Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

Den California Consumer Privacy Act (CCPA) verstehen

Erfahren Sie, warum Top-Branchenanalysten Okta und Auth0 immer wieder als Identitätsführer bezeichnen

Aktualisiert: 21. August 2024 Lesezeit: ~

Topics

Data Privacy, Compliance

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Der California Consumer Privacy Act (CCPA) ist ein Gesetz, das 2018 verabschiedet und 2020 in Kraft trat. Das Gesetz gibt den Verbrauchern in Kalifornien Kontrolle über die von den Unternehmen gesammelten Daten und sie können die Unternehmen sogar auffordern, bestimmte in der Vergangenheit erfasste Informationen zu entfernen. 

Nur wenige Unternehmen können es sich leisten, das kalifornische Datenschutzgesetz zu ignorieren. Die Gesetzgebung könnte jeden Verbraucher schützen, der auf Ihre Website kommt. Wenn Sie die Rechte des Besuchers ungültig machen, drohen Ihnen möglicherweise Geldstrafen.

Was ist der California Consumer Privacy Act (CCPA)?

In der Vergangenheit konnten Unternehmen zahlreiche Informationen über die Besucher ihrer Websites sammeln. Verbraucher hatten kaum Kontrolle über die Verwendung ihrer Daten und manchmal wussten sie nicht einmal, was ein Unternehmen über sie wusste. Der California Consumer Privacy Act von 2018, allgemein bekannt als CCPA, ändert die Situation dramatisch.

Dieses bedeutende Gesetz begann als kleine Abstimmungsinitiative , die von den Kaliforniern für die Privatsphäre der Verbraucher gesponsert wurde. Nachdem das Gesetz durch die Hände des Gesetzgebers gegangen und verabschiedet worden war, hatten die Unternehmen mehrere Jahre Zeit, sich auf die Einhaltung vorzubereiten. Im Jahr 2020 trat das Gesetz in Kraft, und alle Unternehmen mussten sich an die IT halten oder die Konsequenzen tragen. 

Wichtige CCPA-Elemente

Wie die meisten gesetzgeberischen Bemühungen umfasst der CCPA Tausende von Wörtern und viele Rechtsgrundsätze. Aber die zugrundeliegenden Prinzipien und Elemente sind relativ einfach zu verstehen. 

Das kalifornische Justizministerium sagt, dass Verbraucher nach dem CCPA vier grundlegende Rechte haben:

  1. Wissen: Sie haben das Recht, über die Daten informiert zu werden, die ein Unternehmen über Sie sammelt. 
  2. Löschung: Sie haben das Recht, ein Unternehmen aufzufordern, personenbezogene Daten, die Sie identifizieren, zu entfernen. 
  3. Entfernung: Sie haben das Recht, ein Unternehmen zu bitten, Ihre personenbezogenen Daten nicht zu verkaufen. 
  4. Schutz: Sie sind vor Diskriminierung geschützt, wenn Sie diese Rechte ausüben. 

personenbezogene Daten ist das Herzstück des CCPA. Denken Sie an etwas, das Sie in einer Menschenmenge identifizieren könnte, und Sie sprechen wahrscheinlich von geschützten Daten. Sie könnten ein Unternehmen bitten, die Erhebung Ihrer folgenden Punkte einzustellen:

  • Name
  • Sozialversicherungsnummer
  • E-Mail-Adresse
  • Ort 

Ihr Browserverlauf, einschließlich der Orte, die Sie vor einer bestimmten Website besucht haben, und des nächsten Ortes, den Sie besuchen, könnte Sie ebenfalls identifizieren. Unternehmen verfolgen Ihren Weg in der Regel mit einem winzigen digitalen Tag, der als "Cookie" bezeichnet wird. Wenn dieses Tag persistent ist, was bedeutet, dass die IT-Abteilung Sie über Websites oder über einen langen Zeitraum verfolgen kann, wird die IT-Abteilung im CCPA als personenbezogene Daten betrachtet. 

CCPA-Compliance: Wie funktioniert die IT?

Das Gesetz enthält das Wort "Kalifornien", und es ist leicht anzunehmen, dass nur Unternehmen, die in diesem Bundesstaat tätig sind, für die Einhaltung der Vorschriften verantwortlich sind. Leider stimmt das einfach nicht. 

Nur Einwohner Kaliforniens haben CCPA-Rechte. Aber sie nehmen diese Rechte mit, wenn sie online sind. Wenn Sie Transaktionen zum finanziellen Vorteil durchführen (was etwas so Einfaches wie den Betrieb eines Online-Shops bedeuten kann), könnten Sie Kaliforniern dienen. 

Und die meisten Websites überprüfen die Personen nicht nach Standort. Wenn Sie online sind, kann Sie jeder in jedem Bundesstaat finden. Es gibt keine wirkliche Möglichkeit, sicherzustellen, dass Sie die Einwohner Kaliforniens schützen, es sei denn, Sie versuchen es. 

Als Unternehmen müssen Sie die Vorschriften einhalten , wenn Sie:

  • Verdienen Sie mindestens 25 Millionen US-Dollar pro Jahr, 
  • Sammeln Sie Informationen zu mehr als 50.000 Benutzern,
  • Oder du verdienst mehr als die Hälfte deines Geldes mit Benutzerdaten.

Wenn Sie gemeinsame Branding-Assets (z. B. Logos) mit einem Unternehmen teilen, das diese Anforderungen erfüllt, könnten Sie ebenfalls zur Einhaltung verpflichtet sein, auch wenn Sie dies nicht tun. 

Die meisten Unternehmen weisen ihre Einhaltung durch eine Datenschutzrichtlinie nach. Aber die Verbraucher müssen diese Informationen sehen, bevor Sie Informationen von ihnen abrufen. Wenn Sie Pop-ups auf Websites mit langen Offenlegungen über die gesammelten Informationen gesehen haben, sind Sie auf CCPA-Regeln gestoßen. 

Wenn Sie sich nicht daran halten und sich ein Verbraucher beschwert, sendet Ihnen der kalifornische Generalstaatsanwalt eine 30-tägige Warnung. Wenn Sie das Problem nicht beheben, kann Ihnen eine Strafe von bis zu 7.500 US-Dollar pro Verstoß drohen. 

Beachten Sie die Verwendung des Wortes "per" in diesem Satz. Wenn Sie beispielsweise monatelang gegen die Cookie-Richtlinie verstoßen haben, haben Sie möglicherweise Daten von 20 oder mehr Personen. Jeder einzelne könnte Ihnen eine Geldstrafe einbringen. 

Niemand ist sich sicher, was mit dem CCPA in Zukunft passieren wird. Aber es ist wahrscheinlich, dass die IT-Verbraucher immer mehr Datentransparenz verlangen werden. Wenn Sie das jetzt nicht anbieten, ist es an der Zeit, es sich noch einmal zu überlegen. 

Der CCPA ist einem anderen in Europa erlassenen Datenschutzgesetz sehr ähnlich: der DSGVO. Wenn Sie sich nicht sicher sind, wie dieses Gesetz aussieht und wie sich die IT auf Sie auswirkt, lesen Sie unseren Blog.  

Referenzen

California Consumer Privacy Act von 2018. Informationen zur kalifornischen Gesetzgebung. 

CCPA: Eine kurze Geschichte. Clearingstelle für Datenschutzrechte. 

Kalifornischer Verbraucherdatenschutzgesetz (CCPA). Justizministerium des Staates Kalifornien. 

Antworten auf die am häufigsten gestellten Fragen zu Cookies und Adtech. (Februar 2020). Bryan Cave, Leighton Paisner. 

Das kalifornische Datenschutzgesetz tritt heute in Kraft. Was nun? (Januar 2020). Verdrahtet. 

CCPA FAQs zu Cookies. (August 2019). Die Überprüfung des nationalen Rechts. 

Kalifornisches Gesetz zum Schutz der Privatsphäre von Verbrauchern. (Februar 2019). Amerikanische Anwaltskammer. 

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt