CCPA vs. DSGVO: Wichtige Gemeinsamkeiten und Unterschiede, die Unternehmen verstehen müssen

Table of Contents

Die Datenschutz-Grundverordnung der Europäischen Union (EU) (DSGVO) und dem California Consumer Privacy Act (CCPA) haben viele Gemeinsamkeiten: Sie wurden etwa zur gleichen Zeit eingeführt, beide geben den Verbrauchern mehr Rechte an ihren Daten und beide haben Auswirkungen auf globaler Ebene – aber es gibt auch wichtige Unterschiede.

Was sind also einige der wichtigsten Unterschiede zwischen DSGVO und CCPA? Wie können Sie sicher sein, dass Ihre Website konform ist?

CCPA vs. DSGVO

AreaCCPAGDPR
ScopeFor-profit business trading in California with gross annual revenue over $25 million, or processing data of over 50,000 consumers, households or devices or deriving over 50% of annual revenue from selling consumer data

Non-profits controlled by a for-profit parent company are also covered
Data controllers and processors either established in the EU or located outside the EU but processing the data of EU data subjects in connection with selling goods or services or monitoring consumer behavior in the EU
Beneficiaries of protectionCalifornia residents, including where they are travelling out of stateData subjects, meaning where data relates to identified or identifiable individuals.
Type of informationPersonal information - this identifies, relates to, describes or is capable of being associated with, or may reasonably be linked (directly or indirectly) to a particular consumer or household. Some categories of personal information are identified as falling within the definitionPersonal data - information relating to an identified or identifiable subject. Some categories of personal data can only be processed if a lawful justification can be found
Privacy noticePrivacy notice must confirm what categories of personal data are collected and for what intended purpose. Third parties must give consumer the opportunity to opt out of their data being re-soldData controllers must provide detailed information about how data is collected and processed, including whether third parties are involved
Right to accessConsumers can request disclosure of their data, which must be provided free of charge in a portable formatData subjects can access their data following a written request, which must be provided in a portable format
Right to deleteConsumers can request the deletion of their data, although there are some grounds for organizations to refuseData subjects can request erasure of personal data if it falls within one of six circumstances
Right to correctConsumers can ask for incorrect data about them to be correctedData subjects can ask for incorrect data about them to be corrected
Right to refuseConsumers can opt out of their data being processed for particular purposes such as direct marketing, profiling and researchConsent must be given before personal data is collected and this can be withdrawn subsequently
Right to opt out of third party salesUsers must be given the opportunity to opt out of consumers’ personal information being sold on to third partiesNo specific right to opt out of third party sales but data subjects can opt out of processing data for marketing and withdraw consent for data processing
Freedom from discriminationIndividuals have the right to freedom from discrimination where they exercise CCPA rights, for example withholding services if an individual opts out of data collectionThe right not to be discriminated against is not explicitly stated
Security controlsData security requirements are not contained in the CCPA but if a business violates its duty to implement reasonable security practices, individuals may be able to seek damagesData controllers and processors are required to select appropriate technical and organizational measures to manage security risk
EnforcementBreaches can be punished by a fine applied by the California Attorney General of up to $2,500 per violation or $7,500 for intentional violations. There is no cap on the total fine amount. Businesses are given 30 days to rectify breaches before fines are assessed. Individuals can only bring a lawsuit privately where businesses can be shown to be in violation of their duty to implement reasonable security procedures and only for a specific category of personal information, which excludes redacted or encrypted dataFines are capped at €20 million or 4% of annual global turnover. Individuals can also take court action seeking compensation from a data controller or processor

Die Rechte für Einzelpersonen nach dem CCPA und der DSGVO

Obwohl die beiden Gesetze für unterschiedliche Gerichtsbarkeiten gelten, weisen sie einige Ähnlichkeiten in Bezug auf die Rechte auf, die sie Einzelpersonen einräumen.

Recht auf Information

Sowohl der CCPA als auch die DSGVO verlangen von Unternehmen, Einzelpersonen über die Erfassung, Verwendung und Weitergabe ihrer personenbezogenen Daten zu informieren. Dazu gehört die Bereitstellung einer Datenschutzerklärung und die Angabe der Zwecke, für die die Daten verarbeitet werden.

Auskunftsrecht

Einzelpersonen haben das Recht, Zugang zu ihren personenbezogenen Daten zu verlangen, die sich im Besitz eines Unternehmens befinden, sowohl gemäß dem CCPA als auch nach der DSGVO. Auf diese Weise können sie sehen, welche Daten verarbeitet werden, und deren Richtigkeit überprüfen.

Recht auf Berichtigung

Um die DSGVO einzuhalten, haben Einzelpersonen das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Auch wenn der CCPA dieses Recht nicht ausdrücklich vorsieht, müssen Unternehmen möglicherweise dennoch ungenaue Daten korrigieren, um andere CCPA-Anforderungen zu erfüllen.

Recht auf Löschung/Löschung

Sowohl der CCPA als auch die DSGVO gewähren Einzelpersonen das Recht, unter bestimmten Umständen die Löschung ihrer personenbezogenen Daten zu verlangen, z. B. wenn die Daten für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind oder wenn die Person ihre Einwilligung widerruft.

Recht auf Datenübertragbarkeit

Die DSGVO gibt Einzelpersonen das Recht, ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten, das es ihnen ermöglicht, sie an einen anderen Verantwortlichen zu übermitteln. Der CCPA bietet dieses Recht nicht ausdrücklich an, aber er erlaubt es Einzelpersonen, ihre personenbezogenen Daten in einem leicht verwendbaren Format anzufordern.

Recht auf Widerspruch/Einschränkung der Verarbeitung

Nach der DSGVO können Einzelpersonen der Verarbeitung ihrer personenbezogenen Daten für bestimmte Zwecke, wie z. B. Direktmarketing, widersprechen und in bestimmten Situationen Einschränkungen der Verarbeitung verlangen. Der CCPA sieht kein gleichwertiges Recht vor, verlangt aber von Unternehmen, dass sie den Anfragen von Verbrauchern nachkommen, meine personenbezogenen Daten nicht zu verkaufen.

Recht auf Ablehnung des Verkaufs personenbezogener Daten

Der CCPA gibt Verbrauchern das Recht, den Verkauf ihrer personenbezogenen Daten durch ein Unternehmen abzulehnen. Die DSGVO enthält keine spezifische gleichwertige Bestimmung, aber Einzelpersonen können ihr Recht ausüben, der Verarbeitung auf der Grundlage berechtigter Interessen oder zu Zwecken des Direktmarketings zu widersprechen, was zu einem ähnlichen Ergebnis führen kann.

Recht auf Nichtdiskriminierung

Sowohl der CCPA als auch die DSGVO verbieten es Unternehmen, Personen zu diskriminieren, die ihre Datenschutzrechte ausüben. Dazu gehören die Erhebung unterschiedlicher Preise, die Bereitstellung unterschiedlicher Serviceniveaus oder die vollständige Verweigerung von Waren und Dienstleistungen.

Es ist wichtig zu beachten, dass diese Rechte nicht absolut sind und je nach den spezifischen Umständen und gesetzlichen Anforderungen Ausnahmen unterliegen können.

Verstehen Sie die Unterschiede zwischen CCPA und DSGVO?

CCPA und DSGVO decken einen Großteil desselben Gebiets ab, aber es gibt einige wichtige Unterschiede zwischen den beiden Regimen. Da immer mehr Länder ihre eigenen Datenschutzgesetze vorbereiten, ist es wichtig, dass Sie über die Details dessen auf dem Laufenden sind, was Sie tun müssen, um die CCPA-Anforderungen zu erfüllen, die DSGVO-Zustimmungsanforderungen und alle anderen Regeln einzuhalten, die für Ihren Betrieb gelten. Sie können auch unseren ultimativen Leitfaden zum CCPA lesen.

Warum lassen Sie sich nicht von CookieHub bei der Verwaltung Ihrer Cookie-Richtlinien helfen, damit Sie sicher sein können, dass Sie die Anforderungen an verschiedenen Standorten erfüllen?

Sales & Support