In den USA war der Golden State führend bei der Entwicklung moderner Datenschutzgesetze, wie zum Beispiel die Kalifornisches Verbraucherschutzgesetz (CCPA) und die Kalifornisches Datenschutzgesetz (CPRA)Ein neues Gesetz – der Delete Act – gibt den Einwohnern Kaliforniens mehr Autonomie über ihre Daten und Schutz vor Datenhändlern, was erhebliche Auswirkungen auf die Werbebranche hat.
Was ist der Delete Act?
Die Gesetzgebung des Staates Kalifornien wurde verabschiedet Senatsgesetz 362, das Löschgesetz, die rationalisiert Anfragen zur Datenlöschung von persönlichen Verbraucherinformationen, die von Datenbrokern gesammelt werden.
Der ursprüngliche Vorschlag wurde am 31. Mai 2023 vom kalifornischen Senat verabschiedet, wobei die Versammlung am 13. September 2023 einige Änderungen genehmigte. Am 14. September 2023 wurde der Gesetzentwurf offiziell verabschiedet. Der Gesetzentwurf wartet nun auf die Unterschrift von Gouverneur Gavin Newsom, der bis zum 14. Oktober Zeit hat, ihn in Kraft zu setzen.
CPPA vs. Datenbroker
Der Gesetzentwurf SB 362 verpflichtet Datenhändler außerdem dazu, sich bei der kürzlich gegründeten „California Privacy Protection Agency (CPPA)“ zu registrieren, die für die Durchsetzung der Vorschriften zuständig ist, und die Art der von ihnen gesammelten personenbezogenen Daten offenzulegen.
Das Gesetz fordert die CPPA auf, eine Website zu entwickeln, auf der Kalifornier den Zugriff auf ihre persönlichen Daten kontrollieren, Löschungsanträge stellen und jegliches zukünftige Tracking ablehnen können. Die CPPA müsste die Website bis Januar 2026 erstellen, bevor sie später im Jahr aktiv wird. Es ist beispiellos, dass eine Regulierungsbehörde Verbrauchern einen Mechanismus zur Wahrnehmung ihrer Datenschutzrechte bietet. Dies stellt einen grundlegenden Wandel in der Anerkennung des Datenschutzes als Grundrecht dar.
Verbrauchervorteile des Delete Act
- Das Recht auf Löschung: Der Eckpfeiler des Löschgesetzes ist das Recht auf Löschung personenbezogener Daten. Ähnlich wie das „Recht auf Vergessenwerden“ Diese in der DSGVO der Europäischen Union verankerte Bestimmung ermöglicht es Einzelpersonen, die Löschung ihrer Daten aus den Systemen einer Organisation zu verlangen.
- Datenportabilität: Das Delete Act führt auch eine Bestimmung zur Datenportabilität ein. Diese ermöglicht es Einzelpersonen, Daten von einem Dienstanbieter anzufordern und an einen anderen zu übertragen. Für Verbraucher bedeutet dies mehr Freiheit, zwischen Plattformen und Diensten zu wechseln, ohne Angst vor Datenverlust haben zu müssen.
- Erhöhte Transparenz: Transparenz ist ein entscheidendes Element des Delete Act. Datenhändler müssen klar und prägnant erklären, wie sie personenbezogene Daten erheben, verarbeiten und weitergeben. Dazu gehört auch, Einzelpersonen über den Zweck der Datenerhebung und die beteiligten Dritten zu informieren. Durch mehr Transparenz will der Delete Act Vertrauen zwischen Verbrauchern und Organisationen schaffen und gleichzeitig einen fairen und verantwortungsvollen Umgang mit Daten gewährleisten.
- Grundrecht: Der Delete Act ist ein proaktiver Ansatz, um sicherzustellen, dass Privatsphäre ein Grundrecht ist. Er gibt den Einzelnen die Kontrolle zurück und ermöglicht ihnen mehr Kontrolle über ihre Daten.
Durchsetzung und Bußgelder
Um die Vorschriften durchzusetzen, sieht der Delete Act im Falle einer Nichteinhaltung erhebliche Geldstrafen durch die CPPA vor.
- Bis Mitte 2026 müssen Datenbroker monatlich auf die von der CPPA erstellte Website zugreifen, Löschanfragen bearbeiten und alle Löschanfragen innerhalb von 30 Tagen erfüllen.
- Der Gesetzentwurf sieht außerdem vor, dass sich Datenhändler ab 2028 alle drei Jahre einer Prüfung durch Dritte unterziehen müssen.
- Datenhändler, die sich nicht bei der CPPA registrieren, müssen täglich eine Geldstrafe von $200 zahlen.
- Makler, die Löschungsanfragen nicht nachkommen, müssen außerdem für jede Löschungsanfrage eine Geldstrafe von $200 pro Tag zahlen.
Wie BigID Unternehmen bei der Erfüllung von Datenlöschungsanfragen unterstützt
Der Delete Act stellt einen bedeutenden Fortschritt im proaktiven Datenschutz dar. Er zeigt, dass Unternehmen – nicht nur Datenhändler – ihre Daten zunehmend besser verstehen und über Mechanismen verfügen müssen, um bestimmte Daten einzelner Personen zu löschen. Dies stellt Unternehmen zwar vor Herausforderungen, bietet aber auch Chancen für mehr Vertrauen und mehr Verantwortlichkeit zwischen Organisationen und Verbrauchern.
BigID hilft Unternehmen bei der Verwaltung, Delegierung und Ausführung Löschungsanfragen zur Erfüllung von Datenrechten. Organisationen können BigID für End-to-End nutzen automatisierte Datenlöschung – und Daten schnell löschen.
- Erfüllen Sie Anfragen von Benutzern und Anwendungen zur Datenlöschung schnell und einfach
- Löschen Sie Daten in Sekundenschnelle – über MySQL/MSSQL, Schneeflocke, S3, Orakel, Google Driveund mehr
- Validieren Sie Löschanfragen durch Zusammenarbeit und Prüfpfade
- Erfüllen Sie Datenlöschungsanfragen mit integriertem End-to-End-Datenrechtemanagement
- Reduzieren Sie die Angriffsfläche und mindern Sie Datenschutzrisiken
Um mehr darüber zu erfahren, wie BigID Ihnen helfen kann, das Löschen zu beschleunigen und Compliance zu erreichen – Holen Sie sich noch heute eine kostenlose 1:1-Demo mit unseren Experten.
Autor
