California Consumer Privacy Act (CCPA)

10 Dez

  • in Unkategorisiert
  • von
  • 0

Der Gesetzgeber des amerikanischen Pazifikanrainers will den Datenschutz seiner Bürger verbessern. Ausgerechnet der Bundesstaat Kalifornien, Heimat der Web Global Player Google und Facebook, hat ein neues Datenschutzgesetz „Californian Consumer Privacy Act“ (CCPA) verabschiedet. Ab dem 1. Januar 2020 sollen den Verbrauchern neue Rechte beim Umgang ihrer Daten zugestanden werden. Als Inspiration soll das ab Mai 2018 in Kraft getretene Gesetz der Datenschutz-Grundverordnung (DSGVO) der EU gelten.

Auslöser des Gesetzes war unter anderem der Facebook Skandal, wobei ein fragwürdiger Umgang mit sensiblen Daten an den Tag gelegt wurde. Von 87 Millionen Facebook-Nutzer wurden Daten und Informationen gesammelt und an die Datenanalyse-Firma Cambridge Analytica, eine Politikberatungsfirma, die unter anderem für das Wahlkampfteam des US-Präsidenten Donald Trump gearbeitet hatte, weitergegeben.

Generell sammeln und nutzen Unternehmen heutzutage ununterbrochen sensible Daten ihrer Kunden und geben diese unter anderem auch an Dritte weiter. Einige Geschäftsmodelle basieren sogar ausschließlich auf Menge, Quantität und Vielfalt dieser Daten (z.B. Spotify). Um Kunden davor zu schützen, dass ihre Daten gesammelt, verkauft und zu Werbezwecken eingesetzt werden, sollen die Unternehmen dazu verpflichtet werden all diese Daten offenzulegen. Zusammenfassend soll es den Konsumenten ermöglichen zu erfahren welche Daten gesammelt werden und ob diese an Dritte verkauft werden und wenn ja an wen. Außerdem gewährt es den Nutzern das Recht der Weitergabe und dem Sammeln der Daten zu widersprechen. Darüber hinaus sollen sie den Zugang zu ihren Daten erhalten. Zwar ist das neue Gesetz nicht so umfangreich wie die DSGVO, kann aber dennoch als Schritt in die richtige Richtung betrachtet werden, da es in Amerika kaum datenbezogene Regulierungen für Unternehmen gibt.

Der große Unterschied zwischen der EU und den USA ist, dass datenschutzrechtliche Regelungen in den Vereinigten Staaten sektoral, sprich für einzelne Branchen und meist durch Bundesstaaten festgelegt werden. Die EU-DSGVO gilt generell für jede Art der Verarbeitung personenbezogener Daten. Einzelne Regelungen in den USA sind heute schon strenger, als wir es von der DSGVO kennen. Es fehlt aber an generellen Regelungen.

Abhängig von dem Geschäftsmodell, sowie der IT-Architektur, variiert der Einfluss des neuen Gesetzes auf die Unternehmen. Die Unternehmen müssen weiterhin Daten sammeln, um Entscheidungen treffen zu können. Die Schwierigkeit wird jedoch darin bestehen, Daten von verschiedenen Abteilungen oder auch Unternehmen zu sammeln und diese in einem zentralen System einzuspeisen. Je mehr Daten gesammelt werden, desto mehr Systeme müssen den Anforderungen entsprechen.

Kurz gesagt: Unternehmen müssen genau wissen wie und wo welche Daten durch ihre Organisation fließen und bei Aufforderung der Kunden auch hierüber Auskunft geben. Intern müssen neue Prozessaudits und Rollen erstellt werden damit die Regulierungen eingehalten bzw. überwacht werden kann.

Verrbeiten Sie Daten kalifornischer Bürger? Sind Sie gar im Silicon Valley unternehmerisch tätig? Haben Sie sich mit dem Kontext beschäftigt? Unsere Expertise ist es, unterschiedlichsten Einflüsse auf ein Unternehmen im Blick zu behalten und unsere Kunden dabei zu unterstützen, diese Einflüsse gesetzes- und normkonfom umzusetzen. Werden Sie Teil unserer MS[aa]S-Familie.

MS[aa]S – Expertise for your Management System.

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.