4 Min

Trends und Prognosen zum Datenschutz

Seit der EuGH in seiner berühmten Schrems II“-Entscheidung am 16. Juli 2020 das damalige Privacy Shield gekippt hat, ist das Thema „internationaler Datentransfer“ ein Dauergast auf der Agenda der Datenschutzbeauftragten und in den Stellungnahmen der europäischen Aufsichtsbehörden. Im Jahr 2022 hat das Thema in mehrfacher Hinsicht besonders an Dynamik gewonnen.

Im März 2022 gaben die EU-Kommission und die Biden-Administration bekannt, dass sie eine „grundsätzliche Einigung“ über einen neuen Ersatz für das ungültige Privacy Shield erzielt haben.  

Am 7. Oktober schließlich veröffentlichte das Weiße Haus Informationen über die entsprechende Exekutivverordnung, mit der die angekündigte Grundsatzvereinbarung über Datenübertragungen zwischen den USA und der EU in US-Recht umgesetzt werden soll.  

Die Executive Order greift die Anforderungen von Schrems II auf, indem sie unter anderem den weitreichenden Zugang zu Daten im Kontext der nationalen Sicherheit und das Beschwerde- und Rechtsbehelfsverfahren anpasst.  

Die rechtskonforme Gestaltung von Datenübermittlungen aus Europa in die USA war eines der häufigsten, komplexesten und zeitaufwändigsten Themen, mit denen sich Datenschutzbeauftragte in Unternehmen in den letzten zwei Jahren beschäftigen mussten. Nun kommt Bewegung in die Sache, denn die Kommission hat Mitte Dezember 2022 als vorgezogenes Weihnachtsgeschenk ihren Entwurf für den anstehenden Angemessenheitsbeschluss veröffentlicht, und die Arbeiten am neuen EU-U.S. Data Privacy Framework laufen auf Hochtouren. Aus datenschutzrechtlicher Sicht ist dieser Beschluss also zunächst zu begrüßen. 

Bis zum Erlass eines Angemessenheitsbeschlusses durch die EU-Kommission, der in der ersten Jahreshälfte 2023 erwartet wird, bleibt es jedoch bei der derzeitigen Rechtslage.  

Bis dahin werden die anderen möglichen Übermittlungsinstrumente des Art. 46 DS-GVO (insbesondere Standardvertragsklauseln (SCC) und Binding Corporate Rules (BCR)) sowie die Ausnahmetatbestände des Art. 49 DSGVO (insbesondere die Einwilligung der betroffenen Personen) genutzt werden - mit allen bekannten Herausforderungen und Nachteilen.

 

Umstellung auf neue Standardvertragsklauseln (SCC)  

Im Juni 2021 erließ die Europäische Kommission neue Standardvertragsklauseln, die seit dem 27. September 2021 für alle neuen Verträge verbindlich sind.  

Diese neuen SCC sind modular aufgebaut und decken nun alle praktisch relevanten Varianten des Datentransfers ab, ohne wie bisher auf komplizierte und teilweise unpraktische Vertragskonstellationen zurückzugreifen.  

In diesem Zusammenhang mussten Unternehmen bis zum 27. Dezember 2022 alle Altverträge auf die neuen Standardvertragsklauseln umstellen. In persönlichen Gesprächen haben uns die Leiter verschiedener deutscher Datenschutzbehörden unabhängig voneinander versichert, dass es keine weitere Fristverlängerung oder ein „Auge zudrücken“ ihrerseits geben wird.  

Vielmehr müssen Unternehmen, die bis Ende Dezember 2022 alte Verträge nicht auf die neuen SCCs angepasst haben, mit Sanktionen der Aufsichtsbehörden rechnen – immerhin hatten sie mit eineinhalb Jahren ausreichend Zeit für die Umstellung.

Regulierungs- und Aufsichtsinitiativen

Auch im Jahr 2022 gab es wieder eine Vielzahl von Regulierungs- und Aufsichtsmaßnahmen. Nachdem Ende 2021 das Personal Information Protection Law (PIPL) und das Data Security Law (DSL) in China in Kraft getreten sind, gibt es nun erste Erfahrungswerte zur praktischen Umsetzung, insbesondere zur Datenlokalisierung und zur Einschränkung bestimmter Datentransfers.  

Große Wirtschaftsmächte wie die USA oder Indien diskutieren über neue landesweite, umfassende Datenschutzbestimmungen, während Großbritannien über wesentliche Änderungen des derzeitigen Rechtsrahmens debattiert. Zum anderen waren die europäischen Aufsichtsbehörden auch im Jahr 2022 wieder sehr aktiv, was Bußgelder angeht.  

Von Januar bis Oktober verhängten sie Bußgelder in Höhe von mehr als 550 Millionen Euro, wobei die irische Datenschutzbehörde mit ihrer 405-Millionen-Euro-Geldbuße gegen Meta im September den Spitzenplatz 2022 einnahm – die zweithöchste Geldbuße, die seit der Einführung der DSGVO verhängt wurde.  

Darüber hinaus sorgten große Datenskandale wie der massive Datenschutzverstoß bei Uber weltweit für Schlagzeilen und erschütterten das Vertrauen der Verbraucher in den sicheren und rechtmäßigen Umgang mit ihren Daten.  

Mit dem Vormarsch der sozialen Medien und Online-Plattformen können Unternehmen nun mit Kunden und Nutzern auf der ganzen Welt in Kontakt treten. Dadurch wurden sie aber auch anfälliger für Datenschutzverletzungen, die ihre Marke, ihren Ruf und ihre Einnahmen gefährden können.  

