Der Datenschutz ist ein Thema, das niemals abgeschlossen sein wird. Das ist nur logisch. Denn: Die Datenberge wachsen, Rahmenbedingungen verändern sich, neue Technologien kommen hinzu. Dementsprechend kommen jedes Jahr wieder neue Datenschutz-Regeln hinzu. Hier ein Blick auf die Datenschutz-Änderungen 2021.
Wir erklären, welche Datenschutz-Neuerungen Sie in diesem Jahr im Auge behalten müssen.
Im Datenschutz ist Bewegung – was sind die Datenschutz-Änderungen 2021? Bild: Unsplash/Henry Ascroft/Montage
Warum ist Datenschutz im Unternehmen wichtig?
Zugegebenermaßen ist der Datenschutz ein leidiges Thema. Es kommt mit seinen zahlreichen Regeln nicht nur äußerst vielschichtig daher, sondern ist auch einem ständigen Wandel unterworfen. Mit neuen Technologien gilt es, neue Datenschutz-Aspekte zu berücksichtigen; neue Rahmenbedingungen erfordern einen anderen Umgang mit dem Datenschutz; und der immer größer werdende Datenstrom tut sein Übriges hinzu.
Nichtsdestotrotz kommen Unternehmen nicht darum herum, sich mit dem Datenschutz zu beschäftigen. Aber warum ist das so? Warum ist der Datenschutz im Unternehmen wichtig? Der Hauptgrund ist, dass der Datenschutz seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) europaweit gesetzlich vorgeschrieben ist. In erster Linie geht es um den Schutz personenbezogener Daten, die in Unternehmen verarbeitet werden. Es geht aber auch um die Datensicherheit und die (vorgeschriebene) Datenverfügbarkeit.
Und letztlich geht es auch um die Existenz eines jeden Unternehmens. Denn: Werden wichtige Unternehmensdaten nicht geschützt und gehen infolgedessen verloren, ist das Malheur groß. Unter Umständen steht die gesamte Existenz auf dem Spiel.
Datenschutz-Änderungen 2021 – was ist neu?
Es gibt mehrere Gründe dafür, dass Unternehmen den Datenschutz 2021 besonders auf dem Schirm haben sollten. Einer davon ist, dass Daten zunehmend in Gefahr sind. Dann wäre da eine wichtige geopolitische Entwicklung, die auch in Sachen Datenschutz eine große Rolle spielt beziehungsweise noch spielen wird: der Brexit.
Weiterhin gibt es einige Datenschutz-Themen, die aktuell noch in der Schwebe ist – darunter die ePrivacy-Verordnung, das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) und der Privacy Shield. Andere Datenschutz-Themen kommen ganz neu dazu – so zum Beispiel die Feststellung, dass das FAX als Kommunikationsweg nicht DSGVO-konform ist. Und dann wäre da noch die Tatsache, dass Datenschutzbehörden immer weniger gewillt sind, ein Auge zuzudrücken.
Im Folgenden nehmen wir die genannten Aspekte noch einmal etwas genauer in den Blick – wir wollen Sie ja nicht mit einigen hingeworfenen Brocken abspeisen, sondern für Aufklärung rund um die Datenschutz-Änderungen 2021 sorgen, damit Sie rechtzeitig handeln können. Übrigens: Auch über die Datenschutz-Änderungen 2022 informieren wir bei uns im Blog!
Cybercrime bedroht Datenschutz
Die Corona-Krise hat den Datenschutz vor neue Herausforderungen gestellt. Mit dem Wechsel vieler Mitarbeiter ins Home Office und dem damit verbundenen vermehrten Fernzugriff auf das Unternehmensnetzwerk hat sich die Angriffsfläche für die Attacken Cyberkrimineller deutlich vergrößert. Viele Unternehmen haben bereits nachgebessert und die Zugänge zusätzlich abgesichert. Diejenigen Unternehmen, die diesbezüglich noch keine Maßnahmen ergriffen haben, sollten schleunigst aktiv werden. Denn: Das Cybercrime-Geschäft blüht.
Dabei haben Cyberkriminelle vor allem das Geschäft mit erbeuteten Daten als lukrative Einnahmequelle für sich entdeckt. Das zeigt ein Blick auf die Cyberangriffe 2020. Experten gehen davon aus, dass sich dieser Trend im Jahr 2021 fortsetzen, wenn nicht sogar verstärken wird.
Die Digitalisierung, die 2020 angesichts der Umstände deutlich an Fahrt aufgenommen hat, setzt diesen allem Anschein nach in 2021 ungebremst fort. Das betrifft auch Gesundheitsthemen, die zunehmend digital umgesetzt werden – die elektronische Patiententakte ist dafür ein gutes Beispiel. Auch die Überlegung zu einem digitalen Corona-Impfpass fällt in diesen Bereich.
Auch der Brexit hat Auswirkungen auf die Datenschutz-Änderungen 2021. Bild: Pixabay/Tumisu
Brexit: Datenschutz-Herausforderungen
Hinsichtlich der DSGVO gilt Großbritannien seit dem 1. Januar 2021 offiziell als Drittland. Das bedeutet, dass sich die Regeln zur Übermittlung personenbezogener Daten von der EU in das Vereinigte Königreich sowie Nordirland ändern. Die gute Nachricht ist, dass es zunächst eine Übergangsphase geben wird – erst einmal bis Ende April 2021, möglich ist aber auch eine Verlängerung bis Ende Juni 2021.
Dennoch müssen für die Zeit danach rechtzeitig Lösungen gefunden und Geschäftsprozesse früh genug angepasst werden. Unternehmen, die personenbezogene Daten an Partner in Großbritannien/Nordirland übermitteln wollen, müssten nach den in Kapitel V der DSGVO genannten Vorgaben eigentlich die Datenübermittlung mit besonderen Maßnahmen absichern. Möglicherweise müssen sie es aber auch nicht. Warum diese Unbestimmtheit?
