Der California Consumer Privacy Act (CCPA) ist ein bundesstaatliches Datenschutzgesetz in den Vereinigten Staaten, das die Datenschutzrechte der in Kalifornien ansässigen Verbraucherinnen und Verbraucher schützt und ihnen bestimmte Rechte in Bezug auf ihre von Unternehmen gespeicherten personenbezogenen Daten einräumt.
Der CCPA räumt den Verbraucherinnen und Verbrauchern das Recht ein, zu erfahren, welche personenbezogenen Daten von Unternehmen gesammelt, verkauft oder weitergegeben werden, und das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen.
Der CCPA verpflichtet die Unternehmen beispielsweise, die Zustimmung der Verbraucherinnen und Verbraucher einzuholen, bevor sie ihre personenbezogenen Daten an Dritte weitergeben, und die Sicherheit der von ihnen erhobenen personenbezogenen Daten zu gewährleisten.
Der CCPA gilt für gewinnorientierte Unternehmen, die bestimmte Kriterien erfüllen, beispielsweise einen Jahresbruttoumsatz über einem bestimmten Schwellenwert haben oder eine große Menge an personenbezogenen Daten verarbeiten.

Der CCPA ist das erste umfassende Gesetz zum Datenschutz in den Vereinigten Staaten.
Der CCPA gilt nur für Unternehmen, die bestimmte Kriterien erfüllen. Dazu gehören ein jährlicher Bruttoumsatz von mindestens 25 Millionen US-Dollar, der Kauf oder Verkauf personenbezogener Daten von mindestens 50.000 Verbraucherinnen und Verbrauchern oder Haushalten sowie ein Jahresumsatz, der zu mindestens 50 % aus dem Verkauf personenbezogener Daten von Verbraucherinnen und Verbrauchern stammt.
Der CCPA räumt Verbraucherinnen und Verbrauchern das Recht ein, Unternehmen wegen Datenschutzverletzungen zu verklagen, auch wenn den Verbraucherinnen und Verbrauchern kein tatsächlicher Schaden entstanden ist.
Der CCPA hat weltweite Auswirkungen, da er auch für Unternehmen außerhalb Kaliforniens gilt, die personenbezogene Daten von Einwohnern Kaliforniens verarbeiten.
Der CCPA enthält Bestimmungen über den Datenschutz von Minderjährigen und verpflichtet Unternehmen, die Zustimmung der Eltern oder Erziehungsberechtigten einzuholen, bevor sie personenbezogene Daten von Verbraucherinnen und Verbrauchern unter 16 Jahren verkaufen.

Die wichtigsten Vorteile der CCPA-Compliance-Lösungen von comforte

Die Datensicherheitsplattform von comforte bietet Funktionen zur Erkennung, Klassifizierung und zum Schutz von Daten:

Identifizierung

von sensiblen Daten durch Datenverschlüsselung, Tokenisierung und Maskierungsverfahren

§ 1798.100 (d)

Schutz

sensibler Daten vor unbefugtem Zugriff oder Diebstahl durch fortschrittliche Datenverschlüsselungs- und Tokenisierungslösungen

§ 1798.100(e)

Einhaltung

der CCPA-Anforderungen für die Verwaltung des Datenzugriffs durch die Bereitstellung von Zugangskontrollen und Autorisierungslösungen

§ 1798.130

Allgemeine Fallstudien

Häufige Fragen zur Einhaltung des CCPA

Was bedeutet CCPA Compliance?

Der California Consumer Privacy Act (CCPA) ist ein umfassendes Datenschutzgesetz, das am 1. Januar 2020 in Kalifornien (USA) in Kraft getreten ist und darauf abzielt, die Rechte der Verbraucherinnen und Verbraucher im Bereich des Datenschutzes zu stärken und die Transparenz im Umgang mit Daten zu fördern.

Für wen gilt der CCPA?

Der CCPA gilt für Unternehmen, die personenbezogene Daten von in Kalifornien ansässigen Personen verarbeiten und bestimmte Kriterien erfüllen, beispielsweise ein Jahresbruttoumsatz von mindestens 25 Millionen US-Dollar, der Kauf oder Verkauf personenbezogener Daten von mindestens 50.000 Verbraucherinnen und Verbrauchern oder Haushalten sowie ein Jahresumsatz, der zu mindestens 50 % aus dem Verkauf personenbezogener Daten von Verbraucherinnen und Verbrauchern stammt.

Warum ist die Einhaltung des CCPA wichtig?

Die Einhaltung des CCPA ist für Unternehmen von entscheidender Bedeutung, da sie dadurch erhebliche Geldbußen von bis zu 7500 US-Dollar pro Verstoß, mögliche Sammelklagen und Rufschädigung vermeiden können, da der Schwerpunkt auf der Stärkung der Verbraucherinnen und Verbraucher und der Durchsetzung der Rechte auf Datenschutz liegt.

Wie kann man CCPA-konform werden?

Um CCPA-konform zu sein, müssen Unternehmen klare und transparente Datenschutzhinweise veröffentlichen, Verbraucherinnen und Verbrauchern den Zugriff auf ihre personenbezogenen Daten, deren Löschung oder die Ablehnung des Verkaufs ihrer Daten ermöglichen und die Sicherheit der von ihnen erhobenen Daten gewährleisten.

Gilt der CCPA auch für Unternehmen außerhalb von Kalifornien?

Ja. Der CCPA ist zwar ein Gesetz des Bundesstaates Kalifornien, kann aber auch Auswirkungen auf Unternehmen außerhalb Kaliforniens haben, wenn sie die festgelegten Kriterien für die Erhebung oder den Verkauf personenbezogener Daten von Einwohnern Kaliforniens erfüllen.

Welche Wechselwirkung besteht zwischen dem CCPA und anderen Datenschutzvorschriften wie der DSGVO?

Unternehmen müssen möglicherweise beide Gesetze einhalten, wenn sie Daten von Personen in Kalifornien und in der Europäischen Union verarbeiten. Dabei müssen sie sich mit der Komplexität der internationalen Datenübermittlung und den unterschiedlichen Anforderungen der einzelnen Gesetze auseinandersetzen.

Nächste Schritte

Die Einhaltung des CCPA ist sehr wichtig. Wenn Sie mehr über unsere Lösung für die CCPA-Compliance erfahren möchten, setzen Sie sich einfach mit unseren Experten in Verbindung, die Ihnen gerne unsere Lösungen vorstellen.

Kontaktieren Sie uns

Unternehmensprofil Impressum & Rechtlicher Hinweis Datenschutzrichtlinie Sitemap Cookie Einstellungen