{"id":484,"date":"2022-05-06T12:12:28","date_gmt":"2022-05-06T12:12:28","guid":{"rendered":"https:\/\/www.cookiebot.com\/de\/?page_id=484"},"modified":"2025-04-25T12:17:25","modified_gmt":"2025-04-25T10:17:25","slug":"was-ist-ccpa","status":"publish","type":"page","link":"https:\/\/www.cookiebot.com\/de\/was-ist-ccpa\/","title":{"rendered":"Was ist der CCPA?"},"content":{"rendered":"\n<p>Der CCPA trat am 1. Januar 2020 in Kraft. Es ist das erste umfangreiche moderne Datenschutzgesetz in den Vereinigten Staaten. <strong>&nbsp;Der California Privacy Rights Act (CPRA)&nbsp; trat am 1. Januar 2023 in Kraft<\/strong> und erweitert den CCPA. <a href=\"https:\/\/www.cookiebot.com\/de\/cpra\/\"><strong>Erfahren Sie mehr \u00fcber den CPRA.<\/strong><\/a><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" height=\"450\" width=\"900\" src=\"https:\/\/www.cookiebot.com\/de\/wp-content\/uploads\/sites\/2\/2025\/04\/CCPA_hero_900x450.svg\" alt=\"\" class=\"wp-image-5981\"\/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-die-drei-ccpa-konformitatsschwellen-fur-unternehmen\"><strong>Die drei CCPA-Konformit\u00e4tsschwellen f\u00fcr Unternehmen<\/strong><\/h3>\n\n\n\n<p>Der CCPA gilt f\u00fcr <strong>gewinnorientierte Unternehmen<\/strong>, die unabh\u00e4ngig davon wo sie sich auf der Welt befinden:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>personenbezogenen Daten von mehr als <strong>50.000 Einwohnern Kaliforniens j\u00e4hrlich<\/strong> verkaufen oder&nbsp;<\/li>\n\n\n\n<li>einen <strong>Jahresumsatz von mehr als 25 Millionen US-Dollar<\/strong> erzielen&nbsp;<\/li>\n\n\n\n<li>oder mehr als <strong>50 Prozent des Jahresumsatzes<\/strong> aus dem Verkauf der personenbezogenen Daten von Einwohnern Kaliforniens erzielen.<\/li>\n<\/ul>\n\n\n\n<p><strong>Der Verkauf von personenbezogenen Daten <\/strong>wird im CCPA definiert als \u201c<em>Verkauf, Vermietung, Freigabe, Offenlegung, Verbreitung, Bereitstellung, \u00dcbertragung oder anderweitige m\u00fcndliche, schriftliche oder elektronische oder andere Kommunikation der personenbezogenen Daten eines Verbrauchers durch das Unternehmen an ein anderes Unternehmen oder einen Dritten gegen Entgelt in Geld oder auf andere Weise.<\/em>\u201d (1798.140.t1, eigene \u00dcbersetzung).&nbsp;<\/p>\n\n\n\n<p>Nach dem CCPA haben in Kalifornien ans\u00e4ssige Personen (\u201eVerbraucher\u201c) das <strong>Recht, den Verkauf ihrer Daten an Dritte abzulehnen,<\/strong> das <strong>Recht, die Offenlegung bereits erfasster Daten zu verlangen (Recht auf Auskunft)<\/strong>, und das <strong>Recht, die L\u00f6schung der erfassten Daten zu verlangen<\/strong>.<\/p>\n\n\n\n<p>Dar\u00fcber hinaus haben in Kalifornien ans\u00e4ssige Personen das <strong>Recht auf Benachrichtigung<\/strong> und das <strong>Recht darauf, nicht diskriminiert zu werden,<\/strong> wenn sie ihre Rechte aus\u00fcben.<\/p>\n\n\n\n<p>Die Nichteinhaltung des CCPA kann zu Geldbu\u00dfen f\u00fcr Unternehmen in H\u00f6he von <strong>7.500 USD pro Versto\u00df<\/strong>&nbsp;und <strong>750 USD pro von zivilrechtlichen Sch\u00e4den betroffenem Nutzer<\/strong>&nbsp;f\u00fchren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-was-bedeutet-der-ccpa-fur-meine-website\"><strong>Was bedeutet der CCPA f\u00fcr meine Website?