Logo Logo
Cookiebot

Was ist der CCPA?


Der California Consumer Privacy Act (CCPA) ist ein Datenschutzgesetz des kalifornischen Bundesstaates, das regelt, wie Unternehmen auf der ganzen Welt mit den personenbezogenen Daten von in Kalifornien ansässigen Personen umgehen dürfen.

Das Inkrafttreten des CCPA ist der 1. Januar 2020. Es ist das erste Gesetz seiner Art in den Vereinigten Staaten.


Die drei CCPA-Grenzwerte für Unternehmen

CCPA gilt für jedes gewinnorientierte Unternehmen auf der Welt, das die personenbezogenen Daten von mehr als 50.000 Einwohnern Kaliforniens jährlich verkauft oder einen Jahresumsatz von mehr als 25 Millionen US-Dollar erzielt oder mehr als 50 Prozent seines Jahresumsatzes aus dem Verkauf der personenbezogenen Daten von Einwohnern Kaliforniens erzielt.

Verkauf wird im CCPA definiert als "Verkauf, Vermietung, Freigabe, Offenlegung, Verbreitung, Bereitstellung, Übertragung oder anderweitige mündliche, schriftliche oder elektronische oder andere Kommunikation der personenbezogenen Daten eines Verbrauchers durch das Unternehmen an ein anderes Unternehmen oder einen Dritten gegen Entgelt in Geld oder auf andere Weise." (1798.140.t1, übersetzt von Cookiebot). 

Wenn ein Unternehmen ein gemeinsames Branding (d.h. einen gemeinsamen Namen, eine Dienstleistungsmarke oder eine Handelsmarke) mit einem anderen Unternehmen teilt, das nach der CCPA haftet, unterliegt auch das Unternehmen der CCPA-Konformität.

Nach dem CCPA haben in Kalifornien ansässige Personen ("Verbraucher") das Recht, den Verkauf ihrer Daten an Dritte abzulehnen, das Recht, die Offenlegung bereits erfasster Daten zu verlangen, und das Recht, die Löschung der erfassten Daten zu verlangen.

Darüber hinaus haben in Kalifornien ansässige Personen das Recht auf Benachrichtigung und das Recht auf gleiche Dienstleistungen und Preise (d.h. sie dürfen nicht aufgrund ihrer Entscheidung, ihre Rechte auszuüben, diskriminiert werden).

Die Nichteinhaltung des CCPA kann zu Geldbußen für Unternehmen in Höhe von 7.500 USD pro Verstoß und 750 USD pro von zivilrechtlichen Schäden betroffenem Nutzer führen.

Die Befugnis zur Durchsetzung des CCPA liegt beim Büro des Generalstaatsanwalts von Kalifornien, der bis Juli 2020 Zeit hat, um die Durchsetzungsvorschriften festzulegen.

Die Übergangszeit zwischen Januar und Juli 2020 ist jedoch keine Gnadenfrist, und Unternehmen sind ab dem 1. Januar 2020 für Zivilklagen aus ihrer Datenerhebung und dem Verkauf verantwortlich.


Was bedeutet der CCPA für meine Website?


Wenn Ihr Unternehmen eine der drei oben genannten CCPA-Grenzwerte erreicht und über eine Online-Domain verfügt, sind Sie verpflichtet, bestimmte Änderungen an Ihrer Website vorzunehmen.

Ihre Website muss ihre Nutzer am oder vor dem Zeitpunkt der Datenerfassung über die Kategorien und Zwecke der personenbezogenen Daten, die sie sammelt, informieren.

Auf Ihrer Website muss ein Link "Verkaufen Sie meine personenbezogenen Daten nicht" vorhanden sein, über den Benutzer den Verkauf von Daten durch Dritte ablehnen können.

Wenn Ihre Website Minderjährige unter 16 Jahren unter ihren Nutzern hat, müssen Sie deren Einwilligung einholen, bevor Sie ihre personenbezogenen Daten an Dritte verkaufen oder weitergeben dürfen. Wenn der Minderjährige unter 13 Jahren ist, muss sich ein Elternteil oder Erziehungsberechtigter dafür entscheiden.

Ihr Unternehmen muss auch die Datenschutzerklärung seiner Website aktualisieren, um eine Beschreibung der Rechte des Verbrauchers und der Ausübung dieser Rechte zu enthalten. Ihre Datenschutzerklärung muss auch eine jährlich aktualisierte Liste der Kategorien von personenbezogenen Daten enthalten, die Ihr Unternehmen sammelt, verkauft und offenlegt.

Wenn Ihr Unternehmen eine überprüfbare Anfrage von einem Verbraucher erhält, der um die Offenlegung seiner gesammelten persönlichen Daten bittet, müssen Sie dem Verbraucher kostenlos die Aufzeichnungen der in den letzten 12 Monaten gesammelten persönlichen Daten zur Verfügung stellen (einschließlich Quellen, kommerzielle Zwecke und Kategorien von Dritten, an die sie weitergegeben wurden).

Es ist Ihrem Unternehmen untersagt, einen Verbraucher aufgrund der Entscheidung, sein Recht auf Ablehnung, Offenlegung oder Löschung auszuüben, zu diskriminieren.


Was ist die Definition von personenbezogenen Daten?


