Der CCPA erm\u00e4chtigt die Einwohner Kaliforniens (im Gesetz als Verbraucher bezeichnet) zu folgenden Rechten:<\/p>\n\n\n\n
- \n
- sich gegen den Verkauf ihrer pers\u00f6nlichen Daten an Dritte zu entscheiden<\/li>\n\n\n\n
- Recht auf Auskunftserteilung der von einem Unternehmen in den letzten 12 Monaten gesammelten pers\u00f6nlichen Daten zu fordern<\/li>\n\n\n\n
- Recht auf L\u00f6schung dieser pers\u00f6nlichen Daten<\/li>\n\n\n\n
- Anspruch auf gleichwertige Leistung und gleichen Preis<\/li>\n\n\n\n
- Recht darauf, informiert zu werden<\/li>\n<\/ul>\n\n\n\n
Wenn ein Unternehmen oder eine Organisation die CCPA-Definition eines Unternehmens<\/a> erf\u00fcllt, ist sie verpflichtet, bei der Bearbeitung von pers\u00f6nlichen Daten von in Kalifornien lebenden Personen gesetzeskonform zu handeln \u2013 unabh\u00e4ngig davon, wo auf der Welt das Unternehmen selbst ans\u00e4ssig ist.<\/p>\n\n\n\n
Die Durchsetzung des CCPA hat begonnen!<\/h3>\n\n\n\n
Am 14. August 2020 traten die endg\u00fcltigen Bestimmungen des CCPA<\/a> in Kraft und bilden die Grundlage f\u00fcr die bereits begonnene Durchsetzung des CCPA durch den Generalstaatsanwalt (engl. Attorney General).<\/p>\n\n\n\n
Die Bestimmungen des CCPA legen die praktischen und technischen Aspekte fest, wie die Einhaltung des Gesetzes gew\u00e4hrleistet werden kann.<\/p>\n\n\n\n
Erfahren Sie hier mehr \u00fcber die Durchsetzung und die CCPA-Bestimmungen<\/a><\/p>\n\n\n\n
Der California Privacy Rights Act (CPRA) wird in Kraft gesetzt<\/h3>\n\n\n\n
Am 3. November 2020 wurde der California Privacy Rights Act (CPRA)<\/a> im Rahmen der Parlamentswahlen in Kraft gesetzt.<\/p>\n\n\n\n
Der California Privacy Rights Act (CPRA) ist ein neues, landesweites Datenschutzgesetz, das die bestehende Version des CCPA ab\u00e4ndert \u2013 es erweitert die Rechte der Einwohner Kaliforniens, schafft zus\u00e4tzliche Regelungen f\u00fcr Unternehmen und etabliert die neue staatliche Durchsetzungsbeh\u00f6rde CPPA.<\/p>\n\n\n\n
Der California Privacy Rights Act (CPRA) tritt am 1. Januar 2023 in Kraft und wird ab dem 1. Juli 2023 durchgesetzt \u2013 hat aber eine sogenannte \"R\u00fcckwirkungsfrist\" auf Daten, die ab Januar 2022 gesammelt und weitergegeben werden.<\/p>\n\n\n\n
Erfahren Sie mehr \u00fcber den neuen California Privacy Rights Act (CPRA)<\/a><\/p>\n\n\n\n
CCPA-Konformit\u00e4t mit Cookiebot<\/h2>\n\n\n\n
<\/a><\/p>\n\n\n\n
Cookiebot <\/a>ist eine Consent Management-Plattform (CMP), die die Einhaltung des CCPA<\/a>, der DSGVO der EU<\/a> und anderer Datenschutzgesetze durch eine Technologie erm\u00f6glicht, die Ihre Website tiefenscannt, um alle vorhandenen Cookies und Tracker zu finden.<\/p>\n\n\n\n
Auf diese Weise k\u00f6nnen Sie genau wissen, welche pers\u00f6nlichen Informationen Ihre Website sammelt, f\u00fcr welche Zwecke, mit welchen Dritten sie diese teilt - und die Kontrolle \u00fcber die Konformit\u00e4t behalten.<\/p>\n\n\n\n
![\"Logo](\"\/media\/4346\/ccpa_main_de.png?width=500&\")
