You must SIGN IN (below right) with your publisher account credentials to see all help articles and to make full use of Search. You can log in to your Publisher Account Dashboard here and select "Affiliate". If you are not already registered as a publisher SIGN UP now -- it's free!

CCPA - Häufig Gestellte Fragen

Marken haben bis zum 1. Juli 2020 Zeit, um die vollständige Einhaltung des neuesten Datenschutzgesetzes in Kalifornien, dem California Consumer Privacy Act (CCPA), das am 1. Januar 2020 in Kraft getreten ist, zu gewährleisten. Im Folgenden finden Sie eine Frage-und-Antwort-Sitzung mit dem Rechtsanwalt (General Counsel) von Rakuten Marketing, in der erläutert wird, wie Marken sicherstellen können, dass sie CCPA-konform sind.  Erfahren Sie mehr - lesen Sie eine Übersicht der CCPA-Compliance-Optionen für Publisher.

  1.  Was ist CCPA?

Das kalifornische Verbraucherschutzgesetz ist ein Gesetz, das den in Kalifornien ansässigen Verbrauchern zusätzliche Rechte für die Nutzung und den Verkauf ihrer persönlichen Daten einräumt. Dies bedeutet, dass Verbraucher bestimmte Rechte an allen persönlichen Daten haben, die eine Marke gesammelt hat, wie zum Beispiel:

  • Auskunftsrecht: Dies bedeutet, dass Verbraucher auf ihre erhobenen Daten zugreifen und sich erkundigen kann, wie seine/ihre Daten verwendet werden.
  • Recht auf Löschung: Verbraucher können die Löschung aller erhobenen Daten verlangen. Es gibt jedoch Ausnahmen, die es Marken ermöglichen, Geschäfte zu tätigen. Beispielsweise könnte eine Marke, die einen Coupon anbietet, diese Informationen verwenden, um eine Transaktion für den Verbraucher abzuschließen, oder ein Finanzunternehmen, das eine Transaktion durchführen muss, darf Verbraucherdaten aufbewahren, ebenso wie eine Firma, die diese Informationen aus Sicherheits- oder Gesetzesgründen benötigt.
  • Das Recht „Verkäufe“ zu widerrufen: Wir erwarten, dass dieses Recht die Marken am meisten treffen wird. Verbraucher haben die Möglichkeit, zu verhindern, dass ihre Daten von einem Unternehmen an Dritte verkauft werden.
  1. Wann tritt CCPA in Kraft?

Am 1. Januar 2020, aber Marken haben eine Frist von sechs Monaten für die Durchsetzung.

  1. F: Wer ist von CCPA betroffen?

Jede Marke, die in Kalifornien Geschäfte tätigt und persönliche Informationen von Online-Verbrauchern sammelt, verkauft oder kauft, wird in irgendeiner Weise beeinträchtigt. Was Marken mit diesen Daten tun, wird die Anforderungen bestimmen, die sie erfüllen müssen, um konform zu sein, und jede Marke wird unter eine von drei Kategorien fallen: ,,Unternehmen", ,,Dienstleister" oder ,,Drittanbieter".

  1. Woher wissen Marken, welcher Kategorie sie angehören?

Wie bereits erwähnt, basieren diese Kategorien auf der Verwendung von Verbraucherdaten. Obgleich jedes Unternehmen seine Rechtsabteilung konsultieren sollte, um herauszufinden, wo sein Unternehmen ansässig, habe ich die folgenden Definitionen aufgeführt.

  • „Unternehmen“: Eine gewinnorientierte Einrichtung, die in Kalifornien Geschäfte abwickelt und die personenbezogenen Daten der Verbraucher selbst oder im Namen anderer (entweder allein oder gemeinsam) sammelt und:
    • einen Bruttoumsatz von über 25 $ Millionen erzielt; oder
    • jährlich persönliche Informationen von mehr als 50.000 Verbrauchern, Haushalten und Geräten zu kommerziellen Zwecken kauft, verkauft, erhält oder weitergibt; oder
    • mehr als 50% der jährlichen Einnahmen aus dem Verkauf persönlicher Daten gewinnt.
  • ,, Dienstleister": Eine gewinnorientierte Einheit, die Informationen im Auftrag eines Unternehmens verarbeitet. Ein „Dienstleister” ist ein Unternehmen, das Informationen für geschäftliche Zwecke oder aufgrund eines konformen Vertrags erhält.
  • „Drittanbieter”: Weder ein Unternehmen, das personenbezogene Daten vom Verbraucher erhebt, noch ein Dienstleister.

Hier ist zu beachten, dass Adtech-Unternehmen zu unterschiedlichen Zeiten in verschiedene Kategorien fallen können, je nachdem, was sie zu einem bestimmten Zeitpunkt mit den Daten tun. Außerdem wird empfohlen, dass Marken, die gesammelte persönliche Informationen für Werbezwecke verwenden, sich am besten als „Unternehmen“ einstufen, da sonst der Wert ihrer Werbung begrenzt wird (siehe Q6 für weitere Einzelheiten).

  1. Wie wirkt sich CCPA auf Marken aus?

CCPA wird einen großen Einfluss auf die digitale Werbung haben, da es neue Vorschriften gibt, die einschränken, wie Marken Verbraucherdaten sammeln und verwalten, die zur Steuerung relevanter Werbung verwendet werden. In erster Linie werden die Marken dafür Sorge tragen müssen, dass:

  1. Sie bereit sind, den in Kalifornien ansässigen Verbrauchern die erforderliche „Opt-out“ -Option bis zum 1. Januar 2020 anzubieten, wenn CCPA wirksam wird.
  2. Sie können alle erforderlichen Hinweise (d.h. ein Verbraucher hat sich abgemeldet, eine Löschung beantragt usw.) an ihre Partner / Technologiefirmen weiterleiten.
  1. Wird sich dies negativ auf die Werbemaßnahmen der Marken auswirken?

So wie wir es sehen nicht. Aber als Anwalt muss ich Sie um Geduld für eine zweiteilige Antwort bitten.

  • Teil 1: Wenn ein Verbraucher den Verkauf ablehnt, ist die Werbung für diesen Verbraucher offensichtlich betroffen, da er sich dafür entschieden hat, die Erfassung bzw. den Verkauf seiner Daten zu negieren. Die Bereitstellung relevanter Werbung erfordert die Erfassung von Daten von Verbrauchern, wenn diese die Webseite einer Marke besuchen. Diese gesammelten Daten werden verwendet, um die Einkaufsgewohnheiten des idealen Verbrauchers hinsichtlich der Marken besser zu verstehen. Einmal identifiziert, können diese Daten verwendet werden, um Werbung zu erstellen, die andere Verbraucher mit ähnlichen Einkaufsgewohnheiten anzieht - das heißt, Verbraucher mit größerer Wahrscheinlichkeit sich zu engagieren und zu konvertieren. Ohne diese Daten ist relevante Werbung nicht möglich.
  • Teil 2: CCPA kann letztendlich das Werbeökosystem für Verbraucher und Unternehmen verbessern. Für Marken beseitigt es Verbraucher, welche sich nicht wirklich für Werbemaßnahmen interessieren oder damit agieren - Marken wissen jetzt besser Bescheid, welche Verbraucher offen für personalisierte Werbung oder Angebote sind. Letzten Endes sehen wir CCPA als einen Weg, mit dem Werbegeld der Marken mehr von den „richtigen“ Verbrauchern erreichen zu können und somit deren ROAS zu erhöhen.

Letztendlich ist es unsere Hoffnung, dass CCPA mehr Transparenz und Rechte bei der Nutzung und dem Verkauf von persönlichen Informationen der Verbraucher schafft und es den Unternehmen ermöglicht, mehr für ihr Werbegeld zu bekommen.

  1. Was kann eine Marke mit den persönlichen Daten eines Benutzers tun und was nicht, wenn dieser sich aus dem Verkauf zurückzieht?

