CPRA-Konformität und Zustimmungslösung zum kalifornischen Datenschutzgesetz

Was ist CPRA? Der California Privacy Rights Act?

Der California Privacy Rights Act (CPRA) ist ein landesweites Datenschutzgesetz, das bei der Parlamentswahl 2020 verabschiedet wurde. Der CPRA erweitert den bestehenden CCPA und ist ein strengeres, stärker an die DSGVO angelehntes Datenschutzgesetz im Vergleich zum CCPA.

Der CPRA erweitert die Einwilligungsanforderungen, um im Vergleich zum CCPA mehr Szenarien abzudecken. Der CPRA aktualisierte das Widerspruchsrecht, um gezielt personalisierte Werbung und die Nutzung personenbezogener Daten zu regulieren.

Der CPRA erfordert im Vergleich zum CCPA mehr Kontrollen und zusätzliche Funktionsschaltflächen: „Meine persönlichen Daten nicht weitergeben", „Nutzung meiner sensiblen persönlichen Daten einschränken", „Meine Daten korrigieren".

Wann tritt der California Privacy Rights Act (CPRA) in Kraft?

Der California Privacy Rights Act (CPRA) wurde am 3. November 2020 verabschiedet.

Der California Privacy Rights Act (CPRA) tritt am 1. Januar 2023 in Kraft und wird ab dem 1. Juli 2023 vollständig durchgesetzt, mit einem Rückwirkungszeitraum bis zum 1. Januar 2022. Sie haben noch Zeit, den California Privacy Rights Act (CPRA) einzuhalten.

Zusammenfassung des California Privacy Rights Act (CPRA) und Einwilligung

• Einwilligung erforderlich für den Verkauf oder die Weitergabe personenbezogener Daten, nachdem ein Nutzer bereits widersprochen hat.
• Einwilligung erforderlich beim Verkauf oder der Weitergabe personenbezogener Daten von Minderjährigen.
• Einwilligung erforderlich für die sekundäre Nutzung, den Verkauf oder die Weitergabe sensibler personenbezogener Daten, nachdem ein Nutzer widersprochen hat.
• Einwilligung erforderlich für Forschungsausnahmen.
• Einwilligung erforderlich für die Teilnahme an einem finanziellen Anreiz.

Zeitplan des California Privacy Rights Act (CPRA)

• 1. Januar 2021: Der California Privacy Rights Act (CPRA) tritt in Kraft und die California Privacy Protection Agency (CPPA) wird eingerichtet.
• 1. Juli 2021: Der Prozess zur Formulierung und Verabschiedung der CPRA-Verordnungen beginnt.
• 1. Januar 2022: Die Erhebung personenbezogener Daten unterliegt dem einjährigen Rückwirkungszeitraum des CPRA.
• 1. Juli 2022: Frist für die endgültige Verabschiedung der CPRA-Verordnungen durch die California Privacy Protection Agency.
• 1. Januar 2023: Der CPRA tritt vollständig in Kraft.
• 1. Juli 2023: Die Durchsetzung des CPRA unter der California Privacy Protection Agency beginnt.

CPRA gilt für die folgenden Unternehmen

Gewinnorientierte Unternehmen, die personenbezogene Daten von Einwohnern Kaliforniens erheben, die Zwecke in Kalifornien bestimmen und eine der folgenden Bedingungen erfüllen:

• Einen jährlichen Bruttoumsatz von über 25 Millionen US-Dollar haben
• 50 % oder mehr des Jahresumsatzes aus dem Verkauf oder der Weitergabe personenbezogener Daten von Verbrauchern erzielen
• Personenbezogene Daten von mehr als 100.000 Verbrauchern oder Haushalten pro Jahr kaufen, verkaufen oder weitergeben

CPRA-Verbraucherrechte

• Recht auf Berichtigung
• Recht auf Information über automatisierte Entscheidungsfindung
• Recht auf Widerspruch gegen automatisierte Entscheidungsfindung
• Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten
• Recht auf Löschung
• Rechte von Minderjährigen
• Recht auf Datenübertragbarkeit

CPRA-Bußgelder bei Nichteinhaltung

Automatisches Bußgeld von 7.500 US-Dollar für einen Verstoß in Bezug auf personenbezogene Daten von Minderjährigen.

CCPA vs. CPRA

Der California Consumer Privacy Act (CCPA) trat am 1. Januar 2020 in Kraft; der California Privacy Rights Act (CPRA) ist ein Nachfolger des CCPA als ein stärker an die DSGVO angelehntes Gesetz und wird ab dem 1. Juli 2023 durchgesetzt.

Der CPRA ersetzt die Schaltfläche „Nicht verkaufen" des CCPA durch „Meine persönlichen Daten nicht verkaufen oder weitergeben", ergänzt um die Weitergabe; hinzugefügt wurde „Nutzung meiner sensiblen persönlichen Daten einschränken".

UniConsent CMP verfügt über die integrierte Benutzeroberfläche, Integration und DSGVO-ähnliche Funktionen für die CPRA-Compliance.

Was ist die California Privacy Protection Agency (CPPA)?

Kalifornien wird eine Datenschutzbehörde haben, ähnlich den nationalen Datenschutzbehörden der DSGVO, die die Datenschutzgesetze der EU überwachen und durchsetzen.

Weitere US-Datenschutzgesetze der Bundesstaaten

• CCPA: California Consumer Privacy Act, erfahren Sie mehr unter CCPA
• CPRA: California Privacy Rights Act, erfahren Sie mehr unter CPRA
• CPA: Colorado Privacy Act, erfahren Sie mehr unter CPA
• VCDPA: Virginia Consumer Data Protection Act, erfahren Sie mehr unter VCDPA
• UCPA: Utah Consumer Privacy Act, erfahren Sie mehr unter UCPA
• COPPA: Children's Online Privacy Protection Act, erfahren Sie mehr unter COPPA

Vergleichen Sie verschiedene US-Datenschutzgesetze der Bundesstaaten

Wie wird der California Privacy Rights Act (CPRA) eingehalten?

Verwenden Sie eine Consent-Management-Plattform wie UniConsent, um Verbrauchern die volle Kontrolle über die Datenerhebung zu bieten, mit Opt-out-Funktionen, die die Präferenzkommunikation für die CPRA-Compliance zusammen mit der DSGVO automatisieren, vereinfachen und verwalten.

Vertrauenswürdig bei über 5000 globalen Verlagen und Vermarktern

• 
• 
• 
• 
• 
•