Skip to main content

Erreichen Sie die CCPA-Konformität und gewinnen Sie das Vertrauen der Verbraucher

Setzen Sie alle Ihre CCPA-Anforderungen unter einem Dach um. Anzeige von Ablehnungshinweisen, Link „Nicht verkaufen“ und Erstellung von Datenschutzerklärungen.

Werden Sie CCPA-konform

14 Tage kostenlos testen Jederzeit kündigen

Way better than any other cookie tool out there.

Die Nr. 1-Lösung für die Cookie-Einwilligung, der 1,4 Million+ Websites vertrauen

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC

Was ist CCPA?

Der California Consumer Privacy Act (CCPA) ist ein Datenschutzgesetz, das für Unternehmen gilt, die personenbezogene Daten von Einwohnern Kaliforniens verarbeiten. Seit dem 1. Januar 2020 bietet der CCPA dem Einzelnen die Kontrolle über die personenbezogenen Daten, die Unternehmen über ihn/sie sammeln.

Für wen
gilt der CCPA?

Der CCPA gilt für gewinnorientierte Unternehmen, die personenbezogene Daten von Einwohnern Kaliforniens erheben, weitergeben oder verkaufen und eines der folgenden Kriterien erfüllen.

$25M

Hat einen jährlichen Bruttoumsatz von über 25 Millionen Dollar

50K

Ist im Besitz der personenbezogenen Daten von 50.000 oder mehr Verbrauchern, Haushalten oder Geräten

50%

Mehr als die Hälfte seines Jahresumsatzes wird mit dem Verkauf personenbezogener Daten von Verbrauchern erwirtschaftet

CCPA-Compliance-Checkliste für Websites

Anzeige des CCPA-Hinweises, um das Recht des Nutzers auf Ablehnung zu respektieren/p>

Fügen Sie einen klaren und auffälligen Link „Meine personenbezogenen Daten nicht verkaufen“ ein

Eine aktuelle und zugängliche Datenschutzerklärung und Cookie-Richtlinie einfügen

Erfüllen Sie die CCPA-Anforderungen mit CookieYes

Ablehnungshinweis „Nicht verkaufen“ implementieren

Der CCPA verpflichtet die Unternehmen, das Recht der Verbraucher zu respektieren, dem Verkauf ihrer personenbezogenen Daten an Dritte zu widersprechen. Dazu gehören auch Daten, die über Cookies erhoben werden. Mit CookieYes können Sie die Ablauffrist

  • Scannen Sie Ihre Website auf Cookies und Tracker
  • Vorauswahl von Cookie-Kategorien, um Cookies zu blockieren, wenn der Nutzer dies ablehnt
  • Zeigen Sie einen CCPA-Ablehnungshinweis an oder fügen Sie einfach einen Link „Meine personenbezogenen Daten nicht verkaufen“ in die Fußzeile der Website ein

Konformität mit DSGVO- und CCPA-Vorschriften

Wenn Ihre Website sowohl von Besuchern aus den USA als auch aus der EU besucht wird, ist es wichtig, dass Sie beide Gesetze einhalten. Unternehmen müssen einen Ablehnungshinweis für CCPA und ein Cookie-Einwilligungsbanner für die DSGVO anzeigen. Mit CookieYes können Sie

  • CCPA- und DSGVO-Cookie-Hinweise für Website-Besucher anzeigen
  • Geotargeting des CCPA-Abmeldungshinweises für Besucher aus Kalifornien/USA durchführen
  • Geotargeting des DSGVO-Cookie-Banners für Besucher aus der EU & UK durchführen

Hinzufügen einer Datenschutzerklärung

Nach dem CCPA müssen Unternehmen auf ihrer Website eine aktuelle Datenschutzerklärung veröffentlichen. Darin sollte beschrieben werden, welche personenbezogenen Daten erhoben werden, wer die Daten verarbeitet, zu welchem Zweck sie erhoben werden und welche Rechte die Verbraucher haben. Mit unserem Generator für Datenschutzerklärungen können Sie

  • einen einfachen Fragebogen zum Datenschutz beantworten
  • Ihre Datenschutzerklärung im Handumdrehen erstellen
  • die Datenschutzerklärung auf Ihrer Website einfügen

Erstellen einer Cookie-Richtlinie

Nach dem CCPA müssen Unternehmen in ihren Richtlinien auf die Nutzung von Cookies hinweisen. Dies kann entweder in die Datenschutzerklärung aufgenommen oder als separate Angabe hinzugefügt werden. Mit unserem Generator für Cookie-Richtlinien können Sie

  • die voreingestellte Cookie-Richtlinienvorlage bearbeiten oder anpassen
  • eine Cookie-Richtlinie mit einer vollständigen Cookie-Liste generieren
  • Ihre Richtlinie bei jedem Website-Scan automatisch aktualisieren

Einhaltung des CCPA und der sich ständig weiterentwickelnden Datenschutzgesetze in den USA

Werden Sie CCPA-konform

14 Tage kostenlos testen Jederzeit kündigen

Welche Rechte haben Verbraucher nach dem CCPA?

Recht auf Benachrichtigung

Das Recht, zu erfahren, welche personenbezogenen Daten ein Unternehmen über sie erhebt und wie diese genutzt und weitergegeben werden.

Recht auf Löschung

Das Recht, personenbezogene Daten zu löschen, die ein Unternehmen von ihnen erhoben hat.

Recht auf Ablehnung

Das Recht, dem Verkauf ihrer personenbezogenen Daten durch ein Unternehmen zu widersprechen.

Recht auf Nicht-Diskriminierung

Das Recht, nicht diskriminiert zu werden, wenn sie ihre Verbraucherrechte gemäß CCPA wahrnehmen.

Welche Strafen drohen bei Nichteinhaltung des CCPA?

Unternehmen können für jeden vorsätzlichen Verstoß mit zivilrechtlichen Strafen von bis zu 7.500 Dollar belegt werden, während jeder unbeabsichtigte Verstoß mit einer Geldstrafe von bis zu 2.500 Dollar geahndet werden kann. Die Unternehmen haben eine 30-tägige Frist, um Verstöße zu beheben, bevor der Generalstaatsanwalt Maßnahmen ergreift.

Der CCPA bietet Verbrauchern unter bestimmten Umständen ein privates Klagerecht, wenn sie aufgrund von Fahrlässigkeit eines Unternehmens von einer Datenschutzverletzung betroffen sind. Verbraucher können den Betrag einklagen, der dem tatsächlich durch den Verstoß erlittenen Schaden entspricht, oder einen „gesetzlichen Schadensersatz“ von bis zu 750 Dollar pro Vorfall.

Häufige Fragen zur Einhaltung des CCPA

Das kalifornische Gesetz zum Datenschutz von Verbrauchern (California Consumer Privacy Act, CCPA) ist eine landesweite Datenschutzregelung, die 2018 in Kraft getreten ist. Die Einhaltung des CCPA gilt für alle gewinnorientierten Unternehmen, die in Kalifornien tätig sind und personenbezogene Daten von Einwohnern Kaliforniens erheben, weitergeben oder verkaufen.

Um CCPA-konform zu sein, müssen Unternehmen bestimmte Standards für die Datenerhebung und -verarbeitung personenbezogener Daten einhalten, die mit Kaliforniern in Verbindung gebracht, assoziiert oder verknüpft werden können. 

Anleitung zur Hilfe: Wie Sie CookieYes für die Einhaltung des CCPA nutzen

Nein, der California Privacy Rights Act (CPRA) ersetzt den CCPA nicht, sondern ergänzt ihn. Der CPRA stellt eine Erweiterung des CCPA dar, da das Gesetz bestehende Bestimmungen abändert und zusätzliche Anforderungen für in Kalifornien tätige Unternehmen einführt. Der CPRA trat am 1. Januar 2023 in Kraft.

Mehr lesen: Vollständiger Leitfaden zum CPRA

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Es handelt sich um alle Daten, die direkt oder indirekt zur Identifizierung eines bestimmten Verbrauchers oder Haushalts führen können. Der CCPA enthält eine weit gefasste Definition des Begriffs „personenbezogene Daten“, schließt aber de-identifizierte/anonymisierte Daten davon aus.

