CCPA: Ein Compliance-Guide mit allem, was Sie wissen müssen

von | Dez 1, 2020 | Branchen News, Unkategorisiert | 0 Kommentare

Im Zeitalter der Digitalisierung sind Publisher aufgrund der Tatsache, dass sich die Online-Welt ständig weiterentwickelt, gezwungen, immer vielseitiger zu werden. Diese endlose Konversion hat den Publishern eine Menge zu schaffen gemacht – einer der Punkte, die in den Vordergrund des Gesprächs gerückt sind, sind die Datenschutzbestimmungen und deren Einhaltung.

Mit der Verabschiedung der Datenschutz-Grundverordnung (DSGVO) durch die Europäische Union im Jahr 2016 und Ereignissen wie dem Missbrauch von Verbraucherdaten bei Cambridge Analytica gibt es einen Aufwärtstrend, dass Regierungen Maßnahmen zum Schutz der Daten von Nutzern ergreifen.

Darüber hinaus zeigen jüngste Pew-Statistiken, dass etwa 6 von 10 Amerikanern glauben, dass es nicht möglich ist, durch das tägliche Leben zu gehen, ohne dass ihre Daten gesammelt werden, sowohl von Unternehmen als auch von der Regierung.

Pew Datenschutz-Statistik

Was passiert jetzt? Einige mögen Regierungen, die Gesetze zum Schutz des Datenschutzes für Verbraucherdaten schaffen, als reaktiv interpretieren, insbesondere nach Ereignissen wie Snowdens Whistleblowing der Überwachungspraktiken der NSA im Jahr 2013. Andere betrachten Gesetze wie die DSGVO als proaktiv und als eine wirksame Maßnahme. Mit der EU an der Spitze der globalen Bühne für den Schutz von Verbraucherdaten ist Kalifornien dem US-amerikanischen Beispiel gefolgt.

Im Juni 2018 verabschiedete Kalifornien das kalifornische Verbraucherschutzgesetz (California Consumer Protection Act), eine weitreichende Regelung, die neue Anforderungen für die Verwaltung von Informationen zum Schutz der Privatsphäre der Verbraucher schuf. Heute werde ich Sie durch den vollständigen CCPA-Guide mit allem, was Sie wissen müssen, führen.

Schauen Sie sich unser Video über DSGVO/CCPA an

Nachstehend finden Sie ein Inhaltsverzeichnis, mit dem Sie direkt zu bestimmten Abschnitten des CCPA-Guides navigieren können:

1. Was ist CCPA?
2. Wann tritt der CCPA in Kraft?
3. Wer muss den CCPA einhalten?
4. Wer ist vom CCPA ausgenommen?
5. Was sind die Änderungen des CCPA?
6. Wie unterscheidet sich der CCPA von der DSGVO?
7. Beispiele für CCPA-Datenschutzhinweise
8. Wie wirkt sich der CCPA auf digitale Publisher aus?
9. Wie definiert der CCPA „persönliche“ Informationen?
10. Wie Sie bei der Verwendung von AdSense, AdX oder Monetarisierungspartnern von Drittanbietern CCPA-konform sein können
11. CCPA-Sanktionen

Offenlegung: Dieser Blog-Beitrag dient nur zu Bildungszwecken und ist kein Ersatz für Rechtsberatung. Wenn Sie eine Analyse der Einhaltung des CCPA durch Ihr Unternehmen benötigen, wenden Sie sich an einen Rechtsberater.

Was ist CCPA?

Was ist CCPA?

Das kalifornische Verbraucherschutzgesetz (California Consumer Privacy Act, CCPA) wurde am 28. Juni 2019 von der kalifornischen Staatsgesetzgebung verabschiedet. Es schreibt Anforderungen für die Identifizierung, Verwaltung, Sicherung, Verfolgung, Erstellung und Löschung von Verbraucherdaten vor.

Wann tritt der CCPA in Kraft?

