Was ist der CCPA (und sind Sie darauf vorbereitet)?

Veröffentlicht: 2020-01-16

Das neue Jahr 2020 brachte die umfassendste Verbraucherschutzgesetzgebung mit sich, die jemals in den Vereinigten Staaten verabschiedet wurde.

Am 1. Januar trat der California Consumer Privacy Act (CCPA) in Kraft, der den Einwohnern Kaliforniens deutlich mehr Kontrolle darüber gibt, wie Unternehmen ihre personenbezogenen Daten erfassen und verwenden. In der Zwischenzeit müssen Unternehmen jetzt weitaus transparenter sein, wie sie Verbraucherdaten und -informationen sammeln, weitergeben und verwenden – und es ist ihnen untersagt, Kundendaten ohne deren Zustimmung zu verkaufen. Tun sie dies nicht, drohen ihnen lähmende Strafen.

Unabhängig davon, ob Sie in Kalifornien ansässig sind oder ein Unternehmen sind, das mit kalifornischen Verbrauchern Geschäfte tätigt, gilt dieses neue Gesetz wahrscheinlich für Sie. Obwohl diese Gesetzgebung im Jahr 2018 verabschiedet wurde, ergab eine im August 2019 durchgeführte Umfrage, dass 56 % der Unternehmen der Meinung waren, dass sie nicht vollständig auf diese neuen Regeln und Vorschriften vorbereitet wären. Deshalb wollten wir diesen Blog schreiben, um Ihnen die Informationen und Ressourcen zu geben, die Sie benötigen, um den CCPA einzuhalten, erhebliche Bußgelder zu vermeiden und erfolgreichere Inbound- und Outbound-Marketingkampagnen durchzuführen.

So wie der CCPA in die Fußstapfen der jüngsten europäischen DSGVO-Gesetzgebung tritt, werden wahrscheinlich viele andere amerikanische Bundesstaaten dem Beispiel Kaliforniens folgen und eigene neue Gesetze einführen. Auch wenn Ihr Unternehmen derzeit nicht von dieser neuen Gesetzgebung betroffen ist, ist es wichtig, dass sich Ihr Unternehmen frühzeitig an die sich entwickelnde Landschaft anpasst.

Bitte lesen Sie weiter, um mehr über den CCPA zu erfahren, wie er sowohl Verbraucher als auch Unternehmen betrifft, die in Kalifornien und mit Einwohnern Kaliforniens tätig sind, und was Sie tun können, um die Marketing-Compliance sicherzustellen.

Gilt der CCPA für mich?

Wenn Sie in Kalifornien geschäftlich tätig sind, besteht eine gute Chance, dass der CCPA auf Sie zutrifft. Der CCPA gilt für alle Geschäfte mit Verbrauchern in Kalifornien, alle Unternehmen, die personenbezogene Daten von Einwohnern Kaliforniens sammeln, und alle Unternehmen, die eines oder mehrere der folgenden Dinge tun:

  • Erzielt einen jährlichen Bruttoumsatz von über 25 Millionen US-Dollar
  • Kauft, verkauft oder teilt die persönlichen Daten von mehr als 50.000 Einwohnern, Haushalten oder Geräten in Kalifornien
  • Erwirtschaftet 50 % oder mehr seines Einkommens aus dem Verkauf der persönlichen Daten von Verbrauchern

Bitte beachten Sie, dass ein Unternehmen gemäß dem CCPA jede „Einzelfirma, Personengesellschaft, Gesellschaft mit beschränkter Haftung, Körperschaft, Vereinigung oder andere juristische Person ist, die zum Gewinn oder finanziellen Nutzen ihrer Aktionäre oder anderer Eigentümer organisiert oder betrieben wird“. Daher sind gemeinnützige Organisationen und Regierungsbehörden derzeit von den CCPA-Bestimmungen ausgenommen. Unabhängig von der Größe oder Struktur Ihres Unternehmens müssen Sie jedoch den CCPA einhalten, wenn Sie die oben genannten Voraussetzungen erfüllen.

Wenn Sie weitere Fragen dazu haben, ob der CCPA für Sie oder Ihr Unternehmen gilt, folgen Sie bitte diesem Link , um sich mit dem Professional Services-Team von Act-On in Verbindung zu setzen.

Was sind die Schlüsselelemente des CCPA?

Der CCPA zielt darauf ab, zu schützen, wie unsere Daten erfasst werden, und zu verhindern, dass sie mit Dritten geteilt oder an Dritte verkauft werden. Dazu müssen Unternehmen nun Folgendes tun:

  1. Stellen Sie strengere und prominentere Datenschutzrichtlinien für digitale Eigenschaften und E-Mails bereit
  2. Fügen Sie einen Link auf der Homepage ihrer Website ein, über den Verbraucher den Verkauf ihrer personenbezogenen Daten ablehnen können

Der CCPA ist jedoch weitaus detaillierter als die beiden obigen Aufzählungszeichen. Lassen Sie uns einige der Besonderheiten untersuchen, die sich auf Einzelpersonen und Unternehmen beziehen.

CCPA für Einzelpersonen

  1. Recht auf Löschung

Verbraucher haben das „Recht auf Löschung“, und Unternehmen müssen jeden Dienstleister anweisen, die personenbezogenen Daten der Person auf Anfrage zu löschen.

Act-On hilft, indem es ein in unsere Plattform integriertes „Kontakt löschen“-Tool bereitstellt, mit dem Benutzer Kontakte dauerhaft aus all ihren Datensätzen löschen können.

  1. Zugriffsrecht

Einwohner Kaliforniens haben das Recht, auf alle personenbezogenen Daten zuzugreifen, die in den letzten 12 Monaten gesammelt wurden. Unternehmen müssen innerhalb von 45 Tagen auf Anfragen reagieren.

Act-On hilft, indem es eine einfache Möglichkeit bietet, die Zeitleiste eines Kontakts herunterzuladen, die sich auf alle empfangenen Aktionen und Nachrichten bezieht.

  1. Recht auf Beendigung der Verarbeitung

Unternehmen müssen auf ihrer Homepage einen Link bereitstellen, über den Einzelpersonen alle Mitteilungen abbestellen können.

Act-On hilft , Recht, die Übertragung durch Dritte zu stoppen

Unternehmen müssen auf ihrer Homepage einen Link mit dem Titel „Meine personenbezogenen Daten nicht verkaufen“ haben, der es Einzelpersonen ermöglicht, den Verkauf ihrer personenbezogenen Daten durch Unternehmen abzulehnen.

Act-On hilft, indem es keine Informationen an Dritte weitergibt, die nicht in der Datenschutzerklärung gespeichert sind.

CCPA für Unternehmen

  1. Datenschutz-Bestimmungen

Unternehmen müssen über eine Datenschutzrichtlinie in allgemeiner Sprache verfügen, die alle Rechte von Kunden und die Möglichkeiten für kalifornische Bürger zum Opt-out erläutert.

  1. Website-Richtlinie

Unternehmen müssen auf ihrer Website und/oder mobilen Anwendung eine Sprache einfügen, die Folgendes (entweder/oder) ausdrücklich besagt:

  • „Meine persönlichen Daten nicht verkaufen“
  • „Verkaufe meine Daten nicht“
  1. Aufzeichnungen haltendes Training

Unternehmen sind verpflichtet, alle Mitarbeiter in der Protokollierung aller Anfragen im Zusammenhang mit dem CCPA in den letzten 24 Monaten zu schulen.

  1. Überprüfungen

Unternehmen müssen überprüfen, ob die Person, die eine Maßnahme anfordert, diejenige ist, für die sie sich ausgibt.

Es gibt einige Vorbehalte dazu, wann und warum ein Unternehmen berechtigt ist, die personenbezogenen Daten seiner Verbraucher zu speichern. Unternehmen dürfen die personenbezogenen Daten ihrer Kunden aufbewahren, wenn die Informationen erforderlich sind:

  • Um Fehler zu beheben
  • Für das Unternehmen, um seine Meinungsfreiheit auszuüben oder das Recht anderer Verbraucher auf freie Meinungsäußerung zu schützen
  • Für das öffentliche Interesse
  • Zur Einhaltung von Gesetzen und Richtlinien

Was sind die Strafen für die Nichteinhaltung des CCPA?

Um diese neue Gesetzgebung ordnungsgemäß durchzusetzen, sind die Strafen für die Nichteinhaltung des CCPA streng. Alle Verstöße werden mit erheblichen Bußgeldern, Reputationsverlust und potenziell weniger Kunden und Einnahmen belegt.

Es gibt drei verschiedene Möglichkeiten, wie diese Strafen durchgesetzt werden.

  1. Private Durchsetzung: Wenn ein Unternehmen wissentlich und vorsätzlich die Daten eines Verbrauchers ohne dessen Zustimmung verkauft, kann der Verbraucher eine Schadensersatzklage zwischen 1.000 und 3.000 US-Dollar einreichen. Denken Sie daran, dass diese Klagen für den Verlust der Privatsphäre bestimmt sind, daher ist es nicht erforderlich, den Verlust von Eigentum oder Geld, das entschädigt werden soll, nachzuweisen.
  2. Durchsetzung durch die Regierung: Wenn ein Unternehmen die CCPA-Richtlinien nicht innerhalb von 30 Tagen einhält, wird erwartet, dass die Generalstaatsanwaltschaft Klage einreicht. Wenn nach dieser ersten Benachrichtigung weitere 30 Tage der Nichteinhaltung vergehen, wird das Unternehmen mit einer Geldstrafe von 7.500 $ für jeden Verstoß belegt.
  3. Verbraucherdurchsetzung: Verbraucher, die Opfer einer Sicherheitsverletzung sind, haben Anspruch auf eine Entschädigung zwischen 100 und 750 US-Dollar pro Vorfall – und möglicherweise mehr, wenn ein Gericht eine zusätzliche Entschädigung für angemessen hält. Je nach Umfang des potenziellen Verstoßes könnten Unternehmen leicht mit einer Geldstrafe in Millionenhöhe belegt werden.

Behalten Sie die CCPA-Compliance mit Act-On bei

Bei Act-On sind wir bestrebt, all unseren Kunden dabei zu helfen, alle Datenschutzgesetze und -gesetze einzuhalten. Obwohl wir nicht in der Lage sind, Sie bezüglich Ihrer CCPA-Pflichten rechtlich zu beraten, sind wir bereit, Ihnen einen Einblick zu geben, wie Sie Ihren Ansatz mithilfe unserer Plattform und Dienste an den CCPA anpassen können. Dennoch ist die Einhaltung des CCPA eine gemeinsame Verantwortung, daher sollten Sie die Verpflichtungen verstehen, denen Ihr Unternehmen ausgesetzt ist.

Unsere Kunden nutzen die Act-On-Plattform, um ihre CCPA-Anforderungen zu erfüllen durch:

  • Einholung der Zustimmung zum Web-Tracking
  • Einholen der Einwilligung durch Double-Opt-Ins für ausgehende Kommunikation
  • Verwaltung von Auszahlungen und Opt-outs durch CRM-Integration

Darüber hinaus ermöglicht unsere Kontaktberichtsfunktion allen unseren Benutzern, eine PDF-Datei auszudrucken, die alle Aktivitätsinformationen für jeden Kontakt auf ihrer Liste enthält.

Wenn Sie mehr über den CCPA erfahren möchten, wenden Sie sich bitte an einen unserer sachkundigen Experten für Marketingautomatisierung, um eine Demo zu vereinbaren, in der gezeigt wird, wie unsere Plattform Vermarktern hilft, die Vorschriften einzuhalten und erfolgreiche Marketingkampagnen durchzuführen.