Wenn Sie jemals eine Datenschutzrichtlinie gelesen haben, sind Sie wahrscheinlich auf Abschnitte gestoßen, die sich mit der DSGVO- und CCPA-Konformität befassen. Die Abkürzung GDPR steht für General Data Protection Regulation, während CCPA sich auf den California Consumer Privacy Act bezieht.
Mainstream-Nachrichtenagenturen haben ausführlich über die DSGVO geschrieben, sodass die meisten Menschen, die sich für den Online-Datenschutz interessieren, zumindest einigermaßen damit vertraut sind. Aber was ist mit dem CCPA? Was sind die CCPA-Vorschriften und wer muss sie einhalten?
Was ist der CCPA?
Der CCPA ist ein staatliches Gesetz, das heißt, er gilt nur im Bundesstaat Kalifornien, und nicht in den Vereinigten Staaten insgesamt. Es wurde von der kalifornischen Gesetzgebung verabschiedet und 2018 vom damaligen Gouverneur Jerry Brown unterzeichnet. In den Jahren 2018 und 2019 wurden mehrere Änderungen verabschiedet, die Satzung trat Anfang 2020 in Kraft. Später im selben Jahr wurde die Satzung zusätzlich geändert und erweitert.
Der CCPA zielt in erster Linie darauf ab, die Privatsphäre der Verbraucher zu schützen, und legt strenge Regeln fest, die Unternehmen befolgen müssen. Das Gesetz gilt nur für Einwohner Kaliforniens. Für Unternehmen gilt der CCPA für alle Unternehmen, die einen Bruttojahresumsatz von über 25 Millionen US-Dollar haben oder Zugang haben mit personenbezogenen Daten von mehr als 50.000 Einwohnern Kaliforniens oder erzielt mehr als die Hälfte seiner Einnahmen aus Verkauf ihrer persönlichen Daten. Es ist wichtig zu beachten, dass es nicht für gemeinnützige Organisationen und Regierungsbehörden gilt.
Welche Rechte werden im Rahmen des CCPA gewährt?
Welche Datenschutzrechte haben also die Einwohner Kaliforniens unter dem CCPA? Dank dieses Gesetzes hat jeder, der im Golden State lebt, das Recht zu erfahren, welche Informationen ein Unternehmen über ihn sammelt und wie diese Informationen verwendet werden. Darüber hinaus haben alle Einwohner Kaliforniens das Recht auf Nichtdiskriminierung, das Recht auf die von ihnen gesammelten Informationen löschen, und das Recht, den Verkauf ihrer persönlichen Daten abzulehnen.
Es gibt einige Vorbehalte. Ein Einwohner Kaliforniens hat nicht das Recht, ein Unternehmen wegen der meisten CCPA-Verstöße zu verklagen. Unternehmen können nur verklagt werden, wenn sie eine Datenschutzverletzung erleiden, die dazu führt, dass die Daten eines Einwohners von Kalifornien gestohlen werden. Auch in diesem Fall muss der Bewohner nachweisen, dass das Unternehmen seine Daten nicht geschützt hat. Und in diesem Szenario gelten immer noch bestimmte Einschränkungen.
Das Recht auf Information und das Recht auf Opt-out
Unter dem CCPA haben alle Einwohner Kaliforniens das Recht zu wissen, was personenbezogene Daten, die Unternehmen sammeln und Teile. Dies beinhaltet Einzelheiten darüber, wie und durch welche Methoden die Daten erhoben werden. Unternehmen hingegen müssen diese Informationen den Einwohnern Kaliforniens kostenlos zur Verfügung stellen.
Darüber hinaus haben Einwohner Kaliforniens das Recht, eine Auskunftsanfrage zu stellen, und Unternehmen sind verpflichtet, einem Einwohner mindestens zwei Möglichkeiten zur Einreichung seiner Anfrage zu nennen. Dazu können Website-Formulare, E-Mail-Adressen, Telefonnummern usw. gehören. Unternehmen haben jedoch das Recht, diese Anfrage unter bestimmten Umständen abzulehnen.
Ebenso haben dank des CCPA alle Einwohner Kaliforniens das Recht, sich abzumelden, was bedeutet, dass sie das Recht haben, zu verlangen, dass Unternehmen den Verkauf ihrer persönlichen Daten einstellen. Obwohl es einige Ausnahmen gibt, ist es Unternehmen untersagt, die personenbezogenen Daten eines Einwohners von Kalifornien zu verkaufen, wenn sie die Anfrage erhalten.
Auch Unternehmen haben bestimmte Pflichten. Sie müssen einen Link „Meine personenbezogenen Daten nicht verkaufen“ auf ihrer Website haben, damit Einwohner Kaliforniens eine Opt-out-Anfrage stellen können. Und sie müssen den Kaliforniern mindestens zwei weitere Methoden anbieten, um ihre Anfragen zu senden.
CCPA: Ein Schritt in die richtige Richtung
Der CCPA ist alles andere als perfekt, aber definitiv ein Schritt in die richtige Richtung. Wenn ein ähnliches Gesetz auf Bundesebene verabschiedet würde, hätten amerikanische Bürger im Vergleich zum Rest der Welt relativ starke Datenschutzrechte.
Und obwohl Sie Ihre Privatsphäre möglicherweise nicht vollständig schützen können, bis ein solches Gesetz in den USA verabschiedet wird oder Wo auch immer Sie sich befinden, es gibt immer noch Möglichkeiten, Ihre persönlichen Daten für die Technik im Wesentlichen wertlos zu machen Firmen.
