Die CCPA-Durchsetzung beginnt am 2. Juli...
Halten Sie sich an die strengsten Datenschutzbestimmungen in den USA?
Was ist die CCPA? Wie könnte sie sich auf Ihr Unternehmen auswirken?
Der California Consumer Privacy Act of 2018 (CCPA) tritt am 1. Januar 2020 als Gesetz in Kraft und gewährt den Einwohnern Kaliforniens neue Rechte in Bezug auf die Erhebung und Verwendung ihrer personenbezogenen Daten. Außerdem stellt es die Rechts- und Compliance-Experten in Unternehmen vor komplexe Herausforderungen bei der Einhaltung des CCPA.
Warum ist das CCPA wichtig? Kalifornien ist die fünftgrößte Volkswirtschaft der Welt, und jedes Unternehmen, das im Golden State über digitale Kanäle Geschäfte machen will, muss das neue Gesetz einhalten, um dort weiterhin tätig sein zu können. Außerdem gibt es mehr als ein Dutzend weiterer US-Bundesstaaten, die Datenschutzgesetze erlassen haben oder dies in Erwägung ziehen. Die Einrichtung von Prozessen und Werkzeugen zur Einhaltung des CCPA kann Sie also auf den Umgang mit anderen Vorschriften vorbereiten.
Für wen gilt sie? Das CCPA gilt für gewinnorientierte Unternehmen, die mindestens eines der folgenden Kriterien erfüllen:
- Hat einen jährlichen Bruttoumsatz von 25 Millionen Dollar oder mehr
- die persönlichen Daten von mindestens 50.000 Verbrauchern, Haushalten oder Geräten in Kalifornien kauft, verwendet, verkauft oder weitergibt
- mindestens die Hälfte seiner Jahreseinnahmen durch den Verkauf persönlicher Daten von Verbrauchern erzielt
Gibt es noch etwas anderes? Aber sicher! Hier sind einige Fälle, in denen Sie dennoch bereit sein müssen, die Einhaltung des CCPA nachzuweisen:
- Wenn Sie Waren oder Dienstleistungen an ein Unternehmen liefern, das zur Einhaltung des CCPA verpflichtet ist, oder einen Vertrag mit einem solchen Unternehmen haben oder anderweitig mit diesem Unternehmen Geschäfte machen. Selbst wenn Sie nur Tragetaschen an ein Unternehmen liefern, das unter das CCPA fällt? Sie sind auch verpflichtet, die Einhaltung der Vorschriften nachzuweisen.
- Wenn eine der oben genannten Regeln auf Sie zutrifft und Sie weder in Kalifornien ansässig sind noch einen physischen Standort in Kalifornien haben.
- Wenn Sie unter eine dieser Regeln fallen und ein Unternehmen sind, das über Personen erhobene Daten "de-identifiziert", d. h. sie von Elementen befreit, die zur Identifizierung einer Person verwendet werden könnten, um die de-identifizierten Daten für Zwecke wie statistische Analysen zu verwenden.
Enthält der CCPA ein "Recht auf Vergessenwerden"? Ja, wie die Datenschutz-Grundverordnung, aber die Auslegung dieses Rechts durch das CCPA schafft zusätzliche Arbeit für Daten- und Compliance-Manager:
- Wenn ein Verbraucher Sie auffordert, seine Daten zu löschen, kann es Ausnahmen geben, z. B. Daten, die Sie benötigen, um Ihre Geschäfte mit der betreffenden Person abzuwickeln.
- Wenn Sie ihnen ein Produkt schicken müssen, für das sie bezahlt haben, oder ihre Kaufhistorie für den technischen Support aufbewahren müssen, müssen Sie der Anfrage nicht zustimmen.
- Wenn Sie rechtlich verpflichtet sind, die Daten aufzubewahren, müssen Sie der Bitte nicht nachkommen.
Gibt es noch andere Probleme? Eine davon ist, dass ein Verbraucher Ihnen erlauben kann, seine Daten zu speichern, aber nicht weiterzugeben oder zu verkaufen. Sie müssen also ihre Daten auf der Grundlage jeder einzelnen Anfrage verwalten.
Wenn ich die Vorschriften nicht einhalte, wird es dann weh tun? In Kalifornien wird es richtig teuer: Wenn Sie einen Datensatz nicht auf Verlangen löschen, wenn er ohne die Zustimmung der betroffenen Person verkauft wird oder wenn er durchsickert, beträgt die Mindeststrafe 2.500 Dollar pro Datensatz. Das Bußgeld wird umso höher, je länger es dauert, das Problem zu beheben. Wenn sich herausstellt, dass die Datenschutzverletzung auf ein bekanntes Problem zurückzuführen ist, das Sie ignoriert haben, kann die Geldstrafe automatisch auf die Höchstgrenze von 7.500 US-Dollar pro Datensatz ansteigen. Multiplizieren Sie dies mit der Anzahl der möglicherweise betroffenen Datensätze, und Sie sehen, dass die Nichteinhaltung der Vorschriften ruinöse Kosten verursachen kann.
Wie kann Technologie die Einhaltung des CCPA ermöglichen?
Die Komplexität des Umgangs mit immer mehr neuen Vorschriften wie GDPR und CCPA haben herkömmliche Prozesse und Tools überflüssig gemacht. Um potenzielle Risiken und Belastungen kosteneffizient zu mindern, wenden sich Unternehmen modernsten Rechts- und GRC-Softwarelösungen zu.
Rechtliches Unternehmensmanagement
Mit einer erstklassigen ELM-Plattform kann die Rechtsabteilung eines Unternehmens die vielen mit der Einhaltung von Datenschutzbestimmungen verbundenen Angelegenheiten verfolgen und verwalten und die mit der Bearbeitung dieser Angelegenheiten verbundenen externen Rechtskosten reduzieren.
Automatisierung von Arbeitsabläufen
Durch die Automatisierung von Prozessen im Zusammenhang mit der Einhaltung von Vorschriften, wie z. B. Anträge auf Datenlöschung, kann sichergestellt werden, dass diese in einem Bruchteil der Zeit, die für fehleranfällige praktische Arbeitsabläufe erforderlich wäre, korrekt und fehlerfrei ausgeführt werden. Außerdem können bewährte Verfahren zur Einhaltung von Vorschriften in die betrieblichen Abläufe im gesamten Unternehmen eingebettet werden.
Verwaltung der Politik
Eine Lösung für das Richtlinienmanagement kann Zeit sparen und die Effizienz bei der Erstellung, Genehmigung und Weitergabe von Richtlinien, der intelligenten Verteilung, der Wissensbewertung und der Berichterstellung verbessern und gleichzeitig einem Unternehmen ein vertretbares Compliance-Programm bieten.
Verwaltung von Unternehmensinhalten
Eine ECM-Lösung bietet die vollständige Kontrolle über die Erfassung, Indizierung, Archivierung, Abfrage, Zugänglichkeit, Bereitstellung und Aufbewahrung aller geschäftskritischen Informationen in einem Unternehmen über ein sicheres zentrales Repository.
eBooks, Weißbücher und mehr
Benötigen Sie Tools für die Einhaltung des CCPA?
Ein Mitratech-Experte kann Ihnen helfen, die richtigen Produkte zu finden, um die CCPA und andere neue, bestehende oder bevorstehende Compliance-Herausforderungen zu bewältigen.