Corona treibt Homeoffice und Ansprüche im Datenschutz voran
2021 verspricht ein spannendes Jahr zu werden – auch im Datenschutz. Viele neue Errungenschaften, die mehr oder weniger spontan und notgedrungen aus den Veränderungen und Einschränkungen in 2020 entstanden sind, werden wir im neuen Jahr ausbauen, verwerfen und neu bewerten müssen.
Für Unternehmen und Organisationen in Köln, Bonn, Düsseldorf, Siegen und allen anderen Orten in NRW, bringt dies Chancen zur Veränderung aber auch die Aufgabe, Abläufe in der IT und im Datenschutz zu verbessern.
Bevor wir in das neue Jahr starten, wollen wir von Datenschutzberater.NRW einen Rückblick geben, auf die Themen, die uns im Datenschutz 2020 beschäftigt haben.
Digitalisierung in allen Branchen in NRW auf dem Vormarsch
Das Jahr 2020 neigt sich dem Ende und hat viele Organisationen vor eine besondere Herausforderung gestellt. Durch die Corona-Zeit, die seit März vor allem auch unseren beruflichen Alltag beeinflusst, sind viele digitale Themen vorangetrieben worden, die Arbeitswelt wandelt sich nachdrücklich. Auch in Schulen und Vereinen hat sich einiges verändert. E-Learning, Videokonferenzen und Vereinsversammlungen auf digitalen Plattformen prägen unsere neue Kommunikation – Streamingkonzerte, Onlinehandel und Homeoffice gehören zum neuen Alltag. Homeschooling und digitale Arztbesuche waren vor Corona Zukunftsprojekte in den Plänen der Verantwortlichen – schlagartig wurden Sie Realität. Manch einer wunderte sich, was plötzlich möglich wurde.
Für Veranstalter, Verkäufer, Schulen, Vereine, Arbeitgeber und Arbeitnehmer bedeutet das aber auch: IT-Sicherheit und Datenschutz müssen entsprechend der rasanten Entwicklung angepasst werden. Wer nicht vorbereitet war, der musste nun nachbessern. Das wird auch eine der großen Aufgaben für das Jahr 2021 werden. Provisorien sollten im neuen Jahr auf Sicherheit überprüft und zu einer festen Größe werden.
Datenschutz wurde trotz Corona nicht ausgesetzt – Strafen 2020
2020 hat auch wieder hohe Strafen im Datenschutz mit sich gebracht. Wer unseren Newsletter regelmäßig liest, der weiß, welche Strafen immer wieder an deutsche Unternehmen ausgesprochen wurde. Auch in unserem Blog greifen wir regelmäßige Berichterstattungen auf. 2020 waren die Strafen weniger spektakulär als in den Jahren zuvor, aber nicht weniger wichtig und schmerzhaft für die betroffenen Unternehmen. Sie zeigen auch, dass der Datenschutz immer noch nicht in allen Arbeitsabläufen selbstverständlich ist.
Ein Telekommunikationsunternehmen wurde aufgrund fehlender technischer und organisatorischer Maßnahmen (TOM) zu einer Strafe von 9,5 Mio. € verklagt, trotz Nachbesserung. Das Urteil wurde vom Bonner Landgericht zwar mit 900.000 € deutlich nach unten korrigiert, zeigt aber, dass auch einfache Datenschutzvorgaben durchaus noch nicht in jedem Bereich der Unternehmen angekommen sind.
Eine weitere Strafe wurde an eine Krankenkasse verteilt da diese Gewinnspieldaten unerlaubterweise für Werbezwecke genutzt hatte. Trotz Bemühungen der Krankenkasse, den Fehler zu korrigieren, verhängte der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg ein Bußgeld von 1,2 Mio. Euro.
Auch die Technik in E-Autos stand 2020 in der Kritik. Ein Automobilhersteller nutzt augenscheinlich Daten verschiedener Technologien (vorwiegend Kameras), ohne das Wissen der Betroffenen und ohne, dass diese Einfluss auf die Verwendung nehmen konnten.
Registrierungspflicht – Corona-Schutzverordnung und Datenschutz
Für Dienstleister war das Corona-Jahr 2020 besonders anspruchsvoll – auch im Datenschutz. Die Registrierungspflicht stellt sicher, dass Infektionsketten zurückverfolgt werden können. Dabei müssen die Gäste oder Kunden verschiedener Dienstleister (z.B. Restaurants, Frisöre usw.) personenbezogene Daten angeben. Der Datenschutz wurde hier von Anfang an in den Vorgaben berücksichtigt und stellte doch die Abläufe bei den Unternehmen auf eine Probe.
Das Geschäft mit der Angst machte den Angriff durch Phishing-Mails besonders einfach. Betrügerische Mails machten das gesamte Jahr lang die Runde und besonders aus Angst vor Covid-19 fielen besonders viele Menschen auf die Unterschiedlichen Maschen herein.
Entscheidungen des EuGHs
Der Europäische Gerichtshof (EuGH) entschied in diesem Jahr unter anderem über zwei wichtige Grundlagen im Datenschutz. Ein Paukenschlag war dabei, dass der EU-US-Privacy-Shield gekippt wurde. Damit mussten viele Unternehmen, die Daten über die USA verarbeiten (lassen), die Datenverarbeitung und die Grundlage bezüglich des Datenschutzes vollkommen neu überdenken und ausloten.
Außerdem entschied der EuGH über die Nutzung von Cookies. Die voreingetragenen Häkchen, die die Einwilligung der Cookie-Nutzung voraussetzen sind demnach nicht mehr erlaubt.
Rasante Digitalisierung fordert eine Anpassung im Datenschutz
Im Jahr 2020 wurde vor allem die Digitalisierung ungeplant vorangetrieben. Jetzt gilt es den Datenschutz in allen Bereichen zu überprüfen und anzupassen. Stehen alle Fundamente noch auf sicheren Beinen im Datenschutz und der IT-Sicherheit? Ein (externer) Datenschutzbeauftragter kann helfen, den Datenschutz gesetzeskonform umzusetzen.
Er beurteilt die getroffenen Maßnahmen neutral und unterstützt bei der Umsetzung des Datenschutzes nach den gesetzlichen Vorgaben der Datenschutzgrundverordnung (DS-GVO).
Das Team von Datenschutzberater.NRW bietet Ihnen u.a. folgenden Service an:
- Datenschutz-Erstberatung
- Datenschutz-Audit
- Projektbezogener Datenschutz
- Externer Datenschutzbeauftragter (TÜV)
- IT-Audit
- Website-Scan zur DS-GVO-konformen Homepagegestaltung
- GoBD-Beratung
Nehmen Sie gerne dazu mit uns Kontakt auf. Wir betreuen Mandanten im Bereich Köln, Bonn, Siegburg, Düsseldorf, Siegen und ganz Nordrhein-Westfalen.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Benötigen Sie Hilfe bei der Umsetzung der Registrierungspflicht unter Einhaltung der DS-GVO oder sind Sie sich unsicher, wie Sie die aktuellen Bestimmungen umsetzen können? Senden Sie uns eine unverbindliche Anfrage – wir beraten Sie gerne über unsere Leistungen im Datenschutz.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.