Vertrauenswürdig bei über 5000 globalen Verlagen und Vermarktern

California Delete Act (SB 362)

Der California Delete Act (SB 362) wurde am 10. Oktober 2023 unterzeichnet und tritt stufenweise ab dem 1. Januar 2026 in Kraft. Das Gesetz erweitert die Verbraucherrechte über von Datenhändlern gespeicherte Daten erheblich, indem es einen einheitlichen Opt-out-Mechanismus schafft, der alle registrierten Datenhändler gleichzeitig abdeckt.

Was ist der California Delete Act?

Der California Delete Act ändert das kalifornische Datenhändler-Registrierungsgesetz und schafft einen zentralen Löschmechanismus, der von der California Privacy Protection Agency (CPPA) betrieben wird. Anstatt jeden Datenhändler einzeln zu kontaktieren, können kalifornische Verbraucher einen einzigen Löschantrag über ein von der CPPA verwaltetes Online-Tool einreichen, das den Antrag an alle registrierten Datenhändler weiterleitet.

Datenhändler, die einen Löschantrag erhalten, müssen Anträge mindestens alle 45 Tage abrufen und die Löschung innerhalb von 90 Tagen nach dem Abruf abschließen. Datenhändler müssen außerdem die zukünftige Erhebung der Verbraucherdaten unterdrücken. Löschanträge müssen kostenlos und ohne die Pflicht zur Erstellung eines Kontos bearbeitet werden.

Wichtige Termine

1. Januar 2024: Datenhändler müssen sich bei der CPPA registrieren und eine Registrierungsgebühr entrichten
1. Januar 2026: Die CPPA muss den zugänglichen Löschmechanismus (genannt Data Deletion Request Opt-Out Platform, oder DROP) für Verbraucher bereitstellen
1. August 2026: Datenhändler müssen mit der Bearbeitung von Löschanträgen beginnen, die über die DROP eingegangen sind

Für wen gilt der California Delete Act?

Der California Delete Act gilt für Datenhändler — Unternehmen, die wissentlich personenbezogene Daten von Verbrauchern erheben und an Dritte verkaufen, zu denen sie keine direkte Geschäftsbeziehung unterhalten. Datenhändler müssen sich jährlich bei der CPPA registrieren und eine Registrierungsgebühr entrichten. Bei Nichtregistrierung drohen Strafen von 200 US-Dollar pro Tag.

Verbraucherrechte gemäß dem California Delete Act

Kalifornische Verbraucher haben folgende Rechte:

Recht auf Löschung: Einreichung eines einzigen Antrags über den CPPA-Löschmechanismus zur gleichzeitigen Löschung personenbezogener Daten durch alle registrierten Datenhändler
Recht auf Widerspruch gegen zukünftige Datenerhebung: Nach Einreichung eines Löschantrags müssen Datenhändler den zukünftigen Verkauf oder die Weitergabe der Verbraucherdaten unterlassen

Datenhändler müssen Löschanträge mindestens alle 45 Tage aus der DROP abrufen und die Löschung innerhalb von 90 Tagen nach dem Abruf abschließen. Außerdem müssen sie mindestens alle 90 Tage Überprüfungen durchführen, um neu erhobene Daten von Verbrauchern, die widersprochen haben, zu identifizieren und zu löschen.

Durchsetzung

Die California Privacy Protection Agency setzt den California Delete Act durch. Es können Bußgelder von bis zu 200 US-Dollar pro Tag bei Nichtregistrierung und bis zu 200 US-Dollar pro Verbraucher und Tag bei Nichtbeachtung von Löschanträgen verhängt werden.

Wie UniConsent die Einhaltung des California Delete Act unterstützt

UniConsent hilft Unternehmen bei der Verwaltung ihrer Datenpraktiken und Verbraucherrechtspflichten im Rahmen des kalifornischen Datenschutzgesetzes:

Einwilligungsverwaltung zur Minimierung unnötiger Datenerhebung
Verwaltung von Verbraucherrechtsanfragen einschließlich Lösch-Workflows
Integration mit Datenhändler-Compliance-Prozessen
Verwaltung von Opt-out-Präferenzen

Jetzt mit UniConsent starten oder unsere Funktionen entdecken.

