Jahresrückblick 2023 – Hohe Bußgelder und ein bisschen Fortschritt

Allgemein

Die Weihnachtszeit ist vorbei und das Jahr 2023 neigt sich nun endgültig dem Ende zu. Nach dem Stress der Feiertage, ist nun noch Zeit das Jahr einmal Revue passieren zu lassen und ein Blick auf das zu werfen was war. Auch im Bereich des Datenschutzes hat sich so einiges getan. Wir blicken auf ein Jahr mit Höhen und Tiefen und der ein oder anderen Veränderung.

Im Kern standen dabei die nach wie vor Betroffenenrechte und die Umsetzung der DSGVO in Unternehmen. Besonders die großen Tech-Konzerne wie Google, Meta oder Microsoft waren häufig im Mittelpunkt der Kritik.

Hohe Bußgelder und ein bisschen Fortschritt

Im Mai griff die irische Datenschutzkommission durch und verhängte ein Rekordbußgeld gegen den Facebook-Mutterkonzern Meta in Höhe von 1,2 Milliarden Euro. Der Konzern hatte europäische Nutzerdaten in die USA weitergeleitete und dort gespeichert. Auch für den der Einsatz von Google Analytics galt ähnliches. So mahnte die schwedische Behörde ein Unternehmen ab, was bei dem Einsatz von Google Analytics ein mangelhaftes Schutzniveau aufwies.

Die Frage der Verarbeitung von personenbezogenen Daten in den USA ist seit Jahren ein Streit-Thema. Abkommen wie Privacy Shield oder Safe Harbour stellten Versuche da, die den Datenaustausch zwischen der EU und den USA regeln sollten, aber immer wieder durch den EuGH gekippt wurden.

Der Angemessenheitsbeschluss der EU-Kommission vom 10.Juli, soll diesem jahrelangen hin und her nun ein Ende bereiten. Neben Zertifizierungsvoraussetzungen für US-Unternehmen, soll auch ein unparteiisches Rechtsbehelfsverfahren für europäische Bürgerinnen und Bürger geschaffen werden.

Neue Aufgaben für deutsche Unternehmen

Auch Unternehmen in Deutschland mussten sich dieses Jahr wieder vermehrt mit dem Datenschutz befassen. Zum Beispiel wenn es um die Berufung eines Datenschutzbeauftragten geht. Das BAG stellte im Juni fest. dass der Betriebsratsvorsitzende nicht gleichzeitig Datenschutzbeauftragter im Betrieb sein kann, da es einen Interessenskonflikt der beiden Positionen gibt.

Mit dem neuen Hinweisgeberschutzgesetz von Mai, wurden Unternehmen mit mehr als 50 Beschäftigten dazu verpflichtet, eine interne Meldestelle einzurichten. Während Unternehmen mit 50 bis 249 Beschäftigten noch bis zum 17. Dezember Zeit hatten, so mussten größere Betriebe die Meldestellen unverzüglich einrichten. Um für die hinweisgebende Person Repressalien im Betrieb zu verhindern, muss das Hinweisgeben auch anonym erfolgen können. Um dies gewährleisten zu, ist der entsprechende Schutz der Daten notwendig.

Im Dezember, zum Jahresende hin, knöpfte sich der EuGH noch die Schufa und andere Wirtschaftsauskunfteien vor. So wurde die Speicherdauer von personenbezogenen Daten auf 6 Monate eingeschränkt. Ob die die Schufa Daten während dieser 6 Monate Speichern darf bleibt Abwägungssache.

5 Jahre DSGVO

Zu guter Letzt bleibt noch zu erwähnen, dass im Jahr 2023 das 5-jährige Jubiläum der DSGVO war. Und auch wenn es kein perfekt passender Schuh war, den man sich sofort anziehen konnte, so ist doch viel erreicht worden. Betroffenenrechte wurden gestärkt, die IT-Sicherheit verbessert und auch eine Einigung mit den USA scheint möglich. Alles in allem also Voraussetzungen mit denen man den Datenschutz auch in den kommenden Jahre gestalten und verbessern kann.

Datenkrake Krankenkasse?
E-Rezept, ePA und Gesundheits-ID – Worauf es 2024 im digitalen Gesundheitswesen ankommt