CCPA und CPRA
Einführung
Im Zeitalter der digitalen Transformation ist der Datenschutz sowohl für Verbraucher als auch für Unternehmen zu einem vorrangigen Anliegen geworden. Online-Plattformen sammeln, speichern und teilen persönliche Informationen. Es ist wichtig, starke Regeln zu haben. Die CCPA und CPRA schützen die Rechte der Verbraucher.
Dieser Artikel erklärt die Grundlagen der CCPA und CPRA. Die Diskussion wird die von ihnen umfassten Datenquellen und deren Sicherheitsaspekte abdecken. Darüber hinaus werden Beispiele gegeben, um deren Anwendung zu veranschaulichen.
Was sind CCPA und CPRA?
Der California Consumer Privacy Act (CCPA) ist ein umfassendes Datenschutzgesetz, das am 1. Januar 2020 in Kraft trat. Es gewährt den Einwohnern Kaliforniens verschiedene Rechte bezüglich ihrer von Unternehmen gesammelten persönlichen Informationen.
Das Verständnis der gesammelten personenbezogenen Daten beinhaltet diese Rechte. Sie haben auch die Möglichkeit, die Löschung Ihrer persönlichen Daten zu verlangen. Darüber hinaus haben Sie die Möglichkeit, dem Verkauf Ihrer persönlichen Informationen nicht zuzustimmen.
Kalifornische Wähler verabschiedeten im November 2020 den California Privacy Rights Act (CPRA), auch bekannt als Proposition 24. Er baut auf den Schutzmaßnahmen des CCPA auf und erweitert sie. Der CPRA gibt den Menschen mehr Rechte, wie das Korrigieren falscher persönlicher Informationen und die Kontrolle über die Verwendung sensibler persönlicher Informationen. Er etabliert auch die California Privacy Protection Agency zur Durchsetzung der Datenschutzbestimmungen.
Von CCPA und CPRA erfasste Datenquellen
CCPA und CPRA gelten für eine Vielzahl von Datenquellen, die Unternehmen sammeln und verarbeiten. Diese Quellen umfassen:
- Online-Interaktionen: Websites, mobile Apps und Online-Dienste, die persönliche Informationen durch Benutzerregistrierung, Formulare, Cookies und Tracking-Technologien sammeln.
- Offline-Interaktionen: Einkäufe im Geschäft, Kundenservice-Interaktionen und physische Formulare, die persönliche Informationen sammeln.
- Daten von Dritten: Persönliche Informationen, die von Datenmaklern, Marketingpartnern und anderen externen Quellen erhalten werden.
- IoT-Geräte: Daten, die von Smart Devices, Wearables und vernetzten Geräten gesammelt werden.
- Öffentlich zugängliche Informationen: Persönliche Informationen, die aus öffentlichen Aufzeichnungen, Social-Media-Profilen und anderen öffentlich zugänglichen Quellen gesammelt werden.
Sicherheitsaspekte von CCPA und CPRA
Sowohl CCPA als auch CPRA betonen die Bedeutung der Datensicherheit. Unternehmen müssen angemessene Sicherheitsmaßnahmen implementieren, um personenbezogene Daten der Verbraucher vor unbefugtem Zugriff, Zerstörung, Nutzung, Veränderung oder Offenlegung zu schützen. Dies beinhaltet:
- Verschlüsselung: Verschlüsselung personenbezogener Daten sowohl im Ruhezustand als auch während der Übertragung, um unbefugten Zugriff zu verhindern.
- Zugangskontrollen: Implementierung strikter Zugangskontrollen um sicherzustellen, dass nur autorisiertes Personal Zugriff auf personenbezogene Daten hat.
- Datensparsamkeit: Sammeln und Aufbewahren nur der personenbezogenen Daten, die für bestimmte Zwecke erforderlich sind, und deren Löschung, wenn sie nicht mehr benötigt werden.
