Datenschutzberater.NRW blickt zurück auf wichtige Themen im Datenschutzjahr
Das Jahr 2019 war ein aufregendes im Datenschutz – es ist viel passiert und es gab die ersten empfindlichen Strafen bei der nicht Einhaltungen der EU-Datenschutzgrundverordnung (DSGVO). Wir von Datenschutzberater.NRW möchten unseren letzten Blog-Artikel in diesem Jahr dazu nutzen, Ihnen einen kurzen Ausschnitt über das vergangene Jahr zu geben.
2019 – Das Jahr der hohen Bußgelder
Wer unseren Datenschutzblog regelmäßig verfolgt hat, der weiß, dass in diesem Jahr die ersten großen Strafen für Datenschutzverfehlungen ausgesprochen wurden. Eine Immobilienfirma beispielsweise hatte ein IT-Programm zur Speicherung von personenbezogenen Daten genutzt, dass eine Löschung dieser (nach den gesetzlichen Pflichten) nicht vorgesehen hatte. Trotz mehrfacher Ermahnung durch die Berliner Beauftragten für Datenschutz und Informationsfreiheit, konnte das Problem nicht behoben werden. Daher wurde eine Strafe von 14,5 Millionen Euro ausgesprochen und noch weitere Strafen, die sich auf konkrete personenbezogene Daten bezogen. Hier finden Sie unseren Blogartikel und die offizielle Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit .
Neben vieler weiterer Strafen und Sanktionen, wurde einem KMU aus der Telekommunikationsbranche wegen eines fehlenden Datenschutzbeauftragten ebenfalls eine Strafe auferlegt. Der Bundesbeauftragte Ulrich Kelber hatte bei dem Telekommunikationsdienstleister mehrfach angemahnt, dass er keinen betrieblichen Datenschutzbeauftragten nach der gesetzlichen Vorgabe eingesetzt hatte. Das Bußgeld von 10.000 Euro fiel vergleichsweise niedrig aus, weil es sich bei dem Unternehmen um ein KMU handelt. Ein weiteres Bußgeld von fast 10 Mio. Euro muss ein größeres Unternehmen wegen nicht hinreichenden technisch-organisatorischen Maßnahmen (TOMs) zahlen – auch hier wurde das Strafmaß im unteren möglichen Bereich angesetzt, da das Unternehmen sich kooperativ zeigte. Die gesamte Pressemitteilung finden Sie dem offiziellen Internetauftritt des Bundesbeauftragten für Datenschutz und Informationsfreiheit.
Diese und viele weitere Beispiele zeigen, dass es nun keine Schonfrist mehr für Unternehmen gibt, sich mit der Umsetzung der DSGVO bzw. des Bundesdatenschutzgesetzes (BDSG) zu beschäftigen und diese nun auch konkret umzusetzen. Vor allem die Strafen in Millionenhöhen zeigen, dass es sich bei der Nichteinhaltung im Datenschutz nicht um ein Kavaliersdelikt handelt.
Mehr Technik macht angreifbar – 2019 war auch ein Jahr der Sicherheitslücken
Deutlich wurde 2019 auch wieder, dass es durch immer mehr Technik in unserem Alltag auch immer mehr Sicherheitslücken privat, aber auch geschäftlich gibt. Das Bundesamt für Sicherheit in der Informationstechnik veröffentlicht regelmäßig Sicherheitshinweise des Bürger-CERT (Computer Emergency Response Team). Wer unseren Newsletter abonniert hat, kann sehen, wie viele Meldungen über Sicherheitslücken es dort regelmäßig gibt.
Ein Datenleck lässt Zweifel an IT-Sicherheit und ausreichendem Datenschutz in Arztpraxen: der aktuelle Fall, bei dem plötzlich alle Patientendaten einer Arztpraxis von außen für jeden zugänglich waren, lässt ebenfalls aufhorchen. Laut Presseberichten wurden sensible Daten einer Arztpraxis im Internet für alle sichtbar und zugänglich. Dies wurde durch verschiedene Schwachstellen und Verkettungen in der IT ausgelöst. Trotz einer Empfehlung zum Datenschutz in Arztpraxen (herausgegeben von KBV und Bundesärztekammer) waren die Daten vermutlich nicht auf dem neusten Stand der Technik geschützt.
Nicht zu unterschätzen ist auch das Erstellen von sicheren Passwörtern, was diverse Meldungen über Hackerangriffe 2019 dokumentiert haben. Wie Sie ein sicheres Passwort erstellen, war daher auch ein Thema unseres Blogs.
Gesetzliche Änderungen und EuGH-Urteile
Bereits im Juli wurde der Einsatz von Social-Plugins thematisiert. Ein Social-Plugin, wie beispielsweise der „Gefällt-mir“-Button von Facebook wird sehr gerne auf Homepages verwendet. Der EuGH entschied nun, dass durch das Setzen dieses Buttons auf einer Homepage eine gemeinsame Verantwortlichkeit zwischen dem Anbieter und dem Betreiber der Homerpage entsteht – welche Konsequenzen dies in der Praxis hat, ist noch nicht genau absehbar.
Die Nutzung von Cookies wurde durch ein EuGH-Urteil vom 1. Oktober 2019 wesentlich verändert. Ab sofort bedarf es in vielen Fällen einer eindeutigen Zustimmung der Nutzung durch den Betroffenen. Wie Sie Cookies rechtskonform nutzen können, können Sie in unserem Blog nachlesen.
Durch den Bundestag bereits im Juni 2019 verabschiedet, trat das „Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU“ ab dem 21.11.2019 in Kraft. Eine wesentliche Änderung hierbei betrifft die Einsetzung eines Datenschutzbeauftragten (DSB) – die Bestellpflicht des DSB ist unter bestimmten Voraussetzungen Pflicht für jedes Unternehmen. Bisher musste ein DSB unter anderem dann gestellt werden, wenn in einem Unternehmen mindestens 10 Mitarbeiter regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt waren. Diese Grenze wurde nun auf 20 Mitarbeiter angehoben, was vor allem kleine Unternehmen entlasten sollte. Die Einhaltung des Datenschutzes muss aber trotzdem gewährleistet sein.
Mit Datenschutzberater.NRW in das neue Datenschutzjahr 2020
Unser verkürzter Jahresrückblick zeigt: der Datenschutz muss sich neuen Gegebenheiten anpassen und wird immer im Wandel bleiben. Die Ansprüche und die gesetzlichen Vorgaben werden sich weiter dynamisch verändern und sind wichtig, um die Betroffenenrechte zu wahren. Auch im Jahr 2020 wir der Datenschutz eine große Rolle in Unternehmen, Kanzleien, Vereinen und Praxen – also in unser aller Alltag – spielen.
Das Team von Datenschutzberater.NRW – Ihr Partner im Datenschutz für Köln, Bonn, Düsseldorf und ganz NRW – freut sich darauf, auch im neuen Jahr mit Ihnen gemeinsam die Aufgaben zur Einhaltung der EU-DSGVO anzunehmen und mit Ihnen das passende, praktisch umsetzbare Datenschutzkonzept zu erarbeiten. Wir freuen uns auf die Zusammenarbeit mit Ihnen – nehmen Sie einfach mit uns Kontakt auf.
Wir wünschen allen Lesern, Mandanten und Interessierten einen guten Start in das neue Jahr.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.