Wie hoch sind die CCPA-Bußgelder? Was passiert, wenn Sie die Vorschriften nicht einhalten? In diesem Beitrag erläutern wir die wichtigsten Folgen der Nichteinhaltung des CCPA und zeigen Ihnen, wie Sie sie vermeiden können.
Wie viele andere Datenschutzgesetze geht auch das kalifornische Verbraucherschutzgesetz bei Nichteinhaltung recht streng vor.
Das CCPA sieht Geldbußen von bis zu 7500 Dollar pro individuellem Verstoß vor, und Verbraucher haben außerdem das Recht, Unternehmen auf Schadenersatz zu verklagen. Obwohl das Klagerecht nur für das eigentliche Unternehmen (auch bekannt als der für die Datenverarbeitung Verantwortliche) gilt und nicht für “Dienstleister” (Auftragsverarbeiter), die in ihrem Namen handeln, liegen die damit verbundenen Geldbußen zwischen 100 und 750 Dollar pro Verstoß oder einem höheren Betrag, der sich nach dem tatsächlichen Schaden richtet.
Der Staat kann Unternehmen, die unbeabsichtigt gegen das CCPA verstoßen, mit bis zu 2.500 US-Dollar pro Verstoß belangen, und Unternehmen, die vorsätzlich gegen das CCPA verstoßen, mit bis zu 7.500 US-Dollar pro Verstoß bestrafen.
Verglichen mit der Datenschutz-Grundverordnung, die Geldbußen von bis zu 20 Mio. EUR (22 Mio. USD) oder 4 % des weltweiten Jahresumsatzes vorsieht, mögen diese Geldbußen nicht besonders hoch erscheinen. Bedenken Sie jedoch, dass diese Geldbußen für jeden einzelnen Verstoß und jeden Verbraucher gelten. Für ein Unternehmen mit nur wenigen Kunden können sich diese Bußgelder zu einer beträchtlichen Summe summieren.
Um Strafen zu vermeiden, sind einige Schritte zur Einhaltung des CCPA zu beachten:
Denken Sie daran, dass Sie die Nutzer nicht immer um ihre Zustimmung bitten müssen. Es kann jedoch obligatorisch sein, wenn Kinder involviert sind oder wenn Sie sensible Informationen sammeln und verarbeiten.
Die Lösungen von iubenda können Ihnen helfen, das CCPA in wenigen Minuten zu erfüllen.
Unser Generator für Datenschutz- und Cookie-Richtlinien ermöglicht Ihnen dies:
Mit unserer Cookie-Lösung können Sie einen “Do Not Sell My Personal Information”-Hinweis anzeigen und Opt-outs verwalten. Sie unterstützt auch das CCPA Compliance Framework des IAB (Interactive Advertising Bureau), das einen Prozess für Verlage und ihre Partner einführt, um die neuen Vorschriften zum Verkauf von Verbraucherdaten an Technologieunternehmen einzuhalten.
Dann müssen Sie möglicherweise die Anfragen Ihrer Nutzer nachverfolgen. Das CCPA schreibt nämlich vor, dass abgemeldete Nutzer mindestens 12 Monate nach der Anfrage nicht mehr kontaktiert werden dürfen. Unsere Consent Database lässt sich in Ihre Webformulare einbinden, so dass Sie Details zu Verbraucherpräferenzen wie die Abmeldung automatisch über eine API an ein zentral verwaltetes visuelles Dashboard weitergeben können. Es ist ratsam, Aufzeichnungen über Opt-out-Details zu führen, z. B. über den jeweiligen Nutzer, das Datum und die Unterauftragnehmer, die im Falle von Anfragen zu benachrichtigen sind.
Mit unserer Verzeichnis von Datenverarbeitungstätigkeiten können Sie relevante Details, die für die präzise Bearbeitung von Verbraucheranfragen erforderlich sind, genau erfassen. Die Lösung zeichnet auf:
Lesen Sie unseren kalifornischen Rechtsüberblick: alles, was Sie wissen müssen, um die Vorschriften einzuhalten!