Das Jahr 2021 geht bald zu Ende. Auch dieses Jahr war aus Sicht des Datenschutzes wieder sehr ereignisreich, leider stand auch Corona weiterhin im Mittelpunkt. Mit der Einführung der 3G-Regel mussten sich aus datenschutzrechtlicher Sicht die Arbeitgeber gerade zum Jahresende hin noch mal neuen Herausforderungen stellen und das Thema Datenschutz in Impfzentren und Krankenhäusern ist stark in den Vordergrund gerückt. Aber nicht nur das hat uns im Datenschutz dieses Jahr beschäftigt. Von der Ungültigkeit des EU-US-Datenschutzabkommens über gefährliche Viren und Angriffe auf Exchange-Server bis hin zum Inkrafttreten des TTDSG gab es viele weitere wichtige Themen, die im Datenschutz bedeutsam waren.
Gerade deshalb wollen wir auch dieses Jahr wieder auf die wichtigsten Datenschutzthemen zurückblicken.
Datenschutz und Corona
Von Datenschutz beim Impfen und Testen über 3G am Arbeitsplatz bis hin zum Datenschutz im Homeoffice gab es im Hinblick auf Corona für Unternehmen viel zu beachten. Die Abfrage und Dokumentation von 3G im Betrieb stellte Arbeitgeber vor große Herausforderungen. Auch die Einhaltung der datenschutzrechtlichen Bestimmungen im Homeoffice waren wichtig, da nun von den Beschäftigten erwartet wird, dass sie sich auch bei der Arbeit zuhause und bei Videokonferenzen an die Datenschutz-Anforderungen halten.
Die wichtigsten Artikel zum Thema Datenschutz und Corona finden Sie hier:
Datenschutz – trotz Corona eine zentrale Unternehmensaufgabe
Stand: 04.04.2022 Mit den aktuell erneut geänderten Corona-Maßnahmen mit der Reduzierung auf die sogenannten Basismaßnahmen, die seit dem 03.04 2022 in Kraft sind, gibt es weitere [...]
Beschäftigtendatenschutz in der Corona-Krise
Stand: 04.04.2022 Nach fast zwei Jahren COVID-19-Pandemie ist Deutschland erneut an einem neuen Punkt angekommen, denn seit dem 03. April 2022 bleibt in den meisten Bundesländern [...]
Angriffe auf Exchange Server und gefährliche Viren
Zu den größten Datenschutzthemen 2021 gehört zweifelsfrei auch der Hackerangriff auf Exchange-Server, bei denen Unternehmen keine Kontrolle mehr über die korrekte Funktionsweise der Systeme oder Zugriffe auf die Daten hatten. Da die Anzahl der verwundbaren Systeme sehr hoch war, mussten die verantwortlichen Stellen ihre Schutzmaßnahmen prüfen, um ihre Server zu sichern. Zahlreiche Unternehmen mussten dabei auch eine sog. Datenpannenmeldung bei der Behörde vornehmen. Nach wie vor kommt es immer wieder zu Problemen mit gefährlichen Viren, die Daten sammeln, es Unberechtigten erlauben, auf PC‘s zuzugreifen und Schadprogramme zu installieren.
Lesen Sie die ausführlichen Artikel dazu:
Angriffe auf Exchange-Server
Stand: 14.11.2021 Die Anfang März 2021 bekannt gewordenen Sicherheitslücken in den Microsoft Exchange-Server-Versionen 2010, 2013, 2016 und 2019 entwickeln sich zu einem weltweiten Problem. [...]
Emotet – Malware mit dem Potenzial zum Totalschaden
Die Gefahr durch Schadsoftware ist sowohl für Privatpersonen als auch für Unternehmen und Behörden in den letzten Jahren immer mehr gestiegen. Cyberkriminelle entwickeln ständig [...]
Entwicklung von Prozessen zur Sensibilisierung und Verpflichtung von Mitarbeitern
Beim On- und Offboarding von Mitarbeitern spielt der Datenschutz ebenfalls eine sehr große Rolle und darf im Alltag nicht untergehen. Deshalb müssen innerhalb der Unternehmen Prozesse entwickelt werden, damit die Beachtung der datenschutzrechtlichen Aspekte sichergestellt ist, wenn ein neuer Mitarbeiter anfängt oder wenn ein Mitarbeiter das Unternehmen verlässt. Besonders wichtig ist dabei beim Onboarding die zeitnahe Verpflichtung und Schulung der neuen Kollegen und beim Offboarding der entsprechende Entzug der Rechte.