- Regelmäßige Sicherheitsbewertungen: Durchführung regelmäßiger Risikobewertungen und Schwachstellenscans, um potenzielle Sicherheitslücken zu identifizieren und zu beheben.
- Meldung von Datenschutzverletzungen: Benachrichtigung der Verbraucher und relevanter Behörden, wenn eine Datenverletzung personenbezogene Daten gefährdet.
Beispiele für CCPA und CPRA in der Praxis
Um die praktische Anwendung von CCPA und CPRA besser zu verstehen, betrachten wir einige Beispiele:
Angenommen, ein Online-Händler sammelt persönliche Informationen wie Namen, Adressen und Kaufhistorien von seinen Kunden. Unter CCPA und CPRA muss der Händler:
- Eine Datenschutzrichtlinie bereitstellen, die klar die Sammlung, Nutzung und Weitergabe personenbezogener Informationen erläutert. Die Richtlinie muss klarstellen, welche Informationen vom Nutzer gesammelt werden. Der Satz muss auch angeben, wie diese Informationen verwendet werden. Zusätzlich sollte er spezifizieren, wer Zugriff auf diese Informationen hat.
- Kunden die Möglichkeit geben, dem Verkauf ihrer persönlichen Informationen an Dritte zu widersprechen.
- Auf Kundenanforderungen zugreifen, persönliche Daten innerhalb der festgelegten Zeitrahmen zu löschen oder zu korrigieren.
- Angemessene Sicherheitsmaßnahmen implementieren, um Kundendaten vor unbefugtem Zugriff oder Datenschutzverletzungen zu schützen.
Eine Social-Media-Plattform muss CCPA- und CPRA-Regeln einhalten, wenn sie Benutzerdaten sammelt. Diese Daten können sensible Informationen wie biometrische Daten und Geolokalisierung enthalten.
- Explizite Zustimmung der Benutzer einholen, bevor sensible personenbezogene Daten gesammelt und verarbeitet werden.
- Den Benutzern die Möglichkeit geben, die Nutzung ihrer sensiblen persönlichen Daten einzuschränken.
- Benutzern ermöglichen, ihre persönlichen Daten in einem portablen Format zuzugreifen und herunterzuladen.
- Regelmäßig Sicherheitsprüfungen und Bewertungen durchführen, um den Schutz der Benutzerdaten zu gewährleisten.
Ein Datenmakler, der Verbraucherdaten sammelt und an Dritte verkauft, muss gemäß CCPA und CPRA:
- Sich beim kalifornischen Generalstaatsanwalt registrieren und Transparenz über ihre Datenpraktiken bieten.
- Verbrauchern die Möglichkeit geben, dem Verkauf ihrer persönlichen Informationen zu widersprechen.
- Kunden das Recht geben, über die gesammelten und gehandelten persönlichen Daten in Bezug auf sie informiert zu werden.
- Robuste Sicherheitsmaßnahmen implementieren, um die von ihnen gehaltenen persönlichen Daten zu schützen.
Schlussfolgerung
CCPA und CPRA stellen bedeutende Fortschritte beim Schutz der Datenschutzrechte der Verbraucher im digitalen Zeitalter dar. Diese Vorschriften wurden entwickelt, um den Menschen mehr Kontrolle über ihre persönlichen Informationen zu geben. Sie fordern auch von Unternehmen, strengere Regeln für die Datensicherheit und Transparenz einzuhalten.
DataSunrise bietet eine umfassende Suite von Lösungen für Unternehmen, die außergewöhnliche und flexible Tools für das Datenmanagement benötigen. Dies umfasst Sicherheits-, Prüfvorschriften-, Maskierungs- und Compliance-Funktionen. DataSunrise hilft Organisationen, die CCPA- und CPRA-Vorschriften einzuhalten und gleichzeitig höchste Datenschutzstandards zu wahren. Kontaktieren Sie unser Team, um eine Online-Demonstration zu vereinbaren und zu erfahren, wie DataSunrise Ihrem Unternehmen zugutekommen kann.