California Consumer Privacy Act (CCPA)

Erreichen Sie nicht nur CCPA & CPRA Compliance, sondern generieren Sie Wettbewerbsvorteile

  • Erreichen Sie einen CCPA-konformen Online-Auftritt für Ihre Website oder App
  • Minimieren Sie Datenschutzrisiken und damit verbundene Bußgelder und Strafen
  • Dokumentieren Sie die Erhebung, Speicherung und Nutzung personenbezogener Daten nach Best Practices
  • Profitieren Sie mit uns von datenschutzkonformen und autonomen Lösungen durch die Implementierung einer CMP, mit den höchstmöglichen Opt-In-Raten
  • Verwandeln Sie Compliance in echte Wettbewerbsvorteile und begeistern Sie Ihre Kunden

Fragen Sie eine kostenlose Erstberatung an

Was beinhalten die Gesetze CCPA & CPRA?

Der California Consumer Privacy Act (CCPA) trat am 1. Januar 2020 in Kraft und ist das erste umfassende Datenschutzgesetz in den USA, das speziell für den Bundesstaat Kalifornien gilt. Dieses Gesetz stärkt die Verbraucherschutzrechte der Bürger Kaliforniens und setzt neue Standards im Umgang mit personenbezogenen Daten. Eine wichtige Erweiterung dieses Gesetzes ist der California Privacy Rights Act (CPRA), der am 1. Juli 2023 in Kraft trat, mit einer Rückwirkung, die bis zum 1. Januar 2022 reicht. Der CPRA verschärft die Anforderungen an Unternehmen bezüglich der Verwendung personenbezogener Daten (PI) und stellt sicher, dass diese Daten ab dem genannten Datum verantwortungsvoll und gesetzeskonform behandelt werden. Zudem wurde mit dem CPRA die California Privacy Protection Agency (CPPA) ins Leben gerufen, eine neue Regierungsbehörde, die die Einhaltung des Datenschutzes landesweit überwacht und durchsetzt.

California Map-1

Rechte der Verbraucher & Unternehmen im Blick

Verbraucherrechte in Kalifornien

  • Recht auf Untersagung der Datenweitergabe: Verbraucher können von Unternehmen fordern, ihre personenbezogenen Daten nicht zu verkaufen oder weiterzugeben (Do not share or sell my personal information). Für sensible personenbezogene Daten ist zudem eine ausdrückliche Zustimmung erforderlich (Limit the use of my sensitive personal information).
  • Recht auf Korrektur und Löschung: Bürger haben das Recht, die Korrektur oder Löschung ihrer Daten zu verlangen. Unternehmen sind dabei verpflichtet, auch Drittparteien, die diese Daten besitzen, zur Aktualisierung oder Löschung aufzufordern.
  • Recht auf Einsicht: Verbraucher können Einsicht fordern, welche personenbezogenen Daten gespeichert sind, und Informationen darüber erhalten, wie lange diese Daten aufbewahrt werden (Data Subject Access Requests = DSAR)
Website CCPA CPRA compliance-2

Verpflichtungen für Unternehmen

  • Opt-out-Rechte für Verbraucher: Gewährleisten Sie auf Ihrer Website oder App die Möglichkeit für Verbraucher, die Nutzung oder den Verkauf ihrer personenbezogenen Daten durch eine „Opt-out“-Option zu untersagen.
  • Implementierung erforderlicher Schaltflächen: Fügen Sie Schaltflächen wie „Do Not Sell or Share My Personal Information“ und „Limit the Use of My Sensitive Personal Information“ auf Ihrer Plattform hinzu, um den gesetzlichen Anforderungen gerecht zu werden.
  • Einhaltung des Rechts auf Einsicht: Stellen Sie sicher, dass Verbraucher das Recht haben, Einsicht in die Datenerhebung und alle damit verbundenen Prozesse zu verlangen. Es wird empfohlen, Verfahren für Data Subject Access Requests (DSARs) zu implementieren.
Rechte Verbraucher

Welche Konsequenzen drohen bei Nichteinhaltung?

Bußgelder & Strafen

Unternehmen, die absichtlich gegen Vorschriften verstoßen, können Bußgelder bis zu 7.500 USD pro Verstoß erhalten.

Reputationsschaden

Datenschutzverletzungen und die Nichteinhaltung gesetzlicher Anforderungen können das Ansehen eines Unternehmens erheblich schädigen.

Regulatorische Eingriffe

Die Regierungsbehörde (CPPA) kann in schwerwiegenden Fällen kann sogar die Verarbeitung personenbezogener Daten untersagt werden.

Wer ist von den Datenschutzgesetzen CCPA/CPRA betroffen?

Der California Consumer Privacy Act (CCPA) und der California Privacy Rights Act (CPRA) setzen Standards für den Datenschutz, die speziell für gewinnorientierte Unternehmen gelten, die personenbezogene Daten von Kaliforniens Einwohnern sammeln und verwalten. Dies betrifft jedes Unternehmen, das personenbezogene Daten von Verbrauchern in Kalifornien verarbeitet, unabhängig von seinem Standort. Folgende Unternehmen müssen sich an diese Gesetze halten:

 

+25 Mio.

Unternehmen mit einem Bruttojahresumsatz von mehr als 25 Millionen US-Dollar.

 

>50 %

Unternehmen, bei denen 50 % oder mehr des Jahresumsatzes aus dem Verkauf personenbezogener Daten von Einwohnern Kaliforniens stammen.

 

+50.000

Unternehmen, die jährlich personenbezogene Daten von 50.000 oder mehr Einwohnern, Haushalten oder Geräten in Kalifornien erwerben, erhalten oder verkaufen.

CCPA & CPRA-Konformität durch eine Consent Management Platform (CMP)

Um die Anforderungen von CCPA und CPRA zu erfüllen, ist eine effektive Verwaltung der Einwilligungen nötig. Hier kommt die Consent Management Platform (CMP) von Usercentrics ins Spiel. Die CMP wurde speziell entwickelt, um Unternehmen bei der transparenten Erfassung und Verwaltung von Benutzerdaten zu unterstützen, wodurch Sie die CCPA / CPRA Compliance erreichen. Als Marktführer bietet Usercentrics eine umfassende All-in-One-Lösung, welche die gleichzeitige Einhaltung von CCPA, DSGVO und anderen wichtigen Datenschutzgesetzen ermöglicht. Die CMP bietet dabei mehr als 2.200 rechtliche Vorlagen, um bei der Implementierung und Wartung Zeit und Ressourcen zu sparen.

Die Einrichtung der CMP gemäß den Vorgaben von CCPA und CPRA sowie die Nutzung der vielfältigen Funktionen der Usercentrics CMP können insbesondere für Einsteiger herausfordernd sein. Aus diesem Grund bieten wir an, die CMP für Sie auf Ihrer Website zu implementieren. Sie bestimmen die benötigten Funktionen und das Design, und wir integrieren die CMP nahtlos in Ihren Technologie-Stack. Vermeiden Sie rechtliche Risiken, sparen Sie Zeit und Ressourcen, indem Sie die Einrichtung Ihrer CMP durch unser Expertenteam vornehmen lassen.

Consent Management Platform-1

Ihre Vorteile der Usercentrics Consent Management Platform (CMP)

Zentrale Einwilligungsverwaltung

Die Verwendung einer CMP ermöglicht es, alle Datenschutzanforderungen übersichtlich an einem Ort zu verwalten. Dies hilft, den Überblick zu bewahren und sicherzustellen, dass alle Prozesse den Vorgaben entsprechen.

Weltweiter Datenschutz

Die CMP von Usercentrics ermöglicht es Ihnen, Datenschutzanforderungen in mehreren Bundesstaaten oder Ländern effizient zu erfüllen. Mit dieser Plattform können Sie weltweit die Einhaltung verschiedener Datenschutzgesetze sicherstellen, indem Sie die spezifischen Anforderungen für Verbraucher in den jeweiligen Regionen adressieren.

Nahtlose Integration

Die CMP von Usercentrics zeichnet sich durch ihre problemlose Integration in gängige Content-Management-Systeme (CMS) und Website-Builder-Plattformen aus. Darüber hinaus lässt sich die Plattform umfassend an Ihre spezifischen Anforderungen anpassen, um eine optimale Funktionalität und Benutzerfreundlichkeit zu gewährleisten.

Wählen Sie DWC für Ihre CCPA-Compliance und generieren Sie wertvolle Insights

Wir sind Experten für Consent Management und arbeiten eng mit den führenden Anbietern Usercentrics und BigID zusammen, um optimale Lösungen im Bereich Consent & Data Management für unsere Kunden zu schaffen. Unser Schwerpunkt liegt auf der Implementierung von maßgeschneiderten, datenschutzkonformen Consent Management Platform-Lösungen (CMP), die höchstmögliche Einwilligungsraten (Opt-In) ermöglichen. Dies steigert Ihre Datenerhebung für effektivere Analysen und gezieltes Marketing. Nutzen Sie unsere globale Expertise und die Partnerschaft mit Branchenführern, um nicht nur Datenschutzanforderungen zu erfüllen, sondern auch signifikante Wettbewerbsvorteile zu erlangen.

Usercentrics Premium Partner

Profitieren Sie von unserer Expertise im Consent & Data Management

400+
Projekte
80+
Kunden
25+
Branchen
15+
Länder
CCPA Cover

Laden Sie unsere kostenlose Checkliste zur Erreichung der CCPA / CPRA-Compliance herunter