „Verkaufen Sie meine persönlichen Daten nicht“ bereitzustellen, der es den Verbrauchern ermöglicht, den Verkauf ihrer personenbezogenen Daten abzulehnen. Verbraucher können dieses Recht jederzeit ausüben, und Unternehmen dürfen Verbraucher, die dieses Recht ausüben, nicht diskriminieren.

  4. Recht des Verbrauchers auf Nichtdiskriminierung: Das CCPA verbietet Unternehmen, Verbraucher, die ihre Rechte gemäß dem CCPA ausüben, zu diskriminieren. Unternehmen dürfen keine Waren oder Dienstleistungen verweigern, unterschiedliche Preise berechnen oder eine andere Qualität oder Stufe von Dienstleistungen für Verbraucher anbieten, die ihre Datenschutzrechte ausüben.

  5. Datenschutz von Kindern: Das CCPA enthält spezifische Schutzmaßnahmen für Kinder unter 16 Jahren. Unternehmen müssen eine Opt-in-Zustimmung von Eltern oder Erziehungsberechtigten einholen, bevor sie personenbezogene Daten von Kindern unter 13 Jahren verkaufen. Für Kinder zwischen 13 und 16 Jahren muss eine ausdrückliche Zustimmung vom Kind selbst gegeben werden.

  6. Verpflichtungen der Unternehmen: Zusätzlich zu den Verbraucherrechten legt das CCPA bestimmte Verpflichtungen für Unternehmen fest. Unternehmen müssen angemessene Sicherheitsmaßnahmen implementieren, um die von ihnen gesammelten personenbezogenen Daten vor unbefugtem Zugriff, Zerstörung, Nutzung, Änderung oder Offenlegung zu schützen. Sie müssen den Verbrauchern auch mindestens zwei Methoden zur Einreichung von Anträgen zur Ausübung ihrer Datenschutzrechte zur Verfügung stellen, einschließlich einer gebührenfreien Telefonnummer und einer Webadresse.

Konformität mit dem CCPA

Unternehmen sollten sicherstellen, dass sie die Anforderungen des CCPA verstehen und notwendige Änderungen an ihren Datenschutzrichtlinien und Datenmanagementpraktiken vornehmen, um Verstöße zu vermeiden. Hier sind einige Tipps für Unternehmen zur Vermeidung von Verstößen:

  • Verstehen der Reichweite des Gesetzes: Unternehmen sollten beurteilen, ob das CCPA auf sie zutrifft, basierend auf ihrem jährlichen Bruttoumsatz, der Menge der kalifornischen Verbraucherdaten, die sie verarbeiten, und ob sie andere im Gesetz festgelegte Schwellenwerte erfüllen.

  • Aktualisierung der Datenschutzrichtlinien: Unternehmen müssen ihre Datenschutzrichtlinien überprüfen und aktualisieren, um die erforderlichen Offenlegungen über die Kategorien der gesammelten personenbezogenen Daten, die Zwecke, für die die Daten verwendet werden, und die Verbrauchern zur Verfügung stehenden Rechte zu enthalten.

  • Implementierung von Datenschutzmaßnahmen: Unternehmen müssen angemessene Sicherheitsmaßnahmen zum Schutz der von ihnen gesammelten personenbezogenen Daten umsetzen. Dies kann Verschlüsselung, Zugangskontrollen, regelmäßige Datensicherungen und Schulungen der Mitarbeiter zu bewährten Verfahren zur Datensicherheit umfassen.

  • Bereitstellung von Mechanismen zur Durchsetzung der Verbraucherrechte: Unternehmen sollten Prozesse einrichten, um Anträge von Verbrauchern auf Auskunft, Löschung und Opt-out zu bearbeiten. Dies kann die Erstellung spezieller E-Mail-Adressen oder gebührenfreier Telefonnummern zur Entgegennahme und Bearbeitung von Verbraucheranfragen umfassen.

  • Schulung der Mitarbeiter: Unternehmen sollten ihre Mitarbeiter in den Anforderungen des CCPA schulen, einschließlich der Behandlung von Verbraucheranfragen, des Schutzes personenbezogener Daten und der Einhaltung der Bestimmungen des Gesetzes.

Beziehung zur DSGVO

Das CCPA weist Ähnlichkeiten mit der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union auf, die im Mai 2018 implementiert wurde. Beide Vorschriften zielen darauf ab, die Datenschutzrechte von Einzelpersonen zu verbessern und Verpflichtungen für Unternehmen, die personenbezogene Daten sammeln und verarbeiten, festzulegen. Es gibt jedoch wichtige Unterschiede zwischen den beiden:

  • Territorialer Anwendungsbereich: Die DSGVO gilt für Unternehmen, die personenbezogene Daten von Einzelpersonen in der Europäischen Union verarbeiten, unabhängig vom Standort des Unternehmens. Im Gegensatz dazu gilt das CCPA für Unternehmen, die personenbezogene Daten von kalifornischen Einwohnern sammeln, unabhängig vom Standort des Unternehmens.

  • Zustimmungsanforderungen: Die DSGVO legt großen Wert auf die Einholung ausdrücklicher Zustimmung von Einzelpersonen zur Verarbeitung ihrer personenbezogenen Daten, während das CCPA sich darauf konzentriert, Verbrauchern das Recht einzuräumen, der Weiterveräußerung ihrer personenbezogenen Daten zu widersprechen.

  • Strafmaßnahmen und Durchsetzung: Die DSGVO ermöglicht erhebliche Geldstrafen bei Nichteinhaltung, mit Strafen von bis zu 4 % des jährlichen weltweiten Umsatzes eines Unternehmens. Das CCPA sieht zivilrechtliche Sanktionen von bis zu 2.500 US-Dollar oder bis zu 7.500 US-Dollar für vorsätzliche Verstöße vor.

Trotz der Unterschiede ist es wichtig, dass Unternehmen beide Vorschriften verstehen und einhalten, wenn sie personenbezogene Daten von Einzelpersonen sowohl in Kalifornien als auch in der Europäischen Union verarbeiten.

Verwandte Begriffe

  • Datenschutz-Grundverordnung (DSGVO): Eine Verordnung in der Europäischen Union, die den Datenschutz und die Privatsphäre von Einzelpersonen innerhalb der EU und des Europäischen Wirtschaftsraums behandelt.
  • Personenbezogene Daten: Jegliche Informationen, die eine Identifizierung, Beschreibung oder Assoziierung mit einem bestimmten Individuum ermöglichen.

Get VPN Unlimited now!

other platforms