Personenbezogene Daten können Identifikatoren wie Namen, Identifikationsnummer, IP-Adressen, biometrische Informationen oder Merkmale wie Rasse, Abstammung, Religion, Alter, Geschlecht, sexuelle Orientierung, Geschlecht, Gesundheitszustand usw. sein.

Cookies und ähnliche Tracking-Technologien werden als eindeutige Identifikatoren eingestuft und können gemäß CCPA als personenbezogene Daten betrachtet werden. Ein eindeutiger Identifikator kann einen einzelnen Verbraucher, eine Familie oder ein Gerät über einen längeren Zeitraum und über verschiedene Dienste hinweg direkt oder indirekt identifizieren.

Diese Identifikatoren können IP-Adressen, Cookies, Beacons, Pixel-Tags, Identifikatoren für mobile Anzeigen, Kundennummern, eindeutige Pseudonyme, Benutzer-Aliase und Telefonnummern umfassen.

Der CCPA verlangt, dass die Nutzer die Möglichkeit haben, dem Verkauf personenbezogener Daten zu widersprechen. Das bedeutet, dass die Website den Nutzern die Möglichkeit geben muss, sich gegen die Nutzung von Cookies zu entscheiden, die nicht unbedingt notwendig sind, insbesondere Cookies von Dritten wie Tracking-Cookies, die für Werbung verwendet werden.

Nach dem CCPA müssen Unternehmen offenlegen, wie sie personenbezogene Daten über Einwohner Kaliforniens erheben, nutzen und speichern. Unternehmen sind daher verpflichtet, eine CCPA-spezifische Datenschutzerklärung zu führen, die den Verbrauchern zur Verfügung steht. 

Eine CCPA-Datenschutzerklärung sollte offenlegen, welche personenbezogenen Daten über Verbraucher erhoben werden, wie sie genutzt werden und mit wem sie geteilt werden. Sie sollte auch die Rechte des Verbrauchers gemäß CCPA und die Möglichkeiten zur Ausübung dieser Rechte darlegen.

Der CCPA gilt für alle gewinnorientierten Organisationen, die die Daten von Einwohnern Kaliforniens verarbeiten, um Waren oder Dienstleistungen anzubieten. Das Gesetz verlangt nicht, dass das Unternehmen in Kalifornien physisch präsent sein muss. Kurz gesagt, jedes Unternehmen, das mit den personenbezogenen Daten von Einwohnern Kaliforniens arbeitet, muss CCPA-konform sein.

Der CCPA räumt den Verbrauchern ein Abmeldungsrecht ein, d. h. das Recht, ein Unternehmen aufzufordern, den Verkauf ihrer personenbezogenen Daten einzustellen. Ein CCPA-konformer Abmeldemechanismus sollte zugänglich und transparent sein und sollte nicht erfordern, dass Verbraucher eine Datenschutzerklärung oder ein ähnliches Dokument durchsuchen oder durchblättern müssen, um eine Abmeldungsanfrage durchzuführen.

Nach dem CCPA liegt ein Verkauf personenbezogener Daten vor, wenn ein Unternehmen die Daten eines Verbrauchers an ein anderes Unternehmen oder einen Dritten mit Gewinnabsicht weitergibt. Die Definition umfasst jede Offenlegung, die den „Verkauf, die Vermietung, die Freigabe, die Offenlegung, die Verbreitung, die Zurverfügungstellung, die Übertragung oder die sonstige mündliche, schriftliche, elektronische oder anderweitige Übermittlung“ beinhaltet.

Hier sind einige Links, die Sie für weitere Informationen nutzen können:

Beschleunigen Sie die Einhaltung des CCPA mit CookieYes

Richten Sie Ihren CCPA-Ablehnungshinweis in 3 einfachen Schritten ein und erfüllen Sie die Anforderungen problemlos.

Werden Sie CCPA-konform

14 Tage kostenlos testen Jederzeit kündigen