Die ursprüngliche Gesetzgebung sah vor, dass das Gesetz am 1. Januar 2020 in Kraft treten sollte. Eine spätere Änderung vom September 2018 besagte, dass das Gesetz sofort in Kraft tritt, aber frühestens am 1. Januar 2020 vollzogen wird.

Es hat einige Änderungen an diesen Richtlinien gegeben, die sich auf die Zeitpläne auswirken werden, und Kalifornien wird die Bestimmungen des Gesetzes erst sechs Monate nach der Verabschiedung dieser Umsetzungsverordnungen am 1. Juli 2020 durchsetzen.

Die Richtlinien des Generalstaatsanwalts sollen nicht das Endergebnis für den CCPA sein. Es soll Ihnen als Hilfsmittel dienen, um Ihre eigenen rechtlichen Anforderungen zur Einhaltung des Gesetzes zu analysieren.

Wer muss den CCPA einhalten?

Vereinfacht ausgedrückt gilt der CCPA, wenn Sie ein gewinnorientiertes Unternehmen sind, das personenbezogene Daten von Einwohnern Kaliforniens sammelt und kontrolliert, oder wenn Sie im Bundesstaat Kalifornien geschäftlich tätig sind.

Er gilt auch als Schwellenwert. Wenn Sie ein gewinnorientiertes Unternehmen sind, das die persönlichen Daten von Einwohnern Kaliforniens sammelt und kontrolliert, machen Sie Geschäfte im Bundesstaat Kalifornien, und Sie erfüllen eine dieser drei Voraussetzungen:

Wer muss den CCPA einhalten?

  1. Jährliche Bruttoeinnahmen von mehr als 25 Millionen US-Dollar; oder
  2. Sie erhalten oder geben die persönlichen Daten von 50.000 oder mehr kalifornischen Einwohnern, Haushalten oder Einrichtungen auf jährlicher Basis weiter; oder
  3. Sie erzielen 50 Prozent oder mehr Ihrer jährlichen Einnahmen durch den Verkauf von persönlichen Daten von Einwohnern Kaliforniens.

Wer ist vom CCPA ausgenommen?

Zu den Organisationen, die vom CCPA ausgenommen sind, gehören:

  • Kleine Unternehmen, die keine der drei Anforderungen im obigen Abschnitt erfüllen
  • Öffentliche Einrichtungen
  • Gemeinnützige Organisationen
  • Alle Informationen, die bei der Durchführung von Geschäften außerhalb Kaliforniens gesammelt werden
  • Jede Einrichtung, die ein abgedecktes, CCPA-anwendbares Geschäft kontrolliert oder von einem solchen kontrolliert wird oder mit einem abgedeckten Geschäft ein gemeinsames Markenzeichen teilt, wie z.B. einen gemeinsamen Namen, eine gemeinsame Dienstleistungsmarke oder ein gemeinsames Warenzeichen

Was sind die Änderungen des CCPA?

Es gibt 5 allgemeine Änderungen des CCPA, die der Staat Kalifornien als „Rechte“ bezeichnet. Dazu gehören:

  1. Zu wissen, welche persönlichen Informationen über sie gesammelt werden
  2. Zu wissen, ob und an wen ihre persönlichen Daten verkauft/weitergegeben werden, und ihren Verkauf abzulehnen
  3. Zugang zu ihren gesammelten persönlichen Informationen
  4. Ein Unternehmen zum Löschen seiner persönlichen Daten auffordern
  5. Nicht diskriminiert zu werden, weil sie ihre Rechte nach dem Gesetz ausüben

Wie unterscheidet sich der CCPA von der DSGVO?

DSGVO-Einhaltung:

Europas Datenschutz-Grundverordnung (DSGVO) verpflichtet die Verbraucher, sich für die Nutzung oder den Verkauf ihrer persönlichen Daten zu entscheiden. Diese DSGVO-Pop-ups (siehe unten) sind im Internet immer bekannter geworden.

