California Consumer Privacy Act (CCPA)

Kaliforniens wegweisendes Datenschutzgesetz, das Verbrauchern das Recht auf Auskunft, Löschung und Widerspruch gegen den Verkauf ihrer personenbezogenen Daten gibt.

Der California Consumer Privacy Act (CCPA), in Kraft seit dem 1. Januar 2020, war das erste umfassende Datenschutzgesetz auf bundesstaatlicher Ebene in den Vereinigten Staaten. Er gilt für gewinnorientierte Unternehmen, die personenbezogene Daten kalifornischer Verbraucher erheben und bestimmte Schwellenwerte erreichen: einen jährlichen Bruttoumsatz von über 25 Millionen Dollar, den Kauf/Verkauf personenbezogener Daten von 100.000 oder mehr Verbrauchern oder Haushalten oder die Erzielung von 50 % oder mehr des Jahresumsatzes aus dem Verkauf personenbezogener Daten der Verbraucher.

Der CCPA gewährt kalifornischen Verbrauchern mehrere Rechte: das Recht zu erfahren, welche personenbezogenen Daten erhoben werden, das Recht auf Löschung ihrer Daten, das Recht, dem Verkauf personenbezogener Daten zu widersprechen, und das Recht auf Nichtdiskriminierung bei Ausübung dieser Rechte. Im Gegensatz zur DSGVO verwendet der CCPA ein Opt-out-Modell — Unternehmen dürfen personenbezogene Daten standardmäßig erheben und verwenden, müssen jedoch einen deutlichen Link \"Meine persönlichen Daten nicht verkaufen\" bereitstellen. Das Gesetz wurde durch den CPRA, der 2023 in Kraft trat, erheblich geändert und um zusätzliche Schutzmaßnahmen erweitert, darunter Anforderungen zur Datenminimierung und das Recht auf Berichtigung unrichtiger Daten.

Gilt für

CPRA

Wie Pryvii Ihnen hilft

Der Scanner von Pryvii überprüft Ihre Website auf CCPA-Compliance, einschließlich der Präsenz und Funktionalität von \"Nicht verkaufen\"-Links, Datenschutzerklärungsoffenlegungen, Cookie-Praktiken und der ordnungsgemäßen Verarbeitung von Global Privacy Control-Signalen.

Verwandte Begriffe

Opt-outEin Einwilligungsmodell, bei dem die Datenverarbeitung standardmäßig beginnt und Nutzer aktiv widersprechen oder sich abmelden müssen, um sie zu stoppen.Betroffene PersonEine identifizierte oder identifizierbare Person, deren personenbezogene Daten erhoben oder verarbeitet werden.Meldung von DatenschutzverletzungenDie gesetzliche Pflicht, Datenschutzverletzungen innerhalb festgelegter Fristen den Aufsichtsbehörden und betroffenen Personen zu melden.Recht auf LöschungDas Recht einer Person, die Löschung ihrer personenbezogenen Daten zu verlangen, auch bekannt als das Recht auf Vergessenwerden.