CCPA, Kaliforniens neues Datenschutzgesetz, tritt 2020 in Kraft

Im Gegensatz dazu, wie Silicon-Valley-Unternehmen Daten zu ihrem eigenen finanziellen Vorteil nutzen, hat sich Alastair Mactaggart für eine stärkere Kontrolle der Nutzer über ihre Daten durch den wegweisenden California Consumer Privacy Act (CCPA) eingesetzt.

Aufgrund der jüngsten Entwicklungen würde das Schutzgesetz in Kalifornien ab dem 1. Januar 2020 in Kraft treten, da es in Amerika lange Zeit keintronDatenschutzgesetz gab.

Das gesamte Gesetz ist eine Idee des Immobilienentwicklers und späteren Datenschutzaktivisten Alastair Mactaggart, der sehr daran interessiert zu sein scheint, die Art und Weise zu ändern, wie die Unternehmen im Silicon Valley die Daten ihrer Nutzer zum finanziellen Gewinn nutzen.

Mactaggart konnte über 600.000 Menschen für seine Idee gewinnen und gab rund 3 Millionen US-Dollar aus, um den Wählern die Möglichkeit zu geben, darüber mitzubestimmen.

Das CCPA-Gesetz gibt den Kaliforniern tatsächlich das Recht zu erfahren, wie ein bestimmtes Unternehmen ihre Daten verwendet.

Die Daten zwingen zudem Unternehmen, die auf Nutzerdaten angewiesen sind, ihren Kunden gegenüber transparent darzulegen, an wen sie die Daten verkaufen.

Der CCPA gewährt Minderjährigen unter 17 Jahren besonderen Schutz, da er den Verkauf von Daten von Kindern verbietet.

Unternehmen, die vom CCPA betroffen sind

Das CCPA-Gesetz muss auch von allen Unternehmen eingehalten werden, die einen Jahresumsatz von mindestens 25 Millionen US-Dollar erzielen unddentmit Wohnsitz in Kalifornien bedienen.

Darüber hinaus sind auch Unternehmen, die über personenbezogene Daten von mehr als 45.000 Personen verfügen oder mit dem Verkauf von Daten handeln, zur Einhaltung des Gesetzes verpflichtet.

Diese Unternehmen müssen nicht unbedingt in Kalifornien ansässig sein, um unter diese Gesetze zu fallen, oder in den Vereinigten Staaten.

Versicherungsinstitute, Agenten und unterstützende Organisationen sind gemäß einer im April 2019 vorgenommenen Änderung von der Anwendung des CCPA-Gesetzes ausgenommen.

Strafe bei Nichteinhaltung des CCPA

Unternehmen, die gegen die Bestimmungen des CCPA verstoßen, müssen nach 30 Tagen der Nichteinhaltung mit einer Geldstrafe von rund 7.500 US-Dollar pro Datensatz rechnen, sobald die Aufsichtsbehörden sie über den Verstoß informieren.

Ein weiteres finanzielles Risiko besteht in derdent vom Einzelnen, da dieser jedes Recht hat, Unternehmen zu verklagen, die gegen das Gesetz verstoßen, und das Gesetz Sammelklagen auf Schadensersatz zulässt.

In seiner jetzigen Fassung sieht AB 375 Strafen in Höhe von 100 bis 750 US-Dollar pro Verbraucherdentoder den tatsächlichen Schaden vor, je nachdem, welcher Betrag höher ist.

Titelbild von YouTube