Google zeigt nun die oben genannten Cookie-Hinweise für Nutzer an, die in den 28 Ländern der EU leben. Google bemerkte, die Änderung sei auf sein Engagement für die Transparenz des Datenschutzes für seine Nutzer zurückzuführen. Darüber hinaus verfügt Google über eine detaillierte Seite mit Informationen über die Einverständniserklärung der Nutzer in der EU und deren Einhaltung der DSGVO sowie über die Anwendung des Gesetzes zur Cookie-Einwilligung.

Wichtig: Wenn Sie die DSGVO einhalten wollen, müssen Sie die rechtsgültige Zustimmung der Endnutzer einholen:

  • Die Verwendung von Cookies oder anderer lokaler Speicherung, wo dies gesetzlich vorgeschrieben ist; und
  • Die Sammlung, gemeinsame Nutzung und Verwendung persönlicher Daten zur Personalisierung von Anzeigen.

Wenn Sie um Einverständnis bitten, müssen Sie:

  • Die Aufzeichnungen über die von den Endnutzern erteilte Einwilligung aufbewahren; und
  • Den Endnutzern klare Anweisungen geben, wie sie ihre Einwilligung widerrufen können.

Auch wenn Sie ein Publisher sind, der Ezoic verwendet, haben wir eine DSGVO Consent Management Plattform, die Ihnen hilft, DSGVO-konform zu sein.

CCPA-Einhaltung

Im Gegensatz dazu verlangt der CCPA von den Verbrauchern nicht, dass sie sich für den Verkauf oder die Verwendung ihrer persönlichen Daten durch die Verwendung einer Pop-up-Benachrichtigung entscheiden, wenn ein Besucher auf einer Seite ankommt.

Dennoch verlangt der CCPA spezielle Datenschutzhinweise und sieht das Recht vor, sich gegen den Verkauf oder die Verwendung persönlicher Daten auszusprechen. Den Unternehmen ist es auch untersagt, Verbraucher zu diskriminieren, wenn sie diese Opt-Out-Rechte ausüben.

Wichtig: Wenn Sie CCPA-konform sein wollen, müssen Sie einen Datenschutzhinweis erstellen, an den Sie sich wenden können:

  • Informieren Sie die Verbraucher darüber, welche persönlichen Datenkategorien gesammelt werden
  • Der beabsichtigte Gebrauch oder Zweck für jede Kategorie.
  • Dritte müssen die Verbraucher auch ausdrücklich darauf hinweisen und ihnen die Möglichkeit geben, sich auszuschließen, bevor sie persönliche Informationen, die der Dritte erworben hat, weiterverkaufen.
  • Erlauben Sie dem Nutzer einen Ort, an dem er die Löschung der gesammelten Daten beantragen kann.
  • Geben Sie eine Nichtdiskriminierungsklausel für diejenigen Nutzer an, die sich entweder gegen die Datenerfassung entscheiden oder ihre Daten löschen möchten.

Diese Punkte, die sich in Ihrem Datenschutzhinweis befinden sollten, sind auch die gleichen Nutzer-„Rechte“ innerhalb der CCPA-Änderungen, die im Abschnitt CCPA-Änderungen des Artikels erwähnt werden.

Beispiele für CCPA-Datenschutzhinweise

Als Einwohner Kaliforniens habe ich in den letzten Tagen eine Menge dieser Mitteilungen erhalten. Die meisten von ihnen kommen per E-Mail und von großen Unternehmen, bei denen ich Produkte online kaufe, von Social-Media-Anwendungen, die ich benutze, und von großen Publishern, die ich abonniere.

Nehmen Sie meine Mitteilung von Instagram von heute Nachmittag als Beispiel. Ich erhielt eine Benachrichtigung, dass der CCPA am 1. Januar 2020 in Kraft getreten ist.

CCPA-Compliance-Beispiel aus Instagram

Wenn Sie auf die App-Benachrichtigung klicken, werden Sie zu einem 30 Seiten umfassenden Datenschutzdokument über die Datenschutzbestimmungen von Instagram weitergeleitet. Darüber hinaus gibt es einen speziellen Abschnitt über den CCPA und darüber, wie kalifornische Bürger diese neuen Datenschutzbestimmungen nutzen können, wenn sie dies wünschen.

Es gibt auch einen Link, der Nutzern die Möglichkeit bietet, Ihr „Recht auf Wissen“ oder „Ihr Recht auf Löschung“ auszuüben. Diese Datenschutzhinweise zusammen mit der Anerkennung und Einhaltung der CCPA-Änderungen machen Instagram CCPA-konform.

CCPA E-Mail-Beispiele

Da die meisten Publisher möglicherweise keine Apps für ihre Besucher haben, würde die Mehrzahl der CCPA-Mitteilungen wahrscheinlich per E-Mail zugestellt werden. Hier sind einige aktuelle CCPA-E-Mail-Beispiele von Unternehmen, die den CCPA einhalten müssen.

1. Soundcloud

CCPA-soundcloud

2. SeatGeek

CCPA SeatGeek

3. Slack

CCPA Slack

Diese drei Datenschutzbestimmungen haben gemeinsam, dass sie beide eine allgemeine Zusammenfassung des CCPA und einen Link zu ihren aktualisierten Datenschutzbestimmungen enthalten.

Diese Art von E-Mail funktioniert großartig, weil sie den Verbraucher auf die Änderungen aufmerksam macht, die mit dem CCPA einhergehen, aber sie gibt ihm auch die Möglichkeit, die vollständige aktualisierte Datenschutzbestimmungen zu lesen und zu erfahren, wie die Einwohner Kaliforniens ihre Rechte nach dem CCPA ausüben können, die ihnen durch das neue Gesetz garantiert werden.

Wie wirkt sich der CCPA auf digitale Publisher aus?

Als digitaler Publisher müssen Sie sich zwei Fragen dazu stellen, ob Sie sich an den CCPA halten müssen:

  • „Trifft eine der Bedingungen in Abschnitt 3 auf mich zu?“
  • „Trifft eine der Ausnahmen in Abschnitt 4 auf mich zu?“

Wenn die Antwort nein zu Abschnitt 3 ODER ja zu Abschnitt 4 lautet, dann haben Sie Glück gehabt. Sie brauchen sich keine Sorgen um die Einhaltung des CCPA zu machen.

Die Fragen, die Sie sich zu den Ausnahmen in Abschnitt drei stellen sollten, lauten wie folgt:

1. Haben Sie jährliche Bruttoeinnahmen von mehr als 25 Millionen US-Dollar
Verdienen Sie mehr als diesen Betrag? Die meisten Publisher verdienen deutlich unter diesem Betrag.

2. Sie erhalten oder geben die persönlichen Daten von 50.000 oder mehr kalifornischen Einwohnern, Haushalten oder Einrichtungen auf jährlicher Basis weiter.
Wie viele Besucher aus Kalifornien kommen pro Jahr auf Ihre Seite? Sie finden diese Daten in Google Analytics, indem Sie auf die Registerkarten Zielgruppe >, Geo > Location >, auf USA > und dann auf Kalifornien klicken. Erhalten oder offenbaren Sie persönliche Informationen von diesen Besuchern?

Wichtig: Stellen Sie sicher, dass Sie Ihren Datumsbereich für das ganze Jahr in Google Analytics eingeben!

Wie man kalifornische Besucher auf Google Analytics verfolgt

3. Verdienen Sie 50 Prozent oder mehr Ihrer jährlichen Einnahmen durch den Verkauf von persönlichen Daten von Einwohnern Kaliforniens?
Verdienen Sie 50 Prozent oder mehr Ihrer jährlichen Einnahmen durch den Verkauf von persönlichen Daten von Einwohnern Kaliforniens? Wenn Sie über ein oberflächliches Werbenetzwerk Geld verdienen, können Sie dafür verantwortlich gemacht werden, wenn dieses Netzwerk „persönliche“ Daten mit Cookies versieht oder diese Daten für böswillige Zwecke weiterleitet. Wenn Sie Google Adsense oder einen Google Certified Publishing Partner wie Ezoic verwenden, verkaufen oder sammeln Sie keine „persönlichen“ Daten.

