CCPA-Goldrausch
CCPA-Goldrausch

Sind Sie bereit für einen "Goldrausch" bei CCPA-Datenschutzklagen?

Steven O'Donnell |

Ab Juli wird das kalifornische Gesetz zum Schutz der Privatsphäre der Verbraucher in Kraft treten. Wird darauf bald eine Flut von Rechtsstreitigkeiten folgen? Und wie können Unternehmen vermeiden, darin verwickelt zu werden?

Die CCPA hat mehr als ihren gerechten Anteil an Änderungen und Ergänzungen im Laufe der Zeit. Eine Sache, die sich als felsenfest erwiesen hat, ist die Tatsache, dass das Büro des kalifornischen Generalstaatsanwalts wird bei der Durchsetzung nicht nachlassenauch mit den durch COVID-19 verursachten Beeinträchtigungen:

"Im Moment sind wir entschlossen, das Gesetz nach Fertigstellung der Vorschriften oder am 1. Juli durchzusetzen, je nachdem, was zuerst eintritt. Wir sind uns alle der neuen Realität bewusst, die durch COVID-19 geschaffen wurde, und dem damit verbundenen erhöhten Wert des Schutzes der Privatsphäre der Verbraucher im Internet."

Die Änderungen, die am CCPA vorgenommen wurden, und die anderen Verordnungen, die in verschiedenen Regionen, Nationen und Staaten auftauchen oder vorgeschlagen werden, unterstreichen nur die sich verändernde Natur der Datenschutzlandschaft. Bestrebungen wie die des Kommission für einheitliches Recht zielen auf eine kohärente Vereinheitlichung der US-amerikanischen Datenschutzgesetze ab, aber wann dies der Fall sein wird, ist ungewiss.

TAP Workflow Automation für Ihre Unternehmensbedürfnisse

Die flexible, intuitive, programmierfreie Lösung für Geschäftsanwender.

Holen Sie sich den Leitfaden

Fünf wichtige Fakten über die neue Realität des Datenschutzes

Und in der Zwischenzeit? Das Eintreffen der CCPA-Durchsetzung macht die Einhaltung des Datenschutzes zu einer dringenden Realität für Hunderttausende von Unternehmen die mit Kaliforniern Handel treiben.

Es wird oft darauf hingewiesen, "Regulierung führt zu Rechtsstreitigkeiten". vor allem dann, wenn ein neues Gesetz den Klägern das Recht gibt, gegen Unternehmen, die gegen das Gesetz verstoßen haben, Schadenersatz zu fordern. Mit dem CCPA wird das nicht anders sein, denn es könnte eine regelrechte neuer Goldrausch in Kalifornien wenn aggressive Prozessanwälte Klagen einreichen.  Einige haben sich nicht die Mühe gemacht auf den Beginn der Vollstreckung zu warten.

Es gibt fünf wichtige Fakten die die Rechtsabteilungen der Unternehmen und die Risiko- und Compliance-Teams jetzt in dieser Situation annehmen müssen - und die sie als Leitfaden für ihr Handeln nutzen können, wenn wir dieses unerforschte Neuland betreten:

Seien Sie auf die bevorstehenden Veränderungen vorbereitet

Die Durchsetzung des CCPA ist eine Gewissheit, aber die künftige Einführung anderer Datenschutzvorschriften in anderen Regionen und Sektoren ist ebenso sicher. Selbst dort, wo bereits strenge Vorschriften erlassen wurden? Es besteht die Möglichkeit, dass neu Einschränkungen.

So schlagen die Befürworter des CCPA jetzt eine Kalifornisches Gesetz zum Schutz der Privatsphäre (CPRA), die die Verbraucherrechte stärken und das Unternehmensrisiko erhöhen würde noch weiter.  Daher ist es wichtig, dass Sie sich über Ihre Verpflichtungen nach geltendem Recht im Klaren sind und mögliche Änderungen oder neue Rechtsvorschriften im Blick haben.

Um sich auf die bevorstehenden Veränderungen einzustellen, müssen die Unternehmen zunächst zugeben, dass dies die neue Realität der Wirtschaft ist. Dann müssen sie bereit sein, sich auf die Daten Governance-Rahmen und Werkzeuge die ihnen die Flexibilität und Beweglichkeit die sie benötigen, um die Vorschriften einzuhalten. Nur dann werden sie in der Lage sein, nicht nur mit mehr Vorschriften auf mehr Märkten zurechtzukommen, sondern auch mit der Tatsache, dass diese Vorschriften fließend sind und einer ständigen Überprüfung und Änderung unterliegen.