Weitere kalifornische Datenschutzgesetze

CCPA: California Consumer Privacy Act, mehr erfahren unter CCPA
CPRA: California Privacy Rights Act, mehr erfahren unter CPRA
CIPA: California Invasion of Privacy Act, mehr erfahren unter CIPA

Weitere US-Datenschutzgesetze der Bundesstaaten

CPA: Colorado Privacy Act, mehr erfahren unter CPA
VCDPA: Virginia Consumer Data Protection Act, mehr erfahren unter VCDPA
UCPA: Utah Consumer Privacy Act, mehr erfahren unter UCPA
CTDPA: Connecticut Data Protection Act, mehr erfahren unter CTDPA
TDPSA: Texas Data Privacy and Security Act, mehr erfahren unter TDPSA
DPDPA: Delaware Personal Data Privacy Act, mehr erfahren unter DPDPA
NJDPA: New Jersey Data Protection Act, mehr erfahren unter NJDPA
FDBR: Florida Digital Bill of Rights, mehr erfahren unter FDBR

Vergleichen Sie verschiedene US-Datenschutzgesetze der Bundesstaaten

California Delete Act-Konformität durch UniConsent

Funktionen Loslegen

Zertifizierter IAB-CMP
Google Consent Mode v2-Unterstützung
Global Privacy Control (GPC)-Unterstützung
Unterstützung für universelle Opt-out-Signale
Vollständig anpassbare mehrere Stufen
Implementierung mit einem Tag
Unterstützung für Google Tag Manager
Einwilligungsprotokollierung und Audit-Trail
Unterstützung mehrerer Sprachen
Blockieren von JavaScript-Tags und Cookies
Scannen und Offenlegen von Cookies
Einfache Self-Service-Lösung

IAB TCF V2 registered consent manager for GDPR

IAB TCF Canada registered consent manager

Registrieren

Einwilligungsverwaltung für das Web

Mobile App CMP

Google Consent Mode

Google Tag Gateway

IAB TCF v2 CMP

Cookie-Scanner

Für Publisher

Für Werbetreibende

Für Shopify

Für WordPress

California Delete Act (SB 362)

California Delete Act (SB 362)

Was ist der California Delete Act?

Wichtige Termine

Für wen gilt der California Delete Act?

Verbraucherrechte gemäß dem California Delete Act

Durchsetzung

Wie UniConsent die Einhaltung des California Delete Act unterstützt

Weitere kalifornische Datenschutzgesetze

Weitere US-Datenschutzgesetze der Bundesstaaten

California Delete Act-Konformität durch UniConsent

Comply With Global Privacy Regulations

General Data Protection Regulation (GDPR)

California Consumer Privacy Act (CCPA)

U.S. State Privacy Laws

California Privacy Rights Act (CPRA)

Colorado Privacy Act (CPA)

Virginia Consumer Data Protection Act (VCDPA)

Utah Consumer Privacy Act (UCPA)

Connecticut Data Protection Act (CTDPA)

Children’s Online Privacy Protection Act (COPPA)

General Data Protection in Thailand (PDPA)

The General Data Protection Law in Brazil (LGPD)

China Personal Information Protection Law (PIPL)

Protection of Personal Information Act in South Africa (POPIA)

India’s Personal Data Protection (PDP)

Turkey Personal Data Protection Law (KVKK)

UK General Data Protection Regulation (UK GDPR)

Texas Data Privacy and Security Act (TDPSA)

Delaware Personal Data Privacy Act (DPDPA)

New Hampshire Privacy Act (NHPA)

Montana Consumer Data Privacy Act (MTCDPA)

Florida Digital Bill of Rights (FDBR)

New Jersey Data Protection Act (NJDPA)

Indiana Consumer Data Protection Act (INCDPA)

Iowa Consumer Data Protection Act (ICDPA)

Maryland Online Data Privacy Act (MODPA)

Minnesota Consumer Data Privacy Act (MNCDPA)

Nebraska Data Privacy Act (NDPA)

Oregon Consumer Privacy Act (OCPA)

Rhode Island Data Transparency and Privacy Protection Act (RIDTPPA)

Tennessee Information Protection Act (TIPA)

Oklahoma Computer Data Privacy Act (OKCDPA)

Nevada Privacy Law (NRS 603A)

California Invasion of Privacy Act (CIPA)

California Delete Act (SB 362)

Kentucky Consumer Data Protection Act (KCDPA)