Neue kalifornische Datenschutzgesetze mit Wirkung vom 1. Januar 2026 erfordern strengere Datenverarbeitung, Risikobewertungen und Transparenz für Unternehmen. New California privacy laws, effective Jan. 1, 2026, require stricter data handling, risk assessments, and transparency for businesses.

Mit dem 1. Januar 2026, aktualisiert Kalifornien Datenschutzbestimmungen im Rahmen der CCPA und CPRA trat in Kraft, Erweiterung der Compliance-Anforderungen für Unternehmen, die California Einwohner Daten behandeln. As of January 1, 2026, updated California privacy regulations under the CCPA and CPRA took effect, expanding compliance requirements for businesses handling California residents’ data. Die neuen Vorschriften schreiben Risikobewertungen vor bestimmten Datenaktivitäten, jährliche Cybersicherheitsprüfungen gemäß NIST-Standards und eine verbesserte Transparenz im Zusammenhang mit automatisierten Entscheidungsfindungstechnologien vor. New rules mandate risk assessments before certain data activities, annual cybersecurity audits aligned with NIST standards, and enhanced transparency around automated decision-making technologies. Die Unternehmen müssen auch Opt-out-Rechte für solche Systeme bereitstellen, Datenschutzhinweise aktualisieren und die Sicherung sensibler Daten wie Gesundheit und biometrische Informationen stärken. Businesses must also provide opt-out rights for such systems, update privacy notices, and strengthen safeguards for sensitive data like health and biometric information. Die Änderungen gelten für Unternehmen, die unabhängig vom Standort Einnahmen, Datenvolumen oder Umsatzschwellen erreichen. The changes apply to businesses meeting revenue, data volume, or sales thresholds, regardless of location. Während einige Fristen bis 2028 reichen, werden Unternehmen dringend aufgefordert, jetzt mit den Compliance-Bemühungen zu beginnen. While some deadlines extend to 2028, companies are urged to begin compliance efforts now.