Datenschutz und das Jahr 2021

Datenschutz und das Jahr 2021

Auch in diesem Jahr war Covid-19 DAS Gesprächsthema überhaupt. Der Datenschutz und das Jahr 2021 brachten aber auch andere interessante Themen hervor, die im Bereich des Datenschutzes und der DSGVO für Aufsehen sorgten:

Datenschutz und die Ambitionen der deutschen Bundesregierung zur Vorratsdatenspeicherung

Die deutsche Bundesregierung versucht beständig, ein Gesetz einzuführen, dass sie berechtigt, Verkehrs- und Standortdaten der Bürger in Deutschland auf Vorrat speichern zu können. Begründet wird dies damit, dass die Regierung so gegen Terrorismus, Kriminalität und Kindesmissbrauch vorgehen könne. Die Gefahr des unzulässigen Eingriffs in die Privatsphäre der Bürger erwähnt die Bundesregierung dabei allerdings nicht. Nun hat Generalanwalt Manuel Campos Sánchez-Bordona erneut in einer Pressemitteilung betont, dass „die allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten im Bereich der elektronischen Kommunikation nur bei einer ersten Bedrohung für die nationale Sicherheit erlaubt ist“ (Link zur Pressemitteilung hier).

Datenschutz und das TTDSG

Der 01.12.2021 markiert das Inkrafttreten des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG). Damit wird ein weiteres Kapitel zum Datenschutz aufgeschlagen. Mehr dazu können Interessierte in unserem Beitrag hier erfahren.

Datenschutz und Covid-19

Seitdem Covid-19 den Menschen den Atem stoppt, laufen diesbezüglich auch die Datenschützer auf Hochtouren. Um die Verbreitung des Virus‘ einzudämmen, haben Regierungen sämtliche Ideen, mit denen sie dies erfolgreich umsetzen möchten. Darunter zählen u. a. die Nachverfolgung von Kontakten, die Messung der Körpertemperatur, das Führen von Besucherlisten usw. So manches Vorhaben gestaltete sich anfänglich weniger datenschutzfreundlich und ist entweder auf Eis gelegt oder DSGVO-konform gestaltet worden. Mehr zu diesem Thema können Sie u. a. in unseren Beiträgen „Datenschutz und Sicherheit der Corona-App“, „Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil 1“, „Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil 2“ oder auch „Beschäftigtendatenschutz und die Frage nach dem Impf- und Serostatus“ nachlesen.

Datenschutz und Cyber-Kriminalität

Mit Covid-19 kam die Zunahme der Arbeit im Homeoffice. Also Folge davon rückte das Thema der Cyber-Kriminalität in den Vordergrund. Im Homeoffice nutzen Beschäftigte das private Internet, drucken Dokumente mit ihrem persönlichen Drucker aus und haben eventuell kein Firmentelefon bei sich und es ist eventuell nicht zwangsläufig derselbe Standard an Datensicherheit wie im Büro vorhanden. All dies kann also den Erfolg von Cyber-Kriminelle begünstigen. In unseren Veröffentlichungen „Homeoffice-Herausforderungen schrittweise meistern“, „Datenschutz und Datensicherheit im Homeoffice“ gibt es mehr zum datenschutzkonformen Arbeiten im Homeoffice zu lesen.

Datenschutz und Cookies

Leider reden wir gerade nicht von Weihnachtsplätzchen, sondern von Textdateien, die Webseiten-Betreiber gern auf ihrem elektronischen Gerät speichern würden. Gerade in diesem Jahr haben sich Datenschutzorganisationen wir noyb, die Datenschutzaufsichtsbehörden und auch Datenschutzrechtsanwälte diesem Thema zugewendet. So ist u. a. angeregt über Cookie-Banner und wie diese datenschutzkonform zu gestalten sind und „Personal Information Management-Systeme“ – kurz: PIMS – diskutiert worden. Dem voraus gingen übrigens mehrere Urteile wie dem vom EuGH vom 01.10.2019 (Az.: C-673/17)  oder dem vom BGH vom 28.05.2020 (Az.: I ZR 7/16). Wir haben uns für Sie in unseren Beiträgen „Cookies – Bußgelder beim Einsatz vermeiden“ und „Cookies – Einwilligung oder berechtigtes Interesse“ schon mit diesem Thema befasst.

