CCPA – also der California Consumer Privacy Act – das kalifornische Datenschutzgesetz – ist das Gegenstück zur EU-Datenschutz-Grundverordnung (DS-GVO). Was sind die Kerninhalte dieses Gesetzes, was ist zu beachten? Der CCPA ist in velen Punkt mit der DS-GVO vergleichbar – aber nicht vollständig. Hierzu finden Sie die wichtigsten Punkte in Form eines Steckbriefes:
- Der CCPA wurde ab dem 1. Juli 2020 wirksam.
- CCPA schützt nur kalifornische Verbraucher
- CCPA gilt für Unternehmen, die in Kalifornien geschäftlich tätig sind und jährlich
a) einen Bruttoumsatz von mehr als 25 Millionen USD erwirtschaften und/oder
b) 50 % oder mehr ihres Jahresumsatzes aus dem Verkauf persönlicher und/oder Verbraucherinformationen erzielen und/oder
c) persönliche Informationen von mehr als 50.000 Verbrauchern kaufen, verkaufen oder weitergeben.
Der Sitz des Unternehmens ist hier nicht ausschlaggebend. - Gemeinsamkeiten zwischen DS-GVO und CCPA:
- Transparenz- und Informationspflichten
- Das Recht auf Auskunft, Löschung und Herausgabe personenbezogener Daten
- Das Prinzip der Auftragsverarbeitung mit vergleichbaren vertraglichen Verpflichtungen
- Der Verkauf von personenbezogener Daten ist nach CCPA möglich. Personenbezogene Daten können an Drittanbieter weitergegeben werden, wen dies entsprechend durch Verträge geregelt ist.
- Bußgelder fallen im Vergleich zur DS-GVO nicht hoch aus: pro Vorfall 2.500 – 7.500 $.
Quelle: https://oag.ca.gov/privacy/ccpa