Liebe Leserinnen und Leser,
wieder geht ein Datenschutzjahr zu Ende – und was für eins. Alles, oder zumindest vieles, neu macht bekanntlich der Mai. Und so stand das Jahr überwiegend im Zeichen der EU-Datenschutz-Grundverordnung, die am 25. Mai nach zweijähriger Übergangsphase begann ihre Wirkung zu entfalten. Grund genug für uns das vergangene Jahr einmal durch die Datenschutzbrille zu betrachten.
Januar
Kurz nach Ende der Weihnachtsreisezeit warfen wir einen Blick auf die vermeintlich so prüden US-Amerikaner, die von USA-Reisenden – in Sachen Datenschutz auf einmal gar nicht mehr so prüde – einen umfassenden digitalen Striptease bei der Einreise verlangen. Auch die Verlängerung des umstrittenen Überwachungsgesetzes FISA, welches es US-Geheimdiensten erlaubt auf von US-Unternehmen erhobenen Daten von Ausländern zuzugreifen, sprach nicht gerade für den hohen Stellenwert des Datenschutzes in den USA.
Jeder, der schon mal fleißig lustige Bildchen oder Anekdoten aus seinem Privatleben in einem WhatsApp-Gruppenchat geteilt hat, bereute es wahrscheinlich die Fotos vom letzten Weihnachtsmarktbesuch nach dem sechsten Glühwein mit Schuss noch unbedingt mit seinen Freunden geteilt zu haben als er erfahren musste, dass WhatsApp-Gruppenchats auch von Dritten mitgelesen werden können.
Als dann noch die beabsichtigten Expansionspläne des chinesischen Messenger-Anbieters WeChat nach Europa und dessen Eingriffe in das gesamte digitale Leben seiner Nutzer bekannt wurden, verflog vielen wahrscheinlich das letzte bisschen Vertrauen in Messenger-Dienste.
Auf Wunsch unserer Leser beleuchteten wir zudem in einem Beitrag den Begriff der Pseudonymisierung.
Wir schielten rüber auf die abtrünnige Insel unserer britischen Freunde und beobachteten die möglichen Auswirkungen des Brexit auf den Datentransfer zwischen der EU und Großbritannien.
Auch, dass nach damaligem Stand 55% aller Android-Apps gegen die Vorgaben der DSGVO verstießen, sorgte für datenschutzrechtliche Bedenken.
Februar
Im Februar widmeten wir uns dem heutzutage immer stärker vernetzten Smart Homes und wie man die Nutzung der vielen digitalen Haushaltserleichterungen datensicher gestalten kann.
Die Gesetzesvorhaben in China und Russland, die ein Verbot der VPN-Technik („Virtual Private Network“) zur sicheren Datenübertragung als Ziel haben, führte in der Wirtschaft zunehmend zu Unsicherheit bezüglich der Datenübertragung von und in diese beiden Länder.
Und ja, die Bundestagswahl war bereits im Jahr 2017. Trotz allem wurden die Pläne der Berliner „GroKo“ zum Datenschutz interessant, da sich die Koalition „schon“ im Februar 2018 auf einen Koalitionsvertrag einigen konnte.
Handlungsempfehlungen zum Vorgehen bei einem Datenschutzvorfall und wie man einen solchen überhaupt erkennt, gaben wir in einem Beitrag, in dem wir auch den Download einer Muster-Vorlage anboten.
Auch wenn die DSGVO aus guten Gründen vielen Leuten heilig ist, sie ist das Produkt weltlicher Institutionen und nicht wie durch ein Wunder vom Himmel gefallen. Das änderte jedoch nichts daran, dass von ihren Auswirkungen auch die katholische Kirche nicht verschont blieb.
März
Der Startschuss für die DSGVO und damit auch die bevorstehenden Änderungen rückten immer näher. Auch die Ablösung der Artikel-29-Datenschutzgruppe durch den Europäischen Datenschutzausschuss war davon umfasst.
Auch die vier Phänomene der Umsetzung der DSGVO traten zu dieser Zeit vermehrt in zahlreichen verantwortlichen Stellen auf.
Zudem rückten durch die nahende DSGVO auch Anforderungen an Software-Systeme in Unternehmen in den Fokus.
Auch im März war der Messenger-Dienst WhatsApp Thema. Diesmal ging es um die Sicherheitsrisiken, die der Gebrauch des Dienstes im Unternehmen nach sich ziehen kann.
Neben der DSGVO war im März auch die ePrivacy-Verordnung im Mittelpunkt. An dieser wurde auch vermehrt Kritik laut.
Zu guter Letzt ging es auch noch um Datenschutz bezüglich einer Personengruppe, die sich höchstwahrscheinlich wenig bis gar keine Gedanken um dieses Thema macht, da es so viel Erfreulicheres auf dieser Welt zu geben scheint. Das überlassen sie dann gerne den Erwachsenen in Form ihrer Eltern und Betreuer. Und die nehmen die Thematik nachvollziehbarerweise auch deutlich ernster. Die Rede ist von Datenschutz in Kindergarten und Kindertagesstätte.
April
Die Anwendung der Datenschutz-Grundverordnung (DSGVO) ab dem 25. Mai 2018 brachte auch einen Anpassungsbedarf der zahlreichen nationalen Datenschutzgesetze mit sich. Auch unsere Nachbarn in Österreich waren gefordert und setzten die Anforderungen der DSGVO mit dem Datenschutz-Anpassungsgesetz 2018 (DSG 2018) um.
Die Erfüllung der Informationspflichten war und ist eine der großen Baustellen der Datenschutz-Grundverordnung. Dabei herrschte insbesondere vor Anwendung der Datenschutz-Grundverordnung große Verunsicherung bei der Frage, ob ein sog. Medienbruch zulässig ist. Wir setzten uns näher mit den Argumenten auseinander, die für und gegen ein Medienbruch sprechen.
Kurz vor Anwendung der DSGVO waren zumindest den meisten Verantwortlichen die wesentlichen Inhalte des neuen europäischen Datenschutzrechts bekannt. Wir zeigten einige Stolperfallen aus der Praxis auf, mit der unsere Leser prüfen konnten, wie fit sie im Umgang mit der DSGVO wirklich sind.
Am 26. April 2018 veröffentlichte die Datenschutzkonferenz (DSK) ein Positionspapier zum User-Tracking. Die Rechtsauffassung der Behörden wird bis heute sehr kontrovers diskutiert. Wir setzten uns in einem Beitrag kritisch mit diesem Positionspapier auseinander. Gegenstand der Kritik war neben den rechtspolitischen Erwägung insbesondere das Timing der Veröffentlichung kurz vor „Kick Off“ der DSGVO.
Morgen geht es dann weiter mit den Monaten Mai bis August.