Kontoverwaltung Hilfe

Wir haben die Seite für Sie so gut wie möglich übersetzt. Sie können sie sich aber auch auf Englisch ansehen.

Was bedeutet CCPA für mein Unternehmen?

Was ist CCPA?

Der California Consumer Privacy Act (CCPA) ist ein kalifornisches Gesetz, das sich auf Datenschutz und Privatsphäre für alle Bürger und Einwohner Kaliforniens konzentriert. CCPA regelt, wie Unternehmen - einschließlich GoDaddy - personenbezogene Daten von Einwohnern Kaliforniens verwenden können. CCPA trat am 1. Januar 2020 in Kraft. Eine ausführlichere Beschreibung von CCPA und des Ansatzes von GoDaddy für einen weltweit einheitlichen Datenschutz finden Sie in den Informationen zu unserem Datenschutzcenter.

GoDaddy ist keine Kanzlei.

Wir hoffen, dass dieses Dokument Ihnen einen Überblick darüber gibt, was CCPA ist und was es für Sie bedeuten kann, aber GoDaddy keine Rechtsberatung anbietet und es sich nicht um einen umfassenden Leitfaden zu CCPA handelt. Jede Geschäftssituation ist anders und CCPA als Gesetz ist sehr komplex. Bei spezifischen Fragen zu Ihren Geschäftsabläufen und deren Auswirkung auf CCPA (und andere anwendbare Datenschutzgesetze) empfehlen wir dringend, einen Rechtsanwalt zu Rate zu ziehen.

Wir sind nicht im Detail mit Ihrem Unternehmen vertraut.

Wir würden uns freuen, Ihnen explizit Ratschläge dazu geben zu können, wie Sie mit Ihrer Konformität mit CCPA umgehen sollten. Dies ist jedoch in jeder Hinsicht unmöglich. Jedes Unternehmen wird anders geführt, mit unterschiedlichen Richtlinien, Protokollen, Mitarbeitern, Standorten usw. Daher möchten wir Ihnen einen Überblick über die Vorgehensweise von GoDaddy in Bezug auf CCPA geben, aber es gibt mehrere Nuancen des Gesetzes, die wir hier für Sie hervorgehoben haben Dokument, wo Sie je nach Situation Ihre eigenen Beurteilungen vornehmen müssen.

Was macht CCPA so besonders?

CCPA unterscheidet sich nicht allzu sehr von anderen Datenschutzgesetzen weltweit. Die Sache, die CCPA so wichtig macht, ist, dass es über Kalifornien hinaus zu jedem Unternehmen weltweit geht, das personenbezogene Daten von kalifornischen Einwohnern verarbeitet, und für Verstöße mit hohen Strafen (bis zu 7.500 USD pro Verstoß) geahndet wird. Falls benachrichtigt, haben Unternehmen 30 Tage Zeit, um das Gesetz einzuhalten. Darüber hinaus hat ein Unternehmen auf Anfrage 45 Tage Zeit, um anzugeben, welche Art von Informationen es speichert und ob diese Informationen verkauft werden. Wenn diese Informationen verkauft werden, muss das Unternehmen angeben, an wen diese Informationen in den letzten zwölf Monaten verkauft wurden.

Hat das Auswirkungen auf mein Unternehmen?

Die CCPA gilt für Ihr Unternehmen, wenn Sie in Kalifornien geschäftlich tätig sind und mindestens einer der folgenden Punkte zutrifft.

  • Ihr Unternehmen erzielt einen jährlichen Bruttoumsatz von mindestens 25 Millionen USD.
  • Ihr Unternehmen kauft, empfängt, verkauft oder teilt personenbezogene Daten von mehr als 50.000 Verbrauchern, Haushalten oder Geräten für gewerbliche Zwecke; oder
  • Ihr Unternehmen erzielt mindestens 50% seines Jahresumsatzes aus dem Verkauf personenbezogener Daten von Verbrauchern.

Sind meine Produkte und Services von GoDaddy CCPA-konform?

Keine Produkte oder Services allein sind „CCPA-konform“. Wenn sie jedoch für Ihre speziellen Geschäftsanforderungen richtig konfiguriert sind und in Kombination mit anderen Maßnahmen, Richtlinien und Prozessen verwendet werden, die Sie je nach Bedarf für Ihr spezifisches Unternehmen implementieren (von denen einige unten beschrieben werden), können sie CCPA-konform eingesetzt werden. Niemand kennt Ihr Unternehmen besser als Sie. Obwohl GoDaddy hofft, Ihnen die Tools und Ressourcen zur Verfügung zu stellen, damit Ihr Unternehmen die CCPA-Konformität erreichen kann, und wir für Sie da sind, sind wir doch nicht dazu geeignet, sicherzustellen, dass alle für Ihr Unternehmen geltenden Gesetze eingehalten werden.

Was bedeutet es, CCPA-konform zu sein?

CCPA konzentriert sich auf den Schutz personenbezogener Daten. Es geht darum, sicherzustellen, dass die persönlichen Daten Ihres Kunden geschützt und ordnungsgemäß verwendet werden. Zu den gesetzlichen Anforderungen gehören:

  • Aktualisieren Sie Ihre Datenschutzbestimmungen, wie, warum und welche persönlichen Daten Sie erfassen und verarbeiten.
  • Aktualisieren Sie Ihre Datenschutzbestimmungen mit Informationen dazu, wie Benutzer Zugriff, Änderung oder Löschung ihrer erfassten personenbezogenen Daten anfordern können.
  • Stellen Sie eine Methode zur Überprüfung der Identität der Person vor, die solche Anfragen stellt.
  • Fügen Sie auf Ihrer Startseite den Link „Meine persönlichen Daten nicht verkaufen“ ein. Dadurch können Ihre Benutzer den Verkauf ihrer persönlichen Daten von Ihrer Seite aus untersagen.

Was bedeutet das für mich?

Wenn wir von Ihnen Daten wie Name, Anschrift, E-Mail-Adresse, Telefonnummer und Kreditkartendaten erfassen, um Ihnen unsere Produkte und Services zu verkaufen, sind wir der Datenverantwortliche in unserer Beziehung. In anderen Fällen fungieren wir aber auch als Datenverarbeiter und Sie sind der Datenverantwortliche – etwa, wenn Sie unsere gehosteten Services für Ihre geschäftlichen Zwecke nutzen und Informationen an unsere Server übermittelt werden, damit wir die Services für Sie bereitstellen, verwalten und pflegen können. (Weitere Informationen hierzu finden Sie weiter unten.)

Und was heißt das nun für uns?

Wie bereits erwähnt fungiert GoDaddy überwiegend als Ihr Datenverarbeiter. Wir verarbeiten Daten nur, soweit dies erforderlich ist, um die von uns erworbenen Services für Sie bereitzustellen, sowie in Übereinstimmung mit ggf. anderslautenden Anweisungen. Sie nutzen unsere Services, um Daten zu sammeln, die Sie für den Verkauf Ihrer Waren benötigen, oder um Termininformationen oder Vertriebsleads zu erfassen? Kein Problem. Wir stellen sicher, dass die Daten in Ihrem Auftrag sicher verarbeitet werden.

Als Datenverantwortlicher bestimmen Sie, wie die Daten verwendet und gespeichert werden, und wir verarbeiten sie nur gemäß den Bedingungen unseres zur Datenverarbeitung in Bezug auf die Bereitstellung und Aufrechterhaltung der Dienste in Ihrem Namen. Das bedeutet, dass Sie Ihre internen Richtlinien und den Zugriff von Mitarbeitern auf Datensätze genau beobachten müssen. Dazu gehört auch, wie Sie Daten an Dritte weitergeben und wie einfach jemand auf die Informationen eines Verbrauchers zugreifen kann.

Wie Sie aus den oben genannten Schlüsselpunkten ersehen können, geht es bei CCPA (und anderen Gesetzen zum Schutz der Privatsphäre) vor allem darum, dass die Daten, die wir sammeln und verwenden, um unser Geschäft erfolgreich zu machen, angemessen geschützt und geschützt sind.