Zum Inhalt springen Zur Navigation springen
Datenschutz – Jahresrückblick 2023 – Teil 3

Datenschutz – Jahresrückblick 2023 – Teil 3

Artikel von Dr. Datenschutz·20. Dezember 2023

Weiter geht’s im Datenschutzjahr 2023 mit nicht (mehr) einsamen Hackern, transatlantischen Abkommen und einem Dr. Datenschutz Evergreen. Viel war los von Juli bis September.

Juli – EU-Kommission mit starkem Timing

Viele erinnern sich noch an die lästige Zeit der Rechtsunsicherheit betreffend Datentransfers in die USA. Als wir im Juli fragten, „Kommt der Angemessenheitsbeschluss?“, lies sich die EU-Kommission nicht lange bitten. Noch am selben Tag wurde er für das EU-US Data Privacy Framework erlassen.

Egal ob in Nachrichten, der Popkultur oder bei uns: Wenn über Hacker berichtet wird, sehen wir sie stets allein mit übergezogener Kapuze in dunklen Räumen ihr Tagewerk verrichten. Da diese Vorstellung nicht nur falsch ist, sondern auch gefährlich sein kann haben wir aufgezeigt, dass Hacker nicht selten in Gruppen zusammenarbeiten, deren Struktur hochprofessionell ist und der von Startups nicht unähnlich, inklusive geregelter Arbeitszeiten und Urlaubsanspruch.

Datenschutz im Kindergarten oder der Kita ist eine Aneinanderreihung von Missverständnissen. Mal bekamen Kinder zur Erinnerung ein Gruppenfoto, auf dem alle Gesichter bis auf das eigene geschwärzt wurden, mal haben Eltern aus Datenschutzgründen dafür gesorgt, dass Kinder Nummern statt ihrer Namen auf gemalte Bilder schreiben müssen. Da abseits solcher Kuriositäten Datenschutz besonders wichtig ist, wenn Kinder betroffen sind, haben wir die wichtigsten Fragen rund um Kindergarten und Kita ausführlich beantwortet.

Gemäß der DSGVO müssen bei der Verarbeitung personenbezogener Daten die in Artikel 5 festgelegten Grundsätze eingehalten werden. Einer dieser Grundsätze betrifft die Rechtmäßigkeit der Datenverarbeitung. Dieser Artikel erläutert, was dieser Grundsatz bedeutet und welche potenziellen Probleme damit verbunden sein können.

Und hier ein Klassiker: Der Arbeitgeber möchte weitere Informationen über potenzielle neue Mitarbeiter erhalten, wenn Lebenslauf und Zeugnisse als unzureichend betrachtet werden. Eine erfolgversprechende Möglichkeit dazu besteht in der Kontaktaufnahme mit dem vorherigen Arbeitgeber. Was der neue Arbeitgeber beim alten nachfragen darf, wurde im Juli besprochen.

August – Evergreens und unmoralische Angebote

Ob und wie Google Analytics datenschutzkonform eingesetzt werden beschäftigt uns, unsere Leser*innen und die gesamte Datenschutzwelt seit Jahren. Rechtliche und technische Entwicklungen machten eine Aktualisierung eines unserer meistgelesenen Artikel erforderlich.

Viele Fragen zu Auskunftsersuchen sind nach wie vor ungeklärt und beschäftigen Betroffene, Unternehmen aber auch Gerichte und Behörden seit Jahren. Ein Betroffener verspürte ob der (aus seiner Sicht unvollständigen) erhaltenen Auskunft gar ein „erhebliches Unwohlsein“ und verlangte daher Schadensersatz vom entsprechenden Unternehmen. Anderenfalls müsse er sich leider bei der Aufsichtsbehörde beschweren. Wie der Fall ausging und weiteres zum Auskunftsanspruch nach Art. 15 DSGVO haben wir zusammengefasst.

Dass Datenschutz im privaten Bereich eine Rolle spielt, zeigten wir im Juli für Kindergarten und Kita. Im August widmeten wir uns der Frage, was Privatpersonen beachten sollten, wenn sie Fotos oder Videos auf Social-Media-Kanälen veröffentlichen.

Die Umsetzung der NIS-2-Richtlinie stärkt die Cybersicherheit in Deutschland, indem sie die Widerstandsfähigkeit kritischer Dienstleistungsunternehmen erhöht. Dies trägt zu einem hohen Sicherheitsniveau in der gesamten EU bei, erfordert jedoch eine gründliche Überprüfung der bestehenden Gesetze und birgt höhere Anforderungen sowie größere Strafen für Unternehmen und deren Management. Trotz der Herausforderungen bietet die Richtlinie die Möglichkeit, die Cybersicherheit in Deutschland und der EU zu verbessern.

Im August wurde ein Fall bekannt, in dem ein Besucher einer Website dem Betreiber vorwarf, seine persönlichen Daten rechtswidrig zu verarbeiten. Solche Vorfälle sind heutzutage angesichts undurchsichtiger Cookie-Einwilligungsbanner und der Verwendung von Google Fonts nicht ungewöhnlich. Zusätzlich zu seinem Auskunftsanspruch nach Art. 15 DSGVO stellte der Beschwerdeführer auch ein unmoralisches Angebot.

September – Datenpannen und Website-Tracking

Weil ein Angestellter eines Versanddienstleisters knapp 10.000 Briefe mit Preiserhöhungsankündigungen eines Energieversorgers im seinem privaten Keller einlagerte, statt sie zuzustellen, musste die Preiserhöhung für die betroffenen Kund*innen zurückgenommen werden. Dass Datenschutzvorfälle nicht immer so glücklich ausgehen, zeigt ein Best of Datenpannen der Aufsichtsbehörde Rheinland-Pfalz.

Dass Surfen im Internet nicht anonym stattfindet, dürfte allgemein bekannt sein. Doch was genau es mit Website-Tracking auf sich hat, haben wir uns einmal näher angesehen und praktischerweise auch Mittel und Wege zum Schutz aufgezeigt.

Zum Abschluss des 3. Teils unseres Jahresrückblicks 2023 und passend zum Tracking haben wir noch eine Empfehlung für alle Leser*innen, die schon immer mal gefragt haben, warum ihnen bei Amazon Prime Video und Netflix aktuell (nicht) nur Weihnachtsfilme empfohlen werden.

Morgen geht es weiter mit dem 4. Teil unseres Jahresrückblicks!

Mehr zum Thema
Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.