7-stufige CCPA-Compliance-Checkliste für Websites und Apps

Möchten Sie Ihre Website oder App so einrichten, dass sie dem kürzlich geänderten California Consumer Privacy Act(CCPA) in vollem Umfang entspricht?

Im Folgenden stelle ich Ihnen eine einfach zu befolgende Checkliste zur Einhaltung des CCPA vor und gebe Tipps, wie Sie die Einhaltung eines der strengsten Datenschutzgesetze in den USA vereinfachen können.

Inhaltsübersicht

1. CCPA-Compliance-Checkliste (aktualisiert mit CPRA-Anforderungen)
2. Anforderungen der CCPA-Checkliste erklärt
3. Tipps zur Einhaltung des CCPA und CPRA
4. Strafen für die Nichteinhaltung des CCPA
5. FAQ zur CCPA-Einhaltung
6. Wie Termly Ihr Unternehmen bei der Einhaltung des CCPA unterstützt
7. Zusammenfassung

CCPA-Compliance-Checkliste (aktualisiert mit CPRA-Anforderungen)

Nachfolgend finden Sie eine einfach zu befolgende Checkliste, die alle Aspekte der CCPA-Compliance für Unternehmen abdeckt, die für Websites und Apps gelten, einschließlich aller Änderungen des CPRA.

Teil 1 - Überprüfen Sie Ihre Website oder Anwendung Lösung: Prüfen Sie manuell, welche Informationen Sie sammeln und verwenden Sie unseren Cookie Scanner um herauszufinden, welche Cookies Sie verwenden.	Quelle
Führen Sie ein Datenschutz-Audit durch: Ermitteln Sie, welche persönlichen Daten Ihre Plattform sammelt, indem Sie eine Website- oder App-Überprüfung durchführen. Achten Sie darauf, dass Sie Cookies oder andere Tracker einbeziehen.	Ungenauigkeiten bei der Datenerfassung können zu Geldstrafen wegen Nichteinhaltung der Vorschriften führen.
Teil 2 - Was Sie bei oder vor dem Zeitpunkt der Datenerhebung offenlegen MÜSSEN Lösung: Erstellen Sie eine CCPA-konforme Datenschutzrichtlinie und schließen Sie...	Quelle
Die Kategorien der erfassten personenbezogenen Daten, die Zwecke, für die sie erfasst oder verwendet werden, und ob Sie die Daten weitergeben oder verkaufen. Wenn Sie sensible Daten erfassen, geben Sie an, welche Kategorien erfasst werden, zu welchem Zweck die Daten erfasst und verwendet werden und ob sie weitergegeben oder verkauft werden. Die Dauer der Aufbewahrung jeder Kategorie personenbezogener und sensibler personenbezogener Daten oder die Kriterien, nach denen die Aufbewahrungsdauer als notwendig erachtet wird.	1798.100 (a)
Informieren Sie die Verbraucher über ihr Recht, die Löschung personenbezogener Daten zu verlangen, und erklären Sie, wie sie dies tun können, indem sie einen überprüfbaren Antrag stellen.	1798.105 (b)
Informieren Sie die Verbraucher über ihr Recht, die Berichtigung ihrer personenbezogenen Daten zu verlangen, und erklären Sie, wie sie dies tun können, indem sie einen überprüfbaren Antrag stellen.	1798.106 (b)
Legen Sie die Kategorien von personenbezogenen Daten offen, die Sie über Verbraucher gesammelt haben. Offenlegung der Kategorien von Quellen, aus denen die personenbezogenen Daten gesammelt werden. Geben Sie den geschäftlichen oder kommerziellen Zweck für die Sammlung, den Verkauf oder die Weitergabe der Informationen an. Geben Sie die Kategorien von Dritten an, die Zugang zu den Informationen haben. Informieren Sie die Verbraucher darüber, dass sie das Recht haben, die von Ihnen erfassten personenbezogenen Daten anzufordern.	1798.110 (c) (1-5)
Erfassen, verwenden, speichern und teilen Sie Daten nur in einer Weise, die vernünftigerweise notwendig ist, um die ursprünglich von Ihnen angegebenen Ziele zu erreichen.	1798.100 (c)
Teil 3 - Vertragliche Verpflichtungen zur Weitergabe oder zum Verkauf personenbezogener Daten Lösung: Erstellen Sie eine Datenverarbeitungsvereinbarung(Data Processing Agreement,DPA), die Sie und der Dritte unterzeichnen müssen und in der Folgendes festgelegt ist:	Quelle
Legen Sie fest, welche personenbezogenen Daten für einen begrenzten Zeitraum und zu bestimmten Zwecken verkauft oder weitergegeben werden. die andere Stelle zu verpflichten, die geltenden Verpflichtungen einzuhalten und das gleiche Maß an Sicherheit und Datenschutz zu gewährleisten, wie es der CCPA vorsieht. Gewähren Sie Ihrem Unternehmen das Recht, angemessene und geeignete Maßnahmen zu ergreifen, um sicherzustellen, dass die Drittpartei die personenbezogenen Daten in einer Weise verwendet, die mit den Verpflichtungen des Unternehmens nach dem CCPA vereinbar ist. Verlangen Sie von der Drittfirma, dass sie Ihr Unternehmen benachrichtigt, wenn sie feststellt, dass sie ihren vertraglichen Verpflichtungen gemäß dem CCPA nicht mehr nachkommen kann. Gewähren Sie Ihrem Unternehmen das Recht, angemessene und geeignete Schritte zu unternehmen, um die unbefugte Nutzung personenbezogener Daten zu unterbinden und zu beheben.	1798.100 (d)
Teil 4 - Opt-out-Rechte der Verbraucher, Beschränkung des Verkaufs und der Weitergabe persönlicher Daten und Nichtdiskriminierung Lösung: Verwenden Sie rechtskonforme Links, beachten Sie die Browser-Einstellungen und veröffentlichen Sie ein DSAR- oder SAR-Formular.	Quelle
Wenn Sie personenbezogene Daten weitergeben oder verkaufen, informieren Sie die Verbraucher darüber, dass sie das Recht haben, der Weitergabe oder dem Verkauf ihrer personenbezogenen Daten zu widersprechen: Stellen Sie auf Ihrer Website oder App einen konformen Link "Meine persönlichen Daten nicht verkaufen oder weitergeben" zur Verfügung, oder beachten Sie die Browsereinstellungen für die Zustimmung.	1798.120 (a - d)
Wenn Sie sensible personenbezogene Daten erheben, informieren Sie die Verbraucher über ihr Recht, die Verwendung dieser Daten auf das zu beschränken, was für die Erbringung von Dienstleistungen oder die Bereitstellung von Waren angemessen und notwendig ist: Bieten Sie auf Ihrer Website oder App einen konformen Link "Verwendung meiner sensiblen persönlichen Daten einschränken" an oder berücksichtigen Sie die Browser-Einstellungen für die Zustimmung.	1798.121 (a - d)
Stellen Sie sicher, dass Ihr Unternehmen einen Verbraucher nicht diskriminiert, weil er seine Datenschutzrechte wahrnimmt, einschließlich, aber nicht beschränkt auf die Umsetzung einer der folgenden Maßnahmen NICHT Waren oder Dienstleistungen verweigern. NICHT unterschiedliche Preise oder Tarife zu verlangen, auch in Form von Rabatten oder anderen Vorteilen, die Sanktionen nach sich ziehen. NICHT ein anderes Niveau von Dienstleistungen oder eine andere Qualität von Waren anbieten. NICHT suggerieren, dass die Verbraucher einen anderen Preis oder Tarif für Waren und Dienstleistungen oder ein anderes Qualitätsniveau der Waren oder Dienstleistungen erhalten werden. NICHT Vergeltungsmaßnahmen gegen Mitarbeiter, Bewerber oder Auftragnehmer zu ergreifen, die ihre Rechte wahrnehmen. SIE KÖNNEN einen anderen Preis oder Tarif oder ein anderes Qualitäts- oder Serviceniveau in Rechnung stellen, wenn Ihre Dienstleistungen in einem angemessenen Verhältnis zu dem Wert stehen, den die personenbezogenen Daten bieten. SIE KÖNNEN Treue-, Prämien-, Premiumfunktionen, Rabatte oder Clubkartenprogramme anbieten.	1798.125 (1) (a-e), (2), & (3)
Teil 5 - Überprüfbare Verbraucheranfragen und Ihre geschäftlichen Verpflichtungen Lösung: Bieten Sie den Nutzern Optionen wie ein DSAR-Formular, eine bestimmte E-Mail-Adresse und ehren Sie die globalen Datenschutzkontrollen (GPCs).	Quelle
Sie MUSS den Verbrauchern zwei oder mehr Methoden zur Verfügung stellen, um den Zugang zu ihren persönlichen Daten zu beantragen.	1798.130(a)(1)(A)
Sie MUSS die angeforderten Informationen innerhalb von 45 Tagen nach Eingang einer nachprüfbaren Anfrage des Verbrauchers kostenlos zur Verfügung stellen und übermitteln.	1798.130(1)(2)(A)
Teil 6 - Anforderungen in Bezug auf Sicherheitsverfahren und -praktiken Lösung: Implementierung angemessener Sicherheitsprotokolle, die auf die Art der gesammelten Informationen abgestimmt sind.	Quelle
Umsetzung angemessener Sicherheitsverfahren und -praktiken, die auf die Art der personenbezogenen Daten abgestimmt sind, um sie vor unbefugtem oder rechtswidrigem Zugriff, Zerstörung, Verwendung, Änderung und Weitergabe zu schützen.	1798.100 (e)
Teil 7 - Anzeige Ihrer Datenschutzrichtlinie Lösung: Machen Sie Ihre Datenschutzrichtlinie für die Nutzer deutlich sichtbar.	Quelle
Zeigen Sie Ihre Datenschutzrichtlinien auf jeder Seite Ihrer Website und überall dort, wo Ihre App heruntergeladen werden kann, deutlich und auffällig an. Fügen Sie außerdem einen Link in das Menü Ihrer App ein.	1798.100 (b)

Anforderungen der CCPA-Checkliste erklärt

Im Folgenden erläutere ich die in der oben genannten CCPA-Checkliste genannten Anforderungen.

Was gilt als personenbezogene Information im Sinne des CCPA?

Abschnitt 1798.140(v)(1 ) des geänderten CCPA definiert personenbezogene Daten unter anderem wie folgt:

"... Informationen, die einen bestimmten Verbraucher oder Haushaltidentifizieren, sich auf ihn beziehen, ihn beschreiben, vernünftigerweise mit ihm in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihm in Verbindung gebracht werden könnten ..."

Der Gesetzgeber hat diese Definition weit gefasst, um der aktuellen und zukünftigen Technologie Rechnung zu tragen.

Nachstehend finden Sie eine Liste aller personenbezogenen Daten, die derzeit im Text des CCPA aufgeführt sind:

Der hervorgehobene Text im Screenshot unten zeigt jedoch, was nach diesem Gesetz nicht als personenbezogene Daten gilt:

Die rechtliche Definition von öffentlichen Informationen umfasst alles, was rechtmäßig aus den Aufzeichnungen von Bundes-, Landes- oder Kommunalbehörden zugänglich gemacht wird. Sie umfasst auch Informationen, die Verbraucher zur Verfügung stellen, solange sie die Daten nicht auf ein bestimmtes Publikum beschränkt haben.

Sensible persönliche Informationen

Mit den CPRA-Änderungen zum CCPA wurde die Kategorie der sensiblen personenbezogenen Daten in das Gesetz aufgenommen, zu denen sie gehören:

Die Verbraucher haben das Recht, die Verwendung ihrer sensiblen Daten jederzeit einzuschränken, und können verlangen, dass sie nur so lange verarbeitet werden, wie es für die Erbringung der Dienstleistungen oder die Lieferung der Waren erforderlich ist.

Gemäß Abschnitt 1798.121 müssen Sie der Aufforderung nachkommen, die sensiblen Daten nicht zu verwenden oder weiterzugeben, und alle Dienstleister oder Auftragnehmer, die Sie unterstützen, müssen dies ebenfalls tun.

Wie definiert die CCPA die gemeinsame Nutzung?

Nach dem geänderten CCPA haben die Verbraucher das Recht, dem Verkauf und der Weitergabe ihrer persönlichen Daten zu widersprechen.

Beim Ausfüllen der CCPA-Checkliste ist es wichtig zu verstehen, wie das Gesetz die Weitergabe von Daten und ihre Beziehung zum Verkauf definiert, da die rechtlichen Definitionen nicht mit dem übereinstimmen, wie wir diese Begriffe im täglichen Sprachgebrauch verwenden.

Weitergabe bedeutet gemäß Abschnitt 1798.140 (ah), dass eine der folgenden Handlungen in Bezug auf personenbezogene Verbraucherdaten vorgenommen wird:

• Teilen
• Anmietung
• Freigabe von
• Offenlegung von
• Verbreitung von
• Zur Verfügung stellen
• Übertragen von
• anderweitig mündlich, schriftlich oder elektronisch zu kommunizieren

Dem CCPA ist es egal, ob bei der Weitergabe personenbezogener Daten eine finanzielle Transaktion zwischen Ihrem Unternehmen und einer dritten Partei stattfindet.

Es muss nicht unbedingt ein Austausch von Werten stattfinden. Ein Nutzer kann immer noch der Verwendung seiner Daten für Dinge wie kontextübergreifende verhaltensbezogene Werbung widersprechen, auch wenn kein Geld gezahlt wird.

Informationen über CCPA-konforme Risikobewertungen

Wenn Sie Daten verarbeiten, die ein erhebliches Risiko für die Privatsphäre oder die Sicherheit von Verbrauchern darstellen könnten, müssen Sie regelmäßig Cybersicherheitsprüfungen durchführen und der California Privacy Protection Agency(CPPA) Risikobewertungen vorlegen.

Mit den CPRA-Änderungen zu diesem Gesetz wurde das CPPA als administrative Durchsetzungsstelle eingeführt, die die bisherige Aufgabe der kalifornischen Generalstaatsanwaltschaft ersetzt.

Im Rahmen der Risikobewertung müssen Sie:

• Geben Sie an, wenn Sie sensible persönliche Daten verarbeiten
• Identifizierung und Abwägung der Vorteile, die sich aus der Verarbeitung der Informationen für Ihr Unternehmen, den Verbraucher, alle anderen Beteiligten und die Öffentlichkeit ergeben
• Vergleichen Sie die Vorteile mit den Risiken für die Rechte des Verbrauchers im Zusammenhang mit der Verarbeitung der Informationen
• Beibehaltung des Ziels, die Verarbeitung der Informationen einzuschränken und zu verbieten, wenn die Risiken den Nutzen überwiegen

Das CPPA ist dafür verantwortlich, der Öffentlichkeit einen Bericht zur Verfügung zu stellen, in dem alle bei der Agentur eingereichten Risikobewertungen zusammengefasst sind.

CCPA-Sicherheitsanforderungen

Kalifornien hat den Abschnitt 1798.81.5 des Bürgerlichen Gesetzbuchs (Civil Code) eingeführt, um Anhaltspunkte dafür zu geben, wie Unternehmen angemessene Sicherheitsmaßnahmen für die gesammelten personenbezogenen Daten ergreifen können.

Gemäß Abschnitt 1798.150 des geänderten CCPA sind Sie dafür verantwortlich, die persönlichen Daten Ihrer Nutzer zu schützen, da diese sonst zivilrechtlich gegen Sie vorgehen können:

• Auf ihre unverschlüsselten, nicht geschützten persönlichen Daten wird ohne Genehmigung zugegriffen, sie werden gestohlen oder aufgrund mangelhafter Sicherheitsprotokolle weitergegeben.
• Ihre E-Mail-Adresse - in Kombination mit ihrem Kennwort, den Antworten auf Sicherheitsfragen oder anderen Antworten, die den Zugriff auf ein Konto ermöglichen - wird unbefugt abgerufen oder exfiltriert, gestohlen oder infolge schlechter Sicherheitspraktiken offengelegt

Sie müssen angemessene und geeignete Sicherheitsmaßnahmen ergreifen, um den unbefugten Zugriff, die Zerstörung, die Verwendung, die Änderung oder die Offenlegung von persönlichen Daten der Verbraucher zu verhindern.

Tipps zur Einhaltung des CCPA und CPRA

Um Ihr Unternehmen auf die Einhaltung von CCPA und CPRA vorzubereiten, empfehle ich die folgenden Tipps.

Tipp 1

Veröffentlichen Sie eine CCPA-konforme Datenschutzerklärung, in der Sie erläutern, welche personenbezogenen und sensiblen Daten Sie erheben, verwenden, weitergeben oder verkaufen, und die die Verbraucher über ihre verschiedenen Datenschutzrechte informiert.

Tipp 2

Stellen Sie einen Link zu Ihrer Datenschutzrichtlinie an einer gut sichtbaren Stelle auf der Startseite Ihrer Website oder App ein oder geben Sie diese Informationen am oder vor dem Zeitpunkt der Datenerfassung bekannt.

Tipp 3

Verwenden Sie eine consent management platform die es Ihren kalifornischen Kunden ermöglicht, alle Opt-out-Rechte wahrzunehmen.

Tipp 4

Verwenden Sie eine konforme DSGVO, um vertragliche Verpflichtungen mit Dritten zu erfüllen, mit denen Sie zusammenarbeiten und die Zugang zu den personenbezogenen Daten Ihrer Kunden haben.

Tipp 5

Stellen Sie einen Link "Meine persönlichen Daten nicht verkaufen oder weitergeben" und einen Link "Die Verwendung meiner sensiblen persönlichen Daten einschränken" ein und stellen Sie sicher, dass Sie die Einstellungen der Benutzer für die Zustimmung auf ihren Browsern berücksichtigen.

Tipp 6

Veröffentlichen Sie ein Formular zur Beantragung des Zugangs zu personenbezogenen Daten(DSAR oder SAR), damit die Nutzer ihr Recht auf Zugang, Löschung oder Berichtigung ihrer personenbezogenen Daten problemlos wahrnehmen können.

Tipp 7

Umsetzung angemessener Sicherheitsverfahren und -praktiken in Bezug auf die Art der von Ihnen erhobenen Daten.

Strafen für die Nichteinhaltung des CCPA

Die Strafen für die Nichteinhaltung des CCPA, auch wenn dies versehentlich geschieht, sind vielfältig:

• $2.500 pro nicht vorsätzlichem Verstoß
• 7.500 $ für jeden vorsätzlichen Verstoß oder für jede Straftat, an der ein Minderjähriger unter 16 Jahren beteiligt ist

Nach Inkrafttreten der CPRA-Änderungen gibt es keine Schonfrist mehr für die Behebung von CCPA-Verstößen.

Stattdessen entscheidet die kalifornische Datenschutzbehörde(CPPA) von Fall zu Fall, wie viel Zeit jedem Unternehmen zur Verfügung steht, um seine Fehler zu korrigieren, und prüft, ob es sich um ein Unternehmen handelt:

• vorsätzlicher Verstoß gegen das CCPA
• sich bemüht hat, den angeblichen Verstoß zu beheben

Verbraucher können auch privat gegen Unternehmen vor gehen, wenn:

• Unverschlüsselte und nicht zensierte persönliche Daten werden kompromittiert
• Ihre E-Mail-Adressen in Kombination mit einem Passwort oder anderen Details, die den Zugang zu einem Konto ermöglichen, werden missbraucht.

FAQ zur CCPA-Einhaltung

Möchten Sie mehr über die Einhaltung des CCPA erfahren? Im Folgenden finden Sie einige häufig gestellte Fragen zu diesem Datenschutzgesetz.

Was ist die CCPA?

Das CCPA ist ein in Kalifornien verabschiedetes Gesetz, das die Verpflichtungen von Unternehmen, die personenbezogene Daten von Nutzern sammeln und verarbeiten, sowie die Rechte der Bürger beschreibt.

Seit wann ist die CCPA aktiv?

Es trat am 1. Januar 2020 in Kraft und wurde am 1. Januar 2023 durch den Consumer Privacy Rights Act (CPRA) geändert.

Alle Teile des CCPA, die nicht von den CPRA-Änderungen betroffen sind, bleiben in Kraft.

Wen schützt das CCPA?

Der CCPA schützt nur natürliche Personen in Kalifornien. Wenn Sie nicht in Kalifornien ansässig sind, haben Sie keinen Anspruch auf die im CCPA festgelegten Datenschutzrechte.

Für wen gilt das CCPA?

Das CCPA gilt für Unternehmen, die in Kalifornien tätig sind und einen der folgenden Schwellenwerte erfüllen:

• Zum 1. Januar des vorangegangenen Kalenderjahres einen Bruttojahresumsatz von 25 Millionen US-Dollar erzielt haben
• Jährlich die persönlichen Daten von 100.000 oder mehr kalifornischen Verbrauchern oder Haushalten kauft, verkauft oder weitergibt
• 50 % oder mehr Ihrer jährlichen Bruttoeinnahmen aus dem Verkauf oder der Weitergabe von persönlichen Daten erzielt haben

Was ist der Unterschied zwischen dem CCPA und dem CPRA?

Das CPRA ist eine Reihe von Änderungen, mit denen Teile des CCPA angepasst und aktualisiert wurden. Beide sind jetzt in Kraft und werden zusammen einfach als CCPA, das geänderte CCPA oder das CCPA in seiner geänderten Fassung bezeichnet.

Wie Termly Ihr Unternehmen bei der Einhaltung des CCPA unterstützt

Unsere rechtlich abgesicherten Tools, Generatoren und Einwilligungslösungen können Ihrem Unternehmen helfen, alle Facetten des CCPA und der CPRA-Änderungen zu erfüllen.

Wir bieten alle folgenden notwendigen Unternehmensressourcen:

• Datenschutzerklärungs-Generator
• Datenschutzerklärung Vorlage
• Consent Management Platform (CMP)
• Formulare für Anträge auf Zugang zu Daten (DSAR oder SAR)
• Link "Meine persönlichen Daten nicht verkaufen oder weitergeben".
• "Link "Die Verwendung meiner persönlichen Daten einschränken

Als Nächstes werde ich Ihnen erläutern, wie Sie sich auf jedes dieser Tools verlassen können, um den CCPA vollständig einzuhalten.

Richtliniengeneratoren und -vorlagen

Sie können mit unserer Datenschutzerklärung Generator und kostenlose Vorlage verwenden, um in wenigen Minuten eine CCPA-konforme Datenschutzrichtlinie zu erstellen.

Dank unseres Rechtsteams und unserer Datenschutzexperten enthalten unsere Lösungen die richtigen Klauseln und Informationen, die von den jüngsten Änderungen des CPRA gefordert werden.

Sie decken auch die folgenden Bereiche ab:

• Allgemeine Datenschutzverordnung (DSGVO)
• Das Vereinigte Königreich DSGVO
• Kalifornisches Gesetz zum Schutz der Privatsphäre im Internet(CalOPPA)
• Virginia Verbraucherdatenschutzgesetz(CDPA)
• Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente(PIPEDA)

Mit unserem Datenschutzerklärung Generator brauchen Sie nur ein paar einfache Fragen zu Ihrem Unternehmen zu beantworten, und unsere Tools erstellen für Sie eine konforme, leicht zu lesende Richtlinie.

Keine Hektik, kein Stress, nur Leichtigkeit.

Sehen Sie sich unten einen Screenshot unseres CCPA-konformen Generators an.

Sie können unsere kostenlose Vorlage auch herunterladen und anpassen, indem Sie einfach die leeren Abschnitte des Dokuments durch Angaben zu Ihrem Unternehmen ersetzen.

Hier sehen Sie ein Beispiel dafür, wie unser Datenschutzerklärung vorlage unten aussieht.

Für welche Lösung Sie sich auch entscheiden, Sie können sich darauf verlassen, dass unser Rechtsteam und unsere Datenschutzexperten alle unsere Generatoren und Vorlagen geprüft haben. So können Sie beruhigt sein, dass Ihr Unternehmen für eine erfolgreiche Einhaltung der Datenschutzbestimmungen gerüstet ist.

Consent‑Management‑Plattform (CMP)

Unser Consent Management Platformdie von unserem Rechtsteam und unseren Datenschutzexperten unterstützt wird, kann problemlos so konfiguriert werden, dass sie alle CCPA-Zustimmungsanforderungen erfüllt.

Nach dem Gesetz haben die Verbraucher das Recht, bestimmte Arten der Datenverarbeitung abzulehnen, und unser zugängliches Einstellungszentrum erfüllt diese gesetzliche Anforderung.

Außerdem können Sie ein cookie banner anpassen und eine genaue Cookie-Richtlinie erstellen, um Ihre kalifornischen Kunden angemessen zu informieren.

Unten sehen Sie ein Beispiel dafür, wie unsere CMP-Tools aussehen.

Denken Sie daran, dass Cookies und andere Tracker nach dem CCPA als personenbezogene Daten gelten und die Verbraucher das Recht haben, zu erfahren, welche Daten Sie verfolgen. Nutzen Sie unser Cookie Scanner auf der Website, um Ihre Website zu überprüfen und alle Cookies zu finden, die sie derzeit verwendet.

Formulare für Anträge auf Zugang zu personenbezogenen Daten (DSAR oder SAR)

Im Rahmen unseres CMP erhalten Sie Zugang zu einem DSAR- oder SAR-Formular, damit Ihre Kunden ihre Rechte auf Zugang, Berichtigung oder Löschung ihrer personenbezogenen Daten problemlos wahrnehmen können.

"Links "Meine persönlichen Daten nicht verkaufen oder weitergeben" und "Die Verwendung meiner persönlichen Daten einschränken

Unsere consent management platform bietet Ihnen auch konforme "Do Not Sell or Share My Personal Information"(Meine persönlichen Daten nicht verkaufen oder weitergeben), die Sie in die Fußzeile Ihrer Website oder Anwendung einbetten können, um die Anforderungen von Abschnitt 1798.135(a)(3) des Gesetzes zu erfüllen (siehe Screenshot unten).

Um Ihren Nutzern die Wahrnehmung ihrer Datenschutzrechte zu erleichtern, können Sie laut CCPA diesen Link mit dem Link "Verwendung meiner sensiblen persönlichen Daten einschränken" kombinieren, solange beide Funktionen für die Verbraucher verfügbar sind.

Zusammenfassung

Mit unserer Checkliste können Sie Ihr Unternehmen auf eine erfolgreiche Einhaltung des CCPA vorbereiten.

Denken Sie daran, dass Sie eine Datenschutz- und Cookie-Richtlinie, eine konforme consent management platform, ein DSAR-Formular oder andere Mittel benötigen, mit denen die Nutzer ihre Rechte wahrnehmen können, sowie Datenschutzbehörden für bestimmte Arten der Verarbeitung.

Sie können diese Richtlinien selbst verfassen, Vorlagen verwenden oder den gesamten Prozess noch einfacher gestalten, indem Sie auf unsere vollständige Suite von CCPA-konformen Website-Richtliniengeneratoren und Einwilligungslösungen zugreifen.

Geschrieben von Natasha Piirainen

Natasha Piirainen ist Autorin zum Thema Datenschutz. Sie hat einen Bachelor-Abschluss in Englisch und Philosophie vom Wheaton College und verfügt über mehr als 10 Jahre Berufserfahrung in der forschungsorientierten Entwicklung von Inhalten.

Alle Beiträge von Natasha Piirainen lesen

Rezensiert von Josh Langeland, CIPM

Josh Langeland ist Datenschutzingenieur und hat einen Bachelor-Abschluss in Informatik von der University of Minnesota. Er setzt sich leidenschaftlich dafür ein, Technologien zum Schutz der Privatsphäre von Nutzern einzusetzen, und ist an der Schnittstelle zwischen komplexer Technologie und sich ständig ändernden Datenschutzgesetzen tätig.

Alle Beiträge lesen, die von Josh Langeland, CIPM, geprüft wurden