Mit 2021 endet das zweite Jahr in der Corona-Krise, gleichzeitig ging die Datenschutz-Grundverordnung (DSGVO) in ihr drittes Jahr. Viele Nutzerdaten sind in diesem Jahr Hackern in die H\u00e4nde gefallen, neue Regelungen und Gesetze machen den \u00dcberblick \u00fcber das komplexe Thema Datenschutz nicht einfacher. Im heutigen Beitrag nehmen wir Sie mit: Auf eine kleine Zeitreise durch das Datenschutz-Jahr 2021.<\/p>\n
Wir drehen die Uhr zur\u00fcck auf Jahresanfang 2021: WhatsApp, der wohl prominenteste Messenger auf dem Markt, k\u00fcndigte neue Datenschutzbedingungen an. Die Verzahnung von WhatsApp und Facebook sollte die n\u00e4chste Etappe erreichen \u2013 ein Aufschrei folgte. Aufgrund der DSGVO waren WhatsApp in Europa ohnehin die H\u00e4nde gebunden; es ist nicht ohne weiteres m\u00f6glich, personenbezogene Daten konzernintern weiterzugeben. Doch die Art und Weise, wie WhatsApp die Neuerungen kommunizierte, lie\u00df diese Tatsache zun\u00e4chst untergehen. Und so rollte ein gigantischer Berg an Wechselwilligen auf den Messenger Nr. 1 zu: Signal, Telegram und andere Messenger waren die Gewinner dieses Kommunikationsdesasters. In unserem Blogbeitrag zum Thema<\/a> haben wir herausgearbeitet, welche Daten WhatsApp und Facebook ohnehin teilen, auf welcher rechtlichen Basis WhatsApp arbeitet und warum es lohnt, zu datensparsamen Messengern zu wechseln.<\/p>\n Smartphone-Hersteller sind zuweilen Spionage-Vorw\u00fcrfen ausgeliefert \u2013 auch Samsung wird kritisch be\u00e4ugt. Mit diesen Vorw\u00fcrfen haben wir uns im April 2021 auseinandergesetzt<\/a>. Wir stellten fest, dass bei g\u00fcnstigen Ger\u00e4ten h\u00e4ufig mit Daten bezahlt wird \u2013 und Hersteller wie Samsung, aber auch Xiaomi und weitere gut beraten w\u00e4ren, dem Datenschutz-Gedanken Rechnung zu tragen.<\/p>\n Aufgehorcht haben wir auch, als sich Meldungen \u00fcber Datenpannen in sozialen Netzwerken mehrten \u2013 zum Osterwochenende traf es Facebook, kurze Zeit sp\u00e4ter LinkedIn und Clubhouse. Wurden bei Facebook Daten von 533 Millionen Nutzenden erbeutet, waren bei LinkedIn eine halbe Milliarde und bei Clubhouse 1,3 Millionen Nutzende betroffen. In unserem Beitrag zu diesen Leaks<\/a> haben wir Betroffenen Tipps gegeben, wie sie sich verhalten k\u00f6nnen.<\/p>\n Drei Jahre Datenschutz-Grundverordnung \u2013 und wo geht die Reise mit dem europ\u00e4ischen Datenschutzrecht hin? Damit haben wir uns Ende April im Beitrag \u201eDSGVO: Bu\u00dfgelder in Anzahl & H\u00f6he deutlich gestiegen\u201c<\/a> auseinandergesetzt. Neben einigen konkreten Bu\u00dfgeld-F\u00e4llen berichteten wir \u00fcber eine Datenpanne bei einem Gericht, welches gerade eine Datenpanne verhandelte. Au\u00dferdem zeigten wir auf, wie sich DSGVO-Strafen \u00fcberhaupt zusammensetzen. Eine gigantische DSGVO-Strafe in sagenhafter H\u00f6he von 746 Millionen Euro sollte auch auf den Versand-Riesen Amazon zukommen<\/a> \u2013 j\u00fcngsten Berichten<\/a> zufolge kann der Online-H\u00e4ndler zumindest Zwangsgelder in H\u00f6he von 746.000 Euro t\u00e4glich abwenden, die f\u00e4llig geworden w\u00e4ren, wenn Amazon nicht die geforderten \u00c4nderungen bereits umgesetzt h\u00e4tte.<\/p>\n Seit Bestehen der DSGVO hatten Unternehmen ein Problem, wenn sie Daten in Drittl\u00e4ndern verarbeiten lassen wollten \u2013 etwa bei Nutzung von US-Providern, US-Cloudanbietern oder anderen Dienstleistern: Das EU-US-Privacy Shield-Abkommen wurde gekippt und so entstand eine rechtliche Grauzone. Wenngleich die EU-Kommission \u00fcber genehmigte Standardvertragsklauseln verf\u00fcgte, so waren diese doch so antiquiert, dass sie nicht mehr mit der DSGVO in Einklang zu bringen waren. Deshalb ver\u00f6ffentlichte die EU-Kommission im Juni 2021 neue Standardvertragsklauseln und schuf mit TIA ein Tool zur individuellen Risikobewertung. Wie das funktioniert und was es sonst noch \u00fcber die Daten\u00fcbermittlung in Drittl\u00e4nder zu wissen gibt, haben wir in unserem Beitrag \u201eDrittland\u00fcbermittlung: Transfer Impact Assessment (TIA) und neue Standardvertragsklauseln\u201c<\/a> f\u00fcr Sie zusammengefasst.<\/p>\n Die DSGVO, das Bundesdatenschutzgesetz, das Telekommunikationsgesetz und das Telemediengesetz sind Regularien zum Datenschutz, an die sich datenverarbeitende Stellen zu halten haben. Aber \u2013 wann gilt was f\u00fcr wen? Was aus dem TMG und was aus dem TKG gilt f\u00fcr wen? \u2013 Um diesem Durcheinander Einhalt zu gebieten und f\u00fcr mehr Klarheit zu sorgen, beschloss der Gesetzgeber mit dem Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) eine B\u00fcndelung der Regelungen aus den anderen Gesetzen. Die Inhalte, Ziele sowie Stimmen zum TTDSG haben wir f\u00fcr Sie in unserem Beitrag \u201eTTDSG kommt: Welche \u00c4nderungen bringt das neue Gesetz?\u201c<\/a> zusammengefasst. Da das TTDSG auch zur Kl\u00e4rung von Fragen beitr\u00e4gt, die Cookies betreffen, sind wir auf dieses Thema noch mal gezielter in unserem Beitrag \u201eZukunft der Cookies: Tracking im Wandel\u201c<\/a> eingegangen.<\/p>\n Im Jahr 2021 hat auch die EU-Kommission erkannt, dass Europa digitaler werden muss. Deshalb rief Kommissionspr\u00e4sidentin Ursula von der Leyen im September 2020 die \u201edigitale Dekade\u201c f\u00fcr die Europ\u00e4ische Union aus: Der digitale Kompass und ein Ma\u00dfnahmenplan sollen zur Umsetzung des technologischen Wandels in Europa beitragen. In unserem Beitrag \u201eDigitale Dekade: Europas Weg ins digitale Zeitalter\u201c<\/a> erkl\u00e4ren wir konkret, mit welchen Ma\u00dfnahmen Europa digitaler werden soll. Au\u00dferdem zeigen wir vier Rechtsakte auf, die in Planung sind.<\/p>\n Einer davon ist der Data Governance Act (DGA), mit dem die EU einen \u201eDatenaltruismus\u201c anstrebt: Man m\u00f6chte private Individuen, die Wirtschaft und Wissenschaft n\u00e4her zusammenbringen und den Datenhandel in der EU regulieren. Ziel ist es, mit dem DGA ein europ\u00e4isches Datenaustauschmodell zu schaffen, bei dem der Datenschutz gewahrt bleibt, das Potenzial von Daten jedoch ausgesch\u00f6pft werden kann. So stellt sich der Gesetzgeber vor, durch Gesundheitsdaten Informationen zur Pandemiebek\u00e4mpfung, durch Verkehrs- und weitere Daten Informationen zum Klimawandel zu erhalten. Doch auch Kritisierende melden sich zu Wort: Es fehle an Rechenschaftsinstrumenten und konkreten Ausgestaltungen. Weiterf\u00fchrende Informationen zum DGA finden Sie in unserem Blogbeitrag \u201eData Governance Act: Kommt der Datenaltruismus?\u201c<\/a><\/p>\n Wie schon im Jahr 2020 hatte die Corona-Krise auch in diesem Jahr erhebliche Auswirkungen auf nahezu alle Lebensbereiche \u2013 und damit stand auch hier der Datenschutz im Fokus zahlreicher Diskussionen. Man diskutierte \u00fcber den datenschutzkonformen Einsatz von Videokonferenzsystemen, verschiedenen Corona-Apps wie die Luca- oder die Corona-Warn-App und \u00fcber Messenger-Dienste in Unternehmen.<\/p>\nRegelungen, Entw\u00fcrfe, Gesetze: Das bleibt uns auch nach 2021<\/h2>\n
Digitale Dekade: Europa reist ins digitale Zeitalter<\/h2>\n
Datenschutz im Schatten der Corona-Krise<\/h2>\n