Iubenda logo
Generator starten

CCPA-Compliance für Ihre Website, App und Ihr Unternehmen

Der kalifornische Consumer Privacy Act (CCPA) stellt neue Anforderungen an Unternehmen und damit auch neue rechtliche und technische Belastungen. Die Einhaltung der Vorschriften kann grundsätzlich kompliziert sein - es kann eine unglaubliche Herausforderung sein, herauszufinden, wie man das Gesetz richtig anwendet und die technischen Spezifikationen für Ihre Website und Ihr Unternehmen nutzbar macht. Unsere Softwarelösungen machen das Rätselraten über die Einhaltung von Vorschriften überflüssig, indem sie Ihnen die schwere technische und rechtliche Arbeit abnehmen, damit Sie sich auf das Wachstum Ihres Unternehmens konzentrieren können.

Lesen Sie alles über den CCPA in unserem detaillierten Leitfaden

CCPA-Hinweis generieren

CCPA target shield icon

Gilt der CCPA für Sie?

Der CCPA gilt für gewinnorientierte Unternehmen, die sich um kalifornische Kunden bemühen oder potenziell kalifornische Kunden haben könnten, und die eine der folgenden Bedingungen erfüllen:

  • es verarbeitet (kauft, verkauft, empfängt, teilt) personenbezogene identifizierbare Daten von mindestens 50.000 Kaliforniern pro Jahr - Da IP-Adressen als personenbezogene Daten gelten, gilt dies wahrscheinlich für jede Website mit mindestens 50.000 einmaligen Aufrufen pro Jahr aus Kalifornien; oder
  • es macht mindestens die Hälfte seiner jährlichen Einnahmen aus der Weitergabe von personenbezogenen Daten der Verbraucher an Dritte (IP-Adressen gelten als personenbezogene Daten). Dies kann Dinge wie die Verwendung von Analytics oder Retargeting für Werbung beinhalten; oder
  • Das Unternehmen hat einen Bruttojahresumsatz von mehr als fünfundzwanzig Millionen Euro (25.000.000€).

Was ist für die Einhaltung des CCPA erforderlich?

CCPA world

Detaillierte Angaben durch die Datenschutzerklärung

Angaben

Gemäß dem CCPA müssen Unternehmen spezifische Angaben in ihrer Datenschutzerklärung machen. Diese Angaben beinhalten Beschreibungen von Verbraucherrechten, Verarbeitungspartnern, Verwendungszwecke, Quellen und mehr. Die Informationen müssen vollständig, aktuell und auf Ihrer gesamten Website/Applikation leicht zugänglich sein.

Invalid document icon

Dokumente mit fehlenden oder fehlerhaften Informationen schützen nicht

Um gesetzeskonform zu sein, muss Ihre Datenschutzerklärung zumindest Folgendes enthalten:

  • Welche personenbezogenen Daten Sie in den letzten 12 Monaten erfasst, verkauft oder weitergegeben haben;
  • Welche Kategorien von Dritten Sie haben und/oder mit denen Sie die Informationen teilen könnten;
  • Welche Quellenarten Sie für die Erfassung dieser Informationen verwenden;
  • Den geschäftlichen/kommerziellen Zweck für die Verarbeitung der Informationen;
  • Die anwendbaren Verbraucherrechte und wie diese ausgeübt werden können.

Lesen Sie mehr über das Recht des Verbrauchers auf Information im Rahmen des CCPA

Lösung
Privacy and Cookie Policy icon

Generator für Datenschutz- und Cookie-Richtlinien

Erstellen Sie Ihre Datenschutzerklärung und Cookie-Richtlinien in Minutenschnelle.

Anpassbar aus mehr als 1500 Klauseln, verfügbar in 8 Sprachen und automatisch aktualisiert, wenn sich das Gesetz ändert. Unser Generator ermöglicht es Ihnen, ein rechtliches Dokument in Minutenschnelle zu erstellen und es nahtlos in Ihre Website oder App zu integrieren.
Weitere Infos
Desktop cookie banner icon

Hinweis anzeigen und Opt-Out ermöglichen

Angaben

Der CCPA verlangt von Ihnen, dass Sie am oder vor dem Zeitpunkt der Datenerfassung einen Hinweis zeigen, der Verbraucher darüber informiert, welche Kategorien personenbezogener Daten erfasst werden und zu welchem Zweck die Erfassung erfolgt. Verbraucher müssen auch die Möglichkeit haben, sich gegen diese Datenverarbeitung zu entscheiden. Als Unternehmen sind Sie daher auch dafür verantwortlich, Verbraucher über diese Möglichkeit zu informieren und die tatsächlichen Mittel für das Opt-Out bereitzustellen.

