Detailansicht
A comparative analysis of the European Union’s general data protection regulation v. the California consumer privacy act
Dan Jana Linetzky
Art der Arbeit
Master-Thesis (ULG)
Universität
Universität Wien
Fakultät
Postgraduate Center
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Universitätslehrgang Europäisches u. Intern. Wirtschaftsrecht (LL.M.) [Vollzeit]
Betreuer*in
Stephanie Nitsch
DOI
10.25365/thesis.72733
URN
urn:nbn:at:at-ubw:1-18075.04460.724095-0
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
In der heutigen globalisierten digitalen Wirtschaft sammeln, verarbeiten und nutzen Unternehmen personenbezogene Daten von Nutzern in immer größerem Umfang aus mannigfaltigen Quellen. Das Internet der Dinge und die massenhafte Entwicklung der Technologie im Leben der Menschen haben dazu geführt, dass Unternehmen in relativ kurzer Zeit eine riesige Menge an personenbezogenen Daten gesammelt haben. Dieses Thema ist für Menschen auf der ganzen Welt äußerst sensibel geworden. Als Reaktion auf dieses Phänomen wurden fortlaufend bessere und umfassendere Regelungen des Rechts auf Privatsphäre und Datenschutz gefordert. In diesem Zusammenhang sind die Datenschutz-Grundverordnung 2016/679 ("DSGVO") der Europäischen Union am 25. Mai 2018 und der California Consumer Privacy Act von 2018 ("CCPA") am 1. Januar 2020 in Kraft getreten. Schlechte Datenschutzpraktiken schaden nicht nur den Verbrauchern, sondern auch den Unternehmen, die bei Verstößen gegen eine dieser beiden gesetzlichen Rahmenbedingungen umfassend haftbar gemacht werden können. Jedes der beiden Gesetze hat seinen eigenen Ansatz gewählt, um Verstöße gegen die Datenschutzvorschriften zu regeln und zu ahnden, und so die Verbraucherrechte zu schützen. Auch wenn das Ziel dieser beiden Gesetze der Schutz personenbezogener Daten und des Rechts auf Privatsphäre ist, bestehen offensichtliche Unterschiede zwischen ihnen, da ihre jeweiligen Ansätze zu bestimmten konzeptionellen Themen lediglich widerspiegeln, wie die Europäische Union auf der einen und Kalifornien auf der anderen Seite die Grundprinzipien verstehen, nach denen sich ihre Gesellschaften entwickeln sollten, wenn es um den Datenschutz und die Beziehung zwischen Unternehmen und von Datensammlung betroffenen Personen geht. Ziel dieser Arbeit ist es, die DSGVO und das CCPA in ihren wichtigsten Leitprinzipien und Regeln zu vergleichen, um die hauptsächlichen Unterschiede und Gemeinsamkeiten dieser weltweit umfassendsten rechtlichen Rahmenbedingungen für den Datenschutz zu ermitteln. Durch die Gegenüberstellung der Anwendungsbereiche der DSGVO und des CCPA, der jeweiligen Rechtsgrundlage, der Konzepte der Datenübermittlung, der Rechte der Nutzer und der Schadensersatzregelungen wird in jedem Kapitel ein Konsistenzgrad ermittelt. Der Konsistenzgrad wird durch die Relevanz der Unterschiede oder Ähnlichkeiten bei jedem Thema bestimmt. Einschlägige Rechtsvorschriften, Rechtsprechung und Literatur werden verglichen und erörtert, um die Unterschiede und Gemeinsamkeiten der beiden Ansätze hervorzuheben.
Abstract
(Englisch)
In today’s globalized digital economy, companies collect, process, and use personal data from users at an ever-increasing rate from multiple sources. The internet of things and the mass evolution of technology in people’s lives have created an immense amount of personal data collected by companies, in a relatively short period of time. This issue has become highly sensitive for people all around the world. As a response to this phenomenon, better and more comprehensive regulations of the rights to privacy and data protection have been demanded. Under this context, the European Union’s General Data Protection Regulation 2016/679 (“GDPR”) entered into effect on 25 May 2018 and the California Consumer Privacy Act of 2018 (“CCPA”) came into effect on the 1st of January, 2020. Bad data privacy practices harm not only consumers but also companies which can suffer great liabilities for infringements to any of these two legal frameworks. Each jurisdiction has adopted its own approach to regulate and impose penalties on infringers of data privacy rules, and therefore, protect consumer rights. Even though the goal of these two laws is to protect personal data and the right to privacy, differences appear evident between both of them, as their approaches to certain conceptual topics are just a reflection of how the European Union on one side, and California in the other, understand what are the key principles upon which their societies should develop when it comes to data privacy and the relation between businesses and data subjects. This thesis aims to compare the GDPR and the CCPA in its most important guiding principles and rules, to establish the main differences and commonalities between the most comprehensive legal frameworks dealing today with data privacy in the world. By contrasting the GDPR and CCPA scopes of application, legal basis, concepts of data transfers, rights of users, and damages regulations, a consistency rate will be delivered in each chapter. The consistency rate will be determined by the relevance of the differences or similarities in each topic. Relevant legislation, case law, and literature are compared and discussed to outline the differences and commonalities in both approaches undertaken.
Schlagwörter
Schlagwörter
(Deutsch)
GDPR CCPA Privacy Law
Schlagwörter
(Englisch)
GDPR CCPA Privacy Law
Autor*innen
Dan Jana Linetzky
Haupttitel (Englisch)
A comparative analysis of the European Union’s general data protection regulation v. the California consumer privacy act
Publikationsjahr
2022
Umfangsangabe
64 Seiten
Sprache
Englisch
Beurteiler*in
Stephanie Nitsch
Klassifikation
86 Recht > 86.65 Wirtschaftsrecht
AC Nummer
AC16695745
Utheses ID
65234
Studienkennzahl
UA | 992 | 548 | |