Es gibt aktuell noch keinen offiziellen Beschluss, der eine Handlungsgrundlage schaffen würde. Die EU-Kommission arbeitet noch an einem Angemessenheitsbeschluss, der für Klarheit sorgen soll. Die zentrale Frage lautet, ob das Datenschutzniveau in England, Schottland, Wales und Nordirland als angemessen und dem in der EU gleichwertig angesehen werden kann.
Datenschutz-Richtlinien: noch viel in der Schwebe
Noch unklar ist nicht nur der Umgang mit dem Brexit. Einige weitere Regelungen sind ebenfalls noch in der Schwebe. Um welche Regelungen es sich dabei genau handelt und wie der jeweilige aktuelle Stand aussieht, wollen wir Ihnen nachfolgend kurz und knapp erklären:
- ePrivacy-Verordnung:
Die ePrivacy-Verordnung (EPVO) existiert schon seit 2009. Sie sollte aber – sozusagen als Erweiterung der DSGVO – überarbeitet und zeitgleich mit der DSGVO in der neuen Fassung in Kraft treten. Es geht mehr oder weniger darum, dass der Privatsphäre-Standard im Netz verbessert und die Sicherheit von Daten bei der elektronischen Kommunikation geregelt werden. Ein erster Entwurf wurde 2017 vorgeschlagen. Die EU-Staaten tun sich aber immer noch schwer damit, zu einer Einigung zu finden. Ein Streitpunkt ist das Online-Tracking über Cookies. Der jüngste Entwurf ist im Februar 2021 vorgestellt worden. - Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG):
Ebenfalls aus dem Februar 2021 stammt das TTDSG. Es soll sozusagen das deutsche Recht mit den EU-Vorgaben in Einklang bringen. Zudem führt es die Datenschutzaspekte zu Telekommunikationsdiensten und Telemedien zusammen. Kritisiert wird, dass dieser Beschluss durch das Bundeskabinett mehr oder weniger durchgewunken wurde, ohne Abstimmung mit der Neufassung der ePrivacy-Verordnung. - Privacy Shield & Schrems II:
Der Privacy Shield sollte die rechtlichen Grundlagen dafür schaffen, dass Unternehmen personenbezogene Daten unter bestimmten Schutzvorkehrungen von EU-Ländern in die USA übermitteln dürfen. Allerdings hat der Europäische Gerichtshof die Regeln für den Datenverkehr mit dem Schrems-II-Urteil im Juli 2020 gekippt und den Privacy Shield für ungültig erklärt. Europäische Daten dürfen demnach nur in den USA gespeichert werden, wenn sie dort mindestens einen gleichwertigen Schutz genießen. Im ersten Quartal 2021 sollen dazu Neuigkeiten kommen.
Neben diesen Verordnungen, Richtlinien und Gesetzen gibt es sogar noch weitere. Da ist es gar nicht einfach, den Überblick zu behalten – vor allem weil in der ganzen Datenschutz-Thematik immer noch so viel Bewegung ist.
Datenschutzbehörden greifen stärker durch
Trotzdem der weiterhin bestehenden zahlreichen Unsicherheiten greifen europäische Datenschutzbehörden bei Verstößen inzwischen deutlich härter durch – auch speziell in Deutschland. Das zeigt zumindest ein Blick auf die DSGVO-Bußgelder, die 2020 in der Bundesrepublik verhängt worden sind. Spoiler: Nicht nur die Anzahl, sondern auch die Höhe der Strafzahlungen sind deutlich gestiegen.
Insgesamt mussten Unternehmen, Vereine und Soloselbstständige in Deutschland 2020 wegen DSGVO-Verstößen 48 Millionen Euro Strafe zahlen. Der Löwenanteil entfällt dabei allerdings auf die schwedische Modekette H&M. Sie musste die Rekordsumme von 35,3 Millionen Euro berappen, weil sie in Nürnberg die privaten Lebensstände hunderter Mitarbeiter ausgeforscht haben soll.
Die restliche Summe geht auf die gestiegene Zahl der Bußgelder zurück – nämlich von 187 im Jahr 2019 auf 301 im Jahr 2020. Das entspricht einem Anstieg um 60 Prozent. Überwiegend lagen die Sanktionen im drei- bis fünfstelligen Bereich. Die Zahl der Datenpannen ist auf mehr als 26.000 geklettert.
Wir helfen mit den Datenschutz-Änderungen 2021!
Sie haben keine Lust, das Thema Datenschutz immer wieder neu auf dem Schreibtisch liegen zu sehen? Sie blicken bei den ganzen Verordnungen nicht durch? Allerdings möchten Sie auch nicht wegen mangelndem Datenschutz in Ihrem Unternehmen abgestraft werden? Dann haben wir einen Vorschlag für Sie: Holen Sie sich einen externen Datenschutzbeauftragten an Ihre Seite, der Ihnen das Themengebiet vom Hals hält.
Die Datenschutz-Experten aus dem IT-SERVICE.NETWORK bleiben für Sie rund um Datenschutz-Änderungen und Datenschutz-Neuerungen auf dem Laufenden und kümmern sich darum, dass sämtliche Regelungen Datenschutz-konform in Ihrem Unternehmen umgesetzt werden. Hört sich interessant an? Dann nehmen Sie am besten direkt zu einem unserer Profis in Ihrer Nähe Kontakt auf und nehmen eine Datenschutz-Beratung in Anspruch. Wir freuen uns auf Sie!
Weiterführende Links:
IT-Business, Security Insider, Netzpolitik, Netzpolitik, Security Insider, t3n
Geschrieben von
Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung