Der California Consumer Privacy Act (CCPA) ist ein neues Datenschutzgesetz, das darauf abzielt, kalifornische Verbraucher durch die Einführung neuer Datenschutzrechte zu schützen. Der CCPA, auch bekannt als AB 375, trat am 1. Januar 2020 in Kraft. In einer Pressemitteilung , in der die Vorschriften beschrieben wurden, wurde der kalifornische Generalstaatsanwalt Xavier Becerra mit den Worten zitiert: „Wir machen heute einen historischen Schritt vorwärts, um die unveräußerlichen Rechte der Kalifornier zu schützen.“ zur Privatsphäre. Wieder einmal ist Kalifornien führend und stellt im Zeitalter des Internets den Menschen an die erste Stelle.“ Diese neuen Vorschriften sollen das Datenschutzbewusstsein von Verbrauchern stärken, die möglicherweise nicht wissen, wie, wann und warum ihre Daten verwendet werden.
Beobachten sie Sie bei jeder Umfrage, die Sie durchführen, bei jedem Klick, den Sie machen?
Während Sie im Internet surfen, hinterlassen Sie digitale Spuren, die Unternehmen nutzen können, um mehr über Ihren Standort, Ihr Geschlecht, Ihr Alter, Ihr Einkommen, Ihre Interessen, Meinungen, Surf-/Kauftendenzen, Werbepräferenzen und mehr zu erfahren. Die Datenerfassung ist eine gängige Praxis von Unternehmen. Es hat einige Zeit gedauert, sich mit den Realitäten des Internetzeitalters vertraut zu machen. Mit der Verabschiedung des neuen Datenschutzgesetzes in Kalifornien geht die Zeit der unregulierten Datenerfassung im Wilden Westen langsam unter. Mit dem neuen Gesetz können sowohl Verbraucher als auch Unternehmen von dem gestiegenen Datenschutzbewusstsein profitieren.
Welche Datenschutzrechte habe ich als Verbraucher?
Laut dem vom kalifornischen Generalstaatsanwalt veröffentlichten CCPA Fact Sheet hat das neue Gesetz den Verbrauchern vier grundlegende Datenschutzrechte eingeräumt: das Recht auf Information, das Recht auf Löschung, das Recht auf Opt-out und das Recht auf Nichtdiskriminierung:
- „Das Recht zu erfahren, welche personenbezogenen Daten erfasst, verwendet, weitergegeben oder verkauft werden, sowohl hinsichtlich der Kategorien als auch der spezifischen Teile personenbezogener Daten;
- „Das Recht, personenbezogene Daten von Unternehmen und damit auch von Dienstleistern eines Unternehmens zu löschen.“
- „Das Recht, den Verkauf personenbezogener Daten abzulehnen“;
- „Das Recht auf Nichtdiskriminierung in Bezug auf Preis oder Dienstleistung, wenn ein Verbraucher ein Datenschutzrecht gemäß CCPA ausübt.“
Nachdem das California Consumer Privacy Act in Kraft getreten ist, kann das Verständnis dieser Rechte den Menschen dabei helfen, sie erfolgreich auszuüben. Hier sind die Antworten auf einige häufig gestellte Fragen zum California Consumer Privacy Act:
Häufig gestellte Fragen zum California Consumer Privacy Act
Wann teilen Ihnen Unternehmen mit, dass sie Ihre Daten erfasst haben?
Unternehmen müssen Ihnen mitteilen, was erfasst wird, entweder zum Zeitpunkt der Erhebung Ihrer Daten oder bevor sie mit der Erfassung beginnen.
Wie wird Datenerhebung definiert?
Die Definition der Erfassung ist weit gefasst, um die verschiedenen Arten abzudecken, mit denen Unternehmen Daten erfassen können, einschließlich aktiver Mittel (z. B. Kauf oder Miete) und passiver Mittel (z. B. Empfangen). Unter Erhebung versteht man grundsätzlich alle Mittel, mit denen ein Unternehmen Zugriff auf Ihre Daten erhält.
Was sind „personenbezogene Daten“?
