CCPA-Compliance – Leitfaden zum California Consumer Privacy Act

UniConsent hilft Unternehmen, die vollständige CCPA-Compliance zu erreichen, indem es Werkzeuge bereitstellt, die Verbraucherdatenrechte und Einwilligungsverwaltung unterstützen. Der California Consumer Privacy Act (CCPA) regelt, wie Websites und Unternehmen mit den personenbezogenen Daten von Einwohnern Kaliforniens umgehen.

Was ist der CCPA?

Der California Consumer Privacy Act (CCPA) ist ein umfassendes Datenschutzgesetz, das am 1. Januar 2020 in Kraft getreten ist. Es stärkt die Rechte der Einwohner Kaliforniens und regelt, wie Unternehmen:

• Personenbezogene Daten erheben
• Verbraucherinformationen verkaufen oder weitergeben
• Auf Datenanfragen von Verbrauchern reagieren

Zusammen mit anderen Datenschutzgesetzen wie der DSGVO definiert der CCPA, wie Unternehmen mit Website-Tracking, Cookies und Nutzerdaten datenschutzkonform umgehen sollten. Erfahren Sie mehr darüber, wie UniConsent die CCPA-Compliance unterstützt.

Gilt der CCPA für mein Unternehmen?

Die CCPA-Verordnung gilt für Unternehmen, die mindestens einen der folgenden Schwellenwerte erreichen:

• Erwirtschaftung eines jährlichen Bruttoumsatzes von über 25 Millionen US-Dollar
• Erhebung personenbezogener Daten von 50.000 oder mehr Einwohnern Kaliforniens, Haushalten oder Geräten pro Jahr
• Erzielung von 50 % oder mehr des Jahresumsatzes aus dem Verkauf personenbezogener Daten

Wenn Ihre Website oder Anwendung unter diese Kriterien fällt, sind Sie gesetzlich verpflichtet, das kalifornische Datenschutzgesetz einzuhalten.

Meine persönlichen Daten nicht verkaufen – CCPA-Regel

Eine der wichtigsten CCPA-Compliance-Anforderungen ist die Bestimmung „Meine persönlichen Daten nicht verkaufen". Unternehmen müssen den Nutzern eine klare Möglichkeit bieten, dem Verkauf ihrer personenbezogenen Daten zu widersprechen.

Um diese Anforderung zu erfüllen:

1. Erstellen Sie eine separate Seite mit dem Titel „Meine persönlichen Daten nicht verkaufen"
2. Verlinken Sie diese Seite prominent von Ihrer Startseite
3. Ermöglichen Sie Nutzern den Widerspruch, ohne ein Konto erstellen zu müssen
4. Aktualisieren Sie Ihre Datenschutzerklärung, um diese Widerspruchsmöglichkeit einzuschließen und auf die entsprechende Seite zu verlinken
5. Respektieren Sie den Widerspruch für mindestens 12 Monate, bevor Sie erneut um Erlaubnis bitten

UniConsent bietet einen Implementierungsleitfaden für „Meine persönlichen Daten nicht verkaufen", um Ihrer Website zur vollständigen Compliance zu verhelfen.

CCPA-Cookie-Einwilligungsmanager von UniConsent

Cookies und Tracking-Technologien können unter dem CCPA als personenbezogene Daten angesehen werden. Diese Technologien erheben Daten wie:

• IP-Adressen
• Gerätekennungen
• Standortinformationen
• Surfverhalten

Zur Einhaltung des CCPA sollte Ihr Unternehmen:

• Opt-in- und Opt-out-Mechanismen für Cookies bereitstellen
• Nutzern die Kontrolle über Cookie-Kategorien ermöglichen
• Nutzer über die verwendeten Cookie-Arten informieren

Verwenden Sie den UniConsent Cookie-Einwilligungsmanager, um sicherzustellen, dass Ihre Website den kalifornischen Datenschutzstandards entspricht.

Verbraucherrechte unter dem CCPA

Der CCPA gewährt Einwohnern Kaliforniens mehrere wichtige Verbraucherdatenrechte, darunter:

• Recht auf Information: Verbraucher können die Offenlegung personenbezogener Daten verlangen, die in den letzten 12 Monaten erhoben, verwendet, weitergegeben oder verkauft wurden.
• Recht auf Löschung: Verbraucher können die Löschung der vom Unternehmen erhobenen personenbezogenen Daten verlangen.
• Recht auf Widerspruch: Verbraucher können dem Verkauf personenbezogener Daten an Dritte widersprechen.
• Recht auf Nichtdiskriminierung: Unternehmen dürfen Nutzer, die ihre Datenschutzrechte ausüben, nicht benachteiligen.

UniConsent ermöglicht diese Funktionen zur Verwaltung von Nutzerrechten durch eine konforme Oberfläche, die die Bearbeitung von Datenschutzanfragen vereinfacht. Erfahren Sie mehr auf der CCPA-Einwilligungsverwaltungsseite.

Was gilt unter dem CCPA als personenbezogene Daten?

Personenbezogene Daten unter dem CCPA umfassen unter anderem:

• Identifikatoren: Cookies, Geräte-IDs, IP-Adressen, Kontobenutzernamen, E-Mail-Adressen
• Biometrische Informationen: Gesichtsscans, Fingerabdrücke, Sprachaufnahmen, DNA
• Geolokalisierungsdaten: GPS- und Standortverlauf
• Internetaktivität: Browserverlauf, Interaktion mit Websites, Anzeigen und Apps
• Profilinformationen: aus personenbezogenen Daten abgeleitete Schlussfolgerungen (z. B. Präferenzen, Verhaltensweisen)

Wenn Ihre Website solche Informationen über Cookies oder andere Tracking-Mechanismen erhebt, ist ein CCPA-konformes Cookie-Banner unerlässlich. Besuchen Sie UniConsents CCPA-Lösungen für weitere Informationen.

Wie UniConsent Ihnen hilft, CCPA-konform zu bleiben

UniConsent vereinfacht die CCPA-Compliance durch eine All-in-One-Plattform, die Folgendes umfasst:

• Einen Cookie-Einwilligungsmanager mit Widerspruchsfunktionalität
• Werkzeuge zur Verwaltung von Nutzerzugangs- und Löschanfragen
• Dynamische Datenschutzbanner und Opt-out-Präferenzcenter
• Einfache Integration in Ihre Website oder mobile App

Entdecken Sie UniConsents CCPA-Compliance-Werkzeuge, um Ihr Unternehmen zu schützen und die Privatsphäre der Verbraucher zu respektieren.

Zusätzliche CCPA-Ressourcen

• Offizieller CCPA-Text des kalifornischen Generalstaatsanwalts
• UniConsent-Leitfaden: CCPA vs. DSGVO
• UniConsent-Implementierungsleitfaden: Seite „Nicht verkaufen"
• CCPA-Einwilligungslösungen von UniConsent
• IAPP CCPA-Überblick