Wenn ein Nutzer einen Verkauf nicht abschließt, bedeutet dies nicht, dass ein Unternehmen verpflichtet ist, diese Informationen zu löschen oder von ihrer Verwendung abzusehen (es sei denn, der Verbraucher übt sein Recht aus, die Löschung seiner gesammelten Daten zu verlangen). Dies bedeutet, dass ihre persönlichen Daten nicht weiter verwendet bzw. für kommerzielle Zwecke verwendet werden können.  Wenn eine Marke beispielsweise 20 % auf ein Paar Schuhe bewirbt, kann sie immer noch die Verbrauchertransaktion abschließen und die Provision an das Unternehmen zahlen, das die Anzeige aufgegeben hat; allerdings dürfen weder die Marke noch das beauftragte Unternehmen persönliche Daten des Verbrauchers über die Erfüllung dieser Transaktion hinaus verwenden.

  1. Welche Auswirkungen hat die Nichteinhaltung?

Wie bei vielen Gesetzen auch hängt das Vorgehen von der Schwere des Verstoßes ab. Hier ist eine Übersicht über die Durchsetzungsmechanismen in der CCPA.

  • Private Durchsetzung: CCPA ermächtigt Verbraucher im Falle eines Datenverstoßes eine eigene Klage einzureichen, sodass Verbraucher bis zu 750 $ je Vorfall oder tatsächlichem Schaden geltend machen können, je nachdem, welcher Wert größer ist.
  • Durchsetzung durch die Regierung: Der Generalstaatsanwalt kann ebenfalls eine Zivilklage einreichen. Unternehmen haben 30 Tage Zeit, um ihre Nichteinhaltung zu beheben oder aber sie müssen Geldstrafen bis zu 7,500 $ pro Verstoß zahlen.
  1. Was ist erforderlich, damit Advertiser die CCPA-Anforderungen erfüllen?

Advertiser müssen bestimmen, unter welche Kategorie sie am besten fallen (siehe Frage vier), aber jeder Advertiser, der Informationen sammelt und einem Partner bereitstellt, wird höchstwahrscheinlich als „Unternehmen“ bewertet. Diese Advertiser müssen explizite Ankündigungen machen und die Möglichkeit bieten, dass der Verbraucher ablehnen kann. Auf diese Weise wurden die CCPA-Anforderungen bereits erfüllt, bevor Verbraucherdaten gesammelt und zu Werbezwecken an eine andere Partei gesendet wurden.

Wir haben festgestellt, dass einige Advertiser wählen, einen Geo-Block auf den Datenverkehr von in Kalifornien ansässigen Unternehmen zu platzieren bzw. den Datenverkehr von in Kalifornien ansässigen Unternehmen zu unterdrücken, wenn die gesammelten Daten an eine andere Partei übergeben werden.

Auf hohem Niveau sind die folgenden Lösungen, mit denen Marken die Konformität sicherstellen können:

  1. CMP-Integration: Für Advertiser, die bereits ein CMP-Tool verwenden , das zuvor für DSGVO erstellt worden war, gibt es möglicherweise Integrationsmöglichkeiten.
  2. Meldungen über JavaScript-Tag weiterleiten: Advertiser können ein vorhandenes Tag nutzen, um Einwilligungsinformationen an Partner weiterzuleiten. Advertiser müssen einen Opt-Out-Hinweis vom Verbraucher erfassen, um als Variable in einem JavaScript-Tag übergeben zu werden.
  3. Offenlegung und Opt-out-Link: Advertiser können auf jeder Seite ihrer Website den Link ,,Ihre Datenschutzrechte" einfügen, der den Benutzer auf eine Offenlegung der Information hinweist, welche Unternehmen ihre persönlichen Daten bei der Interaktion mit ihrem digitalen Eigentum möglicherweise erfassen. In unserer Offenlegung haben wir angegeben, welche Art von persönlichen Informationen erfasst werden (IP - Adressen, digitale Kennungen usw.) und wofür diese Informationen verwendet werden (Personalisierung von Anzeigen, Analyse der Interaktion mit Webseiten und Anzeigen usw.).

