WordPress-Compliance und GDPR vs. CCPA-Vergleich

Das EU-DSGVO-Gesetz wirbelt seit Mai 2018 einen höllischen Datenschutztopf auf. Die wohl wichtigste Datenschutzverordnung, die jemals geschaffen wurde, zielt darauf ab, Verbraucherdaten vor Missbrauch zu schützen. Und im Moment sieht es so aus, als würde die DSGVO gut funktionieren. Google wurde kürzlich von der französischen CNIL mit einer saftigen Geldstrafe von 57 Millionen Dollar belegt; Datenschutzbehörde. Das ist weit mehr als die Geldstrafe von 400.000 US-Dollar, die ein portugiesisches Krankenhaus im Oktober 2018 verhängt hatte.

Die EU versucht hier eindeutig eine Botschaft zu senden. Eine Nachricht an Unternehmen, die versuchen, eine Problemumgehung zu finden, obwohl die EU unmissverständlich klarstellt, dass „Betrug“ nicht toleriert wird. Und zufällig hat das EU-DSGVO-Gesetz viele andere Länder dazu inspiriert, diesem Beispiel zu folgen. Der US-Bundesstaat Kalifornien führt nämlich zum 1. Januar 2020 CCPA (California Consumer Privacy Act) ein. Und in Japan arbeitet das Land am Gesetz zum Schutz personenbezogener Daten.

Tatsächlich ändern sich die Datenschutzgesetze weltweit schnell. Viele lehnen die neuen Gesetze ab, während viele darauf bestehen, dass dies eine gute Änderung ist. Wie dem auch sei, solche Gesetze können nicht ignoriert werden, wenn sie einmal aufgestellt sind, und das ist eine Tatsache.

Eine Einführung in die DSGVO.

Einfach ausgedrückt erzwingt die DSGVO Unternehmen, die Zustimmung der Benutzer zur Verarbeitung, Speicherung oder Weitergabe ihrer Daten einzuholen. Jeder Antrag auf Benutzereinwilligung muss sorgfältig und mit viel Liebe zum Detail ausgearbeitet werden. Mit anderen Worten, Sie müssen auf einfache Weise erklären, wie Sie die Daten der Benutzer verwenden, wie lange Sie sie verwenden und speichern möchten.

Darüber hinaus verlangt die DSGVO, dass Unternehmen Einwilligungsdaten so aktuell wie möglich halten. Wenn sich die Benutzerdaten geändert haben, muss die Zustimmung auf die gleiche Weise erneut bestätigt werden. Wenn Sie auch nur das kleinste Detail in Bezug auf Benutzerdaten ändern, muss Ihre Einwilligungsanfrage diese Änderungen widerspiegeln.

Zu guter Letzt kann ein Benutzer verlangen, seine Einwilligung zurückzuziehen, was bedeutet, dass Sie der Anfrage bei der erstbesten Gelegenheit nachkommen müssen. Und sich nicht daran zu halten, scheint keine Option zu sein. Die DSGVO hat als Gesetz die Befugnis, schwere Strafgebühren zu verhängen, manchmal bis zu 2 % Ihres Jahresumsatzes und bis zu 4 %, wenn Sie keine Zustimmung des Benutzers erhalten, aber dennoch seine Daten speichern.

Große Veränderungen und viel Arbeit.

Verstehen Sie es nicht falsch. Die DSGVO beeinflusst die Grundlagen des Datenschutzes und wie Daten für EU-Bürger verarbeitet werden. Jeder, der eine Website besitzt – und Leute hat, die die Website besuchen – muss sich daran halten, und die WordPress-Community gehört zu denjenigen, die am stärksten von den Änderungen betroffen sind.

WordPress sammelt und speichert Daten auf Dutzende verschiedene Arten und auf doppelt so viele Arten, wenn man die benutzerdefinierten Plugins hinzurechnet, die Menschen außerhalb ihrer Standardinstallation verwenden. Die DSGVO verlangt, dass Websitebesitzer strenge Datenschutzrichtlinien erstellen, die Cookie-Compliance sicherstellen und Benutzern erlauben, ihre Daten auf Anfrage zu entfernen. Und mehr. Ehrlich gesagt, das ist eine absurde Menge an Aufgaben, um die man sich individuell kümmern muss. Glücklicherweise haben sich viele WordPress-Entwickler und Theme-Designer verstärkt, um den DSGVO-Compliance-Prozess zu unterstützen und zu optimieren.

Bei Undsgn arbeiten wir nicht nur hart daran, unseren Benutzern Zugriff auf die GDPR-Datenschutztools zu gewähren, sondern investieren auch viel Arbeit, um Uncode, unser Flaggschiff-Theme, zu einem der GDPR-konformsten Themes auf dem Markt zu machen. Wir bauen unsere Themen und die jeweilige DSGVO-Implementierung, damit Sie jeden Tag der Woche beruhigt genießen können.

Was ist CCPA?

Der California Consumer Privacy Act (CCPA) führt eine neue Ebene von Rechten für Verbraucher ein. Und die Auferlegung bestimmter „Einschränkungen“ für Unternehmen und Organisationen, die mit Verbraucherdaten umgehen. Obwohl das CCPA-Gesetz ähnlich wie die DSGVO ist, weist es einige deutliche Unterschiede im Gegensatz zum früheren Gesetzentwurf auf. Vor allem zielt CCPA nicht auf jedes einzelne Unternehmen ab, im Gegensatz zu GDPR, das auf alle Organisationen abzielt, die mit Benutzerdaten umgehen.

CCPA zielt darauf ab, drei verschiedene Bereiche des Datenschutzes hervorzuheben, und zwar: wie Benutzer ihre persönlichen Daten kontrollieren, wie Unternehmen Benutzerdaten schützen und welche Art von Informationen Unternehmen über ihre Benutzer erhalten können. Darüber hinaus führt CCPA einzigartige Konzepte für das ein, was wir als Benutzerrechte verstehen oder was als personenbezogene Daten gilt. Dazu später mehr.

Die letzten paar Jahre waren unerbittlich in Bezug auf Sicherheitsverletzungen für große Marken und Organisationen. Wenn wir auf Datenschutzverletzungen zurückblicken, die erst 2017/2018 aufgetreten sind, haben Sie es mit Equifax, Quora, Marriott Hotels und Uber zu tun, deren Daten verletzt wurden. Das sind mehr als eine Milliarde betroffene Benutzer in weniger als zwei vollen Jahren. Aus dieser Perspektive macht es durchaus Sinn, dass Gesetze wie GDPR und CCPA eingeführt werden. Unternehmen müssen für den Missbrauch von Verbraucherdaten haftbar gemacht werden, und Verbraucher sollten die Erlaubnis erhalten, sich jederzeit gegen die Datenspeicherung zu entscheiden.

Wird das Internet in den kommenden Jahren zu einem großen Popup werden, da immer mehr Länder ihre eigenen Datenschutzbestimmungen durchsetzen wollen? Nur die Zeit kann es verraten. Schauen wir uns zunächst die Hauptunterschiede zwischen CCPA und GDPR an, um wirklich zu verstehen, wie sich CCPA sowohl auf Unternehmen als auch auf Benutzer auswirken wird.

CCPA vs. DSGVO: Die Hauptunterschiede

Eines ist sicher, beide Verordnungen wollen Benutzerdaten schützen und den Benutzern die Möglichkeit geben, zu wählen, ob sie getrackt werden möchten oder nicht. Trotzdem zeigt der folgende Vergleich, wie weniger streng die CCPA-Implementierung im Vergleich zur DSGVO sein wird.

Lass uns genauer hinschauen.

Wer muss sich daran halten?

In der EU müssen alle Geschäftsinhaber die DSGVO einhalten, solange sie Daten aus einer EU-Nutzerbasis erheben und/oder verarbeiten. Dies ist eine strikte Umsetzung und lässt keine Ecke unversucht. Wenn es um CCPA geht, scheinen die Regeln viel lockerer zu sein:

• Es betrifft nur Unternehmen mit einem Jahresumsatz von über 25 Millionen US-Dollar.
• Wenn Sie die Daten von weniger als 50.000 Benutzern sammeln, müssen Sie sich nicht daran halten.
• Wenn der Verkauf von Benutzerdaten mehr als 50 % Ihres Umsatzes ausmacht, müssen Sie sich daran halten.

Wie es aussieht, versucht CCPA direkt, große Unternehmen und Unternehmen anzusprechen, die eine große Anzahl von Benutzern verwalten.

Was ist mit Strafen?

Die Strafen für Verstöße gegen die CCPA-Regeln sind weitaus milder als die der DSGVO. So wie es derzeit aussieht, können Sie nicht sanktioniert werden, wenn Sie sich nicht daran halten. Und einzelne Verstöße können mit einer Geldstrafe von maximal 7.500 US-Dollar pro Verstoß geahndet werden. Darüber hinaus werden CCPA-Verstöße nur dann berücksichtigt, wenn ein bestätigter Datenschutzverstoß vorliegt. Dies ist natürlich eine äußerst entspannte Form der Durchsetzung. Beispielsweise kann die DSGVO Verstöße anwenden, selbst wenn sie der Meinung ist, dass sich jemand auf zwielichtige Weise verhält. Last but not least können Verbraucher ein Unternehmen verklagen, wenn sie die Einhaltung des CCPA nicht ordnungsgemäß befolgt haben.

Recht auf Vergessenwerden.

Jeder sollte das Recht haben, dass seine Benutzerinformationen dauerhaft entfernt werden. Beide Verordnungen gehen dieses Problem unterschiedlich an. Zunächst einmal verarbeitet CCPA nur Löschanträge auf der Grundlage von Daten, die direkt vom Benutzer erhoben wurden. Die DSGVO hingegen akzeptiert Löschanfragen für alle Daten, einschließlich Daten, die aus Ressourcen von Drittanbietern stammen.

Das GDPR-Recht gilt nur, wenn die Anfrage eine von sechs spezifischen Bedingungen erfüllt, während das CCPA-Recht weit gefasst ist. Der CCPA erlaubt es einem Unternehmen jedoch auch, die Anfrage aus viel breiteren Gründen als der DSGVO abzulehnen.

Und es gibt noch viel mehr, was Sie beachten müssen.

Umfassende Ressourcen: Informieren Sie sich ausführlich über CCPA

Da CCPA erst am 1. Januar 2020 aktiv wird, bleibt viel mehr Zeit, um die Verordnung vorzubereiten, zu studieren und zu verstehen. Weitere Informationen und sicherlich auch neue Regeln werden im Laufe des Jahres 2019 veröffentlicht. Nutzen Sie vorerst die umfassenden Ressourcen, um sich auf den neuesten Stand zu bringen:

• Datenschutz von CA – Offizielle Website
• Ein praktischer Leitfaden zur CCPA-Bereitschaft – Eine von Anwälten genehmigte Erklärung, was diese neue Verordnung beinhaltet
• CCPA und GDPR-Vergleichstabelle – Ein PDF-Dokument, das alle komplizierten Unterschiede zwischen beiden Vorschriften hervorhebt
• CCPA- und DSGVO-Bereitstellungsdiagramm – Ein ähnliches Diagramm mit eindeutigen Kommentaren, die für jede Bestimmung hinzugefügt wurden

Es ist klar, dass es kein Zurück mehr gibt. Und im Moment können wir nur kleine und schrittweise Vorbereitungen treffen. In den nächsten Jahren könnten sich Länder in Teilen Asiens und Südamerikas an ähnlichen Bemühungen beteiligen, um allen Internetnutzern einen wirksamen Datenschutz zu bieten. Ganz zu schweigen davon, dass die USA möglicherweise eine Verordnung erarbeiten, die landesweit und nicht nur für einen einzelnen Staat gilt.

Wie können Sie Ihre WordPress-Website auf CCPA vorbereiten?

Wenn Sie den Prozess der Einrichtung Ihrer Website für die Einhaltung der DSGVO durchlaufen haben, können Sie sicher sein, dass der gleiche Prozess für den CCPA gilt. Einige Entwickler arbeiten bereits an Plugins, um frühzeitig für CCPA-Konformität zu sorgen. Unser Ansatz bei Undsgn ist sehr ähnlich. Wir haben phänomenale Arbeit geleistet, um sicherzustellen, dass Uncode vollständig mit der DSGVO kompatibel ist. Darüber hinaus haben wir Uncode-Benutzern mit Tools wie Consent Logic die Möglichkeit gegeben, die DSGVO in die Hand zu nehmen.

Mit der Zustimmungslogik können Sie Visual Composer-Zeilen basierend auf der Zustimmung des Benutzers einschließen oder ausschließen. Dies ist praktisch, wenn Sie zusätzliche Module oder Plugins verwenden, die Daten senden oder sammeln.

Wir garantieren unseren Benutzern, dass Uncode alle CCPA-Anforderungen vollständig erfüllt. Unser Ziel ist es sicherzustellen, dass alle unsere Benutzer in der Lage sind, die gesetzlich vorgeschriebenen Anforderungen zu erfüllen.

Abschlusserklärung

Mal sehen, wohin uns die Gezeiten des Datenschutzes in den kommenden Jahren führen werden. Im Moment sieht es so aus, als würden Unternehmen gezwungen, vorsichtiger mit ihren Verbraucherdaten umzugehen. Und es geschieht ihnen recht!