Personenbezogene Daten sind im CCPA definiert als "Informationen, die identifizieren, sich darauf beziehen, beschreiben, sinnvoll mit einem bestimmten Verbraucher oder Haushalt in Verbindung gebracht werden können oder sinnvoll direkt oder indirekt mit ihm verbunden werden könnten". (1798.140.o1).

Zu den personenbezogenen Daten im Rahmen des CCPA gehören direkte Identifikatoren (z.B. richtiger Name, Alias, Postanschrift, Sozialversicherungsnummern), eindeutige Identifikatoren (z.B. Cookies, IP-Adressen und Kontonamen), biometrische Daten (z.B. Gesichts- und Sprachaufzeichnungen), Geolokalisierungsdaten (z.B. Standortverlauf), Internetaktivitäten (z.B. Browserverlauf, Suchverlauf, Daten über die Interaktion mit einer Webseite oder Anwendung) sensible Informationen (z.B. Gesundheitsdaten, persönliche Merkmale, Verhalten, religiöse oder politische Überzeugungen, sexuelle Präferenzen, Arbeits- und Bildungsdaten, finanzielle und medizinische Informationen).

Zu den personenbezogenen Daten gehören auch Daten, die durch Inferenz zur Identifizierung einer Person oder eines Haushalts führen können.

Aggregierte und anonyme Daten sind von der CCPA ausgenommen, es sei denn, sie sind in irgendeiner Weise wiedererkennbar.

Das bedeutet, dass Daten, die an sich keine personenbezogenen Daten sind, nach dem CCPA dazu werden können, wenn sie - durch Inferenz oder durch Kombination mit anderen Daten - zur Identifizierung einer Person oder eines Haushalts verwendet werden können.


Was sagt der CCPA über Cookies?


Cookies und andere Technologien zur Verfolgung von Websites werden als eindeutige Identifikatoren eingestuft, die Teil der Definition des CCPA für personenbezogene Daten sind.

Cookies sind eine der weltweit am häufigsten verwendeten Technologien für Websites, um personenbezogene Daten von Endverbrauchern zu sammeln.

First-Party-Cookies (die von der Website selbst gesetzt werden) sammeln oft anonyme Daten für ihre Kernfunktionen, die gelöscht werden, sobald ein Benutzer den Browser schließt, aber Third-Party-Cookies (die von Technologieunternehmen und Social-Media-Plattformen gesetzt werden) sammeln oft viele persönliche, manchmal sensible Informationen über Verbraucher, die bis zu hundert Jahre lang gespeichert werden können.

Auch Daten, die auf Ihrer Website durch Cookies gesammelt werden, die an sich keine personenbezogenen Daten darstellen (z.B. anonymisierte Analysedaten), sondern durch Inferenz oder Kombination mit anderen Daten zum Zwecke der Identifizierung und Verbindung von Geräten, der Erstellung von Profilen und der Bereitstellung personalisierter Werbung zusammengefügt werden, können letztendlich als personenbezogene Daten im Rahmen des CCPA betrachtet werden.

Wenn Ihr Unternehmen eine der drei CCPA-Konformitätsschwellen erreicht, haften Sie für alle personenbezogenen Daten, die Sie über Einwohner Kaliforniens über die Cookies Ihrer Website erfassen. Verbraucher können die Offenlegung der auf Ihrer Website in den letzten 12 Monaten gesammelten persönlichen Daten anfordern und verlangen, dass Sie diese Daten löschen.

Sie müssen daher wissen, welche Daten Ihre Website sammelt, wie sie diese sammelt und zu welchem Zweck, und an wen (Dritte) sie diese Daten weitergibt.


Cookiebot ist eine weltweit führende Plattform für das Einwilligungsmanagement, die die Einhaltung der europäischen DSGVO, der Datenschutzrichtlinie, und ab Januar 2020 der CCPA gewährleistet.

Cookiebot ist eine Technologie, die Ihre Website tief scannt, um alle Cookies und ähnliche Tracker aufzudecken und automatisch zu kontrollieren, so dass Sie und Ihre Endbenutzer sicher sein können, zu wissen, welche personenbezogenen Daten gesammelt werden und an welche Dritten sie weitergegeben werden.

Cookiebot ermöglicht auch die Einhaltung des CCPA, indem es den erforderlichen Link "Verkaufen Sie meine personenbezogenen Daten nicht" in der vom Scanner erzeugten Cookie-Erklärung implementiert und Opt-in-Banner anbietet, die für die Zustimmung von Minderjährigen unter 16 Jahren erforderlich sind.

Probieren Sie Cookiebot noch heute kostenlos aus.


Ressourcen


Lesen Sie mehr über den CCPA

Den offiziellen Gesetzentwurf des CCPA lesen

Lesen Sie mehr über die CCPA-Konformität

Informieren Sie sich über die Details der CCPA-Definition von personenbezogenen Daten

Lesen Sie mehr über den CCPA und Cookies

Lesen Sie mehr über die Verbraucherrechte des CCPA

Schauen Sie sich unseren CCPA vs. DSGVO Vergleich an

Was ist die DSGVO?

Lesen Sie mehr über die DSGVO in den USA

NEUE CCPA-KONFIGURATION 

Cookiebot bietet CCPA-Konformität!

 

 

Machen Sie heute die Verwendung von Cookies und Online-Tracking auf Ihrer Website konform

Jetzt kostenlos testen