Der California Consumer Privacy Act (CCPA) ist ein umfassendes Datenschutzgesetz, das die Datenschutzrechte und den Verbraucherschutz für Einwohner von Kalifornien, USA, verbessert. Es zielt darauf ab, den Einwohnern Kaliforniens mehr Kontrolle über ihre von Unternehmen gesammelten personenbezogenen Daten zu geben, und erlegt den Unternehmen strenge Verpflichtungen zur Gewährleistung des Datenschutzes auf.
Für eine detailliertere Untersuchung, für welche Unternehmen der CCPA gilt und welche spezifischen Kriterien damit verbunden sind, können Sie hier tiefer in das Thema eintauchen oder weitere Informationen direkt vom Justizministerium erhalten.
Der CCPA und die Datenschutz-Grundverordnung (DSGVO) der EU sind beides wichtige Datenschutzgesetze, aber sie weisen deutliche Unterschiede auf:
Der CCPA gilt für gewinnorientierte Unternehmen, die bestimmte Kriterien erfüllen, wie z. B. einen Bruttojahresumsatz von über 25 Millionen US-Dollar oder den Umgang mit Daten von mehr als 50.000 Verbrauchern. Die DSGVO hingegen gilt allgemein für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet, unabhängig vom Standort des Unternehmens.
Beide Gesetze gewähren das Recht, auf personenbezogene Daten zuzugreifen und sie zu löschen. Der CCPA beinhaltet jedoch das Recht, den Verkauf personenbezogener Daten abzulehnen, ein Recht, das in der DSGVO nicht ausdrücklich vorgesehen ist.
Verstöße gegen die DSGVO können zu Geldstrafen von bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro führen, je nachdem, welcher Betrag höher ist. CCPA-Verstöße können mit Geldstrafen von bis zu 2.500 US-Dollar pro unbeabsichtigtem Verstoß und 7.500 US-Dollar pro vorsätzlichem Verstoß geahndet werden.
Der CCPA gewährt den Einwohnern Kaliforniens mehrere Rechte:
Verbraucher können Informationen über die von einem Unternehmen erhobenen, verwendeten und weitergegebenen personenbezogenen Daten anfordern.
Verbraucher können die Löschung ihrer personenbezogenen Daten verlangen, die sich im Besitz von Unternehmen befinden, vorbehaltlich bestimmter Ausnahmen.
Verbraucher können dem Verkauf ihrer personenbezogenen Daten widersprechen.
Verbraucher dürfen nicht diskriminiert werden, wenn sie ihre Rechte nach dem CCPA ausüben.
Um das gesamte Spektrum der Verbraucherrechte im Rahmen des CCPA zu verstehen und zu verstehen, wie sie sich auf Sie oder Ihr Unternehmen auswirken können, können Sie sie weiter untersuchen.
Die Nichteinhaltung des CCPA kann zu erheblichen Strafen führen:
Geldstrafen von bis zu 2.500 US-Dollar für unbeabsichtigte Verstöße und 7.500 US-Dollar für vorsätzliche Verstöße.
Unternehmen haben eine 30-tägige Heilungsfrist, um Verstöße zu beheben, bevor Strafen verhängt werden.
Verbraucher haben das Recht, Klagen wegen Datenschutzverletzungen einzureichen, wenn keine angemessenen Sicherheitsmaßnahmen ergriffen wurden.
Für ein umfassendes Verständnis der Strafen, die mit Verstößen gegen den CCPA verbunden sind, und der rechtlichen Auswirkungen für Unternehmen finden Sie hier detailliertere Informationen.
Gemäß dem CCPA müssen Unternehmen, die Cookies zum Sammeln personenbezogener Daten verwenden, eine klare und umfassende Cookie-Richtlinie bereitstellen.
Diese Richtlinie sollte die Arten der verwendeten Cookies, ihre Zwecke und die Art und Weise, wie Benutzer ihre Cookie-Einstellungen verwalten können, detailliert beschreiben. Die Implementierung eines konformen Cookie-Banners ist auch wichtig, um sicherzustellen, dass die Nutzer informiert sind und der Verwendung von Cookies zustimmen können.
