Zum Inhalt springen Zur Navigation springen
Datenschutz – Jahresrückblick 2020 – Teil 4

Datenschutz – Jahresrückblick 2020 – Teil 4

Im vierten Teil unseres Jahresrückblicks lassen wir zum Abschluss die Datenschutz-Themen aus den Monaten Oktober bis Dezember Revue passieren.

Oktober: Ist der Spuk bald vorbei?

Auch das vierte Quartal startete mit spannenden Datenschutzthemen. Zu Beginn des Oktobers beschäftigten wir uns im Beitrag „Datenschutzmanagement Software: Was muss sie können?“ mit häufigen Problemen und Fragen, die im Zuge unseres Webinars „Aufbau eines DSMS mit Guardileo“ bei unseren Teilnehmern während der Umsetzung der Dokumentationspflichten der DSGVO ans Licht gekommen sind. Zwar bietet sich dazu ein Datenschutzmanagementsystem an. Doch ein solches kann in seiner Form und von seinem Umfang ganz unterschiedlich ausgestaltet werden. Eine Möglichkeit ist der Einsatz einer Datenschutzmanagement Software. Zunächst wird kurz und knapp erklärt, ab wann sich eine solche rentiert. Denn auch wenn es verlockend scheint, eine Software ist nicht für jedes Unternehmen geeignet. Es muss immer nach Größe und Verarbeitungsumfang des jeweiligen Betriebes abgewogen werden, ob statt manuellen Ordnerstrukturen und Verzeichnissen etwa eine Softwarelösung eingesetzt werden sollte. Abschließend gibt es einen Überblick, auf welche Punkte bei der Auswahl einer Datenschutzmanagement Software zu achten sind.

Im Oktober warf ein neuer Gesetzesentwurf Fragen auf. TTDSG: Neues Datenschutzgesetz als Alternative zur ePrivacy-Verordnung? Was hat es mit diesem Gesetz auf sich und wie verhält es sich zur ePrivacy-Verordnung? Was kommt hier neues? Wir haben uns einmal durch den Entwurf des BMWi gekämpft. Ein Gesetzesentwurf, der Rechtsunsicherheiten, sowohl bei Verbrauchern, die Telemedien und elektronischen Kommunikationsdienste nutzen, als auch bei Anbietern von diesen Diensten und bei den Aufsichtsbehörden zu beseitigen versucht und dazu dienen soll, die Verwirklichung eines wirksamen und handhabungsfreundlichen Datenschutzes und des Schutzes der Privatsphäre zu erleichtern.

Aber nicht nur der Gesetzgeber beschäftigte uns. Auch in der Praxis stellten sich viele Fragen. Wenn die Polizeibehörden Bodycams fast flächendeckend einsetzen dürfen, was ist dann mit privaten Unternehmen? Private Nutzung von Bodycams und der Datenschutz – so geht es. Der Einsatz von Bodycams durch Mitarbeiter privater Sicherheitsunternehmen ist zulässig, soweit eine berechtigte Situation vorliegt. Dies ergibt sich jeweils aus einer Abwägung der widerstreitenden Interessen.

Während im Oktober die ersten Zulassungsverfahren für Impfstoffe gegen das Corona-Virus starteten und so ein absehbares Ende der Pandemie in Aussicht stellten, warteten Unternehmen und Datenschutzbeauftragte immer noch auf eine klare und konkrete Ansage der Aufsichtsbehörden, wie es nun in Sachen internationaler Datenverkehr nach dem Schrem II-Urteil im Juli weitergehen soll. Schließlich flatterte am 08.10.2020 bei einigen Unternehmen und Behörden ein Infoschreiben des Bundesbeauftragten für Datenschutz zu Schrems II ins Haus. Daraufhin schauten wir uns an, was sich aus der Stellungnahme ergibt und ob diese überhaupt brauchbare Hilfestellungen für Verantwortliche liefert.

Und auch des deutschen liebstes Gut durfte im Oktober nicht fehlen. Das Auto. Dieses mausert sich seit geraumer Zeit zu einem regelrechten Datenkraken, daher haben wir die 10 wichtigsten Anforderungen bei der Datenerhebung im Fahrzeug dargestellt.

November Remember, remember

Zwar beschäftigten wir uns am 5. November nicht mit einer Verschwörung gegen die englische Krone, aber mit einem für unsere Gesellschaft ähnlich explosiven Thema: Deepfake-Videos. Noch sind sie selten anzutreffen, aber schon lecken sich Geheimdienste, Verrückte und Despoten die Finger danach. Im Beitrag Künstliche Intelligenz – und plötzlich bist du Nackt ging es um einen besonders perfiden Fall, bei dem ein Messenger-Bot Fotos von Frauen mittels KI entkleidet und es so in kürzester Zeit auf eine beachtliche Nutzeranzahl brachte. Durch künstliche Intelligenz geschaffene Nacktbilder mögen dem einen oder anderen nur kindisch und albern erscheinen – doch welche gravierende Folgen solche Deepfakes für Betroffene und diese potentiell gefährliche Technologie für die gesellschaftliche Zukunft haben können, wird in diesem Artikel diskutiert.

Weiter ging es im November mit der wiederholten Forderung Hintertüren für Regierungen in verschlüsselte Messenger einzubauen. Der EU-Ministerrat fordert Verschlüsselung bei WhatsApp & Co auszuhebeln. Zwar drängt sich der Verdacht auf, dass bei der Terrorismusbekämpfung die fehlende Zugriffsmöglichkeit der Sicherheitsbehörden weniger problematisch ist, auf die Kommunikation in Messenger-Diensten ist, sondern vielmehr die unzureichende Verarbeitung bekannter Informationen, dennoch beharrt die Politik regelmäßig auf diesem Standpunkt. Das führt direkt zum nächsten Datenschutzthema. Heimlich, still und leise kommt er. Der Personalausweis ab August 2021 nur mit Fingerabdruck. Zusammengefasst im Beitrag: Was bedeutet dies für die Betroffenen und was ist jetzt zu tun?

Im Jahr 2020 sind Videokonferenzsysteme ein Dauerbrenner. Hierzu wurde die DSK Checkliste zur Orientierungshilfe Videokonferenzsysteme von uns zerpflückt. Wie werden Videokonferenzsysteme datenschutzkonform genutzt? Hier einmal die wichtigsten Punkte.

Der November endete mit einem Knall: Bußgelder, Cookies Einwilligung – Aufsichtsbehörden schlagen zu. Was die Bußgeldwelle, die Verstöße gegen Löschvorschriften, Informationspflichten und weitere Abgaben bedeutet – kurz zusammengefasst. Dabei zeigen wir, welche Verstöße vorkommen können und wie so manches Bußgeld verhindert werden kann. Passend zu dem Thema Bußgelder: DSGVO-Bußgeldern: Wie haften Unternehmen für ihre Mitarbeiter?

Dezember – Eine Pause ist längst überfällig

Zum Abschluss des ereignisreichen Jahres konnte auch der Dezember noch einige Schlagzeilen bieten. Am 21. Dezember tritt der Europäische Kodex für Kommunikation in Kraft. Dürfen Facebook und Co (weiterhin) mitlesen? Ein kritischer Blick auf das Einschränkungsbegehren aus Brüssel.

Passend zur Weihnachtszeit beschäftigten wir uns mit dem Online-Versandgiganten Amazon. Leistungskontrolle bei Amazon – und wo bleibt der Datenschutz? Welche Mitarbeiter sind davon betroffen und wie viel Kontrolle darf überhaupt sein? Mithilfe einer Software soll Amazon umfangreiche Leistungsdaten seiner Beschäftigten überwacht haben, sodass auch die niedersächsische Landesbeauftrage für Datenschutz hellhörig wurde. Kurz darauf kam direkt die nächste Meldung über Amazon und es gab ein Millionenbußgeld von der französischen Aufsichtsbehörde. O le merveilleux…135 Millionen Bußgeld bei Google und Amazon. Grund für die Bußgelder waren auf Websites eingesetzte Cookies, verbunden mit zu wenigen Informationen für die Nutzer und einer fehlenden wirksamen Einwilligung. Hier zeigt sich noch einmal, was bei Cookies unbedingt zu beachten ist.

Und dann ging es noch einmal über den großen Teich nach Amerika. Kurz vor dem GAIA-X Summit beschäftigten wir uns mit dem US-Datenschutzniveau als Problem beim Cloud Computing. Welche Regeln gelten für den Zugriff auf Daten von EU-Bürgern durch US-Behörden nach einem Datentransfer in die Vereinigten Staaten? Dabei kommen wir zu dem Ergebnis, dass es gut wäre, wenn die Europäer aktiv dafür sorgen, dass die Datenhoheit über die eigenen Daten nicht von den USA übernommen wird. Gaia-X als eigene europäische Cloud wäre ein guter erster Schritt und würde zumindest eine Alternative bieten. Nicht zuletzt, um die Grundrechte der europäischen Bürger zu schützen und Monopolen vorzubeugen. Auf dem Summit wurde dann bekannt, dass die großen US-Anbieter in der EU-Cloud kräftig mitmischen wollen. Doch bevor wir uns darüber Sorgen machen, haben wir in Europa noch einige Löcher bei der Datenhoheit zu stopfen. Denn die investigative Recherche eines norwegischen Journalisten deckte auf, wie unsere Bewegungsdaten bei Geheimdiensten landen – trotz DSGVO und Datenschutzaufsichtsbehörden.

Hohe Bußgelder der Aufsichtsbehörden, spannende und wegweisende Urteile sowie interessante neue Themengebiete wie z.B. das Homeoffice beschäftigten uns im Jahr 2020. Dabei kamen jedoch auch alt bekannte Themen wie Apps, Big Data, Künstliche Intelligenz, Videoüberwachung und Social Media nicht zu kurz. Wie man sieht, mangelt es im Datenschutz nicht an Themen oder dem Datenschutzbeauftragten an Arbeit. Die kommende Pause haben wir uns somit alle redlich verdient. In diesem Sinne wünschen wir Ihnen, liebe Leserinnen und Leser, frohe Feiertage, eine erholsame Auszeit und am wichtigsten: Bleiben Sie gesund.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.