|
The California Consumer Privacy Act is a landmark piece of consumer privacy legislation, which passed into California law on June 28th of 2018. The bill is also known as AB 375. This act is the strongest privacy legislation enacted in any state, giving more power to consumers with regards to their private data. |
Der California Consumer Privacy Act ist ein wichtiges Stück der Verbraucherschutzgesetzgebung, das am 28. Juni 2018 in Kalifornien verabschiedet wurde. Der Gesetzentwurf ist auch als AB 375 bekannt. Dieses Gesetz ist die stärkste Datenschutzgesetzgebung, die in jedem Staat erlassen wurde, und verleiht den Verbrauchern mehr Macht in Bezug auf ihre privaten Daten. |
|
Companies that already comply with GDPR may find that they currently meet many of the requirements set forth in the California Consumer Privacy Act. With many experts predicting that other states will pass similar legislation in the coming years, companies across the U.S. that take proactive steps today to better protect consumer data will be best equipped for future regulations. |
Unternehmen, die bereits die DSGVO einhalten, können feststellen, dass sie derzeit viele der Anforderungen des California Consumer Privacy Act erfüllen. Viele Experten prognostizieren, dass andere Staaten in den kommenden Jahren ähnliche Gesetze erlassen werden, werden Unternehmen in den USA, die heute proaktive Schritte unternehmen, um Verbraucherdaten besser zu schützen, am besten für zukünftige Vorschriften gerüstet sein. |
|
These two data privacy regulations fundamentally extend individuals’ rights to the data being captured about them, who has it, and how it is used. This also typically includes the ability to have private data deleted or barred from use in certain circumstances. While GDPR is much more prescriptive than CCPA, they both share a notion of protection or preservation of the data that organizations must comply with, for example backups and archives. |
Diese beiden Datenschutzbestimmungen erweitern grundsätzlich die Rechte der Einzelpersonen auf die Daten, die über sie erfasst werden, wer sie hat und wie sie verwendet werden. Dies schließt in der Regel auch die Möglichkeit ein, dass private Daten unter bestimmten Umständen gelöscht oder von der Verwendung ausgeschlossen werden können. Obwohl die DSGVO viel vorschriftiger ist als CCPA, haben sie beide einen Begriff des Schutzes oder der Erhaltung der Daten, die Organisationen einhalten müssen, beispielsweise Backups und Archive. |
|
Failing to comply with governance/governmental regulations is not an option and can cause many undesirable consequences, as evidenced in ESG research (see Figure 1).[1] The addition of this new breed of data privacy regulations, and in the case of the U.S., the potential multiplication of these regulations, with each state offering its own variation, will only create additional exposures, audits, and risks for those who don’t plan accordingly. |
Die Nichteinhaltung der behördlichen und staatlichen Vorschriften ist keine Option und kann viele unerwünschte Folgen haben, wie in der ESG-Forschung belegt wird (siehe Abbildung 1). [1] Die Hinzufügung dieser neuen Datenschutzvorschriften und im Fall der USA die mögliche Multiplikation dieser Vorschriften mit Jeder Staat, der seine eigene Variation anbietet, schafft nur zusätzliche Risikopositionen, Audits und Risiken für diejenigen, die nicht entsprechend planen. |
|
It should also be noted that neither CCPA (nor GDPR) supersedes other compliance or regulatory requirements (for example, the requirement to keep data archived for x number of years). |
Es sollte auch darauf hingewiesen werden, dass weder CCPA (noch DSGVO) andere Compliance-oder regulatorische Anforderungen ersetzt (z. B. die Anforderung, Daten für x Anzahl von Jahren archiviert zu halten). |
|
[1] Source: ESG Master Survey Results, 2018 Data Protection Landscape Survey, November 2018. |
[1] Quelle: ESG Master Survey Results, Data Protection Landscape Survey 2018, November 2018. |