Startseite

Das California Consumer Privacy Act tritt im Januar 2020 in Kraft – hier ist ein kurzer Leitfaden zur Einhaltung von Vorschriften für E-Commerce-Unternehmen

Für E-Commerce-Unternehmen sollte die Einhaltung des CCPA für 2020 ganz oben auf Ihrem Radar stehen. Wie die Datenschutz-Grundverordnung (besser bekannt als DSGVO) in Europa wird sie einen großen Unterschied in der Art und Weise machen, wie Sie mit Ihren Kunden kommunizieren. Dieser Artikel legt die Grundlagen dar, was das neue Gesetz bedeutet und wie Sie Ihr Unternehmen darauf vorbereiten können.

Haftungsausschluss: Dieser Beitrag stellt keine Rechtsberatung dar – suchen Sie einen professionellen Rechtsbeistand auf, um sicherzustellen, dass Ihre Aktivitäten konform sind!

Was ist CCPA?

Der Gouverneur von Kalifornien hat am 28. Juni 2018 das Assembly Bill 375 unterzeichnet. Der California Consumer Privacy Act, auch bekannt als CCPA, tritt am 1. Januar 2020 in Kraft.

Der CCPA konzentriert sich auf Datenschutzrechte für Verbraucher – er gilt jedoch nicht nur für Unternehmen mit physischem Sitz in Kalifornien. CCPA schützt die Rechte der kalifornischen Verbraucher, unabhängig von Staatsgrenzen. Unabhängig davon, wo Ihr Unternehmen ansässig ist, müssen Sie also, wenn Sie Kunden in Kalifornien haben, die Auswirkungen der neuen Regeln berücksichtigen.

Einzelhändler und CCPA: Wichtige Auswirkungen und Anforderungen

Was bedeutet CCPA-Compliance für E-Commerce wirklich? Hier sind die Grundlagen dessen, was das Gesetz umreißt:

• Wenn ein Einwohner Kaliforniens anfragt, welche personenbezogenen Daten von einem entsprechenden Unternehmen gespeichert werden, hat das Unternehmen bis zu 45 Tage Zeit, um zu antworten. Die Antwort muss einen vollständigen Datensatz enthalten, um als CCPA-konform zu gelten.
• Ein kalifornischer Verbraucher kann sich dagegen entscheiden, seine personenbezogenen Daten an ein Unternehmen weiterzugeben oder zu speichern, das die Daten an Dritte weitergibt.
• Ein kalifornischer Verbraucher hat das Recht zu erfahren, welche Daten gekauft wurden, mit wem sie geteilt wurden und von welchem ​​Unternehmen sie gekauft wurden.
• Jeder Einwohner Kaliforniens kann verlangen, dass alle seine gespeicherten personenbezogenen Daten gelöscht werden.
• Für Einwohner Kaliforniens unter 16 Jahren müssen Unternehmen eine „Opt-in“-Funktion bereitstellen.
• Für Einwohner Kaliforniens unter 13 Jahren muss ein Elternteil oder Erziehungsberechtigter zustimmen.
• Verbraucher in Kalifornien können nicht von einem Unternehmen für die Ausübung ihrer Rechte gemäß dem CCPA bestraft werden.
• Unternehmen müssen den kalifornischen Verbrauchern auf ihrer Website leicht sichtbare Opt-out-Optionen anbieten, z. B. eine Schaltfläche „Meine Informationen nicht verkaufen“.

Feststellen, ob der CCPA auf Sie zutrifft

CCPA gilt für Unternehmen, die bestimmte Kriterien erfüllen. Das beinhaltet:

• Jedes Unternehmen, das an Einwohner Kaliforniens verkauft und jedes Jahr mehr als 25 Millionen US-Dollar Umsatz erwirtschaftet
• Jedes Unternehmen, das die personenbezogenen Daten von mehr als 50.000 Kaliforniern erhält oder weitergibt
• Jedes Unternehmen, das mindestens die Hälfte (50 %) seines Jahresumsatzes durch den Verkauf der personenbezogenen Daten von Einwohnern Kaliforniens erzielt

Dies bedeutet zum größten Teil, dass kleine Unternehmen derzeit davon befreit sind, sich mit der Einhaltung des CCPA befassen zu müssen. Auch wenn sich dies in Zukunft ändern könnte, sind größere Unternehmen derzeit die einzigen Unternehmen, die sich auf das Bereitstellungsdatum des CCPA vorbereiten müssen.

CCPA vs. DSGVO

CCPA ist der Datenschutz-Grundverordnung (DSGVO) sehr ähnlich, die 2018 von der Europäischen Union verabschiedet wurde. Die gute Nachricht ist, dass Unternehmen, die als DSGVO-konform gelten, nicht viel ändern müssen, um die CCPA-Compliance-Anforderungen zu erfüllen.

CCPA ist dank seiner breiteren Definition von personenbezogenen Daten etwas strenger. Es gibt jedoch viele Möglichkeiten, einem Unternehmen zu helfen, Compliance-Anforderungen vor dem Zeitrahmen Januar 2020 umzusetzen.

