Alle Blogbeiträge

CCPA-Compliance mit Cookiebot™

Der California Consumer Privacy Act (CCPA) kann sich darauf auswirken, wie Ihre Website mit den persönlichen Daten der Kalifornier umgehen darf.

Veröffentlicht am 9. Februar 2020.

Der California Consumer Privacy Act (CCPA) verleiht den Einwohnern Kaliforniens neue Rechte über die Daten, die sie täglich generieren, und zwingt Unternehmen, die in diesem Bundesstaat tätig sind, sich an neue Regeln zu halten.

Wie erreicht Ihre Website also die CCPA-Konformität? Welche CCPA-Anforderungen werden sich auf Ihre Website auswirken? Und wie kann Cookiebot Consent Management-Plattform (CMP) Ihnen helfen, CCPA- und DSGVO-konform zu werden?

Finden Sie in diesem Artikel die Antworten auf alle Fragen zur CCPA-Compliance.

Kurze Zusammenfassung

CCPA-Konformität für Websites

Der CCPA verlangt von Unternehmen und Organisationen, die in Kalifornien geschäftlich tätig sind, die Einhaltung neuer Regeln bezüglich der Daten, die ihre Endbenutzer auf ihren Websites generieren.

Die CCPA-Bestimmungen geben den Nutzern neue Datenschutzrechte (die ersten in den USA), wie z. B. das Recht zum Opt-Out, d.h. dem Verkauf ihrer Daten an Dritte zu widersprechen, das Recht auf Auskunft darüber, welche Daten im vergangenen Jahr über sie gesammelt wurden, und das Recht auf Löschung dieser Daten.

Das bedeutet, dass Unternehmen wissen müssen, welche Cookies und andere Tracking-Technologien auf ihren Websites eingebettet sind – sowohl solche, die zu ihren eigenen Domains gehören (First-Party-Cookies), als auch solche, die zu Ad-Tech-Unternehmen oder Social-Media-Plattformen gehören (Third-Party-Cookies), die durch Plugins, Tags und Tools eingebettet sind.

Erfahren Sie mehr über die Durchsetzung des CCPA

Der California Consumer Privacy Act (CCPA) schafft eine neue rechtliche Realität an der Schnittstelle von Offline und Online, wo unser tägliches Leben in das Digitale übergeht und – bis jetzt – von Tech-Unternehmen als Ware gehandelt wurde, um Profit zu machen.

Der CCPA schafft Handlungsfähigkeit für Endanwender und echte Kontrollmechanismen für Unternehmen, die in Kalifornien mit Daten handeln.

Scannen Sie Ihre Website kostenlos mit Cookiebot CMP, um zu sehen, welche Cookies auf Ihrer Website aktiv sind und welche Arten von persönlichen Informationen sie verarbeiten.

Die Durchsetzung des CCPA hat begonnen! Erfahren Sie hier mehr über die endgültigen CCPA-Bestimmungen

Der neue California Privacy Rights Act (CPRA) wurde verabschiedet. Erfahren Sie mehr über den CPRA hier

CCPA-Compliance mit Cookiebot™

Cookiebot CMP ist eine weltweit führende Consent Management-Plattform, die vollständige Konformität mit der DSGVO der EU und dem CCPA von Kalifornien bietet.

In Übereinstimmung mit den strengen Anforderungen der DSGVO in der EU scannt die Technologie von Cookiebot CMP automatisch Ihre Website und findet alle Cookies und ähnliche Tracking-Technologien um sie dann zu blockieren (außer den unbedingt notwendigen), bis die Endbenutzer ihre Zustimmung zu den Kategorien von Cookies geben, die sie zur Verarbeitung ihrer persönlichen Daten zulassen.

In Übereinstimmung mit dem CCPA ermöglicht Cookiebot CMP den Endbenutzern einer Website, dem Verkauf ihrer Daten an Dritte durch einen “Do Not Sell My Personal Information“-Link (dt. Verkaufen Sie meine personenbezogenen Daten nicht) in der Cookie-Erklärung zu widersprechen.

Cookiebot CMP unterstützt außerdem mehrere Compliance-Lösungen auf derselben Website durch eine Geotargeting-Funktion, die erkennt, ob ein Besucher aus der EU oder aus Kalifornien kommt, und das entsprechende Banner entsprechend konfiguriert.

Logo banner powered by Cookiebot by Usercentrics
Die CCPA-konforme Cookie-Erklärung von Cookiebot™ in Kalifornien.

Cookiebot CMP stellt die CCPA-Compliance für Unternehmen sicher, indem es z.B. ihren Endnutzern die Möglichkeit gibt, sich gegen den Verkauf ihrer Daten zu entscheiden und ihre Zustimmungs-ID auf der Website des Unternehmens einzuholen.

Unsere CCPA-Konfiguration implementiert den obligatorischen “Do Not Sell My Personal Information“-Link.

Cookiebot CMP ermöglicht es Websites auch, die spezielle Anforderung bezüglich des Opt-In für Minderjährige unter 16 Jahren zu erfüllen.

Logo banner powered by Cookiebot by Usercentrics
Cookiebot™ CCPA Opt-In-Banner, mit dem Unternehmen die Zustimmung von Minderjährigen einholen können.

Gemäß dem CCPA müssen Unternehmen die Zustimmung von Minderjährigen zwischen 13 und 16 Jahren (und von Eltern oder Erziehungsberechtigten von Minderjährigen unter 13 Jahren) einholen, bevor sie deren persönliche Daten verkaufen dürfen.

Cookiebot™ CCPA Opt-In-Banner, ausgeklappt mit Details zu vorhandenen Cookies und Trackern.
Cookiebot™ CCPA Opt-In-Banner, ausgeklappt mit Details zu vorhandenen Cookies und Trackern.

Cookiebot CMP kann so konfiguriert und angepasst werden, dass es die Standards des CCPA sowie der DSGVO erfüllt, je nachdem, wo sich Ihre Endnutzer befinden.

Auf diese Weise stellt Cookiebot CMP sicher, dass die Privatsphäre Ihrer Endbenutzer geschützt und die Autonomie über ihre eigenen Daten verankert wird.

Werfen Sie einen detaillierten Blick auf die Kernfunktionen von Cookiebot CMP.

Unternehmen können sich noch heute kostenlos bei Cookiebot CMP anmelden, um ihre Cookies zu scannen und zu kontrollieren, DSGVO-konform zu werden und sich mit den verschiedenen Opt-In- und Opt-Out-Funktionen vertraut zu machen.

CCPA-Checkliste für Konformität

Wer genau wird durch den CCPA geschützt? Und wie erhält ein Unternehmen CCPA-Compliance?

In diesem Abschnitt gehen wir darauf ein, wen das Gesetz betrifft und wie Sie CCPA-Compliance erreichen. Wir geben einen Überblick über die Verpflichtungen für Unternehmen in einer kurzen CCPA-Checkliste.

Ein Unternehmen ist z. B. von der Offenlegung oder Löschung persönlicher Daten befreit, wenn das Unternehmen den antragstellenden Verbraucher nicht verifizieren kann.

Am 14. August 2020 traten die endgültigen CCPA-Bestimmungen in Kraft und bilden die Grundlage für die Durchsetzung durch den Generalstaatsanwalt, die bereits begonnen hat.

Die CCPA-Bestimmungen legen die praktischen und technischen Aspekte fest, wie man gesetzeskonform wird.

Erfahren Sie hier mehr über die Durchsetzung und die CCPA-Bestimmungen

CCPA-Anforderungen für kalifornische Unternehmen

Um zur Einhaltung des CCPA verpflichtet zu sein, muss ein Unternehmen oder eine Organisation unter die Definition von Unternehmen im CCPA fallen.

Gemäß den CCPA-Bestimmungen ist ein Unternehmen ein Oberbegriff, der sowohl Unternehmen, Konzerne, Vereine, Sozietäten als auch jede andere juristische Einheit umfasst, die für den Gewinn oder den finanziellen Nutzen ihrer Aktionäre oder anderer Eigentümer organisiert oder betrieben wird.

CCPA-Compliance und Consent-Management mit Cookiebot
Nicht alle Websites oder Unternehmen fallen unter die CCPA-Definition von Unternehmen.

Um jedoch als Unternehmen im Sinne der CCPA-Vorschriften zu gelten, muss ein Unternehmen eines der drei folgenden Merkmale erfüllen:

  • einen jährlichen Bruttoumsatz von mehr als 25 Millionen US-Dollar,
  • 50% oder mehr seines Jahresumsatzes aus dem Verkauf von persönlichen Daten von Verbrauchern erzielen,
  • die persönlichen Daten von 50.000 oder mehr kalifornischen Einwohnern, Haushalten oder Geräten pro Jahr kaufen, empfangen, verkaufen oder weitergeben.

Das bedeutet, dass Ihr Unternehmen, wenn es seinen Sitz z. B. in Texas oder Europa hat, aber die persönlichen Daten von mindestens 50.000 Einwohnern Kaliforniens kauft oder verkauft, für die Einhaltung des CCPA verantwortlich ist.

Es bedeutet auch, dass, wenn Sie ein kleines Unternehmen haben, das weniger als 25 Millionen Dollar im Jahr verdient, oder wenn weniger als die Hälfte Ihres Geschäftseinkommens vom Verkauf persönlicher Daten an Dritte abhängt, oder wenn Ihr Unternehmen nicht mehr als fünfzigtausend persönliche Daten von Kaliforniern verkauft, der CCPA nicht für Ihr Unternehmen gilt.

Wenn Ihr Unternehmen jedoch ein gemeinsames Branding mit einem anderen Unternehmen teilt, das einen der oben genannten Schwellenwerte erfüllt, unterliegt Ihr Unternehmen der CCPA-Compliance.

Dies bedeutet z. B., dass sie einen gemeinsamen Namen, eine gemeinsame Dienstleistungsmarke oder ein gemeinsames Warenzeichen haben. In einem solchen Fall könnte eine Organisation, die an sich nicht unter die CCPA-Regeln für Unternehmen fallen würde, gezwungen sein, trotzdem CCPA-Konformität zu erzielen.

CCPA-Compliance für kalifornische Unternehmen

Im Folgenden finden Sie eine allgemeine Checkliste zur Einhaltung des CCPA, die Sie über einige der wichtigsten Anforderungen informiert.

Gemäß des CCPA muss ein Unternehmen –

  • einen “Do Not Sell My Personal Information”-Link (dt. Verkaufen Sie meine personenbezogenen Daten nicht) auf seiner Website bereitstellen, über den der Benutzer den Verkauf von Daten an Dritte ablehnen kann.
  • einen Hinweis bei oder vor der Datenerfassung bereitstellen, der den Verbraucher über die Kategorien der persönlichen Daten informiert, die das Unternehmen sammelt und zu welchem Zweck.
  • auf eine Opt-out-Anfrage innerhalb von 15 Tagen reagieren, indem es den weiteren Verkauf stoppt und alle Parteien benachrichtigt, an die es die persönlichen Daten in den letzten 90 Tagen verkauft hat.
  • die Zustimmung von Minderjährigen im Alter von 13 bis 16 Jahren einholen, bevor es deren persönliche Daten verkauft, und die Zustimmung der Eltern oder Erziehungsberechtigten von Verbrauchern unter 13 Jahren einholen. 
  • Verbrauchern kostenlos Aufzeichnungen über die in den letzten 12 Monaten gesammelten persönlichen Daten zur Verfügung stellen (einschließlich Quellen, kommerzielle Zwecke und Kategorien von Dritten, mit denen sie geteilt wurden), wenn ein Verbraucher die Offenlegung oder Löschung verlangt.
  • innerhalb von 10 Tagen nach Erhalt von Anträgen auf Offenlegung oder Löschung mit Informationen darüber antworten, wie der Antrag bearbeitet wird. Die inhaltliche Antwort muss dem Verbraucher innerhalb von 45 Tagen nach Erhalt einer verifizierten Anfrage gegeben werden.
  • zwei Schritte für einen Löschantrag vorsehen, wobei der Verbraucher den Antrag stellen und anschließend der Löschung der persönlichen Daten zustimmen kann.
  • nur dann finanzielle Anreize (z. B. unterschiedliche Preise, Tarife und Qualität) für Waren und Dienstleistungen anbieten, wenn die Unterschiede in einem angemessenen Verhältnis zu dem Wert stehen, den die Daten des Verbrauchers für das Unternehmen haben.
  • unterlassen, aufgrund der Entscheidung eines Verbrauchers, seine Rechte auf Opt-out, Offenlegung oder Löschung auszuüben, zu diskriminieren.

Werfen Sie hier einen Blick auf den Gesetzestext des California Consumer Privacy Act (in Englisch).

Damit ein Unternehmen die CCPA-Konformität für Websites einhalten kann, muss es außerdem seine Datenschutzrichtlinien aktualisieren, um Folgendes aufzunehmen:

  • eine Beschreibung der Rechte (Opt-out, Weitergabe, Löschung) und wie diese Rechte ausgeübt werden können.
  • eine Liste der Kategorien personenbezogener Daten, die das Unternehmen sammelt, verkauft und weitergibt, und diese Liste alle 12 Monate zu aktualisieren.
  • eine gebührenfreie Telefonnummer oder, wenn ein Unternehmen ausschließlich online tätig ist, einen Link auf der Website, über den der Verbraucher seine Rechte ausüben kann.

Cookiebot CMP ermöglicht CCPA-Konformität.

Mit der Cookiebot™-Technologie können Websites Einwilligungen und Opt-Out-Anfragen von Nutzern zum Datenverkauf verwalten sowie einen vollständigen Überblick über alle Cookies und Tracker erhalten.

Testen Sie unsere Compliance-Technologie noch heute kostenlos. 

CCPA-Compliance ist ganz einfach mit Cookiebot
Cookiebot CMP bietet CCPA- und DSGVO-Compliance für US-Websites.

CCPA-Rechte kalifornischer Einwohner

Um durch den CCPA geschützt zu werden, muss ein Verbraucher eine natürliche Person sein, die ihren Wohnsitz in Kalifornien hat, definiert als Einzelperson:

  • der sich zu einem anderen als einem vorübergehenden oder übergangsweisen Zweck im Staat aufhält,
    oder
  • der seinen Wohnsitz im Staat hat und sich zu einem vorübergehenden Zweck außerhalb des Staates aufhält.

Mit anderen Worten: Damit der CCPA Anwendung findet, müssen Sie Ihren Wohnsitz in Kalifornien haben, um sich als Verbraucher im Sinne des Gesetzes zu qualifizieren.

Wenn Sie sich als Verbraucher qualifizieren, der unter dem neuen Datenschutzgesetz geschützt ist, gibt Ihnen der CCPA folgende Rechte an die Hand:

  • Recht auf Widerspruch gegen den Verkauf personenbezogener Daten an Dritte.
  • Recht auf Auskunft über personenbezogene Daten, die in den letzten 12 Monaten erhoben wurden.
  • Recht auf Löschung der in den letzten 12 Monaten erhobenen personenbezogenen Daten.
  • Recht auf gleiche Leistungen und Preise.

Gemäß den CCPA-Bestimmungen ist jede Diskriminierung von Verbrauchern aufgrund ihrer Entscheidung, ihre Rechte auszuüben, strengstens verboten.

Erfahren Sie mehr über die Definition von persönlichen Daten im CCPA

CCPA-Konformität vs. DSGVO-Konformität

Cookiebot CMP ist eine der weltweit führenden Consent Management-Plattformen, die täglich die Einhaltung der DSGVO für Hunderttausende von Websites ermöglicht.

Der Hauptunterschied zwischen dem California Consumer Privacy Act (CCPA) und der Allgemeinen Datenschutzverordnung (DSGVO) in der EU besteht darin, dass letztere von den für die Datenverarbeitung Verantwortlichen und den Auftragsverarbeitern verlangt, eine von sechs Rechtsgrundlagen zu erfüllen, bevor sie personenbezogene Daten verarbeiten dürfen.

Die erste davon ist die Zustimmung des Benutzers, was bedeutet, dass eine Website die vorherige Zustimmung eines Benutzers einholen muss, bevor eine Verarbeitung seiner persönlichen Daten stattfinden kann.

Lesen Sie hier unseren Vergleich zwischen dem CCPA und der DSGVO.

Testen Sie kostenlos die Einhaltung des CCPA durch Cookiebot.
Der CCPA schützt in Kalifornien ansässige Personen, während die DSGVO jeden schützt, der sich zum Zeitpunkt der Datenerfassung innerhalb der EU befindet.

Die Consent Management-Plattform von Cookiebot™ wurde entwickelt, um die vollständige Einhaltung der DSGVO zu ermöglichen, indem die Datenverarbeitung einer Website durch die Zustimmung der Nutzer gesteuert wird.

Der CCPA hat keinen Rahmen von Rechtsgrundlagen, die Unternehmen erst einmal erfüllen müssen, um Daten zu verarbeiten, aber durch den Einsatz von Cookiebot CMP können Unternehmen und Websites in Kalifornien sicherstellen, dass ihre Nutzer keine unerwünschten Datenerhebungen – und den Verkauf an Drittfirmen – erleben werden.

Cookiebot CMP kann so konfiguriert werden, dass sowohl die Anforderungen des CCPA als auch die der DSGVO erfüllt werden, je nachdem, wo auf der Welt sich Ihre Endbenutzer befinden.

Auf diese Weise können Website-Betreiber, die Cookiebot CMP verwenden, sicher sein, dass sie die Compliance-Standards für das genau für sie relevante Datenrecht erfüllen, sei es in Kalifornien oder in der Europäischen Union.

Der CCPA ist das erste große Datenschutzgesetz außerhalb der Europäischen Union, aber definitiv nicht das letzte.

Das datenschutzrechtliche Erwachen ist in vollem Gange, und in vielen anderen US-Bundesstaaten und auf der ganzen Welt entstehen Datengesetze.

Cookiebot CMP verfolgt diese globale Entwicklung genau, da wir unsere Technologie weiter entwickeln, um zukünftige Datenschutzgesetze zu unterstützen.

Testen Sie Cookiebot CMP kostenlos für 14 Tage… oder für immer, wenn Sie eine kleine Website haben.

FAQ

Was ist der CCPA?

Der California Consumer Privacy Act (CCPA) ist ein landesweites Gesetz, das regelt, wie persönliche Daten von Einwohnern Kaliforniens von Unternehmen genutzt und weitergegeben werden dürfen. Der CCPA verlangt von Unternehmen, dass sie ihren Nutzern die Möglichkeit geben, sich gegen den Verkauf ihrer Daten an Dritte zu entscheiden, und dass sie die Nutzer darüber informieren, welche Art von Cookies ihre Websites verwenden, die persönliche Daten verarbeiten.

Erfahren Sie mehr über den CCPA.

Sind Cookies personenbezogene Daten im Rahmen des CCPA?

Gemäß CCPA gehören zu den personenbezogenen Daten auch Cookies und Tracker, die IP-Adressen, Browserverlauf, Suchverlauf und eindeutige IDs sammeln, die zur Identifizierung eines einzelnen Benutzers verwendet werden können. Cookies von Drittanbietern, wie z. B. Statistik- oder Marketing-Cookies, verwenden oft Unique IDs, die einen einzelnen Benutzer im gesamten Internet identifizierbar machen.

Erfahren Sie mehr über CCPA und Cookies auf Websites

Wer ist für die Einhaltung des CCPA verantwortlich?

Ein Unternehmen wird im CCPA als ein Unternehmen oder eine Organisation definiert, das/die mindestens einen der drei folgenden Schwellenwerte erfüllt: einen jährlichen Bruttoumsatz von mehr als 25 Millionen US-Dollar, 50% oder mehr des Jahresumsatzes aus dem Verkauf von personenbezogenen Daten von Verbrauchern erzielt oder die personenbezogenen Daten von mehr als 50.000 Einwohnern Kaliforniens jährlich kauft, erhält, verkauft oder weitergibt.

Erfahren Sie mehr über CCPA und persönliche Daten

Wie kann eine Website CCPA-konform werden?

Eine Website muss ihre Nutzer über alle in Betrieb befindlichen Cookies und Tracker informieren, die persönliche Daten von Einwohnern Kaliforniens sammeln, verarbeiten, weitergeben und/oder verkaufen. Websites müssen die Nutzer über ihre Rechte nach dem CCPA informieren und es den Nutzern leicht machen, sich gegen den Verkauf von Daten durch Dritte zu entscheiden. Websites müssen über eine Datenschutzrichtlinie verfügen, die die Kategorien, Quellen und kommerziellen Zwecke der in den letzten 12 Monaten gesammelten personenbezogenen Daten angibt.

Erfahren Sie mehr über CCPA-konforme Website-Datenschutzrichtlinien

Ressourcen

Was ist der CCPA?

CCPA vs. DSGVO – wie unterscheiden sie sich?

Was ist die DSGVO?

CCPA-Entwurf des Generalstaatsanwalts für die Durchsetzung (in Englisch)

Kernfunktionen von der Cookiebot Consent Management-Plattform

Gesetzestext des California Consumer Privacy Act (in Englisch)

    Bleiben Sie auf dem Laufenden

    Werden Sie jetzt Teil unserer wachsenden Community von Datenschutz-Befürwortern. Abonnieren Sie den Cookiebot™-Newsletter und erhalten Sie die neuesten Updates und spannende Informationen direkt in Ihren Posteingang.

    Mit einem Klick auf „Abonnieren“ bestätige ich, dass ich den Cookiebot™-Newsletter abonnieren möchte. Ich kann das Abonnement des Cookiebot™-Newsletters und die Einwilligung in die Verwendung meiner Daten ganz einfach widerrufen, indem ich auf den Abmeldelink klicke. Oder ich kann mich schriftlich an [email protected] wenden, um eine Anfrage zu stellen. Datenschutz­richtlinie.