Jahresrückblick: Das war das Datenschutz-Jahr 2020
Das Jahr 2020 neigt sich dem Ende zu – Zeit für uns, mit Ihnen zusammen zurückzublicken. In diesem Jahr haben uns besonders das zweijährige Bestehen der DSGVO sowie Corona und die Folgen für den Datenschutz beschäftigt. Doch auch, dass der Datenschutz bei KMU nach wie vor kritisch zu beurteilen ist, und die Diskussionen um verschiedene Gesetze und Verordnungen beschäftigten uns.
KMU: Datenschutz noch immer kritisch
Durch eine Studie des Fachverbands deutscher Webseiten-Betreiber (FdWB) wurde ersichtlich, dass auf zahlreichen Firmen-Websites der Datenschutz zu kurz kommt. Das traurige Fazit der Studie: Mehr als 40 % aller deutschen Websites sind nicht sicher. Um Ihnen hier Unterstützung zu geben, haben wir in unseren Beitrag „Datenschutz bei Firmen-Webseiten unzureichend: So funktioniert der Internetauftritt“ konkret aufgezeigt, wie Sie Ihre Firmen-Website rechtssicher gestalten.
Die Corona-Krise führte zu Herausforderungen ganz neuer Art. Und so war es verschiedenen Wirtschaftsverbänden ein Dorn im Auge, auch noch auf die Vorgaben der Datenschutz-Grundverordnung (DSGVO) achten zu müssen. Wie argumentiert wurde, haben wir in unserem Artikel „Wirtschaftsverbände fordern DSGVO-Lockerungen: Lösung oder neues Problem?“ aufgezeigt. Wir verschwiegen aber auch nicht die Kehrseite dieser Medaille: Nämlich, dass Lockerungen der DSGVO laut Bundesdatenschützer Ulrich Kelber zum „Kompetenzabbau, nicht Bürokratieabbau“ führen würden.
Mehr als 2 Jahre DSGVO – doch die Abmahnwelle bleibt aus
Die DSGVO brachte viele Ängste und Unsicherheiten mit sich: Dürfen Patienten in Arztpraxen jetzt noch namentlich aufgerufen werden? Wie ist das mit den Klingelschildern – verstoßen die nicht gegen die DSGVO? Und war da nicht auch was mit Fotos und den Rechten abgebildeter Personen? In unserem Beitrag „DSGVO-Geburtstag: 2 Jahre Datenschutz-Grundverordnung“ blickten wir auf diese Irrungen und Wirrungen zurück. Wir zeigten einige der verhängten DSGVO-Bußgelder auf und ließen auch Kritiker zu Wort kommen.
Mit der DSGVO verschärften sich auch die Informationspflichten, was sich auf gesetzliche Aufbewahrungsfristen auswirkt. Um Ihnen die Entscheidung zu erleichtern, was wie lange aufbewahrt gehört, zeigten wir in unserem Artikel „Strengere Informationspflichten dank DSGVO: Aufbewahrungsfristen“ auf, welche Schriftstücke Privatpersonen und Unternehmen wie lange aufbewahren müssen.
Zwei Fälle, die ein hohes DSGVO-Bußgeld nach sich zogen, betrachteten wir näher: Spartoo musste 250.000 Euro zahlen, da – neben anderen Verstößen – Telefongespräche unrechtmäßig aufgezeichnet wurden. Auch die AOK Baden-Württemberg musste zahlen: Baden-Württembergs Landesdatenschutzbeauftragter Stefan Brink verhängte ein Bußgeld in Höhe von 1,24 Millionen Euro. Laut Brink reagierte die AOK ausgezeichnet: Nach Feststellung des Datenschutz-Vorfalls wurden die internen Abläufe sehr kritisch geprüft und man passte Prozesse an die DSGVO an. Den ganzen Fall lesen Sie in unserem Beitrag „DSGVO: Krankenkasse zahlt Bußgeld in Millionenhöhe“.
Auch das zweite DSGVO-Jahr zeigte also, dass die anfangs befürchtete Abmahnwelle ausgeblieben ist. Zur Kasse gebeten wurden Unternehmen und Institutionen, die tatsächlich massiv gegen den Datenschutz verstoßen haben, und zwar vorrangig große Organisationen. Ein Vorgehen, dass nur im Sinne des Verbrauchers sein kann – aber auch ein Vorgehen, dass die Mitbewerber-Situation beflügelt. Denn Datenschutz ist zum Auswahlkriterium geworden.
