CCPA vs. DSGVO
California Consumer Privacy Act im Vergleich
Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.
TL;DR
CCPA + Nachfolger CPRA gelten für Unternehmen, die kalifornische Verbraucher-Daten verarbeiten. Schwellenwerte: 25 Mio. USD Umsatz oder 100k+ kalifornische Verbraucher.
Was ist CCPA vs. DSGVO?
Unterschiede:
- DSGVO: alle EU-Bürger, alle Verarbeitungen. CCPA: nur Kalifornien, nur kommerziell.
- DSGVO: Opt-In für Marketing. CCPA: Opt-Out reicht.
- DSGVO: Bußgeld 20 Mio. EUR / 4%. CCPA: max. 7.500 USD pro Verstoß.
Praxisbeispiel
EU-SaaS mit US-Kunden in CA: muss DSGVO + CCPA + ggf. weitere US-Staatsgesetze (CO, VA, CT, UT) befolgen.
Häufig gestellte Fragen
Welches gilt für DACH-Unternehmen?
DSGVO immer. CCPA, wenn kalifornische Endkunden + Schwellen erreicht.
Empfehlung?
DSGVO als Maßstab, CCPA-Ergänzungen pro US-Kundenfall.