California Consumer Protection Act (CCPA) und Cookies: Was Sie wissen müssen

„Sicherheit ist nur eine Illusion und Privatsphäre ist ein Mythos“ – Unbekannt

Vielleicht haben Sie dies oder eine Variation davon schon einmal gehört. Nun, jetzt ist die Zeit gekommen, die besagt, dass Privatsphäre mehr als ein Mythos ist. Wir können auf Hunderte von Dingen hinweisen, die sich im Laufe eines Jahrzehnts geändert haben. Aber in der Welt der Cybersicherheit ist die größte Veränderung die veränderte Wahrnehmung der Privatsphäre durch die Menschen.

Die Menschen machten sich mehr Sorgen um ihre Privatsphäre und waren sich ihres Rechts bewusst, sie zu wahren. Regierungen haben die Cybersicherheit enorm verbessert, neue Gesetze eingeführt, wichtige Änderungen vorgenommen und viele Vorschriften und Richtlinien erlassen.

CCPA ist ein solches Datenschutzgesetz, das die Privatsphäre von Verbrauchern mit Wohnsitz in Kalifornien schützen soll. In diesem Artikel erfahren Sie alles, was Sie über CCPA und die Verwendung von Cookies für Ihre Website wissen müssen.

Der California Consumer Protection Act, oder CCPA, ist ein umfassendes Datenschutzgesetz, das darauf abzielt, die Datenschutzrechte von Verbrauchern mit Wohnsitz in Kalifornien, USA, zu schützen. Das Gesetz trat 2018 in Kraft und ermöglicht Benutzern mehr Kontrolle über die personenbezogenen Daten, die Unternehmen über sie sammeln.

Kalifornien ist ein großer Geschäftsmarkt in den Vereinigten Staaten. Laut Statista ist es die größte subnationale Volkswirtschaft der Welt mit einem Bruttostaatsprodukt von 3,4 Billionen US-Dollar (Stand 2021). Es ist also offensichtlich, dass CCPA eine große Anzahl von gewinnorientierten Unternehmen betreffen wird, die in Kalifornien Geschäfte machen.

Die CCPA-Vorschriften basieren auf dem physischen Standort und gelten für alle Unternehmen, die personenbezogene Daten von Personen mit Wohnsitz in Kalifornien sammeln oder aufbewahren.

Der CCPA gilt für gewinnorientierte Unternehmen, die in Kalifornien geschäftlich tätig sind und eines der folgenden Kriterien erfüllen:

1. Einnahmen von mehr als 25 Millionen US-Dollar pro Jahr.

2. Erhält und verwaltet jährlich personenbezogene Daten von über 50.000 Kunden, Haushalten oder Geräten.

3. 50 % oder mehr seines Umsatzes durch den Verkauf personenbezogener Daten erzielt.

Ab sofort gilt CCPA nur für gewinnorientierte Unternehmen und betrifft keine gemeinnützigen Organisationen.

CCPA gibt Verbrauchern bestimmte Rechte, die Kontrolle über die personenbezogenen Daten zu haben, die sie Unternehmen anvertrauen.

Erstens das Recht auf Auskunft über die von Unternehmen gesammelten personenbezogenen Daten. Verbraucher haben das Recht, auf alle personenbezogenen Daten zuzugreifen, die ein Unternehmen sammelt und verkauft. Sie können Berichte darüber anfordern, welche Daten gesammelt werden und warum sie gesammelt, verwendet, geteilt oder verkauft werden. Unternehmen sind berechtigt, die Informationen, die sie in den vorangegangenen 12 Monaten gesammelt haben, auf Benutzeranfrage kostenlos zur Verfügung zu stellen.

Zweitens haben Verbraucher das Recht, von ihnen erhobene personenbezogene Daten zu löschen . Sie können Unternehmen auffordern, ihre personenbezogenen Daten zu löschen. Unternehmen sollten über geeignete Methoden verfügen, um Anfragen von Verbrauchern zur Löschung ihrer personenbezogenen Daten zu erhalten.

Drittens das Recht, den Verkauf ihrer personenbezogenen Daten abzulehnen. Unternehmen sollten auf ihrer Website einen klaren und eindeutigen Link „Meine personenbezogenen Daten nicht verkaufen“ bereitstellen, damit Verbraucher eine Opt-out-Anfrage stellen können. Unternehmen verlangen nicht, dass Verbraucher ihre Identität bestätigen, um sich abzumelden.

Schließlich steht den Verbrauchern bei der Ausübung der CCPA-Rechte das Recht auf Nichtdiskriminierung zu. Der CCPA verbietet es Unternehmen, Waren oder Dienstleistungen zu verweigern, unterschiedliche Preise zu verlangen oder Waren und Dienstleistungen von geringerer Qualität oder Qualität für Verbraucher zur Ausübung ihrer Rechte anzubieten.

In Kalifornien tätige gewinnorientierte Unternehmen unterliegen dem CCPA, unabhängig davon, wo sie sich physisch befinden. Es ist jedoch wichtig zu beachten, dass es einige nuancierte Ausnahmen von den im CCPA definierten Verbraucherrechten gibt.

Unternehmen können Verbraucherrechte gemäß CCPA verweigern, wenn sie nachweisen können, dass die von ihnen erfassten personenbezogenen Daten verwendet wurden, um:

Unternehmen können Verbraucherrechte verweigern, wenn die von ihnen gesammelten Daten wichtig sind, um die Transaktion abzuschließen, um die vom Verbraucher angeforderten Waren oder Dienstleistungen bereitzustellen.

Unternehmen können Informationen über Verbraucher sammeln, um den gesetzlichen Anforderungen nachzukommen. Beispielsweise waren Reifenhersteller gesetzlich verpflichtet, Kaufaufzeichnungen von Verbrauchern drei Jahre lang aufzubewahren. Ausgenommen sind Unternehmen, die personenbezogene Daten ihrer Kunden erheben, speichern oder pflegen, um gesetzliche Anforderungen zu erfüllen.

Unternehmen können Löschanträge von Verbrauchern ablehnen, wenn die Informationen gespeichert werden, um Sicherheitsvorfälle aufzudecken, böswillige, irreführende, betrügerische oder illegale Aktivitäten zu verhindern und darauf zu reagieren und die Verantwortlichen strafrechtlich zu verfolgen.

CCPA hat Ausnahmen von den Verbraucherrechten, wenn es um freie Meinungsäußerung geht. Unternehmen werden vom CCPA ausgenommen, während sie die Meinungsfreiheit ausüben oder das Recht auf freie Meinungsäußerung eines anderen Verbrauchers gewährleisten. Ausnahmen sind auch für die Ausübung eines anderen gesetzlich vorgesehenen Rechts zulässig.

Ausnahmen sind für die Erhebung personenbezogener Daten für interne Zwecke und rechtmäßige Zwecke zulässig. Dies basiert ausschließlich auf der Beziehung zwischen dem Verbraucher und dem Unternehmen. Beispielsweise werden Aufzeichnungen über klinische Studien vom CCPA ausgenommen, da sie für rechtmäßige Zwecke zulässig sind.

Es gibt einige klare Unterschiede zwischen DSGVO und CCPA. Sowohl CCPA als auch GDPR gehören zu den strengsten Cybersicherheitsgesetzen der Welt, obwohl es einige Überschneidungen und Unterschiede gibt.

Die Einhaltung der DSGVO bedeutet nicht die vollständige Einhaltung des CCPA. Diese beiden Verordnungen haben unterschiedliche Definitionen für personenbezogene Daten.

Im CCPA sind personenbezogene Daten als Informationen definiert, die verwendet werden können, um einen bestimmten Verbraucher oder Haushalt zu identifizieren oder direkt oder indirekt mit ihm in Verbindung zu bringen oder damit in Verbindung zu bringen. Während die DSGVO personenbezogene Daten als alle Informationen definiert, die zur Identifizierung einer bestimmten Person verwendet werden können.

Für diese beiden Regelungen gibt es Unterschiede in Bezug auf die Betroffenenrechte, Ausnahmen, Geltungsbereiche und Datenschutzhinweise. Im Gegensatz zur DSGVO hat CCPA eine breite Abdeckung von Haushalten und Geräten, in denen Geräte oder jede Online-Aktivität auch als personenbezogene Daten betrachtet werden können, wenn sie mit einer Person oder einem Haushalt verknüpft werden können.

Viele Websites verwenden Cookies für Marketing- und Werbezwecke. Website-Cookies sammeln die persönlichen Informationen der Website-Besucher und verkaufen sie an Dritte. Da Cookies und Tracking-Skripte Informationen über IP-Adressen sammeln, die einer Person zugeordnet werden können, werden sie gemäß CCPA als personenbezogene Daten betrachtet.

Im Gegensatz zur DSGVO folgt CCPA einem Opt-out-Mechanismus für die Verwendung von Cookies. Das bedeutet, dass Unternehmen keine vorherige Zustimmung zur Verwendung von Cookies auf ihrer Website einholen müssen. CCPA verlangt von Websites nicht, dass sie Cookie-Banner erstellen, stattdessen sollten sie eine Opt-out-Option für Website-Besucher bieten.

Das Gesetz verlangt von Unternehmen auch, Informationen über die Verwendung von Cookies offenzulegen und Verbraucher darüber zu informieren, welche Daten gesammelt und wie sie verarbeitet oder gespeichert werden.

Es ist wichtig, dass Ihre Website eine Cookie-Richtlinienseite hat, um CCPA einzuhalten. Eine Cookie-Richtlinie ist eine Offenlegungserklärung, die Sie Ihren Kunden über die aktiven Cookies auf Ihrer Website geben.

Um CCPA zu erfüllen, sollte eine Cookie-Richtlinie Folgendes enthalten:

• Eine kurze Erläuterung der Cookies und Offenlegung ihrer Verwendung.
• Offenlegen, welche Arten von Cookies auf der Website aktiv sind und welche Daten sie sammeln.
• Informationen zum Zweck der Verwendung von Cookies
• Informationen zum Deaktivieren von Cookies

Obwohl der CCPA Websites nicht verpflichtet, die vorherige Zustimmung von Website-Besuchern einzuholen oder Cookie-Banner zu erstellen, enthält er bestimmte Anforderungen bezüglich der Verwendung von Cookies.

Sie sollten Benutzern erlauben, bestimmte Arten von Cookies zu ändern, zu widerrufen oder teilweise zuzustimmen. Es ist auch wichtig, Ihren Website-Besuchern eine Opt-out-Option zu geben.

Es gibt keine besonderen Anforderungen für Cookie-Banner auf Ihrer Website, um CCPA zu erfüllen. Sie können die Verwendung von Cookies jedoch über ein Cookie-Banner offenlegen. Das Cookie-Banner kann auch verwendet werden, um Benutzern die Möglichkeit zu geben, Cookies abzulehnen. Ein ideales Banner sollte eine Schaltfläche oder einen Link mit der Aufschrift „Meine persönlichen Daten nicht verkaufen“ haben.

Cookie-Banner können auch zum Verknüpfen von Cookie-Richtlinien und zum einfachen Zugriff auf Cookie-Einstellungen verwendet werden. In diesem Artikel erfahren Sie, wie Sie ein CCPA-konformes Cookie-Banner in WordPress erstellen.

Wir haben alle CCPA-Cookie-konformen Anforderungen in einem einfachen Plugin zusammengestellt, das eine All-in-One-Cookie-Compliance-Lösung ermöglicht.

Dieses WordPress-Cookie-Zustimmungs-Plugin hilft Ihnen dabei, alle wichtigen Cookie-Gesetze der Welt einzuhalten. Das Plugin kann Ihnen dabei helfen, die EU-DSGVO, die LGPD von Brasilien, die CNIL von Frankreich und den California Consumer Privacy Act (CCPA) einzuhalten.

Sie müssen sich nicht darum kümmern, eine Cookie-Richtlinie von Grund auf neu zu erstellen, das Plugin hält Vorlagen für Cookie-Richtlinien für Sie bereit. Es wird mit einem Cookie-Scanner geliefert, der alle aktiven Cookies auf Ihrer Website auflistet.

Sie können die explizite oder implizite Zustimmung Ihrer Benutzer einholen, schöne Cookie-Banner auf Ihrer Website erstellen und vieles mehr. Das Plugin blockiert automatisch Cookies von Drittanbietern, bis die Zustimmung der Website-Besucher eingeholt wird.

Es speichert ein Zustimmungsprotokoll von Besuchern als Nachweis der Einhaltung. Sie können basierend auf Cookie-Kategorien eine detaillierte Zustimmung Ihrer Website-Besucher einholen.

Kurz gesagt, dies ist das einzige Plugin, das Sie benötigen, um Gesetze wie CCPA und GDPR für die Verwendung von Cookies einzuhalten.

Laden Sie die kostenlose Version dieses Cookie-Compliance-Plugins hier herunter.

Gesetze wie CCPA und GDPR werden eingeführt, um die Privatsphäre von Benutzern und Website-Besuchern im Internet zu schützen. Abgesehen vom Datenschutz haben diese Vorschriften einen Standard für Websites und Unternehmen auf der ganzen Welt gesetzt.

Es ist wichtig, diese internationalen Vorschriften einzuhalten, um Kunden und Investoren für Ihr Unternehmen zu gewinnen, unabhängig davon, ob Sie in Kalifornien oder in der EU Geschäfte tätigen. Sie können bei Ihren Kunden ein Gefühl des Vertrauens erzeugen, indem Sie ihnen zeigen, dass Sie ihre Privatsphäre schätzen.

Das in diesem Artikel erwähnte Plugin hilft Ihnen dabei, alle wichtigen Cookie-Gesetze der Welt einzuhalten.

Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken und stellt keine Rechtsberatung dar. Wir beabsichtigen nicht, irgendeine Art von Mandatsverhältnis einzugehen. Wenn Sie Rechtsberatung suchen, empfehlen wir Ihnen, sich an einen Fachmann zu wenden.