Wann gilt der CCPA? Den Geltungsbereich des kalifornischen Datenschutzgesetzes verstehen
Wann gilt der CCPA? Den Geltungsbereich des kalifornischen Datenschutzgesetzes verstehen
TL;DR — Kurzantwort
1 Min. LesezeitDer CCPA gilt fuer gewinnorientierte Unternehmen, die Umsatz- oder Datenvolumen-Schwellenwerte erfuellen und Daten kalifornischer Einwohner erheben, unabhaengig davon, wo sich das Unternehmen befindet.
Wann gilt der CCPA? Den Geltungsbereich des kalifornischen Datenschutzgesetzes verstehen
Der CCPA gilt nicht fuer jedes Unternehmen. Den Geltungsbereich zu verstehen, ist entscheidend, um festzustellen, ob Ihre Organisation Verpflichtungen nach dem kalifornischen Datenschutzgesetz hat.
Wer ist betroffen
Der CCPA gilt fuer gewinnorientierte Unternehmen, die personenbezogene Daten kalifornischer Einwohner erheben und mindestens einen dieser Schwellenwerte erfuellen: Jahresbruttoumsatz ueber 25 Millionen Dollar, jaehrlicher Kauf/Verkauf/Weitergabe personenbezogener Daten von 100.000 oder mehr Verbrauchern oder Haushalten, oder Erzielung von 50 % oder mehr des Jahresumsatzes aus dem Verkauf oder der Weitergabe personenbezogener Daten.
Wer ist ausgenommen
Regierungsbehoerden, gemeinnuetzige Organisationen und Unternehmen, die die Schwellenwerte nicht erfuellen, sind grundsaetzlich ausgenommen. Der CCPA gilt auch nicht fuer Mitarbeiterdaten oder Business-to-Business-Daten, obwohl der CPRA in diesen Bereichen einige Schutzmaßnahmen eingefuehrt hat.
Geografischer Geltungsbereich
Der CCPA schuetzt kalifornische Einwohner unabhaengig davon, wo sich das Unternehmen befindet. Ein Unternehmen in New York, London oder Tokio, das Daten von kalifornischen Einwohnern erhebt und die Schwellenwerte erfuellt, muss den CCPA einhalten.
Was Verpflichtungen ausloest
Selbst Organisationen, die kalifornische Verbraucher nicht direkt bedienen, koennen betroffen sein, wenn ihre Websites fuer kalifornische Einwohner zugaenglich sind und sie die Volumen- oder Umsatzschwellenwerte erfuellen. Die Nutzung von Analytics-Tools, die Daten an Dritte weitergeben, kann dazu beitragen, diese Schwellenwerte zu erreichen.
Praktische Bewertung
Organisationen sollten ihre Datenpraktiken pruefen, um festzustellen, ob sie in den Geltungsbereich des CCPA fallen. Die Schwellenwerte koennen durch routinemaessige Web-Analytics- und Werbeaktivitaeten erreicht werden, die viele Organisationen nicht als "Verkauf" von Daten betrachten.
War dieser Artikel hilfreich?
Teilen Sie uns Ihre Meinung mit!
Bevor Sie gehen...
Verwandte Artikel
HIPAA, CCPA und DSGVO im Vergleich: Die drei großen Datenschutz-Rahmenwerke verstehen
Ein direkter Vergleich von HIPAA, CCPA und DSGVO bezüglich Geltungsbereich, Datenschutzansätzen, Gesundheitsdatenschutz und praktischen Unterschieden für Organisationen, die international mit Daten arbeiten.
Häufige HIPAA-Verstöße und wie man sie vermeidet
Erfahren Sie mehr über die häufigsten HIPAA-Verstöße, darunter unbefugte Offenlegungen, unzureichende Schutzmaßnahmen und digitale Risiken, sowie praktische Präventionsstrategien für Gesundheitsorganisationen.
Warum datenschutzfreundliche Analysen 2026 unverzichtbar sind: Das Ende des Überwachungs-Trackings
Google Analytics steht unter Beschuss. DSGVO-Bußgelder explodieren. Cookie-Banner nerven Nutzer. Erfahren Sie, warum datenschutzfreundliche, cookielose Webanalyse nicht nur ethisch korrekt ist — sondern auch besser für Ihr Geschäft.