CCPA vs GDPR: Wesentliche Unterschiede, die jedes Unternehmen 2026 verstehen muss
Hat Ihre Website Besucher aus Europa und Kalifornien, müssen Sie zwei Rahmenwerke einhalten: DSGVO und CCPA. Sie teilen dasselbe Ziel — den Schutz personenbezogener Daten — unterscheiden sich aber grundlegend in Ansatz, Umfang und Anforderungen.
Der grundlegende philosophische Unterschied
- DSGVO: Opt-in-Modell — Daten dürfen erst nach aktiver Einwilligung erhoben werden
- CCPA/CPRA: Opt-out-Modell — Daten dürfen standardmäßig erhoben werden, aber Opt-out muss ermöglicht werden
Wesentliche Unterschiede
1. Einwilligungsmodell
DSGVO verlangt explizites Opt-in. CCPA erlaubt Erhebung standardmäßig.
2. Wer ist geschützt
DSGVO schützt alle Personen in der EU. CCPA schützt Einwohner Kaliforniens.
3. Was Compliance auslöst
DSGVO gilt bei Verarbeitung von EU-Daten — kein Umsatzschwellenwert. CCPA gilt für Unternehmen mit 25M$+ Umsatz oder 100K+ Verbraucherdaten.
4. Bußgelder
DSGVO: bis zu 20M€ oder 4% des weltweiten Umsatzes. CCPA: 2.500$ pro unbeabsichtigtem, 7.500$ pro vorsätzlichem Verstoß.
5. Betroffenenrechte
Beide bieten Auskunfts-, Lösch- und Übertragbarkeitsrechte.
Wie Ihre CMP beides handhaben muss
- Geo-Erkennung: DSGVO-Banner für EU, CCPA für Kalifornien
- Unterschiedliche Standardzustände: Verweigert für EU, erlaubt für USA
- "Nicht verkaufen"-Link: Erforderlich für CCPA
- Einwilligungsnachweise: Beide erfordern Nachweis
FlexyConsent
- Automatische Geo-Erkennung — korrektes Rahmenwerk pro Besucher
- DSGVO Opt-in + CCPA Opt-out in einer Plattform
- Google Consent Mode V2 + IAB TCF 2.3
- 43+ Sprachen
- Ab 0€/Monat
FlexyConsent — DSGVO + CCPA Compliance aus einer CMP.
Kostenlose Testversion starten