Jahresrückblick: Das war das Datenschutz-Jahr 2021
Mit 2021 endet das zweite Jahr in der Corona-Krise, gleichzeitig ging die Datenschutz-Grundverordnung (DSGVO) in ihr drittes Jahr. Viele Nutzerdaten sind in diesem Jahr Hackern in die Hände gefallen, neue Regelungen und Gesetze machen den Überblick über das komplexe Thema Datenschutz nicht einfacher. Im heutigen Beitrag nehmen wir Sie mit: Auf eine kleine Zeitreise durch das Datenschutz-Jahr 2021.
Neuigkeiten: Hier horchten wir 2021 auf
Wir drehen die Uhr zurück auf Jahresanfang 2021: WhatsApp, der wohl prominenteste Messenger auf dem Markt, kündigte neue Datenschutzbedingungen an. Die Verzahnung von WhatsApp und Facebook sollte die nächste Etappe erreichen – ein Aufschrei folgte. Aufgrund der DSGVO waren WhatsApp in Europa ohnehin die Hände gebunden; es ist nicht ohne weiteres möglich, personenbezogene Daten konzernintern weiterzugeben. Doch die Art und Weise, wie WhatsApp die Neuerungen kommunizierte, ließ diese Tatsache zunächst untergehen. Und so rollte ein gigantischer Berg an Wechselwilligen auf den Messenger Nr. 1 zu: Signal, Telegram und andere Messenger waren die Gewinner dieses Kommunikationsdesasters. In unserem Blogbeitrag zum Thema haben wir herausgearbeitet, welche Daten WhatsApp und Facebook ohnehin teilen, auf welcher rechtlichen Basis WhatsApp arbeitet und warum es lohnt, zu datensparsamen Messengern zu wechseln.
Smartphone-Hersteller sind zuweilen Spionage-Vorwürfen ausgeliefert – auch Samsung wird kritisch beäugt. Mit diesen Vorwürfen haben wir uns im April 2021 auseinandergesetzt. Wir stellten fest, dass bei günstigen Geräten häufig mit Daten bezahlt wird – und Hersteller wie Samsung, aber auch Xiaomi und weitere gut beraten wären, dem Datenschutz-Gedanken Rechnung zu tragen.
Aufgehorcht haben wir auch, als sich Meldungen über Datenpannen in sozialen Netzwerken mehrten – zum Osterwochenende traf es Facebook, kurze Zeit später LinkedIn und Clubhouse. Wurden bei Facebook Daten von 533 Millionen Nutzenden erbeutet, waren bei LinkedIn eine halbe Milliarde und bei Clubhouse 1,3 Millionen Nutzende betroffen. In unserem Beitrag zu diesen Leaks haben wir Betroffenen Tipps gegeben, wie sie sich verhalten können.
Drei Jahre Datenschutz-Grundverordnung – und wo geht die Reise mit dem europäischen Datenschutzrecht hin? Damit haben wir uns Ende April im Beitrag „DSGVO: Bußgelder in Anzahl & Höhe deutlich gestiegen“ auseinandergesetzt. Neben einigen konkreten Bußgeld-Fällen berichteten wir über eine Datenpanne bei einem Gericht, welches gerade eine Datenpanne verhandelte. Außerdem zeigten wir auf, wie sich DSGVO-Strafen überhaupt zusammensetzen. Eine gigantische DSGVO-Strafe in sagenhafter Höhe von 746 Millionen Euro sollte auch auf den Versand-Riesen Amazon zukommen – jüngsten Berichten zufolge kann der Online-Händler zumindest Zwangsgelder in Höhe von 746.000 Euro täglich abwenden, die fällig geworden wären, wenn Amazon nicht die geforderten Änderungen bereits umgesetzt hätte.
Regelungen, Entwürfe, Gesetze: Das bleibt uns auch nach 2021
Seit Bestehen der DSGVO hatten Unternehmen ein Problem, wenn sie Daten in Drittländern verarbeiten lassen wollten – etwa bei Nutzung von US-Providern, US-Cloudanbietern oder anderen Dienstleistern: Das EU-US-Privacy Shield-Abkommen wurde gekippt und so entstand eine rechtliche Grauzone. Wenngleich die EU-Kommission über genehmigte Standardvertragsklauseln verfügte, so waren diese doch so antiquiert, dass sie nicht mehr mit der DSGVO in Einklang zu bringen waren. Deshalb veröffentlichte die EU-Kommission im Juni 2021 neue Standardvertragsklauseln und schuf mit TIA ein Tool zur individuellen Risikobewertung. Wie das funktioniert und was es sonst noch über die Datenübermittlung in Drittländer zu wissen gibt, haben wir in unserem Beitrag „Drittlandübermittlung: Transfer Impact Assessment (TIA) und neue Standardvertragsklauseln“ für Sie zusammengefasst.
