Seitdem die Datenschutzgrundverordnung (DSGVO) im Mai 2018 von der Europäischen Kommission verabschiedet worden ist und durch das Bundesdatenschutzgesetz (BDSG) auch in nationales, deutsches Recht umgewandelt worden ist, ist der Datenschutz ins Zentrum der Öffentlichkeit gerückt.
Unternehmen haben sich wieder ernsthaft mit dem Datenschutz auseinandergesetzt und diese Neuerungen für das Thema sensibilisierten die Privatpersonen. Was wird dieses Jahr auf Verbraucher, Institutionen und Unternehmen beim Thema Datenschutz auf sie zukommen? Was das Jahr 2020 mit sich bringen könnten, besprechen wir hier in unserem Blog Artikel.
Mehr Aufsicht durch offizielle Stellen
Nachdem viele Jahre das Thema Datenschutzaufsicht durch Behörden eher lax gehandhabt worden ist, wurden auch diese durch DSGVO und BDSG für das Thema sensibilisiert. Die Schonfrist für Unternehmen, Institutionen und Vereine ist im letzten Jahr definitiv abgelaufen.
Dieser Trend wird sich auch im neuen Jahr aller Voraussicht nach weiter fortsetzen. Aufsichtsbehörden von Bund und Ländern setzen die Kontrollen fort und verhängen weiterhin, zum Teil hohe, Bußgelder.
Unternehmen dürfen sich Datenschutzverstöße nicht mehr erlauben. Die verschärften Kontrollen der Datenschutzbeauftragten und anderen Stellen decken Verstöße immer häufiger auf. Auch die zunehmend kritischen Verbraucher gehen vorsichtiger mit ihren personenbezogenen Daten um. Unternehmen, die in den Ruf geraten, unverantwortlich mit personenbezogenen Daten umzugehen, sehen sich zunehmend der Kritik durch die Öffentlichkeit ausgesetzt.
Große Internetkonzerne nehmen den Datenschutz ernst
Die stattlichen Bußgelder die staatliche Stellen aus ganz Europa gegen verschiedene Konzerne, darunter auch die Branchenriesen Facebook und Google, verhängt haben zeigen bereits Wirkung.
Nach einer Beschwerde des Datenschutzaktivisten Max Schrems verhängte die französische Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) ein Bußgeld von 50 Millionen Euro gegen Google.
Die Datenschutzerklärungen der Google Dienste seien nur schwer zugänglich, schwer verständlich und in einigen Punkten unklar, so der Standpunkt der französischen Datenschutzbehörde.
Hier zeigt sich die Effektivität der Strafen aus neuen Bußgeldkatalogen. Bisher durfte in Frankreich das Bußgeld in Datenschutzverstößen nicht mehr als 150.000 Euro betragen – ein Betrag aus der Kaffeekasse für Google. Seit der DSGVO dürfen die Bußgelder bis zu 4% des Unternehmensumsatzes betragen. So sind effektive Strafen erst möglich.
Diese Strafen bedeuten Abschreckung – und Dienste wie Google und Facebook reagieren mit verbesserten Datenschutzerklärungen und -einstellungen.
ePrivacy muss neu verhandelt werden
Die ePrivacy-Verordnung sollte ursprünglich gleichzeitig mit der DSGVO in Kraft treten. Der Gesetzgebungsprozess verzögerte sich jedoch zunehmend. Jetzt haben die Mitgliedsstaaten der EU im Dezember den Vorschlag wieder verworfen.
Die Verordnung sollte den Datenschutz in der elektronischen Kommunikation besonders bei der Datenverarbeitung innerhalb von Betrieben ordnen. Im deutschen Falle hätte die ePrivacy-Verordnung die relevanten Abschnitte des Telemediengesetzes überarbeitet.
Hier ist eine Überarbeitung dringend notwendig. Denn die bisherigen Gesetze lassen verschiedene Regelungslücken offen, die durch die technische Entwicklung von Webdiensten entstanden sind. So sind neue Techniken, die das Nutzerverhalten online tracken können, heute datenschutzrechtlich nicht geregelt.
Nachdem die Mitgliedsstaaten den Entwurf der EU-Kommission verworfen haben, wird es dauern, bis ein überarbeiteter Entwurf vorliegen wird. Einige Datenschutz-Experten gehen sogar davon aus, das die Verordnung ganz scheitern könnte.
Online wird sich der Datenschutz verbessern
Mit dem Inkrafttreten von DSGVO und BDSG mussten alle Internetseitenbetreiber ihre Datenschutzerklärung aktualisieren. In fast allen Fällen war dies mit einem enormen Arbeitsaufwand verbunden – denn alles musste händisch geschehen. Es gab schließlich noch keine Plugins für Content Management Systeme und andere technischen Hilfsmittel.
Immer wenn ein Webmaster etwas auf seiner Webseite anpasst, ist eine Überprüfung der Maßnahmen unter unter datenschutzrechtlichen Gesichtspunkten unerlässlich. Wenn nötig müssen dann entsprechende Schritte eingeleitet werden, damit auch weiterhin in ein angemessenes Datenschutzniveau gewährleistet bleibt.
Zur Erleichterung vieler Webmaster zieht nun die Softwareindustrie langsam mit dem Datenschutz gleich. Zunehmend kommen jetzt entsprechende Softwarelösungen und Plugins für Internetauftritte auf den Markt, die das Thema Datenschutz aufgreifen und für praktikable Lösungen sorgen. Diese Softwares vereinfachen einerseits die Arbeit der Webmaster und befriedigen gleichzeitig die datenschutzrechtlichen Interessen der Nutzer.
Der Brexit
Großbritannien ist mittlerweile aus der EU ausgetreten – jedenfalls dem Gesetz nach. Wie bereits in unserem Blogartikel über den Brexit besprochen, befindet sich das Land nun bis zum 31. Dezember 2020 in einer Übergangsphase. Hier finden nun die Verhandlungen rund um die neuen Beziehungen zwischen der EU und dem Vereinigten Königreich statt. Was das für den Datenschutz bedeutet steht noch nicht fest. Es ist ebenso gut denkbar, dass sich kaum Änderungen ergeben, wie das Großbritannien auch nach der Übergangsfrist noch als Drittland behandelt werden sollte.