Wenn wir dachten, dass die Datenschutz-Grundverordnung nur in der Europäischen Union gilt und dass nur wir daran interessiert sind, die Privatsphäre der Menschen zu schützen, wären wir vielleicht überrascht zu erfahren, welche enormen Auswirkungen diese Verordnung auf andere Länder der Welt hat.

Schritt für Schritt, und zwar recht zaghaft, folgen die Parlamente von Staaten außerhalb der EU der Datenschutz-Grundverordnung. Ein solches Beispiel ist Kalifornien, eine der stärksten Volkswirtschaften weltweit, die seit dem 1. Januar 2020 mit der Verabschiedung des CCPA (California Consumer Privacy Act) einen weiteren Schritt zum Schutz der Privatsphäre des Einzelnen unternehmen will.

Warum ist Kalifornien einer der ersten Staaten in den USA, der ein solches Gesetz verabschiedet? Vielleicht, weil einige der größten Unternehmen der Welt dort ihren Sitz haben, darunter Apple, Intel, Disney, Cisco, HP, Google, Oracle, Facebook, Visa und Paypal, und weil sie bereits unter den Skandalen, in die sie verwickelt waren, gelitten (und oft auch gewonnen) haben (denken wir an Facebook).

Dieser Staat verabschiedet eine Gesetzgebung, die einer Neuregelung der weltweiten Datenschutzbestimmungen entspricht – denn die Auswirkungen sind global. Wir haben es also mit zwei starken Gesetzen zu tun, die das gleiche Ziel verfolgen: den Schutz der Privatsphäre des Einzelnen, egal ob er Verbraucher oder Betroffener genannt wird: Verbraucher oder Betroffene!

Aber was zeichnet diese neue Gesetzgebung (CCPA) aus, und wie unterscheidet sie sich von der DSGVO?

Entscheidende Unterschiede zwischen DSGVO und CCPA:

Ohne alle bereits bekannten Merkmale der Datenschutz-Grundverordnung (DSGVO) durchgehen zu wollen, werden wir uns mit dem CCPA befassen:

Seit wann ist sie anwendbar?

Am 01.01.2020, zwei Jahre später als die DSGVO.

Für wen gilt sie? Die große Überraschung war, dass sie nur für Unternehmen mit Sitz in Kalifornien gilt:

Aber sehen wir uns die Rechte an, die geschützt sind, vielleicht bietet das CCPA hier mehr Rechte für die Menschen:

Gut. Aber es gibt kein Widerspruchsrecht oder das Recht, einen menschlichen Eingriff in automatisierte Entscheidungsfindungs- und Profilingprozesse zu verlangen. Ups! Wurden sie irgendwie vergessen?

Und… die Einwilligung? Wir Europäer haben versucht, uns überall dort, wo wir sehen konnten, dass wir keine andere Rechtsgrundlage haben, mit der Zustimmung zu schmücken.

Aber wie sind die Amerikaner vorgegangen? Wenn Sie nicht wollen, dass Ihre Daten verarbeitet werden, werden Sie sich dagegen entscheiden.

Am liebsten sprechen wir über Geldstrafen: Wie sehen die Sanktionen aus, die nach dem CCPA verhängt werden können?

Maximal $ 2.500 für jede Sicherheitsverletzung/unbeabsichtigte Verletzung personenbezogener Daten;

Maximal $ 7.500 für jeden vorsätzlichen Verstoß gegen die Verordnung.

Außerdem ist zu beachten, dass das CCPA keine Geldbußen für die Nichteinhaltung der Verordnung durch ein Unternehmen vorsieht, sondern für den verursachten, entdeckten und gemeldeten Verstoß, dessen Folgen nicht innerhalb von 30 Tagen nach seiner Feststellung beseitigt wurden.

Schlussfolgerungen

Wenn wir die beiden Gesetze kurz analysieren, sehen wir ganz klar, dass die Datenschutz-Grundverordnung als Gesetzgebung mit einer größeren Lebenskraft als das CCPA eingestuft wird und dass sie einen Rahmen für den Schutz der Privatsphäre bietet, der viel besser an unsere Realitäten angepasst ist (ganz zu schweigen von der Tatsache, dass das CCPA ein Modell der Inspiration für die Gesetzgebung anderer Staaten bleibt).