Cookiebot erm\u00f6glicht die Einhaltung des CCPA, einschlie\u00dflich des \"Nicht verkaufen\"-Links.<\/figcaption><\/figure>\n\n\n\n Testen Sie Cookiebot noch heute kostenlos, um die Einhaltung des CCPA zu gew\u00e4hrleisten.<\/a><\/p>\n\n\n\n
CCPA Datenschutzrichtlinie: \u00dcberblick<\/h2>\n\n\n\n
Der Grundstein f\u00fcr die Einhaltung des CCPA f\u00fcr ein Unternehmen ist seine Datenschutzrichtlinie \u2013 oder CCPA-Datenschutzhinweis<\/strong>, wie er oft genannt wird.<\/p>\n\n\n\n
M\u00f6glicherweise verf\u00fcgt Ihre Website bereits \u00fcber eine Datenschutzrichtlinie, da dies auch eine Anforderung von Datenschutzgesetzen wie der Europ\u00e4ischen Allgemeinen Datenschutzverordnung (DSGVO)<\/a> ist, die dem CCPA<\/a> vorausging.<\/p>\n\n\n\n
Der CCPA hat jedoch spezifische Anforderungen an das, was Ihre Datenschutzrichtlinie enthalten muss, so dass Sie diese, um die Einhaltung zu gew\u00e4hrleisten, \u00e4ndern und aktualisieren m\u00fcssen, um auch das kalifornische Recht zu ber\u00fccksichtigen.<\/p>\n\n\n\n
![\"A](\"\/media\/3834\/mark-adriane-ma040gg3mjg-unsplash.jpg?width=431&\")
Cookiebot erm\u00f6glicht die Einhaltung des CCPA, einschlie\u00dflich des \"Nicht verkaufen\"-Links.<\/figcaption><\/figure>\n\n\n\n Im Wesentlichen geht es bei einer CCPA-Datenschutzrichtlinie um Transparenz.<\/p>\n\n\n\n
Es geht darum, wie Sie Ihren Benutzern aus Kalifornien mitteilen, was mit ihren Daten geschieht, wenn diese Ihre Website besuchen, und wie Sie sie \u00fcber ihre Rechte informieren, vor allem, wenn es um Ihr Unternehmen geht.<\/p>\n\n\n\n
Es ist sehr wichtig, dass Ihr CCPA-Datenschutzhinweis alle erforderlichen Angaben enth\u00e4lt, da Sie sich sonst nicht an das Gesetz halten.<\/p>\n\n\n\n
Sp\u00e4ter im Blogpost stellen wir Ihnen einige Beispiele f\u00fcr CCPA-Datenschutzrichtlinienvorlagen zur Verf\u00fcgung.<\/p>\n\n\n\n
Aber zuerst wollen wir die Anforderungen der CCPA-Datenschutzrichtlinie aufschl\u00fcsseln. Wir werden dies tun, indem wir uns die allgemeinen Must-Haves in einer CCPA-Checkliste f\u00fcr Datenschutzrichtlinien ansehen.<\/p>\n\n\n\n
Werden Sie kostenlos CCPA-konform mit Cookiebot.<\/a><\/p>\n\n\n\n
CCPA-Checkliste f\u00fcr Datenschutzrichtlinien<\/h2>\n\n\n\n
Hier finden Sie eine CCPA-Checkliste dar\u00fcber, was Sie zur Einhaltung des kalifornischen Datenschutzgesetzes angeben m\u00fcssen. Ihre CCPA-Datenschutzrichtlinie muss \u2013<\/p>\n\n\n\n
- \n
- Verbraucher \u00fcber ihre Rechte gem\u00e4\u00df CCPA informieren<\/li>\n\n\n\n
- dar\u00fcber informieren, wie Verbraucher ihre Rechte bei Ihrem Unternehmen aus\u00fcben k\u00f6nnen<\/li>\n\n\n\n
- eine Liste aller Kategorien von pers\u00f6nlichen Daten, die Ihr Unternehmen in den letzten 12 Monaten gesammelt hat, zur Verf\u00fcgung stellen<\/li>\n\n\n\n
- eine Aufstellung aller Quellen f\u00fcr jede Kategorie von pers\u00f6nlichen Daten, die Ihr Unternehmen sammelt, vorlegen k\u00f6nnen<\/li>\n\n\n\n
- die spezifischen Zwecke der Erhebung f\u00fcr jede pers\u00f6nliche Daten-Kategorie offenlegen<\/li>\n\n\n\n
- eine Liste aller Kategorien von pers\u00f6nlichen Daten, die Ihr Unternehmen in den letzten 12 Monaten an Dritte verkauft hat, zur Verf\u00fcgung stellen<\/li>\n\n\n\n
- eine Liste aller Kategorien von pers\u00f6nlichen Daten bereitstellen, die Ihr Unternehmen in den letzten 12 Monaten zu Gesch\u00e4ftszwecken offengelegt hat<\/li>\n<\/ul>\n\n\n\n
Ihre CCPA-Datenschutzrichtlinie muss au\u00dferdem alle 12 Monate aktualisiert werden<\/strong>. Stellen Sie also sicher, dass sie einen zuletzt aktualisiert-Zeitstempel aufweist, damit Ihre Kunden ihn sehen k\u00f6nnen.<\/p>\n\n\n\n
Eine weitere Auflage des CCPA-Datenschutzhinweises besteht darin, dass Ihre Benutzer \u00fcber die Startseite Ihrer Website leicht darauf zugreifen <\/strong>k\u00f6nnen. Dies kann ein Link in der Fu\u00dfzeile Ihrer Titelseite sein. Mehr dazu weiter unten.<\/p>\n\n\n\n
Lassen Sie uns diese Anforderungen im Detail anschauen.<\/p>\n\n\n\n
CCPA-Datenschutzrichtlinie: Anforderungen<\/h2>\n\n\n\n
Zun\u00e4chst einmal, auch wenn der CCPA von den Unternehmen verlangt, dass sie auf ihrer Website eine Datenschutzrichtlinie angeben, haben die meisten Websites wahrscheinlich bereits eine solche, da Datenschutzgesetze wie die Europ\u00e4ische Allgemeine Datenschutzverordnung (DSGVO)<\/a> dies ebenfalls verlangen.<\/p>\n\n\n\n
Der CCPA stellt jedoch spezifische Anforderungen an die Datenschutzpolitik eines Unternehmens, die sich von denen der GDPR unterscheiden.<\/p>\n\n\n\n
Lassen Sie uns die Checkliste von oben durchgehen, um die einzelnen Anforderungen der Datenschutzrichtlinie des CCPA zu betrachten, die Ihr Unternehmen und Ihre Website einhalten m\u00fcssen.<\/p>\n\n\n\n
Deutlich sichtbarer Link zum CCPA-Datenschutzhinweis<\/h3>\n\n\n\n
Zuallererst muss Ihre Datenschutzrichtlinie von der Startseite Ihrer Website aus zug\u00e4nglich sein.<\/p>\n\n\n\n
Eine der klaren Anforderungen des CCPA an den Datenschutzhinweis besteht darin, dass er f\u00fcr die Verbraucher \u00fcber einen eindeutigen Link<\/strong> auf der Startseite Ihrer Website verf\u00fcgbar sein muss, d.h. f\u00fcr Ihre Benutzer gut sichtbar und zug\u00e4nglich sein muss.<\/p>\n\n\n\n
Dies kann auf verschiedene Weise geschehen \u2013 es liegt dabei an Ihnen und dem Layout Ihrer Website, solange Sie daf\u00fcr sorgen, dass ein Link zum CCPA-Datenschutzhinweis auf der Startseite leicht zu finden ist und von Ihren Besuchern angeklickt werden kann.<\/p>\n\n\n\n
Aktualisierte CCPA-Datenschutzrichtlinie<\/h3>\n\n\n\n
Eine weitere Anforderung des kalifornischen Gesetzes ist, dass Ihre CCPA-Datenschutzerkl\u00e4rung mindestens einmal alle zw\u00f6lf Monate aktualisiert wird.<\/p>\n\n\n\n
Die meisten Datenschutzrichtlinien gem\u00e4\u00df CCPA haben daher eine Zuletzt aktualisiert-Kopf- oder Fu\u00dfzeile, um die Verbraucher dar\u00fcber zu informieren, dass der Inhalt, den sie lesen, korrekt und aktuell ist.<\/p>\n\n\n\n
