GDPR und CCPA

Die General Data Protection Regulation (GDPR) ist ein Datenschutz- und Sicherheitsgesetz, das den Schutz von personenbezogenen Daten betrifft. Als personenbezogene Daten gelten alle Informationen, die direkt oder indirekt zur Identifizierung einer Person führen können (Goddard, 2017, S. 703). Zu den personenbezogenen Daten gehören Informationen über den Standort, die ethnische Zugehörigkeit, das Geschlecht, biometrische Daten, religiöse Überzeugungen oder Web-Cookies. Auch pseudonyme Daten können in den Kontext personenbezogener Daten fallen, wenn die Identität einer Person leicht zu ermitteln ist. Die GDPR wurde von der Europäischen Union (EU) ausgearbeitet und verabschiedet, verpflichtet aber Organisationen weltweit, solange sie mit Bürgern in der EU interagieren und Daten sammeln (Wolford, 2019). Auf diese Weise werden alle EU-Bürger vor dem Ort der Datenverarbeitung geschützt.


Kurzer historischer Rückblick


Strafmaßnahmen

Wenn gegen die GDPR verstoßen wird, dann sind die Geldstrafen wirklich hoch. Es gibt zwei Arten von Bußgeldern. Die erste ist eine Geldstrafe von etwa 20 Millionen Euro oder 4 % des weltweiten Umsatzes, und die zweite ist, dass Menschen, deren Daten nicht geschützt wurden, das Recht haben, eine Entschädigung zu verlangen (Wolford, 2019)).


Grundlagen des Datenschutzes (Wolford, 2019).

Die Verarbeitung personenbezogener Daten sollte nach sieben Grundprinzipien erfolgen:

  1. Transparenz – Rechtmäßigkeit – Fairness. 
  2. Zweckbindung: Daten sollten nur für die Zwecke verwendet werden, über die das Subjekt informiert wurde
  3. Datenminimierung: Sie sollten nur die Daten sammeln, die für Ihren Zweck absolut notwendig sind.
  4. Korrektheit: Daten müssen genau und aktuell gehalten werden.
  5. Speicherbegrenzung: Sie können die Daten so lange speichern, wie es Ihr Zweck erfordert
  6. Integrität und Vertraulichkeit: Die Verarbeitung von Daten muss so erfolgen, dass Schutz und Vertraulichkeit gewährleistet sind.
  7. Rechenschaftspflicht: Die Person, die die Daten verarbeitet, ist für den Nachweis der Einhaltung aller oben genannten Grundsätze der GDPR verantwortlich.


Einverständnis

Es ist zwingend erforderlich, dass die betroffenen Personen ihre Einwilligung geben, um die Verarbeitung ihrer Daten zu erlauben. Doch was ist eine Einwilligung?

  1. Die Einwilligung sollte frei gegeben werden, spezifisch und unmissverständlich sein.
  2. Die Aufforderung zur Einwilligung sollte klar, unterscheidbar und in einfachen Worten formuliert sein.
  3. Die betroffenen Personen haben das Recht, ihre Einwilligung jederzeit zu widerrufen, wenn sie es wünschen.
  4. Wenn es sich um Kinder unter 13 Jahren handelt, ist die Zustimmung der Eltern obligatorisch. 

Ein dokumentarischer Nachweis der Einwilligung muss aufbewahrt werden. 

Datenschutzrechte

Auch der Einzelne, der in die Preisgabe von personenbezogenen Daten einwilligt, hat Persönlichkeitsrechte. Sie sind im Folgenden aufgeführt (Wolford, 2019):

  1. Das Recht, informiert zu werden
  2. Das Recht auf Zugang
  3. Das Recht auf Korrektur
  4. Das Recht auf Löschung
  5. Das Recht auf Einschränkung der Verarbeitung
  6. Das Recht auf Datenübertragbarkeit
  7. Das Recht, Widerspruch einzulegen
  8. Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling.


Ein Beispiel dafür, wie über das Internet nach dem Zugang zu persönlichen

 

Der California Consumer Privacy Act (CCPA) stärkt die Datenschutzrechte und den Verbraucherschutz für die Einwohner Kaliforniens. Es ist ein Gesetz des Bundesstaates Kalifornien, das eigentlich im Juni 2018 verabschiedet wurde, aber erst am 1. Januar 2020 in Kraft trat (Cooman, 2020). Laut CCPA gelten als personenbezogene Daten alle Informationen, die zur Identifizierung einer Person führen können (z. B. Name, Adresse, E-Mail, Passnummer, Sozialversicherungsnummer usw.), kommerzielle Informationen (z. B. gekaufte Produkte), elektronische Netzwerkaktivitäten, Audio- oder visuelle Daten und Schlussfolgerungen, die aus einer der oben genannten Informationen gezogen werden, um ein Profil über einen Verbraucher zu erstellen, das seine Präferenzen widerspiegelt.


Zielsetzung der CCPA

  1. Besitzen Sie Ihre persönlichen Daten
  2. Kontrollieren Sie Ihre persönlichen Daten
  3. Schützen Sie Ihre persönlichen Daten
  4. Halten Sie große Unternehmen haftbar


Die Grundelemente des CCPA

 
Hauptunterschiede zwischen GDPR und CCPA

Obwohl GDPR und CCPA gemeinsame Punkte haben, sind sie nicht austauschbar. Ihre Hauptunterschiede beziehen sich auf den territorialen Geltungsbereich und die Anwendung des Gesetzes, auf Sanktionen – im Falle eines Verstoßes – auf die Art und die Erfassungsbeschränkungen und auf die Tatsache, dass die DSGVO eine rechtmäßige
Grundlage für jede Verarbeitung personenbezogener Daten verlangt (A., 2021). Die vorgenannten Punkte sind in der folgenden Abbildung dargestellt (A., 2021).

Quellenangaben

2019 is the Year of . . . CCPA? [Infographic]. (2019). The National Law Review. https://www.natlawreview.com/article/2019-year-ccpa-infographic

A. (2021, January 7). CCPA vs. GDPR – differences and similarities. Data Privacy Manager. https://dataprivacymanager.net/ccpa-vs-gdpr/

Cooman, G. (2020, January 28). What is CCPA and why should it matter to you? Proxyclick. https://www.proxyclick.com/blog/what-is-ccpa-and-why-does-it-matter-to-you#DDP

Goddard, M. (2017). The EU General Data Protection Regulation (GDPR): European Regulation that has a Global Impact. International Journal of Market Research, 59(6), 703–705. https://doi.org/10.2501/ijmr-2017-050

Wolford, B. (2019, February 13). What is GDPR, the EU’s new data protection law? GDPR.Eu. https://gdpr.eu/what-is-gdpr/