Zum Inhalt springen Zur Navigation springen
Datenschutz – Jahresrückblick 2022 – Teil 1

Datenschutz – Jahresrückblick 2022 – Teil 1

Liebe Leserinnen und Leser,
it’s beginning to look a lot like christmas. Die Weihnachtszeit ist in vollem Gange. Die Schaufenster sind dekoriert, der Duft von Speis und Trank der Weihnachtsmärkte erfüllt die Luft und Hektik macht sich breit, weil man ja noch so viel zu erledigen hat. Aber es ist auch die Zeit der Besinnlichkeit, so sagt man zumindest. In einer besinnlichen Atmosphäre wird einem plötzlich klar, dass wieder ein Jahr vergangen ist. Gefühlt ist „Last Christmas“ doch gar nicht sooo lange her. Bei Dr. Datenschutz nehmen wir es mit der Besinnlichkeit sehr ernst. Sich besinnen, das bedeutet sich etwas in Erinnerung rufen. So möchten wir auch dieses Jahr, die Traditionen wahrend, einen datenschutzrechtlichen Blick auf das Vergangene werfen.

Januar – Ein guter Start…

Zum neuen Jahr werden Freunden, Bekannten und Arbeitskollegen bekanntermaßen frohe Neujahrswünsche übermittelt. Häufigster Kommunikationskanal: WhatsApp. Was lag da näher als sich mit dem Messenger-Dienst zu beschäftigen und einmal zu ergründen, wie sicher der Nachrichten übermittelt werden und welche Risiken bestehen? Im Mittelpunkt: die Ende-zu-Ende-Verschlüsselung von WhatsApp.

Jedes Jahr machen wir uns Gedanken und nehmen uns vor, im neuen Jahr alles besser zu machen. Die Rede ist von den bekannten Neujahrsvorsätzen. Um im neuen Jahr alles besser zu machen, muss man sich mit seinen Fehlern auseinandersetzen. Das gilt auch im Datenschutz. Und aus welchen Fehlern lernt man am meisten? Genau, die die so richtig weh getan haben. Eine Zusammenfassung der aufsichtsbehördlichen Bußgelder kurz vor dem Jahreswechsel bot sich da besonders gut an.

Bleiben wir weiter bei Vorsätzen. Bei diesem Schlagwort fiel es uns nicht schwer, über Apple zu berichten. Apple ist mit einem geschätzten Wert von über 3 Billionen Dollar nicht nur der offizielle Sieger des Kapitalismus, sondern auch ein (vermeintlicher) Leuchtturm des Datenschutzes. Schließlich sind dem Unternehmen die personenbezogenen Daten seiner Kunden sehr wichtig. Datenschutz ist für Apple nicht nur ein Vorsatz, sondern ein wichtiges Element seiner Firmenpolitik. Oder ist es letztlich nicht mehr als „nur“ ein gutes Verkaufsargument?

Den Schlusspunkt setze der Europäische Datenschutzbeauftragte. In seiner Stellungnahme zeigte er sich, richtigerweise, besorgt über die rasante Verbreitung politischer Fehlinformationen, die in diversen sozialen Medien geteilt werden. Im Mittelpunkt dabei eine Verordnung für mehr Transparenz und ein Transparenzlabel.

Februar – Und täglich grüßt…

…nicht das Murmeltier, sondern das Datenschutztier. Der Februar stand im Zeichen der Datenschutz-Basics. Schließlich sind sie täglich relevant und müssen bei den Verantwortlichen sitzen. Den Anfang machte TOM. Wer hier an Major Tom denkt, ist definitiv auf dem falschen Dampfer. Der richtige Dampfer hatte die Pflicht mit geeigneten technischen und organisatorischen Maßnahmen die Rechte und Freiheiten der betroffenen Personen abzusichern, im Gepäck. Was sich hinter den Begrifflichkeiten verbirgt und welche Möglichkeiten bestehen, darüber konnte man sich hier ausführlich informieren.

Der Datenschutz dient dem Schutz der hinter den Daten stehenden natürlichen Person. Liegt es da nicht auf der Hand sich mit den Betroffenenrechten zu beschäftigen? Das dachten wir uns auch und haben den Mikrokosmos der Betroffenenrechte nicht nur zusammengefasst und erläutert. Auch einige praktische Hinweise sind enthalten, damit Sie wissen, an wen Sie sich zu wenden haben.

Weiter ging es mit der Verarbeitung der personenbezogenen Daten. Die kann, bekanntermaßen, von einem Verantwortlichen oder von dessen Auftragsverarbeiter durchgeführt werden. Doch was ist ein Auftragsverarbeiter und wann ist eine Dienstleistung gerade keine Auftragsverarbeitung im Sinne des Art. 28 DSGVO? Fragen über Fragen…

Datenschutz wird doch oftmals als lästig empfunden. Die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten hat dazu sicherlich einen ganz entscheidenden Beitrag geleistet. Dabei wird das Verzeichnis eigentlich missverstanden. Es ist keine Last, sondern eine Möglichkeit, sich selbst besser kennenzulernen und sich selbst besser zu verstehen. Falls Sie also bereit sind diese Reise in das Innere Ihres Unternehmens anzutreten, werden Sie mit diesem Beitrag einen guten Reiseführer haben. Sogar Ausnahmen vom Führen eines Verzeichnisses werden erwähnt. Spoiler: die Ausnahmen greifen (leider) sehr selten.

März – Der Frühling naht

Der Frühling naht und den Start in den März machten wir mit Facebook. Der größte Social-Media-Dienst der Welt und gleichzeitiger Botschafter für die Vernetzung von Milliarden von Menschen steht seit jeher in der Kritik, wenn es um den Datenschutz geht. Nicht wenige vertreten die Ansicht, dass Datenschutz und Facebook nicht zueinander finden können, ist doch der „Handel“ mit personenbezogenen Daten das Kerngeschäft von Facebook. Für Verantwortliche hat das weitreichende praktische Konsequenzen, da sie oftmals nicht um den Betrieb einer Facebook Fanpage herumkommen. Umso wichtiger sind Lösungsansätze, um die Fanpages so sicher wie möglich zu machen.

Der Sprung von Facebook zu Marketing ist kein großer. Ist Facebook doch eine beliebte Marketingplattform. Marketing verfolgt das einfache Ziel der Gewinnmaximierung. Der Weg dahin ist aber nicht leicht. Nicht nur wettbewerbsrechtliche Gesetze müssen beachtet werden. Auch der Datenschutz greift oftmals im Sinne der betroffenen natürlichen Personen ein. Datenschutz wird oftmals als Bremsklotz angesehen, weil die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten häufig die Einwilligung ist. Aber es gibt auch Hoffnung auf eine friedliche Koexistenz zwischen Marketern und Datenschützern.

Mitte März ist der Frühling endlich da. Das sieht man im Idealfall, wenn man einen Blick auf den Himmel wirft, der nun sichtbar ist, weil die grauen Wolken sich auflösen. Denken Sie bei den Worten „Wolken“ und „auflösen“ auch an Datenschutz? Nicht? Aber das sollten Sie, stellen doch viele Dienstleister Ihre Serverlizenzen und On-Premise-Leistungen ein und ziehen sich zurück in die Cloud. Bei dieser zahlreichen „Flucht“ von Softwareanbietern in die Cloud möchte man meinen, die Freiheit über den Wolken ist wirklich grenzenlos. Dem ist aber nicht so. Zumindest nicht für die Unternehmen, die Ihre Dienstleister in jedem Fall sorgfältig auswählen müssen. Da sind pünktlich zum Frühlingsbeginn Hinweise, um den richtigen Cloud-Anbieter zu finden ziemlich praktisch.

Zum Ende des Monats dann noch eine Meldung für alle Freunde des Schrems-II-Urteils. Oder doch eher für alle Leidtragenden? Wie dem auch sei, es gab Neuigkeiten. Die USA und die EU wollen an einem neuen Abkommen arbeiten, das den Transfer von personenbezogenen Daten in die USA DSGVO-konform absichert. Sie haben richtig gelesen. USA und EU „wollen“. Mehr als der Wille zur Zusammenarbeit ist nicht zu vermelden. Aber wo ein Wille ist, da ist bekanntlich auch ein Weg. Man wird gespannt sein, ob sich im Laufe des Jahres 2023 der Wille in einem Abkommen manifestieren wird.

Ein Viertel des Jahres ist vorbei und schon so viel zu berichten gehabt. Ob es weiter Schlag auf Schlag geht oder ein Sommerloch einsetzt, erfahren Sie im zweiten Teil des Jahresrückblicks.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.