Wir haben unser Atlassian Lizenzierungs- und Beratungsgeschäft mit dem unseres Partners Seibert Group zusammengeführt. Die Actonic Apps werden weiterhin von demselben engagierten Team wie bisher entwickelt.

Wichtige Änderungen des CCPA im Jahr 2023 – ein Überblick


5
(1)

Der California Consumer Privacy Act CCPA wurde am 28. Juni 2018 vom Gesetzgeber des Bundesstaates verabschiedet, um die Privatsphäre der Verbraucher*innen im gesamten Bundesstaat zu schützen. Der CCPA trat am 1. Januar 2020 in Kraft und verleiht den Einwohner*innen Kaliforniens das Recht auf Datenschutz und regelt den Umgang von Unternehmen mit personenbezogenen Daten.

Dieses Thema interessiert Sie?

Wenn Sie mehr darüber erfahren möchten,
verpassen Sie nicht unsere kommenden Beiträge:

Vielen Dank! Eine E-Mail zur Bestätigung Ihrer Adresse wurde soeben verschickt.

Tut uns leid, aber etwas ist schief gelaufen. Bitte kontaktieren Sie uns hier: actonic.de/kontakt

Am 17. Oktober 2022 wurden jedoch mehrere überarbeitete Änderungen zum Datenschutzgesetz CCPA hinzugefügt, und Unternehmen in ganz Kalifornien sollten sich im Jahr 2023 an diese neuen Änderungen halten. Diese jüngste und bedeutende Aktualisierung, CPRA California Privacy Rights Act, enthält neue Vorschriften. Es ist seit dem 1. Januar 2023 in Kraft und zwingt Unternehmen und Organisationen dazu, ihre Datenmechanismen auf die jüngsten Änderungen vorzubereiten.

Was sind die neuesten Umstellungen und Aktualisierungen im CCPA für 2023?

Am 3. November 2020 stimmten die kalifornischen Wähler für Proposition 24, auch bekannt als CPRA. Dieses Gesetz bietet den Verbrauchern zusätzlichen Schutz und umfasst eine Reihe wirksamer Datenschutzrechte. Es wird manchmal als „CCPA 2.0.“ bezeichnet, ersetzt aber nicht das CCPA.

Bitte verwechseln Sie CCPA nicht mit CPA – eine ausführliche Erklärung finden Sie in unserem Artikel: Datenschutzbestimmungen erklärt.

Der CCPA umfasste mehrere Rechte: das Recht auf Auskunft, das Recht auf Löschung, das Recht, einem Verkauf zu widersprechen, und das Recht auf Nichtdiskriminierung. Mit dem CPRA wurden jedoch folgende Änderungen und neue Ergänzungen für 2023 vorgenommen:

  • Das Recht für Nutzer*innen, unrichtige persönlich identifizierbare Informationen (PII) und sensible personenbezogene Daten (SPI) zu beantragen

  • Das Recht, die Offenlegung oder Begrenzung von SPI „sensiblen personenbezogenen Informationen“ zu verlangen. Die SPI umfassen folgende Punkte: biometrische und genetische Daten, Sozialversicherungsnummer, Führerscheinnummer, Passnummer, Personalausweisnummer, Passwörter, Kredit- und Debitkartennummern, ethnische oder religiöse Details, Gewerkschaftsmitgliedschaft und Standort.

  • Das Recht für Bürger*innen Kaliforniens, sich von der Weitergabe oder Verkauf von Profiling-Informationen an Dritte abzumelden. Organisationen werden auch Strafen bekommen, wenn sie personenbezogene Informationen von Minderjährigen ohne die Zustimmung von Eltern oder Vormunden verkaufen und weitergeben.

  • Die Möglichkeit für Verbraucher*innen, von Unternehmen eine „Rückschau“ auf alle gesammelten personenbezogenen Daten, mit wem und wie sie geteilt wurden, von einem Zeitraum von 12 Monaten anzufordern. Diese „Rückschau“ kann ab dem 1. Januar 2022 bis zur Wirksamkeit der CPRA am 1. Januar 2023 bereitgestellt werden.

Die Änderungen der CCPA im Jahr 2023 aufgrund von CPRA

Es ist gemäß der CPRA erforderlich, eine Mindestmenge an Daten zu behalten, die nur für die Erfüllung der Anforderungen der Organisation erforderlich ist. Ferner sollten Unternehmen die Daten nicht länger als erforderlich aufbewahren; wenn sie dies tun, müssen sie eine Begründung vorlegen und die Nutzer*innen darüber informieren. Die Kriterien zur Einhaltung der CPRA blieben fast gleich wie in der CCPA, jedoch mit einer leichten Änderung:

  1. Unternehmen sollten sich an die Vorgaben halten, wenn sie einen Umsatz von mehr als 25 Millionen US-Dollar erzielen oder 50 % durch den Verkauf von personenbezogenen Daten erwirtschaften.

  2. Unternehmen sollten sich an die Vorgaben halten, wenn sie Daten von mehr als 100.000 Nutzer*innen verarbeiten anstatt von 50.000.

Die California Privacy Protection Agency wurde ab dem 1. Juli 2023 gegründet, um die Einhaltung der CPRA sicherzustellen. Sie ist für die Aufklärung über Datenschutz verantwortlich und sorgt dafür, dass die Rechte der Verbraucher*innen geschützt sind, während gleichzeitig Strafen für nicht konforme Einheiten verhängt werden.

Wenn Sie als Unternehmer*in in Kalifornien tätig sind, ist es wichtig, sich über die jüngsten Änderungen der kalifornischen Datenschutzgesetze im Jahr 2023 im Klaren zu sein, um sicherzustellen, dass Ihr Unternehmen den Regeln folgt, um extreme Strafen und Schäden für Ihr Unternehmen zu vermeiden.

Die Verwendung von Software und Anwendungen ist die perfekte Lösung für Organisationen, um alle Daten, die sie behalten, zu regulieren und gleichzeitig den Anforderungen zur Einhaltung der CCPA im Jahr 2023 zu entsprechen.

Interessieren Sie sich für das Thema Datenschutz? Dann lesen Sie weiter und erfahren Sie, was der Unterschied zwischen CCPA und DSGVO ist.

Sie möchten weiterlesen?

Das lässt sich einrichten! Um Neuigkeiten zu diesem Thema zu erhalten, tragen Sie sich hier ein und bekommen Sie Post, sobald wir etwas für Sie haben.

Vielen Dank! Eine E-Mail zur Bestätigung Ihrer Adresse wurde soeben verschickt.

Tut uns leid, aber etwas ist schief gelaufen. Bitte kontaktieren Sie uns hier: actonic.de/kontakt

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 1

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.