<\/strong><\/h2>\n\n\n\n<p>Wenn Ihr Unternehmen eine der drei CCPA-Konformit\u00e4tsschwellen erreicht und \u00fcber eine Website verf\u00fcgt, sind Sie verpflichtet, bestimmte Benachrichtigungen und Funktionalit\u00e4ten zu implementieren.<\/p>\n\n\n\n<p>Ihre Website muss Ihre Nutzer <strong>zum oder vor dem Zeitpunkt der Datenerfassung<\/strong> \u00fcber die Kategorien und Zwecke der personenbezogenen Daten, die sie sammelt, informieren.<\/p>\n\n\n\n<p>Auf Ihrer Website muss der Link \u201e<strong>Meine personenbezogenen Daten nicht verkaufen<\/strong>\u201c vorhanden sein, \u00fcber den Nutzer den Verkauf von Daten durch Dritte ablehnen k\u00f6nnen. (Hinweis: Seit der Einf\u00fchrung des CPRA muss der Hinweis nun \u201eMeine personenbezogenen Daten nicht verkaufen oder weitergeben\u201c lauten).<\/p>\n\n\n\n<p>Wenn Ihre Website Besucher oder Kunden hat, die <strong>minderj\u00e4hrig und unter 16 Jahre alt <\/strong>sind, m\u00fcssen Sie deren Einwilligung einholen, bevor Sie ihre personenbezogenen Daten an Dritte verkaufen oder weitergeben d\u00fcrfen. Wenn <strong>Minderj\u00e4hrige unter 13 Jahren<\/strong> sind, m\u00fcssen Sie die Einwilligung eines Elternteils oder Erziehungsberechtigten einholen.<\/p>\n\n\n\n<p>Ihr Unternehmen muss auch die <strong>Datenschutzerkl\u00e4rung auf Ihrer Website aktualisieren<\/strong> und eine Beschreibung der Rechte des Verbrauchers und der Aus\u00fcbung dieser Rechte enthalten. Ihre Datenschutzerkl\u00e4rung muss zudem eine <strong>j\u00e4hrlich aktualisierte Liste<\/strong> der Kategorien von personenbezogenen Daten enthalten, die Ihr Unternehmen sammelt, verkauft und offenlegt.<\/p>\n\n\n\n<p>Wenn Ihr Unternehmen eine \u00fcberpr\u00fcfbare Anfrage von einem Verbraucher erh\u00e4lt, der um die Offenlegung seiner gesammelten personenbezogenen Daten bittet, m\u00fcssen Sie dem <strong>Verbraucher kostenlos die Aufzeichnungen der in den letzten 12 Monaten gesammelten personenbezogenen Daten zur Verf\u00fcgung stellen<\/strong> -einschlie\u00dflich Quellen, kommerzielle Zwecke und Kategorien von Dritten, an die sie weitergegeben wurden.<\/p>\n\n\n\n<p>Es ist Ihrem Unternehmen untersagt, einen Verbraucher aufgrund der Entscheidung, sein Recht auf Ablehnung, Offenlegung oder L\u00f6schung auszu\u00fcben, zu diskriminieren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-was-ist-die-definition-von-personenbezogenen-daten\">Was ist die Definition von personenbezogenen Daten?<\/h2>\n\n\n\n<p><strong>Personenbezogene Daten<\/strong>&nbsp;sind im CCPA definiert als \u201e<em>Informationen, die identifizieren, sich darauf beziehen, beschreiben, sinnvoll mit einem bestimmten Verbraucher oder Haushalt in Verbindung gebracht werden k\u00f6nnen oder sinnvoll direkt oder indirekt mit ihm verbunden werden k\u00f6nnten<\/em>\". (1798.140.o1, eigene \u00dcbersetzung).<\/p>\n\n\n\n<p>Zu den personenbezogenen Daten im Rahmen des CCPA geh\u00f6ren:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>direkte Identifikatoren<\/strong>, z. B. richtiger Name, Postanschrift oderSozialversicherungsnummern) und <strong>eindeutige Identifikatoren<\/strong>, z. B. Cookies, IP-Adressen oder Kontonamen&nbsp;<\/li>\n\n\n\n<li><strong>biometrische Daten<\/strong>, z. B. Gesichts- und Sprachaufzeichnungen<\/li>\n\n\n\n<li><strong>Geolokalisierungsdaten<\/strong>, z. B. Standortverlauf&nbsp;<\/li>\n\n\n\n<li><strong>Internetaktivit\u00e4ten<\/strong>, z. B. Browserverlauf, Suchverlauf, Daten \u00fcber die Interaktion mit einer Website oder App&nbsp;<\/li>\n\n\n\n<li><strong>sensible Informationen<\/strong>, z. B. Gesundheitsdaten, pers\u00f6nliche Merkmale, Verhalten, religi\u00f6se oder politische \u00dcberzeugungen, sexuelle Pr\u00e4ferenzen, Arbeits- und Bildungsinformationen, finanzielle und medizinische Informationen<\/li>\n<\/ul>\n\n\n\n<p>Zu den personenbezogenen Daten geh\u00f6ren auch Daten, die durch <strong>Schlussfolgerung<\/strong> zur Identifizierung einer Person oder eines Haushalts f\u00fchren k\u00f6nnen.<\/p>\n\n\n\n<p>Aggregierte und anonyme Daten sind von der CCPA ausgenommen, es sei denn, sie sind in irgendeiner Weise wiedererkennbar. <\/p>\n\n\n\n<p>Das bedeutet, dass Daten, die an sich keine personenbezogenen Daten sind, nach dem CCPA aber zu solchen werden k\u00f6nnen, wenn sie \u2013 durch Schlussfolgerung oder durch Kombination mit anderen Daten \u2013 zur Identifizierung einer Person oder eines Haushalts verwendet werden k\u00f6nnen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-was-sagt-der-ccpa-uber-cookies\">Was sagt der CCPA \u00fcber Cookies?<\/h2>\n\n\n\n<p>Cookies und andere Tracking-Technologien von Websites werden als <strong>eindeutige Identifikatoren<\/strong> eingestuft, die Teil der Definition des CCPA f\u00fcr <strong>personenbezogene Daten<\/strong> sind.<\/p>\n\n\n\n<p>Cookies sind eine der weltweit am h\u00e4ufigsten verwendeten Technologien f\u00fcr Websites, um personenbezogene Daten von Endverbrauchern zu sammeln.<\/p>\n\n\n\n<p><strong>First-Party-Cookies<\/strong>,die von der Website selbst gesetzt werden, sammeln oft anonyme Daten f\u00fcr ihre Kernfunktionen, die gel\u00f6scht werden, sobald ein Nutzer den Browser schlie\u00dft. <strong>Third-Party-Cookies<\/strong>, die von Technologieunternehmen und Social-Media-Plattformen gesetzt werden, sammeln jedoch oft viele personenbezogene - manchmal sensible - Daten \u00fcber Verbraucher, die bis zu hundert Jahre lang gespeichert werden k\u00f6nnen.<\/p>\n\n\n\n<p>Daten, die auf Ihrer Website durch Cookies gesammelt werden, die an sich keine personenbezogenen Daten darstellen (z. B. anonymisierte Analytics-Daten), sondern durch Schlussfolgerung oder Kombination mit anderen Daten zum Zwecke der Identifizierung und Verbindung von Ger\u00e4ten, der Erstellung von Profilen und der Bereitstellung personalisierter Werbung zusammengef\u00fcgt werden, k\u00f6nnen letztendlich als personenbezogene Daten im Rahmen des CCPA betrachtet werden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Was hat sich f\u00fcr Unternehmen und Einwohner in Kalifornien seit dem 1. Januar 2023 ge\u00e4ndert?