50 Euro Schmerzensgeld pro Spammail?
Dass Spammails meist für Unternehmen keine gute Idee sind, sollte sich inzwischen sehr herumgesprochen haben. Dass Spammails grundsätzlich abmahnbar sind,...
Mehr lesenDetailsBusiness mit Kunden in Kalifornien? Achtung CCPA
Wichtigste Punkte
- Das California Consumer Privacy Act (CCPA) tritt am 1. Januar 2020 in Kraft.
- CCPA hat spezielle Anforderungen für Onlineunternehmen und hebt den Datenschutz-Standard.
- CCPA und DSGVO sind teilweise inkompatibel mit unterschiedlichen Anforderungen und Definitionen.
- Das CCPA gilt bei jährlichen Bruttoeinnahmen von mindestens 25 Mio. US-Dollar.
- Unternehmen, die 50% oder mehr ihrer Einnahmen durch den Verkauf von personenbezogenen Daten erzielen, fallen unter CCPA.
- CCPA betrifft auch die Verarbeitung von 50.000 oder mehr Verbrauchern in Kalifornien.
- Strafen bei vorsätzlicher Datenschutzverletzung betragen bis zu 7.500 US-Dollar pro Verstoß.
Für wen ist es relevant?
Inhaltsverzeichnis
Verbergen
Am 1. Januar 2020 wird in Kalifornien das California Consumer Privacy Act (CCPA) in Kraft treten, welches ähnlich zur DSGVO/GDPR den Datenschutz-Standard heben soll, aber gerade auch für Onlineunternehmen besondere Anforderungen aufstellt.
Gilt beides?
Beide Gesetzeswerke sind aber nur bedingt kompatibel. So haben CCPA und die DSGVO unterschiedliche Anforderungen, unterschiedliche Definitionen und unterschiedliche Anwendungsbereiche z.B. bei der Erhebung personenbezogener Daten ohne ausdrückliche Zustimmung hat und der DSGVO ein Recht Opt-out fehlt, was das CCPA fordert. Auch gilt CCPA nur für bestimmte Arten von Unternehmen.
Das CCPA gilt aktuell wenn
- Die jährlichen Bruttoeinnahmen sich auf mindestens 25 Mio. US-Dollar belaufen.
- Der Unternehmensgewinn zu 50 Prozent oder mehr aus den jährlichen Einnahmen durch den Verkauf von personenbezogenen Daten resultiert.
- Der Umfang der Verarbeitung von personenbezogenen Daten für geschäftliche Zwecke mindestens 50.000 oder mehr Verbraucher, Geräte oder Haushalte, die in Kalifornien leben betrifft.
Welches Strafen gibt es?
Eine mögliche Strafe nach der CCPA im Fall einer vorsätzlichen Datenschutzverletzung beträgt je Verstoß 7.500 US-Dollar, für den Fall einer fahrlässigen Handlung 2.500 US-Dollar je Verstoß.
Author: Marian Härtel
Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.
Weitere spannende Blogposts
Vorsicht vor irreführenden Schreiben zu Google Analytics
In jüngster Zeit haben Massenabmahnungen im Zusammenhang mit der Nutzung von Google Fonts für erhebliche Unruhe gesorgt. Unternehmen und Website-Betreiber...
Mehr lesenDetailsBundestag beschäftigt sich mit Missbrauch von Abmahnungen
Der Gesetzentwurf der Bundesregierung zur Stärkung des fairen Wettbewerbs (siehe meinen Artikel hier) beschäftigt den Ausschuss für Recht und Verbraucherschutz...
Mehr lesenDetailsDatenschutzauskunft nach DSGVO/GDPR
Einer meiner Mandanten hat letzten eine umfangreiche Datenschutzanfrage bezüglicher seiner persönlichen Daten erhalten. Da ich meinen Mandanten zwar rate, zu...
Mehr lesenDetailsOVG Lüneburg zu Datenminimierung in Onlineshops
Einblick in den Fall Das Oberverwaltungsgericht Lüneburg hat mit seinem Urteil (Beschluss 14 LA 1/24) eine richtungsweisende Entscheidung im Bereich...
Mehr lesenDetailsVoreingestelltes „Ja“ zu Cookies unzulässig!
Demnächst könnte es ein Urteil des Europäischen Gerichtshofs geben, dass deutsche Webseitenanbieter, die sich bislang an § 15 III TMG...
Mehr lesenDetailsImpressum und soziale Medien: Ein paar Stolpersteine
Was ist bei der Integration des Impressums zu beachten? Nach dem gestrigen Artikel zum Thema Impressum in Social-Media-Konten habe ich...
Mehr lesenDetailsValve + 5 Spielepublisher und Verstoß gegen Geoblocking/Kartellrecht
In diesem Post zur Geoblocking Verordnung habe ich es noch angedeutet. Nun hat die Europäische Kommission Valve, als Eigentümerin der...
Mehr lesenDetailsBlockchain in Computerspielen – ein neues Spielfeld für Rechtsanwälte?
Einleitung: Blockchain und Computerspiele – was hat das miteinander zu tun? Der Einsatz von Blockchain-Technologie in Computerspielen ist ein relativ...
Mehr lesenDetails
AI-Gesichter, Voice-Clones und Deepfakes in Werbung: Spielregeln nach EU-AI-Act und deutschem Recht
Synthetische Gesichter, nachgebildete Stimmen und KI-Testimonials sind in der Werbepraxis angekommen. Virtuelle Creators fungieren als Markenbotschafter, Spots werden per Stimm-Clone...
Mehr lesenDetails
Produkte
-
Von der Kanzlei zur KI-Quelle – LLM-SEO für Rechtsanwälte
9,99 €
inkl. MwSt.
-
KI-Kurzpräsentation für Kanzleien – Effizienzsteigerung & Praxistipps kompakt
9,99 €
inkl. MwSt.
-
Videoberatung via Microsoft Teams 60 Minuten – Flexibel, unkompliziert und individuell
327,25 €
-
1 Pager „10 wichtigste Hinweise zum Legal Prompting
0,00 €
-
Seminar zur Erstellung von Schriftsätzen mit Hilfe von KI am 11.09.2025
119,00 €
Podcastfolge
Web3, Blockchain und Recht – Eine kritische Bestandsaufnahme
In dieser aufschlussreichen Episode des ITmedialaw-Podcasts wird ein tiefgehender Blick auf die Schnittstelle von Web3, Blockchain-Technologie und Recht geworfen....
Mehr lesenDetails
Video
Mein transparente Abrechnung
In diesem Video rede ich ein wenig über transparente Abrechnung und wie ich kommuniziere, was es kostet, wenn man mit...
Mehr lesenDetails
