Der EPIC Summit 2023 kommt am 28. September nach München! Jetzt kostenlos anmelden!

Expert Report Background-3

Sonderbericht

Was 2023 wichtig wird: Trends und Prognosen zum Datenschutz

Willkommen zum ersten alljährlichen Datenschutzbericht von DataGuard

Datenschutz wird ein immer wichtigerer Erfolgsfaktor.

Dieser Sonderbericht soll Ihrem Unternehmen dabei helfen, über die jüngsten Änderungen im Datenschutz auf dem Laufenden zu bleiben und die Vorschriften in einem sich ständig wandelnden regulatorischen Umfeld einzuhalten.  

Die Erkenntnisse aus dem Bericht verschaffen Ihnen eine Übersicht über die Grundlagen der bevorstehenden Datenschutz-Updates. Die Analysen und Standpunkte unserer Experten helfen Ihnen zudem bei der Navigation, Erstellung und Planung von Datenschutzmaßnahmen für das Jahr 2023.  


In diesem Bericht:

  • Der aktuelle Stand der regulatorischen Entwicklungen im Bereich des Datenschutzes 
  • Die Datenschutzbestimmungen, die Sie im Jahr 2023 beachten sollten 
  • Die Bedeutung der Entwicklungen sowie die wichtigsten Termine für Ihr Unternehmen 
  • Datenschutztrends und Prognosen für 2023  
  • Wie Sie proaktiv handeln können: Handlungsempfehlungen für Unternehmen   

Der aktuelle Stand
des Datenschutzes

Alles, was Sie über den EU-US-Datenschutzrahmenvertrag wissen müssen

Internationale Datentransfers

Seit der EuGH (Gerichtshof der Europäischen Union) in seiner berühmten „Schrems II“-Entscheidung am 16. Juli 2020 das damalige Privacy Shield gekippt hat, ist das Thema „internationaler Datentransfer“ ein Dauergast auf der Agenda der Datenschutzbeauftragten und den Stellungnahmen der europäischen Aufsichtsbehörden. Im Jahr 2022 hat das Thema in mehrfacher Hinsicht besonders an Dynamik gewonnen.

Expert Report Current State Section 6 Expert Report Current State Section 6

Have you converted your old contracts to the new SCCs?

Conversion to New Standard Contractual Clauses (SCC)

In June 2021, the European Commission issued new standard contractual clauses, which have been mandatory for new contracts since September 27, 2021. Companies that have not adopted old contracts and converted to the new SCCs by the end of 2022 will face sanctions from the supervisory authorities, as the deadline for amending old contracts expired end of December 2022.

Haben Sie Ihre alten Verträge auf die neuen SCCs umgestellt?

Umstellung auf neue Standardvertrags-klauseln (SCC)

  • Im Juni 2021 hat die Europäische Kommission neue Standardvertragsklauseln veröffentlicht, die seit dem 27. September 2021 für neue Verträge verbindlich sind.
  • Unternehmen, die alte Verträge nicht bis Ende 2022 auf die neuen Standardvertragsklauseln umgestellt haben, müssen mit Sanktionen der Aufsichtsbehörden rechnen, da die Frist für die Änderung alter Verträge Ende Dezember 2022 abgelaufen ist.

Zahlreiche Regulierungs- und Aufsichtsmaßnahmen in aller Welt

Regulierungs- und Aufsichtsinitiativen

  • Große Wirtschaftsmächte wie die USA oder Indien diskutieren neue landesweite, umfassende Datenschutzregelungen, während das Vereinigte Königreich über erhebliche Änderungen des derzeitigen Rechtssystems debattiert.
  • Andererseits waren die europäischen Aufsichtsbehörden im Jahr 2022 wieder sehr aktiv, was Bußgelder angeht - von Januar bis Oktober verhängten sie Bußgelder in Höhe von mehr als 550 Millionen Euro.
  • Darüber hinaus sorgten große Datenschutzskandale, wie die massive Datenschutzverletzung bei Uber, weltweit für Schlagzeilen und erschütterten das Vertrauen der Verbraucher im sicheren und rechtmäßigen Umgang mit ihren Daten.

Have you converted your old contracts to the new SCCs?

Conversion to New Standard Contractual Clauses (SCC) 

In June 2021, the European Commission issued new standard contractual clauses, which have been mandatory for new contracts since September 27, 2021. 

Companies that have not adopted old contracts and converted to the new SCCs by the end of 2022 will face sanctions from the supervisory authorities, as the deadline for amending old contracts expired end of December 2022. 

Expert Report 2 Expert Report 2

A large number of regulatory and supervisory measures around the world

Regulatory and Supervisory Initiatives 

  • Major economic powerhouses, like the U.S. or India, are discussing new nationwide comprehensive privacy regulations while the UK is debating significant amendments to the present legal regime. 
  • On the other hand, the European supervisory authorities were very active again regarding fines in 2022 – from January to October, they imposed fines of more than 550 million euros.
  • In addition, major data scandals, such as the massive data breach at Uber, also made headlines worldwide and shook consumers’ confidence in their data’s secure and lawful handling. 
Expert Report 3 Expert Report 3

Vertrauen als hohes Gut

Privatsphäre als Menschenrecht

Transparenz ist ein wesentliches vertrauensbildendes Element und wird von Verbrauchern besonders geschätzt. In dieser Hinsicht können Tools für das Einwilligungs- und Präferenzmanagement Nutzern die Möglichkeit geben zu entscheiden, welche Art der Datenverarbeitung sie zulassen wollen.