Die Pandemie hat die Aufmerksamkeit für den Datenschutz erhöht

Wie wir bereits erwähnt haben, sind die Aufsichtsbehörden im Großen und Ganzen nicht bereit, bei der Durchsetzung des Datenschutzes vom Gas zu gehen, nur weil eine öffentliche Gesundheitskrise von noch nie dagewesenem Ausmaß vorliegt. Vielmehr gibt es fast täglich neue Forderungen nach mehr Datenschutzbestimmungen, die sich aus der Pandemie ergeben haben.

Wie viele Amerikaner haben vor ein paar Monaten noch Zoom benutzt? Aber jetzt gibt es Vermehrte Gerichtsverfahren und andere rechtliche Bedrohungen die darauf zurückzuführen sind, dass die Plattform angeblich nicht darauf vorbereitet ist, ein Rückgrat der Telearbeit zu werden. Dazu gehört natürlich auch die Forderung nach neuen Vorschriften für Dienste wie Zoom.

Der Einsatz von Technologien wie KI zur Eindämmung des Virus hat Bedenken hinsichtlich des Datenschutzes und des Umgangs mit Daten in anderen Bereichen des Gesundheitswesens geweckt. Es gibt bereits Gesetzesentwürfe auf Bundesebene Begrenzung der Weitergabe von Daten an die Regierung, neben anderen vorgeschlagenen Schutzmaßnahmen.

Operative Prozesse sind jetzt ein Risiko

Die Geschäftsprozesse, die für viele Unternehmen von grundlegender Bedeutung sind? Aus mehreren Gründen sind sie jetzt eine Risikoquelle für diese Unternehmen. Ein Risiko, das die Aufsichtsbehörden und private Kläger nur allzu gerne ins Visier nehmen werden.

CCPA Compliance-Abzeichen GrafikZunächst einmal ist da die einfache Tatsache, dass diese Prozesse haben möglicherweise keine umgestaltet worden mit dem CCPA oder anderen Datenschutzbestimmungen in Einklang zu stehen.  Warum würde ein Unternehmen dies nicht tun? Möglicherweise kennen sie die Vorschriften oder die Auswirkungen auf ihr Unternehmen nur unzureichend, oder sie haben einfach keine angemessenen Ressourcen für die Einhaltung der Vorschriften bereitgestellt - entweder, weil sie die Notwendigkeit nicht sahen, ihnen die Mittel fehlten oder sie dachten, ihre bestehenden Systeme und Prozesse seien "gut genug", um damit durchzukommen.

Aber die Komplexität der Einhaltung von Datenschutzbestimmungen kann eine sehr tiefer, sehr gefährlicher Fallstrick für die Unvorbereiteten. Zumal Gesetze wie das CCPA ein Unternehmen auch für die Fehler seiner Partner und Dritter im Umgang mit Daten haftbar machen. Unzureichende Aufsicht, manuelle und papiergestützte Prozesse und veraltete Datenspeicherungspraktiken sind ein Rezept für eine behördliche Abmahnung.

In einer Situation wie der COVID-19-Pandemie ist die Gefahren eines mangelhaften Datenschutzverfahrens werden nur noch größer, wenn Mitarbeiter aus der Ferne arbeiten. Auf welche personenbezogenen Daten von Kunden und potenziellen Kunden greifen sie bei der Ausübung ihrer Tätigkeit zu? Mit wem teilen sie sie? Auf welchen Geräten?

Um diese Prozesse konform zu machen, muss man einfach die richtigen Instrumente einführen. Insbesondere Workflow-Automatisierung für die Ersetzung veralteter und nicht konformer Prozesse durch automatisierte Versionen, bei denen die CCPA-Konformität von Anfang an gegeben ist, selbst für Mitarbeiter an anderen Standorten.

Eine frühzeitige Vorbereitung mindert diese Risiken

Ein proaktiver Ansatz bei der Einhaltung des CCPA oder anderer Datenschutzbestimmungen kann betriebliche Probleme, Rufschädigung und Gewinneinbußen durch spätere Strafen und Rechtsstreitigkeiten verhindern.