Hier finden Sie ausführliche Artikel über die für den Datenschutz wichtigsten Prozesse im Unternehmen:
Datenschutzvorgaben bei Kündigung, Sozialauswahl & Co.
Stand: 13.12.2021 Zum Betriebsgeschehen in kleinen und großen Unternehmen gehört immer wieder auch die Kündigung von Beschäftigten aus unterschiedlichen Gründen. Insbesondere bei der betriebsbedingten Kündigung, [...]
Cookies
Im Dezember ist das TTDSG in Kraft getreten, das auch das Thema Cookies wieder sehr in den Vordergrund gerückt hat. Die Datenschutzorganisation NOYB (My Privacy is non of your business) geht aber z. B. schon seit Mitte Mai mit automatisierten Beschwerden gegen Datenschutzverstöße bei Cookie-Bannern vor. Mithilfe einer Software erkennt NYOB Cookie-Banner, bei denen durch Tricks versucht wird, die Zustimmung der Benutzer zu erschleichen oder diese gar nicht eingeholt wurde. Die Umsetzung der in der DS-GVO vorgesehenen Maßnahmen für die Homepage hatte daher große Priorität.
Die ausführlichen Artikel zu Cookies und dem TTDSG finden Sie hier:
TTDSG – was ändert sich?
Am 01.12.2021 tritt das neue Telekommunikations-Telemedien-Datenschutzgesetz zum Datenschutz in der elektronischen Kommunikation TTDSG in Kraft und zeitgleich tritt das Telekommunikationsgesetz (TKG) in einer neuen [...]
Betroffenenrechte
Die DS-GVO räumt Betroffenen, deren personenbezogenen Daten verarbeitet werden, viele Rechte ein. Dazu gehören z. B. Auskunft, Löschung, Widerruf und Widerspruch. Gerade die zahlreichen Datenpannen im Zusammenhang mit den Corona-Impfzentren haben diese Rechte in den Vordergrund gebracht. Umso wichtiger ist deshalb weiterhin die Fortentwicklung der Prozesse, damit Unternehmen bei etwaigen Anfragen keine Fehler unterlaufen.
Mehr Informationen
Weitere Informationen zu den Betroffenenrechten finden Sie in unserem Datenschutz-ABC.
Fazit und Ausblick
Im Datenschutz ist im letzten Jahr sehr viel passiert. Wichtige Urteile und Gesetzesänderungen haben die Unternehmen aus datenschutzrechtlicher Sicht durchgehend beschäftigt. Auf der anderen Seite gab es auch viele Themen, wie z. B. Cookies, die schon seit langem immer wieder wichtig werden.
Mit Blick auf das Jahr 2022 lässt sich sagen, dass es im Datenschutz auch weiterhin nicht langweilig wird. Zum Beispiel wird die korrekte Umsetzung der Regelungen im TTDSG die Betriebe auch im nächsten Jahr noch beschäftigen. Aber auch das Urteil zur Ungültigkeit des EU-US Privacy Shields ist ein Problem für Unternehmen, das große Folgen hat und auch nach über einem Jahr noch nicht vollständig gelöst ist. Außerdem wird uns auch das Thema Corona ins nächste Jahr begleiten.
Aus diesem Grund können wir uns auf ein spannendes und Themenreiches Jahr 2022 freuen. In diesem Sinne wünschen wir von der ascon-Datenschutz allen frohe, zwischenfallfreie Weihnachtstage und einen guten Start in das neue Jahr.
Betriebsurlaub
Das Team der ascon-Datenschutz macht wie jedes Jahr Betriebsurlaub – dieses Mal vom 23.12.2021 bis zum 09.01.2022. Für dringende Beratungsfragen richten wir für Sie aber wieder eine durchgehende telefonische Notfallreichbarkeit unter 0911 148986 51 ein.
Die DS-GVO nach wie vor weder Weihnachtsfeiertage noch den wohlverdienten Weihnachtsurlaub kennt. Die engen Fristen für die Meldung eines bekanntgewordenen Datenschutzvorfalls (72 Stunden) und die Bearbeitung von Betroffenenrechten (ein Monat) ruhen deshalb nicht, sondern laufen auch über Weihnachten, die Tage zwischen den Jahren und die ersten Tage des neuen Jahres ganz normal weiter. Die fristgerechte Erfüllung der Datenschutzpflichten muss daher von Ihnen auch über die Weihnachtszeit gewährleistet werden.