Unabhängig davon, welche Option Advertiser wählen, empfehlen wir Advertisern, auf jeder Seite ihrer Website einen Link zur Datenschutzrichtlinie des Unternehmens und in ihrer Datenschutzrichtlinie auf die Datenerfassung von Rakuten Marketing sowie einen Link zu unserer Datenschutzrichtlinie zu verweisen.

Für Rakuten Marketing-Advertiser wurde eine E-Mail mit weiteren Informationen zu den Auswirkungen neuer CCPA-Anforderungen gesendet.

  1. Was ist erforderlich, damit Publisher die CCPA-Anforderungen erfüllen?

Publisher, die sich selbst als ,,Unternehmen" einstufen, müssen diese Datenschutzrechte über einen Link auf ihrer Website offenlegen und den Nutzern die Möglichkeit geben, die Nachverfolgung zu deaktivieren bzw. den Verkauf ihrer persönlichen Daten zu verhindern.

Publisher werden von dieser Verpflichtung entbunden, wenn sie den Datenverkehr über IP-Adressen von Benutzern in Kalifornien blockieren. Die Optionen, die wir unseren Publishern vorschlagen, sind:

  1. Affiliate-Link Opt-out-Meldungen: Fügen Sie auf jeder Seite der Website einen Link zu den Datenschutzrichtlinien des Unternehmens ein. Diese Datenschutzrichtlinie verweist auf die Datenerfassung von Rakuten Marketing und auf einen Link zu unserer Datenschutzrichtlinie. Publisher müssen ebenso eine Möglichkeit implementieren, um eine Opt-out-Meldung vom Verbraucher zu erfassen, um Einwilligungsinformationen an Partner weiterzugeben.
  2. CMP-Integration: Für Publisher, die bereits das CMP-Tool für DSGVO nutzen, kann es Integrationsmöglichkeiten geben.
  3. Offenlegungen und Opt-out-Link: Publisher können auf jeder Seite ihrer Website den Link ,,Ihre Datenschutzrechte" einfügen, der den Nutzer auf eine Offenlegung hinweist, welche Unternehmen ihre persönlichen Daten bei der Interaktion mit ihrem digitalen Eigentum möglicherweise erfassen könnte. In unserer Offenlegung haben wir angegeben, welche Art von persönlichen Informationen erfasst werden (IP-Adressen, digitale Kennzeichnungen usw.) und wofür diese Informationen verwendet werden (Personalisierung von Anzeigen, Analyse der Interaktion mit Webseiten und Anzeigen usw.).

Als Reaktion auf die Anforderungen des CCPA haben wir unseren Publisher-Miegliedsschaftsvertrag (PMA) aktualisiert und dieser aktualisierte PMA ist am 1. Januar 2020 in Kraft getreten.  Die größte wesentliche Änderung an unserem PMA ist die Terminilogie, die aktualisiert wurde, um die Kündigungs- und Deaktivierungsanforderungen zu erfüllen, die zur Einhaltung der CCPA erforderlich sind.

An Rakuten Marketing-Publisher wurde eine E-Mail von uns gesendet, in der diese Informationen mit einem Link zur neuen PMA übermittelt wurden. Bei weiteren Fragen können sich Publisher jederzeit an ihren Publisher Development-Manager oder unser Publisher Support-Team unter uspubsupport@rakuten.com wenden.

  1. Wie geben Marken die richtigen Meldungen an ihre Partner weiter?

Es gibt noch viel zu tun und es gibt einige Unklarheiten darüber, wie Unternehmen Compliance sicherstellen können. Ähnlich wie in der Industrie, die hinter dem CMP-Tool für die DSGVO steht, arbeiten Gruppen, wie IAB und ANA daran, einen universellen Satz von Meldungen zu erstellen, mit denen Partner und Kunden Opt-out- und Löschanforderungen weiterleiten können. Derzeit gibt es ein vom IAB-/IAB-Tech Lab ausgearbeitetes Compliance-Framework für CCPA , das einen standardisierten Vertrag für die Nutzung zwischen Publishern und ihren Partnern sowie eine Reihe technischer Spezifikationen enthält, damit Unternehmen den Vertrag einhalten können. Darüber hinaus bietet die Digital Advertising Alliance (DAA) ein Compliance-Tool, mit dem Publisher, Marken, Agenturen und Adtech-Unternehmen in der digitalen Lieferkette den Verbrauchern einen klaren und erkennbaren Mechanismus für die Ablehnung von Verkäufen bieten können. Wir werden uns an diese Gruppen wenden, um ihnen bei der Bereitstellung von Instrumenten und anderem Material zu helfen, um die Industrie zu den besten Praktiken für die Einhaltung der Vorschriften anzuleiten.