<\/h2>\n\n\n\n<p>Der neue <a href=\"https:\/\/cppa.ca.gov\/regulations\/\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>California Privacy Rights Act (CPRA)<\/strong><\/a> gilt auch f\u00fcr gewinnorientierte Unternehmen, die einen j\u00e4hrlichen Bruttoumsatz von mehr als 25 Millionen US-Dollar haben oder mehr als 50 Prozent ihres Jahresumsatzes mit dem <strong>Verkauf oder der Weitergabe <\/strong>personenbezogener Daten von Einwohnern Kaliforniens erzielen. Mit dem CPRA wurde jedoch eine der drei Schwellenwerte des CCPA ge\u00e4ndert: <strong>Die Mindestanzahl der Einwohner oder Haushalte Kaliforniens<\/strong>, deren personenbezogene Daten von diesen Unternehmen verarbeitet und\/oder weitergegeben werden, <strong>wurde auf 100.000 erh\u00f6ht<\/strong>. Unter den CPRA fallen auch B2B-Daten. Zudem wurde die <strong>California Privacy Protection Agency (CPPA)<\/strong>, eine Aufsichts- und Durchsetzungsbeh\u00f6rde, eingerichtet.<\/p>\n\n\n\n<p>W\u00e4hrend der CCPA nur den Verkauf personenbezogener Daten abdeckt, umfasst der CPRA auch die <strong>Weitergabe von Daten<\/strong>. Die Verordnung erweitert und \u00e4ndert auch die bestehenden Rechte der Verbraucher, und f\u00fcgt neue Rechte hinzu:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>das <strong>Recht auf Berichtigung<\/strong>, das hei\u00dft auf die Korrektur unrichtiger Daten, die \u00fcber Verbraucher erhoben wurden<\/li>\n\n\n\n<li>das <strong>Recht auf Einschr\u00e4nkung der Verwendung von Daten, die als sensible personenbezogene Daten eingestuft werden<\/strong><\/li>\n\n\n\n<li>das <strong>Recht, Informationen \u00fcber die automatisierte Entscheidungsfindung<\/strong> und die wahrscheinlichen Ergebnisse der Verwendung solcher Verfahren <strong>anzufordern<\/strong><\/li>\n\n\n\n<li>das <strong>Recht<\/strong>, der Verwendung von Technologien zur automatisierten Entscheidungsfindung in Bezug auf ihre personenbezogenen Daten <strong>zu widersprechen<\/strong><\/li>\n<\/ul>\n\n\n\n<p><a href=\"https:\/\/www.cookiebot.com\/de\/cpra\/\"><strong>Erfahren Sie mehr \u00fcber den CPRA und seinen Anwendungsbereich.<\/strong><\/a><\/p>\n\n\n\n<p>Organisationen, die eine der drei CCPA\/CPRA-Konformit\u00e4tsschwellen erreichen, <strong>haften f\u00fcr personenbezogene Daten<\/strong>, die sie \u00fcber Einwohner Kaliforniens \u00fcber die Cookies ihrer Website erfassen. Verbraucher k\u00f6nnen die <strong>Offenlegung<\/strong> der auf einer Website in den letzten 12 Monaten <strong>gesammelten personenbezogenen Daten anfordern<\/strong> und verlangen, dass diese<strong> Daten korrigiert oder gel\u00f6scht werden (mit einigen Ausnahmen).<\/strong><\/p>\n\n\n\n<p>Organisationen m\u00fcssen daher wissen, welche Daten ihre Website sammelt, wie sie diese sammelt und zu welchem Zweck, und an welche Dritten sie diese Daten weitergibt.<\/p>\n\n\n\n<p><strong>Die Cookiebot Consent Management Platform (CMP)<\/strong> geh\u00f6rt zu den weltweit f\u00fchrenden Consent Management-Softwares, die stets die Einhaltung der europ\u00e4ischen DSGVO, der ePrivacy-Richtlinie, des CCPA, des CPRA und weiterer Datenschutzverordnungen gew\u00e4hrleistet.<\/p>\n\n\n\n<p><strong>Die Cookiebot CMP<\/strong> ist eine Technologie, die Websites tiefen-scannt, um alle Cookies und Tracking-Technologien aufzudecken und automatisch zu kontrollieren, sodass Sie und Ihre Endnutzer wissen, welche personenbezogenen Daten gesammelt werden und f\u00fcr welche Zwecke sowie an welche Dritten sie weitergegeben werden.<\/p>\n\n\n\n<p><strong>Zudem erm\u00f6glicht die Cookiebot CMP<\/strong> Unternehmen auch die Einhaltung des CCPA und des CPRA, indem die Cookiebot CMP den erforderlichen Link \u201e<strong>Meine personenbezogenen Daten nicht verkaufen oder weitergeben<\/strong>\u201d in der vom Scanner erzeugten Cookie-Erkl\u00e4rung implementiert und Opt-In- und Opt-Out-Banner anbietet, die f\u00fcr die Einwilligung von Minderj\u00e4hrigen unter 16 Jahren erforderlich sind.<\/p>\n\n\n\n<p><a href=\"https:\/\/manage.cookiebot.com\/de\/signup\/\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>Testen Sie die Cookiebot CMP noch heute kostenlos.<\/strong><\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-ressourcen\">Ressourcen<\/h2>\n\n\n\n<p><a href=\"\/de\/ccpa-konformitaet\/\">Lesen Sie mehr \u00fcber den&nbsp;CCPA<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/leginfo.legislature.ca.gov\/faces\/billTextClient.xhtml?bill_id=201720180AB375\" target=\"_blank\" rel=\"noreferrer noopener\">Den offiziellen Gesetzentwurf des CCPA lesen<\/a><\/p>\n\n\n\n<p><a href=\"\/en\/ccpa\/\">Lesen Sie mehr \u00fcber die CCPA-Konformit\u00e4t<\/a><\/p>\n\n\n\n<p><a href=\"\/en\/ccpa-personal-information-ccpa-compliance-with-cookiebot-cmp\/\">Informieren Sie sich \u00fcber die Details der CCPA-Definition von personenbezogenen Daten<\/a><\/p>\n\n\n\n<p><a href=\"\/en\/ccpa-cookies\/\">Lesen Sie mehr \u00fcber den CCPA und Cookies<\/a><\/p>\n\n\n\n<p><a href=\"\/en\/ccpa-rights-for-consumers-ccpa-compliance-with-cookiebot-cmp\/\">Lesen Sie mehr \u00fcber die Verbraucherrechte des CCPA<\/a><\/p>\n\n\n\n<p><a href=\"\/en\/ccpa-vs-gdpr-compliance-with-cookiebot-cmp\/\">Schauen Sie sich unseren CCPA vs. DSGVO Vergleich an<\/a><\/p>\n\n\n\n<p><a href=\"\/de\/dsgvo\/\">Was ist die DSGVO?<\/a><\/p>\n\n\n\n<p><a href=\"\/en\/gdpr-usa\/\">Lesen Sie mehr \u00fcber die DSGVO in den USA<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/www.mineos.ai\/articles\/ccpa-vs-cpra-key-components-explained\" target=\"_blank\" rel=\"noreferrer noopener\">Lesen Sie mehr \u00fcber den CCPA vs. CPRA<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der CCPA trat am 1. Januar 2020 in Kraft. Es ist das erste umfangreiche moderne Datenschutzgesetz in den Vereinigten Staaten. &nbsp;Der California Privacy Rights Act (CPRA)&nbsp; trat am 1. Januar 2023 in Kraft und erweitert den CCPA. Erfahren Sie mehr \u00fcber den CPRA. Die drei CCPA-Konformit\u00e4tsschwellen f\u00fcr Unternehmen Der CCPA gilt f\u00fcr gewinnorientierte Unternehmen, die [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"tags":[],"class_list":["post-484","page","type-page","status-publish","hentry"],"acf":[],"thumbnail_status":false,"thumbnail_url":null,"_links":{"self":[{"href":"https:\/\/www.cookiebot.com\/de\/wp-json\/wp\/v2\/pages\/484","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cookiebot.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.cookiebot.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/de\/wp-json\/wp\/v2\/comments?post=484"}],"version-history":[{"count":0,"href":"https:\/\/www.cookiebot.com\/de\/wp-json\/wp\/v2\/pages\/484\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.cookiebot.com\/de\/wp-json\/wp\/v2\/media?parent=484"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cookiebot.com\/de\/wp-json\/wp\/v2\/tags?post=484"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}