Was ist der California Consumer
Privacy Act?

Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Informationen. Akzeptieren

04/02/2019 |

Was ist der California Consumer
Privacy Act?

Letztes Jahr setzte die EU die DSGVO um, seit dem begannen
Länder überall auf der Welt eigene Datenschutzgesetzte
umzusetzen, so auch die USA mit der CCPA.

black building

Der California Consumer Privacy Act ist eines von vielen Datenschutzgesetzen, das darauf abzielt, Unternehmen wie Google und Facebook zur Verantwortung zu ziehen, wenn sie die Grenzen hinsichtlich Datenerhebung und deren Verwendung (auch unter ethischen Aspekten) überschreiten.

Warum erwähne ich Google und Facebook? Erst letzte Woche widerrief Apple die Rechte von Facebook und Google, auf ihrer App-Entwickler-Plattform zu veröffentlichen, da die beiden Technologieriesen gegen die Datenschutzrichtlinien von Apple verstoßen haben. Sie hatten beide eine App über Apples AppStore beworben, die entwickelt wurde, um Informationen darüber zu sammeln, welche Websites oder Apps von Menschen genutzt werden und was Menschen online tun. Nutzer, einschließlich Teenager, wurden mit finanziellen Anreizen zur Installation der Apps verleitet. Oberflächlich betrachtet mag dies den Nutzern als „leicht verdientes Geld“ erschienen sein, aber in Wahrheit wurden ihre Geräte eigentlich ausspioniert. Und die Frage bleibt – wieviel wussten die Nutzer wirklich über die Menge der gesammelten Daten und was mit ihnen hätte geschehen können.

Es wird Zeit, derartige Vorgehensweisen zu beenden. Genau das wird mit den aktuellen Datenschutzgesetzen versucht.

Es wird Zeit, derartige Vorgehensweisen zu beenden. Genau das wird mit den aktuellen Datenschutzgesetzen versucht – und diese gelten natürlich nicht nur für Google und Facebook. Im vergangenen Jahr hat die EU das weltweit strengste Datenschutzrecht, die so genannte Datenschutzgrundverordnung (DSGVO). ), umgesetzt. Länder auf der ganzen Welt nahmen es sich zu Herzen und begannen, entsprechende Gesetze zu erlassen. In den USA haben ebenfalls mehrere Bundesstaaten Datenschutzgesetze umgesetzt: Der California Consumer Privacy Act (CCPA) war eines davon.

CCPA vs. DSGVO

Der California Consumer Privacy Act wurde 2018 vom Bundesstaat Kalifornien verabschiedet und soll bis Januar 2020 in Kraft treten. Unter den 50 Datenschutzgesetzen, die es in den Vereinigten Staaten gibt (jeder Bundesstaat hat derzeit sein eigenes), ist diese Gesetzgebung die strengste.

Aus diesem Grund wird es oft mit der DSGVO gleichgesetzt. Obwohl in vielerlei Hinsicht unterschiedlich, beinhaltet das Gesetz drei Hauptpunkte der DSGVO:

  1. Es ist nicht an die physische Geographie gebunden, sondern gilt für Unternehmen, die mit Einwohnern Kaliforniens Geschäfte machen. Das bedeutet, dass sich ein Unternehmen in Kanada oder Australien befinden kann, wenn sie Daten von kalifornischen Bürgern verarbeiten, gilt das Gesetz.
  2. Wenn Unternehmen sich nicht daran halten, können Geldbußen verhängt werden. CCPA-Bußgelder können bis zu 7.500 US-Dollar pro Verstoß betragen. Bei der DSGVO können es 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes sein.
  3. Es untermauert, dass Menschen Rechte in Bezug auf ihre Daten haben. Sowohl die CCPA als auch die DSGVO betrachten Daten als etwas persönliches, das zu einer Person gehört. Damit erhalten Privatpersonen Rechte darüber, welche Daten erhoben werden, wie sie verwendet werden dürfen und wie darauf zugegriffen wird.