  1. Was verlangt Rakuten Marketing von seinen Advertiser und Publisher-Partnern, um konform zu sein?

Jeder Partner, bei dem Rakuten Marketing Tracking auf seiner Website anbietet, muss auf jeder Seite, auf der Daten gesammelt werden, den Link ,,Ihre Datenschutzrechte" einfügen. Über diesen Link gelangen Verbraucher zur Datenschutzrichtlinie von Rakuten Marketing und zu einer Opt-out-Seite. Marken, die selbst Opt-Outs erheben, müssen eine Möglichkeit implementieren, Opt-Out-Meldungen über das CCPA-Compliance-Framework des IAB an uns weiterzuleiten. Wir fordern außerdem, dass Marken, die keine Pixel auf ihrer Website haben, uns jedoch direkt Conversion-Informationen (z. B. API) zur Verfügung stellen, eine Möglichkeit implementieren, Opt-out-Meldungen über das IAB-Framework an Rakuten Marketing weiterzuleiten.

Um Marken bei der Einhaltung der DSGVO zu unterstützen, hat Rakuten Marketing im Mai 2018 eine Einwilligungsmanagement-Plattform (CMP) entwickelt, was aber noch lange nicht alles ist.  Wir haben auch „Wrappers“ entwickelt, die mit CMPs anderer Anbieter zusammenarbeiten, um die Compliance-Bemühungen von Marken zu unterstützen. Obwohl CCPA keine vorherige Zustimmung des Verbrauchers erfordert, ist Rakuten Marketing bestrebt, Transparenz in der oft als undurchsichtig geltenden Welt von Adtech zu verbreiten. Aus diesem Grund arbeiten wir eng mit Publishern und Marken in unserem Netzwerk zusammen, um Verbrauchern schon bei der ersten Gelegenheit den Zugriff auf unsere Datenschutzrichtlinien und die Deaktivierung zu ermöglichen.

  1. Wie wirkt sich CCPA auf Marken außerhalb der USA aus?

Jede Marke, die mit Verbrauchern mit Wohnsitz in Kalifornien in erheblichem Umfang Geschäfte tätigt, muss unabhängig von ihrem Standort CCPA erfüllen und die Anforderungen, dass die Rakuten Marketing-Kampagnen ebenfalls die oben beschriebenen Anforderung erfüllen, sicherstellen. Bedeutend wird definiert durch Unternehmen, die ,,jährlich persönliche Daten von mindestens fünfzigtausend Einwohnern Kaliforniens kaufen, erhalten, verkaufen oder weitergeben".

  1. Gibt es eine Chance, dass diese Datenschutzrichtlinie auf Bundesebene übergeht?

Die meisten sagen, dass, wenn es eine Chance gibt, es ein weiter Weg sein wird. Es gibt jedoch bereits viele andere Staaten, die ähnliche Datenschutzbestimmungen erlassen. In Nevada gibt es bereits ein entsprechendes Gesetz, während in Hawaii, Maryland, New Mexico, Washington und anderen Ländern ähnliche Gesetze bearbeitet werden. Marken sollten, wenn sie es nicht bereits getan haben, akzeptieren, dass die Regulierung des Datenschutzes nicht nur zu einem föderalen, sondern auch zu einem globalen Anliegen wird. Die DSGVO ist bereits in Kraft getreten und es werden neue internationale Gesetze unter anderem in Brasilien, Neuseeland und Bahrain erlassen.

Still have more questions? Use the SUPPORT tab at the top of the page or this link to find the email or phone Customer Support contacts for your location.



War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich

Please leave us a comment below and let us know how we can make this article more helpful.