Kurz gesagt sind personenbezogene Daten alle Informationen, die mit einem Verbraucher oder einem Haushalt in Verbindung gebracht werden können. Dabei handelt es sich im Wesentlichen um Informationen, die den Verbraucher identifizieren könnten. Dies gilt jedoch nicht für Informationen, die öffentlich verfügbar sind (z. B. aus Regierungsunterlagen veröffentlicht wurden). Hier sind einige Beispiele für personenbezogene Daten gemäß CCPA:
- Name
- Anschrift
- E-Mail-Adresse
- SSN
- Reisepass-/Führerscheinnummer
- Kaufhistorie
- Browser-/Suchverlauf
- Geolokalisierung
Warum sind manche Daten nicht durch das „Recht auf Löschung“ geschützt?
In einigen Fällen sind Unternehmen nicht verpflichtet, personenbezogene Daten zu löschen. Beispielsweise muss ein Unternehmen Daten nicht löschen, wenn dies für den Abschluss einer Transaktion, die Erkennung und den Schutz vor Sicherheitsvorfällen oder die Ausübung des Rechts auf freie Meinungsäußerung erforderlich ist.
Was versteht man unter „Opt-out“?
Das bedeutet, dass Verbraucher Unternehmen anweisen können, ihre Daten nicht an Dritte zu verkaufen.
Was wird durch das „Recht auf Nichtdiskriminierung“ geschützt?
Im Wesentlichen hält dies Unternehmen davon ab, Taktiken anzuwenden, um zu versuchen, Verbraucher von der Ausübung ihrer Datenschutzrechte abzuhalten. Das beinhaltet:
- sich weigern, die gleichen Waren und Dienstleistungen anzubieten,
- Bereitstellung von Waren und Dienstleistungen von geringerer Qualität,
- einen anderen Preis angeben,
- Oder vorschlagen, dass eines dieser drei Szenarios eintreten könnte.
Wann wird der California Consumer Privacy Act in Kraft treten?
Sommer 2020 – Der Generalstaatsanwalt von Kalifornien wird am 1. Juli 2020 mit der Durchsetzung des California Consumer Privacy Act beginnen. Während dieser Zeit müssen Unternehmen möglicherweise Änderungen im Lichte des neuen Gesetzes vornehmen, um sicherzustellen, dass sie CCPA-konform sind.
Wie unterscheidet sich der CCPA von der DSGVO?
Manche Leute fragen sich vielleicht, wie der CCPA im Vergleich zu den Datenschutzgesetzen in Europa abschneidet. Die Datenschutz-Grundverordnung (DSGVO) soll Daten in der Europäischen Union regeln und schützen. Laut dem Artikel „Complete Guide to Privacy Laws in the US“ besteht ein wesentlicher Unterschied zwischen dem CCPA und der DSGVO im Widerspruchsrecht gegenüber dem Recht auf Einwilligung in die Datenerfassung. Im Rahmen des CCPA werden Verbraucher darüber informiert, dass ihre Daten erfasst werden, und können sich dagegen entscheiden. Im Gegensatz dazu müssen Verbraucher nach der DSGVO der Erhebung ihrer Daten ausdrücklich zustimmen, anstatt sich nachträglich abzumelden.
Warum ist Datenschutzbewusstsein wichtig?
Nach Angaben des kalifornischen Generalstaatsanwalts ist Privatsphäre ein unveräußerliches Recht. Verbraucher sind sich möglicherweise nicht darüber im Klaren, wie Unternehmen ihre Daten erfassen und verwenden können. Folglich könnten Unternehmen mit negativen Gefühlen seitens der Verbraucher konfrontiert werden, die möglicherweise das Gefühl haben, dass ihre Daten ohne ihre Zustimmung erfasst wurden. Von der zunehmenden Datentransparenz dürften sowohl Verbraucher als auch Unternehmen profitieren. Verbraucher können geschützt im Internet surfen und Unternehmen können vom gestiegenen Vertrauen der Verbraucher profitieren. Während Kalifornien eine Vorreiterrolle spielt, könnten auch andere Bundesstaaten diesem Beispiel folgen. Das steigende Bewusstsein für den Datenschutz ist für Verbraucher und Unternehmen gleichermaßen relevanter denn je.
Möchten Sie mehr erfahren? Sehen Sie sich hier das kalifornische Verbraucherschutzgesetz an.
Im Sinne der Transparenz möchten wir unseren #Shameless-Plug hinzufügen: Neben der Entwicklung erstklassiger Datenschutz-Gadgets konzentriert sich Spy-Fy darauf, Fragen im Zusammenhang mit dem Datenschutzbewusstsein anzusprechen. Schauen Sie sich unsere coolen Gadgets an, die Ihnen beim Schutz Ihrer Privatsphäre helfen sollen!