Iubenda logo
Generator starten

Anleitungen

INHALTSÜBERSICHT

Die Anwendung der CCPA-Standards für kalifornische Verbraucher innerhalb des Generators

💡 Sind Sie hinsichtlich des CCPA verunsichert?? Sie sollten Folgendes befolgen:

  1. Prüfen Sie mit unserem Fragebogen, ob der CCPA auf Sie zutrifft
  2. Lesen Sie unseren umfassenden Leitfaden zu dem Thema CCPA
  3. Erstellen oder aktualisieren Sie Ihre Datenschutzerklärung so, dass diese alle notwendigen CCPA-Regelungen enthält (Dieser Artikel)
  4. Fügen Sie einen Datenerfassungshinweis auf all Ihren Seiten ein, sowie einen „Nicht verkaufen“-Link (auf Englisch)

Das kalifornische Verbraucherschutzgesetz (California Consumer Privacy Act, CCPA) ist die neue Datenschutzregelung aus Kalifornien, den Vereinigte Staaten, und trat am 1. Januar 2020 in Kraft. Alle mit iubenda erstellten Datenschutzerklärungen entsprechen den Anforderungen des CCPA. Diese enthalten die Option, die vom CCPA definierten gesetzlichen Vorgaben problemlos auf kalifornische Nutzer anzuwenden.

Wenn Sie diese Option verwenden, werden sowohl CCPA-Text als auch die entsprechenden Anforderungen den von Ihnen erstellten Dokumenten hinzugefügt und gelten nur für Nutzer, denen Sie die Rechte anbieten müssen. Wenn die CCPA-Option aktiviert ist, gibt der Generator außerdem an, welche Dienste gemäß der Definition des CCPA als eine Verkaufsdienstleistung gelten.

Über den CCPA

Der CCPA gilt für gewinnorientierte Unternehmen, die potenziell kalifornische Kunden ansprechen oder haben könnten und die jede der folgenden Kriterien erfüllen:

  • Das Unternehmen verarbeitet (kauft, verkauft, empfängt, teilt) personenbezogene Daten von mindestens 50.000 Kaliforniern pro Jahr.- Da IP-Adressen als personenbezogene Daten gelten, trifft dies wahrscheinlich auf jede Website mit mindestens 50.000 einzelnen Besuchen pro Jahr aus Kalifornien zu; oder
  • es macht mindestens die Hälfte des jährlichen Einkommens aus der Weitergabe personenbezogener Daten der Verbraucher (IP-Adressen gelten als personenbezogene Daten) an Dritte erwirtschaftet wird. Dies kann zum Beispiel den Einsatz von Analytics oder Retargeting für Werbung umfassen; oder
  • das Unternehmen hat einen Bruttojahresumsatz von mehr als fünfundzwanzig Mio. Dollar (25.000.000 USD).

Mehr zum CCPA hier.

So aktivieren Sie den CCPA-Text

Wenn Sie ein gewinnorientiertes Unternehmen sind, das potenziell Nutzer mit Sitz in Kalifornien, USA, hat, empfehlen wir Ihnen dringend, den CCPA-Text im Generator für Datenschutzerklärungen zu aktivieren.

Den Schalter finden Sie hier:

  • Loggen Sie sich in den Administrationsbereich Ihrer Datenschutzerklärung ein
  • Geben Sie die Einstellung Ihrer Datenschutzerklärung ein, die Sie auf dem Dashboard finden, klicken Sie dann auf Ihr Dokument und gehen Sie im Bereich Datenschutzerklärung auf Bearbeiten.
  • Wählen Sie unter der Überschrift „CCPA-Standards auf kalifornische Nutzer anwenden“ die Option Aktivieren

Die CCPA-Textoption ist in der Grundeinstellung deaktiviert. Dies ermöglicht es Ihnen, Ihren speziellen Fall zu berücksichtigen und entsprechend zu wählen.

Wie die Verkaufserklärung eines Dienstes innerhalb des Generators aktiviert/geändert werden kann

Wie oben erwähnt, wird die Lösung, sobald die CCPA-Standards im Generator aktiviert sind, auch Dienste anzeigen und hervorheben, die als Verkauf im Sinne der CCPA-Definition angesehen werden können – da die Verbraucher in der Lage sein müssen, diese Dienste zu identifizieren und abzulehnen.

Um diese Option zu aktivieren, stellen Sie einfach sicher, dass Sie die Anweisungen im obigen Abschnitt befolgend die CCPA-Standards aktiviert haben, woraufhin der Hinweis standardmäßig aktiviert wird. Wenn Sie im Dienste-Panel einen Dienst hinzufügen, der als Verkaufsdienstleistung betrachtet werden könnte, wird das folgende Kontrollkästchen zur Verfügung gestellt. Wenn der Dienst Felder hat, die eine Anpassung erfordern, sehen Sie das Kontrollkästchen innerhalb des üblichen Personalisierungsfelds (das normalerweise nach dem Hinzufügen dieses Dienstes erscheint).

In Fällen, in denen der Dienst keine weitere Anpassung erfordert, müssen Sie das Bearbeitungsfenster aufrufen, um auf das CCPA-Kontrollkästchen „Verkauf“ zuzugreifen. Um dies zu tun (oder um das CCPA-Kontrollkästchen „Verkauf“ nach dem Speichern zu ändern), klicken Sie einfach auf das Bearbeitungssymbol (in Bleistiftform) und deaktivieren/kontrollieren Sie die Option nach Bedarf.

Sobald Ihr Dokument aktiviert ist, wird ein Abschnitt angezeigt, der die Leser darüber informiert, dass ein Verkauf stattfindet, dass sie das Recht haben, sich abzumelden, und dass sie hierfür wahrscheinlich auch mehrere Optionen haben. Die aktuellen Opt-out-Optionen, die in der Datenschutzerklärung angegeben sind, sind Opt-Outs über Links oder durch Kontaktaufnahme.

Wenn Sie die vorher angekreuzten Kontrollkästchen „als Verkauf betrachten …“ deaktivieren oder der Generator feststellt, dass kein Verkauf stattfindet (basierend auf den Diensten, die Sie bei der Erstellung Ihres Dokuments ausgewählt haben), wird in Ihrer Datenschutzerklärung ein kleiner Hinweis dazu angezeigt.

Bitte beachten

Da die Definition eines Verkaufs unter dem CCPA etwas kompliziert ist, haben wir Standardeinstellungen eingeführt, die darauf abzielen, dass „Verkauf“ aktiviert wird. Wir empfehlen jedoch dringend, Ihren Fall noch einmal zu überprüfen, indem Sie feststellen, ob eine bestimmte Aktivität als Verkauf zu betrachten ist, oder indem Sie sich mit einem Rechtsexperten beraten.

Für eine detaillierte Betrachtung der CCPA-Definition von Verkauf, der Anwendung von Verkaufsvorgaben im Generator und den „Verkaufsausnahmen“ lesen Sie den Leitfaden hier (auf Englisch).

Wichtiger Hinweis zu den personenbezogenen Daten von Minderjährigen

Wenn Ihre Datenverarbeitungsaktivitäten einen Verkauf (wie oben erwähnt) im Rahmen des CCPA darstellen und diese Verarbeitung möglicherweise die personenbezogenen Daten von Minderjährigen einschließt, müssen Sie einige zusätzliche Angaben machen. Wählen Sie hierfür aus den folgenden Diensten innerhalb des Generators.

  1. Keine Erfassung persönlicher Daten von Minderjährigen unter 16 Jahren – Sie erfassen nicht wissentlich personenbezogene Daten von Verbrauchern, die jünger als 16 Jahre alt sind. Der Dienst, der der Datenschutzerklärung hinzugefügt werden soll, heißt „CCPA“: Erfassung von personenbezogenen Daten Minderjähriger“.
  1. Für Minderjährige zwischen 13 und 16 Jahren – Sie sammeln personenbezogene Daten von Verbrauchern zwischen 13 und 16 Jahren und werden deren Daten nicht verkaufen, es sei denn, diese Verbraucher haben sich dafür entschieden. Der Dienst, der der Datenschutzerklärung hinzugefügt werden soll, heißt „CCPA: Erhebung personenbezogener Information über Verbrauchern im Alter zwischen 13 bis 16“.
  2. Minderjährige unter 13 Jahren – Sie erfassen persönliche Daten eines Nutzers unter 13 Jahren und werden deren Daten nicht vertreiben, es sei denn, die Eltern oder Erziehungsberechtigten haben sich im Namen dieser Minderjährigen dafür entschieden. Der Dienst, der der Datenschutzerklärung hinzugefügt werden soll, wird „CCPA: Erhebung personenbezogener Informationen über Verbraucher unter 13“ genannt.
  3. Minderjährige unter 13 Jahren – Sie erfassen persönliche Daten eines Nutzers unter 13 Jahren und werden deren Daten nicht vertreiben, es sei denn, die Eltern oder Erziehungsberechtigten haben sich im Namen dieser Minderjährigen dafür entschieden. Der Dienst, der der Datenschutzerklärung hinzugefügt werden soll, wird „CCPA: Erhebung personenbezogener Informationen über Verbraucher unter 13genannt.

Bitte beachten Sie, dass 2) und 3) sich nicht gegenseitig ausschließen, sie können gleichzeitig verwendet werden. Stellen Sie außerdem sicher, dass Sie Ihre Prozesse überprüfen, um sicherzustellen, dass Sie die Anforderungen des CCPA in Bezug auf Minderjährige erfüllen.

Zusätzliche CCPA-Regelungen

Anzeigen gebührenfreier Nummern

Wenn Sie ein Unternehmen betreiben, das nicht ausschließlich online tätig ist und eine direkte geschäftliche Beziehung zum Nutzer hat, dann müssen Sie „zwei oder mehr festgelegte Methoden“ für die Einreichung von CCPA-Anträgen angeben. Eine dieser Methoden muss eine gebührenfreie Telefonnummer sein. Sie können diese Information leicht über das „Anbieterfeld“ innerhalb des Generators hinzufügen.

Aktualisieren Sie Ihre Datenschutzerklärung alle 12 Monate

Der CCPA verlangt außerdem Folgendes:

  • Sie müssen das Datum anzeigen, an dem die Datenschutzerklärung zuletzt aktualisiert wurde. – iubenda setzt dieses Datum in die Footer der Datenschutzerklärung;
  • Informationen in der Datenschutzerklärung oder den Dokumenten müssen mindestens alle 12 Monate aktualisiert werden. – Wenn in diesem Zeitraum Änderungen an einer Datenschutzerklärung vorgenommen werden, aktualisiert iubenda automatisch das Datum in den Footer des Dokuments. Wenn jedoch innerhalb der letzten zwölf Monate keine Änderungen vorgenommen wurden, können Sie das Datum der Datenschutzerklärung zwangsweise aktualisieren (empfohlen), um dem Nutzer anzuzeigen, dass die Informationen auf dem neuesten Stand sind.

Welche Änderungen wurden am Dokument vorgenommen?

Zusätzlich zu den oben genannten Informationen finden Sie hier eine Zusammenfassung der Änderungen, die zur Erfüllung der Anforderungen des CCPA bei iubenda eingeführt wurden.

Ergänzungen des CCPA-Dokuments

  • Klauseln in einer einfacher Sprache verfassen, wie nach US-Recht empfohlen;
  • ein Abschnitt, der den Großteil der CCPA-relevanten Angaben enthält:
    • der die Verwendungszwecke der Datenverarbeitung beschreibt,
    • die Quellen der Datenerfassung umreißt,
    • die besonderen Kategorien personenbezogener Daten, die in den letzten 12 Monaten gesammelt wurden, erklärt,
    • die Nutzer über ihre Rechte im Rahmen des CCPAs informiert und darüber, wie diese Rechte ausgeübt werden können,
    • die genau darlegt, wie und wann ausgeübte Rechte berücksichtigt werden,
    • die Verbraucher darüber informiert, wie diese die Opt-Out-Möglichkeit nutzen können;
  • Informationen, die der Datenschutzerklärung hinzugefügt wurden und die Dienste hervorheben, die einen Verkauf im Rahmen des CCPA darstellen;
  • Informationen, die der Datenschutzerklärung hinzugefügt werden und sich auf die Kategorie der personenbezogenen Daten beziehen; und
  • jede andere CCPA-Terminologie und Definitionen.

Einmal aktiviert und innerhalb des Generators gespeichert, wird Ihre eingebettete Datenschutzerklärung automatisch mit dem CCPA-Text aktualisiert – Sie brauchen den Code auf Ihrer Website nicht erneut zu integrieren!

Möchten Sie mehr über den CCPA und seine gesamten Anforderungen erfahren? Lesen Sie den Abschnitt Wie Sie den Anforderungen erfüllen in unserem detaillierten CCPA-Guide.

Sehen Sie auch