Zurück zu Rechtliche und ethische Erwägungen

Was ist der CCPA?

13 Minuten Lesezeit

Der CCPA, kurz für den California Consumer Privacy Act, ist ein staatliches Gesetz, das den Einwohnern Kaliforniens mehr Kontrolle über die von Websites und Unternehmen gesammelten personenbezogenen Daten geben soll.

Der im Jahr 2018 erlassene CCPA soll die Verbraucherrechte und den Verbraucherschutz stärken.

Der CCPA gewährt Verbrauchern das Recht zu erfahren, welche Daten gesammelt werden, deren Löschung zu verlangen oder der Weitergabe ihrer personenbezogenen Daten durch Unternehmen oder Websites zu widersprechen.

Die wichtigsten Punkte:
  • Daten, Rechte und Kontrolle

    • Im Rahmen des CCPA haben Kalifornier das Recht, auf ihre personenbezogenen Daten zuzugreifen und diese zu verwalten.

  • Websites müssen sich an die Vorgaben halten

    • Halten Sie Ihre Website im Einklang mit dem CCPA, um Rechtsstreitigkeiten zu vermeiden und das Vertrauen der Verbraucher zu stärken.

Hocoos kleines Logo Antworten Rechtliche und ethische Erwägungen

Was ist der CCPA?

Was gilt unter dem CCPA als personenbezogene Daten und sensible personenbezogene Daten?

Der CCPA definiert "persönliche Informationen" im weitesten Sinne als alle Daten, die einen Verbraucher oder Haushalt identifizieren, beschreiben oder nach vernünftigem Ermessen mit ihm in Verbindung gebracht werden können. Diese weit gefasste Definition umfasst verschiedene Arten von Informationen – von Namen und E-Mail-Adressen über Browserverläufe und Geolokalisierungsdaten bis hin zu Geodaten.

Im Kern zielt der Datenschutz darauf ab, alle Informationen zu schützen, die potenziell dazu verwendet werden können, eine Person zu identifizieren oder zu verfolgen.

Beispiele:

Zu den standardmäßig erhobenen personenbezogenen Daten gehören Namen, E-Mail-Adressen, Umsatzsteuer-Identifikationsnummern, Führerscheinnummern, Bankverbindungen und biometrische Daten.

Profi-Tipp:
Wenn Sie in Kalifornien wohnen, ist es wichtig, dass Sie sich über Ihre Rechte gemäß dem CCPA informieren und diese proaktiv ausüben, um Ihre Privatsphäre zu schützen.

Was sind die Anforderungen des CCPA?

Gewinnorientierte Unternehmen, die in Kalifornien tätig sind, fallen unter die Bestimmungen des CCPA, wenn sie mindestens eines der folgenden Kriterien erfüllen:

  • Unternehmen mit einem Jahresumsatz von mehr als 25 Millionen US-Dollar.

  • Verarbeiten (z. B. Kauf, Empfang, Verkauf oder Weitergabe) personenbezogener Daten von über 50.000 Verbrauchern, Haushalten oder Geräten.

  • Erwirtschaften 50 % oder mehr des Jahresumsatzes durch den Verkauf der personenbezogenen Daten von Verbrauchern.

Diese Maßnahmen gelten für Unternehmen, die erhebliche Mengen sensibler Daten sammeln und verwenden, insbesondere für diejenigen, die durch deren Verkauf Gewinne erzielen.

  • Ausnahmen: Es gibt bestimmte Ausnahmen vom California Consumer Privacy Act (CCPA), z. B. für Daten, die unter anderen Gesetzen geschützt sind (z. B. Gesundheitsinformationen, die unter HIPAA fallen) oder bestimmte Geschäftsaktivitäten (z. B. Forschung).

  • Gemeinnützige Organisationen: Gemeinnützige Organisationen sind in der Regel vom CCPA ausgenommen.

Was sind die Vorteile des CCPA für Verbraucher?

Verbraucher in Kalifornien sind durch den CCPA in mehrfacher Hinsicht geschützt, darunter:

  • Auskunftsrecht: Personen haben das Recht zu erfahren, welche personenbezogenen Daten ein Unternehmen über sie gesammelt hat.

  • Recht auf Löschung: Verbraucher können von ihrem Recht Gebrauch machen, die Löschung ihrer personenbezogenen Daten zu verlangen.

  • Widerspruchsrecht: Verbraucher können von ihrem Widerspruchsrecht Gebrauch machen, indem sie keine personenbezogenen Daten an Unternehmen verkaufen.

  • Nichtdiskriminierung: Unternehmen dürfen Verbraucher, die ihre CCPA-Rechte ausüben, nicht diskriminieren.

Diese Rechte ermöglichen es Kunden, die Kontrolle über ihre personenbezogenen Daten und deren Verwendung durch Unternehmen zu behalten.

Tiefer Einblick:
Finanzielle Anreize: Websites können finanzielle Anreize (wie Rabatte) im Austausch für die Erfassung personenbezogener Daten anbieten, müssen diese Angebote jedoch ihren Kunden klar offenlegen und deren Zustimmung einholen, bevor sie dieses Vorgehen durchführen.

Minderjährige: Der California Consumer Privacy Act bietet zusätzliche Schutzmaßnahmen für Kinder unter 13 Jahren und verpflichtet Websites, die Zustimmung der Eltern einzuholen, bevor personenbezogene Daten von Kindern unter 13 Jahren verkauft werden.

Was kann ich tun, wenn ich glaube, dass ein Unternehmen gegen den CCPA verstoßen hat?

Der CCPA schützt die Rechte der Verbraucher, wenn Unternehmen diese verletzen. Wenn Sie glauben, dass ein Unternehmen Ihre Rechte verletzt hat, haben Sie den notwendigen rechtlichen Schutz, um mit Hilfe des Büros des kalifornischen Generalstaatsanwalts eine formelle Beschwerde einzureichen.

Das Büro des Attorney General ist dafür zuständig, den California Consumer Privacy Act durchzusetzen, kann Beschwerden untersuchen und rechtliche Schritte gegen Unternehmen einleiten, die gegen seine Bestimmungen verstoßen.

  • Privates Klagerecht: In bestimmten Fällen können Sie auch berechtigt sein, eine Zivilklage gegen ein Unternehmen wegen Verstößen gegen den Consumer Credit Protection Act einzureichen, z. B. bei Datenschutzverletzungen aufgrund unzureichender Sicherheitsvorkehrungen.

  • 30-tägige Frist zur Behebung von Mängeln: Unternehmen haben 30 Tage ab Erhalt der Benachrichtigung über potenzielle Verstöße Zeit, diese zu beheben, bevor rechtliche Schritte gegen sie eingeleitet werden können.
Profi-Tipp:
Bewahren Sie Aufzeichnungen über Ihre Interaktionen mit Unternehmen bezüglich Ihrer personenbezogenen Daten auf, falls es notwendig wird, eine formelle Beschwerde einzureichen.

Gibt es Einschränkungen beim CCPA?

Der California Consumer Privacy Act, obwohl ein beeindruckender Fortschritt für Verbraucherrechte, weist dennoch Schwächen auf:

  • Unternehmensgröße: Da dies nur für Unternehmen gilt, die bestimmte Kriterien erfüllen (Jahresumsatz, Menge der verarbeiteten Daten oder Umsatz aus Datenverkäufen), sind kleinere Unternehmen ausgeschlossen.

  • Datentypen: Nicht alle personenbezogenen Daten sind gleichermaßen geschützt. Daher bietet der CCPA strengere Maßnahmen zum Schutz von „sensiblen personenbezogenen Daten“.

  • Ausnahmen: Es gibt Ausnahmen von den CCPA-Anforderungen, z. B. Daten, die zur Betrugsprävention oder aus rechtlichen Gründen erhoben werden.

  • Bundesstaat-spezifisch: Einwohner Kaliforniens sind die einzigen, die durch den CCPA geschützt sind. 

Trotz seiner Einschränkungen ermöglicht der CCPA den Kunden eine bessere Kontrolle über ihre Daten.

Wie verhält sich der CCPA im Vergleich zu anderen Datenschutzgesetzen wie der DSGVO?

Sowohl der California Consumer Privacy Act (CCPA) als auch die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union sind weithin bekannte Datenschutzgesetze. Es gibt jedoch wichtige Unterschiede zwischen ihnen.

  • Schutzumfang: Die DSGVO schützt alle Einwohner der EU, während der CCPA nur Einwohnern Kaliforniens Schutz bietet.  

  • Einwilligung: Die DSGVO schreibt die Einholung der Einwilligung vor der Datenerhebung ausdrücklich vor, während der CCPA das Recht betont, Datenverkaufsvereinbarungen zu widersprechen.  

  • Datentypen: Die DSGVO enthält strengere Bestimmungen für den Umgang mit sensiblen personenbezogenen Daten wie Gesundheitsdaten als die CCPA.

  • Durchsetzung: Die DSGVO sieht höhere Geldbußen und strengere Durchsetzungsmechanismen vor als die CCPA, die vom Büro des kalifornischen Generalstaatsanwalts abhängig ist. 

  • Globale Reichweite: Obwohl beide Gesetze für Unternehmen außerhalb ihrer jeweiligen Gerichtsbarkeit gelten können, wird die DSGVO aufgrund der Wirtschaftskraft Europas allgemein als global bedeutsamer angesehen.

Die DSGVO bietet im Allgemeinen einen stärkeren und umfassenderen Schutz als die CCPA, da letztere hauptsächlich auf die USA ausgerichtet ist.

Profi-Tipp: 
Wenn Ihr Unternehmen international tätig ist, sollten Sie sowohl die Anforderungen der CCPA als auch der DSGVO beachten, um die Konformität zu gewährleisten und rechtliche Komplikationen zu vermeiden.

Wie können Unternehmen die Einhaltung des CCPA sicherstellen?

Unternehmen können die Einhaltung der CCPA durch verschiedene Maßnahmen sicherstellen:

  • Datenabbildung: Es ist wichtig, alle personenbezogenen Daten, die angefordert, erhoben, verwendet und weitergegeben werden, zu erfassen und eine Bestandsaufnahme durchzuführen.

  • Aktualisierungen der Datenschutzrichtlinien: Aktualisieren Sie die Datenschutzrichtlinien, um die Anforderungen des California Consumer Privacy Act (CCPA) zu erfüllen.

  • Mechanismen für Verbraucheranfragen: Entwickeln Sie Strategien für die Bearbeitung von Verbraucheranfragen zu Auskunft, Löschung und Opt-outs.

  • Lieferantenverträge: Prüfen Sie, ob die mit Drittanbietern abgeschlossenen Verträge Klauseln zur Einhaltung des CCPA enthalten.

  • Schulung der Mitarbeiter: Stellen Sie sicher, dass Ihre Mitarbeiter über die Anforderungen des CCPA und ihre Verantwortlichkeiten informiert sind.

Dies sind grundlegende Schritte für alle Websites, um ihren gesetzlichen Verpflichtungen gemäß dem CCPA nachzukommen und mögliche Konsequenzen wie Geldstrafen oder Klagen zu vermeiden. 

Profi-Tipp:
Ziehen Sie einen Rechtsbeistand hinzu, um sicherzustellen, dass Ihr Unternehmen den CCPA und andere relevante Datenschutzgesetze vollständig einhält.

Fazit

Der CCPA stellt eine ambitionierte Weiterentwicklung der Datenschutzbestimmungen für Einwohner Kaliforniens dar, die weitreichende Auswirkungen in den USA und möglicherweise sogar international haben könnte. Indem Einzelpersonen mehr Kontrolle über ihre eigenen Online-Informationen erhalten, könnten Dienste mehr Transparenz und Verantwortlichkeit in den Beziehungen zwischen Verbrauchern und Unternehmen fördern. Allerdings sind die langfristige Wirksamkeit und die umfassenderen Auswirkungen im In- und Ausland derzeit noch unbekannt.

Inhaltsverzeichnis

Weitere hilfreiche Artikel

BEREIT, IHR KLEINUNTERNEHMEN ZU STARTEN?

Wichtiger Hinweis: Die Informationen unseres Expertenteams sollen Ihnen ein allgemeines Verständnis des Prozesses der Webseitenerstellung und der Ihnen zur Verfügung stehenden Funktionen vermitteln. Es ist wichtig zu beachten, dass diese Informationen keine professionelle Beratung ersetzen, die auf Ihre spezifischen Bedürfnisse und Ziele zugeschnitten ist.
Lesen Sie unsere redaktionelle Standards für Answers-Inhalte.
Unser Ziel ist es, Sie in die Lage zu versetzen, eine großartige Webseite zu erstellen. Wenn Sie Fragen haben oder Unterstützung während des Erstellungsprozesses benötigen, zögern Sie nicht, Kontaktieren Sie uns. Wir helfen Ihnen gerne weiter und weisen Sie in die richtige Richtung.