You must SIGN IN (below right) with your publisher account credentials to see all help articles and to make full use of Search. You can log in to your publisher dashboard here and select "Login" > "Affiliate Publisher". If you are not already registered as a publisher SIGN UP now -- it's free!

Publisher Help Center

CCPA bezogene Fragen & Antworten.

Im Folgenden finden Sie eine Frage-und-Antwort-Sitzung mit unserem General Counsel darüber, wie Marken sicherstellen können, dass sie CCPA-konform sind. Weitere Informationen - Lesen Sie eine Übersicht über die CCPA-Konformitätsoptionen für Publisher.

  1. Was ist CCPA?

Das kalifornische Verbraucherschutzgesetz ist ein Gesetz, das den Einwohnern Kaliforniens zusätzliche Rechte für die Verwendung und den Verkauf ihrer personenbezogenen Daten einräumen soll. Dies bedeutet, dass Verbraucher bestimmte Rechte an ihren personenbezogenen Daten haben, die eine Marke gesammelt hat, wie zum Beispiel:

  • Das Recht auf Zugang: Dies bedeutet, dass Verbraucher auf ihre gesammelten Daten zugreifen und sich erkundigen können, wie ihre Daten verwendet werden.
  • Das Recht auf Löschung: Verbraucher können die Löschung aller erhobenen Daten beantragen. Es gibtjedoch Ausnahmen, die es Marken ermöglichen können, Geschäfte zu machen. Beispielsweise könnte eine Marke, die einen Coupon anbietet, diese Informationen verwenden, um eine Transaktion für den Verbraucher abzuschließen, oder ein Finanzunternehmen, das eine Transaktion vervollständigen muss, könnte Verbraucherdaten aufbewahren, ebenso wie ein Unternehmen, das diese Informationen aus Gründen der Sicherheit oder der Einhaltung rechtlicher Vorschriften benötigt.
  • Das Recht, sich vom „Verkauf“ abzumelden: Wir erwarten, dass dieses Recht sich am meisten auf die Marken auswirken wird. Verbraucher haben die Möglichkeit, den „Verkauf“ ihrer Daten von einem Unternehmen an Dritte zu widerrufen.
  1. Wann ist CCPA in Kraft getreten?

Am 1. Januar 2020, aber Marken verfügeb über eine sechsmonatige Nachfrist für die Durchsetzung bis zum 1. Juli 2020.

  1. F: Wer ist von CCPA betroffen?

Jede Marke, die in Kalifornien Geschäfte tätigt und persönliche Informationen von Online-Verbrauchern erhebt, verkauft oder kauft, ist in irgendeiner Weise betroffen. Wie Marken mit diesen Daten umgehen, bestimmen die Anforderungen, die sie erfüllen müssen, um konform zu sein, und jede Marke fällt in eine von drei Kategorien: „Unternehmen“, „Dienstleister“ oder „Drittanbieter“.

  1. Woher wissen Marken, zu welcher Kategorie sie gehören?

Diese Kategorien basieren auf der Verwendung von Verbraucherdaten. Während jedes Unternehmen seine Rechtsabteilung konsultieren sollte, um festzustellen, wo sich sein Unternehmen befindet, haben wir die nachfolgenden Definitionen skizziert.

  • „Unternehmen“: Ein gewinnorientiertes Unternehmen, das in Kalifornien geschäftlich tätig ist und die personenbezogenen Daten der Verbraucher selbst oder im Namen anderer (entweder allein oder gemeinsam) erhebt und:
    • über einen Bruttoumsatz von mehr als 25 Millionen USD verfügt; oder
    • jährlich personenbezogene Daten von mehr als 50.000 Verbrauchern, Haushalten oder Geräten für kommerzielle Zwecke kauft, verkauft, empfängt oder weitergibt; oder
    • mehr als 50 % des Jahresumsatzes aus dem Verkauf personenbezogener Daten erzielt.
  • „Dienstleister“: Ein gewinnorientiertes Unternehmen, das Daten im Auftrag eines Unternehmens verarbeitet. Ein „Dienstleister“ ist ein Unternehmen, das Daten für geschäftliche Zwecke oder gemäß einem konformen Vertrag erhält.
  • „Dritte“: Weder ein Unternehmen, das personenbezogene Daten vom Verbraucher erhebt, noch ein Dienstleister.

Hierbei ist zu beachten, dass Adtech-Unternehmen zu unterschiedlichen Zeiten in verschiedene Kategorien fallen können, je nachdem, was sie zu einem bestimmten Zeitpunkt mit den Daten tun. Darüber hinaus wird empfohlen, dass Marken, die erhobene personenbezogene Daten für Werbezwecke verwenden, sich am besten als „Unternehmen“ einstufen, da sonst der Wert ihrer Werbung begrenzt wird (siehe Q6 für weitere Einzelheiten).

  1. Wie wirkt sich CCPA auf Marken aus?

CCPA hat einen großen Einfluss auf die digitale Werbung, da es neue Vorschriften enthält, welche die Erfassung und Verwaltung von Verbraucherdaten durch Marken einschränken, mit denen relevante Werbung betrieben wird. Marken müssen sicherstellen, dass:

  1. Sie den Einwohnern Kaliforniens bis zum 1. Januar 2020 die erforderliche „Opt-out“-Option anbieten, wenn CCPA in Kraft tritt.
  2. Sie in der Lage sind, alle erforderlichen Signale (d.h. ein Verbraucher hat sich abgemeldet, die Löschung beantragt, usw.) an ihre Partner / Technologieunternehmen weiterzuleiten.
  1. Wird sich dies negativ auf die Werbemaßnahmen von Marken auswirken?

Unserer Ansicht nach, nein. Es gibt jedoch eine zweiteilige Antwort.

  • Teil 1: Wenn sich ein Verbraucher dafür entscheidet, den Verkauf abzulehnen, dann ist offensichtlich auch die Werbung für diesen Verbraucher betroffen, da er sich dafür entschieden hat, die Erhebung oder den Verkauf seiner Daten abzulehnen. Die Bereitstellung relevanter Werbung erfordert die Erfassung von Daten von Verbrauchern, wenn diese die Website einer Marke besuchen. Diese erhobenen Daten werden verwendet, um die Einkaufsgewohnheiten der idealen Verbraucher von Marken besser zu verstehen. Einmal identifiziert, können diese Daten verwendet werden, um Werbung zu erstellen, die andere Verbraucher mit ähnlichen Einkaufsgewohnheiten anzieht - das heißt Verbraucher, die eher dazu neigen, sich zu engagieren und zu konvertieren. Ohne diese Daten kann keine relevante Werbung durchgeführt werden.
  • Teil 2: CCPA kann letztendlich das Werbe-Ökosystem für Verbraucher und Unternehmen verbessern. Bei Marken werden Verbraucher eliminiert, die nicht wirklich interessiert sind oder sich nicht für Werbeaktionen interessieren. Dies bedeutet, dass Marken jetzt leichter erkennen, welche Verbraucher für personalisierte Werbung oder Angebote offen sind. Letztendlich sehen wir CCPA als eine Möglichkeit für die Werbedollar von Marken, mehr vom „richtigen“ Verbraucher zu erreichen, und dadurch Ihre Return on Ad Spend zu erhöhen.

Letztendlich hoffen wir, dass CCPA mehr Transparenz und Rechte in die Nutzung und den Verkauf der personenbezogenen Daten von Verbrauchern bringt und es Unternehmen ermöglicht, mehr für ihr Werbegeld zu bekommen.

  1. Was kann eine Marke mit den personenbezogenen Daten eines Benutzers tun und was nicht, wenn er sich vom Verkauf abmeldet?

Wenn ein Benutzer aus dem Verkauf ausscheidet, bedeutet dies nicht, dass ein Unternehmen diese Informationen löschen muss oder nicht verwenden darf (es sei denn, der Verbraucher übt sein Recht aus, die Löschung seiner gesammelten Daten zu verlangen). Dies bedeutet, dass ihre personenbezogenen Daten nicht weiter verwendet oder für kommerzielle Zwecke wiederverwendet werden dürfen. Wenn eine Marke beispielsweise 20 % Rabatt auf ein Paar Schuhe bewirbt, kann sie die Verbrauchertransaktion trotzdem abschließen und die Provision an das Unternehmen zahlen, das die Anzeige geschaltet hat; weder die Marke noch das beauftragte Unternehmen dürfen jedoch irgendwelche personenbezogene Daten dieses Verbrauchers über die Erfüllung dieser Transaktion hinaus verwenden.

