Skip to main content
Über uns

California Consumer Privacy Act (CCPA) / Kalifornisches Verbraucherschutzgesetz

TL; DR

Der Californian Consumer Privacy Act (CCPA) trat am 1. Januar 2020 in Kraft. Es ist eine wichtige Gesetzgebung, die darauf abzielt, die persönlichen Daten der Kalifornier zu schützen und ihnen mehr Kontrolle über diese Daten zu geben. In einigen Aspekten ist es die amerikanische Version der Allgemeinen Datenschutz-Grundverordnung (DSGVO). Wie die DSGVO gehen ihre Auswirkungen weit über ihre eigenen Grenzen hinaus, da ihre Anwendbarkeit nicht vom Hoheitsgebiet abhängig ist.

Was ist die CCPA?

Das kalifornische Verbraucherschutzgesetz (California Consumer Privacy Act, CCPA), das 2018 auf den Weg gebracht wurde und am 1. Januar 2020 in Kraft trat, gibt kalifornischen Verbrauchern zusätzliche Rechte und Schutzmaßnahmen in Bezug darauf, wie Unternehmen ihre persönlichen Daten verwenden können. Der CCPA erlegt den Unternehmen zahlreiche Verpflichtungen auf, die denen der von der Europäischen Union (EU) verabschiedeten Allgemeinen Datenschutz-Grundverordnung (DSGVO) ähnlich sind. Der CCPA ist jedoch ein wenig nachsichtiger und konzentriert sich mehr auf den potenziellen Verkauf persönlicher Daten.

Basierend auf der im Sommer 2018 eingeführten Gesetzgebung gibt das neue kalifornische Datenschutzgesetz Verbrauchern das Recht, ein Unternehmen aufzufordern, Einzelheiten über die persönlichen Daten, die es über den Verbraucher sammelt, offenzulegen.

Kalifornische Verbraucherrechte

Im Einzelnen hat der Gesetzesentwurf Nr. 3752 der kalifornischen Versammlung die folgenden Rechte der Verbraucher auf Privatsphäre:

  • Das Recht der Kalifornier zu erfahren, welche persönlichen Daten über sie gesammelt werden.
  • Das Recht der Kalifornier zu wissen, ob ihre persönlichen Daten verkauft oder weitergegeben werden und an wen.
  • Das Recht der Kalifornier, den Verkauf von persönlichen Daten abzulehnen.
  • Das Recht der Kalifornier, auf ihre persönlichen Daten zuzugreifen.
  • Das Recht der Kalifornier auf gleiche Preise und Dienstleistungen, auch wenn sie ihr Recht auf Privatsphäre ausüben.

Wer ist betroffen?

Der CCPA gilt für jedes Unternehmen, das mit den persönlichen Daten kalifornischer Bürger zu tun hat, unabhängig davon, von wo aus es tätig ist. Dies ist besonders wichtig für alle Webseiten, auf die kalifornische Staatsbürger zugreifen und auf denen sie unbeabsichtigterweise ihre persönlichen Daten hinterlassen (z.B. IP, Standort usw.).

Der CCPA gilt jedoch als weniger streng, da er nur auf bestimmte Unternehmen angewandt wird und kleine Unternehmen meist ausgeschlossen sind. Die Adressaten des CCPA sind Unternehmen:

  • die einen Bruttojahresumsatz von über 25 Millionen Dollar haben
  • die persönliche Daten von 50.000 oder mehr Verbrauchern oder Haushalten kaufen, sammeln oder verkaufen
  • die mehr als die Hälfte ihres Jahreseinkommens aus dem Verkauf von persönlichen Informationen von Verbrauchern erzielen.

Organisationen müssen angemessene Sicherheitsverfahren und -praktiken zum Schutz von Verbraucherdaten einführen und aufrechterhalten.