fbpx
- - Days
- - Hours
- - Minutes
- - Seconds
Data Privacy week exclusive

Get 50% off on yearly Pro plan.  Use code PRIVACY50 REDEEM NOW T&C apply

Einhaltung des CCPA

CookieYes ist ein einfaches und intuitives Tool zur Verwaltung von Cookie-Einwilligungen, das Ihre Website bei der Einhaltung des CCPA unterstützt.

Mockup of webpage with CCPA complaint Cookie Banner

Jetzt KOSTENLOS probieren

14 Tage kostenloser Test. Jederzeit kündigen.

Nachbildung einer Webseite mit CCPA-Beschwerde-Cookie-Banner
Mehr als 1 Millionen+ Websites vertrauen darauf
 

Was ist CCPA?

Der California Consumer Privacy Act (CCPA) ist ein Datenschutzgesetz, das für Unternehmen gilt, die personenbezogene Daten von Einwohnern Kaliforniens verarbeiten. Seit dem 1. Januar 2020 bietet der CCPA dem Einzelnen die Kontrolle über die personenbezogenen Daten, die Unternehmen über ihn/sie sammeln.

5 Datenschutzrechte nach dem CCPA-Gesetz

Sind Cookies personenbezogene Daten im Sinne des CCPA?

Cookies und ähnliche Tracking-Technologien werden als eindeutige Identifikatoren eingestuft und können gemäß CCPA als personenbezogene Daten betrachtet werden. Ein eindeutiger Identifikator kann einen einzelnen Verbraucher, eine Familie oder ein Gerät über einen längeren Zeitraum und über verschiedene Dienste hinweg direkt oder indirekt identifizieren.

Diese Identifikatoren können IP-Adressen, Cookies, Beacons, Pixel-Tags, Identifikatoren für mobile Anzeigen, Kundennummern, eindeutige Pseudonyme, Benutzer-Aliase und Telefonnummern umfassen.

Der CCPA verlangt, dass die Nutzer die Möglichkeit haben, dem Verkauf personenbezogener Daten zu widersprechen. Das bedeutet, dass die Website den Nutzern die Möglichkeit geben muss, sich gegen die Nutzung von Cookies zu entscheiden, die nicht unbedingt notwendig sind, insbesondere Cookies von Dritten wie Tracking-Cookies, die für Werbung verwendet werden.

CCPA-Compliance-Checkliste für Websites

  • Scannen Sie Ihre Website, um Cookies und andere Tracker zu erkennen.
  • Zeigen Sie ein benutzerdefiniertes Cookie-Banner an, um Nutzern die Möglichkeit zu geben, sich für oder gegen Cookies zu entscheiden.
  • Fügen Sie auf Ihrem Cookie-Banner eine Schaltfläche „Meine Daten nicht verkaufen“ ein, damit die Nutzer dem Verkauf ihrer personenbezogenen Daten widersprechen können.
  • Erstellen Sie eine aktuelle Cookie-Richtlinie, in der Sie die Nutzung von Cookies und anderen Nachverfolgungstechnologien genau beschreiben.
  • Erstellen Sie eine detaillierte Datenschutzerklärung für Ihre Website.

CookieYes für die Einhaltung des CCPA

CCPA-Hinweis

Zeigen Sie einen standortbezogenen und reaktionsfähigen CCPA-Hinweis oder ein Cookie-Banner mit einer Schaltfläche „Do Not Sell My Information“ (Meine Daten nicht verkaufen) an. Personalisieren Sie es mit benutzerdefinierten Inhalten, Design, Layout, Schaltflächen, Verhalten und Branding.

Cookie-Scanner

Überprüfen Sie Ihre Website in regelmäßigen Abständen, um neu hinzugefügte oder gelöschte Cookies zu identifizieren und zu kategorisieren. Die aktualisierten Cookies werden automatisch in die Cookie-Prüftabelle und die Cookie-Richtlinie aufgenommen.

Cookies von Drittanbietern automatisch blockieren

Erkennen und blockieren Sie Cookies und Tracker von Drittanbietern auf Ihrer Website automatisch, bis die Nutzer über den Hinweis ihre Einwilligung geben. Unterstützen Sie den DNT-Status der Browsereinstellungen der Nutzer und blockieren Sie automatisch Tracking-Cookies.

