Zum Inhalt springen

Was ist CCPA?

So schützen Sie proaktiv und effektiv die Verbraucherrechte der Einwohner Kaliforniens, verwalten Anfragen und erfüllen die CCPA-Vorschriften.

Kalifornisches Verbraucherschutzgesetz (CCPA)

Der California Consumer Privacy Act (CCPA) schützt die personenbezogenen Daten kalifornischer Verbraucher und verpflichtet alle Organisationen, die mit Daten von Einwohnern Kaliforniens umgehen, zum Schutz der Verbraucherdaten.

Der CCPA verlangt von Unternehmen höhere Rechenschaftsstandards bei der Datenerhebung und -verarbeitung – und legt Rechenschaft über alle Daten ab, die mit Einwohnern Kaliforniens verknüpft, assoziiert oder in Verbindung gebracht werden können. Lesen Sie mehr dazu Checkliste zur CCPA-Konformität.

CCPA Anforderungen

Das CCPA zielt darauf ab, den Verbrauchern die Rechte an ihren Daten zurückzugeben. Es verpflichtet Unternehmen, ihnen bestimmte Rechte an ihren Daten einzuräumen. Zu diesen Rechten für Verbraucher gehören:

  • das Recht auf Zugriff auf die personenbezogenen Daten, die eine Organisation über sie gespeichert hat
  • das Recht zu erfahren, welche personenbezogenen Daten erhoben, analysiert und überwacht werden
  • das Recht, dem Verkauf oder der Weitergabe ihrer Daten an Dritte zu widersprechen
  • das Recht auf Löschung ihrer Daten auf Anfrage
  • das Recht auf gleiche Leistungen ohne Diskriminierung, unabhängig davon, ob sie ihre Daten weitergeben oder eine Datenanfrage nutzen möchten oder nicht

CCPA und Persönliche Informationen

Das CCPA regelt die personenbezogenen Daten und definiert sie als „Informationen, die einen bestimmten Verbraucher oder Haushalt identifizieren, sich auf ihn beziehen, ihn beschreiben, vernünftigerweise mit ihm in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihm verknüpft werden könnten“.

Zu den persönlichen Daten zählen sowohl direkte Identifikatoren wie Sozialversicherungsnummern als auch abgeleitete Identifikatoren, die alles Mögliche umfassen können, vom Geolokalisierungsverlauf über Einkaufsmuster bis hin zu biometrischen Daten.

CCPA vs. GDPR

Das CCPA ist der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union nachempfunden und übernimmt viele seiner Kernprinzipien von dieser Verordnung – einschließlich einer ähnlichen Definition personenbezogener Daten (unter CCPA) und sensibler personenbezogener Daten (unter DSGVO).

Die beiden Verordnungen unterscheiden sich erheblich hinsichtlich ihres Geltungsbereichs – CCPA schützt Verbraucher mit Wohnsitz in Kalifornien – und GDPR schützt „betroffene Personen“ innerhalb der EU, unabhängig von ihrem Wohnsitz.

Die DSGVO verlangt außerdem, dass Benutzer ihre eindeutige Zustimmung geben, bevor personenbezogene Daten über sie erhoben und verarbeitet werden, und CCPA verlangt, dass Unternehmen ihren Benutzern die Möglichkeit geben, sich dagegen zu entscheiden.

CCPA Verstöße und Strafen

Das CCPA soll die Art und Weise verändern, wie betroffene Unternehmen mit Kundendaten umgehen – und neue Strafen und Haftungen für die personenbezogenen Daten festlegen, die sie erfassen, verkaufen und offenlegen.

Gemäß CCPA kann der Generalstaatsanwalt von Kalifornien Strafen aufgrund von Verstößen gegen den Datenschutz und Meldepflichten bei Datenschutzverletzungen in Höhe von bis zu 14.750 US-Dollar pro Verstoß sowie bis zu 14.750 US-Dollar zivilrechtlichen Schadenersatz pro Benutzer verhängen.

Wie ist CCPA Durchgesetzt?

Das Büro des Generalstaatsanwalts von Kalifornien setzt den CCPA durch und verhängt Strafen bei Verstößen.

Das CCPA gewährt Einzelpersonen außerdem ausdrücklich das Recht, Klagen wegen Datenschutzverletzungen oder Identitätsmissbrauchs einzureichen – und beinhaltet ein privates Klagerecht, das auf Datenschutzverletzungen beschränkt ist.

BigID-Lösungen für CCPA

Demo anfordern

Vertiefte Entdeckungen

Entdecken Sie alle vertraulichen und persönlichen Informationen von Einwohnern Kaliforniens – unabhängig davon, wo diese im Unternehmen gespeichert sind.

Mehr erfahren

Datenklassifizierung der nächsten Generation

Datenklassifizierung neu konzipiert für die moderne Datenlandschaft – für alle Daten, überall.

Mehr erfahren

Korrelations- und Graphentechnologie

Stellen Sie automatisch fest, wie identifizierbare Daten mit der Identität eines kalifornischen Verbrauchers zusammenhängen – und decken Sie Datenbeziehungen auf.

Mehr erfahren

Datenverarbeitung und -freigabe

Verwalten, überwachen und validieren Sie Datenverarbeitungs- und Freigabeaktivitäten in Ihrer gesamten Datenumgebung.

Mehr erfahren

Automatisierung von Verbraucherdatenanfragen

Erstellen Sie automatisch individuelle Verbraucherberichte, einschließlich spezifischer Attribute und Kategorien der erfassten, verkauften und offengelegten Informationen.

Mehr erfahren

Auszeichnungen & Anerkennungen

Termin für eine Demo

Holen Sie sich eine individuelle Demo mit unseren Datenexperten für Datenschutz, Schutz und Perspektive - und erleben Sie BigID in Aktion.

Führend in der Industrie