Datenschutz und die neuen Standarddatenschutzklauseln

Das Schrems II-Urteil (C-311/18) hat Handlungsbedarf für Verantwortliche, die personenbezogene Daten in die USA bzw. in ein unsicheres Drittland übermitteln, ausgelöst. Demnach ist ein Bestandteil des besagten Handlungsbedarfes in solch einem Fall der Abschluss der neuen Standarddatenschutzklauseln. Weiteres erfahren Sie in unserem Beitrag hier.

Datenschutz und Facebook

Meta (Facebook ist ein Dienst des Unternehmens, auch Meta Platforms, Inc.) bemüht sich sehr, den Eindruck zu erwecken, Datenschutz und -sicherheit wären dem Unternehmen wichtig, Dennoch wird in den Medien immer wieder Datenpannen oder fehlender Datensicherheit berichtet. Wir haben uns auf drei Beispiele beschränkt, die Liste selbst könnte allerdings länger sein:

1)     Im Frühjahr dieses Jahres kam es zu einer Datenpanne, bei der Mobilnummern von über eine halben Milliarde Nutzern öffentlich wurden (Bericht). Auch hier bleibt der Gedanke an eine Verletzung von Art. 32 Abs. 1 DSGVO i. V. m. Art. 5 Abs. 1 lit. f) DSGVO nicht fern.

2)    Im Oktober 2021 war Facebook für mehrere Stunden nicht nutzbar. – Unser Beitrag hier geht näher auf diesen Vorfall ein. – Dies bedeutete für Nutzer, dass sie auf ihre personenbezogenen Daten nicht zugreifen konnten. Somit war die Gewährleistung der Verfügbarkeit der Daten gemäß Art. 32 Abs. 1 lit. b) DSGVO und die rasche Wiederherstellbarkeit der Verfügbarkeit gemäß Art. 32 Abs., 1 lit. c) DSGVO (eventuell subjektiv betrachtet) nicht gegeben.

3)    So soll Meta nun bekannt gegeben haben, die Ende-zu-Ende-Verschlüsselung von Instagram und Facebook auf 2023 verschoben wird (Bericht). Dies wäre als Verstoß gegen Art. 32 Abs. 1 DSGVO i. V. m. Art. 5 Abs. 1 lit. f) DSGVO zu werten.

3)    Meta wird mangelnde Transparenz in Bezug zur Verarbeitung der personenbezogenen Daten von Nutzern vorgeworfen (Bericht). Dies insbesondere mit Bezug dazu, dass Meta personenbezogene Daten für den Einsatz gezielter Werbung verarbeitet. Eine informierte Einwilligung dazu abgeben zu können, scheint Nutzern allerdings nicht möglich zu sein. Um DSGVO-Konformität zeigen zu können, ist es u. a. auch wichtig Art. 13 DSGVO zu beachten.

Fazit

Die Liste könnte weitaus länger sein. Spannende Themen zum Datenschutz gibt es viele; leider zu viele von denen, bei denen der Datenschutz und die DSGVO missachtet werden. Sofern Sie es als Einrichtung, die personenbezogene Daten verarbeitet, nicht schon umsetzen, haben Sie neben anderen Verantwortlichen die Möglichkeit, datenschutzkonform und im Einklang mit der DSGVO zu arbeiten. Falls Sie Hilfe dabei benötigen, stehen wir Ihnen gern beratend zur Seite. Kontaktieren Sie uns gern noch heute.

E-Mail

Schreiben Sie uns eine E-Mail.

Kontakt

Kontaktieren Sie uns.