Um den CCPA einzuhalten, sollten Unternehmen die folgenden Schritte ausführen:
Führen Sie eine gründliche Bestandsaufnahme der erfassten, verarbeiteten und weitergegebenen personenbezogenen Daten durch.
Aktualisieren Sie die Datenschutzrichtlinien, um CCPA-spezifische Offenlegungen aufzunehmen.
Implementieren Sie Verfahren zur Bearbeitung von Verbraucheranfragen nach Datenzugriff, -löschung und -abmeldung.
Stellen Sie robuste Sicherheitsmaßnahmen zum Schutz personenbezogener Daten sicher.
Eine detaillierte Checkliste, die Ihrem Unternehmen bei der Einhaltung des CCPA helfen kann, finden Sie in unserer Schritt-für-Schritt-Anleitung.
Um zu erfahren, wie Sie CCPA-konforme Cookie-Banner auf Ihrer Website einrichten können, können Sie unseren umfassenden Leitfaden lesen.
Unternehmen müssen klare und konforme Cookie-Banner implementieren, um die Nutzer über die Verwendung von Cookies zu informieren und ihre Zustimmung einzuholen. Diese Banner sollten den Nutzern die Möglichkeit bieten, Cookies zu akzeptieren oder abzulehnen und auf detaillierte Cookie-Richtlinien zuzugreifen. Die ordnungsgemäße Verwaltung von Cookie-Einwilligungen ist entscheidend für die Einhaltung des CCPA.
Der CCPA verlangt von Unternehmen, dass sie auf ihren Websites einen klaren und auffälligen Link „Meine personenbezogenen Daten nicht verkaufen“ bereitstellen. Dieser Link sollte Benutzer zu einer Webseite führen, auf der sie den Verkauf ihrer personenbezogenen Daten ablehnen können. Unternehmen müssen auch die Benutzerpräferenzen berücksichtigen und sicherstellen, dass personenbezogene Daten nicht ohne Zustimmung verkauft werden.
Der CCPA gilt für jedes gewinnorientierte Unternehmen, das eines oder mehrere der folgenden Kriterien erfüllt:
Der Bruttojahresumsatz übersteigt 25 Millionen US-Dollar.
Kauft, empfängt oder verkauft jährlich die personenbezogenen Daten von 50.000 oder mehr Verbrauchern, Haushalten oder Geräten.
Erzielt 50 % oder mehr des Jahresumsatzes aus dem Verkauf personenbezogener Daten von Verbrauchern.
Um festzustellen, ob Ihr Unternehmen unter die Zuständigkeit des CCPA fällt, und um die spezifischen Kriterien zu verstehen, können Sie hier mehr darüber lesen.
Um den CCPA einzuhalten, sollten Unternehmen:
Regelmäßige Prüfung und Aktualisierung der Datenverarbeitungspraktiken.
Schulung der Mitarbeiter zu CCPA-Anforderungen und Datenschutzgrundsätzen.
Nutzen Sie Tools und Dienste, die bei der Verwaltung von Compliance-Aufgaben helfen, wie z. B. Einwilligungsmanagement-Plattformen und Datenzuordnungstools.
Detaillierte Schritte und Tools, mit denen Sie sicherstellen können, dass Ihr Unternehmen den CCPA einhält, finden Sie hier einen umfassenden Leitfaden.
Der CCPA stellt einen bedeutenden Fortschritt im Datenschutzrecht in den Vereinigten Staaten dar, indem er den Verbrauchern robuste Rechte einräumt und den Unternehmen erhebliche Verpflichtungen auferlegt. Das Verständnis der Schlüsselelemente des CCPA, einschließlich Verbraucherrechte, Compliance-Anforderungen und Strafen, ist für Unternehmen unerlässlich, um sich in dieser regulatorischen Landschaft zurechtzufinden.
Für detailliertere Anleitungen und Tools zur Verwaltung der CCPA-Compliance sollten Sie Dienste wie CookieHub in Betracht ziehen, die umfassende Lösungen für das Einwilligungsmanagement und die Einhaltung des Datenschutzes in verschiedenen regulatorischen Rahmenbedingungen bieten.
CookieHub scannen automatisch Ihre Website nach Cookies, um sicherzustellen, dass alle Cookies einfach verwaltet werden
©2025 CookieHub ehf.
