CCPA und was dies für Ihr Unternehmen bedeutet

Der CCPA ist, kurz gesagt, das erste bundesstaatlich erlassene Datenschutzgesetz Amerikas, Kaliforniens eigene Version der General Data Protection Regulation (GDPR), dem europäischen Datenschutzgesetz. Datenschutz ist wichtiger denn je, und die Einhaltung der Gesetze und die Gewährleistung der Compliance sind für den Erfolg und die Integrität Ihres Unternehmens von entscheidender Bedeutung.

Wir wissen jedoch, dass dies verwirrend sein kann. Und deshalb ist Award Force, die sowohl GDPR– als auch CCPA-konform ist, hier, um sicherzustellen, dass Sie und Ihr Auszeichnungsprogramm als Datenerfasser bereit sind, die neuen Anforderungen zu erfüllen.

Wichtig: Dieser Artikel stellt keine Rechtsberatung dar und ist auch keine erschöpfende Anleitung zur CCPA-Compliance. Wenn Datenschutzbestimmungen für Ihr Programm gelten, sollten Sie sich mit den Bestimmungen vertraut machen und gegebenenfalls Rechtsberatung einholen, insbesondere wenn Ihr Programm personenbezogene Daten erfasst.

Was ist der CCPA?

Der California Consumer Privacy Act (CCPA), der 2018 in Kraft trat, schafft neue Verbraucherrechte in Bezug auf den Zugriff, die Löschung und die Weitergabe von personenbezogenen Daten, die von Unternehmen erfasst werden. Der CCPA tritt am 1. Januar 2020 in Kraft.

Der CCPA gewährt Einwohnern Kaliforniens das Recht:

• Zu erfahren, welche personenbezogenen Daten über sie gesammelt werden
• Zu erfahren, ob ihre personenbezogenen Daten verkauft oder offengelegt werden und an wen
• Den Verkauf personenbezogener Daten abzulehnen
• Auf ihre personenbezogenen Daten zuzugreifen
• Von einem Unternehmen zu verlangen, alle personenbezogenen Daten über einen Verbraucher zu löschen, die von diesem Verbraucher gesammelt wurden
• Nicht diskriminiert zu werden, weil sie ihre Datenschutzrechte ausüben

Und er definiert personenbezogene Daten (PI) als alle Informationen, die „eine bestimmte/n Verbraucher oder Haushalt identifizieren, sich auf diese/n beziehen, beschreiben, mit dieser/m in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit dieser/m in Verbindung gebracht werden könnten.“

Dies kann unter anderem Folgendes umfassen:

• IP-Adresse
• Informationen über elektronische Netzwerkaktivitäten, einschließlich Browserverläufe, Suchverläufe und alle Informationen über die Interaktion eines Users mit einer Website
• Audio-, elektronische, visuelle, thermische und olfaktorische Informationen
• Geolocation-Daten

Wie wirkt sich dies auf Unternehmen aus?

Der CCPA gilt für jedes Unternehmen, das die personenbezogenen Daten von Usern erfasst, in Kalifornien Geschäfte tätigt und mindestens eine der folgenden Schwellenwerte erfüllt:

• Einen jährlichen Bruttoumsatz von mehr als 25 Millionen US-Dollar erzielt
• Die personenbezogenen Daten von 50.000 oder mehr Usern, Haushalten oder Geräten besitzt
• Mehr als die Hälfte seines Jahresumsatzes mit dem Verkauf der personenbezogenen Daten von Usern erzielt

Was passiert, wenn ich die Bestimmungen nicht einhalte?

Jedes Unternehmen auf der ganzen Welt, das die personenbezogenen Daten von Einwohnern Kaliforniens verarbeitet, muss die neuen Anforderungen erfüllen oder wird mit hohen Strafen belegt.

Unternehmen, die Opfer von Datendiebstahl oder anderen Datensicherheitsverletzungen werden, können in zivilrechtlichen Sammelklagen zur Zahlung von Schadensersatz in Höhe von 100 bis 750 US-Dollar pro Einwohner Kaliforniens und Vorfall oder des tatsächlichen Schadensersatzes verurteilt werden, je nachdem, welcher Betrag höher ist, sowie zu jeder anderen Entschädigung, die ein Gericht für angemessen hält, vorbehaltlich einer Option des California Attorney General’s Office, das Unternehmen strafrechtlich zu verfolgen, anstatt Zivilklagen gegen es zuzulassen (Cal. Civ. Code § 1798.150).

Eine Geldstrafe von bis zu 7.500 US-Dollar für jede vorsätzliche Zuwiderhandlung und 2.500 US-Dollar für jede unbeabsichtigte Zuwiderhandlung (Cal. Civ. Code § 1798.155).

Was sollten Sie jetzt tun?

• Überprüfen Sie den CCPA. Obwohl er der GDPR ähnelt, gibt es Unterschiede zwischen den Datenschutzgesetzen CCPA und GDPR.

   

• Überprüfen Sie Ihre Datenschutzrichtlinie. Stellen Sie sicher, dass sie Folgendes enthält:

   

• eine Beschreibung der Rechte der Einwohner Kaliforniens.
• Verfahren zur Einholung der Zustimmung der Eltern oder Erziehungsberechtigten für Minderjährige unter 13 Jahren und der ausdrücklichen Zustimmung von Minderjährigen zwischen 13 und 16 Jahren zur Datenweitergabe zu Zwecken.

   

• Stellen Sie einen Link „Meine personenbezogenen Daten nicht verkaufen“ auf der Startseite Ihrer Website bereit, um User auf eine Webseite zu leiten, die es ihnen ermöglicht, dem Verkauf der personenbezogenen Daten des Einwohners zu widersprechen.

   

• Legen Sie Methoden für die Einreichung von Datenzugriffsanfragen fest, darunter mindestens eine gebührenfreie Telefonnummer.

   

• Vermeiden Sie es, 12 Monate nach dem Widerspruch eines Einwohners Kaliforniens eine Opt-in-Einwilligung anzufordern.

   

• Stellen Sie sicher, dass Ihre Softwarepartner konform sind.
  Award Force hat seine Datenschutzrichtlinie aktualisiert, um die Anforderungen des California Consumer Privacy Act zu berücksichtigen, und enthält Informationen über die Plattformsicherheit für unsere Kunden.

Während der CCPA zusätzliche Schritte für Datenerfasser und -verantwortliche erfordert, stellt er neue Möglichkeiten dar, den Datenschutz der Verbraucher besser zu schützen und allen Programmteilnehmern ein sichereres Erlebnis zu bieten.

Award Force respektiert die Rechte von Einzelpersonen und Haushalten auf ihre Privatsphäre voll und ganz. Wir werden Ihre Daten niemals an Dritte verkaufen oder unnötige Daten in unseren Beziehungen zu Ihnen als Interessenten, Kunden oder Usern erfassen.