Coronavirus hin oder her, der Termin für die Umsetzung des California Consumer Privacy Act (CCPA) ist immer noch auf den 1. Juli 2020 festgelegt. Unternehmen haben nur wenige Tage Zeit, um CCPA-konform zu werden. Unternehmen, die sich an die europäische Datenschutzgrundverordnung (GPDR) halten, sind im Vorteil, denn die beiden Gesetze ähneln sich in ihren Zielen, Offenlegungspflichten, Ausnahmen, privaten Klagerechten und mehr. Die beiden Verordnungen unterscheiden sich jedoch stark in den Details.

Hier erfahren Sie, was Sie wissen müssen, um Ihr Unternehmen zu schützen.

Die Kosten der Nichteinhaltung
Die Europäische Union hat mehr als €153 Millionen an GDPR-Bußgeldern insgesamt seit der Verabschiedung des Gesetzes im Jahr 2018. Die kleinsten Verstöße gegen die GDPR können zu Geldstrafen führen von bis zu €10 Millionen oder 2% des weltweiten Jahresumsatzes des Unternehmens Jahresumsatzes (je nachdem, welcher Betrag höher ist). Die schwersten Verstöße können bis zu 20 Mio. € oder 4 % des Jahresumsatzes betragen. Ein Unternehmen wurde mit einer Geldstrafe von 54 Millionen Euro belegt. Die CCPA-Bußgelder beginnen mit zivilrechtlichen Strafen von bis zu $7.500 pro Verstoß. Der gesetzliche Schadensersatz bei Verstößen liegt zwischen 100 und 750 Dollar pro Verbraucher und Vorfall oder dem tatsächlichen Schaden, je nachdem, welcher Betrag höher ist. Während die individuellen Bußgelder für GDPR viel höher erscheinen mögen, besteht der Haken darin, dass es keine Obergrenze für die Anzahl der CCPA-Verstöße gibt. Dies macht die finanziellen Auswirkungen von CCPA-Verstößen noch alarmierender, da sie schwerer zu planen sind. Die Gesamtkosten der CCPA-Bußgelder können sich schnell summieren und möglicherweise die Kosten der GDPR übersteigen. Wenn beispielsweise 100.000 Nutzer innerhalb der Datenbank von einem Verstoß betroffen sind, kann die Gesamtstrafe bis zu 750 Millionen Dollar betragen. Wenn man bedenkt, dass vor kurzem 148 Millionen Menschen von einem einzigen Datenschutzverstoß betroffen waren, ist das Potenzial für erhebliche finanzielle Strafen ziemlich hoch. Wie Sie CCPA
einhalten können In den meisten Fällen können Unternehmen, die bereits über einen Rahmen für die Einhaltung der GDPR verfügen, ihre Prozesse und Richtlinien für CCPA übertragen, replizieren oder verfeinern. Aber da der CCPA noch im Entwurfsstadium ist, und ein CCPA 2.0 ist wahrscheinlichsollten Verantwortliche für die Einhaltung der Vorschriften mit Änderungen rechnen und darauf vorbereitet sein, zu handeln.

Hier sind vier Tipps, die Ihnen helfen, das CCPA einzuhalten:

  • Befragen Sie alle internen Stakeholder, wo die relevanten Informationen gespeichert sind. Alle persönlichen Identifikatoren – Name, Postanschrift, Führerscheine, Geolocation, biometrische Daten und Bildungsinformationen – fallen in den Geltungsbereich des CCPA und sollten in dieser Phase berücksichtigt werden.
  • Schauen Sie sich die wichtigsten Geschäftsanwendungen an und erstellen Sie eine Bestandsaufnahme der Art der verwendeten Informationen. Notieren Sie, warum die Daten gesammelt werden und welche Verbraucherprofile, Drittparteien und Dienstleister beteiligt sind.
  • Nehmen Sie Dritte genau unter die Lupe, denn sie können in praktisch jedem Aspekt eines Unternehmens eine Rolle spielen. Es ist wichtig, dass Risiko- und Compliance-Manager wissen und dokumentieren, welche Dritten von ihrem CCPA-Compliance-Programm abgedeckt werden, wie sie mit Informationen umgehen und auf welche spezifischen Daten jede Partei Zugriff hat.
  • Sie müssen wissen, wo die Ausnahmen liegen, denn es gibt viele Ausnahmen innerhalb des Geltungsbereichs des CCPA. Es liegt in der Verantwortung der Risiko- und Compliance-Manager, eine stichhaltige Begründung dafür zu liefern, warum das Unternehmen Maßnahmen ergreift (oder nicht ergreift). Legen Sie ein Inventar an, damit Sie immer die Informationen zur Hand haben, die Sie brauchen, um Ihren Fall zu beweisen.

Unabhängig davon, ob Ihr Unternehmen heute direkt von CCPA, GDPR oder ähnlichen Gesetzen betroffen ist, besteht eine gute Chance, dass Sie es bald sein werden. Zahlreiche Bundesstaaten erwägen eine Datenschutzgesetzgebung, und es besteht die Möglichkeit eines bundesweiten Mandats. Die Vermeidung von Bußgeldern ist zwar wichtig, aber nur ein Grund für die Einführung strenger Datenschutzmaßnahmen. Laut Deloitte, sind 80% der Verbraucher eher bereit von Unternehmen zu kaufen, die ihre persönlichen Daten schützen. Unternehmen, die den Datenschutz ignorieren, werden eindeutig an vielen Fronten bestraft werden. Sind Sie darauf vorbereitet?

Wenn Sie mehr darüber erfahren möchten, wie CCPA und GDPR zusammenpassen, sehen Sie sich unsere Infografik an. Benötigen Sie mehr über die Einhaltung von CCPA? Wir teilen alles, was Sie wissen müssen, in unserem aktuellen E-Book.