  1. Welche Auswirkungen hat die Nichteinhaltung?

Wie bei vielen Gesetzen hängt die ergriffene Maßnahme von der Schwere des Verstoßes ab. Hier ist eine Übersicht über die Durchsetzungsmechanismen in der CCPA.

  • Private Durchsetzung: CCPA ermächtigt Verbraucher im Falle eines Datenschutzverstoßes eine eigene Klage einzureichen, welche es Verbrauchern ermöglicht, pro Vorfall bis zu 750 USD oder den tatsächlichen Schaden, je nachdem, welcher Wert größer ist, zurückzubekommen.
  • Durchsetzung durch die Regierung: Der Generalstaatsanwalt kann auch eine Zivilklage einreichen. Unternehmen haben 30 Tage Zeit, um ihre Verstöße zu beheben oder müssen Geldstrafen von bis zu 7.500 USD pro Verstoß zahlen.
  1. Was ist erforderlich, damit Advertisers die CCPA-Anforderungen erfüllen können?

Advertisers müssen bestimmen, in welche Kategorie sie am besten passen (siehe Frage 4), aber jeder Advertiser, der Informationen erhebt und einem Partner zur Verfügung stellt, wird wahrscheinlich als „Unternehmen“ betrachtet. Diese Advertisers müssen Verbrauchern außerdem eine ausdrückliche Benachrichtigung zur Verfügung stellen und ihnen die Möglichkeit bieten, von ihrem Widerrufsrecht gebrauch zu machen. Auf diese Weise wurden die CCPA-Anforderungen bereits erfüllt, bevor Verbraucherdaten erhoben und zu Werbezwecken an eine andere Partei gesendet wurden.

Wir haben einige Advertisers bemerkt, die sich dazu entschieden haben, Geo-Blocking gegen Traffic aus Kalifornien anzuwenden oder Traffic aus Kalifornien herauszufiltern, wenn sie die erhobenen Daten an eine andere Partei weitergeben.

Auf hohem Niveau können Marken folgende Lösungen ergreifen, um die Einhaltung sicherzustellen:

  1. CMP-Integration: Für Advertisers, die bereits ein CMP-Tool verwenden, dass zuvor für die DSGVO erstellt wurde, könnten Integrationsmöglichkeiten vorliegen.
  2. Weitergabe von Signalen über JavaScript-Tag: Advertisers können ein vorhandenes Tag nutzen, um Zustimmungsinformationen an Partner weiterzugeben. Advertisers müssen ein Opt-out-Signal vom Verbraucher erfassen, um es als Variablen in einem JavaScript-Tag weiterzugeben.
  3. Offenlegungs- und Opt-out-Link : Advertisers können auf jeder Seite ihrer Website einen Link „Ihre Datenschutzrechte“ einfügen, der die Benutzer zu einer Offenlegung führt, aus der hervorgeht, welche Unternehmen möglicherweise ihre personenbezogenen Daten erheben, wenn sie mit ihrem digitalen Eigentum interagieren. In unserer Offenlegung haben wir angegeben, welche Art von personenbezogenen Daten erhoben (IP-Adressen, digitale Kennungen, usw.) und wofür diese Informationen verwendet werden (Personalisierung von Anzeigen, Analyse, wie sie mit Websites und Anzeigen interagieren, usw.).

Unabhängig davon, welche Option Advertisers wählen, empfehlen wir Advertisers, auf jeder Seite ihrer Website einen Link zur Datenschutzrichtlinie des Unternehmens einzufügen und in ihrer Datenschutzrichtlinie auf die Datenerfassung von Rakuten Advertising und einen Link zu unserer Datenschutzrichtlinie zu verweisen.

