Unser Datenschutz-Update im Oktober 2021

In dieser Rubrik liefern wir Ihnen jeden Monat aktuelle Informationen aus der Datenschutz-Welt: Urteile, Entscheidungen und sonstige Entwicklungen in diesem Rechtsgebiet. Hier unser Datenschutz-Update für den Oktober 2021.

1. Nachrichten aus der Welt des Datenschutzes

EU und USA arbeiten an neuem Datentransfer-Abkommen

Würden Sie Ihre Kundendaten gerne wieder rechtlich einwandfrei in die USA übertragen? Dann könnte Ihr Wunsch bald Realität werden, denn ein entsprechendes Abkommen wird bereits ausgehandelt. Nach Safe Harbor und Privacy Shield wäre das der dritte Versuch eines transatlantischen Abkommens zur Datenübermittlung. Doch während die Wirtschaft auf eine schnelle Einigung hofft, herrschen seitens der EU-Kommission noch Vorbehalte – schließlich will niemand gerne einen vierten gescheiterten Versuch produzieren. Wir bleiben gespannt und halten Sie auf dem Laufenden!

Nähere Infos finden Sie hier: https://www.datenschutz-notizen.de/privacy-shield-2-0-2231595/

So schützen Sie Ihre Daten bei Hackerangriffen

Wussten Sie, dass die meisten Hacker am Rechner gar keine schwarzen Skimasken tragen? Jedenfalls laut einer Umfrage des Postillon. Aber im Ernst – Hacker ist nicht gleich Hacker: Während „Black Hat Hacker“ tatsächlich aus böswilliger Absicht handeln, gehen „White Hat Hacker“, „Grey Hat Hacker“ und „Hacktivisten“ in guter Absicht oder sogar in Absprache ihrer Tätigkeit nach. Datenschutzverletzungen kommen dennoch sehr häufig vor, selbst wenn der Hackerangriff nicht einmal auf personenbezogene Daten abzielt. Um Datenlecks bei Hackerangriffen vorzubeugen, sollten Sie auf ein sicheres Netzwerksystem und sichere Server setzen. Im Fall eines nicht abgesprochenen Hackerangriffs müssen Sie diesen zwingend der zuständigen Datenschutzaufsichtsbehörde melden – schließlich handelt es sich (auch) um eine Datenschutzverletzung.

Nähere Infos finden Sie hier: https://www.datenschutzexperte.de/blog/datenschutz-im-internet/wie-hackerangriffe-und-datenschutz-zusammenhaengen/

Wie steht es um private Daten in Zeiten von Home Office und Zoom-Meetings?

Nachdem wir uns an Katzenfilter, Kinder im Hintergrund und unaufgeräumte Wohnzimmer gewöhnt haben, sollten wir beim Boom des Home Office auch über den Datenschutz sprechen. Schließlich will nicht jeder seine Privatadresse oder persönliche Unterschrift im Netz veröffentlich sehen – Löschmöglichkeit fraglich. Rechtlich brenzlig wird es bei Inhalten anderer Personen, zum Beispiel Kolleg:innen, Geschäftspartner:innen und sogar bei den eigenen Kindern. Damit Ihr Unternehmen auch nach Corona sicher mit personenbezogenen Daten umgeht, sollten Sie daher auf klare datenschutzrechtliche Richtlinien und Checklisten setzen.

Nähere Infos finden Sie hier: https://www.datenschutz-notizen.de/karriere-und-kontakte-sind-wichtig-aber-der-datenschutz-0831551/

Google Deutschland feiert 20 Jahre

Vertrauen ist gut, Kontrolle ist besser: Googles nunmehr zwanzigjährige Geschichte in Deutschland ist geprägt von Datenschutzkonflikten und Skandalen. Seit der Internetriese 2001 mit einem Hamburger Mietbüro in Deutschland fußfasste, ist er in Deutschland auf über 2.500 Mitarbeiter:innen an vier Standorten gewachsen. Doch gerade datenschutzrechtlich steht Google seit jeher unter Kritik – in Deutschland vor allem im Rahmen von Google Street View. In seinen Verhandlungen mit deutschen Verlagen um digitale Medieninhalte zeigt sich Google hingegen mehr und mehr lizenzwillig. Wie sind gespannt auf die Zukunft des Internetriesen.

Nähere Infos finden Sie hier: https://www.heise.de/news/Grosses-Vertrauen-und-tiefes-Misstrauen-20-Jahre-Google-Deutschland-6207026.html

2. Entscheidungen des Monats

Ab 17. Dezember gilt das Hinweisgeberschutzgesetz (HinSchG)

Zum 17. Dezember müssen die EU-Mitgliedsstaaten die Direktive zum Whistleblower-Schutz umgesetzt haben. In Deutschland wird die entsprechende Vorschrift auf den Namen Hinweisgeberschutzgesetz (HinSchG) hören. Geschützt werden sollen Arbeitnehmer, Praktikanten und Vorstände aller Branchen, die Hinweise zu Rechtsverstößen weitergeben und andernfalls mit Repressalien rechnen müssten. Besonders an interne Meldekanäle stellt das neue Gesetz einige Anforderungen: Gefordert wird unter anderem ein klarer Prozess zum Schutz der Identität des Hinweisgebers und Dritter. Die Entgegennahme der Informationen kann beispielsweise von Ihrem Datenschutzbeauftragten übernommen werden. Die Auswirkungen in der Praxis bleiben abzuwarten.

Nähere Infos finden Sie hier: https://www.datenschutzexperte.de/blog/datenschutz-und-eu-dsgvo/hinweisgeberschutzgesetz/

Die EU debattiert fleißig über Werbetargeting & Co.

Während das EU-Parlament fordert, personalisierte Onlinewerbung zu verbieten, steht die für Digitales zuständige Vizepräsidentin der EU-Kommission, Margrethe Vestager, Werbetargeting und anderen digitalen Geschäftmethoden relativ offen gegenüber. Auch gegen illegale Streams will Vestager nicht mit derselben Härte vorgehen wie das EU-Parlament. In einem Punkt hört bei ihr jedoch der Spaß auf: Mit der vorgesehenen Pflicht zu Risikoabschätzungen und Audits für große Internetplattformen hofft sich Vestager ein Ende „brutaler Geschäftsmethoden“ in Europa. Wir sind gespannt, wie es mit diesen und weiteren digitalen Themen in der EU weitergeht und halten Sie auf dem Laufenden.

Nähere Infos finden Sie hier: https://www.heise.de/news/Plattform-Regulierung-EU-Kommission-will-Werbetargeting-nicht-per-se-verbieten-6229367.html

3. Das schreiben die Anderen zum Datenschutz

• Top 5 DSGVO-Bußgelder im September 2021 (Dr. Datenschutz, 05.10.2021)
• DSGVO-konformes Datenlöschen: Löschkonzepte erstellen (heise online, 21.10.2021)
• Die 5 häufigsten Datenschutzverletzungen (Datenschutzexperte.de, 12.10.2021)
• Darf der Arbeitgeber bei Entschädigungszahlungen im Rahmen einer behördlich angeordneten Quarantäne nach dem Impfstatus fragen? (datenschutz-notizen.de, 05.10.2021)
• Webinar zum ECSM: Erste Hilfe im IT-Sicherheitsvorfall (Dr. Datenschutz, 19.10.2021)

Haben Sie Fragen oder Anmerkungen? Nehmen Sie gerne Kontakt mit uns auf.