Der Schutz der Verbraucherrechte ist gleichbedeutend mit der Befähigung der Verbraucher:innen, ihre persönlichen Daten zu kontrollieren. Im heutigen digitalen Zeitalter, in dem die Datenerfassung zur gängigen Praxis geworden ist, sind Gesetze wie das Kalifornische Verbraucherschutzgesetz (CCPA) wichtiger denn je. In diesem Artikel erläutern wir das CCPA, seine Besonderheiten und warum es eine entscheidende Rolle bei der Absicherung der Datenschutzrechte kalifornischer Verbraucher:innen spielt.
Was ist das Kalifornische Verbraucherschutzgesetz (CCPA)?
Es handelt sich hier um ein wegweisendes staatliches Gesetz, das sich auf den Datenschutz konzentriert. Es wurde 2018 in Kalifornien verabschiedet, um die Datenschutzrechte und den Verbraucherschutz für die Einwohner:innen des Landes zu verbessern.
Das CCPA gilt für Unternehmen, die bestimmte Kriterien erfüllen. Zu diesen Kriterien gehören Unternehmen, die einen bestimmten Schwellenwert für die Datenerfassung überschreiten oder einen bestimmten Jahresumsatz erzielen. Wenn sie Geschäfte mit einem betroffenen Unternehmen tätigen, sind alle kalifornischen Einwohner:innen durch das Gesetz geschützt.
Eine kurze Geschichte des CCPA
Das Kalifornische Verbraucherschutzgesetz wurde ursprünglich von Californians for Consumer Privacy, einer Gruppe, die sich für die Datenschutzrechte der Verbraucher:innen einsetzt, als Wahlvorschlag eingebracht. Es kam jedoch zu einer Einigung zwischen Californians for Consumer Privacy und der Kalifornischen Legislative.
Dieser Deal führte dazu, dass der Wahlvorschlag zurückgezogen wurde und die Legislative im Gegenzug ein ähnliches Gesetz, Assembly Bill (AB) 375, verabschiedete. AB 375 wurde schließlich im Juni 2018 von Gouverneur Jerry Brown unterzeichnet und wurde zum CCPA, die wir heute kennen.
Das CCPA wurde am 1. Januar 2020 in Kraft gesetzt. Im selben Jahr verabschiedeten die kalifornischen Wähler:innen Proposition 24, das Kalifornische Gesetz zum Schutz der Privatsphäre (CPRA), der das CCPA ändert und erweitert und die bestehenden Datenschutzgesetze verbessert, indem er den Verbraucher:innen eine größere Kontrolle über ihre persönlichen Daten gewährt und die Kalifornische Agentur zum Schutz der Privatsphäre schafft. Es wurde mit einer Mehrheit der Stimmen abgestimmt.
Die vom CCPA vorgesehenen Rechte
Das CCPA schützt Verbraucher:innen, indem er ihnen Rechte auf Folgendes einräumt:
-
Das Recht zu wissen, welche Daten gesammelt werden
Das CCPA gibt den Menschen, die es betrifft, das Recht zu erfahren, welche Daten ein Unternehmen, mit dem sie Geschäfte tätigen, sammelt.
-
Das Recht zu erfahren, ob ihre Daten verkauft oder weitergegeben werden
Das CCPA schreibt strenge Vorschriften vor, die Unternehmen befolgen müssen, wenn sie ihre Kund:innen darüber informieren, ob ihre Daten verkauft oder an andere Parteien weitergegeben werden.
-
Das Recht, Unternehmen daran zu hindern, Ihre Daten zu verkaufen
Verbraucher:innen, die durch das CCPA geschützt sind, haben das Recht, den Verkauf ihrer personenbezogenen Daten an Dritte zu verweigern.
-
Das Recht auf Zugang zu Ihren persönlichen Daten
Das CCPA gewährt Verbraucher:innen das Recht, Kopien bestimmter Daten zu verlangen, die ein Unternehmen, mit dem sie Geschäfte getätigt haben, über sie gespeichert hat. Die Unternehmen sind verpflichtet, dieser Aufforderung der Verbraucher:innen nachzukommen.
-
Das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen
Das Kalifornische Verbraucherschutzgesetz gibt Verbraucher:innen das Recht, unter bestimmten Umständen die Löschung ihrer persönlichen Daten zu verlangen.
-
Schutz vor Diskriminierung aufgrund der Ausübung der Rechte aus dem CCPA
Unternehmen dürfen Verbraucher:innen nicht diskriminieren, weil sie ihre Rechte ausüben, die ihnen das CCPA einräumt. Zu den diskriminierenden Handlungen von Unternehmen gehören die Verweigerung von Dienstleistungen, die Erhebung unterschiedlicher Gebühren, die Verringerung des Qualitätsniveaus von Dienstleistungen und vieles mehr.
Wer muss sich an das CCPA halten?
Alle Unternehmen in Kalifornien, die gewinnorientiert arbeiten und personenbezogene Daten von Verbraucher:innen erheben, müssen das CCPA einhalten, sofern sie einen dieser spezifischen Schwellenwerte erfüllen:
- Unternehmen mit einem jährlichen Bruttoumsatz von mehr als 25 Millionen Dollar
- Unternehmen, die jährlich Daten von 50.000 oder mehr kalifornischen Verbraucher:innen oder Haushalten kaufen, verkaufen oder weitergeben
- Unternehmen, die mehr als 50 % ihres Umsatzes mit dem Verkauf persönlicher Daten von Verbraucher:innen erzielen
Es gibt einige Ausnahmen vom CCPA, z. B. gemeinnützige Organisationen, Regierungsbehörden, einige Kreditauskunfteien und Unternehmen, die bereits unter andere Datenschutzgesetze fallen.
CCPA und seine Bedeutung in der digitalen Welt
Das Kalifornische Verbraucherschutzgesetz (California Consumer Privacy Act, CCPA) gibt Anwender:innen die Möglichkeit, die Kontrolle über ihre persönlichen Daten zu übernehmen, die Unternehmen, mit denen sie Geschäftsbeziehungen führen, von ihnen erheben. Dieses staatliche Gesetz wurde erlassen, um Verbraucher:innen davor zu schützen, dass ihre Daten auf eine Weise verwendet werden, die ihnen schaden könnte. In der heutigen Zeit der Digitalisierung und der sehr häufigen Datenerfassung ist das CCPA dazu da, die Unternehmen zu regulieren und sicherzustellen, dass sie für einen verantwortungsvollen Umgang mit Daten sorgen.
