SODP logo

    CCPA: Eine Erklärung für digitale Verlage

    Mit Beginn des Jahres 2020 trat der California Consumer Privacy Act (CCPA) offiziell in Kraft. Die Generalstaatsanwaltschaft kann die Durchsetzung jedoch erst ab Juli aufnehmen; daher ist es unerlässlich…
    Aktualisiert am: 1. Dezember 2025
    Michael Korsunsky

    Erstellt von

    Michael Korsunsky

    Vahe Arabian

    Faktencheck durch

    Vahe Arabian

    Vahe Arabian

    Herausgegeben von

    Vahe Arabian

    Mit Beginn des Jahres 2020 trat der California Consumer Privacy Act (CCPA) offiziell in Kraft. Die Generalstaatsanwaltschaft kann die Durchsetzung jedoch erst ab Juli aufnehmen. Daher ist es für Verlage unerlässlich, diese Übergangsfrist zu nutzen, um ihre Angelegenheiten zu regeln, sofern sie dies noch nicht getan haben. Durch die Regulierung der Erhebung, Verarbeitung und Weitergabe personenbezogener Daten ermöglicht das Gesetz Verlagen, ihre Datenpraktiken vollständig transparent zu gestalten und Datenschutz, Datensicherheit und den verantwortungsvollen Umgang mit Verbraucherinformationen in den Mittelpunkt ihrer Geschäftstätigkeit zu stellen.  Vor diesem Hintergrund wollen wir uns genauer ansehen, was der CCPA für digitale Verlage bedeutet und was sie tun können, um die Einhaltung der Vorschriften zu gewährleisten.   

    Für wen gilt der CCPA?

    Auf den ersten Blick mag es manchen Verlagen so vorkommen, als ob der CCPA sie nicht betrifft; dies hat zwei Hauptgründe. Erstens gilt er nur für Unternehmen mit einem Jahresumsatz von mindestens 25 Millionen US-Dollar, die Daten von über 50.000 Verbrauchern besitzen oder mehr als die Hälfte ihres Jahresumsatzes mit dem Verkauf personenbezogener Daten erzielen. Zweitens gilt er nur für Unternehmen, die personenbezogene Daten von Einwohnern Kaliforniens verarbeiten.   Trotz dieser Argumentation wird allen Verlagen empfohlen, die Bestimmungen des CCPA einzuhalten. Die Bestimmungen können sich zwar noch ändern, es wird jedoch dringend empfohlen, dass Verlage die aktuellen Richtlinien befolgen, insbesondere im Hinblick auf weitere bundesstaatliche und nationale Datenschutzgesetze, die sich derzeit in der Entwicklung befinden und voraussichtlich flächendeckend gelten werden. Ebenso wenig effektiv ist es, Datenschutzpraktiken je nach Bundesstaat anzupassen; angesichts der Größe Kaliforniens wird jedes Landesgesetz im Wesentlichen zu einem Stellvertreter für Bundesgesetze. Anstatt also nach Wegen zu suchen, Datenschutzbestimmungen wie den CCPA zu umgehen, müssen digitale Verlage die Notwendigkeit akzeptieren, sich an diese anzupassen.   

    Welche Datenrechte werden damit gewährt? 

    Der CCPA (California Consumer Privacy Act) gibt Verbrauchern das Recht, die Datenerfassungspraktiken von Unternehmen einzusehen, auf alle in den letzten zwölf Monaten über sie erfassten personenbezogenen Daten zuzugreifen und diese auf Wunsch löschen zu lassen. Darüber hinaus haben sie das Recht, der Weitergabe oder dem Verkauf ihrer personenbezogenen Daten zu widersprechen, da es nunmehr unerlässlich ist, dass alle Anbieter einen Opt-out-Link auf ihrer Website anbieten. Das Gesetz garantiert Verbrauchern gleiche Dienstleistungen und Preise, sodass Unternehmen sie nicht benachteiligen dürfen, wenn sie ihre Rechte gemäß dem CCPA ausüben, beispielsweise indem sie dem Verkauf ihrer Daten an Dritte widersprechen.   

    Welche Konsequenzen hat die Nichteinhaltung? 

    Die Strafen für Verstöße gegen den CCPA betragen derzeit bis zu 7.500 US-Dollar pro vorsätzlichem Verstoß und 2.500 US-Dollar pro fahrlässigem Verstoß. Darüber hinaus müssen Verlage unter Umständen eine Entschädigung von bis zu 750 US-Dollar an betroffene Personen zahlen, selbst wenn der Verstoß scheinbar keinen Schaden verursacht hat. Doch während die potenziellen Strafen für einen CCPA-Verstoß Verlagen zweifellos schaden, kann der damit verbundene negative Pressebericht noch weitaus schwerwiegender sein. Durch die Einhaltung der Vorschriften können Verlage das Vertrauen der Verbraucher stärken und ihren guten Ruf bewahren.    

    Drei Schritte zur Einhaltung der Verlagsrichtlinien

    Schritt 1: Datenflüsse verstehen. Der erste Schritt für Publisher besteht darin, ihre Datenflüsse zu kontrollieren und zu verstehen, welche Daten sie erfassen, wo diese gespeichert werden und wofür sie verwendet werden. Durch die Implementierung einheitlicher Datenspeichersysteme erhalten sie einen Überblick über ihre Daten und können Zugriffs- oder Löschungsanfragen von Nutzern schnell und effizient bearbeiten – angesichts der 45-Tage-Frist unerlässlich. Publisher müssen außerdem wissen, mit welchen Drittanbietern sie Daten teilen. Der CCPA legt zwar einen starken Fokus auf den Verkauf von Daten, doch dies erfordert nicht zwangsläufig eine finanzielle Transaktion. Er gilt auch für die Weitergabe von Informationen zu Geschäftszwecken, die keine Zahlung erfordert. Durch die Anwendung von Branchenstandards wie ads.txt und sellers.json erhalten Publisher einen besseren Überblick über die Datenlieferkette und ein tieferes Verständnis dafür, mit wem sie ihre Daten teilen. Schritt 2: Datenbedarf ermitteln. Sobald Publisher die Datenflüsse verstehen, können sie entscheiden, welche personenbezogenen Daten sie tatsächlich erheben, speichern und weitergeben müssen. Da die Verwendung abgeleiteter Daten im Rahmen des CCPA (California Consumer Privacy Act) noch immer einige Fragen aufwirft, sollten Publisher Alternativen wie Native Advertising in Betracht ziehen, das kontextbezogenes Targeting nutzt und keine personenbezogenen Daten erfordert. Je weniger personenbezogene Daten Publisher erheben, desto geringer ist das Risiko eines Verstoßes gegen den CCPA.     Schritt 3: Gewährleisten Sie volle Transparenz. Sobald Verlage ihre Datenpraktiken verstehen, müssen sie sicherstellen, dass diese vollständig auf ihren Websites offengelegt werden. Sie können dabei die Richtlinien des IAB nutzen CCPA-Konformitätsrahmen für Verlage und Technologieunternehmen Das Framework dient sowohl als Leitfaden für die transparente Erläuterung von Datenpraktiken gegenüber Nutzern als auch als operativer Mechanismus zur Einhaltung der Vorschriften. Es ermöglicht Publishern, den erforderlichen Link „Meine personenbezogenen Daten nicht verkaufen“ einzubinden und beim Anklicken dieses Links automatisch ein Signal an nachgelagerte Technologiepartner zu senden, um sicherzustellen, dass diese die Nutzerentscheidung respektieren. Obwohl der CCPA nun vollständig in Kraft ist, haben Verlage noch Zeit, ihre Datenschutzpraktiken zu optimieren. Indem sie ihre Datenflüsse analysieren, festlegen, welche Informationen unerlässlich sind, und für vollständige Transparenz sorgen, können sie die Chancen des CCPA und anderer Datenschutzgesetze optimal nutzen und den Verbraucherschutz in den Mittelpunkt ihrer Geschäftstätigkeit stellen.    
    0
    Ich würde mich über eure Meinung freuen, bitte kommentiert.x