Einige der zu treffenden Maßnahmen? Einführung eines Data-Governance-Rahmen ist ein wichtiger erster Schritt, und die Festlegung Ihrer Ziele für die Nutzung von Daten ist ein wichtiger Aspekt. Die Schaffung eines solchen Rahmens erfordert das Engagement und die harte Arbeit eines breiten Spektrums von Interessenvertretern in jeder Organisation, aber sie ist obligatorisch - und die langfristigen Ergebnisse sind es wert.

Dann müssen Sie Folgendes ermitteln welche Praktiken und Prozesse problematisch sein könnten wenn es um das Risiko des Datenschutzes geht. Von da an geht es darum, zu erkunden und zu bewerten die verfügbaren Lösungen um diese Prozesse zu überarbeiten und sich die notwendige Flexibilität, Reaktionsfähigkeit, Transparenz und Übersicht zu verschaffen, die für eine wirksame Einhaltung der Vorschriften erforderlich sind.

Die Kläger und Prozessführer drohen

Werfen wir für einen Moment einen Blick über den Tellerrand des Datenschutzes hinaus und betrachten einen etwas etablierteren Bereich der Rechtsstreitigkeiten im Zusammenhang mit der Digitalisierung. Die Zahl der Klagen, die unter Titel III des Americans with Disabilities Act (ADA) eingereicht wurden, stieg 2019 weiter an und übertraf den Rekord des Vorjahres um mehr als 3.000 neue Fälle von Barrierefreiheit im Internet.  Diese Lektion sollten Unternehmen, die mit dem CCPA konfrontiert sind, nicht vergessen: Auch hier bietet fast jede neue Verordnung eine neue Möglichkeit für Kläger, die auf eine Hauptader stoßen.

In der Tat wurden bereits Klagen gegen Unternehmen wie Salesforce, Ring, und Clearview AI wegen angeblicher CCPA-Verstöße. Und wie wir bereits erwähnt haben, wurden seit dem 30. März drei Sammelklagen gegen Zoom im Rahmen des CCPA eingereicht.

Datenschutz CCPA

In dem Antrag von Clearview AI wird behauptet, das Unternehmen verstoße auch gegen das Gesetz von Illinois Gesetz zum Schutz biometrischer Daten (BIPA)die ein "seither ständige Quelle von Rechtsstreitigkeiten" Sie trat 2008 in Kraft und führte zu Hunderten von Fällen. Dies könnte ein Vorbote für eine Zukunft unter dem CCPA sein, in der sich die Fälle frenetisch vermehren. Bedenken Sie auch, dass das BIPA ein engeres Spektrum des Datenschutzes abdeckt als das kalifornische Gesetz.

Neue Komplikationen durch Fernarbeitskräfte

Eine weitere Schwierigkeit? Die plötzliche Umstellung auf Fernarbeitskräfte hat zu neuen Risiken geführt. Wenn Mitarbeiter zunehmend verstreut arbeiten, aber dennoch auf die personenbezogenen Daten von Kunden zugreifen können, steigt die Gefahr, dass diese Informationen falsch gehandhabt werden. Und wie wir gesehen haben, sind die Aufsichtsbehörden und Prozessanwälte nicht bereit, einem Unternehmen einen Freifahrtschein zu erteilen, COVID-19 hin oder her.

Einige Unternehmen haben bereits Maßnahmen ergriffen, um die Einhaltung der Vorschriften integrieren mit CCPA, GDPR und anderen Datenschutzbestimmungen in ihren Betrieb zu integrieren. Sie haben dies getan, indem sie ihre Kernprozesse mit neuen Lösungen wie Workflow-Automatisierung oder Werkzeuge für Freilegung und Einlagerung die tatsächlichen Daten, über die ihre Unternehmen verfügen.

Es obliegt also der jede Unternehmen, die von der CCPA betroffen sind, um mehr über die verschiedenen Lösungen zu erfahren, die zur Verfügung stehen, um die Risiken, die durch die CCPA entstehen. Das ist ein wichtiger erster Schritt, um sich davor zu schützen, Opfer dieses modernen "Goldrausches" zu werden.

Wenn Sie mehr darüber erfahren möchten, wie Sie die komplexen rechtlichen und behördlichen Anforderungen bei der Arbeit von zu Hause aus bewältigen können, wenden Sie sich bitte an sehen Sie sich dieses Webinar an.