DSGVO vs CCPA: Die wesentlichen Unterschiede erklärt
Die DSGVO und der CCPA sind die zwei einflussreichsten Datenschutzgesetze der Welt. Die DSGVO gilt in der gesamten Europäischen Union mit strengen Opt-in-Einwilligungsanforderungen, während der CCPA kalifornischen Verbrauchern das Recht gibt, dem Verkauf ihrer personenbezogenen Daten zu widersprechen. Beide verlangen Transparenz, unterscheiden sich jedoch erheblich in Geltungsbereich, Durchsetzung und Strafen.
| Merkmal | GDPR | CCPA |
|---|---|---|
| Geografischer Geltungsbereich | Europäische Union und EWR-Mitgliedstaaten | Kalifornien, Vereinigte Staaten |
| Für wen es gilt | Jede Organisation, die Daten von EU-Bürgern verarbeitet, unabhängig vom Standort | Gewinnorientierte Unternehmen, die Umsatz-, Datenvolumen- oder Datenverkaufsschwellen erfüllen |
| Einwilligungsanforderungen | Opt-in: vorherige ausdrückliche Einwilligung vor der Verarbeitung erforderlich | Opt-out: Datenerhebung standardmäßig erlaubt mit Recht auf Widerspruch gegen den Verkauf |
| Cookie- und Tracking-Regeln | Nicht wesentliche Cookies erfordern eine ausdrückliche vorherige Einwilligung über ein Banner | Kein spezifisches Cookie-Gesetz, aber Tracking im Zusammenhang mit Verkauf/Weitergabe löst Opt-out-Rechte aus |
| Individuelle Rechte | Auskunft, Berichtigung, Löschung, Übertragbarkeit, Einschränkung, Widerspruch | Auskunft, Löschung, Widerspruch gegen Verkauf, Nichtdiskriminierung |
| Höchststrafen | Bis zu 20 Millionen EUR oder 4 % des weltweiten Jahresumsatzes | Bis zu 7.500 $ pro vorsätzlichem Verstoß, 2.500 $ pro unbeabsichtigtem Verstoß |
| Aufsichtsbehörde | Nationale Datenschutzbehörden (z. B. CNIL, ICO, BfDI) | Generalstaatsanwalt von Kalifornien und California Privacy Protection Agency |
Wichtige Unterschiede
Der grundlegendste Unterschied ist das Einwilligungsmodell. Die DSGVO verlangt eine Opt-in-Einwilligung vor der Erhebung oder Verarbeitung personenbezogener Daten, was bedeutet, dass Unternehmen eine ausdrückliche Zustimmung einholen müssen, bevor sie nicht wesentliche Cookies setzen oder Nutzer verfolgen. Der CCPA verwendet ein Opt-out-Modell, das es Unternehmen erlaubt, Daten standardmäßig zu erheben, solange sie einen deutlichen Link "Meine persönlichen Daten nicht verkaufen" bereitstellen.
Auch die Anwendbarkeitsschwellen unterscheiden sich erheblich. Die DSGVO gilt für jede Organisation, die Daten von EU-Bürgern verarbeitet, unabhängig von Unternehmensgröße oder Umsatz. Der CCPA gilt nur für gewinnorientierte Unternehmen, die einen von drei Schwellenwerten erfüllen: ein jährlicher Bruttoumsatz von mehr als 25 Millionen US-Dollar, der Kauf oder Verkauf personenbezogener Daten von 100.000 oder mehr Verbrauchern, oder die Erzielung von 50 % oder mehr des Jahresumsatzes aus dem Verkauf personenbezogener Daten.
Die Strafen spiegeln diese unterschiedlichen Ansätze wider. DSGVO-Bußgelder können bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen EUR betragen, je nachdem, welcher Betrag höher ist. CCPA-Strafen sind auf 7.500 $ pro vorsätzlichem Verstoß oder 2.500 $ pro unbeabsichtigtem Verstoß begrenzt, obwohl der Generalstaatsanwalt von Kalifornien und Verbraucher Klagen erheben können.
Wie Pryvii Ihnen hilft
Pryvii scannt Ihre Website gleichzeitig auf DSGVO- und CCPA-Konformität. Es überprüft ordnungsgemäße Einwilligungsbanner, Cookie-Kategorisierung, Opt-out-Mechanismen und die von jeder Verordnung geforderten Datenschutzrichtlinien-Offenlegungen. Erhalten Sie einen einheitlichen Bericht, der genau zeigt, wo Sie bei beiden Gesetzen stehen.
Häufig gestellte Fragen
Muss ich sowohl die DSGVO als auch den CCPA einhalten?
Wenn Ihre Website sowohl für EU-Bürger als auch für kalifornische Einwohner zugänglich ist und Sie die jeweiligen Schwellenwerte erfüllen, ja. Viele Unternehmen implementieren weltweit DSGVO-konformes Niveau, da dies der strengere Standard ist, der in der Regel auch die CCPA-Anforderungen erfüllt.
Kann ich dasselbe Einwilligungsbanner für beide Vorschriften verwenden?
Sie können ein einzelnes Banner verwenden, aber es muss beide Modelle abdecken. Für EU-Besucher muss es nicht wesentliche Cookies blockieren, bis die Einwilligung erteilt wird. Für kalifornische Besucher muss es einen Link "Meine persönlichen Daten nicht verkaufen" enthalten und Opt-out-Anfragen berücksichtigen.
Welche Vorschrift hat strengere Strafen?
DSGVO-Strafen sind in der Regel strenger, mit Bußgeldern von bis zu 4 % des weltweiten Jahresumsatzes. CCPA-Bußgelder gelten pro Verstoß und können sich summieren, aber die Einzelbeträge sind niedriger. Der CCPA ermöglicht jedoch auch ein privates Klagerecht bei Datenschutzverletzungen, was zu erheblicher Sammelklage-Exposition führen kann.
Verwandte Vergleiche
Überprüfen Sie Ihre Compliance
Scannen Sie Ihre Website in wenigen Minuten auf Konformität mit mehreren Vorschriften.