Der California Consumer Privacy Act (CCPA) ist die Antwort der USA auf die Datenschutz-Grundverordnung (DSGVO) der EU. Mit weitgehend ähnlichen Regeln ist der CCPA die robusteste Datenschutzgesetzgebung in den USA. Das Gesetz setzte andere Datenschutzgesetze in Kraft, die in den USA seit einiger Zeit in Kraft sind, wie das CDPA von Virginia, das Datenschutzgesetz von Nevada und das Colorado Privacy Act.
Ähnlich wie die DSGVO legt der CCPA mehrere Regeln für Unternehmen zum Umgang mit personenbezogenen Daten von Verbrauchern fest, die auch für Websites gelten. Wir werden also behandeln, was ein WordPress-Benutzer wie Sie befolgen müssen, um Ihre Website CCPA-konform zu machen.
Aber bevor wir das besprechen, lassen Sie uns einen kurzen Blick darauf werfen, worum es bei CCPA geht.
WICHTIG: Wir (Themelocal) sind keine Anwälte, wir teilen lediglich Informationen zum CCPA und allgemeine Compliance-Tipps. Das Befolgen der folgenden Schritte garantiert nicht, dass Sie die CCPA-Anforderungen vollständig erfüllen. Bitte wenden Sie sich an einen Anwalt oder CCPA-Berater, um sicherzustellen, dass Ihre Website vollständig den Richtlinien entspricht.
CCPA ist ein bundesstaatliches Datenschutzgesetz aus Kalifornien, USA. Und wie sein europäisches Gegenstück wurde der CCPA verabschiedet, um die persönlichen Daten der Menschen zu schützen. Es trat am 01.01.2020 in Kraft.
Der Geltungsbereich des CCPA ist auf alle gewinnorientierten Unternehmen weltweit beschränkt, die eines der folgenden Kriterien erfüllen:
- Hat einen jährlichen Gesamtumsatz von über 25 Millionen US-Dollar
- Kauft, empfängt oder verkauft die personenbezogenen Daten von 50.000 oder mehr Einwohnern, Haushalten oder Geräten in Kalifornien
- Erwirbt mehr als die Hälfte ihres Jahresumsatzes durch den Verkauf der personenbezogenen Daten von Kaliforniern
Die Verbraucher haben mehrere Rechte unter CCPA:
- Die Gut zu wissen über die personenbezogenen Daten, die ein Unternehmen sammelt und wie diese verwendet und weitergegeben oder verkauft werden;
- Die Recht auf Löschung persönliche Informationen;
- Die Recht auf Opt-out des Verkaufs der personenbezogenen Daten; und
- Die Recht auf Nichtdiskriminierung gegen diejenigen, die die CCPA-Rechte ausüben.
Ein Verstoß gegen die CCPA-Regeln hat Konsequenzen.
Bei unbeabsichtigten Verstößen können Sie mit einer Geldstrafe von bis zu 2.500 US-Dollar pro Verstoß und für vorsätzliche Verstöße mit einer Geldstrafe von 7.500 US-Dollar pro Verstoß belegt werden.
Verbraucher können eine Rechtsberatung in Anspruch nehmen und Schadenersatz in Höhe von 100 bis 750 US-Dollar wegen Datenschutzverletzung verlangen und rechtliche Beschwerden gegen den Rechtsverletzer einreichen.
Kann CCPA die Websites kleiner Unternehmen beeinflussen?
Im Gegensatz zur DSGVO gilt der CCPA nicht für alle Websites, die den definierten betroffenen Personen dienen. In diesem Fall Einwohner Kaliforniens. Wie bereits erwähnt, muss es einen der drei Schwellenwerte erfüllen. Diese Schwellenwerte scheinen jedoch darauf hinzudeuten, dass kleinere Websites von der Einhaltung des Gesetzes gelockert werden. Einer der Eckpfeiler eines jeden Unternehmens sollte jedoch ein qualitativ hochwertiges Kundenerlebnis sein. Der Schutz der Rechte und Interessen Ihrer Kunden sollte oberste Priorität haben, insbesondere wenn Sie mit deren personenbezogenen Daten umgehen. Es ist eine gute Praxis, ihre Privatsphäre zu schützen, und daher wird die Einhaltung des CCPA empfohlen, auch wenn Ihr Unternehmen nicht in seinen materiellen Anwendungsbereich fällt.
Angesichts der zunehmenden Fälle von Datenschutzverletzungen und Datenschutzverletzungen ist es außerdem unerlässlich, Ihren Benutzern einen Raum zu bieten, dem sie vertrauen können und der mehr Kontrolle über ihre persönlichen Daten hat.
So machen Sie Ihre WordPress-Website CCPA-konform
Die CCPA-Anforderungen sind im Vergleich zur DSGVO viel entspannter. Eine WordPress-Website, die bereits DSGVO-fähig ist, erfordert möglicherweise nicht viel Aufwand, um sich auf das US-Recht vorzubereiten. Es gibt jedoch einige Besonderheiten, die die Website nicht verpassen darf, um die CCPA-Konformität zu gewährleisten.
Sie können diese Anleitung verwenden, um Ihre WordPress-Website DSGVO-konform zu machen, aber wenn CCPA auf Sie zutrifft, lesen Sie weiter. Im Folgenden finden Sie einige Schritte, um Ihre WordPress-Website für die CCPA-Konformität vorzubereiten.
1. Datenschutzseite
Eine Datenschutzrichtlinie legt Informationen im Zusammenhang mit der Datenerfassung, -nutzung, -weitergabe und -verkaufspraktiken Ihrer Website offen. Es enthält auch Informationen für Benutzer, um Sie zu kontaktieren, um ihr Recht auf Datenschutz auszuüben und Beschwerden einzureichen.
Gemäß CCPA gibt es einige Informationen, die eine Website in einer Datenschutzrichtlinie bereitstellen muss:
- Welche personenbezogenen Daten erhebt Ihre Website von den Benutzern?
- Woher werden die personenbezogenen Daten erhoben?
- Warum ist es erforderlich, personenbezogene Daten zu sammeln, zu verkaufen oder weiterzugeben?
- Mit wem (Dritten) teilt oder verkauft die Website die personenbezogenen Daten?
- Welche Rechte haben die Verbraucher nach dem CCPA?
- Wie können sie Sie kontaktieren, um diese Rechte auszuüben?
- EIN Meine persönlichen Daten nicht verkaufen Link zu oder Abschnitt, der erklärt, wie Benutzer die Weitergabe oder den Verkauf ihrer personenbezogenen Daten ablehnen können.
Sie müssen die Datenschutzrichtlinie alle 12 Monate aktualisieren, um die sich ändernden Geschäftspraktiken zu berücksichtigen.
Auf einer WordPress-Website können Sie ganz einfach eine Datenschutzseite erstellen oder hinzufügen. In der neuesten Version (4.9.6 und höher) verfügt das Admin-Dashboard über eine Einstellung zum Erstellen einer Datenschutzrichtlinienseite, auf der Sie die relevanten Inhalte hinzufügen können.
Geh einfach zu Einstellungen > Privatsphäre.
Wenn Sie auswählen Erstellen Sie eine neue Datenschutzerklärungsseite, erhalten Sie eine automatisch generierte Vorlage, die Sie anpassen können.
Sie können auch die vorhandene Datenschutzseite verwenden.
2. Meine Seite mit persönlichen Daten nicht verkaufen
Eine der Regeln, die CCPA von der DSGVO unterscheidet, ist die Lockerung der Zustimmungspflicht für die Erhebung und den Verkauf von Daten. Der CCPA betont, dass Benutzern die Möglichkeit gegeben wird, dem Verkauf ihrer Daten zu widersprechen, anstatt ihre Zustimmung zu erteilen. Opt-out ist ein großer Teil des Gesetzes und hier kommt der Mechanismus von „Do Not Sell My Personal Information“ (DNSMPI) zum Einsatz. DNSMPI ist eine von der CCPA vorgeschlagene Methode, mit der Benutzer sich von Websites abmelden können, die ihre personenbezogenen Daten an Dritte verkaufen. Es wird normalerweise über eine dedizierte Seite implementiert.
Wie bereits erwähnt, könnte dies auch ein Abschnitt in Ihrer Datenschutzerklärung sein. Auf einer gesonderten Seite können Sie den Opt-out-Mechanismus näher erläutern.
Die Seite muss folgende Informationen enthalten:
- Erklärung des Rechts, den Verkauf personenbezogener Daten abzulehnen.
- Ein Webformular oder eine andere Methode zum Senden von Opt-out-Anfragen.
- Ein Link zur Datenschutzerklärung.
Die Fußzeile einer Website ist der ideale Ort, um den Link zur DNSMPI-Seite einzufügen.
Hier ist ein Beispiel von der offiziellen Sony Music-Website:
Der Link führt zu ihrem DNSMPI-Seite.
3. Hinweis zur Cookie-Einwilligung
CCPA erkannte „eindeutige persönliche Kennungen“ als personenbezogene Daten an. Cookie-Identifikatoren sind daher nach dem Gesetz personenbezogene Daten. Im Gegensatz zur DSGVO, für Zustimmung zu CCPA-Cookies, benötigt die Website keine Zustimmung der Benutzer, um Cookies in ihren Browsern zu speichern. Es erfordert jedoch, dass die Websites eine Opt-out-Option für einen solchen Verkauf personenbezogener Daten bereitstellen. Und ein Cookie-Hinweis oder ein Popup dient nicht nur dazu, um Zustimmung zu bitten; es ist auch eine Methode, mit der die Benutzer Cookies ablehnen können.
Der Cookie-Hinweis muss erklären, warum Sie Cookies verwenden, und eine Schaltfläche/einen Link zum Deaktivieren von Cookies (oder den DNSMPI-Link) enthalten.
CookieJa ist ein benutzerfreundliches Cookie-Zustimmungstool, mit dem Sie Ihrer Website einen Zustimmungshinweis hinzufügen und es Benutzern ermöglichen können, Cookies zu deaktivieren, die personenbezogene Daten verkaufen. Sie können den Hinweis mit den Einstellungen und CSS anpassen und für US-Besucher geo-targeting ausrichten. Sie können auch mit wenigen Klicks eine Datenschutzrichtlinie und eine Cookie-Richtlinie für Ihre Website erstellen.
Es gibt noch viel mehr, was Sie mit CookieYes tun können, um Ihre Verwendung von Cookies CCPA-konform zu machen. Das Beste daran ist, dass Sie sich kostenlos anmelden und mit CookieYes loslegen können. Der kostenlose Plan bietet einen Cookie-Scan für bis zu 100 Seiten und 5000 Zustimmungsprotokolle pro Monat (und es gibt Premium-Pläne für erweiterte Funktionen und erhöhte Nutzung). Sie können die Premium-Funktionen ausprobieren 14 Tage kostenlos (keine Kreditkarte erforderlich und Sie können jederzeit vom Testplan upgraden) und sehen Sie, wie es für Ihre Website funktioniert.
4. Datenzugriff
Der CCPA verlangt auch, dass Websites Benutzern auf Anfrage Zugang zu ihren personenbezogenen Daten gewähren. Sie sind verpflichtet, die Benutzer darüber zu informieren, welche Informationen Sie gesammelt haben, was Sie damit tun, die Kategorie der Erhebungsquelle und die Kategorie des Dritten, mit dem Sie die Informationen teilen.
Die Datenzugriffsanfrage kann über Kontaktformulare umgesetzt werden. Es gibt verschiedene Arten von Formularen, die Sie verwenden können. Eines der am meisten empfohlenen Plugins zum Erstellen von Formularen in WordPress ist Ninja-Formen.
Es ist ein einfaches Drag-and-Drop-Tool zum Hinzufügen von Formularen auf Ihren Website-Seiten. Sie können vorgefertigte Vorlagen verwenden oder eigene erstellen, damit Benutzer Datenzugriffsanfragen senden können.
5. Datenlöschung
Der CCPA verlangt von Websites, dass personenbezogene Daten auf Anfrage des Benutzers gelöscht werden.
Wie der Datenzugriff verfügen auch die neuesten Versionen von WordPress über dedizierte Einstellungen für Ihre Besucher, um Datenlöschanfragen zu senden. Hiermit können Sie eine Bestätigungsmail zur Datenlöschung versenden.
Um darauf zuzugreifen, nachdem Sie sich bei Ihrer WordPress-Website angemeldet haben, gehen Sie zu Werkzeuge im Admin-Menü. Von dort auswählen Persönliche Daten löschen.
Ebenso können Sie für andere Informationen, z. B. Kommentare zu einem Beitrag, in den Admin-Bereich gehen und ihn löschen.
Das Ninja Forms-Plugin verfügt über mehrere Vorlagen, darunter eine für Anfragen zum Löschen von Daten. Es ist einfach zu bedienen und Sie können ein einfaches Formular für Benutzer erstellen, um ihre Anfragen einzureichen.
Sie müssen lediglich den Formular-Shortcode auf der Zielseite veröffentlichen und einbetten.
Wir hoffen, dass diese Schritte die CCPA-Compliance Ihrer WordPress-Website richtig ankurbeln. Wir werden immer empfehlen, eine Rechtsberatung für die vollständige Einhaltung der Vorschriften einzuholen. Auf diese Weise können Sie sicherstellen, dass alles an seinem Platz ist.