Das Wichtigste in Kürze
- Das CCPA ist ein kalifornisches Datenschutzgesetz, das dem Schutz personenbezogener Daten dient und Ähnlichkeiten zur DSGVO aufweist.
- Es gilt für Unternehmen, die bestimmte Umsatz-, Datenverkaufs- oder Verarbeitungs-Schwellenwerte in Kalifornien überschreiten.
- CCPA und DSGVO sind nicht vollständig kompatibel und erfordern eine separate Prüfung der jeweiligen Anforderungen.
- Verstöße gegen das CCPA können zu erheblichen Geldstrafen von bis zu 7.500 US-Dollar pro vorsätzlichem Verstoß führen.
Für wen ist das California Consumer Privacy Act (CCPA) relevant?
Am 1. Januar 2020 ist in Kalifornien das California Consumer Privacy Act (CCPA) in Kraft getreten. Dieses Gesetz soll, ähnlich zur DSGVO/GDPR, den Datenschutz-Standard anheben. Es stellt insbesondere für Onlineunternehmen besondere Anforderungen an den Umgang mit Daten.
CCPA und DSGVO: Kompatibilität und Unterschiede
Die beiden Gesetzeswerke sind jedoch nur bedingt kompatibel. Das CCPA und die DSGVO weisen unterschiedliche Anforderungen, Definitionen und Anwendungsbereiche auf. Beispielsweise fehlt der DSGVO ein Opt-out-Recht bei der Erhebung personenbezogener Daten ohne ausdrückliche Zustimmung, welches das CCPA jedoch ausdrücklich fordert.
- Die jährlichen Bruttoeinnahmen belaufen sich auf mindestens 25 Millionen US-Dollar.
- Der Unternehmensgewinn resultiert zu 50 Prozent oder mehr aus den jährlichen Einnahmen durch den Verkauf von personenbezogenen Daten.
- Der Umfang der Verarbeitung von personenbezogenen Daten für geschäftliche Zwecke betrifft mindestens 50.000 oder mehr Verbraucher, Geräte oder Haushalte, die in Kalifornien leben.
- Die jährlichen Bruttoeinnahmen belaufen sich auf mindestens 25 Millionen US-Dollar.
- Der Unternehmensgewinn resultiert zu 50 Prozent oder mehr aus den jährlichen Einnahmen durch den Verkauf von personenbezogenen Daten.
- Der Umfang der Verarbeitung von personenbezogenen Daten für geschäftliche Zwecke betrifft mindestens 50.000 oder mehr Verbraucher, Geräte oder Haushalte, die in Kalifornien leben.
Strafen bei Verstößen gegen das CCPA
Bei Verstößen gegen das CCPA können erhebliche Strafen drohen. Im Falle einer vorsätzlichen Datenschutzverletzung beträgt die mögliche Strafe 7.500 US-Dollar pro Verstoß. Für eine fahrlässige Handlung werden 2.500 US-Dollar pro Verstoß fällig.
Fazit
Das CCPA hat weitreichende Auswirkungen auf Unternehmen, die in Kalifornien tätig sind oder Daten von dort ansässigen Personen verarbeiten. Die Unterschiede zur DSGVO erfordern eine genaue Prüfung der jeweiligen Anforderungen. Eine Nichtbeachtung kann zu empfindlichen Geldstrafen führen.