![\"CCPA](\"\/media\/3835\/viviana-rishe-uc8fvoyg5pu-unsplash.jpg?width=427&\")
Vorlagen f\u00fcr CCPA-Datenschutzrichtlinien k\u00f6nnen gut sein, aber \"copy-pasten\" Sie nicht.<\/figcaption><\/figure>\n\n\n\n Einer der Gr\u00fcnde daf\u00fcr, dass eine CCPA-Datenschutzmitteilung aktualisiert werden muss, besteht darin, dass die Verbraucher gesetzlich darauf hingewiesen werden m\u00fcssen, wenn Ihr Unternehmen mit der Erfassung neuer Kategorien personenbezogener Daten beginnt oder wenn die Erfassung von Daten mit einem anderen Zweck als bisher beginnt.<\/p>\n\n\n\n
Achten Sie darauf, Ihre CCPA-konforme Datenschutzerkl\u00e4rung immer auf dem neuesten Stand zu halten und teilen Sie Ihren Benutzern mit, wann sie zuletzt aktualisiert wurde.<\/p>\n\n\n\n
Informieren Sie Benutzer \u00fcber ihre CCPA-Rechte<\/h3>\n\n\n\n
Wenn es um die Anforderungen der CCPA-Datenschutzrichtlinie geht, ist das Recht auf Information \u00fcber die eigenen Rechte<\/strong> von gro\u00dfem Interesse f\u00fcr ein Unternehmen mit einer Website, auf der die Einhaltung der CCPA-Richtlinien angestrebt wird.<\/p>\n\n\n\n
Eine Liste der CCPA-Rechte, \u00fcber die Sie Ihre Benutzer in Ihrer CCPA-Datenschutzrichtlinie informieren m\u00fcssen:<\/p>\n\n\n\n
- \n
- das Recht, sich gegen den Verkauf ihrer pers\u00f6nlichen Daten an Dritte zu entscheiden<\/li>\n\n\n\n
- Recht auf Offenlegung der von einem Unternehmen in den letzten 12 Monaten gesammelten pers\u00f6nlichen Daten<\/li>\n\n\n\n
- Recht auf L\u00f6schung dieser Daten<\/li>\n\n\n\n
- Recht auf gleichen Service und Preis<\/li>\n\n\n\n
- Recht, informiert zu werden<\/li>\n<\/ul>\n\n\n\n
Sie m\u00fcssen Ihrem Benutzer auch mitteilen, wie er das Recht zur Offenlegung, L\u00f6schung und Abmeldung aus\u00fcben kann. Dies ist eine weitere wichtige Anforderung des CCPA in Bezug auf den Datenschutz.<\/p>\n\n\n\n
Die Verbraucher m\u00fcssen eine \u00fcberpr\u00fcfbare Anfrage senden, \u00fcblicherweise \u00fcber einen Link auf Ihrer Website, indem sie Ihr Unternehmen anrufen oder Ihnen eine E-Mail schicken.<\/p>\n\n\n\n
Informieren Sie Ihre Nutzer klar und deutlich \u00fcber ihre Rechte und dar\u00fcber, wie sie diese in Bezug auf Ihr Unternehmen aus\u00fcben k\u00f6nnen.<\/p>\n\n\n\n
Welche pers\u00f6nlichen Daten sammeln Sie und von wo?<\/h3>\n\n\n\n
Der CCPA legt fest, dass die kalifornischen B\u00fcrger bei der Sammlung einen Hinweis erhalten m\u00fcssen, d.h. Ihre Benutzer m\u00fcssen am oder vor dem Zeitpunkt der Sammlung \u00fcber die Kategorien von pers\u00f6nlichen Daten, die Sie sammeln, und die Zwecke, f\u00fcr die Sie sie sammeln, informiert werden.<\/p>\n\n\n\n
Ein zentraler Bestandteil der CCPA-Datenschutzmitteilung ist, dass ein Unternehmen alle Kategorien pers\u00f6nlicher Daten, die es in den letzten 12 Monaten gesammelt hat, vollst\u00e4ndig auflistet.<\/p>\n\n\n\n
Eine \u00fcbliche Art der Kategorisierung pers\u00f6nlicher Daten in den Datenschutzrichtlinien des CCPA ist zwischen folgenden Arten m\u00f6glich \u2013<\/p>\n\n\n\n
