News

Kategorie: Datenschutz

Neues Verbraucherdatenschutzgesetz in Kalifornien

In der aktuellen Zeit, welche komplett von der Corona-Pandemie überschattet ist, gab es in den USA speziell im Bundesstaat Kalifornien einen weiteren Schritt zu mehr Datenschutz. Am 01.01.2020 wurde der„California Consumer Privacy Act - CCPA“ veröffentlicht und findet ab dem 01.07.2020 Anwendung. Die Datenschutzgesetze in den USA unterliegen föderalem Recht und somit bezieht sich der CCPA auf Unternehmen mit Sitz in Kalifornien. Da das Silicon Valley in Kalifornien ist, betrifft dieses Gesetz die meisten datengetriebenen Unternehmen in den USA.

Diese sind unter anderem:

  • Adobe
  • Ebay
  • Workday
  • ServiceNow
  • Salesforce
  • Facebook
  • LinkedIn
  • Google
  • Twitter

Mit mindestens einem dieser Unternehmen werden sie voraussichtlich in direktem Kontakt stehen, wenn es um Datenverarbeitungen geht.

CCPA – welche Unternehmen sind davon betroffen

Unternehmen,

  • die mehr BruttoEinnahmen als 25 Millionen Dollar erzielen.
  •  deren Geschäftstätigkeit und Standort (mind. Zweigstelle) in Kalifornien zur Geltung kommen.
  • deren Umsatz aus mind. 50% mit Verkauf von personenbezogenen Informationen generiert wird.  
  • die somit personenbezogene Daten von Verbrauchen sammeln, wobei der Begriff der personenbezogenen Daten dem der DSGVO gleichzusetzen ist.
  • die mehr als 50.000 Daten innerhalb eines Jahres von kalifornischen Bürgern sammeln.

CCPA = DSGVO? Wo liegen die Unterschiede und die Gemeinsamkeiten?

Die DSGVO hat den Schutzzweck, die generelle Verarbeitung von personenbezogenen Daten im Ganzen zu schützen. Somit sind neben den Regeln der Verarbeitungen auch Regeln zu Zuständigkeiten der Aufsichtsbehörden und vieles mehr betroffen.  

Der CCPA regelt die Datenschutzgrundsätze nicht umfassend, sondern hat seinen Schutzzweck speziell auf der Erhebung von personenbezogenen Daten auf deren Endgeräten. Sie ist also eher der ePrivacy-Verordnung (welche aktuell noch verfasst wird) gleichzusetzen.  Trotzdem gibt es Übereinstimmungen zwischen der DSGVO und CCPA, nämlich die Betroffenenrechte:

  • Recht auf Auskunft
  • Recht auf Löschung
  • Recht auf Widerspruch
  • Recht auf Datenportabilität
  • Diskriminierungsverbot wegen der Geltendmachung von Rechten
  • Erwerb von Datenbeständen
  • Informationspflichten
  • Beschwerde und Klagerecht

 

Was bringt mir (als deutsches Unternehmen) der CCPA

Entgegen der DSGVO, die nicht nur national anwendbar ist und eben auch nicht EU-Bürgern Schutz gewährleistet, bezieht sich der CCPA nur auf Bürger/Verbraucher, die Ihren Wohnsitz in Kalifornien haben.

Es ist aber ein logischer Gedanke, dass damit der Datentransfer zu Unternehmen mit Sitz in Kalifornien nun „einfacher“ möglich sein könnte. Wie oben beschrieben werden nun Betroffenenrechte und Regelungen geschaffen, die der DSGVO ähnlich sind. Somit könnte man vermuten, dass der CCPA ein vergleichbares Datenschutzniveau herstellt und somit die Übermittelung darauf gestützt werden könnte. Dies ist aber ein Trugschluss. Das Datenschutzniveau wird angehoben, ist aber noch weit von einem vergleichbaren Niveau entfernt, speziell eben nicht für EU-Bürger.

Aufgaben für Unternehmen, die mit Unternehmen, welche unter den CCPA fallen, zusammenarbeiten

Überprüfung der Datenschutzerklärungen/AGB/Nutzungsvereinbarungen, wenn diese unter dem Mantel des CCPA angepasst/verändert wurden.

Es ist nicht auszuschließen, dass Unternehmen Ihre Verarbeitungen so durch neue Vorgaben des CCPA ändern, dass diese erstens nicht mehr zulässig in Europa wären, zweitens es Änderungen dadurch an den eigenen Informationspflichten gäbe und drittens interne Dokumentationstätigkeit dahingehend vorgenommen werden müssen.

Auch Auftragsverarbeitungsverträge wurden zurückliegend mit Bezugnahme auf den CCPA geändert. Diese müssten dahingehend neu unterschrieben und abgelegt werden. Dadurch, dass Unternehmen aber schon auf die Änderungen durch den CCPA reagiert haben (Facebook, Mailchimp usw.), kann man sich ein Stimmungsbild machen, welches so ausfällt: Änderungen, die auf die aktuelle Verarbeitung Einfluss nehmen, sind bis dato nicht bekannt. Somit sind vor allem die neuen Dokumente von Ihnen zu archivieren.

 

Nutzen Sie unsere Tipps als Aushang für Ihre Mitarbeiter

Gerne Teilen wir unser Wissen mit Ihnen und bieten Ihnen unsere Informationen als Download