Der California Consumer Privacy Act: Wegbereiter eines angemessenen Datenschutzniveaus im Silicon Valley?

Eine rechtsvergleichende Analyse des neuen kalifornischen Datenschutzgesetzes am Maßstab des Art. 45 DSGVO

In Kalifornien haben nicht nur Google & Co., sondern auch zahlreiche datenschutzrechtliche Errungenschaften ihren Ursprung. Jüngstes Beispiel hierfür ist der California Consumer Privacy Act (CCPA), der ab dem 01.01.2020 gilt. Seine zeitliche Nähe zur DSGVO befeuerte nicht wenige Vergleiche zwischen den beiden Gesetzen. Davon ausgehend untersucht der nachfolgende Beitrag, ob es sich tatsächlich um gleichwertige Regelungsregime handelt und welche Auswirkungen dies auf das datenschutzrechtliche Fundament des transatlantischen Datenverkehrs haben könnte. Denn sollte in Folge des CCPA ein eigener Angemessenheitsbeschluss für Kalifornien möglich sein, stände der Weg für eine partielle Alternative zum EU-US Privacy Shield offen, dessen Fortbestehen derzeit äußerst fraglich ist.