Was bedeutet das neue kalifornische Datenschutzgesetz für Social Media-Nutzer weltweit? | VPNoverview.com

Am 1. Januar 2020 tritt das neue kalifornische Verbraucherschutzgesetz (CCPA) in Kraft. Es ist eines der strengsten Datenschutzgesetze in den USA. Obwohl das Gesetz nur für Einwohner Kaliforniens gilt, hat die CCPA eine globale Reichweite.


Was die CCPA sagt

Das kalifornische Verbraucherschutzgesetz gibt den Benutzern eine Reihe neuer Rechte für die Kontrolle ihrer Daten, die wir in unserem Artikel vom 29. November ausführlich beschrieben haben. Darüber hinaus sieht das Gesetz vor, dass Unternehmen Verbraucher bei der Ausübung dieser Rechte nicht diskriminieren dürfen.

Zwei Definitionen innerhalb des Gesetzes sind im Hinblick auf die globalen Auswirkungen der CCPA wichtig. Diese sind:

  • “Verbraucher” bezeichnet eine natürliche Person, die in Kalifornien ansässig ist. Oder wie die Ford Motor Company auf ihrer Website unverblümt betonte: “Wenn wir Ihre Identität nicht überprüfen können und Sie in Kalifornien ansässig sind, werden wir Ihrer Zugriffs- oder Löschanforderung möglicherweise nicht nachkommen.”
  • “Unternehmen” ist jedes Unternehmen, das mindestens eines der folgenden Kriterien erfüllt:
    • generiert einen jährlichen Bruttoumsatz von mehr als 25 Millionen US-Dollar;
    • kauft, empfängt, verkauft oder teilt die persönlichen Daten von mehr als 50.000 Benutzern für kommerzielle Zwecke; und / oder
    • verdient mehr als die Hälfte des Jahresumsatzes ihres Unternehmens mit dem Verkauf persönlicher Daten von Verbrauchern.

Dies bedeutet, dass die CCPA für JEDES Unternehmen gilt, das eines der oben genannten Kriterien erfüllt und personenbezogene Daten von in Kalifornien ansässigen und / oder in Kalifornien tätigen Unternehmen sammelt, nicht nur von kalifornischen Unternehmen. Dies ist unabhängig davon, ob ein Unternehmen ein Büro in Kalifornien hat oder nicht.

Der vollständige Text der Rechnung ist online verfügbar.

Der Unterschied zur DSGVO

Es gibt einige deutliche Unterschiede zwischen der kalifornischen CCPA und der europäischen DSGVO, die sowohl Unternehmen als auch Verbrauchern bekannt sein sollten. Beispielsweise müssen sich Benutzer unter der DSGVO ausdrücklich dafür entscheiden, ihre persönlichen Daten weiterzugeben. Einwohner Kaliforniens, die älter als 16 Jahre sind, können sich nur abmelden. Um dies zu erleichtern, muss auf allen Homepages neben einer Datenschutzrichtlinie ein Link mit dem Titel „Meine persönlichen Daten nicht verkaufen“ angezeigt werden.

Ein weiterer wesentlicher Unterschied besteht darin, wie weit die Definition personenbezogener Daten im Rahmen der CCPA reicht. Es enthält nicht nur persönliche Kennungen, sondern auch biometrische Daten, Geolokalisierungsdaten, den Verlauf des Internetbrowsers, professionelle Informationen und Schlussfolgerungen zur Erstellung von Verbraucherprofilen. Andererseits erkennt das neue kalifornische Datenschutzgesetz öffentlich zugängliche Informationen nicht als personenbezogene Daten an, während dies bei der DSGVO der Fall ist.

Außerdem gibt die CCPA an, dass Unternehmen nur Informationen löschen müssen, die sie direkt vom Verbraucher erhalten haben. Nach der DSGVO erstreckt sich dies dagegen auf Daten, die aus anderen Quellen stammen oder aus der Reise des Kunden stammen. Darüber hinaus müssen Unternehmen, die unter die gesetzlichen Anforderungen der CCPA fallen, „am oder vor dem Zeitpunkt der Erfassung“ klar angeben, zu welchem ​​Zweck personenbezogene Daten erfasst werden sollen.

Was ist mit nicht ansässigen Social Media-Nutzern??

Kalifornien ist das Zentrum berühmter Technologiegiganten und Social-Media-Unternehmen, die auf der ganzen Welt Geschäfte machen. Google, Apple, Facebook, Twitter, LinkedIn und Instagram zum Beispiel, um nur einige zu nennen. Der CCPA gilt jedoch nur für Verbraucher mit Wohnsitz in Kalifornien.

Wenn Sie nicht ansässig sind, profitieren Sie dennoch von einigen Anforderungen der CCPA. Zumindest erhalten Sie zusätzliche Transparenz. Darüber hinaus halten sich globale Unternehmen in der Regel an die restriktivsten Vorschriften aller Länder, mit denen sie Geschäfte tätigen. Schließlich ist es einfacher, eine einzige Lösung für alle Länder einzuführen, als länderspezifische Lösungen. Aus diesem Grund halten sich die meisten Technologiegiganten und Social-Media-Unternehmen an die GDPR in Europa, die 2018 in Kraft trat.

Twitter aktualisiert nun wie andere Social-Media-Giganten seine Datenschutzrichtlinien. In Übereinstimmung mit der CCPA wird ihre neue Datenschutzrichtlinie den Verbrauchern mehr Transparenz und Kontrolle über ihre persönlichen Daten geben. “Das Ziel ist es, Menschen auf der ganzen Welt die gleichen Erfahrungen zu bieten”, sagte Twitter.

Data Party beendet

Natürlich ist das CCAP nicht das einzige Datenschutzgesetz auf staatlicher Ebene, das in Kraft tritt. Dieses Gesetz ist derzeit das strengste in den USA, aber es wird erwartet, dass andere Staaten Gesetze einführen, die es widerspiegeln.

Dies bestätigt zweifellos einen globalen Trend. Genau wie in anderen stark regulierten Branchen wie Banken und Pharmazeutika gelten für datengesteuerte Unternehmen strengere Vorschriften.

Dies bedeutet, dass die Einhaltung von Datenschutz- und Datenschutzbestimmungen exponentiell schwieriger wird. Aber auch, dass die „Datenpartei“, die einige Unternehmen derzeit für selbstverständlich halten, definitiv zu Ende geht.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me