5 Einblicke in den Datenschutz in der Zeit von COVID-19

1 - Trotz der weltweiten Pandemie hat die private Durchsetzung von Datenschutzgesetzen nicht nachgelassen

Das kalifornische Gesetz zum Schutz der Privatsphäre der Verbraucher trat im Januar 2020 in Kraft. Obwohl der CCPA noch in den Kinderschuhen steckt, sind bereits mindestens 19 Klagen eingereicht worden eingereicht, in denen Verstöße gegen das CCPA oder gegen andere Verbraucherschutz- und Wettbewerbsgesetze geltend gemacht werden, die auf dem CCPA basieren.

Bei einigen der Klagen handelt es sich um Sammelklagen, in denen behauptet wird, dass die sensiblen persönlichen Daten der Kläger aufgrund des Versäumnisses der Beklagten, angemessene Sicherheitsmaßnahmen einzuführen und aufrechtzuerhalten, verletzt wurden.

In diesen Fällen fordern die Kläger gesetzlichen Schadenersatz in Höhe von 100 bis 750 Dollar pro Verbraucher und Vorfall, was sich schnell summieren kann. Andere Klagen versuchen, die Grenzen des CCPA auszuloten, und werden die Richter dazu zwingen, das Gesetz in einer Weise auszulegen und anzuwenden, die nachhaltige Auswirkungen haben wird.

2 - Auch die behördliche Durchsetzung von Datenschutzgesetzen hat sich nicht verlangsamt

Der kalifornische Generalstaatsanwalt Xavier Becerra wird am 1. Juli 2020 mit der Durchsetzung des CCPA beginnen. Im März 2020 baten 60 Branchenverbände und Unternehmen den Generalstaatsanwalt, die Durchsetzung des CCPA wegen COVID-19 und der noch nicht abgeschlossenen CCPA-Verordnung auf den 2. Januar 2021 zu verschieben. Die AG lehnte dies ab.

Stattdessen hat das Büro des Generalstaatsanwalts bekräftigt, dass es entschlossen ist, das CCPA ab dem 1. Juli durchzusetzen, auch unter den neuen Bedingungen, die durch COVID-19 geschaffen wurden.

3 - Die zunehmende Zahl von Außendienstmitarbeitern erhöht die Bedeutung der Datensicherheit

Infolge von COVID-19 wurde die Arbeit über Nacht auf Heimarbeit verlagert. Beachten Sie diese Statistiken:

• 88 % der Unternehmen haben ihre Mitarbeiter ermutigt oder verpflichtet, von zu Hause aus zu arbeiten.
• Fernarbeit ist auf dem Vormarsch. 75 % der Unternehmen planen nach der COVID-19 eine dauerhafte Umstellung auf mehr Telearbeit.

Und mit dem Wandel in der Belegschaft verändern sich auch die Risiken für die Sicherheit des Datenschutzes. Unternehmen sind mit einer Zunahme von E-Mail-basierten Bedrohungen und Sicherheitslücken an den Endgeräten konfrontiert . Viele der Firewalls und anderen Sicherheitsmaßnahmen, die in der Unternehmensumgebung vorhanden sind, fehlen in der Home-Office-Umgebung, was die Daten angreifbar macht.

Unternehmen können dieses Risiko mindern, indem sie Remote-Mitarbeiter mit einer Sicherheitsinfrastruktur unterstützen, sie darin schulen, Sicherheitsbedrohungen zu erkennen, und sie über die Kultur des Datenschutzes und der Einhaltung von Vorschriften aufklären.

4 - Die Unternehmen berichten über einen Anstieg der Anfragen von Verbrauchern nach Zugang und Löschung

Unabhängig davon, ob die Zunahme der Verbraucheranfragen darauf zurückzuführen ist, dass sich die Verbraucher ihrer Rechte auf Privatsphäre im Allgemeinen bewusster werden, oder darauf, dass sie infolge der COVID-19 mehr Zeit zu Hause und im Internet verbringen, ist das Ergebnis dasselbe: Immer mehr Verbraucher machen von ihren Rechten gemäß dem CCPA und der Allgemeinen Datenschutzverordnung der Europäischen Union Gebrauch.

Folglich müssen Unternehmen darauf vorbereitet sein, Anfragen von Verbrauchern innerhalb der gesetzlich vorgeschriebenen Fristen zu bestätigen und zu beantworten (in der Regel 45 Tage nach dem CCPA und einen Monat nach der DSGVO). Unternehmen, die sich auf die Rationalisierung und Automatisierung ihrer Arbeitsabläufe für die Aufnahme von Verbraucherdaten, die Bestätigung, den Abruf von Daten und die Aufbewahrung von Unterlagen konzentriert haben , werden besser gerüstet sein, um effizient und genau auf die zunehmenden Verbraucheranfragen zu reagieren.

5 - Programme zur Wiedereingliederung in den Arbeitsmarkt stellen neue Herausforderungen dar

Während die Unternehmen die Rückkehr ihrer Mitarbeiter in die Büros, Fabriken, Einzelhandels- und Dienstleistungsbetriebe planen, überlegen viele, wie sie ihre Mitarbeiter und Besucher vor einer COVID-19-Exposition schützen können. Als Teil dieses Prozesses messen viele Unternehmen die Temperatur ihrer Mitarbeiter, und andere bitten ihre Angestellten um medizinische Informationen in Form von Krankengeschichten und aktuellen Gesundheitsbescheinigungen.

Je nach geltendem Recht kann die Erhebung und Speicherung dieser personenbezogenen Daten eine Mitteilung an die Mitarbeiter erfordern. Das CCPA schreibt beispielsweise vor, dass Unternehmen Arbeitnehmer und Verbraucher über die personenbezogenen Daten, die das Unternehmen über sie sammelt, und über den geschäftlichen oder kommerziellen Zweck, für den die Daten verwendet werden, informieren müssen. Die DSGVO verlangt ebenfalls, dass der für die Datenverarbeitung Verantwortliche den Einzelnen über den Zweck der Datenverarbeitung und die Rechtsgrundlage für die Datenverarbeitung informiert.

Da Arbeitgeber immer mehr personenbezogene Daten von Arbeitnehmern erfassen, müssen Datenschutzhinweise und -richtlinien aktualisiert werden, um mit den Erfassungspraktiken Schritt zu halten und einen sicheren Umgang mit sensiblen Daten zu gewährleisten.

Diese fünf Kernaussagen sind nur die Highlights unserer ausführlichen Podiumsdiskussion. Die vollständige Diskussion über den Datenschutz in dieser neuen Welt können Sie sich hier anhören hier.

[bctt tweet="Unternehmen können die Risiken der Heimarbeit mindern, indem sie ihre Mitarbeiter mit einer Sicherheitsinfrastruktur unterstützen, sie in der Erkennung von Sicherheitsbedrohungen schulen und sie über die Kultur des Datenschutzes und der Einhaltung von Vorschriften aufklären." via="yes"]