Zum Schluss lassen wir im vierten und auch letzten Teil unseres Jahresrückblickes ausgewählte Datenschutz-Themen aus den Monaten Oktober bis Dezember Revue passieren.
Oktober
Das vierte Datenschutzquartal hat turbulent gestartet. Mit der Planet49 Entscheidung des EuGH zur aktiven Einwilligung in Cookies konkretisiert der Gerichtshof die Anforderungen an die Ausgestaltung von Cookie-Bannern. Die darüber entfachte Diskussion zu diesem Thema in Deutschland befeuerte die spanische Aufsichtsbehörde kurz darauf mit dem Erlass eines Bußgeldes wegen eines unzulässigen Cookie-Banners.
Zudem beschäftigte uns im Oktober der Gesundheitsdatenschutz. Mit dem beschlossenen Implantateregister-Errichtungsgesetz setzte Jens Spahn ein Paradebeispiel für die Aushöhlung des Datenschutzes. Aber nicht nur die Politik, sondern auch die Anbieter von Gesundheits-Apps schneiden beim Umgang mit Gesundheitsdaten schlecht ab. Liebe Gesundheits-App-Anbieter: Was soll das? Sowohl hinsichtlich der Datenschutzeinstellungen in der App, als auch hinsichtlich der Informationen an die Nutzer, muss bei den meisten Anbietern noch deutlich nachgebessert werden. Für noch mehr düstere Aussichten im Gesundheitsdatenschutz sorgt der Umstand, dass es immer wieder vorkommt das ein Krankenhaus falsche Patientenunterlagen herausgibt.
Mehr Struktur und mehr Klarheit will die DSK künftig bei der Berechnung von Bußgeldern schaffen. Ob das Bußgeld Modell der DSK zur Berechnung von DSGVO-Bußgeldern künftig diesen Anforderungen gerecht wird, bleibt abzuwarten.
November
Der November beginnt mit dem in Deutschland bisher höchsten, verhängten Bußgeld in Höhe von 14,5 Mio. Euro für eine nicht DSGVO-konforme Software. Adressat ist der größte private Immobilienbesitzer in Berlin. Der Vorwurf lautet, trotz Zweckwegfall und ohne Möglichkeit zur Löschung im System, Mieterdaten gespeichert und den „Datenfriedhof“ trotz Aufforderung nicht beseitigt zu haben.
Spannend war der Monat auch im Hinblick auf die Entwicklung der Gesetzeslage. Der Beitrag ePrivacy-Verordnung in der Krise – Die Suche nach einem Plan B beschreibt das tragische Schicksal der Verordnung. Erfolgreicher hingegen war der Gesetzgebungsprozess zum 2. Datenschutz-Anpassungs- und Umsetzungsgesetz. Die Auswirkungen des Gesetzes, insbesondere die Anhebung der Obergrenze zur Benennung eines Datenschutzbeauftragten, zeigten wir auf.
Für eine Überraschung sorgte die Thüringer Aufsichtsbehörde. Diese veröffentlichte eine Pressemitteilung in der mitgeteilt wurde, dass eine Kameradrohne vorm Schlafzimmer zur Hausdurchsuchung führt. Das harte Durchgreifen der Behörde lässt sich auf die rasante Zunahme von Drohnenbesitzern und auf den massiven Eingriff in das informationelle Selbstbestimmungsrecht der Betroffenen zurückführen.
Ebenfalls ein Dorn im Auge ist für viele Datenschützer die Zukunft der Gesichtserkennung, wobei wir die voranschreitende Technologie länderspezifisch untersuchten. Wer je mit dem Gedanken gespielt hat in China zu leben, sollte dies spätestens jetzt überdenken.
Zur Einstimmung in die Weihnachtszeit gaben wir dann noch unseren Lesern wertvolle Tipps für den datenschutzkonformen Einsatz von Online-Adventskalendern. Was wäre die Adventszeit nur ohne den Datenschutz?
Dezember
Zu Beginn des Monats fragten wir uns, ob die irische Datenschutzaufsichtsbehörde absichtlich untätig ist und veröffentlichen brisante Zahlen im Behördenvergleich.
Den Vorwurf der Untätigkeit wollen sich die deutschen Datenschutzbehörden nicht ausgesetzt sehen. Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) setzte ein DSGVO-Bußgeld über 9,55 Mio. Euro für die 1&1 Telecom GmbH fest. Bei dem bemängelten Verstoß geht es um die interessante Frage, welche technischen und organisatorischen Maßnahmen bei einer Kundenhotline zu ergreifen sind.
Auch die Kleinsten kommen in unserem Blog auf Ihre Kosten. Für alle die wissen möchten, welche datenschutzrechtlichen Besonderheiten es bei Kindern gibt oder einfach nur was sich hinter dem Begriff „Sharentig“ verbirgt, ist dieser Beitrag lesenswert.
Zum Jahresende meldet sich nochmal die DSK mit einem Erfahrungsbericht zur Anwendung der DSGVO. Im Bericht wird deutlich, dass an vielen Stellen der DSGVO noch Nachbesserungsbedarf besteht. Die Entwicklungen im Datenschutzrecht bleiben also auch im nächsten Jahr spannend.