Datenskandale können den Ruf eines Unternehmens nachhaltig schädigen – übrigens ganz unabhängig von seiner Größe. Denn sie können… 

  • den Ruf Ihrer Marke schädigen, 
  • Ihre Mitarbeiter gefährden,  
  • und viel Geld kosten – in Form von Anwaltskosten, geplatzten Geschäften und potenziellen Bußgeldern und Schadenersatzforderungen. 

Vertrauen als hohes Gut – Privatsphäre als Menschenrecht  

Apropos Vertrauen… Verschiedene Studien haben im Jahr 2022 einmal mehr gezeigt, was auch wir bei DataGuard in unserer täglichen Arbeit seit langem beobachten: Transparenz ist ein wesentliches vertrauensbildendes Element und wird von Verbrauchern besonders geschätzt. 

Laut dem Consumer Privacy Survey 2022 von Cisco halten 89 % der Verbraucher den Datenschutz für wichtig, sie wollen andere schützen und wünschen sich mehr Kontrolle.  

Darüber hinaus gaben 82 % an, dass dieser Aspekt für sie ein Kaufkriterium darstellt.  

In dieser Hinsicht können Tools für das Einwilligungs- und Präferenzmanagement eine entscheidende Rolle bei der Vertrauensbildung spielen, da sie den Nutzern die Möglichkeit geben zu entscheiden, welche Art der Datenverarbeitung sie zulassen wollen - mehr Transparenz und Kontrolle über Ihre Daten ist kaum möglich.  

Auf den ersten Blick sieht es so aus, als ob die Verwaltung von Einwilligungen und Präferenzen nicht viel bewirken würde, aber sie kann einen großen Effekt auf die Geschäftsentwicklung eines Unternehmens haben. 

Wir haben die Plattform implementiert und innerhalb von sechs Wochen die Einwilligungen von mehr als 100.000 Fahrgästen mit einer 68%igen Opt-in-Rate per E-Mail erfasst.“, so Duncan Waugh, Leiter der IT-Abteilung für Schienenverkehr bei FirstGroup. 

Unsere Erfahrung zeigt, dass viele Unternehmen einen großer Teil des IT- oder Softwarebudgets ausschließlich in ihre internen Strukturen stecken, z. B. in ein elegantes und starkes CRM-Tool. Zwar sind dies stets relevante Investitionen, es ist jedoch ebenfalls zu empfehlen, einen Teil dieser wertvollen Ressourcen in Innovationen zu investieren, z. B. in eine gute Lösung für das Einwilligungs- und Präferenzmanagement. Dieses hat schließlich direkten Einfluss auf das Kundenerlebnis und die Kundenbindung.  

Nicht zuletzt hoben die Vereinten Nationen die Bedeutung des Datenschutzes als Menschenrecht in einem Bericht an die Generalversammlung im Oktober hervor. ´Privatsphäre und Datenschutz werden als „zunehmend hohes Gut im digitalen Zeitalter“ beschrieben [Übersetzung durch die Redaktion]… Ein weiterer Grund dafür, dass Unternehmen in Datenschutz- und Compliance-Lösungen investieren sollten.

Bauen Sie Ihre Datenschutz-Strategie für 2023 nachhaltig auf

DataGuard's Sonderbericht zum Datenschutz in 2023 soll Ihrem Unternehmen dabei helfen, über die jüngsten Änderungen im Datenschutz auf dem Laufenden zu bleiben und die Vorschriften in einem sich ständig wandelnden regulatorischen Umfeld einzuhalten.  

Laden Sie sich den kompletten Bericht herunter und verschaffen Sie sich eine Übersicht der Datenschutz-Grundlagen und bevorstehenden Updates. Zusätzlich zum Wissen aus diesem Beitrag, erhalten Sie im kompletten Bericht Zugriff auf weitere Analysen und noch mehr Expertenwissen zu folgenden Themen: 

  • EU-Datenschutzinitiativen – eine neue Ära für das Geschäft mit den Daten 
  • EU-U.S. Data Privacy Framework und Schrems III – eine unendliche Geschichte 
  • 2023 - Vormarsch neuer Instrumente der Rechtsdurchsetzung  
 
What to Expect in 2023 Trends and Predictions for Privacy 212x234 DE What to Expect in 2023 Trends and Predictions for Privacy 800x600 MOBILE DE

Trends und Prognosen zum Datenschutz in 2023

Ein Sonderbericht als Basis für die Navigation, Erstellung und Planung von Datenschutzmaßnahmen in 2023

Jetzt kostenlos herunterladen

Über den Autor

Dr. Frank Schemmel Dr. Frank Schemmel
Dr. Frank Schemmel

Dr. Frank Schemmel, CIPP/E, CIPP/US, CIPM, CIPT, ist seit 2018 bei DataGuard in verschiedenen Managementpositionen tätig (zuletzt als Head of Privacy) und derzeit verantwortlich für die unternehmensweite inhaltliche und strategische Gestaltung sowie Optimierung der DataGuard Service Lines "Privacy" und "Compliance", einem hybriden Modell aus erstklassiger Beratung und Unterstützung durch selbstentwickelte, skalierbare Softwarelösungen. Als zertifizierter Datenschutzbeauftragter (TÜV) und Compliance Officer (Univ.) berät er zu allen Themen des Datenschutzes, der IT-Sicherheit und der allgemeinen Compliance. Vor seinem Wechsel zu DataGuard war er fünf Jahre für Allen & Overy LLP im Bereich Datenschutz und Arbeitsrecht als Berater und Legal Project Manager tätig. Er publiziert regelmäßig in einschlägigen Medien und gibt seine Erfahrung als Dozent an Hochschulen (u.a. Düsseldorf, Augsburg), Sprecher auf Konferenzen (u.a. euroforum Datenschutzkongress, bitkom Privacy Conference, IAPP Data Protection Intensive: Deutschland) und als Webinar-Host weiter.

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren