Wussten Sie, dass die DSGVO Bußgelder von bis zu 4 % des jährlichen globalen Umsatzes oder 20 Millionen Euro auferlegen kann? Diese Regulierung, die als die strengste der Welt im Bereich Datenschutz gilt, hat die Art und Weise, wie Unternehmen mit den persönlichen Daten ihrer Kunden umgehen, für immer verändert.
Der Schutz personenbezogener Daten ist heute eine entscheidende Priorität für Unternehmen jeder Größe. Die Datenschutzverordnung trat am 25. Mai 2018 in Kraft und definierte die digitale Datenschutzlandschaft grundlegend. Parallel dazu begann der California Consumer Privacy Act (CCPA) am 1. Januar 2020 mit seiner Umsetzung und legte spezifische Verpflichtungen für kalifornische Geschäftseinheiten mit Umsätzen von mehr als 25 Millionen US-Dollar jährlich fest. Anschließend stärkte der California Rights Privacy Act von 2020 diese Bestimmungen weiter.
Obwohl diese Vorschriften den Verbrauchern größere Rechte an ihren Daten geben, unterscheiden sich die Folgen der Nichteinhaltung erheblich. Während die DSGVO Strafen von bis zu 20 Millionen US-Dollar verhängen kann, sieht der CCPA Bußgelder von 7.500 US-Dollar für jeden vorsätzlichen Verstoß und 2.500 US-Dollar für unbeabsichtigte Verstöße vor.
In diesem praktischen Leitfaden lernen Sie alle Grundlagen dieser drei grundlegenden Vorschriften kennen: die Europäische DSGVO, die britische DSGVO und das kalifornische CCPA. Wir zeigen Ihnen deren Gemeinsamkeiten, wesentliche Unterschiede und vor allem, wie Sie sicherstellen können, dass Ihr Unternehmen diese Anforderungen erfüllt, um teure Strafen zu vermeiden. Denken Sie daran, dass das Verständnis dieser Vorschriften nicht optional ist – es ist eine geschäftliche Notwendigkeit, die sowohl Ihre Finanzen als auch Ihren Ruf schützen kann.
Definition und Umfang der DSGVO, der britischen DSGVO und des CCPA
Datenschutzbestimmungen haben die globale Geschäftswelt mit spezifischen regulatorischen Rahmenbedingungen verändert, die zwar unterschiedlich sind, aber auf ein gemeinsames Ziel konvergieren: den Schutz der Privatsphäre und der persönlichen Daten der Bürger.
Was ist die DSGVO und für wen gilt sie?
Die Datenschutzverordnung stellt weltweit den strengsten regulatorischen Rahmen für Datenschutz und -sicherheit dar. Seit seinem Inkrafttreten am 25. Mai 2018 legt er die Regeln fest, um die rechtmäßige und faire Verarbeitung personenbezogener Daten innerhalb der Europäischen Union zu gewährleisten.
Hier sind diejenigen, für die diese Verordnung speziell gilt:
- Jedes Unternehmen oder jede Einrichtung, die personenbezogene Daten im Rahmen der Aktivitäten ihrer in der EU gegründeten Niederlassungen verarbeitet, unabhängig davon, wo die Daten physisch verarbeitet werden
- Unternehmen, die außerhalb der EU gegründet wurden und Waren oder Dienstleistungen (kostenlos oder kostenpflichtig) an Einzelpersonen in der EU anbieten oder deren Verhalten überwachen
Denken Sie daran, dass die DSGVO eine extraterritoriale Reichweite hat und globale Organisationen betrifft, die Daten europäischer Einwohner verarbeiten. Ihr Hauptzweck ist es, Einzelpersonen zu stärken, indem sie ihnen die Kontrolle über ihre persönlichen Daten geben und gleichzeitig klare Richtlinien für Organisationen festlegen.
Unterschiede zwischen der DSGVO und der britischen DSGVO nach dem Brexit
Nach dem Austritt Großbritanniens aus der Europäischen Union nahm das Vereinigte Königreich die europäische DSGVO mit geringfügigen Änderungen in seine nationale Gesetzgebung auf und schuf damit die britische DSGVO. Diese britische Version begann ihre Anwendung am 1. Januar 2021.
Obwohl die britische DSGVO die grundlegenden Prinzipien der Europäischen DSGVO beibehält, empfehlen wir, sich dieser wesentlichen Unterschiede bewusst zu sein:
Territorialer Umfang: Die europäische DSGVO gilt für alle Mitgliedstaaten, während die britische DSGVO speziell auf das Vereinigte Königreich (England, Schottland, Wales und Nordirland) beschränkt ist.
Aufsichtsbehörde: Die Europäische DSGVO verfügt über nationale Datenschutzbehörden, die vom Europäischen Datenschutzrat (EDPB) koordiniert werden, während die britische DSGVO das Information Commissioner’s Office (ICO) als alleinige Aufsichtsbehörde hat.
Wirtschaftssanktionen: Die europäische DSGVO erlaubt Geldstrafen von bis zu 20 Millionen Euro oder 4 % des jährlichen globalen Umsatzes, während die britische DSGVO Höchststrafen von 17,5 Millionen Pfund oder 4 % des jährlichen globalen Umsatzes festlegt.
Was ist das CCPA und wie hängt es mit der DSGVO zusammen?
Der California Consumer Privacy Act (CCPA) ist eine staatliche Verordnung, die speziell darauf ausgelegt ist, die personenbezogenen Daten der Einwohner Kaliforniens zu schützen. Seit seinem Inkrafttreten am 1. Januar 2020 gewährt es den Bewohnern spezifische Datenschutzrechte und größere Transparenz bezüglich des geschäftlichen Umgangs mit ihren Daten.
Der CCPA gilt nur für gewinnorientierte Unternehmen, die in Kalifornien tätig sind und mindestens eines dieser Kriterien erfüllen: Jahresumsatz von über 25 Millionen US-Dollar, Kauf/Empfang/Verkauf persönlicher Informationen von 100.000 oder mehr Einwohnern Kaliforniens oder 50 % oder mehr ihres Jahresumsatzes aus dem Verkauf persönlicher Informationen von Einwohnern Kaliforniens.
Die grundlegenden Unterschiede zwischen DSGVO und CCPA umfassen:
- Einwilligungsansatz: Die DSGVO verlangt eine ausdrückliche vorherige Einwilligung, während die CCPA auf das anschließende Recht zur Opt-out beruht
- Definition personenbezogener Daten: Die DSGVO definiert personenbezogene Daten als alle Informationen, die sich auf eine identifizierbare Person beziehen, während der CCPA diese Definition auf Browserverlauf und Kaufverhalten erweitert
- Strafen bei Nichteinhaltung: DSGVO-Bußgelder können bis zu 20 Millionen Euro betragen, während der CCPA Bußgelder von bis zu 7.500 US-Dollar für vorsätzliche Verstöße vorsieht.
Die Einhaltung dieser Vorschriften ist für jede Organisation, die personenbezogene Daten europäischer oder kalifornischer Bürger verarbeitet, unerlässlich, da Nichteinhaltung schwerwiegende finanzielle und reputationsbezogene Folgen haben kann.
Rechtlicher Vergleich zwischen DSGVO, UK DSGVO und CCPA
Die rechtlichen Unterschiede zwischen diesen Vorschriften bestimmen, wie Sie Ihre Datenverarbeitungsprozesse strukturieren sollten. Das Verständnis dieser Grundlagen ermöglicht es Ihnen, Compliance-Strategien umzusetzen, die in der Praxis tatsächlich funktionieren.
Rechtliche Grundlage für die Verarbeitung personenbezogener Daten
Die Europäische DSGVO bietet Ihnen sechs spezifische Rechtsgrundlagen für die Verarbeitung personenbezogener Daten: Zustimmung des betroffenen Personen, Vertragserfüllung, Einhaltung einer gesetzlichen Verpflichtung, Schutz lebenswichtiger Interessen, öffentliches Interesse oder Ausübung öffentlicher Autorität sowie die legitimen Interessen des Verantwortlichen.
Die britische DSGVO behält genau diese sechs Rechtsgrundlagen bei, wobei die Struktur der Europäischen DSGVO mit geringfügigen Anpassungen an den britischen Kontext erhalten bleibt.
Das CCPA funktioniert völlig anders. Sie definiert nicht eindeutig, wann oder wie Sie personenbezogene Daten verwenden dürfen, und erfordert in der Regel keine vorherige rechtliche Grundlage für deren Erhebung, solange Sie die Möglichkeit bieten, sich abzumelden. Es erlaubt die Verwendung personenbezogener Daten für “geschäftliche Zwecke”, einschließlich Audit, Sicherheit und Debugging.
Vorherige Zustimmung vs. Recht auf Abmeldung
Hier finden Sie den praktischsten Unterschied zwischen diesen Vorschriften. Das DSGVO-Einwilligungsmodell erfordert Ihre ausdrückliche Zustimmung, bevor personenbezogene Daten gesammelt werden – es ist das berühmte “Opt-in”-Modell. Diese Zustimmung muss frei, spezifisch, informiert und eindeutig sein und sich durch eine klare bejahende Aussage oder Handlung äußern.
Die CCPA verfolgt mit ihrem “Opt-out”-Modell den gegenteiligen Ansatz. Es erlaubt in den meisten Fällen, Daten standardmäßig zu sammeln, außer bei sensiblen oder kleinen Daten. Verbraucher können anschließend auf den Verkauf ihrer persönlichen Daten verzichten, aber Sie benötigen keine vorherige Einwilligung.
Internationale Datenübertragungen: SCC-Klauseln und Angemessenheitsentscheidungen
Wenn Sie Daten außerhalb des Europäischen Wirtschaftsraums übertragen müssen, setzt die DSGVO strenge Beschränkungen vor. Dies kann man nur durch angemessene Entscheidungen oder Garantien über angemessene Angemessenheit erreichen.
Die Europäische Kommission hat Länder mit angemessenem Schutz anerkannt: Andorra, Argentinien, Kanada (Handelsorganisationen), Färöer, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Republik Korea, Schweiz, Vereinigtes Königreich und die Vereinigten Staaten (kommerzielle Organisationen, die am EU-US Datenschutzrahmen teilnehmen).
Wenn keine Entscheidung über die Angemessenheit vorliegt, können Sie Standardvertragsklauseln (SCCs), verbindliche Unternehmensregeln (BCRs), Verhaltenskodizes oder Zertifizierungsmechanismen verwenden. Diese Werkzeuge stellen sicher, dass personenbezogene Daten bei Übertragungen außerhalb des EWR ein hohes Maß an Schutz aufrechterhalten.
Die britische DSGVO folgt ähnlichen Ansätzen für internationale Transfers, während der CCPA keine spezifischen Anforderungen für diese Transfers vorsieht. Dieser Unterschied kann Ihre Abläufe erheblich vereinfachen, wenn Sie nur kalifornische Daten verarbeiten.
Benutzerrechte nach jeder Regelung
Alle drei Vorschriften garantieren spezifische Schutzmaßnahmen für personenbezogene Daten, wenn auch mit wichtigen Unterschieden in ihrer praktischen Anwendung. Wenn Sie diese Rechte kennen, können Sie die richtigen Verfahren in Ihrem Unternehmen umsetzen.
Recht auf Zugriff, Behebung und Löschung
Was genau können Nutzer wünschen? Das Zugangsrecht ermöglicht es jedem, eine Bestätigung darüber zu erhalten, ob seine Daten verarbeitet werden, und eine vollständige Kopie dieser Informationen zu erhalten. Sowohl die DSGVO als auch die britische DSGVO legen dieses Recht in Artikel 15 fest und gewähren Nutzern nicht nur Zugang zu ihren Daten, sondern auch zum Zweck der Verarbeitung, Datenkategorien, Empfänger und geplanten Aufbewahrungsfristen.
Das Recht auf Berichtigung, das in Artikel 16 beider europäischer Vorschriften vorgesehen ist, erlaubt es, ungenaue Daten zu korrigieren oder unvollständige Informationen zu vervollständigen. Dieses Recht steht in direkter Verbindung mit dem Genauigkeitsprinzip, das durch Artikel 5(1)(d) der DSGVO vorgeschrieben wird.
Bezüglich des Rechts auf Löschung oder des “Rechts auf Vergessenwerden” legt Artikel 17 der DSGVO fest, wann Nutzer die Löschung ihrer personenbezogenen Daten beantragen können. Dies umfasst Situationen, in denen die Daten nicht mehr benötigt werden, wenn die Zustimmung widerrufen wird oder die Verarbeitung rechtswidrig ist.
Der CCPA sieht ähnliche Rechte, jedoch mit anderen Fristen vor: Unternehmen haben 45 Tage Zeit, auf diese Anfragen zu antworten, die durch Benachrichtigung des Verbrauchers um weitere 45 Tage verlängert werden können.
Recht auf Datenportabilität
Artikel 20 der DSGVO führt ein zentrales Recht ein: eine Kopie personenbezogener Daten in strukturiertem, häufig verwendetem und maschinenlesbarem Format anzufordern. Dieses Recht gilt jedoch nur, wenn die Verarbeitung auf Zustimmung oder Vertrag basiert.
Portabilität soll den Nutzern echte Kontrolle über ihre Daten geben, sodass sie diese ohne technische Hindernisse zwischen verschiedenen Diensten übertragen können. Denken Sie daran, dass dieses Recht den Wettbewerb zwischen digitalen Dienstleistern erleichtert.
Recht, nicht diskriminiert zu werden, wenn man Privatsphäre ausübt.
Das CCPA bietet diesen Schutz ausdrücklich und verbietet Unternehmen, Verbraucher wegen der Ausübung ihrer Privatsphärerechte zu diskriminieren. Das bedeutet, dass Sie keine Waren oder Dienstleistungen ablehnen, unterschiedliche Preise verlangen, keine unterschiedlichen Qualitäten bieten oder differenzierte Preise vorschlagen können.
Im Gegensatz zu anderen Antidiskriminierungsgesetzen erweitert das CCPA diesen Schutz auf alle kalifornischen Verbraucher, die ihre Rechte ausüben, und beschränkt sich nicht auf bestimmte geschützte Kategorien. Wir empfehlen Ihnen, klare Prozesse zu implementieren, um diese Anfragen zu adressieren, ohne Nutzer zu bestrafen, die sie stellen.
Geschäftsverpflichtungen und Strafen bei Nichteinhaltung
Unternehmen, die personenbezogene Daten verarbeiten, müssen spezifische Verpflichtungen aus diesen Vorschriften einhalten. Die Nichteinhaltung kann zu verheerenden finanziellen Strafen für Ihr Unternehmen führen.
Technische und organisatorische Maßnahmen, die durch die DSGVO erforderlich sind
Die DSGVO verlangt, dass Sie geeignete technische und organisatorische Maßnahmen umsetzen , die ein Sicherheitsniveau gewährleisten, das dem Risiko Ihrer Abläufe entspricht. Zu diesen Maßnahmen gehören:
- Pseudonymisierung und Verschlüsselung personenbezogener Daten
- Sicherstellung der Systemvertraulichkeit, Integrität und Verfügbarkeit
- Fähigkeit, nach physischen oder technischen Vorfällen den Zugriff auf Daten wiederherzustellen
- Prozess der regelmäßigen Bewertung der Wirksamkeit der umgesetzten Maßnahmen
Für die Behandlung mit hohem Risiko müssen Sie eine Datenschutz-Folgenabschätzung (DPIA) durchführen. Darüber hinaus empfehlen wir, das Bewusstsein unter Ihrem Personal durch regelmäßige Schulungen zu schärfen und alle Sicherheitsmaßnahmen sorgfältig zu dokumentieren.
DSGVO-Geldstrafen: bis zu 20 Millionen Euro oder 4 % des Umsatzes
Das DSGVO-Sanktionsregime arbeitet auf zwei klar differenzierten Ebenen:
- Weniger schwerwiegende Verstöße: Geldstrafen von bis zu 10 Millionen Euro oder 2 % des jährlichen weltweiten Umsatzes
- Schwere Verstöße: Geldstrafen von bis zu 20 Millionen Euro oder 4 % des jährlichen weltweiten Umsatzes
Die Behörden bestimmen die Strafen anhand mehrerer Faktoren: Art des Verstoßes, Vorsatz, ergriffene Milderungsmaßnahmen, Vorgeschichte der Einhaltung und Zusammenarbeit mit Aufsichtsbehörden.
CCPA-Strafen: bis zu 7.500 $ pro vorsätzlicher Verletzung
CCPA-Strafen, obwohl scheinbar gering, können sich schnell summieren und erhebliche Kosten verursachen:
- Unbeabsichtigte Verstöße: bis zu 2.541,06 $ pro Verstoß
- Vorsätzliche Verstöße: bis zu 7.622,23 $ pro Verstoß
- Verstöße im Zusammenhang mit Kinderdaten: bis zu 7.622,23 $ pro Fall
Ab 2025 werden diese Beträge nach dem Verbraucherpreisindex angepasst. Das Entscheidende ist, dass diese Bußgelder pro Einzelverstoß und pro betroffener Verbraucher angewendet werden, was bedeutet, dass ein Unternehmen mit Tausenden von Kunden für einen einzelnen Vorfall Millionen von Dollar riskieren kann.
Praktische Einhaltung und empfohlene Werkzeuge
Eine effektive Umsetzung von Datenschutzbestimmungen erfordert spezifische Werkzeuge, die sowohl die technische als auch die organisatorische Einhaltung erleichtern. Im Folgenden zeigen wir Ihnen, wie Sie die richtigen Lösungen für Ihr Unternehmen auswählen.
Wo kann ich einen E-Mail-Verifizierungsdienst mit DSGVO-Konformität beauftragen?
Um den richtigen Anbieter zu finden, ist es unerlässlich, ein Unternehmen zu wählen, das seine Technologie von Grund auf unter Datenschutzprinzipien entwickelt hat. Verificaremails.com setzt Datenschutz durch Design und Datenschutz standardmäßig an, um die Einhaltung der Europäischen DSGVO, der britischen DSGVO und des kalifornischen CCPA/CPRA in allen seinen Dienstleistungen sicherzustellen.
Dieser Ansatz bedeutet, dass Daten ausschließlich für technische Zwecke verarbeitet, ohne Wiederverwendung, ohne externe Anreicherung und ohne Übertragungen an Dritte. Denken Sie daran, dass diese Prinzipien der Minimierung und Zweckbegrenzung unerlässlich sind, um internationale Datenschutzvorschriften einzuhalten.
Regulatorische Einhaltung bei der Überprüfung von E-Mails, Telefon- und anderen Kontaktdaten
Wir empfehlen Ihnen, nach Lieferanten zu suchen, die regulatorische Compliance in konkrete und überprüfbare Maßnahmen übersetzen. Die Überprüfung von E-Mails und Telefonnummern muss in Echtzeit erfolgen, ohne die Daten dauerhaft zu speichern. Massenverifizierungsdateien werden nur für begrenzte Zeiträume aufbewahrt und automatisch gelöscht.
Die gesamte Verarbeitungsinfrastruktur muss unter strengen Sicherheitskontrollen verwaltet werden. Dieser Ansatz ermöglicht es Unternehmen und Fachleuten, Verifizierungsdienste mit der Sicherheit zu beauftragen, sowohl europäische Vorschriften als auch die relevantesten internationalen Regulierungsrahmen einzuhalten, was rechtliche Risiken reduziert und eine verantwortungsvolle Verwaltung personenbezogener Daten gewährleistet.
Anwendungsfall: Wie man E-Mails DSGVO- und CCPA-konform verifiziert
VerifyEmails zeichnet sich dadurch aus, dass es seine Server physisch in der Europäischen Union ansiedelt und so internationale Datenübertragungen vermeidet. Es implementiert Verschlüsselung aller auf die Plattform hochgeladenen Daten und schützt Kommunikation über https.
Die Echtzeit-API ermöglicht es Ihnen, E-Mails zu validieren, ohne persönliche Daten auf Ihren Servern speichern zu müssen. Daten können jederzeit gelöscht werden, sodass der Benutzer die volle Kontrolle über die verarbeiteten Informationen hat. Auf vertraglicher Ebene definiert es klar den Datenbesitz und den Zugriff des VerificarEmails-Teams.
Wenn Sie E-Mails in Übereinstimmung mit diesen Vorschriften überprüfen müssen, hilft Ihnen unser Support-Team gerne bei der technischen Umsetzung und Lösung spezifischer Compliance-Fragen.
Fazit
Sobald Sie die Hauptmerkmale dieser drei Vorschriften überprüft haben, werden Sie verstehen, dass Compliance mehr erfordert als nur die theoretischen Unterschiede: Sie müssen praktische Maßnahmen umsetzen, die sowohl Ihr Unternehmen als auch Ihre Kunden schützen.
Denken Sie daran, dass Unterschiede in den Einwilligungsmodellen direkt beeinflussen, wie Sie Ihre Datenerhebungsprozesse gestalten sollten. Wenn Ihr Unternehmen in mehreren Rechtsgebieten tätig ist, empfehlen wir, den höchsten Standard als Grundlage zu übernehmen, da dies Ihnen ermöglicht, alle Vorschriften gleichzeitig einzuhalten.
Die den Nutzern nach diesen Vorschriften gewährten Rechte erfordern, dass Sie effektive technische und organisatorische Mechanismen implementieren. Dazu gehören klare Verfahren zur Antwort auf Anfragen zum Zugriff, zur Behebung oder zur Löschung sowie Systeme, die die Datenportabilität bei Bedarf erleichtern.
Wussten Sie, dass Datenschutz zu einem Wettbewerbsvorteil werden kann? Unternehmen, die ein echtes Engagement für Privatsphäre zeigen, stärken oft ihren Ruf und bauen langfristig mehr Vertrauen bei ihren Kunden auf.
Um E-Mails gemäß diesen Vorschriften zu verifizieren, bieten Tools wie Verifyemails Lösungen an, die von Grund auf nach den Prinzipien “Privacy by Design” und “Privacy by Default” entwickelt wurden. Seine Server in der Europäischen Union verhindern internationale Datenübertragungen, während die Echtzeit-API Adressen validieren kann, ohne persönliche Daten dauerhaft zu speichern.
Wenn Sie Fragen zur Einhaltung dieser Vorschriften in Ihren Faktenprüfungsprozessen haben, hilft Ihnen unser Support-Team gerne dabei, Best Practices für Ihren speziellen Fall umzusetzen.
Der Schlüssel zum Erfolg liegt darin, diese Vorschriften nicht als Hindernisse, sondern als Chancen zu sehen, stärkere Beziehungen zu Ihren Kunden aufzubauen, die auf Transparenz und Respekt vor ihrer Privatsphäre basieren.
Wichtige Erkenntnisse
Hier sind die wesentlichen Schlüssel zum Verständnis und zur Einhaltung der wichtigsten Datenschutzvorschriften, die globale Unternehmen betreffen:
• Die DSGVO kann Bußgelder von bis zu 20 Millionen US-Dollar oder 4 % des weltweiten Umsatzes auferlegen, während das CCPA Strafen von 7.500 US-Dollar für vorsätzliche Verletzungen für jeden betroffenen Verbraucher vorsieht.
• Die DSGVO verlangt eine ausdrückliche vorherige Zustimmung (Opt-in) zur Datenverarbeitung, während die CCPA die Erhebung standardmäßig mit einem anschließenden Opt-out-Recht erlaubt.
• Alle drei Vorschriften gewähren ähnliche Rechte auf Zugriff, Behebung und Löschung, aber der CCPA fügt ausdrücklich das Recht hinzu, nicht diskriminiert zu werden, wenn man Privatsphäre ausübt.
• Um die Einhaltung effektiv zu gewährleisten, setzt es den anspruchsvollsten Standard (DSGVO) als Grundlage um, da dies die gleichzeitige Einhaltung mehrerer Rechtsordnungen gewährleistet.
• Verwendung von Tools mit “Privacy by Design”, die Daten nur zu technischen Zwecken verarbeiten, ohne dauerhafte Speicherung oder Übertragungen an Dritte, insbesondere zur Überprüfung von E-Mails und Kontaktdaten.
Die Einhaltung dieser Vorschriften vermeidet nicht nur teure Strafen, sondern baut auch Vertrauen bei den Kunden auf und stärkt langfristig den Unternehmensruf. Der Schlüssel ist, einen proaktiven Ansatz zu verfolgen, der den Datenschutz als Wettbewerbsvorteil und nicht nur als rechtliche Verpflichtung betrachtet.
FAQs
F1. Was sind die Hauptunterschiede zwischen DSGVO und CCPA? Während die DSGVO eine vorherige ausdrückliche Zustimmung (Opt-in) zur Datenverarbeitung verlangt, erlaubt der CCPA standardmäßig die Erhebung mit einem anschließenden Opt-out-Recht. Darüber hinaus können DSGVO-Bußgelder bis zu 20 Millionen US-Dollar oder 4 % des weltweiten Umsatzes betragen, während der CCPA Strafen von bis zu 7.500 US-Dollar pro vorsätzlicher Verletzung pro betroffenem Verbraucher vorsieht.
F2. Welche Rechte gewähren diese Vorschriften den Nutzern über ihre persönlichen Daten? Sowohl die DSGVO als auch das CCPA garantieren Zugriffs-, Korrektur- und Löschungsrechte personenbezogener Daten. Darüber hinaus beinhaltet die DSGVO das Recht auf Datenportabilität, während der CCPA ausdrücklich das Recht hinzufügt, nicht diskriminiert zu werden, wenn man Privatsphäre ausübt.
F3. Wie wirkt sich der Brexit auf den Datenschutz im Vereinigten Königreich aus? Nach dem Brexit übernahm das Vereinigte Königreich die britische DSGVO, die die grundlegenden Prinzipien der EU-DSGVO beibehält, jedoch mit einigen Änderungen, um sie an den britischen Kontext anzupassen. Die wichtigste Aufsichtsbehörde im Vereinigten Königreich ist heute das Information Commissioner’s Office (ICO).
F4. Welche Maßnahmen sollten Unternehmen ergreifen, um diese Vorschriften einzuhalten? Unternehmen müssen geeignete technische und organisatorische Maßnahmen umsetzen, wie Pseudonymisierung und Verschlüsselung von Daten, die Vertraulichkeit und Integrität der Systeme gewährleisten und Prozesse zur Beantwortung von Nutzerrechtsanfragen etablieren. Es ist außerdem entscheidend, Wirkungsanalysen für Hochrisiko-Prozesse durchzuführen und das Personal im Datenschutz zu schulen.
F5. Wie können Unternehmen E-Mails gemäß diesen Datenschutzbestimmungen überprüfen? Um DSGVO-, UK-DSGVO- und CCPA-konforme E-Mails zu überprüfen, können Unternehmen Dienste nutzen, die die Prinzipien “Privacy by Design” und “Privacy by Default” anwenden. Diese Dienste müssen die Daten nur zu technischen Zwecken verarbeiten, ohne dauerhafte Speicherung oder Übertragungen an Dritte, und vorzugsweise mit Servern in der EU, um internationale Datenübertragungen zu vermeiden.
