alt text
alt text

Bereits registriert? Hier einloggen.

Kostenfrei starten
  • Glossar
  • C
  • Kalifornisches Verbraucherschutzgesetz (CCPA)

Kalifornisches Verbraucherschutzgesetz (CCPA)

Was ist der California Consumer Privacy Act (CCPA)?
Was ist der California Consumer Privacy Act (CCPA)?

TL; DR

Der California Consumer Privacy Act (CCPA) ist am 1. Januar 2020 in Kraft getreten. Es ist ein wichtiges Gesetz, das die personenbezogenen Daten der Kalifornier schützen und ihnen mehr Kontrolle über diese Daten geben soll. In einigen Aspekten ist es die amerikanische Version der Allgemeinen Datenschutzverordnung (GDPR). Und wie die GDPR geht ihre Wirkung weit über die eigenen Grenzen hinaus, da ihre Anwendbarkeit nicht an das Territorium gebunden ist.

--

Was ist der California Consumer Privacy Act (CCPA)?

Der California Consumer Privacy Act (CCPA), der 2018 erlassen wurde und am 1. Januar 2020 in Kraft tritt, gibt den kalifornischen Verbrauchern zusätzliche Rechte und Schutzmaßnahmen in Bezug darauf, wie Unternehmen ihre personenbezogenen Daten nutzen können. Der CCPA erlegt Unternehmen viele Verpflichtungen auf, die denen der von der Europäischen Union (EU) verabschiedeten Allgemeinen Datenschutzverordnung (GDPR) ähneln. Das CCPA ist jedoch etwas nachsichtiger und konzentriert sich mehr auf den möglichen Verkauf personenbezogener Daten. Das neue kalifornische Datenschutzgesetz, das im Sommer 2018 in Kraft getreten ist, gibt Verbrauchern das Recht, ein Unternehmen aufzufordern, Einzelheiten zu den personenbezogenen Daten offenzulegen, die es über den Verbraucher sammelt.

Kalifornische Verbraucherrechte

Konkret sieht der Gesetzesentwurf Nr. 3752 der kalifornischen Versammlung die folgenden Verbraucherrechte zum Datenschutz vor:

  • Das Recht der Kalifornier zu wissen, welche persönlichen Daten über sie gesammelt werden.
  • Das Recht der Kalifornier zu erfahren, ob und an wen ihre persönlichen Daten verkauft oder weitergegeben werden.
  • Das Recht der Kalifornier, sich gegen den Verkauf personenbezogener Daten auszusprechen.
  • Das Recht der Kalifornier auf Zugang zu ihren persönlichen Daten.
  • Das Recht der Kalifornier auf gleiche Preise und Dienstleistungen, auch wenn sie ihre Datenschutzrechte wahrnehmen.

Wer ist betroffen?

Das CCPA gilt für alle Unternehmen, die mit den personenbezogenen Daten kalifornischer Bürger umgehen, unabhängig davon, wo sie ihren Sitz haben. Dies ist besonders wichtig für alle Websites, auf die Kalifornier zugreifen und versehentlich ihre persönlichen Daten hinterlassen (z. B. IP, Standort usw.).

Der CCPA wird jedoch als milder angesehen, da er nur auf bestimmte Unternehmen angewandt wird und vor allem kleine Unternehmen ausschließt. Die Zielgruppe sind Unternehmen:

  • die einen Bruttojahresumsatz von mehr als 25 Millionen Dollar haben;
  • die persönliche Daten von 50.000 oder mehr Verbrauchern oder Haushalten kaufen, sammeln oder verkaufen;
  • die mehr als die Hälfte ihres Jahresumsatzes mit dem Verkauf von personenbezogenen Daten von Verbrauchern erzielen.

Die Unternehmen müssen angemessene Sicherheitsverfahren und -praktiken zum Schutz von Verbraucherdaten einführen und beibehalten.

up-arrow.svg