Datenschutzerklärung

Erstellen Sie eine Datenschutzerklärung mit detaillierten Informationen darüber, wie Sie die personenbezogenen Daten kalifornischer Nutzer erheben, nutzen, weitergeben oder verkaufen.

Cookie-Richtlinie

Fügen Sie eine dynamische, aktuelle Cookie-Richtlinie mit einer klaren Beschreibung der Nutzung von Cookies und Trackern auf Ihrer Website hinzu, wie sie genutzt werden, ob die Informationen an Dritte weitergegeben werden und wie die Nutzer ihre Cookie-Einstellungen ändern können.

Aufzeichnung von Einwilligungen

Speichern und zeichnen Sie die Nutzerpräferenzen im Einwilligungsprotokoll auf und exportieren Sie sie zum Nachweis der Compliance. Dokumentieren Sie die (anonymisierte) Einwilligung der Nutzer sowie etwaige Änderungen der Einwilligung.

Flexible Integrationen

Nutzen Sie ein einziges Dashboard, ohne komplizierte Kodierung, und integrieren Sie Cookie-Banner auf jedem CMS, für alle Ihre Subdomains und erfüllen Sie mehrere Datenschutzbestimmungen wie DSGVO ePrivacy Directive, CCPA, LGPD, CNIL usw.

Geografisch ausgerichtete Einwilligung

Erfüllen Sie sowohl DSGVO als auch CCPA mit einem geografisch ausgerichteten Banner. Zeigen Sie einen CCPA-Hinweis für Nutzer in den USA (oder nur für Nutzer in Kalifornien) und einen DSGVO-Cookie-Einwilligungsbanner für Nutzer in der EU an. Sorgen Sie für narrensichere Konformität, unabhängig von den geltenden Datenschutzgesetzen.

Machen Sie Ihre Website CCPA-konform

14 Tage kostenloser Test. Jederzeit kündigen.

Was ist ein CCPA-Hinweis?

Gemäß CCPA haben Einzelpersonen das Recht, darüber informiert zu werden, wie Unternehmen ihre personenbezogenen Daten erheben und nutzen. Websites sollten diese Hinweise auf ihrer Website anzeigen.

Der CCPA-Hinweis bei der Datenerhebung sollte die Verbraucher über die Kategorien und Zwecke der personenbezogenen Daten informieren, die ein Unternehmen bei oder vor der Erhebung ihrer personenbezogenen Daten erhebt.

Der CCPA-Hinweis auf das Widerspruchsrecht sollte die Verbraucher über ihr Recht informieren, dem Verkauf ihrer personenbezogenen Daten durch einen gut sichtbaren Link „Meine personenbezogenen Daten nicht verkaufen“ oder „Meine Daten nicht verkaufen“ zu widersprechen.

CCPA-Hinweis für Cookies von CookieYes

CCPA-Hinweis für Cookies von CookieYes

Was ist eine CCPA-Datenschutzerklärung?

Die CCPA-Datenschutzerklärung sollte Informationen über die Erhebung, Nutzung, Weitergabe und den Verkauf personenbezogener Daten durch die Unternehmen enthalten. Außerdem sollten die Verbraucher über ihre Datenschutzrechte und deren Ausübung informiert werden.

Die Datenschutzerklärung sollte online über einen gut sichtbaren Link auf der Startseite des Unternehmens verfügbar sein. Websites sollten sicherstellen, dass die Datenschutzerklärung einen speziellen Abschnitt enthält, der die Anforderungen des CCPA erfüllt, oder sie sollten eine separate Datenschutzerklärung für den CCPA ausweisen.

Der Datenschutzerklärungs-Generator von CookieYes hilft Ihnen bei der Erstellung einer Datenschutzerklärung, die für die Einhaltung des CCPA angepasst werden kann.

CCPA-konformes Cookie-Banner von CookieYes.

CCPA-konformes Cookie-Banner von CookieYes.

Erstellen Sie eine CCPA-konforme Datenschutzerklärung

JETZT STARTEN

14 Tage kostenloser Test. Jederzeit kündigen.

Häufig gestellte Fragen

Für wen gilt der CCPA?

Der CCPA gilt für gewinnorientierte Unternehmen, die personenbezogene Daten von Einwohnern Kaliforniens erheben, weitergeben oder verkaufen und eines der folgenden Kriterien erfüllen:

  • Hat einen jährlichen Bruttoumsatz von über 25 Millionen Dollar
  • Ist im Besitz der personenbezogenen Daten von 50.000 oder mehr Verbrauchern, Haushalten oder Geräten
  • Mehr als die Hälfte seines Jahresumsatzes wird mit dem Verkauf personenbezogener Daten von Verbrauchern erwirtschaftet

Lesen Sie hier den offiziellen Text des CCPA.

Was sind personenbezogene Daten beim CCPA?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Es handelt sich um alle Daten, die direkt oder indirekt zur Identifizierung eines bestimmten Verbrauchers oder Haushalts führen können.

Personenbezogene Daten können Identifikatoren wie Namen, Identifikationsnummer, IP-Adressen, biometrische Informationen oder Merkmale wie Rasse, Abstammung, Religion, Alter, Geschlecht, sexuelle Orientierung, Geschlecht, Gesundheitszustand usw. sein. Der CCPA enthält eine weit gefasste Definition des Begriffs „personenbezogene Daten“, schließt aber de-identifizierte/anonymisierte Daten davon aus.

Wie hoch ist die Strafe für einen Verstoß gegen den CCPA?

Unternehmen können für jeden vorsätzlichen Verstoß mit zivilrechtlichen Strafen von bis zu 7.500 Dollar belegt werden, während jeder unbeabsichtigte Verstoß mit einer Geldstrafe von bis zu 2.500 Dollar geahndet werden kann. Die Unternehmen haben eine 30-tägige Frist, um Verstöße zu beheben, bevor der Generalstaatsanwalt Maßnahmen ergreift.

Gilt der CCPA für alle Bundesstaaten der USA?

Der CCPA gilt für alle gewinnorientierten Organisationen, die die Daten von Einwohnern Kaliforniens verarbeiten, um Waren oder Dienstleistungen anzubieten. Das Gesetz verlangt nicht, dass das Unternehmen in Kalifornien physisch präsent sein muss. Kurz gesagt, jedes Unternehmen, das mit den personenbezogenen Daten von Einwohnern Kaliforniens arbeitet, muss CCPA-konform sein.

Verlangt der CCPA ein Opt-out (Abmeldemöglichkeit)?

Der CCPA räumt den Verbrauchern ein Abmeldungsrecht ein, d. h. das Recht, ein Unternehmen aufzufordern, den Verkauf ihrer personenbezogenen Daten einzustellen. Ein CCPA-konformer Abmeldemechanismus sollte zugänglich und transparent sein und sollte nicht erfordern, dass Verbraucher eine Datenschutzerklärung oder ein ähnliches Dokument durchsuchen oder durchblättern müssen, um eine Abmeldungsanfrage durchzuführen.

Was ist ein „Verkauf“ im Sinne des CCPA?

Nach dem CCPA liegt ein Verkauf personenbezogener Daten vor, wenn ein Unternehmen die Daten eines Verbrauchers an ein anderes Unternehmen oder einen Dritten mit Gewinnabsicht weitergibt. Die Definition umfasst jede Offenlegung, die den „Verkauf, die Vermietung, die Freigabe, die Offenlegung, die Verbreitung, die Zurverfügungstellung, die Übertragung oder die sonstige mündliche, schriftliche, elektronische oder anderweitige Übermittlung“ beinhaltet.

Was ist CPRA?

Im November 2020 hat Kalifornien den California Privacy Rights Act (CPRA) verabschiedet, der die Bestimmungen des CCPA ändert und erweitert. Er überarbeitet und erweitert den CCPA in wichtigen Bereichen wie neuen Definitionen, Verbraucherrechten und einer neuen Durchsetzungsinstanz – der California Privacy Protection Agency (CPPA).

Ersetzt der CPRA den CCPA?

Derzeit hebt der CPRA den CCPA nicht auf oder ersetzt ihn, sondern stärkt den bestehenden Rahmen. Er wird den CCPA ersetzen, wenn er am 1. Januar 2023 vollständig in Kraft tritt.

Wo finde ich weitere Ressourcen zum CCPA?

Hier sind einige Links, die Sie für weitere Informationen nutzen können: