Cookie Consent
Diese Seite verwendet Cookies, um die Nutzererfahrung zu verbessern. Indem Sie auf Zustimmen klicken, erlauben Sie den Einsatz von Cookies. Mit Klick auf Ablehnen, werden die Cookies deaktiviert. Mehr Details finden Sie in unserer Datenschutzerklärung.
Boxcryptor: CCPA und Encryption
Lisa Figas. Marketing Manager bei Boxcryptor
Lisa Figas | Marketing Manager
@meet_lisa
Tuesday, November 19, 2019

CCPA – Das neue kalifornische Datenschutzgesetz

Aus europäischer Sicht, fühlt sicher der CCPA, der California Consumer Privacy Act wie eine harmlose Variante der DS-GVO an. Wir sind ja schließlich an härtere Datenschutzgesetze gewohnt. Und ich meine damit nicht nur die DS-GVO. Wir hatten auch davor schon sehr starke Datenschutzgesetze auf EU-Ebene und vor allem auch in Deutschland.

Der CCPA bezieht sich auf die Daten kalifornischer Bürger und muss ab dem 1. Januar 2020 von allen Unternehmen eingehalten werden, die ihr Geschäft (auch) in Kalifornien betreiben und mindestens eine der drei Anforderungen erfüllen:

  • Der Jahresumsatz übersteigt 25 Mio. US-Dollar
  • Kauf, Empfang oder Verkauf von personenbezogenen Daten von mehr als 50.000 kalifornischen Haushalten oder mehr als 50.000 in Endgeräten
  • Mehr als die Hälfte des Jahresumsatzes wird durch den Verkauf von personenbezogenen Daten erzielt

Man erkennt in diesen Bedingungen die Absicht, gezielt die großen IT-Unternehmen im Silicon Valley zum Datenschutz zu zwingen. Facebook, Google, Apple… alle haben ihren Unternehmenssitz im sonnigen Kalifornien – und erfüllen ganz klar die Kriterien.

Doch ob der Plan, die Großen zu treffen, wirklich aufgeht ist fraglich. In einem vielbeachteten Artikel über CCPA erläutert das Magazin Wired, dass beispielsweise Facebook gar nicht wirklich personenbezogene Daten verkauft, vielmehr wandelt es die Daten in Pseudonyme um, die dann von Werbetreibenden für das Ausspielen zielgruppengerechter Werbung verwendet werden. Quelle

So oder so fühlt sich der CCPA für die US-Amerikanische Wirtschaft aber wie ein Erdbeben an. Waren die dort ansässigen Unternehmen doch bisher kaum mit so lästigen Dingen wir Datenschutz behelligt worden.

Neue Rechte für Kalifornier und Kalifornierinnen

Für die Bürger und Bürgerinnen Kaliforniens ergeben sich durch CCPA fünf wesentliche neue Rechte. Diese sind:

  1. Das Recht, Auskunft über Erhebung, Verwendung und Verkauf personenbezogener Daten zu erhalten.
  2. Das Recht, eine Kopie aller personenbezogenen Daten zu erhalten, die in den 12 Monaten vor der Anfrage gesammelt wurden.
  3. Das Recht auf Löschung personenbezogener Daten.
  4. Das Recht, dem Verkauf personenbezogener Daten zu widersprechen.
  5. Das Recht, nicht diskriminiert zu werden, weil von einem der oben genannten Rechte Gebrauch gemacht wurde.

Des Weiteren besteht unter CCPA das Recht, Schadenersatz geltend zu machen, sollten personenbezogene Daten offengelegt worden sein. Diese Möglichkeit besteht im Rahmen der DS-GVO nicht. Geldstrafen, die auf Grundlage europäischer Datenschutzgesetze verhängt werden, fließen stets in die Staatskasse.

CCPA und Verschlüsselung

Der erwähnte Schadenersatz kann übrigens nur geltend gemacht werden, wenn personenbezogene Daten unverschlüsselt offengelegt wurden. Hier ist der CCPA wesentlich konkreter als die DS-GVO, in der nur von technischen und organisatorischen Maßnahmen (TOM) gesprochen wird, die zum Schutz der Daten ergriffen werden müssen.

Im CCPA hingegen wird sogar noch ein Ausnahmefall beschrieben: Personen können auch dann Schadenersatz einklagen, wenn zwar die offengelegten personenbezogenen Daten verschlüsselt waren, der Schlüssel aber ebenfalls offengelegt wurde. Denn in diesem Fall wären die Daten für Unbefugte ja quasi in Klartext einsehbar. Die Gerichte werden deshalb die für die Daten verantwortliche Person genau darüber befragen, in welchem Maße die Verschlüsselungsschlüssel von dem Datenleck betroffen sind.

Zusammenfassend kann man also sagen: Unternehmen schützen sich vor Strafzahlungen am besten, indem Sie auf echte Zero-Knowledge-Verschlüsselung setzen.

Wie kann Boxcryptor helfen?

Boxcryptor ist eine Verschlüsselungssoftware für Teams und Einzelnutzer. Die Software verschlüsselt Daten mit einer Kombination aus dem AES-256-Verschlüsselungsalgorithmus und RSA-Verschlüsselung vor der Übertragung in einen Cloud-Speicher. AES-256 ist der von der US-Regierung genehmigte Algorithmus zur Verschlüsselung klassifizierter Daten und gilt als Standard für die Datenverschlüsselung. Mit Boxcryptor können Unternehmen und Privatpersonen einen wichtigen Schritt zur Sicherung Ihrer persönlichen und unternehmerischen Daten tun. Wir helfen Ihnen dabei, die gesetzlichen Kriterien von CCPA sowie die Anforderungen von GPDR und HIPAA zu erfüllen.

Quellen:

Gefallen Ihnen unsere Artikel?

Folgen Sie dem Beispiel unserer über 80.000 Abonnenten und -Abonnentinnen und melden Sie sich für unseren kostenlosen Newsletter an. Sie erhalten monatlich weitere Infos zu Datenschutz, Cloud-Geschichten, Sicherheitstipps und Berichte von unseren Krypto-Experten.

Mit der Eingabe Ihrer E-Mail-Adresse stimmen Sie unserer Datenschutzbestimmung zu.
Beitrag teilen