Datenschutz in Zeiten der Pandemie
Die Pandemie, die in 2020 wohl Hauptthema überall war, hat das Arbeiten verändert: Die Digitalisierung wurde einerseits vorangetrieben wie nie zuvor, andererseits zeigten sich jedoch auch Lücken und Schwachstellen in der bisherigen Arbeitsweise. So sind Videokonferenzsysteme nun nicht mehr wegzudenken.
Diese Tatsache war Anlass für uns, Sie dabei zu unterstützen, ein Videokonferenzsystem zu finden, welches anwender-, aber eben auch datenschutzfreundlich ist. In unserem Beitrag „Videokonferenzsysteme und Datenschutz“ haben wir Ihnen verschiedene Hinweise für die Auswahl gegeben: Sind Online-Dienste sinnvoll oder selbstgehostete Varianten? Wie kann der Datenschutz schon in der Vorbereitung einer Videokonferenz einfließen? Welche Funktionen zeigen sich datensparsam, welche können sogar gegen die DSGVO verstoßen? Im zweiten Teil dieser Kurzserie haben wir Ihnen mit alfaview®, TeamViewer Blizz sowie ecosero drei Systeme konkret vorgestellt.
Rechte & Pflichten: Diskussionen über Gesetze
Es war eine große Überraschung für viele Unternehmen, als der Europäische Gerichtshof (EuGH) das Privacy Shield-Abkommen Mitte Juli kippte. In unserem Beitrag „Schrems II/ Privacy Shield: Datenübermittlungen in die USA gestrichen?“ klärten wir darüber auf, welche Folgen dieses Urteil hat. Ein halbes Jahr später übrigens, nämlich Mitte Dezember 2020, testete die Seite netzpolitik.org, ob sich Bundestagsabgeordnete an den Datenschutz halten. Das traurige Ergebnis: Rund 40 % der Mandatsträger verwiesen auf ihren Websites noch immer auf Privacy Shield.
Bundesstandards beim Datenschutz gefordert
Mit der DSGVO sollte es eigentlich gelingen, den Datenschutz europaweit zu vereinheitlichen. Wenngleich die DSGVO tatsächlich viel Positives nach sich zog, ist jedoch diese Vereinheitlichung nicht gelungen – ja, sie ist nicht mal auf Bundesebene, geschweige denn auf EU-Ebene vorhanden. Aus diesem Grund forderte der CDU-Wirtschaftsrat die Neuorganisation der Datenschutz-Aufsicht auf Bundesebene.
Einer der Punkte, die hierzulande Verwirrung stiften dürften, ist die Tatsache, dass der Datenschutz eben nicht nur in der DSGVO geklärt wird. Auch das BDSG n. F., das TKG und das TMG, für einige auch noch das KUG sind relevant. Das Bundeswirtschaftsministerium erlaubte sich im August 2020 erneut einen Vorstoß in Richtung Vereinheitlichung des Datenschutzes und schlug vor, Vorschriften zu Privatsphäre und Datenschutz im „Telekommunikations-Telemedien-Datenschutz-Gesetz“ (TTDSG) zu bündeln. In unserem Beitrag zum Thema schrieben wir im Fazit, dass der Gesetzgeber als Zieldatum fürs TTDSG den 21.12.2020 bestimmt hat. Jedoch läuft die Diskussion auch heute noch: Heise.de zitiert den parlamentarischen Innenstaatssekretär Günter Krings (CDU), der meinte, man könne nicht länger auf die E-Privacy-Verordnung warten, „das TTDSG [könne] aber als Vorlage für einen angemessenen Interessenausgleich auf EU-Ebene dienen“.
Die E-Privacy-Verordnung war in 2020 ebenfalls ein heißes Thema – sie wurde sehr kritisch diskutiert. Im März gaben wir deshalb einen Überblick über den aktuellen Stand der Verordnung. Seither ist nicht viel diesbezüglich passiert: Die Rechtsanwältin Lisa Pytel gibt auf it-business.de Informationen darüber, weshalb der deutsche Entwurf scheitern musste und wie es ihrer Ansicht nach weitergeht. Auch Pytel spricht das TTDSG an und zeigt auf, dass Regelungen aus der E-Privacy-Verordnung durch dieses Gesetz womöglich in nationales Recht umgewandelt werden könnten. Mit der Vereinheitlichung von Datenschutz-Standards auf Bundesebene (oder gar auf EU-Ebene) wurde es in 2020 also insgesamt nichts – die Diskussionen liefen ins Leere.
NetzDG soll Nutzerrechte stärken
Eine Diskussion gab es da noch: Die um die Novellierung des Netzwerkdurchsetzungsgesetzes (NetzDG), welches die Nutzerrechte in sozialen Netzwerken stärken soll. In unserem Artikel „NetzDG stärkt Nutzerrechte in sozialen Netzwerken“ können Sie nachlesen, welche Neuerungen sich aus der Neufassung des Gesetzes ergeben. Wie Sie ebenfalls im Beitrag lesen werden, wird die Novellierung des NetzDG, die im Juni 2020 in Kraft trat, von Kritikern als praxisuntauglich gesehen. So gäbe es eine Ungleichbehandlung zwischen Videosharing-Anbietern und sozialen Netzwerken.
Unter der Lupe: PSW Consulting prüft
Im Juni 2020 ereignete es sich, dass dem Smartphone-Hersteller Xiaomi vorgeworfen wurde, die Smartphones würden das Nutzerverhalten aufzeichnen und weiterleiten. Insbesondere der hauseigene Browser, aber auch andere Xiaomi-Apps wurden kritisiert. In unserem Artikel „Xiaomi-Bashing: Was ist dran an den Spionage-Vorwürfen?“ haben wir uns kritisch mit den Spitzelvorwürfen gegenüber dem chinesischen Smartphone-Hersteller befasst, aber auch auf die Konkurrenz geschaut. Dabei fiel uns Samsung ins Auge: Samsung-Smartphones hatten häufig Probleme mit Sicherheitslücken, außerdem sendet die vorinstallierte „Device Care“-App Daten nach China. Wir nutzten die Gelegenheit, um mit dem Mythos aufzuräumen, dass das Sammeln von Daten grundsätzlich „böse“ sei, und zeigten auf, dass die Art und Weise, wie Daten gesammelt und verarbeitet werden, den Unterschied macht.
Schnüffeln wird auch den Sprachassistenten wie Alexa oder Siri unterstellt. Ob da was dran ist, zeigte eine Studie Mitte des Jahres. Tatsächlich werden Sprachassistenten des Öfteren versehentlich aktiviert – eine Sache, die für den Hamburger Datenschutzbeauftragten Johannes Caspar unverständlich ist. Er erwartet, dass der jeweilige Hersteller den Verbraucher „im datenschutzrechtlichen Sinn aufklärt und darauf hinweist, dass es eben ein entsprechendes Risiko der Privatsphäre ist“. In unserem Beitrag „Sprachassistenten: Wann hört Alexa zu?“ haben wir Ihnen abschließend Tipps gegeben, mit welchen Vorkehrungen Sie den Datenschutz steigern können.
Datenschutz-Jahr 2020: Ein ereignisreiches Jahr endet
Es war ein wirklich ereignisreiches Jahr: Unserem Empfinden nach waren die Auswirkungen der DSGVO spürbarer als im Jahr davor, wenngleich die Corona-Krise vieles überschattete. Wir stellten fest, dass Verbraucher aufgeklärter sind über den Datenschutz und ihre damit zusammenhängenden Rechte und dass in der Folge Datenschutz-Aufsichtsbehörden deutlich mehr zu tun bekommen haben. Wir stellten aber auch große Unsicherheiten bezüglich des Datenschutzes fest – insbesondere im Rahmen der Corona-Krise.
Einige Diskussionen sind noch lange nicht beendet: Die um die Vereinheitlichung des Datenschutzes, darüber, ob es Lockerungen in der Datenschutz-Grundverordnung geben sollte, aber auch über die ePrivacy-Verordnung oder über schnüffelnde Hersteller bzw. Apps. Es ist gut, dass darüber weiter diskutiert wird – nur Diskussionen, die in der breiten Öffentlichkeit geführt werden, können das Verständnis zum Datenschutz erhöhen und Menschen – private wie unternehmerisch denkende – zum Optimieren des Datenschutzes bewegen. Wir sind gespannt auf die Diskussionen, die im Jahre 2021 geführt werden, und halten Sie natürlich auf dem Laufenden!
Wir möchten die Gelegenheit hier auch nutzen, um uns bei Ihnen zu bedanken: Bei Ihnen als treuen Kunden, als Interessent, als Partner oder Mitarbeiter – danke für ein tolles Jahr 2020 mit Ihnen! Wir wünschen Ihnen und Ihren Liebsten ein besinnliches Weihnachtsfest. Rutschen Sie gut ins neue Jahr, in dem Sie uns hoffentlich weiter gewogen bleiben.
Gender-Disclaimer:
Zur besseren Lesbarkeit und zur Vermeidung von Gender-Sternchen verwenden wir das generische Maskulinum für Substantive und meinen damit alle natürlichen Personen unabhängig ihres Geschlechts.