Advertisers von Rakuten Advertising wurde eine E-Mail mit weiteren Informationen dazu gesendet, wie sich neue CCPA-Anforderungen auf sie auswirken.

  1. Was ist erforderlich, damit Publisher die CCPA-Anforderungen erfüllen können?

Publisher, die sich selbst als „Unternehmen“ einstufen, müssen Datenschutzrechte über einen Link auf ihrer Website offenlegen und den Benutzern die Möglichkeit geben, die Nachverfolgung zu deaktivieren oder den Verkauf ihrer personenbezogenen Daten zu verhindern.

Publisher werden von dieser Verpflichtung entbunden, wenn sie den Traffic über IP-Adressen für Benutzer in Kalifornien blockieren. Die Optionen, die wir für unsere Publisher empfehlen, sind folgende:

  1. Opt-out-Signale für Affiliate-Links: Fügen Sie auf jeder Seite der Website einen Link zur Datenschutzrichtlinie des Unternehmens ein. Diese Datenschutzrichtlinie verweist auf die Datenerfassung von Rakuten Advertising und einen Link zu unserer Datenschutzrichtlinie. Publisher müssen auch eine Möglichkeit implementieren, ein Opt-out-Signal vom Verbraucher zu erheben, um Zustimmungsinformationen an Partner weiterzugeben.
  2. CMP-Integration: Für Publisher, die bereits ein CMP-Tool verwenden, dass zuvor für die DSGVO erstellt wurde, könnten Integrationsmöglichkeiten vorliegen.
  3. Offenlegungs- und Opt-out-Link : Publisher können auf jeder Seite ihrer Website einen Link „Ihre Datenschutzrechte“ einfügen, der die Benutzer zu einer Offenlegung führt, aus der hervorgeht, welche Unternehmen möglicherweise ihre personenbezogenen Daten erheben, wenn sie mit ihrem digitalen Eigentum interagieren. In unserer Offenlegung haben wir angegeben, welche Art von personenbezogenen Daten erhoben (IP-Adressen, digitale Kennungen, usw.) und wofür diese Informationen verwendet werden (Personalisierung von Anzeigen, Analyse, wie sie mit Websites und Anzeigen interagieren, usw.).

Als Reaktion auf die Anforderungen von CCPA haben wir unseren Publisher-Miegliedsschaftsvertrag (PMA) aktualisiert und dieser aktualisierte PMA ist am 1. Januar 2020 in Kraft getreten. Die größte wesentliche Änderung unserer PMA ist die Sprache, die aktualisiert wurde, um die für die Einhaltung der CCPA erforderlichen Mitteilungs- und Opt-out-Anforderungen zu erfüllen.

Publisher von Rakuten Advertising wurde von uns eine E-Mail gesendet, in der diese Informationen mit einem Link zum neuen PMA übermittelt wurden. Bei weiteren Fragen können sich Publisher jederzeit an ihren Publisher Entwicklungsmanager oder an den Kundensupport wenden. Publisher von Rakuten Advertising wurde von uns eine E-Mail gesendet, in der diese Informationen mit einem Link zum neuen PMA übermittelt wurden. Bei weiteren Fragen können sich Publisher jederzeit an ihren Publisher Entwicklungsmanager oder an den Kundensupport wenden.

  1. Wie geben Marken die richtigen Signale an ihre Partner weiter?

Es gibt noch viel zu tun und einige Unklarheiten darüber, wie Unternehmen die Einhaltung sicherstellen können. Doch ähnlich wie die Industrie, die hinter der Arbeit des CMP-Tools für die DSGVO steht, arbeiten Gruppen wie die IAB und ANA daran, eine universelle Reihe von Signalen zu erstellen, um es Partnern und Kunden zu ermöglichen, Opt-out- und Löschanforderungen weiterzuleiten. Derzeit gibt es ein vom IAB/IAB Tech Lab entworfenes Compliance-Framework für CCPA, das einen standardisierten Vertrag für die Verwendung zwischen Publisher und ihren Partnern sowie eine Reihe technischer Spezifikationen enthält, damit Unternehmen den Vertrag einhalten können. Darüber hinaus bietet die Digital Advertising Alliance (DAA) ein Compliance-Tool an, mit dem Publisher, Marken, Agenturen und Adtech-Unternehmen in der digitalen Lieferkette den Verbrauchern einen klaren und erkennbaren Mechanismus zur Deaktivierung des Verkaufs bieten können. Wir werden uns an diese Gruppen wenden, damit sie uns bei der Bereitstellung von Tools und anderem Material helfen, um der Branche die Best Practices für die Einhaltung der Vorschriften zu vermitteln.

