Einwohner Kaliforniens können bei allen Datenhändlern die Löschung persönlicher Daten beantragen

 (consumer.drop.privacy.ca.gov)
1 Punkte von GN⁺ 2026-01-07 | 1 Kommentare | Auf WhatsApp teilen
  • Einwohner Kaliforniens erhalten über eine Website der Landesregierung die Möglichkeit, bei Datenhändlern die Löschung persönlicher Daten zu beantragen
  • Der Dienst wird unter der Domain consumer.drop.privacy.ca.gov betrieben und durchläuft beim Aufruf eine Sicherheitsüberprüfung
  • Die Website kann nur ordnungsgemäß genutzt werden, wenn JavaScript und Cookies aktiviert sind
  • Die Seite umfasst eine Menschlichkeitsprüfung und eine Überprüfung der Verbindungssicherheit
  • Diese Funktion ist eine wichtige Maßnahme zur Stärkung des Datenschutzes und zur Durchsetzung des Rechts auf Datenlöschung

Zugriffsablauf für consumer.drop.privacy.ca.gov

  • Beim Aufruf der Website erscheint die Meldung „Es wird geprüft, ob Sie ein Mensch sind“
    • Dieser Vorgang dauert einige Sekunden
  • Nach Abschluss der Prüfung erscheint der Hinweis „Warten auf eine Antwort von consumer.drop.privacy.ca.gov“
  • Anschließend müssen JavaScript und Cookies aktiviert sein, um fortzufahren

Zweck und Funktionen der Website

  • Ein Webportal, das Einwohner Kaliforniens dabei unterstützt, die Löschung der bei Datenhändlern gespeicherten persönlichen Informationen zu beantragen
  • Es ist ein offizieller Kanal, der gemäß dem Privacy Rights Act des Bundesstaats betrieben wird
  • Nutzer können mit einer einzigen Anfrage allen registrierten Datenhändlern eine Löschungsaufforderung übermitteln

Sicherheits- und Zugriffsanforderungen

  • Während des Zugriffs wird automatisch eine Prüfung der sicheren Verbindung durchgeführt
  • Sind JavaScript und Cookies deaktiviert, ist die Nutzung des Dienstes eingeschränkt
  • Diese Verfahren dienen dazu, automatisierte Zugriffe zu blockieren und Nutzerdaten zu schützen

Bedeutung des Dienstes

  • Er bietet Einwohnern ein Mittel, die Kontrolle über ihre persönlichen Daten direkt auszuüben
  • Er trägt zu mehr Transparenz und Verantwortlichkeit bei Datenhändlern bei
  • Er ist ein Beispiel für die Verschärfung der Datenschutzpolitik in Kalifornien

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-01-07
Hacker-News-Kommentare

  • Es gibt eine Klausel, dass man vor dem Einreichen eines Löschantrags den Nachweis des Wohnsitzes in Kalifornien erbringen muss.
    Die Verifizierung soll über Drittanbieter wie Socure oder Login.gov erfolgen, und das fühlt sich irgendwie problematisch an.

    • Es scheint, als würde das Ergebnis von der Durchsetzungskraft der Regulierungsbehörden abhängen.
      In Europa oder Frankreich gibt es ähnliche Fälle; manchmal entstehen dadurch neue Rechte, manchmal nur zusätzliche Zugangshürden.
    • Das wirkt sehr nach Kalifornien.
      Das ist ein gutes Beispiel für den Unterschied zwischen linker Politik und liberaler (neoliberaler) Politik.
      Ein linker Ansatz hätte die Verifizierung direkt durch eine staatliche Stelle vornehmen lassen, während der neoliberale Ansatz eher lautet: „Lasst uns einfach mit Steuergeld 10 private Firmen damit beauftragen.“
    • Die Data-Broker-Industrie ist wie ein Gift der Selbstrechtfertigung.
      Solange sie nicht vollständig verboten wird, wird sie geschickt Regulierungen umgehen und weiter neue Gründe für ihre Existenz schaffen.
    • Klingt wie Wortklauberei à la „Es ist ein Regierungsauftragnehmer, also kann es nicht gehackt werden“ /s

  • Jemand hat die relevanten Dokumente und Links zusammengestellt.
    CCPA-Gesetz PDF,
    Umgesetzte Version PDF,
    Data Broker Registry,
    offizielle Ankündigungsseite
    Hoffentlich ziehen andere Bundesstaaten nach.

  • Ich frage mich, wie so ein System mit der Zeit funktionieren wird.
    Muss man jeden Monat erneut einen Antrag stellen? Daten überschreiten Staatsgrenzen, daher ist die Wirksamkeit fraglich.

    • Um Löschanträge zu bearbeiten, gibt es den Widerspruch, dass man letztlich einen Teil der Daten aufbewahren muss.
      Rechtlich müssen Löschanträge alle 45 Tage bearbeitet werden, aber wenn zum Beispiel Broker A in Kalifornien sitzt und Broker B im Ausland,
      darf A an 44 von 45 Tagen die Daten erneut erhalten.
      Letztlich gibt es also viel Spielraum, Schlupflöcher im Gesetz auszunutzen.

  • CloudFlare erkennt mich nicht als Menschen an, daher ist mein Zugriff auf die Website blockiert.

    • Offenbar wurde mein nicht-mainstreamiger Smartphone-Browser als unvereinbar mit dem Internet-Oligopol eingestuft.

  • Ich dachte, so ein Gesetz gäbe es bereits; die Neuerung scheint diesmal zu sein, dass Kalifornien eine eigene Antragsplattform gebaut hat.

    • Eine weitere Änderung ist, dass Data Broker sich nun beim Bundesstaat registrieren müssen.
      Theoretisch sollte man mit einem einzigen Antrag seine Informationen bei allen Brokern löschen lassen können.

  • Ich glaube nicht, dass Data Broker die Daten tatsächlich vollständig löschen werden.
    Schon die Tatsache, dass solche Firmen überhaupt sensible Informationen sammeln, ist meiner Meinung nach das Problem.
    Es braucht harte Geldstrafen.

    • Viele Daten werden wohl aus öffentlichen Registern gescrapt, daher sei eine vollständige Löschung schwierig.
      Trotzdem sollte ihr Weiterverkauf eingeschränkt werden.

  • Ich habe es gestern versucht, aber nach zwei SMS-basierten 2FA-Schritten wurde mein Code immer wieder abgelehnt, also habe ich aufgegeben.
    Ich möchte nicht so viel Energie in diesen Kampf stecken.

  • Das Inkrafttreten des Gesetzes soll am 1. August 2026 beginnen.

    • Bis dahin sind die Daten wahrscheinlich schon an ausländische Broker weitergegeben worden.
      US-Gesetze haben allein keinen Einfluss auf Orte wie Indien, China oder Russland.

  • Die Idee ist gut, aber es gibt einige Schwächen.
    Das Gesetz braucht echte Sanktionsmöglichkeiten, und es sollte erklären, wie man vorgeht, wenn man ignoriert wird.
    Außerdem ist die Anforderung zur „Verifizierung des Wohnsitzes“ zwar nachvollziehbar, hinterlässt aber einen faden Beigeschmack.
    Und schließlich fühlt es sich sprachlich unpassend an, Menschen als „Verbraucher“ zu bezeichnen.

    • Der Ausdruck „consumer“ ist die Terminologie des CCPA-Gesetzes selbst.
      US-Datenschutzgesetze sind meist eine Erweiterung des Verbraucherschutzrechts und nicht wie in der EU bürgerrechtsbasiert.

  • Ich wünschte, es gäbe eine bundesweite Version eines solchen Systems.

    • Aber im aktuellen politischen System scheint das völlig unmöglich zu sein.
      Ich denke, Unternehmen halten dieses System aufrecht, um Regulierung zu vermeiden.