INFORMATIONEN

California Consumer Privacy Act (CCPA) – 3 Fehler, die Unternehmen machen

Am 1. Juli 2020 begann die vollständige Durchsetzung des kalifornischen Verbraucherschutzgesetzes (CCPA). Viele Unternehmen hatten im Vorfeld dieser Frist noch Nachholbedarf, wobei die meisten Fehler bei der Einhaltung der Vorschriften in drei Hauptbereiche fielen:

Fehlende Harmonisierung des DSAR-Mechanismus mit den Kriterien für Rechtsstreitigkeiten

Nach dem CCPA hat ein Unternehmen 45 Tage Zeit, eine DSAR durchzuführen. Das Löschen von Daten, die (zivil- oder strafrechtlich) für zu erwartende oder anhängige Rechtsstreitigkeiten relevant sein könnten, kann negative Folgen haben, so dass es zwingend erforderlich ist, dass sich jeder DSAR-Prozess an rechtlich zulässigen Informationen orientiert. Wenn die Systeme nicht miteinander verbunden sind und die Menschen nicht zusammenarbeiten, können Fehler passieren.

Der Anfrage-Antwort-Prozess Ihrer Organisation sollte berücksichtigen, wo es sinnvoll ist, die DSAR-Anfrage mit der Person oder dem Team abzustimmen, die bzw. das für den Rechtsbestand verantwortlich ist, und zu überprüfen, ob die Informationen gelöscht werden können.

Vergessen, Aufzeichnungen auf Papier im DSAR-Verfahren vorzulegen

Das CCPA unterscheidet nicht zwischen elektronischen und Papierdaten. Unternehmen sollten darauf hinarbeiten, dass alle Daten digitalisiert werden und die Aufbewahrung von Papierunterlagen nicht mehr erforderlich ist.

Wenn Papierdokumente weiterhin Teil des Unternehmens bleiben, ist die Einhaltung der Gesetze zur Datenaufbewahrung noch wichtiger.

Übermäßige Speicherung von Details, was die möglichen Auswirkungen von Datenschutzverletzungen erhöht

Aus Gründen, die mit Rechtsstreitigkeiten und dem Risiko von Datenschutzverletzungen zusammenhängen, benötigen Unternehmen einen Plan zur Reduzierung ihrer Datenmengen.

ePrivacy-Verordnung im Kontext der EUDSGVO

Die alte Richtlinie wird durch die neue EU-Datenschutz-Grundverordnung, die zeitgleich mit der EU-Datenschutz-Grundverordnung in Kraft treten wird, zu einer in allen EU-Staaten geltenden Regelung ohne

mehr »