- \n
- Direkte Identifikationsmerkmale (Namen, Adressen, IP-Adressen, E-Mail, Sozialversicherungsnummern usw.)<\/li>\n\n\n\n
- Sensible Informationen (Alter, ethnische Zugeh\u00f6rigkeit, Religion, politische \u00dcberzeugung, Gesundheit, Geschlecht, sexuelle Orientierung usw.)<\/li>\n\n\n\n
- Kommerzielle Informationen (Kreditkartenhistorie, Transaktionsdetails, Zahlungsinformationen usw.)<\/li>\n\n\n\n
- Geolocation-Daten<\/li>\n\n\n\n
- Informationen zu Beruf, Besch\u00e4ftigung oder Ausbildung<\/li>\n\n\n\n
- Schlussfolgerungen aus einem der oben genannten Punkte zum Zweck der Profilerstellung<\/li>\n<\/ul>\n\n\n\n
Eine weitere Anforderung der CCPA-Datenschutzpolitik besteht darin, dass ein Unternehmen seine Quellen auflisten muss, d.h. woher es die verschiedenen Kategorien von pers\u00f6nlichen Daten, wie oben aufgef\u00fchrt, bezieht.<\/p>\n\n\n\n
Das bedeutet, dass Sie in Ihrer CCPA-Datenschutzbestimmung Ihren Benutzern mitteilen m\u00fcssen, woher Sie die verschiedenen Kategorien von pers\u00f6nlichen Daten beziehen.<\/p>\n\n\n\n
Eine g\u00e4ngige Liste von Quellen w\u00fcrde Drittanbieter (z.B. Google Analytics), Partner, Kunden, \u00f6ffentlich zug\u00e4ngliche Quellen, H\u00e4ndler, Partner, Verk\u00e4ufer, Lieferanten, Daten-Broker, Service Provider usw. umfassen.<\/p>\n\n\n\n
Sie m\u00fcssen nat\u00fcrlich genau auflisten, wer diese Quellen sind, und nicht nur sagen, dass \"sie pers\u00f6nliche Daten sammeln\".<\/p>\n\n\n\n
Wie verwenden Sie pers\u00f6nliche Daten?<\/h3>\n\n\n\n
Der Zweck Ihrer Daten-Sammlung ist eine weitere wichtige Anforderung der CCPA-Datenschutzpolitik, die Sie an Ihre Kunden weitergeben m\u00fcssen. F\u00fcr welche Zwecke sammeln Sie pers\u00f6nliche Informationen von Einwohnern Kaliforniens? Was sind die spezifischen Gesch\u00e4ftszwecke, f\u00fcr die Sie Daten sammeln und verwenden?<\/p>\n\n\n\n
Teilen Sie Ihren kalifornischen Nutzern mit, warum Sie ihre pers\u00f6nlichen Daten sammeln und wof\u00fcr Sie diese zu verwenden beabsichtigen.<\/p>\n\n\n\n
Zu den \u00fcblichen Zwecken der Sammlung pers\u00f6nlicher Daten geh\u00f6ren:<\/p>\n\n\n\n
- \n
- Um Ihr Unternehmen zu betreiben, zu verwalten und zu unterhalten,<\/li>\n\n\n\n
- Um dem Verbraucher eine Dienstleistung oder ein Produkt zu bieten,<\/li>\n\n\n\n
- F\u00fcr die Produktentwicklung,<\/li>\n\n\n\n
- Zum Personalisieren des Marketings Ihres Unternehmens,<\/li>\n\n\n\n
- Website-Analyse<\/li>\n<\/ul>\n\n\n\n
Dar\u00fcber hinaus haben Verbraucher das Recht, jedes Mal informiert zu werden<\/strong>, wenn ein Unternehmen beginnt, neue Formen pers\u00f6nlicher Daten zu sammeln<\/strong>, oder wenn sie beginnen, pers\u00f6nliche Daten f\u00fcr neue Zwecke zu sammeln.<\/p>\n\n\n\n
Testen Sie Cookiebot noch heute kostenlos, um herauszufinden, wie Ihre Website pers\u00f6nliche Daten sammelt und teilt.<\/a><\/p>\n\n\n\n
Mit wem teilen Sie pers\u00f6nliche Daten?<\/h3>\n\n\n\n
