5 Einblicke in den Datenschutz in der Zeit von COVID-19

1 - Trotz der weltweiten Pandemie hat die private Durchsetzung von Datenschutzgesetzen nicht nachgelassen

Die Kalifornisches Verbraucherschutzgesetz trat im Januar 2020 in Kraft. Obwohl das CCPA noch in den Kinderschuhen steckt, mindestens 19 Klagen eingereicht worden sind wegen angeblicher Verstöße gegen das CCPA oder wegen angeblicher Verstöße gegen andere Verbraucherschutzgesetze und Gesetze gegen unlauteren Wettbewerb auf der Grundlage des CCPA.

Bei einigen der Klagen handelt es sich um Sammelklagen, in denen behauptet wird, dass die sensiblen persönlichen Daten der Kläger aufgrund des Versäumnisses der Beklagten, angemessene Sicherheitsmaßnahmen einzuführen und aufrechtzuerhalten, verletzt wurden.

In diesen Fällen fordern die Kläger einen gesetzlichen Schadensersatz zwischen $100 und $750 pro Verbraucher und Vorfall, der summieren sich schnell. Andere Klagen zielen darauf ab, die Grenzen des CCPA zu testen, und werden von den Richtern verlangen, das Gesetz in einer Weise auszulegen und anzuwenden, die nachhaltige Auswirkungen haben wird.

2 - Die behördliche Durchsetzung von Datenschutzgesetzen hat auch nicht verlangsamt

Der kalifornische Generalstaatsanwalt Xavier Becerra wird am 1. Juli 2020 mit der Durchsetzung des CCPA beginnen. Im März 2020 baten 60 Branchenverbände und Unternehmen den Generalstaatsanwalt, die Durchsetzung des CCPA wegen COVID-19 und der noch nicht abgeschlossenen CCPA-Verordnung auf den 2. Januar 2021 zu verschieben. Die AG lehnte dies ab.

Stattdessen hat das Büro des Generalstaatsanwalts bekräftigt, dass es sich für die Durchsetzung des CCPA einsetzt ab 1. Juliauch in der neuen Realität, die durch COVID-19 geschaffen wurde.

3 - Die zunehmende Zahl von Außendienstmitarbeitern erhöht die Bedeutung der Datensicherheit

Infolge von COVID-19 wurde die Arbeit über Nacht auf Heimarbeit verlagert. Beachten Sie diese Statistiken:

• 88% von Organisationen haben ihre Mitarbeiter ermutigt oder verpflichtet, von zu Hause aus zu arbeiten.
• Die Fernarbeit wird sich durchsetzen. 75% von Unternehmen planen, nach COVID-19 dauerhaft auf mehr Fernarbeit umzustellen.

Und mit dem Wandel in der Belegschaft verändern sich auch die Risiken für die Sicherheit des Datenschutzes. Unternehmen sind mit einer Zunahme von E-Mail-basierten Bedrohungen und Sicherheitslücken bei Endgeräten. Viele der Firewalls und anderen Sicherheitsmaßnahmen, die in der Unternehmensumgebung existieren, sind Abwesenheit vom häuslichen Arbeitsumfeldwas die Daten angreifbar macht.

Unternehmen können dieses Risiko abschwächen durch die Unterstützung von Fernarbeitern mit einer Sicherheitsinfrastruktur, die Schulung von Mitarbeitern in der Erkennung von Sicherheitsbedrohungen und die Aufklärung der Mitarbeiter über die Kultur des Datenschutzes und der Einhaltung von Vorschriften.

4 - Die Unternehmen berichten über einen Anstieg der Anfragen von Verbrauchern nach Zugang und Löschung

Unabhängig davon, ob die zunehmenden Verbraucheranfragen darauf zurückzuführen sind, dass sich die Verbraucher ihrer Rechte auf Privatsphäre im Allgemeinen bewusster werden, oder darauf, dass sie aufgrund von COVID-19 mehr Zeit zu Hause und im Internet verbringen, ist das Ergebnis dasselbe: Immer mehr Verbraucher machen von ihren Rechten Gebrauch gemäß dem CCPA und der Allgemeinen Datenschutzverordnung der Europäischen Union.

Folglich müssen Unternehmen darauf vorbereitet sein, Anfragen von Verbrauchern innerhalb der gesetzlich vorgeschriebenen Fristen (in der Regel 45 Tage nach dem CCPA und einen Monat nach der DSGVO) zu bestätigen und zu beantworten. Unternehmen, die sich auf Folgendes konzentriert haben Rationalisieren und Automatisieren ihre Arbeitsabläufe bei der Aufnahme von Verbrauchern, der Bestätigung, dem Abruf von Daten und der Aufbewahrung von Unterlagen werden besser ausgestattet sein um effizient und präzise auf die zunehmenden Anfragen der Verbraucher zu reagieren.

5 - Programme zur Wiedereingliederung in den Arbeitsmarkt stellen neue Herausforderungen dar

Während die Unternehmen die Rückkehr ihrer Mitarbeiter in die Büros, Fabriken, Einzelhandels- und Dienstleistungsstandorte ins Auge fassen, überlegen viele, wie sie Sicherheit für Arbeitnehmer und Besucher vor der Exposition gegenüber COVID-19. Als Teil dieses Prozesses messen viele Unternehmen die Temperatur ihrer Mitarbeiter, und andere bitten die Mitarbeiter um medizinische Informationen in Form von Krankengeschichten und aktuellen Gesundheitsbescheinigungen.

Je nach geltendem Recht kann die Sammlung und Aufbewahrung dieser personenbezogenen Daten können eine Mitteilung an die Arbeitnehmer erfordern. Die CCPASo müssen Unternehmen beispielsweise Arbeitnehmer und Verbraucher darüber informieren, welche personenbezogenen Daten das Unternehmen über sie sammelt und zu welchem geschäftlichen oder kommerziellen Zweck die Daten verwendet werden. Die GDPR verlangt ebenfalls, dass der für die Verarbeitung Verantwortliche die Personen über den Zweck der Datenverarbeitung sowie über die Rechtsgrundlage für die Verarbeitung der Daten informiert.

Da Arbeitgeber immer mehr persönliche Daten von Arbeitnehmern sammeln, Datenschutzhinweise und -maßnahmen müssen aktualisiert werden um mit den Erhebungspraktiken Schritt zu halten und einen sicheren Umgang mit sensiblen Daten zu gewährleisten.

Diese fünf Kernaussagen sind nur die Highlights unserer ausführlichen Podiumsdiskussion. Die vollständige Diskussion zum Thema Datenschutz in dieser neuen Welt finden Sie in unserer vollständigen Podiumsdiskussion hier.

[bctt tweet="Unternehmen können die Risiken bei der Arbeit zu Hause zu mindern durch die Unterstützung von Remote-Mitarbeitern mit einer Sicherheitsinfrastruktur, die Schulung in der Erkennung von Sicherheitsbedrohungen und die Aufklärung über die Kultur des Datenschutzes und der Einhaltung von Vorschriften." via="yes"]