Jahresrückblick 2023

Das Jahr 2023 geht bald zu Ende. Auch dieses Jahr war aus Sicht des Datenschutzes wieder sehr ereignisreich. Mit der nach wie vor extrem hohen Gefahr von Cyberangriffen ist die Schulung und Sensibilisierung von Mitarbeitern einer wichtigsten Schlüsselfaktoren im Datenschutz und der Informationssicherheit. Hierzu bieten wir Schwerpunktschulungen im Bereich der Cybersicherheit an. Eng mit dem Thema Technische und organisatorische Maßnahmen (TOMs) verzahnt ist der Notfallplan für Datenschutzverletzungen der zusammen mit einer Notfallkarte zum Aushängen in allen Unternehmen vorhanden sein sollte. Aber nicht nur das hat uns im Datenschutz dieses Jahr beschäftigt. Aufgrund des neuen Angemessenheitsbeschlusses zwischen der Europäischen Union (EU) und den Vereinigten Staaten (USA) mussten alle Datenschutzerklärungen auf den Homepages an diese neue Rechtslage angepasst werden. Von neuen Urteilen des Europäischen Gerichtshofs (EuGH) bis hin zu verschiedenen Urteilen zu Schadensersatzansprüchen nach Art. 82 DS-GVO mit zum Teil hohen Schadensersatzsummen. Und zu guter Letzt müssen Unternehmen mit mehr als 50 Mitarbeitern eine Meldestelle nach dem Hinweisgeberschutzgesetz (HinSchG) einrichten – weiter Informationen hierzu unten.

Gerade deshalb wollen wir auch dieses Jahr wieder auf die wichtigsten Datenschutzthemen zurückblicken.

Ausbau und Erweiterung des Schulungsangebots

Im Bereich des Schulungsangebots ist bei der ascon-Datenschutz & Informationssicherheit dieses Jahr extrem viel passiert. So haben wir z. B. neue Schwerpunktschulungen wie bspw. die Schwerpunktschulung Cybersicherheit (auch speziell für IT-Admins) ins Portfolio aufgenommen, da Mitarbeiter auch auf den Umgang mit neuen Anwendungen wie z. B. ChatGPT geschult werden müssen. Außerdem haben wir eine spezielle Broschüre für die Sensibilisierung von Mitarbeitern herausgebracht. Zusätzlich haben wir die Anmeldung zu unseren Onlineschulungen durch digitale Anmeldeformulare massiv vereinfacht.

Hier finden Sie ausführliche Artikel im Zusammenhang mit dem Datenschutz und den Mitarbeitern im Unternehmen:

Aktualisierung des Notfallplans für Datenschutzverletzungen

Da die Bedrohungslage im Bereich der Cyberkriminalität in der Vergangenheit stetig zugenommen hat und auch in den nächsten Jahren nicht mit einer Entspannung zu rechnen ist, hat das Team der ascon-Datenschutz & Informationssicherheit die vorhandene Vorlage für den Notfallplan Datenschutzverletzung vollständig überarbeitet und mit Ihnen durchgearbeitet. So wurden z. B. eine tabellarische Übersicht mit Handlungsempfehlungen oder eine Notfallkarte zum Aushängen mit wichtigen Daten ergänzt.

Lesen Sie die ausführlichen Artikel dazu:

Datenschutzanforderungen auf der Homepage

Seit dem 10.07.2023 gibt es einen neuen Angemessenheitsbeschluss zwischen der Europäischen Union (EU) und den Vereinigten Staaten (USA). Das bedeutet, dass die Datenschutzstandards in den USA nunmehr als angemessen angesehen werden, um personenbezogene Daten aus der EU zu übermitteln. Voraussetzung ist allerdings, dass sich das amerikanische Unternehmen entsprechend hat zertifizieren lassen. Da gerade im Bereich der Homepages viele Tools und Plugins von amerikanischen Anbietern stammen, waren die Datenschutzerklärungen auf den Homepages an diese neue Rechtslage anzupassen.

Die ausführlichen Artikel zu Cookies und dem TTDSG finden Sie hier:

Betroffenenrechte & Schadensersatzforderungen

Betroffenenrechte und Schadensersatzforderungen für Datenschutzverletzungen sind auch 2023 absolute Dauerbrenner geblieben. So hat z. B. der Europäische Gerichtshof (EuGH) mehrere Urteile im Zusammenhang mit dem Auskunftsanspruch nach Art. 15 DS-GVO gesprochen. Zum einen wurde geklärt, dass betroffene Personen sowohl Auskunft über die konkreten Empfänger ihrer Daten als auch über den Zeitpunkt der Verarbeitung ihrer Daten verlangen können. Zusätzlich gab es auch im Jahr 2023 wieder eine Vielzahl von Urteilen zu Schadensersatzansprüchen nach Art. 82 DS-GVO mit zum Teil hohen Schadensersatzsummen.

Hier finden Sie ausführliche Artikel zu Betroffenenrechten und Schadensersatzklagen:

Meldestelle nach dem Hinweisgeberschutzgesetz (HinSchG)

Zu guter Letzt haben die Pflichten aus dem neuen Hinweisgeberschutzgesetz zum Jahresende hin dazu geführt, dass alle Unternehmen mit mehr als 50 Mitarbeitern ggf. ihr Verfahrensverzeichnis aktualisieren und gesonderte Vertraulichkeitsverpflichtungen abschließen mussten. Das Team der ascon-Datenschutz & Informationssicherheit bietet auch die Einrichtung einer entsprechenden Meldestelle nach dem HinSchG an.

Fazit und Ausblick

Im Datenschutz ist im letzten Jahr wieder einmal sehr viel passiert. Wichtige Urteile und neue Vorgaben der Aufsichtsbehörden haben die Unternehmen aus datenschutzrechtlicher Sicht durchgehend beschäftigt. Auf der anderen Seite gab es auch viele Themen, wie z. B. Cookies, die schon seit langem immer wichtiger werden.

Mit Blick auf das Jahr 2024 lässt sich sagen, dass es im Datenschutz auch weiterhin nicht langweilig wird. Zum Beispiel werden uns die Datenschutzprüfungen der Homepages durch Datenschutzorganisationen und Behörden auch im nächsten Jahr noch beschäftigen. Das Problem mit dem Einsatz US-amerikanischer Dienstleister ist durch den neuen Angemessenheitsbeschluss zwischen der Europäischen Union (EU) und den Vereinigten Staaten (USA) zumindest vorübergehend gelöst. Außerdem werden uns auch die Themen Cybersicherheit und Künstliche Intelligenz (KI) ins nächste Jahr begleiten.

Aus diesem Grund können wir uns auf ein spannendes und themenreiches Jahr 2024 freuen. In diesem Sinne wünschen wir, das Team von der ascon-Datenschutz allen Kunden und Lesern frohe, zwischenfallsfreie Weihnachtstage und einen guten Start in das neue Jahr.