Insbesondere müssen Sie:

  • Ermitteln, ob ein Verbraucher in Kalifornien ansässig ist oder nicht und ob er Ihre Website schon einmal besucht hat oder nicht
  • Opt-Out-Anfragen über einen DNSMPI-Link erleichtern
  • Relevante Drittparteien auffordern, die Verarbeitung der Verbraucherdaten einzustellen, wenn eine Opt-Out-Anfrage eingeht.
  • Ihnen beim ersten Website-Besuch einen Hinweis mit den notwendigen Informationen anzeigen
Lösung
Cookie solution icon

Cookie Solution für den CCPA

Verbraucher benachrichtigen und Opt-Out verwalten. IAB CCPA Compliance Framework integriert.

Unsere Lösung ermöglicht, dass Sie:

Display banner icon

Anzeige eines CCPA-Datenerfassungshinweises

Profiling cookie icon

Die Anzeige eines „Meine personenbezogenen Daten nicht verkaufen“-Links (Do Not Sell My Personal Information - (DNSMPI) in dem Hinweis und an anderen Stellen auf Ihrer Website/App unterstützt das Opt-Out (die Ablehnung) vom Verkauf

Detect location icon

Automatisches Erkennen und Anwenden der richtigen Standards (auch mehrerer Standards) basierend auf dem Standort. Unsere Lösung ermöglicht es Ihnen, sowohl CCPA- als auch DSGVO-Standards auf dieselben Nutzer anzuwenden, wenn dies gesetzlich vorgeschrieben ist

Opt out icon

Einfache Registrierung und automatische Weitergabe von Nutzerpräferenzen wie Opt-Out an Anzeigenanbieter, die das IAB CCPA Compliance Framework nutzen und unterstützen (wie Google und AdRoll)

Weitere Infos
Pointed world icon

Aktuelles Verzeichnis ihrer manuellen Opt-Out-Vorgänge aufbewahren

Angaben

Wie oben erwähnt, gewährt der CCPA den Verbrauchern das Recht auf Opt-Out. In Fällen, in denen die Datenverarbeitung mehr oder weniger manuell erfolgt (d.h. nicht in Verbindung mit Skripten vor Ort, wie z.B. im Fall von Direct-E-Mail-Marketing (DEM)), müssen Unternehmen die Opt-Out-Anforderung möglicherweise manuell umsetzen.

Zudem schreibt der CCPA vor, dass nicht zugelassene Nutzer für mindestens 12 Monate nach der Anfrage nicht kontaktiert werden dürfen. Aus diesem Grund ist es ratsam, ein Verzeichnis über die Einzelheiten des Opt-Out zu führen, wie z.B. den jeweiligen Nutzer, das Datum und die Auftragnehmer, die im Falle von Anfragen zu benachrichtigen sind.

Lösung
Consent Solution icon

Consent Solution

Unsere Consent Solution verbindet sich mit Ihren Web-Formularen, damit Sie automatisch Details zu Verbraucherpräferenzen, wie z. B. Opt-Out, über eine API an ein zentral verwaltetes visuelles Dashboard weitergeben können. Sie können alle relevanten Details aufzeichnen, einschließlich Datum und Uhrzeit des Opt-out, Version der Datenschutzerklärung, die dem Nutzer zum Zeitpunkt des Opt-Out vorliegt, Nutzer-ID, E-Mail und sogar IP-Adresse, um die Überprüfung einer Anfrage zu erleichtern.
Weitere Infos
Internal Privacy Management icon

Internal Privacy Management

Mit unserer Internal Privacy Management Softwarelösung können Sie relevante Details, die für die präzise Erfüllung von Verbraucheranfragen erforderlich sind, genau aufzeichnen.

Sie zeichnet Folgendes auf:

  • Sicherheitsdetails, wie z.B. welche Mitglieder Ihres Unternehmens Zugang zu Nutzerdaten haben;
  • alle registrierten Auftragnehmer, die die Daten in Ihrem Namen verarbeiten;
  • manuell hinzugefügte Zwecke für die Datenverarbeitung;
  • Datenerfassungsmethoden und mehr.
Weitere Infos
Fine risk icon

Strafen und Bußgelder für Verstöße gegen den CCPA

Verbraucher haben das Recht, Unternehmen zu verklagen, die gegen das Gesetz verstoßen. Die damit verbundenen Geldstrafen betragen zwischen $100 und $750 oder einen höheren Betrag in Verbindung mit dem tatsächlichen Schaden (wenn ein höherer Schaden nachgewiesen werden kann). Der Staat kann Unternehmen, die unbeabsichtigt gegen den CCPA verstoßen, mit bis zu $2.500 pro Verstoß belasten, und Unternehmen, die vorsätzlich gegen das Gesetz verstoßen, mit Bußgeldern von bis zu $7.500 pro Verstoß bestrafen.

Auch wenn diese Geldstrafen im Vergleich zu anderen Datenschutzgesetzen nicht sehr hoch erscheinen mögen, bedenken Sie doch, dass diese Strafen pro individuellem Verstoß und pro Verbraucher gelten. Für ein Unternehmen mit auch nur wenigen Kunden können diese Bußgelder sich zu einer saftigen Summe zusammenrechnen.

Mehr als 70.000 Kunden in über 100 Ländern vertrauen unseren Produkten

Draexlmaier Goethe logo Honda logo Martini logo Business Insider logo Maxmara logo Huffpost logo Jacobs group Thermondo logo

Am besten bewertete DSGVO-Compliance-Lösung auf Capterra mit 5 Sternen

„Wenn Sie, wie ich, Teil eines kompetenten Teams sind und es hassen, Ihre Datenschutzerklärung jedes Mal zu aktualisieren, wenn Sie einen Code zu Ihrer Website hinzufügen, dann ist iubenda genau das Richtige für Sie. Es ist ausgesprochen erschwinglich und superleicht zu benutzen.“

CCPA-Hinweis generieren

VOR DEM KAUF einfach testen oder UMSONST BEI DER BASISVERSION BLEIBEN

1762959 selbstaktualisierende Dokumente, die bereits generiert wurden

HÄUFIG GESTELLTE FRAGEN

Was sind personenbezogene Daten?

Gemäß dem CCPA sind personenbezogene Daten alle Informationen, die einen bestimmten Verbraucher oder Haushalt identifizieren, sich auf diesen beziehen, ihn beschreiben, mit ihm in Verbindung gebracht werden können bzw. direkt oder indirekt mit ihm in Verbindung gebracht werden können.

Mehr zu personenbezogenen Daten gemäß dem CCPA

Wie unterscheidet sich der CCPA von der DSGVO?

Trotz einiger Ähnlichkeiten (wie viele der Nutzerrechte) unterscheiden sich der CCPA und der DSGVO in vielen Punkten erheblich, unter anderem in der Frage der Einwilligung. Einen schnellen visuellen Vergleich der beiden finden Sie in unserer Infografik dem untenstehenden Link.

Weitere Infos zu CCPA und DSGVO

Eine 360°-Lösung, um Ihre Websites und Apps gesetzeskonform zu machen

Compliance für Websites und Apps

Privacy and Cookie Policy icon

Generator für Datenschutz- und Cookie-Richtlinien

Erstellen Sie Ihre Datenschutzerklärung und Cookie-Richtlinien in Minutenschnelle.

Anpassbar aus mehr als 1500 Klauseln, verfügbar in 8 Sprachen und automatisch aktualisiert, wenn sich das Gesetz ändert. Unser Generator ermöglicht es Ihnen, ein rechtliches Dokument in Minutenschnelle zu erstellen und es nahtlos in Ihre Website oder App zu integrieren.

Weitere Infos
Cookie Solution icon

Cookie Solution

Verwaltung der Einwilligungseinstellungen für ePrivacy, DSGVO und CCPA. Integriert mit dem IAB TCF und dem CCPA Compliance Framework.

Unsere Cookie Solution ermöglicht es Ihnen einen vollständig anpassbaren Cookie-Hinweis (auch sog. Cookie-Banner) anzuzeigen, die Einwilligung für Cookies einzuholen, eine vorherige Blockierung zu implementieren, sowie Werbeeinstellungen festzulegen, die ausdrückliche Einwilligung für personalisierte Google-Anzeigen einzuholen und vieles mehr.

Weitere Infos

Compliance für Ihr Unternehmen

Consent Solution icon

Consent Solution

Erhalten Sie die Einwilligung zur DSGVO, dokumentieren Sie Opt-ins und CCPA Opt-outs mit Hilfe Ihrer Webformulare.

Unsere Anwendung lässt sich nahtlos in Ihre Formulare zur Erfassung von Einwilligungen integrieren, wird mit Ihren Rechtsdokumenten synchronisiert und enthält ein nutzerfreundliches Dashboard zur Überprüfung des mit Ihren Aktivitäten verbundenen Einwilligungsverzeichnisses.

Weitere Infos
Internal Privacy Management icon

Internal Privacy Management

Dokumentieren Sie die gesamte Datenverarbeitungsaktivität innerhalb Ihres Unternehmens.

Um den Datenschutzgesetzen und insbesondere der DSGVO zu entsprechen, müssen Unternehmen aufzeichnen, wie sie die Daten, die sie von ihren Nutzern erfassen, speichern und verwenden. Mit unserer Anwendung können Sie auf einfache Weise alle Datenverarbeitungsaktivitäten innerhalb Ihres Unternehmens dokumentieren.

Weitere Infos