Sonderbericht
Seit der EuGH (Gerichtshof der Europäischen Union) in seiner berühmten „Schrems II“-Entscheidung am 16. Juli 2020 das damalige Privacy Shield gekippt hat, ist das Thema „internationaler Datentransfer“ ein Dauergast auf der Agenda der Datenschutzbeauftragten und den Stellungnahmen der europäischen Aufsichtsbehörden. Im Jahr 2022 hat das Thema in mehrfacher Hinsicht besonders an Dynamik gewonnen.
In June 2021, the European Commission issued new standard contractual clauses, which have been mandatory for new contracts since September 27, 2021.
Companies that have not adopted old contracts and converted to the new SCCs by the end of 2022 will face sanctions from the supervisory authorities, as the deadline for amending old contracts expired end of December 2022.
Transparenz ist ein wesentliches vertrauensbildendes Element und wird von Verbrauchern besonders geschätzt. In dieser Hinsicht können Tools für das Einwilligungs- und Präferenzmanagement Nutzern die Möglichkeit geben zu entscheiden, welche Art der Datenverarbeitung sie zulassen wollen.
Voraussichtlich wird es in der ersten Hälfte des Jahres 2023 eine Nachfolgeregelung zum Privacy Shield geben. Nachdem die US-Seite nun ihre Pläne zur Umsetzung der Schrems-II-Entscheidung im Detail offengelegt hat, hat die EU-Kommission dem jetzt Tribut gezollt und mit Hochdruck an einem Entwurf für einen Angemessenheitsbeschluss gearbeitet und diesen dem Europäischen Datenschutzausschuss (EDSA) vorgelegt. Möglicherweise handelt es sich dabei nur um einen kurzen Waffenstillstand, da Max Schrems bereits angekündigt hat, den neuen Rechtsrahmen voraussichtlich vor europäischen Gerichten anfechten zu wollen.
Im neuen Jahr wird es wieder viele Bußgeldverfahren geben, darunter 8- und 9-stellige Einzelbußgelder. Unserer Meinung nach wird sich auch die Durchsetzung der DSGVO schrittweise weiterentwickeln. 2023 wird sich der Umschwung weg von reinen Kontrollmaßnahmen der Aufsichtsbehörden hin zur zivilrechtlichen Durchsetzung der Beendigung datenschutzwidriger Verarbeitungen und der Entschädigung von Datenschutzverstößen bewegen. Und 2023 wird auch im Hinblick auf Schadensersatzklagen ein spannendes und aufschlussreiches Jahr werden – mit vielen offenen Verfahren vor dem EuGH.
Practice Lead International Privacy & Compliance
Dr. Frank Schemmel, CIPP/E, CIPP/US, CIPM, CIPT, ist seit 2018 bei DataGuard in verschiedenen Managementpositionen tätig (zuletzt als Head of Privacy) und derzeit verantwortlich für die unternehmensweite inhaltliche und strategische Gestaltung sowie Optimierung der DataGuard Service Lines "Privacy" und "Compliance", einem hybriden Modell aus erstklassiger Beratung und Unterstützung durch selbstentwickelte, skalierbare Softwarelösungen. Als zertifizierter Datenschutzbeauftragter (TÜV) und Compliance Officer (Univ.) berät er zu allen Themen des Datenschutzes, der IT-Sicherheit und der allgemeinen Compliance.Vor seinem Wechsel zu DataGuard war er fünf Jahre für Allen & Overy LLP im Bereich Datenschutz und Arbeitsrecht als Berater und Legal Project Manager tätig. Er publiziert regelmäßig in einschlägigen Medien und gibt seine Erfahrung als Dozent an Hochschulen (u.a. Düsseldorf, Augsburg), Sprecher auf Konferenzen (u.a. euroforum Datenschutzkongress, bitkom Privacy Conference, IAPP Data Protection Intensive: Deutschland) und als Webinar-Host weiter.
Principal Professional Services
Boris Otterbach ist Jurist und zertifizierter Datenschutzbeauftragter mit über fünf Jahren Erfahrung in diesem Bereich. Bereits während seines Studiums hat er sich vertieft mit den Bereichen Europarecht, Völkerrecht und Menschenrechtsschutz beschäftigt. Dabei war auch das Thema Datenschutz ein zentraler Aspekt. Die DSGVO hilft dabei, gemeinsam europäische Rahmenbedingungen zu schaffen, damit alle denselben Schutz erfahren – und diese Rahmenbedingungen müssen mit pragmatischen, alltagsfähigen Lösungen befüllt werden. Bei DataGuard arbeitet Boris an der Entwicklung pragmatischer Lösungen für DSGVO-Schutzmaßnahmen, damit Unternehmen DSGVO-konform werden können. Die tägliche Arbeit durch mehr Automatisierung effektiver zu gestalten, treibt ihn an, bei DataGuard jeden Tag neue Herausforderungen zu meistern und sicherzustellen, dass Unternehmen aus datenschutzrechtlicher Sicht geschützt sind und neueste Technologien optimal genutzt werden. Als Berater betreute er vor allem Kunden aus den Bereichen Personalwesen, Hotel und Gastgewerbe. In seiner Rolle als Principal Professional Services bei DataGuard unterstützt er die Datenschutz- , Informationssicherheit- und Compliance- Teams mit seinem umfassenden Know-how und seiner Erfahrung, um die Menschen hinter den Daten zu schützen.
Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.
100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001
TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.