Hinweis: Für Publisher, die Ezoic’s Big Data Analytics verwenden, können Sie sehen, wie viele Ihrer jährlichen Webseitenbesucher aus Kalifornien kommen, und Sie können diese geografischen Daten auch mit den Einnahmen aus Anzeigen verknüpfen, eine Funktion, die in Google Analytics nicht verfügbar ist. Es ist nur über Google AdX zu einem sagenhaften Preis von 150.000 US-Dollar erhältlich. Sie können Einnahmen auch mit Kategoriedaten, Autorenmetriken, Nutzererlebnissen und mehr verknüpfen.

Wie definiert der CCPA „persönliche“ Informationen?

Der CCPA definiert persönliche Informationen im weitesten Sinne als „Informationen, die einen bestimmten Verbraucher oder Haushalt identifizieren, sich auf ihn beziehen, ihn beschreiben, mit ihm in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihm in Verbindung gebracht werden könnten“.

Beispiele für persönliche Informationen, die durch den CCPA abgedeckt und geschützt werden, sind:

Wie definiert der CCPA

  • Name, Adresse, Telefonnummer, E-Mail Adresse, Sozialversicherungsnummer, Führerscheinnummer, etc. Dies gilt als persönlich identifizierbare Information.
  • Biometrische Daten. Z.B. DNA oder Fingerabdrücke.
  • Browserverlauf, Suchverlauf und Informationen über die Interaktion eines Verbrauchers mit einer Webseite, Anwendung oder Werbetreibenden.
  • Geolocation-Daten.
  • Audio-, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen.
  • Arbeitsplatzbezogene Informationen.
  • Bildungsinformationen, definiert als Informationen, die nicht öffentlich zugänglich sind.
  • Schlussfolgerungen aus einem der oben genannten Beispiele, die ein Profil über einen Verbraucher erstellen können, das die Präferenzen, Eigenschaften, psychologischen Trends, Veranlagungen, das Verhalten, die Einstellungen, die Intelligenz, die Fähigkeiten und die Begabungen des Verbrauchers widerspiegelt.

Während die meisten Publisher diese Art von „persönlichen“ Informationen nicht sammeln, ist es gut, das Kleingedruckte zu kennen, was sie beinhalten. Insbesondere, wenn Sie beginnen, mit Dritten zusammenzuarbeiten. Möglicherweise gibt es versteckte Klauseln oder fragwürdige Praktiken, denen Sie in einem Vertrag zustimmen, die dazu führen könnten, dass Sie sich nicht an den CCPA und andere Vorschriften zum Schutz von Verbraucherdaten wie die DSGVO halten.

Wie man CCPA-konform ist, wenn man AdSense, AdX oder Monetarisierungspartner von Drittanbietern verwendet

Es gibt viele Möglichkeiten, eine Webseite zu monetarisieren: Gesponserte Inhalte, Einnahmen von Affiliates und Werbeeinnahmen. Viele contentbasierte Seiten, die Nutzern relevante Informationen kostenlos zur Verfügung stellen, verdienen ihr Geld mit programmatischen Werbeeinnahmen, am beliebtesten über Google AdSense oder AdExchange.

CCPA-Compliance mit Adsense, AdX oder einem Monetarisierungspartner von Drittanbietern

Mit der Einführung des CCPA hat Google zahlreiche Support-Artikel veröffentlicht, die Publishern Informationen zur Einhaltung des CCPA und anderer Datenschutzbestimmungen geben. Es gibt zwei, die ich als am hilfreichsten für diejenigen Publisher empfunden habe, die über Google oder Googles zertifizierte Publishing-Partner monetarisieren.

Unterstützung von Werbetreibenden, Publishern und Partnern bei der Einhaltung des CCPA (California Consumer Privacy Act): Dieser Artikel gibt einen allgemeinen Überblick über den CCPA und stellt außerdem die eingeschränkte Datenverarbeitung von Google vor, um den Anforderungen an die Einhaltung der Vorschriften besser gerecht zu werden.

Wie wird die eingeschränkte Datenverarbeitung von Google für den CCPA genutzt?

Eingeschränkte Datenverarbeitung wird von Google definiert als:

Die eingeschränkte Datenverarbeitung soll Werbetreibenden, Publishern und Partnern helfen, ihre CCPA-Compliance-Anforderungen zu erfüllen. Mit der eingeschränkten Datenverarbeitung schränkt Google die Verwendung bestimmter eindeutiger Kennungen und anderer Daten, die bei der Bereitstellung von Dienstleistungen für Sie verarbeitet werden, nur für bestimmte Geschäftszwecke ein.

Google listet eine große Anzahl seiner Produkte und Dienstleistungen auf, die bereits mit eingeschränkter Datenverarbeitung arbeiten. Dazu gehören Google Analytics, Ad Manager, Google Tag Manager, Google Optimize, die „360“-Versionen derselben Produkte und viele andere. Es gibt jedoch einige wenige Google-Produkte, die Maßnahmen erfordern, um eine eingeschränkte Datenverarbeitung zu ermöglichen. Dazu gehören:

Wenn die eingeschränkte Datenverarbeitung bei diesen Produkten aktiviert ist, funktionieren sie anders als normal. Im Folgenden wird beispielsweise beschrieben, wie die AdSense-Funktionalität bei eingeschränkter Datenverarbeitung funktioniert.

Wenn ein Publisher die eingeschränkte Datenverarbeitung aktiviert, schränkt Google die Verwendung der Daten ein und beginnt mit der Schaltung ausschließlich nicht personalisierter Anzeigen. Nicht personalisierte Anzeigen basieren nicht auf dem bisherigen Verhalten eines Nutzers. Sie werden unter Verwendung kontextbezogener Informationen ausgerichtet, einschließlich grober (z. B. auf Stadtebene, aber nicht auf Postleitzahl) Geo-Targeting auf der Grundlage des aktuellen Standorts und des Inhalts der aktuellen Seite oder App oder der aktuellen Suchbegriffe. Google verbietet alle interessenbasierten Zielgruppenanalysen, einschließlich der demografischen Analyse und der Analyse von Nutzerlisten, wenn sich Google im eingeschränkten Datenverarbeitungsmodus befindet –Google

Wie Sie eingeschränkte Datenverarbeitung für den CCPA implementieren

Google gibt zwei Szenarien an, wie eine eingeschränkte Datenverarbeitung für den CCPA implementiert werden kann. Sie fordern die Publisher ausdrücklich dazu auf, ihre eigenen Compliance-Verpflichtungen und rechtlichen Analysen zu prüfen. Falls erforderlich, empfehlen sie, den Rat eines Rechtsberaters einzuholen.

CCPA verkauft meine persönlichen Daten nicht

Für Publisher, die keinen Link „Meine persönlichen Daten nicht verkaufen“ auf ihren Objekten anzeigen möchten:

  • Diese Publisher können sich dafür entscheiden, die eingeschränkte Datenverarbeitung für ihren gesamten programmatischen Traffic für Nutzer in Kalifornien über eine Netzwerksteuerung einzuschalten. Wenn diese Option ausgewählt ist, verwendet Google die IP-Adressen der Besucher, um Standorte zu bestimmen und einen eingeschränkten Datenverarbeitungsmodus für alle Nutzer zu aktivieren, die Google als kalifornische IP-Adresse erkennen kann.

Für Publisher, die sich dafür entscheiden, einen Link „Meine persönlichen Daten nicht verkaufen“ auf ihren Objekten anzuzeigen:

  • Diese Publisher können sich dafür entscheiden, ein eingeschränktes Datenverarbeitungssignal pro Anfrage zu senden, sobald sich ein Besucher gegen den Verkauf seiner persönlichen Daten entschieden hat.

