Kalifornien bekommt Datenschutzbehörde
Der bevölkerungsreichste US-Staat bekommt eine Behörde, die sich speziell dem Datenschutz widmet. Das wird über die Landesgrenzen hinaus wirken.
Nachtansicht des Embarcadero Plaza (mit Palmen) und des Ferry Building in San Francisco, Kalifornien
(Bild: Daniel AJ Sokolov)
Kalifornien bekommt eine separate Datenschutzbehörde namens California Privacy Protection Agency (CPPA). Führende Amtsträger des US-Staates haben am Donnerstag die fünf Gründungsmitglieder des Boards der CPPA vorgestellt. Es handelt sich um vier Juristen und einen in Gesetzgebungsbelangen erfahrenen Manager. Sie werden nun die Mitarbeiter der Behörde bestellen und daran gehen, auf Grundlage der Gesetze genauere Verordnungen auszuarbeiten.
Offiziell durchsetzen kann die CPPA kalifornisches Datenschutzrecht erst ab 1. Juli 2023. So ist es in dem im November per Volksabstimmung beschlossenen Gesetz CPRA (California Privacy Rights Act) vorgesehen. Dann wird die neue Behörde außerdem für das 2018 beschlossene Datenschutzgesetz CCPA (California Consumer Privacy Act) zuständig sein.
Die CPPA wird Datenschutz-Audits bei Unternehmen durchführen und mit Datenschutzbehörden in anderen Ländern zusammenarbeiten können. Verstöße darf sie mit bis zu 2.500 US-Dollar bestrafen (7.500 Dollar wenn Minderjährige betroffen sind) oder vor ein Verwaltungsgericht bringen. Zivilklagen wegen Datenschutzverstößen bleiben der Staatsanwaltschaft Kaliforniens vorbehalten.
Kalifornien US-führend bei Datenschutz
Zu den weiteren Aufgaben der CPPA gehören Informationskampagnen, die Vergabe von Förderungen für einschlägige Bildungsprojekte, und die Aufsicht über Organisationen, die zwar nicht dem Gesetz CPRA unterliegen, sich aber freiwillig als gesetzeskonform zertifizieren lassen möchten. In Summe dürfte die CPPA zu einer der führenden Datenschutzbehörden der Welt heranwachsen. Sie erhält Einfluss auf führende Konzerne.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Kalifornien hat derzeit die strengsten Datenschutzgesetze in den USA. Auf Bundesebene gibt es weder eine einschlägige Datenschutzbehörde noch ein einschlägiges Gesetz, vom Children’s Online Privacy Protection ACT (COPPA) für Personen unter 13 Jahren abgesehen. In jüngerer Vergangenheit haben auch Virginia und Nevada Datenschutzgesetze verabschiedet, die jedoch nicht an die kalifornischen Standards heranreichen.
(ds)