Was war neu im Datenschutz in NRW – was ist sonst noch passiert?
Auch das Jahr 2021 war vor allem durch eins geprägt: Corona und die Besonderheiten, die dies auch im Datenschutz und in der Digitalisierung immer noch mit sich bringt. Das bedeutete auch in den vergangenen zwölf Monaten immer wieder Homeschooling und Home-Office für Schulen und Unternehmen in NRW.
Durch die neuen Gegebenheiten am Arbeitsplatz stieg auch im vergangenen Jahr der Anspruch an die Verantwortlichen, um den Datenschutz adäquat umzusetzen, denn auch die Angriffe auf personenbezogene Daten haben weiter zugenommen.
Datenlecks und Hackerangriffe gefährden den Datenschutz
Die Hackerangriffe auf personenbezogene Daten haben im vergangenen Jahr nicht aufgehört und auch Datenlecks kamen immer wieder vor. Ein Datenleck auf einer Social-Media-Plattform wurde im April öffentlich gemacht. Dabei waren die Daten von vermutlich 533 Millionen Nutzern in einem Hacker-Forum aufgetaucht. Darunter Namen, Telefonnummern, E-Mail-Adressen, Beziehungsstatus usw. Medienberichten zu Folge stammten die Daten aus einem früheren Datenleck. Den gesamten Blogartikel zum Thema können Sie hier nachlesen.
Dass es um die Cybersicherheit, die nicht zuletzt auch in Verbindung mit dem Datenschutz steht, gerade nicht gut bestellt ist, bestätigte der Lagebericht vom Bundesamt für Sicherheit in der Informationstechnik (BSI) im Herbst. Das BSI meldete vollkommen ungeschönt eine „Alarmstufe rot“ für die Cybersicherheit und bezeichnete die Steigerung innerhalb von einem Jahr als „angespannt“. (Hier finden Sie den gesamten Artikel.)
Datenpannen bei Corona-Test und Sicherheitslücke bei Exchange
Datenpannen bei Corona-Test gehörten leider im vergangenen Jahr auch zum Alltag im Datenschutz. Daher haben wir noch einmal zusammengefasst, worauf es beim Datenschutz und Gesundheitsdaten ankommt. Außerdem lesen Sie hier noch einmal alles über die Datenpanne im Exchange-Server, die uns 2021 ebenfalls beschäftigt hat.
Beunruhigend ist darüber hinaus, dass die Mehrheit der Deutschen noch immer unsichere Kennwörter verwendet und so Sicherheitslücken im Datenschutz Tür und Tor geöffnet sind.
Neue Standardvertragsklauseln – Prüfung durch Aufsichtsbehörden
Die neuen Standardvertragsklauseln und die dadurch geregelte Übermittlung von personenbezogenen Daten in ein Drittland wie zum Beispiel die USA, wurden 2021 auch vermehrt durch Aufsichtsbehörden überprüft. Wer sich also bisher nicht ausgiebig mit dem Thema beschäftigt hat, der sollte spätestens jetzt tätig werden, um mögliche Probleme zu vermeiden. Immerhin werden viele personenbezogene Daten über Programme verarbeitet oder übermittelt, die in den USA zumindest ansässig sind.
Homeoffice und Homeschooling bleiben Themen im Datenschutz
Solange die Lage durch die Pandemie unsicher bleibt, werden auch Homeoffice und unter Umständen auch Homeschooling immer weiter wichtige Themen bleiben. Sie haben uns auch im vergangenen Jahr beschäftigt. Hier haben wir Ihnen daher die wichtigsten Themen einmal zusammengestellt:
- Homeschooling und Datenschutz in NRW
- Recht auf informationelle Selbstbestimmung – dürfen Onlineprüfungen per Video aufgenommen werden?
- Datenvernichten im Homeoffice – Pflichten laut DS-GVO
Weitere Digitalisierung und Anpassung in den folgenden Monaten notwendig
Die Digitalisierung wird auch im kommenden Jahr 2022 ein wichtiger Bestandteil in deutschen Organisationen bleiben. Deshalb gilt es Datenschutz und auch die zugehörigen Bereiche in der IT-Sicherheit stetig weiter zu aktualisieren und anzupassen. Dabei sollte auch im bevorstehenden Jahr möglichst ein Fachmann hinzugezogen werden.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.