CCPA ist ein Kurzwort für den California Consumer Privacy Act – ein Gesetz, das den Schutz der Privatsphäre kalifornischer Verbraucher regelt. Es wurde im Juni 2018 verabschiedet und ist seit dem 1. Januar 2020 rechtskräftig. Dieses umfangreiche Datenschutzgesetz betrifft Unternehmen, die personenbezogene Daten in Kalifornien sammeln, speichern oder verarbeiten.

Verbraucher in Kalifornien verfügen dank des CCPA über eine Reihe Rechte bezüglich ihrer personenbezogenen Daten. Diese ermöglichen es ihnen:

  • sich über die gesammelten Daten zu informieren
  • die Weitergabe von Daten an Drittparteien zu widersprechen
  • ihre gesammelten Daten zu löschen
  • ihre Datenschutzrechte ausüben, ohne diskriminiert zu werden

Um den CCPA einzuhalten, muss ein Unternehmen unter anderem:

  • Informationen über seine Datenpraktiken in Form einer Datenschutzerklärung bereitstellen
  • Abläufe zur Beantwortung von Datenschutzanfragen der Verbraucher implementieren
  • Maßnahmen zur Datensicherung umsetzen

Nicht-kalifornische Unternehmen sind allerdings nicht automatisch fein raus: Der CCPA gilt nämlich nicht nur für kalifornische Unternehmen, sondern auch für jene außerhalb Kaliforniens, die bestimmte Schwellenwerte erfüllen und personenbezogene Daten kalifornischer Verbraucher sammeln oder verarbeiten.

Somit können auch Sie im rechtmäßigen Fall dazu verpflichtet sein, dem CCPA nachzukommen.

Hinweis: Dieses Gesetz wurde am 1. Januar 2023 mit dem Inkrafttreten des California Privacy Rights Act (CPRA) geändert und erweitert.

Was Sie auch interessieren könnte:


  • EU-Hosting ist nicht gleich EU-Datenhoheit: Was viele Unternehmen bei datenschutzfreundlicher Analytics übersehen

    Während die Spannungen rund um den EU-US-Datentransfer zunehmen – getrieben durch rechtliche Unsicherheiten und verstärkte behördliche Kontrollen – stehen Organisationen zunehmend unter Druck. Sie müssen entscheiden, wo und wie sie ihre Analytics-Daten aufbewahren und verarbeiten. Der Zusammenbruch früherer Datentransfer-Abkommen und die ungewisse Zukunft des aktuellen EU-US Data Privacy Framework zeigen deutlich: Allein auf „EU-basiertes Hosting“…

  • Neue Preisstruktur von Piwik PRO: Skalierbare Preise für skalierbares Wachstum 

    Unternehmen haben ihre Methoden grundlegend verändert, wie sie Daten sammeln und nutzen. Moderne Organisationen setzen auf vertrauenswürdige Datensätze, vollständige Transparenz entlang der Customer Journey und eine ethische Datenerhebung – alles in einer Plattform, die umfassende Analytics- und Datenaktivierung-Funktionen vereint. Um diesem Trend gerecht zu werden, stellen wir wichtige Updates rund um unsere Plattform vor. In…