Das California Consumer Privacy Act tritt am 1. Januar 2020 in KraftDamit wird Kalifornien in knapp zwei Monaten der erste Staat sein, der ein klares und genau definiertes Datenschutzgesetz einführtMit dem Ziel, die Datenschutzrechte und den Verbraucherschutz für die Einwohner des Bundesstaates Kalifornien zu verbessern, vertritt der CCPA eine umfassende Sicht dessen, was private Daten ausmachtLesen Sie weiter, um alles über den CCPA und seine Auswirkungen auf Ihre geschäftlichen oder persönlichen Daten zu erfahren
Was ist der CCPA?
Der offiziell als AB-375 bezeichnete California Consumer Privacy Act wurde mit dem Ziel entworfen, eine Untergruppe von US-Bürgern davor zu schützen, dass ihre persönlichen Daten ohne ihr Wissen gesammelt und verkauft werdenDas Gesetz wurde verabschiedet und am 28. Juni letzten Jahres unterzeichnetDieses kalifornische Datenschutzgesetz, das oft als „Kaliforniens DSGVO“ bezeichnet wird, verspricht die dringend erforderlichen Änderungen in Bezug auf Datensicherheit und VerbraucherschutzWährend der California Information Privacy Act nur für Unternehmen gilt, die Waren oder Dienstleistungen an Einwohner Kaliforniens verkaufen, könnte seine Anwendung außerhalb der USA die weltweite Verbreitung ähnlicher Gesetze drastisch beschleunigen
Da dieses kalifornische Datenschutzgesetz natürlich für einen anderen Ort als die DSGVO geschaffen wurde, gibt es einige wesentliche Unterschiede zwischen den beidenDer Hauptunterschied besteht im Gesamtumfang und der räumlichen Reichweite der einzelnen Gesetze und den Definitionen in Bezug auf geschützte DatenBetrachtet man die spezifischeren Merkmale, besteht ein weiterer wesentlicher Unterschied zwischen den beiden Gesetzen darin, dass der CCPA in einigen Fällen nur die von den Benutzern bereitgestellten Informationen berücksichtigt, während die DSGVO immer alle personenbezogenen Daten abdeckt, unabhängig von der Quelle oder davon, ob die Informationen öffentlich warenDies macht die DSGVO zu einem viel umfassenderen Gesetz als der CCPA
Welche Unternehmen sind vom CCPA betroffen?
Das kalifornische Datenschutzgesetz definiert eindeutig, für welche Art von Unternehmen es giltDas Gesetz betrifft jedes Unternehmen, das in Kalifornien geschäftlich tätig ist, und die einzige Möglichkeit, sich dagegen zu entscheiden, besteht darin, das Geschäft einzustellenDieses Gesetz ist für jedes Unternehmen durchsetzbar, das mit kalifornischen Verbrauchern zu tun hat und mindestens eine der drei folgenden CCPA-Anforderungen:
erfüllt- hat einen jährlichen Bruttoumsatz von über 25 Millionen $;
- hat eine Datenbank mit 50.000 oder mehr Benutzern, Haushalten oder Geräten;
- Erzielt mehr als die Hälfte seines Jahresumsatzes aus dem Verkauf von Benutzerdaten
Zusätzlich zu diesen drei Schwellenwerten besagen die Anforderungen der kalifornischen Datenschutzrichtlinie, dass jede Organisation „angemessene Sicherheitsverfahren und -praktiken implementieren und aufrechterhalten“ muss, um den Schutz zu gewährleisten von BenutzerdatenJedes Unternehmen, das unter eine dieser Kategorien fällt und die CCPA-Anforderungen nicht erfüllt, kann mit den folgenden Sanktionen und Abhilfemaßnahmen belegt werden:
- Bußgelder bis zu 7.500 $ für jeden vorsätzlichen Verstoß und bis zu 2.500 $ für jeden unbeabsichtigten Verstoß;
- Unternehmen, Vereinigungen, Aktivisten und andere können ihr Recht auf Opt-out im Namen von Einwohnern Kaliforniens ausüben;
- Unternehmen, die Datendiebstahl oder ähnliche Sicherheitsverletzungen erleiden, können zur Zahlung von gesetzlichen oder tatsächlichen Schäden verurteilt werden, je nachdem, welcher Betrag höher ist
Bei einer solchen Regulierung könnten sogar einige große Unternehmen Probleme mit der Einhaltung des kalifornischen Online-Datenschutzgesetzes habenUnternehmen wie Facebook und Google, deren gesamte Geschäftsmodelle auf dem Sammeln personenbezogener Daten beruhen, könnten stark leiden, wenn nur ein Bruchteil ihrer Benutzer anfangen würde, die über sie gesammelten Informationen einzusehen und zu löschenInsbesondere Facebook war im Laufe der Jahre mit heftigen Gegenreaktionen konfrontiert, und es wird zum Nachdenken anregen, zu sehen, wie die Plattform mit der bevorstehenden Gesetzgebung umgehen wird
Eine einfache Möglichkeit, Datenschutzverletzungen und daraus resultierende Bußgelder bei Nichteinhaltung zu verhindern, ist die Verwendung von Hideez Enterprise SolutionUnsere unkomplizierten Sicherheitsfunktionen entsprechen dem CCPA und umfassen Phishing-Prävention, zentralisierte Bereitstellung und Entziehung von Anmeldeinformationen für ehemalige Mitarbeiter und mehrUnsere All-in-one Identity and Access Management Solution stellt sicher, dass nur autorisierte Benutzer auf sensible Daten zugreifen könnenMinimieren Sie den menschlichen Faktor, ohne den Arbeitsalltag Ihrer Mitarbeiter zu erschweren
Welche Daten deckt der CCPA ab?
Aus dem, was wir bisher über die Anforderungen der kalifornischen Datenschutzrichtlinie gelernt haben, können wir sagen, dass diese bevorstehende Verordnung in der Definition „personenbezogene Daten“ zusammengefasst werden kann die kalifornische Einwohner oder Haushalte identifizieren oder mit diesen in Verbindung gebracht werden könnten„Um zu verstehen, was das bedeutet, müssen wir auch wissen, was der Begriff „personenbezogene Daten“ umfasstIn der aktuellen Form des CCPA enthält dieser Satz:
- Individuelle Kennungen wie echter Name, Adresse, Sozialversicherungsnummer, Führerschein, Passnummer, IP-Adresse, E-Mail-Adresse oder ähnliche eindeutige Kennungen;
- Geschäftsinformationen wie Aufzeichnungen über Dienstleistungen, gekaufte, erhaltene oder in Betracht gezogene Produkte oder persönliches Eigentum;
- Online- oder elektronische Netzwerkinformationen, einschließlich Suchverlauf, Browsing-Tendenzen und Interaktion mit einer Website, Anwendung oder Anzeige;
- Akustische, visuelle, thermische oder ähnliche Informationen;
- Biometrische Daten, bildungs- oder beschäftigungsbezogene Informationen;
- Geolokalisierungsdaten
In Übereinstimmung mit den obigen Informationen ist es wichtig, sich daran zu erinnern, dass der CCPA jeden Einwohner Kaliforniens abdecktDas bedeutet, dass die in diesem Gesetz vorgesehene Regelung jede Person umfasst, die sich im Bundesstaat Kalifornien zu anderen als einer vorübergehenden Absicht aufhältNoch wichtiger ist, dass diese weite Formulierung des Begriffs „personenbezogene Daten“ auch bedeutet, dass diese Gesetzgebung auch für Einwohner Kaliforniens gilt, selbst wenn sie in andere US-Bundesstaaten reisen
Was bedeutet der CCPA für die Sicherheit?
Obwohl einige Datensicherheitsunternehmen ihre Besorgnis darüber geäußert haben, dass die CCPA-Anforderungen zu schwierig durchzusetzen sein werden, haben viele Unternehmen, die im Bundesstaat Kalifornien tätig sind, bereits damit begonnen Implementierung von Änderungen an ihren DatenrichtlinienTatsache ist, dass der CCPA zweifellos die aktuelle Landschaft des Datenschutzes verbessern wird
Verbraucherdatenschutzstatistiken zeigen, dass es bei Verbrauchern wachsende Bedenken hinsichtlich ihrer Online-Privatsphäre und -Sicherheit gibtDer CCPA wird sicherstellen, dass die derzeit geltenden Gesetze zum Verkauf personenbezogener Daten auf transparente Weise angewendet werden, was dazu beitragen wird, die Datenschutzbedenken der Verbraucher auszuräumenMit anderen Worten, alle Unternehmen, die personenbezogene Daten verwalten oder verkaufen, müssen diese Informationen offenlegen und den Kunden die Möglichkeit geben, sich abzumelden und ihre personenbezogenen Daten aus der Datenbank des Unternehmens löschen zu lassen
Nach der Verabschiedung des CCPA sind bereits mehrere Gesetzesänderungen erfolgtObwohl das endgültige Gesetz noch durchgesetzt werden muss, wird dieses Verbraucherdatenschutzgesetz zweifellos die Art und Weise verändern, wie Unternehmen Benutzerdaten betrachten