California Consumer Privacy Act / California Privacy Rights Act
Der CCPA und sein Nachfolger CPRA geben den Einwohnern Kaliforniens umfassende Rechte über ihre personenbezogenen Daten. Diese Gesetzgebung ist das strengste Datenschutzgesetz in den Vereinigten Staaten und hat weltweit Auswirkungen auf Unternehmen, die Geschäfte mit kalifornischen Verbrauchern tätigen.
Der California Consumer Privacy Act (CCPA) wurde 2018 verabschiedet und trat am 1. Januar 2020 in Kraft. Das Gesetz wurde im November 2020 durch den California Privacy Rights Act (CPRA) ergänzt, der am 1. Januar 2023 in Kraft trat. Zusammen bilden sie das umfassendste Datenschutzrahmenwerk der Vereinigten Staaten. Die Gesetzgebung gibt kalifornischen Verbrauchern das Recht zu erfahren, welche personenbezogenen Daten erhoben werden, deren Löschung zu verlangen, den Verkauf ihrer Daten abzulehnen und nicht diskriminiert zu werden, wenn sie ihre Datenschutzrechte ausüben. Der CPRA hat darüber hinaus die California Privacy Protection Agency (CPPA) als unabhängige Aufsichtsbehörde eingerichtet.
Unternehmen mit einem Bruttojahresumsatz von mehr als 25 Millionen US-Dollar
Organisationen, die personenbezogene Daten von 100.000 oder mehr kalifornischen Verbrauchern verarbeiten
Unternehmen, die 50 % oder mehr ihres Umsatzes aus dem Verkauf oder der Weitergabe personenbezogener Daten erzielen
Tochtergesellschaften von Unternehmen, die die oben genannten Kriterien erfüllen
Jede Einheit, die im Auftrag eines betroffenen Unternehmens personenbezogene Daten kalifornischer Verbraucher verarbeitet
Verbraucher haben das Recht zu erfahren, welche personenbezogenen Daten erhoben werden, zu welchen Zwecken und mit welchen Dritten diese geteilt werden. Unternehmen müssen dies transparent in einer Datenschutzerklärung kommunizieren.
Verbraucher können die Löschung ihrer personenbezogenen Daten verlangen. Unternehmen müssen diesem Antrag nachkommen, vorbehaltlich einiger gesetzlicher Ausnahmen.
Unternehmen müssen einen deutlichen 'Meine personenbezogenen Daten nicht verkaufen'-Link auf ihrer Website anbieten. Mit dem CPRA wurde dies auf die Weitergabe von Daten für kontextübergreifende verhaltensbasierte Werbung ausgeweitet.
Unter dem CPRA haben Verbraucher das Recht, unrichtige personenbezogene Daten von dem Unternehmen, das diese Daten besitzt, berichtigen zu lassen.
Der CPRA führt das Konzept sensibler personenbezogener Daten ein und gibt Verbrauchern das Recht, deren Nutzung und Offenlegung einzuschränken.
Unternehmen dürfen nur personenbezogene Daten erheben, die für den beabsichtigten Zweck, zu dem sie erhoben werden, angemessen notwendig und verhältnismäßig sind.
Der California Attorney General und die CPPA können Bußgelder von bis zu 2.500 US-Dollar pro unbeabsichtigtem Verstoß und 7.500 US-Dollar pro vorsätzlichem Verstoß oder Verstoß in Bezug auf Minderjährige verhängen. Darüber hinaus haben Verbraucher bei Datenschutzverletzungen aufgrund unzureichender Sicherheitsmaßnahmen Anspruch auf Schadensersatz von 100 bis 750 US-Dollar pro Vorfall.
Consentr automatisiert die CCPA/CPRA-Compliance, damit Sie sich auf Ihr Geschäft konzentrieren können.
Consentr erkennt automatisch das Global Privacy Control (GPC)-Signal und respektiert die Opt-out-Präferenzen der Besucher, wie vom CCPA/CPRA gefordert.
Fügen Sie einfach einen konformen 'Meine Daten nicht verkaufen'-Link zu Ihrer Website hinzu, der automatisch die richtigen Aktionen auslöst.
Consentr erkennt automatisch, ob ein Besucher aus Kalifornien kommt, und zeigt die entsprechenden CCPA/CPRA-konformen Hinweise und Optionen an.
Verwalten Sie einfach die Einwilligung zur Nutzung sensibler personenbezogener Daten, wie vom CPRA gefordert.
Alle Opt-out-Anfragen werden sicher registriert und als Nachweis der Einhaltung bei etwaigen Audits dokumentiert.
Consentr hilft Ihnen dabei, Ihre Datenschutzerklärung aktuell zu halten, damit sie den neuesten CCPA/CPRA-Anforderungen entspricht.
Ja, wenn Ihr Unternehmen die Schwellenwerte erfüllt (Umsatz über 25 Millionen US-Dollar, Daten von mehr als 100.000 kalifornischen Verbrauchern oder mehr als 50 % Umsatz aus dem Datenverkauf) und Sie Geschäfte mit kalifornischen Verbrauchern tätigen, sind Sie zur Einhaltung des CCPA/CPRA verpflichtet.
Der CPRA ist eine Erweiterung und Stärkung des CCPA. Die wichtigsten Ergänzungen sind das Recht auf Berichtigung, Einschränkungen bei sensiblen Daten, strengere Regeln für automatisierte Entscheidungsfindung und die Einrichtung einer unabhängigen Datenschutzaufsichtsbehörde (CPPA).
GPC ist eine Browsereinstellung, mit der Nutzer automatisch ein Opt-out-Signal an Websites senden. Unter dem CCPA/CPRA sind Unternehmen verpflichtet, dieses Signal als gültigen Antrag auf Einstellung des Datenverkaufs oder der Datenweitergabe zu respektieren.
Die DSGVO erfordert eine vorherige Einwilligung (Opt-in) für die meisten Datenverarbeitungen, während der CCPA mit einem Opt-out-Modell arbeitet. Die DSGVO gilt für alle Organisationen, die EU-Daten verarbeiten, während der CCPA Schwellenwerte anwendet. Beide Gesetze gewähren Verbrauchern jedoch starke Rechte über ihre personenbezogenen Daten.