Wie Sie den CCPA mit Monetarisierungspartnern von Drittanbietern einhalten

Zwar gibt es eine große Anzahl von Monetarisierungspartnern, die alle über eine Vielzahl von Names-Ad-Netzwerken, Ad-Ops-Shops, Adtech, Monetarisierungsplattformen usw. arbeiten, doch haben sie alle ihre eigenen Datenschutzbestimmungen.

Viele dieser Datenschutzdokumente lesen sich vielleicht anders, aber es ist wichtig, dass Sie sie lesen. Das Kleingedruckte ist wichtig, und es nicht zu lesen, kann Sie Geld, Kopfschmerzen und sogar rechtliche Probleme kosten, wenn ihre Geschäftspraktiken fragwürdig sind.

Zum Glück sind wir für Publisher, die mit Ezoic zusammenarbeiten, kein Anzeigenpartner. Wir sind eine intelligente Plattform für Publisher, die eine Reihe von Tools bietet, die Ihnen bei allem helfen, von der Steigerung der Einnahmen aus Anzeigen, der Verbesserung des Nutzererlebnisses, der Erhöhung der Webseiten-Geschwindigkeit, Datenanalysen und vielem mehr.

Ezoic macht es auch leicht, DSGVO- und CCPA-konform zu sein. Publisher können sich dafür entscheiden, ihre Datenschutzbestimmungen mit unseren zu verlinken, damit Besucher die Datenschutzbestimmungen des Partners lesen können, den die Webseite benutzt, und sie können auch eine Seite besuchen, auf der sie ihre Nutzerdaten löschen können.

CCPA-Sanktionen

Wenn Sie bei der Nichteinhaltung des CCPA erwischt werden, ist die gute Nachricht, dass das Gesetz der schuldigen Partei 30 Tage gewährt, um Verstöße zu beheben. Verbraucher können pro Vorfall $100-$750 für tatsächlichen oder gesetzlichen Schadenersatz verlangen.

Zu den Bußgeldern für Verstöße gehören:

  • $2.500 für unbeabsichtigte und $7.500 für absichtliche Verstöße gegen das Gesetz.
  • $100-$750 pro Vorfall, pro Verbraucher – oder tatsächliche Schäden, falls höher – für Schäden, die durch eine Datenverletzung verursacht wurden.
  • In der derzeit geltenden Fassung des Gesetzes heißt es, dass Unternehmen nur dann gegen den CCPA verstoßen, wenn sie einen mutmaßlichen Verstoß gegen den CCPA nicht innerhalb von 30 Tagen, nachdem sie über die mutmaßliche Nichteinhaltung benachrichtigt wurden, abstellen.

Fazit

Wenn Sie diesen Blog in seiner Gesamtheit gelesen haben, atmen Sie tief durch. Sie haben es geschafft!

Verbraucherdatenschutz und Compliance sind kein Witz. In Wirklichkeit ist das Durcharbeiten dieses Guides, um zu sehen, ob Sie den CCPA einhalten müssen, nur ein weiterer Punkt aus einer langen Liste von Dingen, die Publisher tun müssen, um in der sich entwickelnden Landschaft des digitalen Publishings mithalten zu können.

Deshalb sage ich im Allgemeinen: Je mehr Vorschriften direkt oder indirekt die Publisher betreffen, desto komplexer wird der Betrieb eines Publishers. Der CCPA war nicht die erste Datenschutzverordnung, und es ist sicher nicht die letzte. Das Wichtigste ist, dass Sie sich über alle behördlichen Auflagen, die Sie möglicherweise einhalten müssen, im Klaren sind.

Egal, ob Sie es einzeln, mit einem Plugin oder über Ihren Monetarisierungspartner tun, erledigen Sie es einfach. Der Zeitaufwand für die Umsetzung ist viel geringer als die Kopfschmerzen, die durch Strafen, Bußgelder oder rechtliche Probleme bei der Nichteinhaltung entstehen.

Haben Sie Fragen zum CCPA-Guide? Ich werde sie unten beantworten.

Sign Up For Our Newsletter

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.