CCPA vs LGPD: Kalifornische und brasilianische Datenschutzgesetze im Vergleich
Der CCPA und die LGPD repräsentieren grundlegend unterschiedliche Ansätze zur Datenschutzregulierung. Der CCPA ist ein Opt-out-Gesetz, das die Datenerhebung standardmäßig erlaubt und Verbrauchern das Recht gibt, nein zu sagen. Die LGPD folgt einem Einwilligungs-zuerst-Modell, das der DSGVO ähnlicher ist und eine Rechtsgrundlage vor der Verarbeitung personenbezogener Daten verlangt. Sie unterscheiden sich auch in Geltungsbereich, Strafen und den gewährten Rechten.
| Merkmal | CCPA | LGPD |
|---|---|---|
| Geografischer Geltungsbereich | Kalifornien, Vereinigte Staaten | Brasilien (gilt für die Verarbeitung von Daten von Personen in Brasilien) |
| Für wen es gilt | Gewinnorientierte Unternehmen, die Umsatz-, Datenvolumen- oder Datenverkaufsschwellen erfüllen | Jede Organisation, die personenbezogene Daten von Personen in Brasilien verarbeitet, keine Mindestschwellen |
| Einwilligungsanforderungen | Opt-out: Datenerhebung standardmäßig mit Recht auf Widerspruch gegen Verkauf | Einwilligung zuerst: eine von 10 Rechtsgrundlagen erforderlich, Einwilligung am häufigsten |
| Cookie- und Tracking-Regeln | Kein spezifisches Cookie-Gesetz; Verkauf über Tracking löst Opt-out-Rechte aus | Kein spezifisches Cookie-Gesetz; Einwilligungsprinzipien gelten für Cookies und Tracking |
| Individuelle Rechte | Auskunft, Löschung, Widerspruch gegen Verkauf, Nichtdiskriminierung | Auskunft, Berichtigung, Anonymisierung, Löschung, Übertragbarkeit, Information über Weitergabe, Überprüfung automatisierter Entscheidungen |
| Höchststrafen | 7.500 $ pro vorsätzlichem Verstoß, 2.500 $ pro unbeabsichtigtem Verstoß | Bis zu 2 % des Umsatzes in Brasilien, begrenzt auf 50 Millionen BRL pro Verstoß |
| Aufsichtsbehörde | Generalstaatsanwalt von Kalifornien und CPPA | ANPD (Autoridade Nacional de Protecao de Dados) |
Wichtige Unterschiede
Das Einwilligungsmodell ist der grundlegendste Unterschied. Der CCPA erlaubt Unternehmen, personenbezogene Daten standardmäßig zu erheben und zu verwenden, und gibt Verbrauchern das Recht, dem Verkauf dieser Informationen zu widersprechen. Die LGPD verlangt eine von 10 Rechtsgrundlagen vor der Verarbeitung personenbezogener Daten, wobei die Einwilligung die häufigste ist. Das bedeutet, die LGPD verlangt in vielen Fällen eine ausdrückliche Genehmigung, in denen der CCPA dies nicht tun würde.
Die Strafstrukturen unterscheiden sich erheblich. CCPA-Bußgelder gelten pro Verstoß (7.500 $ für vorsätzliche, 2.500 $ für unbeabsichtigte), die sich summieren können, aber tendenziell vorhersehbar sind. LGPD-Strafen sind prozentual, bis zu 2 % des Unternehmensumsatzes in Brasilien, begrenzt auf 50 Millionen BRL pro Verstoß. Für Unternehmen mit großen brasilianischen Geschäftsaktivitäten können LGPD-Bußgelder erheblich sein.
Auch der Geltungsbereich unterscheidet sich. Der CCPA gilt nur für gewinnorientierte Unternehmen, die bestimmte Schwellenwerte erfüllen, und schützt nur kalifornische Einwohner. Die LGPD gilt für jede Organisation, die personenbezogene Daten von Personen in Brasilien verarbeitet, unabhängig davon, wo die Organisation ihren Sitz hat und ohne Umsatz- oder Datenvolumenschwellen. Diese extraterritoriale Reichweite ähnelt der DSGVO.
Wie Pryvii Ihnen hilft
Pryvii scannt Ihre Website in einem Durchgang auf CCPA- und LGPD-Anforderungen. Es prüft die für den CCPA erforderlichen Opt-out-Mechanismen, die von der LGPD geforderten Einwilligungsmechanismen und stellt sicher, dass Ihre Datenschutzrichtlinie beide Rahmenwerke abdeckt. Der Multi-Vorschriften-Bericht zeigt deutlich, wo Ihre Website bei jedem Gesetz Defizite aufweist.
Häufig gestellte Fragen
Bin ich bei CCPA-Konformität auch LGPD-konform?
Nein. Das Opt-out-Modell des CCPA unterscheidet sich grundlegend vom Einwilligungs-zuerst-Ansatz der LGPD. Die CCPA-Konformität allein erfüllt nicht die LGPD-Anforderungen. Sie müssten Einwilligungsmechanismen implementieren, eine Rechtsgrundlage für die Verarbeitung festlegen und möglicherweise einen DSB (Encarregado) ernennen, um die LGPD einzuhalten.
Gilt die LGPD für mein Unternehmen, wenn es in den Vereinigten Staaten ansässig ist?
Ja, wenn Sie personenbezogene Daten von Personen in Brasilien verarbeiten. Die LGPD hat eine extraterritoriale Reichweite ähnlich der DSGVO und gilt unabhängig davon, wo die verarbeitende Organisation ihren Hauptsitz hat. Wenn Ihre Website Daten von brasilianischen Besuchern erhebt, kann die LGPD gelten.
Welches Gesetz gibt Verbrauchern mehr Rechte?
Die LGPD bietet eine breitere Palette individueller Rechte, einschließlich Auskunft, Berichtigung, Anonymisierung, Löschung, Übertragbarkeit, Information über Weitergabe an Dritte und das Recht auf Überprüfung automatisierter Entscheidungen. Der CCPA bietet die Rechte auf Auskunft, Löschung, Widerspruch gegen Verkauf und Nichtdiskriminierung. Das Rechterahmen der LGPD ist umfassender.
Verwandte Vergleiche
Überprüfen Sie Ihre Compliance
Scannen Sie Ihre Website in wenigen Minuten auf Konformität mit mehreren Vorschriften.