🖋️ Der Gouverneur von Kalifornien unterzeichnet den Delete Act, mit dem ein Opt-out-Mechanismus aus einer Hand und eine größere Rechenschaftspflicht für Datenvermittler eingeführt wird 📜.
Senatsvorlage 362, die gemeinhin als California Delete Act bezeichnet wird, wurde von Gouverneur Newsom unterzeichnet. Der Delete Act ergänzt die bestehenden kalifornischen Datenschutzgesetze, darunter den California Consumer Privacy Act (#CCPA) und den California Privacy Rights Act (#CPRA). Das Gesetz hat erhebliche Auswirkungen auf Datenmakler (Unternehmen, die personenbezogene Daten von Verbrauchern sammeln, verwenden und verkaufen), darunter verschärfte Registrierungsanforderungen sowie größere Transparenz und Prüfbestimmungen. Außerdem wird die Aufsicht über das Gesetz auf die kürzlich gegründete California Privacy Protection Agency (CPPA) übertragen.
Der Delete Act schafft:
🔄 Löschanträge aus einer Hand: Während die Verbraucher bisher bei jedem einschlägigen Datenvermittler einen Löschantrag stellen mussten, hat die CPPA die Aufgabe, bis zum 1. Januar 2026 einen Mechanismus einzurichten, der es den Einwohnern Kaliforniens ermöglicht, bei allen betroffenen Vermittlern einen einzigen Löschantrag zu stellen. Ab dem 1. August 2026 haben die Makler 45 Tage Zeit, solche Anträge zu bearbeiten und ihre Dienstleister anzuweisen, dasselbe zu tun.
📋 Erweiterte Registrierungsanforderungen: Datenmakler müssen sich nun bei der CPPA registrieren lassen (zuvor erfolgte die Registrierung bei der California AG) und müssen der CPPA wesentlich mehr Informationen als bisher zur Verfügung stellen, einschließlich der Art der gesammelten Daten, ob sie Daten von Minderjährigen, genaue Geolokalisierungsinformationen und/oder Daten zur reproduktiven Gesundheit sammeln.
🕵️♂️ Größere Transparenzverpflichtungen: Datenmakler müssen den Verbrauchern auch Informationen darüber zur Verfügung stellen, wie sie ihre Datenschutzrechte ausüben können, z. B. Löschungsanträge und wie sie der Weitergabe oder dem Verkauf ihrer Daten widersprechen können.
📊 Zusätzliche Prüfmöglichkeiten: Datenmakler sind verpflichtet, jährlich über den Umfang der eingegangenen, erfüllten oder abgelehnten Löschanträge (mit Angabe der Gründe für die Nichterfüllung) zu berichten.
💸 Höhere Strafen: Datenmakler, die sich nicht beim CPPA registrieren lassen oder einem Löschungsantrag nicht nachkommen, können mit einer Geldstrafe von 200 Dollar für jeden Tag der Nichtbefolgung belegt werden - das Doppelte der derzeitigen Strafe.
Während das Gesetz in Kalifornien immer noch nach dem “Opt-out”-Modell funktioniert, bringt der Delete Act erhebliche Änderungen für die davon betroffenen Unternehmen mit sich und stellt die CPPA vor die Herausforderung, bis Anfang 2026 einen zentralen Mechanismus zur Bearbeitung von Löschanträgen aus einer Hand zu entwickeln.