CCPA: Kaliforniens Datenschutzgesetz-Leitfaden fuer E-Mail-Marketer

Definition

Der California Consumer Privacy Act (CCPA) ist ein umfassendes Datenschutzgesetz, das Einwohnern Kaliforniens spezifische Rechte ueber ihre persoenlichen Informationen gewaehrt. 2018 verabschiedet und ab Januar 2020 wirksam, verlangt CCPA von Unternehmen, Datenerfassungspraktiken offenzulegen, Verbrauchern zu ermoeglichen, dem Datenverkauf zu widersprechen, und persoenliche Daten auf Anfrage zu loeschen. Fuer E-Mail-Marketer bedeutet CCPA-Compliance transparente Datenverarbeitung, klare Opt-out-Mechanismen und ordnungsgemaesses Zustimmungsmanagement fuer Abonnenten.

Haeufige Anwendungsfaelle

Links 'Meine persoenlichen Informationen nicht verkaufen' in E-Mail-Fusszeilen implementieren

Abmelde- und Datenloeschungsanfragen innerhalb der erforderlichen Fristen beruecksichtigen

Klare Datenschutzhinweise bei der Erfassung von E-Mail-Adressen bereitstellen

Abonnenten ermoeglichen, auf ihre persoenlichen Daten zuzugreifen und sie herunterzuladen

Drittanbieter-Integrationen ueberpruefen, um Datenfreigabe mit Anbietern zu verfolgen

Einwohner Kaliforniens fuer gezielte Compliance-Workflows segmentieren

Warum CCPA fuer E-Mail-Marketer wichtig ist

CCPA-Verstoesse koennen zu Bussgeldern von bis zu 7.500 Dollar pro vorsaetzlichem Verstoss und 2.500 Dollar pro fahrlassigem Verstoss fuehren, was Nicht-Compliance fuer E-Mail-Kampagnen mit grossen Abonnentenlisten aeusserst kostspielig macht. Ueber finanzielle Strafen hinaus baut CCPA-Compliance Vertrauen bei kalifornischen Abonnenten auf, die ein bedeutendes Marktsegment darstellen. Ordnungsgemaesse Compliance bereitet Ihr E-Mail-Programm auch auf aehnliche staatliche Datenschutzgesetze vor, die in den USA entstehen, darunter Virginia (VCDPA), Colorado (CPA) und Connecticut (CTDPA).

So funktioniert CCPA

CCPA gilt fuer gewinnorientierte Unternehmen, die persoenliche Informationen von Einwohnern Kaliforniens sammeln und bestimmte Schwellenwerte erfuellen: jaehrlicher Bruttoumsatz ueber 25 Millionen Dollar, Kauf/Verkauf von Daten von ueber 100.000 Verbrauchern oder mehr als 50% der Einnahmen aus dem Verkauf persoenlicher Daten. Das Gesetz verlangt von Unternehmen, Datenschutzhinweise bei der Datenerfassung bereitzustellen, innerhalb von 45 Tagen auf Verbraucheranfragen zu reagieren und Aufzeichnungen ueber Datenverarbeitungsaktivitaeten zu fuehren. Fuer E-Mail-Marketing bedeutet dies die Implementierung von Systemen zur Verfolgung von Zustimmungen, Beruecksichtigung von Opt-out-Anfragen und Bereitstellung von Datenzugang auf Anfrage.

Best Practices

Eine aktuelle Datenschutzrichtlinie fuehren, die Datenerfassung und -nutzung klar erklaert

Automatisierte Systeme implementieren, um Verbraucheranfragen innerhalb der 45-Tage-Frist zu bearbeiten

Kundenservice-Teams im Umgang mit CCPA-bezogenen Anfragen schulen

Alle Datenverarbeitungsaktivitaeten und Datenfreigabevereinbarungen mit Dritten dokumentieren

E-Mail-Verifizierung verwenden, um genaue Abonnentendatensaetze zu fuehren und das Compliance-Risiko zu reduzieren

Klare Opt-out-Mechanismen in jede Marketing-E-Mail aufnehmen

Die CCPA-Compliance-Praktiken Ihres E-Mail-Dienstanbieters regelmaessig ueberpruefen

Aufzeichnungen ueber Verbraucher-Zustimmungen und Opt-out-Anfragen fuer mindestens 24 Monate aufbewahren

Haeufig gestellte Fragen

Gilt CCPA fuer mein E-Mail-Marketing, wenn ich nicht in Kalifornien ansaessig bin?

Ja. CCPA gilt fuer jedes Unternehmen, das persoenliche Informationen von Einwohnern Kaliforniens sammelt, unabhaengig davon, wo das Unternehmen seinen Sitz hat. Wenn Sie kalifornische Abonnenten auf Ihrer E-Mail-Liste haben und die Umsatz- oder Datenverarbeitungsschwellenwerte erfuellen, muessen Sie die CCPA-Anforderungen einhalten.

Wie unterscheidet sich CCPA von CAN-SPAM?

CAN-SPAM ist ein Bundesgesetz, das sich speziell auf kommerzielle E-Mail-Anforderungen wie Abmeldemechanismen und Absenderidentifikation konzentriert. CCPA ist ein umfassenderes Datenschutzgesetz, das alle persoenlichen Daten abdeckt, nicht nur E-Mail. Beide Gesetze gelten fuer E-Mail-Marketing, aber CCPA fuegt Anforderungen fuer Datenzugang, -loeschung und -offenlegung hinzu, die ueber den Umfang von CAN-SPAM hinausgehen.

Was gilt unter CCPA als 'persoenliche Informationen'?

CCPA definiert persoenliche Informationen breit und umfasst E-Mail-Adressen, IP-Adressen, Browserverlauf, Kaufaufzeichnungen und alle Daten, die einen Verbraucher identifizieren oder mit ihm verknuepft werden koennen. Fuer E-Mail-Marketer umfasst dies Abonnentennamen, E-Mail-Adressen, Engagement-Daten und alle Verhaltens-Tracking-Informationen.

Wie beeinflusst CCPA den Kauf von E-Mail-Listen?

CCPA verlangt von Unternehmen offenzulegen, ob sie persoenliche Informationen verkaufen, und Verbrauchern zu ermoeglichen, dem zu widersprechen. Wenn Sie E-Mail-Listen kaufen, muessen Sie ueberpruefen, dass die Daten mit ordnungsgemaesser Zustimmung erfasst wurden und Opt-out-Anfragen beruecksichtigt wurden. Die Verwendung nicht verifizierter gekaufter Listen erhoeht Ihr CCPA-Compliance-Risiko erheblich.

CCPA

Alle E-Mail-Begriffe, die Sie für E-Mail-Marketing und Zustellbarkeit kennen müssen, klar und einfach erklärt.