Folgen bei Nichteinhaltung

Der Generalstaatsanwalt und das kalifornische Gerichtssystem sind bereit, verschiedene Konsequenzen für nicht konforme Unternehmen zu verhängen.

• Unbeabsichtigte Verstöße können mit Bußgeldern von bis zu 2.500 US-Dollar geahndet werden.
• Vorsätzliche Verstöße rechtfertigen jeweils eine Geldstrafe von 7.500 US-Dollar.
• Bußgelder werden pro Person oder Konto festgesetzt.

Bußgelder summieren sich schnell. Wenn bei einem Verbraucher ein Verstoß vorliegt, ist dies häufig auch bei anderen der Fall.

Um mögliche finanzielle Schäden abzuschätzen, könnten Sie die Zahl Ihrer kalifornischen Verbraucher mit 7.500 US-Dollar multiplizieren. Beispiel: Sie haben 25 Kunden in Kalifornien. Diese 25 Kunden multipliziert mit 7.500 US-Dollar bedeuten, dass Sie mit Geldbußen von bis zu 187.500 US-Dollar rechnen müssen, wenn ein Verstoß eines einzelnen Verbrauchers entdeckt wird.

Diese Strafen können beängstigend wirken – was müssen Sie also tun, um sie zu vermeiden?

Wichtige Schritte zur Vorbereitung auf die Einhaltung des CCPA

Hier sind die wichtigsten Schritte für Einzelhändler, die sich auf die Einhaltung des CCPA vorbereiten.

Prüfung von Datenerfassungs- und -verwaltungsprozessen

Eine gründliche Bewertung, wie Ihr Unternehmen personenbezogene Daten sammelt und verwaltet, ist unerlässlich.

Um zu verhindern, dass absichtliche und unbeabsichtigte Verstöße Ihr Unternehmen Tausende von Bußgeldern kosten, müssen Sie genau wissen, wo Sie Ihre Verbraucherdaten speichern und wie Sie sie verwenden.

Sie sollten auch die Daten prüfen, die Sie von Websites Dritter sammeln; Drittanbieter sollten auf Anfrage ein CCPA-Compliance-Zertifikat vorlegen, um sicherzustellen, dass die von Ihnen erhaltenen Daten Ihrem Unternehmen in einem Gerichtsverfahren keinen Schaden zufügen.

Planen Sie Verbraucheranfragen ein

Gemäß dem CCPA haben Sie bis zu 45 Tage Zeit, um auf Anfragen zu personenbezogenen Daten von kalifornischen Verbrauchern zu antworten. Sie müssen einen Plan haben, um diese Anfragen schnell zu bearbeiten. Dies kann die Einstellung von Personal umfassen, um diese Angelegenheiten effizient und innerhalb der gesetzlichen Anforderungen anzugehen. Datenextraktionstools, Antwortformatierung und ein gründliches Verständnis der Gesetze sind ebenfalls erforderlich.

Bereiten Sie sich auf zukünftige Vorschriften vor

Viele Experten glauben, dass die DSGVO und der CCPA erst der Anfang des Kampfes um die Datenrechte sind. Kalifornien ist einfach der erste Staat, der Verbraucherdatenrechte ernst genug nimmt, um Gesetze zu erlassen. Zukünftige Regelungen sind sehr wahrscheinlich, da sich immer mehr Staaten stärker mit den Datenrechten der Verbraucher befassen.

Abstützung für den Aufprall

Es ist schwer, genau zu wissen, was zu erwarten ist, wenn der CCPA eintritt – aber es gibt einige Vorhersagen, die wir auf der Grundlage der DSGVO treffen können.

Zunächst einmal werden Sie wahrscheinlich feststellen, dass Ihre E-Mail-Datenbank in Mitleidenschaft gezogen wird. Hier ist, wie viel von ihren adressierbaren Datenbanken Marketer verloren haben, als die DSGVO 2018 in Kraft trat:

Allerdings gibt es hier einen Silberstreif am Horizont. Die Erholung von diesen Verlusten war eigentlich ziemlich schnell. Ein Jahr nach Inkrafttreten der Vorschriften hatten sich die Datenbanken erfolgreich auf 93 % ihres Stands vor der DSGVO erholt.

Wie ist das so schnell gegangen? Hier ist eine weitere Lektion, die wir für die CCPA-Compliance lernen können. Im Folgenden sind die Top-Strategien aufgeführt, die von Unternehmen angewendet werden, um ihre Datenbanken wiederherzustellen – eine Begrüßung für diejenigen, die auf 2020 blicken:

Der 1. Januar markiert einen neuen Wendepunkt für die Datenschutzbestimmungen in den USA – jede Vorbereitung, die Sie jetzt treffen, wird sich kurzfristig auszahlen und Sie gut auf die noch kommenden Entwicklungen im Datenschutz vorbereiten.