CCPA ist ein Kurzwort für den California Consumer Privacy Act – ein Gesetz, das den Schutz der Privatsphäre kalifornischer Verbraucher regelt. Es wurde im Juni 2018 verabschiedet und ist seit dem 1. Januar 2020 rechtskräftig. Dieses umfangreiche Datenschutzgesetz betrifft Unternehmen, die personenbezogene Daten in Kalifornien sammeln, speichern oder verarbeiten.
Verbraucher in Kalifornien verfügen dank des CCPA über eine Reihe Rechte bezüglich ihrer personenbezogenen Daten. Diese ermöglichen es ihnen:
- sich über die gesammelten Daten zu informieren
- die Weitergabe von Daten an Drittparteien zu widersprechen
- ihre gesammelten Daten zu löschen
- ihre Datenschutzrechte ausüben, ohne diskriminiert zu werden
Um den CCPA einzuhalten, muss ein Unternehmen unter anderem:
- Informationen über seine Datenpraktiken in Form einer Datenschutzerklärung bereitstellen
- Abläufe zur Beantwortung von Datenschutzanfragen der Verbraucher implementieren
- Maßnahmen zur Datensicherung umsetzen
Nicht-kalifornische Unternehmen sind allerdings nicht automatisch fein raus: Der CCPA gilt nämlich nicht nur für kalifornische Unternehmen, sondern auch für jene außerhalb Kaliforniens, die bestimmte Schwellenwerte erfüllen und personenbezogene Daten kalifornischer Verbraucher sammeln oder verarbeiten.
Somit können auch Sie im rechtmäßigen Fall dazu verpflichtet sein, dem CCPA nachzukommen.
Hinweis: Dieses Gesetz wurde am 1. Januar 2023 mit dem Inkrafttreten des California Privacy Rights Act (CPRA) geändert und erweitert.
Was Sie auch interessieren könnte:
