Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) und der California Consumer Privacy Act (CCPA) haben viele Gemeinsamkeiten: Sie wurden etwa zur gleichen Zeit eingeführt, beide geben den Verbrauchern mehr Rechte über ihre Daten und beide haben Auswirkungen auf globaler Ebene – aber es gibt auch wichtige Unterschiede.
Was sind also einige der wichtigsten Unterschiede zwischen DSGVO und CCPA? Wie können Sie sicher sein, dass Ihre Website konform ist?
Bereich | CCPA | DSGVO (GDPR) | |
|---|---|---|---|
Geltungsbereich |
| Verantwortliche und Auftragsverarbeiter mit Sitz in der EU oder außerhalb der EU, die personenbezogene Daten von in der EU befindlichen betroffenen Personen verarbeiten, z. B. im Rahmen von Waren-/Dienstleistungsverkäufen oder zur Verhaltensüberwachung. | |
Schutzbegünstigte | Einwohner Kaliforniens – auch wenn sie sich außerhalb des Bundesstaates aufhalten. | Betroffene Personen – wenn die Daten sich auf identifizierte oder identifizierbare natürliche Personen beziehen. | |
Art der Informationen | Personenbezogene Informationen – Informationen, die eine Person oder ein Haushalt identifizieren, betreffen, beschreiben oder vernünftigerweise damit verknüpft werden können (direkt oder indirekt). Bestimmte Kategorien gelten ausdrücklich als personenbezogene Daten. | Personenbezogene Daten – Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Einige Datenkategorien dürfen nur verarbeitet werden, wenn eine rechtliche Grundlage vorliegt. | |
Datenschutzerklärung | Muss offenlegen, welche Kategorien personenbezogener Daten erfasst werden und zu welchem Zweck. Dritte müssen den Verbrauchern die Möglichkeit geben, dem Weiterverkauf ihrer Daten zu widersprechen. | Verantwortliche müssen umfassend offenlegen, wie Daten erfasst und verarbeitet werden – einschließlich der Beteiligung Dritter. | |
Recht auf Zugang | Verbraucher können kostenlos eine Offenlegung ihrer Daten in einem übertragbaren Format verlangen. | Betroffene können schriftlich Zugang zu ihren Daten beantragen; die Bereitstellung erfolgt ebenfalls in einem übertragbaren Format. | |
Recht auf Löschung | Verbraucher können die Löschung ihrer Daten verlangen, wobei es Ausnahmen gibt, bei denen Unternehmen dies verweigern dürfen. | Betroffene können die Löschung verlangen, wenn einer von sechs rechtlich festgelegten Gründen vorliegt. | |
Recht auf Berichtigung | Verbraucher können die Korrektur falscher Daten über sie verlangen. | Betroffene haben das Recht auf Berichtigung unrichtiger Daten. | |
Widerspruchsrecht | Verbraucher können der Verarbeitung ihrer Daten für bestimmte Zwecke wie Direktmarketing, Profiling oder Forschung widersprechen. | Eine Einwilligung muss vor der Datenerhebung erfolgen und kann jederzeit widerrufen werden. | |
Recht auf Ablehnung des Verkaufs an Dritte | Nutzer müssen die Möglichkeit haben, dem Verkauf ihrer personenbezogenen Daten an Dritte zu widersprechen. | Kein ausdrückliches Recht auf Ablehnung des Datenverkaufs – jedoch besteht ein Widerspruchsrecht gegen Verarbeitung zu Marketingzwecken sowie das Recht auf Widerruf der Einwilligung. | |
Schutz vor Diskriminierung | Verbraucher dürfen bei Ausübung ihrer CCPA-Rechte nicht diskriminiert werden, z. B. durch Vorenthaltung von Dienstleistungen bei Datenverweigerung. | Ein ausdrückliches Diskriminierungsverbot ist nicht festgeschrieben. | |
Sicherheitsmaßnahmen | Der CCPA schreibt keine konkreten Sicherheitsstandards vor, aber bei Pflichtverletzungen in Bezug auf angemessene Sicherheitsvorkehrungen können Betroffene Schadensersatz fordern. | Verantwortliche und Auftragsverarbeiter sind verpflichtet, geeignete technische und organisatorische Maßnahmen zur Risikominimierung zu treffen. | |
Durchsetzung | Verstöße können mit Geldstrafen vom kalifornischen Generalstaatsanwalt von bis zu 2.500 USD (unbeabsichtigt) bzw. 7.500 USD (vorsätzlich) pro Verstoß geahndet werden – ohne Obergrenze für die Gesamtsumme. Unternehmen haben 30 Tage Zeit zur Behebung. Verbraucher können nur in bestimmten Fällen zivilrechtlich klagen. | Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes. Betroffene können zudem zivilrechtlich gegen Verantwortliche oder Auftragsverarbeiter vorgehen. |
Obwohl die beiden Gesetze für unterschiedliche Gerichtsbarkeiten gelten, weisen sie einige Ähnlichkeiten in Bezug auf die Rechte auf, die sie Einzelpersonen einräumen.
Sowohl der CCPA als auch die DSGVO verlangen von Unternehmen, Einzelpersonen über die Erfassung, Verwendung und Weitergabe ihrer personenbezogenen Daten zu informieren. Dazu gehört die Bereitstellung einer Datenschutzerklärung und die Angabe der Zwecke, für die die Daten verarbeitet werden.
Einzelpersonen haben das Recht, Zugang zu ihren personenbezogenen Daten zu verlangen, die sich im Besitz eines Unternehmens befinden, sowohl gemäß dem CCPA als auch nach der DSGVO. Auf diese Weise können sie sehen, welche Daten verarbeitet werden, und deren Richtigkeit überprüfen.
Um die DSGVO einzuhalten, haben Einzelpersonen das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Auch wenn der CCPA dieses Recht nicht ausdrücklich vorsieht, müssen Unternehmen möglicherweise dennoch ungenaue Daten korrigieren, um andere CCPA-Anforderungen zu erfüllen.
Sowohl der CCPA als auch die DSGVO gewähren Einzelpersonen das Recht, unter bestimmten Umständen die Löschung ihrer personenbezogenen Daten zu verlangen, z. B. wenn die Daten für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind oder wenn die Person ihre Einwilligung widerruft.
Die DSGVO gibt Einzelpersonen das Recht, ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten, das es ihnen ermöglicht, sie an einen anderen Verantwortlichen zu übermitteln. Der CCPA bietet dieses Recht nicht ausdrücklich an, aber er erlaubt es Einzelpersonen, ihre personenbezogenen Daten in einem leicht verwendbaren Format anzufordern.
Nach der DSGVO können Einzelpersonen der Verarbeitung ihrer personenbezogenen Daten für bestimmte Zwecke, wie z. B. Direktmarketing, widersprechen und in bestimmten Situationen Einschränkungen der Verarbeitung verlangen. Der CCPA sieht kein gleichwertiges Recht vor, verlangt aber von Unternehmen, dass sie den Anfragen von Verbrauchern nachkommen, meine personenbezogenen Daten nicht zu verkaufen.
Der CCPA gibt Verbrauchern das Recht, den Verkauf ihrer personenbezogenen Daten durch ein Unternehmen abzulehnen. Die DSGVO enthält keine spezifische gleichwertige Bestimmung, aber Einzelpersonen können ihr Recht ausüben, der Verarbeitung auf der Grundlage berechtigter Interessen oder zu Zwecken des Direktmarketings zu widersprechen, was zu einem ähnlichen Ergebnis führen kann.
Sowohl der CCPA als auch die DSGVO verbieten es Unternehmen, Personen zu diskriminieren, die ihre Datenschutzrechte ausüben. Dazu gehören die Erhebung unterschiedlicher Preise, die Bereitstellung unterschiedlicher Serviceniveaus oder die vollständige Verweigerung von Waren und Dienstleistungen.
Es ist wichtig zu beachten, dass diese Rechte nicht absolut sind und je nach den spezifischen Umständen und gesetzlichen Anforderungen Ausnahmen unterliegen können.
CCPA und DSGVO decken einen Großteil desselben Gebiets ab, aber es gibt einige wichtige Unterschiede zwischen den beiden Regimen. Da immer mehr Länder ihre eigenen Datenschutzgesetze vorbereiten, ist es wichtig, dass Sie über die Details dessen auf dem Laufenden sind, was Sie tun müssen, um die CCPA-Anforderungen zu erfüllen, die DSGVO-Zustimmungsanforderungen und alle anderen Regeln einzuhalten, die für Ihren Betrieb gelten. Sie können auch unseren ultimativen Leitfaden zum CCPA lesen.
Warum lassen Sie sich nicht von CookieHub bei der Verwaltung Ihrer Cookie-Richtlinien helfen, damit Sie sicher sein können, dass Sie die Anforderungen an verschiedenen Standorten erfüllen?
CookieHub scannen automatisch Ihre Website nach Cookies, um sicherzustellen, dass alle Cookies einfach verwaltet werden
©2025 CookieHub ehf.