Die beiden Datenschutzgesetze sind jedoch nicht deckungsgleich. Es gibt viele Unterschiede, einschließlich der Besonderheiten der Rechte, die Einzelpersonen gewährt werden, wie eine bestimmte Terminologie definiert ist, was die Geldbußen sind, wie und wann Geldbußen verhängt werden können und wer den Gesetzen unterliegt.

Da die beiden Gesetze nicht aufeinander abgestimmt sind, kann es für Unternehmen frustrierend sein. Viele Unternehmen haben erst kürzlich unzählige Stunden und viel Geld investiert, um die DSGVO einzuhalten: Diese Unternehmen müssen nun einen ganz anderen Kriterienkatalog im Rahmen von CCPA berücksichtigen.

Und ganz ehrlich, als Unternehmen haben wir einfach die Verantwortung, richtig zu handeln.

Kontroverse um das kalifornische Verbraucherschutzgesetz

Und diese Frustration ist nicht die einzige Kontroverse in Bezug auf CCPA. Die CCPA wurde sehr schnell in Kraft gesetzt. Zum Zeitpunkt der Gesetzesvorlage war der Cambridge-Analytica-Skandal noch recht aktuell, so dass die Menschen im Bundesstaat Kalifornien aktiv Schutz forderten. In diesem Klima wurde von einer Verbrauchergruppe eine Abstimmung vorgeschlagen, bei der bei einer landesweiten Wahl im November 2018 abgestimmt worden wäre. Diese Initiative war strenger als die CCPA. Um dies zu verhindern, wurde der California Consumer Privacy Act vorgeschlagen und sehr schnell durch das Gesetzgebungsverfahren gebracht.

Die Eile, mit der das Gesetz ausgearbeitet wurde, sorgte für Unsicherheit über seine Absicht und seine Einhaltung. Insbesondere Unternehmen kämpfen weiterhin mit Fragen wie:

  • Welche Auswirkungen wird das auf kleine Unternehmen haben?
  • Wurden spezielle Bedürfnisse mancher Branchen berücksichtigt, die es schwierig, wenn nicht gar unmöglich machen, die Anforderungen zu erfüllen?
  • Ist es sinnvoll, dass Unternehmen gezwungen werden, mehrere, manchmal widersprüchliche Datenschutzgesetze einzuhalten?
  • Wie genau sind die Definitionen von Begriffen wie Verbraucher, persönliche Informationen, Haushalte, Vertrieb, Dienstleister und Dritte?
  • Wurde es so gestaltet, dass die Verbraucherdaten wirklich besser geschützt sind?

Verwirrung und Besorgnis bleiben also bestehen. Es ist sehr wahrscheinlich, dass das Gesetz im Laufe des nächsten Jahres immer wieder geändert wird, um es für alle klarer und effizienter zu machen.

Kalifornisches Verbraucherschutzgesetz bleibt ausschlaggebend

Unabhängig davon, ob CCPA in der vorliegenden oder in einer drastisch anderen Form implementiert wird, wird die Einhaltung der Datenschutzgesetze nun eine große Aufgabe für Führungskräfte sein. Egal, ob Ihr Unternehmen der DSGVO, CCPA oder einem anderen Datenschutzgesetz unterliegt, möchen Sie sicher nicht in die Situation geraten, Fragen zu Dingen wie den kürzlich verbotenen Apps von Google und Facebook beantworten zu müssen. Und ganz ehrlich, als Unternehmen haben wir einfach die Verantwortung, richtig zu handeln.


Zur Einhaltung der Datenschutzgesetze gehört, wie bei jedem anderen Gesetz oder jeder anderen Richtlinie, die Sicherstellung, dass Ihre Prozesse gut dokumentiert sind und eingehalten werden. Um mehr über den Einsatz von OTRS zur Optimierung und Vereinfachung der Compliance-Aktivitäten zu erfahren, klicken Sie hier (Der Artikel ist in nur englischer Sprache verfügbar).

Text:
Photos: Sean Pollock on Unsplash

Share the Story