Das Jahr 2022 geht bald zu Ende. Auch dieses Jahr war aus Sicht des Datenschutzes wieder sehr ereignisreich. Mit dem Auslaufen der 3G-Regel mussten sich die Arbeitgeber aus datenschutzrechtlicher Sicht gleich zu Beginn des Jahres mit Löschpflichten auseinandersetzen und die Frage nach weiterhin zulässigen Coronamaßnahmen in Betrieben ist stark in den Vordergrund gerückt. Aber nicht nur das hat uns im Datenschutz dieses Jahr beschäftigt. Von neuen Urteilen und Veröffentlichungen der Aufsichtsbehörden zum Einsatz von Cookies auf Websites über den Anstieg von Cyberangriffen, insbesondere Phishing- und Ransomware-Attacken, bis hin zu zunehmenden Schadensersatzforderungen wegen (vermeintlicher) Datenschutzverstöße, gab es viele weitere wichtige Themen, die im Datenschutz bedeutsam waren.
Gerade deshalb wollen wir auch dieses Jahr wieder auf die wichtigsten Datenschutzthemen zurückblicken.
Datenschutz und Corona
Nach dem Auslaufen der Corona-Regelungen im März gab es im Hinblick auf die Speicherung von Informationen zum Impf- und 3G-Status für Unternehmen viel zu beachten. Die Abfrage und Dokumentation von 3G im Betrieb wurde nach Änderung der Rechtslage erschwert und stellte Arbeitgeber bei einer gewünschten Weiterführung vor große Herausforderungen. Auch die Einhaltung der datenschutzrechtlichen Bestimmungen im Homeoffice und bei der Durchführung von Videokonferenzen blieb wichtig.
Die wichtigsten Artikel zum Thema Datenschutz und Corona finden Sie hier:
Erhöhte Anforderungen an IT-Sicherheit
Das Thema Datensicherheit und die damit einhergehende IT-Sicherheit haben auch im vergangenen Jahr wieder einen hohen Stellenwert eingenommen. Auch, aber nicht ausschließlich, vor dem Hintergrund des Krieges in der Ukraine, hat die Anzahl an Cyberangriffen enorm zugenommen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem Lagebericht 2022 festgestellt: „Die Bedrohung im Cyber-Raum ist damit so hoch wie nie“. Umso wichtiger ist es für Unternehmen ausreichend Sicherheitsmaßnahmen sicherzustellen, um im Fall des Falles den Schaden möglichst gering zu halten.
Lesen Sie die ausführlichen Artikel dazu:
Entwicklung von Prozessen zur Sensibilisierung und Verpflichtung von Mitarbeitern
Beim On- und Offboarding von Mitarbeitern spielt der Datenschutz ebenfalls eine sehr große Rolle und darf im Alltag nicht untergehen. Deshalb müssen innerhalb der Unternehmen Prozesse entwickelt werden, damit die Beachtung der datenschutzrechtlichen Aspekte sichergestellt ist, wenn ein neuer Mitarbeiter anfängt oder wenn ein Mitarbeiter das Unternehmen verlässt. Besonders wichtig beim Onboarding ist die zeitnahe Verpflichtung und Schulung der neuen Kollegen und beim Offboarding der entsprechende Entzug der Rechte.
Hier finden Sie ausführliche Artikel über die für den Datenschutz wichtigsten Prozesse im Unternehmen:
Datenschutzanforderungen auf der Homepage
Die Datenschutzorganisation NOYB (My Privacy is non of your business) geht schon seit Mitte Mai 2021 mit automatisierten Beschwerden gegen Datenschutzverstöße bei Cookiebannern vor. Die Organisation hat angekündigt, weitere Aktionen zu starten und die Software für andere Verstöße auszubauen. Zudem hat das Urteil zur Zulässigkeit der dynamischen Einbindung von Google Fonts im Februar eine Abmahnwelle ausgelöst. Die Umsetzung der in der DS-GVO und dem TTDSG vorgesehenen Maßnahmen für Homepages hatte daher große Priorität.
Die ausführlichen Artikel zu Cookies und dem TTDSG finden Sie hier:
Betroffenenrechte
Die DS-GVO räumt Betroffenen, deren personenbezogene Daten verarbeitet werden, viele Rechte ein. Dazu gehören z. B. Auskunft, Löschung, Widerruf und Widerspruch. Umso wichtiger ist deshalb weiterhin die Fortentwicklung der Prozesse, damit Unternehmen bei etwaigen Anfragen keine Fehler unterlaufen. In letzter Zeit sind nicht nur die Schadensersatzklagen wegen (vermeintlicher) Datenschutzverstöße gestiegen, sondern auch die Zahl an Entscheidungen zugunsten der Betroffenen und die Höhe des zugesprochenen Schadensersatzes.
Hier finden Sie ausführliche Artikel zu Betroffenenrechten und Schadensersatzklagen:
Fazit und Ausblick
Im Datenschutz ist im letzten Jahr sehr viel passiert. Wichtige Urteile und neue Vorgaben der Aufsichtsbehörden haben die Unternehmen aus datenschutzrechtlicher Sicht durchgehend beschäftigt. Auf der anderen Seite gab es auch viele Themen, wie z. B. Cookies, die schon seit langem immer wichtiger werden.
Mit Blick auf das Jahr 2023 lässt sich sagen, dass es im Datenschutz auch weiterhin nicht langweilig wird. Zum Beispiel werden uns die zunehmenden Abmahnungen und Datenschutzprüfungen der Homepages durch Datenschutzorganisationen und Behörden auch im nächsten Jahr noch beschäftigen. Das Problem mit dem Einsatz US-amerikanischer Dienstleister nach dem Urteil zur Ungültigkeit des EU-US Privacy Shields ist noch immer nicht vollständig gelöst, zudem gibt es immer mehr Entscheidungen zur Untersagung entsprechender Anbieter. Außerdem wird uns auch das Thema Cybersicherheit ins nächste Jahr begleiten.
Aus diesem Grund können wir uns auf ein spannendes und themenreiches Jahr 2023 freuen. In diesem Sinne wünschen wir, das Team von der ascon-Datenschutz allen Kunden und Lesern frohe, zwischenfallsfreie Weihnachtstage und einen guten Start in das neue Jahr.
Betriebsurlaub
Das Team der ascon-Datenschutz macht wie jedes Jahr Betriebsurlaub – dieses Mal vom 22.12.2022 bis zum 06.01.2023. Für dringende Beratungsfragen richten wir für Sie aber wieder eine durchgehende telefonische Notfallreichbarkeit unter 0911 148986 51 ein.
Die DS-GVO kennt nach wie vor weder Weihnachtsfeiertage noch den wohlverdienten Weihnachtsurlaub. Die engen Fristen für die Meldung eines bekanntgewordenen Datenschutzvorfalls (72 Stunden) und die Bearbeitung von Betroffenenrechten (ein Monat) ruhen deshalb nicht, sondern laufen auch über Weihnachten, die Tage zwischen den Jahren und die ersten Tage des neuen Jahres ganz normal weiter. Die fristgerechte Erfüllung der Datenschutzpflichten muss daher von Ihnen auch über die Weihnachtszeit gewährleistet werden.
