Am 17. Oktober 2022 wurden jedoch mehrere überarbeitete Änderungen zum Datenschutzgesetz CCPA hinzugefügt, und Unternehmen in ganz Kalifornien sollten sich im Jahr 2023 an diese neuen Änderungen halten. Diese jüngste und bedeutende Aktualisierung, CPRA California Privacy Rights Act, enthält neue Vorschriften. Es ist seit dem 1. Januar 2023 in Kraft und zwingt Unternehmen und Organisationen dazu, ihre Datenmechanismen auf die jüngsten Änderungen vorzubereiten.
Was sind die neuesten Umstellungen und Aktualisierungen im CCPA für 2023?
Am 3. November 2020 stimmten die kalifornischen Wähler für Proposition 24, auch bekannt als CPRA. Dieses Gesetz bietet den Verbrauchern zusätzlichen Schutz und umfasst eine Reihe wirksamer Datenschutzrechte. Es wird manchmal als „CCPA 2.0.“ bezeichnet, ersetzt aber nicht das CCPA.
Der CCPA umfasste mehrere Rechte: das Recht auf Auskunft, das Recht auf Löschung, das Recht, einem Verkauf zu widersprechen, und das Recht auf Nichtdiskriminierung. Mit dem CPRA wurden jedoch folgende Änderungen und neue Ergänzungen für 2023 vorgenommen:
-
Das Recht für Nutzer*innen, unrichtige persönlich identifizierbare Informationen (PII) und sensible personenbezogene Daten (SPI) zu beantragen
-
Das Recht, die Offenlegung oder Begrenzung von SPI „sensiblen personenbezogenen Informationen“ zu verlangen. Die SPI umfassen folgende Punkte: biometrische und genetische Daten, Sozialversicherungsnummer, Führerscheinnummer, Passnummer, Personalausweisnummer, Passwörter, Kredit- und Debitkartennummern, ethnische oder religiöse Details, Gewerkschaftsmitgliedschaft und Standort.
-
Das Recht für Bürger*innen Kaliforniens, sich von der Weitergabe oder Verkauf von Profiling-Informationen an Dritte abzumelden. Organisationen werden auch Strafen bekommen, wenn sie personenbezogene Informationen von Minderjährigen ohne die Zustimmung von Eltern oder Vormunden verkaufen und weitergeben.
-
Die Möglichkeit für Verbraucher*innen, von Unternehmen eine „Rückschau“ auf alle gesammelten personenbezogenen Daten, mit wem und wie sie geteilt wurden, von einem Zeitraum von 12 Monaten anzufordern. Diese „Rückschau“ kann ab dem 1. Januar 2022 bis zur Wirksamkeit der CPRA am 1. Januar 2023 bereitgestellt werden.
Die Änderungen der CCPA im Jahr 2023 aufgrund von CPRA
Es ist gemäß der CPRA erforderlich, eine Mindestmenge an Daten zu behalten, die nur für die Erfüllung der Anforderungen der Organisation erforderlich ist. Ferner sollten Unternehmen die Daten nicht länger als erforderlich aufbewahren; wenn sie dies tun, müssen sie eine Begründung vorlegen und die Nutzer*innen darüber informieren. Die Kriterien zur Einhaltung der CPRA blieben fast gleich wie in der CCPA, jedoch mit einer leichten Änderung:
-
Unternehmen sollten sich an die Vorgaben halten, wenn sie einen Umsatz von mehr als 25 Millionen US-Dollar erzielen oder 50 % durch den Verkauf von personenbezogenen Daten erwirtschaften.
-
Unternehmen sollten sich an die Vorgaben halten, wenn sie Daten von mehr als 100.000 Nutzer*innen verarbeiten anstatt von 50.000.
Die California Privacy Protection Agency wurde ab dem 1. Juli 2023 gegründet, um die Einhaltung der CPRA sicherzustellen. Sie ist für die Aufklärung über Datenschutz verantwortlich und sorgt dafür, dass die Rechte der Verbraucher*innen geschützt sind, während gleichzeitig Strafen für nicht konforme Einheiten verhängt werden.
Wenn Sie als Unternehmer*in in Kalifornien tätig sind, ist es wichtig, sich über die jüngsten Änderungen der kalifornischen Datenschutzgesetze im Jahr 2023 im Klaren zu sein, um sicherzustellen, dass Ihr Unternehmen den Regeln folgt, um extreme Strafen und Schäden für Ihr Unternehmen zu vermeiden.
Die Verwendung von Software und Anwendungen ist die perfekte Lösung für Organisationen, um alle Daten, die sie behalten, zu regulieren und gleichzeitig den Anforderungen zur Einhaltung der CCPA im Jahr 2023 zu entsprechen.