Expert Report Current State Section 7 Expert Report Current State Section 7

Holen Sie sich jetzt Ihren Bericht!

Was 2023 wichtig wird:
Trends und Prognosen zum Datenschutz

Eine neue Ära für das Geschäft mit den Daten

EU-Datenschutzinitiativen

Expert Report Trends Section 1-1 Expert Report Trends Section 1-1

Eine unendliche Geschichte

EU-US-Datenschutzrahmenvertrag und Schrems III

Voraussichtlich wird es in der ersten Hälfte des Jahres 2023 eine Nachfolgeregelung zum Privacy Shield geben. Nachdem die US-Seite nun ihre Pläne zur Umsetzung der Schrems-II-Entscheidung im Detail offengelegt hat, hat die EU-Kommission dem jetzt Tribut gezollt und mit Hochdruck an einem Entwurf für einen Angemessenheitsbeschluss gearbeitet und diesen dem Europäischen Datenschutzausschuss (EDSA) vorgelegt. Möglicherweise handelt es sich dabei nur um einen kurzen Waffenstillstand, da Max Schrems bereits angekündigt hat, den neuen Rechtsrahmen voraussichtlich vor europäischen Gerichten anfechten zu wollen.

Expert Report Trends Section 2-2 Expert Report Trends Section 2-2

Was in 2023 auf uns zukommt

Vormarsch neuer Instrumente der Rechtsdurchsetzung

Im neuen Jahr wird es wieder viele Bußgeldverfahren geben, darunter 8- und 9-stellige Einzelbußgelder. Unserer Meinung nach wird sich auch die Durchsetzung der DSGVO schrittweise weiterentwickeln. 2023 wird sich der Umschwung weg von reinen Kontrollmaßnahmen der Aufsichtsbehörden hin zur zivilrechtlichen Durchsetzung der Beendigung datenschutzwidriger Verarbeitungen und der Entschädigung von Datenschutzverstößen bewegen. Und 2023 wird auch im Hinblick auf Schadensersatzklagen ein spannendes und aufschlussreiches Jahr werden – mit vielen offenen Verfahren vor dem EuGH.

Expert Report Trends Section 6 Expert Report Trends Section 6

Exklusive Einblicke

Entwicklungen und Trends im Bereich des Datenschutzes

Das vollständige Video auf YouTube ansehen (Englisch)

Holen Sie sich jetzt Ihren Bericht!

Über die Autoren

DrFrankSchemmel

Dr. Frank Schemmel

Practice Lead International Privacy & Compliance

05-dataguard

Dr. Frank Schemmel, CIPP/E, CIPP/US, CIPM, CIPT, ist seit 2018 bei DataGuard in verschiedenen Managementpositionen tätig (zuletzt als Head of Privacy) und derzeit verantwortlich für die unternehmensweite inhaltliche und strategische Gestaltung sowie Optimierung der DataGuard Service Lines "Privacy" und "Compliance", einem hybriden Modell aus erstklassiger Beratung und Unterstützung durch selbstentwickelte, skalierbare Softwarelösungen. Als zertifizierter Datenschutzbeauftragter (TÜV) und Compliance Officer (Univ.) berät er zu allen Themen des Datenschutzes, der IT-Sicherheit und der allgemeinen Compliance.Vor seinem Wechsel zu DataGuard war er fünf Jahre für Allen & Overy LLP im Bereich Datenschutz und Arbeitsrecht als Berater und Legal Project Manager tätig. Er publiziert regelmäßig in einschlägigen Medien und gibt seine Erfahrung als Dozent an Hochschulen (u.a. Düsseldorf, Augsburg), Sprecher auf Konferenzen (u.a. euroforum Datenschutzkongress, bitkom Privacy Conference, IAPP Data Protection Intensive: Deutschland) und als Webinar-Host weiter.

Boris Otterbach

Boris Otterbach

Principal Professional Services

05-dataguard

Boris Otterbach ist Jurist und zertifizierter Datenschutzbeauftragter mit über fünf Jahren Erfahrung in diesem Bereich. Bereits während seines Studiums hat er sich vertieft mit den Bereichen Europarecht, Völkerrecht und Menschenrechtsschutz beschäftigt. Dabei war auch das Thema Datenschutz ein zentraler Aspekt. Die DSGVO hilft dabei, gemeinsam europäische Rahmenbedingungen zu schaffen, damit alle denselben Schutz erfahren – und diese Rahmenbedingungen müssen mit pragmatischen, alltagsfähigen Lösungen befüllt werden. Bei DataGuard arbeitet Boris an der Entwicklung pragmatischer Lösungen für DSGVO-Schutzmaßnahmen, damit Unternehmen DSGVO-konform werden können. Die tägliche Arbeit durch mehr Automatisierung effektiver zu gestalten, treibt ihn an, bei DataGuard jeden Tag neue Herausforderungen zu meistern und sicherzustellen, dass Unternehmen aus datenschutzrechtlicher Sicht geschützt sind und neueste Technologien optimal genutzt werden. Als Berater betreute er vor allem Kunden aus den Bereichen Personalwesen, Hotel und Gastgewerbe. In seiner Rolle als Principal Professional Services bei DataGuard unterstützt er die Datenschutz- , Informationssicherheit- und Compliance- Teams mit seinem umfassenden Know-how und seiner Erfahrung, um die Menschen hinter den Daten zu schützen.

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren