Zunächst einmal sind die Auswirkungen des Gesetzes auf die Einwohner Kaliforniens beschränkt. Dies bedeutet jedoch nicht, dass Unternehmen außerhalb Kaliforniens nicht die Gesetze einhalten müssen, wenn sie mit Kunden aus diesem Bundesstaat zu tun haben. Da Einwohner Kaliforniens auf jede Webseite zugreifen können, unabhängig davon, von wo aus sie betrieben wird, bedeutet dies im Grunde, dass alle Webseiten-Eigentümer in den USA und im Ausland Schritte zur Einhaltung des CCPA unternehmen sollten.
Wir haben dies bereits mit dem DSGVO-Gesetz in Europa gesehen, das sich an alle Unternehmen richtet, die mit den persönlichen Daten von EU-Bürgern umgehen. Zum Zeitpunkt des Inkrafttretens der DSGVO hielten die Webseiten-Eigentümer in den USA und anderswo entweder die DSGVO für alle ihre Kunden ein oder beschlossen, den Zugang zu ihren Webseiten einfach zu sperren, wenn der Besuch von einer IP aus der Europäischen Union erfolgte.
Wenn Sie eine Webseite in einem der anderen amerikanischen Staaten betreiben, könnten Sie hier vor einer ähnlichen Wahl stehen. Wenn Sie es sich leisten können, Ihre in Kalifornien lebenden Kunden auszuschließen, gibt es die Möglichkeit, Besuche von kalifornischen IPs zu blockieren. Allerdings dürften Datenschutzgesetze auch in Zukunft auf der Tagesordnung des Gesetzgebers stehen. Es ist vorhersehbar, dass mehrere, wenn nicht sogar alle Staaten zukünftig ähnliche Gesetze erlassen werden. Anstatt also nach und nach potenzielle Kunden auszusperren, ist es vielleicht klüger, sich jetzt an die Vorschriften zu halten, unabhängig davon, wo Ihr Unternehmen ansässig ist.
Zweitens sind die Auswirkungen des Gesetzes im Gegensatz zur DSGVO etwas begrenzt. Der CCPA wird nur die folgenden Unternehmen betreffen:
- die mit einem Bruttoumsatz von mindestens 25 Millionen Dollar
- diejenigen, die persönliche Informationen über mindestens 50.000 Einwohner / Haushalte / Geräte pro Jahr in Kalifornien haben
- mindestens 50 % ihres Jahresumsatzes aus dem Verkauf der persönlichen Daten von Kaliforniern erzielen werden
Wenn Ihre Webseite persönliche Informationen sammelt, aber nicht in eine der oben genannten Kategorien fällt, dann können Sie frei entscheiden, ob Sie wie gewohnt weiterarbeiten möchten. Diese Vorbehalte sind ein klares Zeichen dafür, dass das Gesetz nicht für Kleinunternehmer konzipiert wurde, sondern dass es auf Unternehmen abzielt, die vom Verkauf großer Mengen an persönlichen Informationen profitieren. Stellen Sie jedoch sicher, dass Sie die Anzahl der eindeutigen Besucher aus Kalifornien, die Sie auf Ihrer Webseite haben, überprüfen. Wenn diese Zahl 50.000 in einem Jahr überschreitet, müssen Sie die Einhaltung des CCPA in Betracht ziehen.