Iubenda logo
Generator starten

Anleitungen

INHALTSÜBERSICHT

CCPA-Geldbußen: Was sind die Folgen der Nichteinhaltung?

Wie hoch sind die CCPA-Bußgelder? Was passiert, wenn Sie die Vorschriften nicht einhalten? In diesem Beitrag erläutern wir die wichtigsten Folgen der Nichteinhaltung des CCPA und zeigen Ihnen, wie Sie sie vermeiden können.

CCPA Fines

Geldbußen für die Nichteinhaltung des CCPA

Wie viele andere Datenschutzgesetze geht auch das kalifornische Verbraucherschutzgesetz bei Nichteinhaltung recht streng vor.

Das CCPA sieht Geldbußen von bis zu 7500 Dollar pro individuellem Verstoß vor, und Verbraucher haben außerdem das Recht, Unternehmen auf Schadenersatz zu verklagen. Obwohl das Klagerecht nur für das eigentliche Unternehmen (auch bekannt als der für die Datenverarbeitung Verantwortliche) gilt und nicht für “Dienstleister” (Auftragsverarbeiter), die in ihrem Namen handeln, liegen die damit verbundenen Geldbußen zwischen 100 und 750 Dollar pro Verstoß oder einem höheren Betrag, der sich nach dem tatsächlichen Schaden richtet.

Der Staat kann Unternehmen, die unbeabsichtigt gegen das CCPA verstoßen, mit bis zu 2.500 US-Dollar pro Verstoß belangen, und Unternehmen, die vorsätzlich gegen das CCPA verstoßen, mit bis zu 7.500 US-Dollar pro Verstoß bestrafen.

Verglichen mit der Datenschutz-Grundverordnung, die Geldbußen von bis zu 20 Mio. EUR (22 Mio. USD) oder 4 % des weltweiten Jahresumsatzes vorsieht, mögen diese Geldbußen nicht besonders hoch erscheinen. Bedenken Sie jedoch, dass diese Geldbußen für jeden einzelnen Verstoß und jeden Verbraucher gelten. Für ein Unternehmen mit nur wenigen Kunden können sich diese Bußgelder zu einer beträchtlichen Summe summieren.

Wie man das CCPA einhält und Geldstrafen vermeidet

Um Strafen zu vermeiden, sind einige Schritte zur Einhaltung des CCPA zu beachten:

  • eine ehrliche Bewertung und Überprüfung Ihrer Aktivitäten. Fragen Sie sich, welche Arten von Daten Sie erheben, was der Zweck Ihrer Erhebung ist, welche Dritten an der Verarbeitung beteiligt sind usw. Dieser Schritt wird Ihnen dabei helfen, festzustellen, welche rechtlichen Dokumente Sie benötigen und wie Sie mit den Anfragen der Nutzer umgehen;
  • über eine gültige und klare Datenschutzrichtlinie mit allen relevanten Angaben darüber verfügen, wie Sie die personenbezogenen Daten der Nutzer sammeln und verarbeiten. Sie sollte von der Startseite Ihrer Website/App aus leicht zugänglich sein, das Verfahren beschreiben, mit dem Nutzer Änderungen an personenbezogenen Daten beantragen können, und Ihre Kontaktinformationen für CCPA-Anfragen enthalten;
  • Vergewissern Sie sich, dass Sie das Recht der Nutzer beachten, dem Verkauf (oder der Weitergabe) ihrer personenbezogenen Daten zu widersprechen. Nach dem CCPA benötigen Sie zwar keine Einwilligung oder vorherige Zustimmung Ihrer Nutzer, bevor Sie deren Daten weitergeben oder verkaufen, aber Sie müssen sie über die Verkaufsaktivitäten informieren und ihnen eine sofortige Möglichkeit bieten, dem zu widersprechen. Deshalb müssen Sie beim ersten Besuch Ihrer Website oder App einen Hinweis “Do Not Sell My Personal Information” (“DNSMPI”) anzeigen.

Denken Sie daran, dass Sie die Nutzer nicht immer um ihre Zustimmung bitten müssen. Es kann jedoch obligatorisch sein, wenn Kinder involviert sind oder wenn Sie sensible Informationen sammeln und verarbeiten.

Wie iubenda helfen kann

Die Lösungen von iubenda können Ihnen helfen, das CCPA in wenigen Minuten zu erfüllen.

Datenschutz und Cookie-Richtlinie

Unser Generator für Datenschutz- und Cookie-Richtlinien ermöglicht Ihnen dies:

  • Anzeige von CCPA-bezogener Sprache, Angaben und Anweisungen, wie gesetzlich vorgeschrieben;
  • Anzeige der auf Ihrer Website aktiven Dienste, die einen Verkauf im Sinne der CCPA-Definition darstellen könnten;
  • und automatische Aktualisierung Ihrer eingebetteten Datenschutzrichtlinie mit dem CCPA-Text, sobald diese im Generator aktiviert ist.

Cookie-Verwaltung

Mit unserer Cookie-Lösung können Sie einen “Do Not Sell My Personal Information”-Hinweis anzeigen und Opt-outs verwalten. Sie unterstützt auch das CCPA Compliance Framework des IAB (Interactive Advertising Bureau), das einen Prozess für Verlage und ihre Partner einführt, um die neuen Vorschriften zum Verkauf von Verbraucherdaten an Technologieunternehmen einzuhalten.

Verwaltung der Einverständniserklärung

Dann müssen Sie möglicherweise die Anfragen Ihrer Nutzer nachverfolgen. Das CCPA schreibt nämlich vor, dass abgemeldete Nutzer mindestens 12 Monate nach der Anfrage nicht mehr kontaktiert werden dürfen. Unsere Consent Database lässt sich in Ihre Webformulare einbinden, so dass Sie Details zu Verbraucherpräferenzen wie die Abmeldung automatisch über eine API an ein zentral verwaltetes visuelles Dashboard weitergeben können. Es ist ratsam, Aufzeichnungen über Opt-out-Details zu führen, z. B. über den jeweiligen Nutzer, das Datum und die Unterauftragnehmer, die im Falle von Anfragen zu benachrichtigen sind.

Verzeichnis von Datenverarbeitungstätigkeiten

Mit unserer Verzeichnis von Datenverarbeitungstätigkeiten können Sie relevante Details, die für die präzise Bearbeitung von Verbraucheranfragen erforderlich sind, genau erfassen. Die Lösung zeichnet auf:

  • Sicherheitsdetails, z. B. welche Mitglieder Ihrer Organisation Zugang zu den Nutzerdaten haben;
  • alle registrierten Unterauftragnehmer, die in Ihrem Namen Daten verarbeiten;
  • manuell hinzugefügte Zwecke für die Verarbeitung;
  • Datenerfassungsmethoden und mehr.
Möchten Sie mehr über die kalifornischen Datenschutzgesetze erfahren?

Lesen Sie unseren kalifornischen Rechtsüberblick: alles, was Sie wissen müssen, um die Vorschriften einzuhalten!

CCPA-Sanktionen vermeiden

Beginn der Erzeugung

Siehe auch