  1. Was verlangt Rakuten Advertising von seinen Advertiser und Publisher-Partnern, um die Konformität zu gewährleisten?

Jeder Partner, bei dem Rakuten Advertising Tracking auf seiner Website bereitstellt, muss auf jeder Seite, auf der Daten erhoben werden, einen Link „Ihre Datenschutzrechte“ einfügen. Über diesen Link gelangen Verbraucher zu den Datenschutzbestimmungen von Rakuten Advertising und zu einer Opt-out-Seite. Marken, die selbst Opt-puts erheben, müssen eine Möglichkeit implementieren, Opt-Out-Signale über das CCPA-Compliance-Framework des IAB an uns weiterzuleiten. Wir verlangen außerdem, dass Marken, die kein Pixel auf ihrer Website haben, uns jedoch direkt Conversion-Informationen (z. B. API) zur Verfügung stellen, eine Möglichkeit zu implementieren, Opt-out-Signale über das IAB-Framework an Rakuten Advertising weiterzuleiten.

Im Mai 2018 hat Rakuten Advertising eine Plattform für das Zustimmungsmanagement (CMP) entwickelt, um Marken bei der Einhaltung der DSGVO zu unterstützen. Wir haben hier jedoch nicht aufgehört. Wir haben auch „Wrapper“ erstellt, die mit anderen CMPs von Drittanbietern zusammenarbeiten, um die Compliance-Bemühungen von Marken zu unterstützen. Während CCPA keine vorherige Zustimmung des Verbrauchers erfordert, verpflichtet sich Rakuten Advertising, Transparenz in der oft als undurchsichtig angesehenen Welt von Adtech zu verbreiten. Daher arbeiten wir eng mit Publishern und Marken in unserem Netzwerk zusammen, um den Verbrauchern bei der ersten Gelegenheit Zugang zu unseren Datenschutzrichtlinien und Opt-Outs zu gewähren.

  1. Wie wirkt sich CCPA auf Marken außerhalb der USA aus?

Jede Marke, die signifikante Geschäfte mit Verbrauchern tätigt, die in Kalifornien ansässig sind, muss die CCPA-Bestimmungen unabhängig von ihrem Standort einhalten, und die Anforderungen zur Gewährleistung der Konformität von Rakuten Advertising-Kampagnen sind die gleichen wie oben beschrieben. Signifikant ist definiert durch Unternehmen, die „jährlich personenbezogene Informationen von mindestens fünfzigtausend Einwohnern Kaliforniens kaufen, empfangen, verkaufen oder weitergeben“.

  1. Besteht die Chance, dass diese Datenschutzrichtlinie auf Bundesebene ausgedehnt wird?

Die meisten sagen, wenn es eine Chance geben sollte, dann ist sie noch in weiter Ferne. Es gibt jedoch bereits viele andere Staaten, die ähnliche Datenschutzbestimmungen erlassen. In Nevada liegt bereits eine vor, während in Hawaii, Maryland, New Mexico, Washington und anderen Bundesstaaten ähnliche Gesetze im Entwurf sind. Marken sollten, wenn dies nicht bereits geschehen ist, akzeptieren, dass die Regulierung des Datenschutzes nicht nur ein Bundes-, sondern zunehmend auch zu einem globalen Anliegen wird. Die DSGVO ist bereits in Kraft getreten und neue internationale Gesetze werden unter anderem in Brasilien, Neuseeland und Bahrain erlassen.

Still have more questions? Use the SUPPORT tab at the top of the page or this link to find the email or phone Customer Support contacts for your location.



War dieser Beitrag hilfreich?
2 von 2 fanden dies hilfreich

Please leave us a comment below and let us know how we can make this article more helpful.