Die DSGVO, das Bundesdatenschutzgesetz, das Telekommunikationsgesetz und das Telemediengesetz sind Regularien zum Datenschutz, an die sich datenverarbeitende Stellen zu halten haben. Aber – wann gilt was für wen? Was aus dem TMG und was aus dem TKG gilt für wen? – Um diesem Durcheinander Einhalt zu gebieten und für mehr Klarheit zu sorgen, beschloss der Gesetzgeber mit dem Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) eine Bündelung der Regelungen aus den anderen Gesetzen. Die Inhalte, Ziele sowie Stimmen zum TTDSG haben wir für Sie in unserem Beitrag „TTDSG kommt: Welche Änderungen bringt das neue Gesetz?“ zusammengefasst. Da das TTDSG auch zur Klärung von Fragen beiträgt, die Cookies betreffen, sind wir auf dieses Thema noch mal gezielter in unserem Beitrag „Zukunft der Cookies: Tracking im Wandel“ eingegangen.
Digitale Dekade: Europa reist ins digitale Zeitalter
Im Jahr 2021 hat auch die EU-Kommission erkannt, dass Europa digitaler werden muss. Deshalb rief Kommissionspräsidentin Ursula von der Leyen im September 2020 die „digitale Dekade“ für die Europäische Union aus: Der digitale Kompass und ein Maßnahmenplan sollen zur Umsetzung des technologischen Wandels in Europa beitragen. In unserem Beitrag „Digitale Dekade: Europas Weg ins digitale Zeitalter“ erklären wir konkret, mit welchen Maßnahmen Europa digitaler werden soll. Außerdem zeigen wir vier Rechtsakte auf, die in Planung sind.
Einer davon ist der Data Governance Act (DGA), mit dem die EU einen „Datenaltruismus“ anstrebt: Man möchte private Individuen, die Wirtschaft und Wissenschaft näher zusammenbringen und den Datenhandel in der EU regulieren. Ziel ist es, mit dem DGA ein europäisches Datenaustauschmodell zu schaffen, bei dem der Datenschutz gewahrt bleibt, das Potenzial von Daten jedoch ausgeschöpft werden kann. So stellt sich der Gesetzgeber vor, durch Gesundheitsdaten Informationen zur Pandemiebekämpfung, durch Verkehrs- und weitere Daten Informationen zum Klimawandel zu erhalten. Doch auch Kritisierende melden sich zu Wort: Es fehle an Rechenschaftsinstrumenten und konkreten Ausgestaltungen. Weiterführende Informationen zum DGA finden Sie in unserem Blogbeitrag „Data Governance Act: Kommt der Datenaltruismus?“
Datenschutz im Schatten der Corona-Krise
Wie schon im Jahr 2020 hatte die Corona-Krise auch in diesem Jahr erhebliche Auswirkungen auf nahezu alle Lebensbereiche – und damit stand auch hier der Datenschutz im Fokus zahlreicher Diskussionen. Man diskutierte über den datenschutzkonformen Einsatz von Videokonferenzsystemen, verschiedenen Corona-Apps wie die Luca- oder die Corona-Warn-App und über Messenger-Dienste in Unternehmen.
Zu letzterem wollten wir beitragen und zeigen Ihnen deshalb im Beitrag „Business Messaging: Messenger im Unternehmen“, wie Sie den richtigen Messenger für Ihre interne und externe Business-Kommunikation finden. Eine Checkliste am Ende des Beitrags fasst alle Schritte zur Auswahl für Sie zusammen.
2021: Viele Herausforderungen – ein spannendes Jahr geht zu Ende
Es gab nie mehr Leaks von Daten von Nutzenden aus sozialen Netzwerken wie 2021. Es gab nie höhere DSGVO-Strafen als 2021 – man denke nur an die gigantische Summe von 746 Millionen Euro DSGVO-Bußgeld von Amazon. 2021 war also so gesehen ein Jahr der Rekorde. Rekordverdächtig ist auch die Log4j-Sicherheitslücke, die Admins sicher noch die nächsten Wochen und Monate beschäftigt. Kurzum: Das Jahr 2021 war sicher nicht arm an Herausforderungen!
Andererseits gibt es auch positive Entwicklungen zu vermelden – und weitere, deren Beobachtung sich lohnt. So sorgt etwa das TTDSG nicht nur für Klarheit bei Cookies, sondern das Gesetz hebt im besten Fall auch die datenschutzrechtlichen Anforderungen an. Tracking ist gerade sehr stark im Wandel – wir dürfen gespannt sein, was sich hier in den kommenden Jahren tut.
Auch die Projekte auf EU-Ebene versprechen viel Potenzial – wenn die Ausgestaltung datenschutzfreundlich erfolgt. Es bleibt mit Spannung zu beobachten, wie sich das Datenschutzrecht, Europa, Deutschland und die Digitalisierung weiterentwickeln. Natürlich bleiben wir für Sie dran und berichten auch im kommenden Jahr über sämtliche relevanten Entwicklungen.
Das gesamte Team der PSW CONSULTING wünscht Ihnen einen guten Rutsch und ein erfolgreiches, sicheres Jahr 2022!