* Liebe Leserinnen, liebe Leser *

Am Donnerstag, dem 28. Januar, ist:

Europäischer Datenschutztag 2021

2020 stellte Covid-19 u.a. die Arbeitgeber vor erhebliche Herausforderungen. Hardware, also Notebooks, PCs und Monitore mussten für die Angestellten beschafft werden. Daraus resultierend kam es nicht nur zu einem Warenengpass, denn es gab ja da auch noch das Problem namens Home-Schooling. Die Preise für Webcams beispielsweise explodierten regelrecht.

Durch die Heimarbeit wurde die Cloud-Nutzung forciert. Die neuen verteilten Infrastrukturen ergeben leider auch neue Potenziale für Datensicherheitslöcher und neue Angriffsflächen für Kriminelle, über die sie sensible Daten erbeuten können. Gerade in der ungewohnten Situation, in der viel improvisiert werden muss und nicht alle Prozesse wie gewohnt eingehalten werden können, sind Mitarbeiter empfänglicher für Phishing-Versuche.

 

Seit dem Jahr 2007 findet jährlich am 28. Januar der Europäische Datenschutztag statt.

Er soll die Bürgerinnen und Bürger für den Schutz ihrer persönlichen Daten und die Sicherheit im Internet sensibilisieren.

 

 

2017 trat die 2016 durch das EU-Parlament verabschiedete Datenschutzreform unter dem hochtrabenden Motto:

„EU fit fürs digitale Zeitalter“

in Kraft.

Diese Reform war die Erste dieser Art seit dem Jahr 1995 und war somit schon lange überfällig. Die Novellierung passt nun endlich die Richtlinien des Datenschutzes an die Anforderungen des 21. Jahrhunderts und das ebenso rasante, wie auch gigantische Wachstum der digitalen Medien in den letzten Jahren an.

Zweiundzwanzig Jahre lang hat man das Internet „schleifen“ lassen und heute sieht man die Ergebnisse in Form von Kinderpornografie, Rechtsradikalismus, Terrorismus, etc. und all das andere Schindluder, welches im Netz getrieben wird!

Das Ziel der Beschlüsse ist die Rückgewinnung der persönlichen Entscheidungsfreiheit jedes einzelnen Internet-Nutzers über seine persönlichen Daten und die Schaffung eines qualitativ hohen und EU-weit einheitlichen Datenschutzes.

Was hat sich im Wesentlichen geändert?

Das Recht auf Vergessenwerden

Unter bestimmten Bedingungen haben EU-Bürger das Recht sich an die Suchmaschinenbetreiber, wie z.B.: Google, Yahoo, Bing, etc. zu wenden, um ihre gespeicherten Daten löschen zu lassen. Dieses Recht besteht dann, wenn die Personenbezogenen Daten nicht von öffentlichem Interesse oder aber veraltet sind.

Verarbeitung der Daten nur nach ausdrücklicher Einwilligung der betroffenen Person

Sollten Unternehmen die persönlichen Daten von EU-Bürgern für ihre eigenen Zwecke verwenden, ist zukünftig die ausdrückliche Zustimmung der betroffenen Person notwendig und diese Zustimmung kann jederzeit widerrufen werden.

Das Recht auf Datenübertragbarkeit

Persönliche Daten, beispielsweise in sozialen Medien, sollen zukünftig auf Verlangen des betroffenen EU-Bürgers von einem Anbieter zum anderen übertragbar sein.

Die genaue Umsetzung dieses Rechts ist zum jetzigen Zeitpunkt jedoch noch nicht gesichert.

Das Recht über Datenschutzverletzungen bezüglich der eigenen Person informiert zu werden

In diesem Zusammenhang gibt es wesentlich schärfere Sanktionierungen bei Verletzungen des Datenschutzes durch Unternehmen, die nun zu einer Strafzahlung von bis zu 4% ihres weltweiten Jahresumsatzes verurteilt werden können.

Eine weitere vor allem für mich ganz persönlich sehr interessante Neuerung betrifft die EU-weite Zusammenarbeit von Polizei und Justiz.

Neue Mindeststandards in der Verarbeitung und dem internationalen Austausch sollen zukünftig dafür sorgen, dass zum einen die Privatsphäre von Opfern und Tätern europaweit gewahrt bleibt, zum anderen jedoch ein verbesserter internationaler Austausch von persönlichen Daten durch Polizeibehörden möglich wird und so vor allem die Terrorismusbekämpfung ganz deutlich forciert werden kann.

Den Mitgliedsstaaten der Europäischen Union wurde eine Frist von zwei Jahren gewährt, um die oben genannten Punkte dieses Beschlusses in nationales Recht umzuwandeln.

Seit dem Inkrafttreten der Regelung sind bereits zahlreiche Strafen verhängt worden, teilweise in beachtlichem Ausmaß. Besonders spektakulär war ein Bußgeld gegenüber Google, das die französische Datenschutzbehörde verhängte – weniger wegen des tatsächlichen Betrages, als dem der möglich gewesen wäre. Die Behörde verurteilte den Internetriesen schließlich zu 50 Millionen Euro Strafe. Bei der vollen Ausschöpfung des Strafrahmens wären allerdings bis zu 3,7 Milliarden Euro möglich gewesen.

Bußgelder werden durchaus so bemessen, dass man sie nicht auf die leichte Schulter nehmen darf. Unternehmen müssen also auch weiterhin trotz veränderter Bedingungen sicherstellen, dass sie DSGVO-konform arbeiten.

In der Hoffnung, dass die letzten noch fehlenden Umsetzungen zügig und reibungslos vonstattengehen, sehe ich positiv in die Zukunft, aber ich finde das die DSGVO ihre Bewährungsprobe nur bedingt bestanden hat und eine Nachbesserung notwendig ist!

2021 feiert die Datenschutzkonvention 108 des Europarats ihren 40. Geburtstag.

Gerade jetzt in Zeiten von Corona darf der Datenschutz nicht vernachlässigt werden!

Ganz im Gegenteil, denn die Pandemie bringt ganz neue Herausforderungen mit sich. So verändern sich einerseits die IT-Umgebungen und andererseits versuchen Kriminelle auf besonders perfide Art, die aktuelle Notlage für sich zu nutzen. Daher müssen Unternehmen wachsam bleiben und Sicherheitstechnologie auf dem neusten Stand einsetzen, um nicht Opfer von Datendiebstahl und gegebenenfalls Gegenstand eines Bußgeldverfahrens nach DSGVO zu werden.

  In diesem Sinne wünsche ich uns allen von Herzen gerne eine auch Daten-mäßig gut geschützte Zukunft und wie gewohnt, dass wir alle von dem ollen Virus verschont bleiben!

Euer „alter Mann“

Werner Heus