Es hat sich viel getan rund um den Datenschutz im vergangenen Jahr 2021. Zum Europäischen Datenschutztag, der jedes Jahr am 28. Januar stattfindet, möchten wir auf drei wichtige Themen des vergangenen Jahres eingehen und wagen einen Blick in die Glaskugel für einen Ausblick ins neue Datenschutz-Jahr.
Europäischer Datenschutztag 2022 – Rückblick aufs vergangene Jahr
Auch 2022 wird uns das Thema Datenschutz in Deutschland begleiten. Der Europäische Datenschutztag ist aus unserer Sicht ein passender Rahmen, um alle Unternehmen und Betriebe für dieses Thema zu sensibilisieren. Im ersten Teil blicken wir heute zurück auf drei aus unserer Sicht wichtige Punkte des vergangenen Jahres. In unserem zweiten Teil blicken wir dann nach vorne und schauen uns an, was im Jahr 2022 interessant werden wird.
Bereits im vergangenen Jahr nahmen wir den Europäischen Datenschutztag zum Anlass, um auf die Dinge hinzuweisen, die aus datenschutzrelevanter Sicht wichtig werden könnten. Jetzt, ziemlich genau ein Jahr später, ist es Zeit für ein Resümee.
Datenschutz für Unternehmen und Behörden während der Corona-Pandemie
Schon im vergangenen Jahr wurde deutlich, dass die Bekämpfung der weltweit grassierenden Corona-Pandemie nicht über dem Datenschutzrecht steht oder umgekehrt. Dass einerseits der Gesundheitsschutz der Bevölkerung und andererseits der besondere Schutz sensibler personenbezogener Daten – wie unter anderem Gesundheits- oder Patientendaten – gewährleistet ist, muss sich nicht zwangsläufig ausschließen. Unternehmen in Deutschland müssen hierbei allerdings einen erheblichen Mehraufwand betreiben, um beiden Seiten gerecht zu werden.
Zum Schutz von Gästen, Mitarbeiterinnen und Mitarbeitern eines Unternehmens können personenbezogene Daten erhoben werden, um eine mögliche Ansteckungsgefahr oder Ausbreitung innerhalb eines Betriebes zu verhindern. Doch wie können diese Daten datenschutzkonform nun verarbeitet werden? Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz hat zu diesem Thema ein lesenswertes und umfassendes FAQ bereitgestellt, das sich genau mit diesen Fragen in Zusammenhang mit der Corona-Pandemie auseinandersetzt.
Da die Prozesse in jedem Betrieb unterschiedlich sind, stehen Ihnen unsere externen Datenschutzbeauftragten von ecoprotec für alle Fragestellungen bezüglich der Einhaltung des betrieblichen Datenschutzes während der Corona-Pandemie gerne zur Verfügung.
Datenschutz im Homeoffice
Ein Thema, das auch direkt mit der Corona-Pandemie in Zusammenhang gebracht werden kann, ist der Datenschutz im Homeoffice. Etwa ein Viertel aller Beschäftigten in Deutschland arbeiteten zu Beginn des Jahres 2021 ausschließlich in den eigenen vier Wänden. Auf weitere 20% trifft das zumindest teilweise zu. In den vergangenen zwei Jahren wirkte die Pandemie fast wie ein Katalysator, der die Digitalisierung in Deutschland ein gutes Stück weiter nach vorne gebracht hat.
Diese Umstellung birgt auf der einen Seite zahlreiche Chancen, wie auch wir bei der ecoprotec GmbH erkennen können. Aus einer internen Umfrage geht hervor, dass über 80% unserer Mitarbeiterinnen und Mitarbeiter das Homeoffice für die Erledigung der beruflichen Aufgaben als geeignet oder sogar sehr geeignet erachtet. Die Zeitersparnis durch den Wegfall der Fahrtzeit vom und zum Arbeitsplatz, eine höhere Effektivität bei der Erledigung der Arbeit und eine gestiegene Work-Life-Balance sind unter anderem Argumente, auch nach der Corona-Pandemie vom Homeoffice-Modell nicht wieder zurückzukehren.
Doch durch diese neue Arbeitsumgebung werden auf der anderen Seite auch Gefahren sichtbar, die kein Unternehmen außer Augen lassen sollte. Die IT-Infrastruktur und der Datenschutz im Homeoffice benötigen neue, zukunftsorientierte und zwingende Lösungen, um den heimischen Arbeitsplatz so sicher wie möglich zu gestalten. Denn Homeoffice-Netzwerke sind in aller Regel verwundbarer gegen Angriffe von außen im Vergleich zum Firmennetzwerk. Hier öffnet sich ein ideales Einfallstor für Cyberkriminalität. Laut eines Berichts des ZDF vom August 2021 war der durch Datendiebstahl, Industriespionage oder Sabotage entstandene Schaden für die Betriebe in Deutschland im Jahr 2020 so hoch wie noch nie. Rund ein Viertel der Schadenzunahme ist hierbei auf die Arbeit im Homeoffice zurückzuführen, was aus einer Studie des Instituts der deutschen Wirtschaft (IW) hervorgeht.
EU-Austritt des Vereinigten Königreichs
Mit dem Austritt Großbritanniens am 1. Januar 2021 aus der Europäischen Union wurden auch die Fragen lauter, wie zukünftig mit der Datenübertragung ins Vereinigte Königreich umgegangen wird. Ein ungeregelter Brexit hätte zur Folge gehabt, dass Großbritannien von heute auf morgen zu einem unsicheren Drittland geworden wäre. Somit wäre eine Übermittlung personenbezogener Daten aus der EU nach Großbritannien nicht mehr so einfach wie bislang möglich gewesen.
Im Austrittsabkommen wurde nun eine 6-monatige Übergangsfrist für einen freien Datenaustausch vereinbart. Bis zum 30. Juni 2021 hatten beide Parteien Zeit, den Datentransfer zwischen dem Vereinigten Königreich und dem europäischen Festland zu regeln. Am 28. Juni 2021 erließ die Europäische Union einen Angemessenheitsbeschluss, der klarstellt, dass Großbritannien die Voraussetzungen eines sicheren Drittlandes mit angemessenem Datenschutzniveau im Sinne von Art. 45 DSGVO erfüllt. Somit besteht seit dem 1. Juli des vergangenen Jahres Rechtssicherheit, wie auch zukünftig mit der Übertragung personenbezogener zwischen der EU und dem Vereinigten Königreich umgegangen wird.
Ein ungeregelter Brexit hätte mit Sicherheit zu chaotischen Zuständen mit weitreichenden Konsequenzen geführt. Großbritannien und der europäische Kontinent sind seit jeher eng vernetzt. Der Angemessenheitsbeschluss der Europäischen Union hat nun eine Laufzeit von vier Jahren. Bis zum 27. Juni 2025 wird die EU-Kommission überprüfen, ob das Datenschutzniveau in Großbritannien auch weiterhin die Voraussetzungen für einen sicheren Drittstaat erfüllt. Neben dem Vereinigten Königreich gehören aktuell Andorra, Argentinien, Kanada, die Färöer-Inseln, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, die Schweiz, Uruguay, Japan und Südkorea zu den sicheren Drittstaaten, in die eine Datenüberübertragung aus der Europäischen Union durch die DSGVO ausdrücklich gestattet ist.
