CCPA
Der California Consumer Privacy Act, ein Datenschutzgesetz auf Bundesstaatsebene, das Einwohnern Kaliforniens Rechte über ihre persönlichen Daten einräumt.
Der California Consumer Privacy Act (CCPA) ist ein staatliches Datenschutzgesetz, das 2020 in Kraft trat und Einwohnern Kaliforniens spezifische Rechte in Bezug auf ihre persönlichen Daten einräumt. Es gilt für Unternehmen, die bestimmte Umsatz- oder Datenverarbeitungsschwellenwerte erreichen und persönliche Daten von Einwohnern Kaliforniens erheben. Der CCPA wurde später durch den California Privacy Rights Act (CPRA) im Jahr 2023 ergänzt und verstärkt.
Gemäß dem CCPA haben Einwohner Kaliforniens das Recht zu erfahren, welche persönlichen Daten über sie erhoben werden, die Löschung ihrer Daten zu beantragen, dem Verkauf oder der Weitergabe ihrer persönlichen Daten zu widersprechen und unabhängig von der Ausübung ihrer Datenschutzrechte einen gleichwertigen Service zu erhalten. Für B2B-Organisationen enthält das Gesetz eine Teilbefreiung für geschäftliche Kontaktdaten, die in einem B2B-Kontext erhoben werden, wobei diese Befreiung spezifische Einschränkungen hat, die eine sorgfältige Auslegung erfordern.
Organisationen sollten klare Datenschutzrichtlinien haben, Prozesse zur Bearbeitung von Löschungs- und Auskunftsanfragen implementieren und ihre Teams in Bezug auf Compliance-Anforderungen schulen. Obwohl die B2B-Befreiung eine gewisse Flexibilität bietet, schützt der Aufbau konformer Datenpraktiken vor regulatorischen Risiken, da die Datenschutzgesetzgebung weiter expandiert.
Kernpunkte
- CCPA gewährt Einwohnern Kaliforniens Rechte über ihre persönlichen Daten, einschließlich Löschung und Auskunft
- Es enthält eine Teilbefreiung für B2B-Kontaktdaten mit spezifischen Einschränkungen
- Das Gesetz gilt für Unternehmen, die bestimmte Schwellenwerte erreichen und Daten von Einwohnern Kaliforniens verarbeiten
Best Practices
- Pflegen Sie eine umfassende Datenschutzrichtlinie, die Ihre Datenerhebungspraktiken klar beschreibt
- Implementieren Sie Prozesse zur Bearbeitung von Verbraucher-Datenzugangs- und Löschungsanfragen innerhalb der vorgeschriebenen Fristen
- Bleiben Sie über CCPA-Änderungen und sich ausweitende staatliche Datenschutzgesetze in den Vereinigten Staaten auf dem Laufenden
Kostenlose Tools
Glossar
CAN-SPAM Act
Ein US-amerikanisches Gesetz, das Regeln für kommerzielle E-Mails festlegt, Anforderungen an kommerzielle Nachrichten stellt und Empfängern das Recht gibt, sich abzumelden.
E-Mail-Compliance
Die Einhaltung von Gesetzen, Vorschriften und Best Practices, die den Versand kommerzieller E-Mail-Kommunikation regeln.
DSGVO
Die Datenschutz-Grundverordnung der Europäischen Union, ein umfassendes Datenschutzgesetz, das regelt, wie Organisationen personenbezogene Daten erheben, verarbeiten und speichern.