Eine sehr wichtige Anforderung der Datenschutzrichtlinie der CCPA ist es, Ihren Kunden mitzuteilen, mit welchen Dritten Sie ihre pers\u00f6nlichen Daten teilen <\/strong>oder an welche sie diese verkaufen.<\/p>\n\n\n\n
Teilen Sie pers\u00f6nliche Informationen mit Google oder Facebook oder anderen Dritten durch Plugins und Cookies auf Ihrer Website? Dar\u00fcber m\u00fcssen Sie Ihre kalifornischen Nutzer informieren.<\/p>\n\n\n\n
![\"CCPA](\"\/media\/3836\/devin-avery-bx1g9db3fja-unsplash.jpg?width=402&\")
Schauen Sie sich diese Vorlagen f\u00fcr die CCPA-Datenschutzhinweise<\/a> an, wenn Sie sich nicht sicher sind, wie Sie Ihren schreiben sollen (Link auf Englisch).<\/figcaption><\/figure>\n\n\n\n Wenn Sie nicht wissen, welche Cookies und Tracker Dritter Ihre Website beherbergt, probieren Sie Cookiebot noch heute kostenlos aus<\/a>.<\/p>\n\n\n\n
Sie m\u00fcssen nicht nur alle Drittparteien, mit denen Sie pers\u00f6nliche Daten teilen oder verkaufen, in Ihrer CCPA-Erkl\u00e4rung zum Datenschutz offenlegen, sondern auch einen Link \"Meine pers\u00f6nlichen Daten nicht verkaufen\"<\/strong> auf Ihrer Website einf\u00fcgen.<\/p>\n\n\n\n
![\"Logo](\"\/media\/4345\/details_de.png?width=217.62934574322477&\")
Cookiebot's Cookie-Erkl\u00e4rung f\u00fcr Websites, die die Einhaltung des CCPA anstreben.<\/figcaption><\/figure>\n\n\n\n Dieser CCPA-obligatorische Link wird es den Verbrauchern erm\u00f6glichen, ihr vielleicht ber\u00fchmtestes CCPA-Recht auszu\u00fcben: das Recht, sich gegen den Verkauf ihrer pers\u00f6nlichen Daten an Dritte zu entscheiden.<\/p>\n\n\n\n
Welche pers\u00f6nlichen Informationen haben Sie in den letzten 12 Monaten verkauft?<\/h3>\n\n\n\n
Zus\u00e4tzlich m\u00fcssen Sie den Verbrauchern offenlegen, welche Kategorien von pers\u00f6nlichen Daten Ihr Unternehmen in den letzten 12 Monaten an Dritte verkauft hat.<\/p>\n\n\n\n
Verkaufen<\/em> ist im CCPA weit gefasst und umfasst die Offenlegung und den Austausch gegen Geld oder Dinge mit anderen Werten<\/em> (eigene \u00dcbersetzung).<\/p>\n\n\n\n
Um sicher zu gehen, sollte eine Liste der von Ihnen in den letzten 12 Monaten verkauften pers\u00f6nlichen Daten die Kategorien enthalten, die Sie an Dritte weitergegeben haben<\/strong>, z.B. durch Cookies von Dritten auf Ihrer Website.<\/p>\n\n\n\n
Sie m\u00fcssen Ihre Website sorgf\u00e4ltig durchsuchen, um alle Cookies und Tracker von Dritten zu kennen, die auf Ihrer Website eingebettet sind.<\/p>\n\n\n\n
Eine Studie zum Website-Tracking<\/a> aus dem Jahr 2020 zeigt die beunruhigende Realit\u00e4t der Nachverfolgung durch Dritte:<\/p>\n\n\n\n
- \n
- 72% der Cookies werden von einer vierten Partei gesetzt, die heimlich von Cookies Dritter, d.h. Trojanischen Pferden, geladen werden.<\/li>\n\n\n\n
- 18% der Cookies stammen von einer f\u00fcnften oder weiteren Partei, d.h. von komplexeren trojanischen Pferden.<\/li>\n\n\n\n
- 50% der Trojanischen Pferde, die heimlich von Cookies Dritter geladen werden, wechseln zwischen wiederholten Besuchen.<\/li>\n<\/ul>\n\n\n\n