NEWS

Datenschutz 2020 – ein Jahresrückblick

Ein turbulentes Jahr neigt sich dem Ende zu, dennoch wird es vielen von uns lange in Erinnerung bleiben. Die Pandemie stellte uns vor große Herausforderungen. Aber nicht nur in der Politik und im Gesundheitswesen überschlugen sich die Ereignisse, sondern auch im Datenschutz. Genau diese Veränderungen möchten wir gemeinsam mit Ihnen noch einmal Revue passieren lassen und die wichtigsten datenschutzrechtlichen Aspekte beleuchten.


Zu Beginn des Jahres und (noch) in Unwissenheit über Corona und seine Folgen beschäftigten uns wieder einmal das Setzen von Cookies und die Notwendigkeit der aktiven Einwilligung. Der EuGH äußerte sich hierzu im „Planet49“-Urteil und löste eine Reihe von Sanktionierungen durch Aufsichtsbehörden für rechtswidrige Consent-Banner aus. Dies war die Bestätigung dafür, dass die DSGVO für eine Einwilligung ein aktives Verhalten voraussetzt und eine „Nichthandlung“ gerade keine Einwilligung ausdrücken kann. Damit verdeutlichte der EuGH, dass vorangekreuzte Checkboxen keine wirksame Einwilligung darstellen.

Ab März beschäftigten uns nun zunehmend das Thema Home-Office und seine datenschutzkonforme Umsetzung. Einige Unternehmen waren hier bereits sehr gut aufgestellt, andere dagegen weniger. Und natürlich saß uns vor allem die Zeit im Nacken. Maßnahmen mussten schnell beschlossen und umgesetzt werden – besser gestern als heute. Doch nicht nur das Home-Office per se brachte Risiken und Herausforderungen im Beschäftigtendatenschutz mit sich. Die Verarbeitung von Gesundheitsdaten, besonders schützenswerten und sensiblen Daten gem. Art. 9 DSGVO, die für die Eindämmung des Virus notwendig wurde, stellte ein Risiko dar. Auch hiermit haben wir uns vergangenen Jahr verstärkt auseinandergesetzt.

In diesem Zusammenhang häuften sich Fragestellungen zum datenschutzrechtlich sicheren Einsatz von Videokonferenztools. Bisher wurden sie eher sporadisch eingesetzt und nur dann, wenn es zwingend sein musste – mittlerweile ist der Einsatz solcher Tools Alltag. Hier war es besonders wichtig, die grundlegenden Voraussetzungen zum datenschutzkonformen Einsatz eines Videokonferenztools zu definieren und entsprechend umzusetzen. Denn es ist nicht zielführend wahllos ein möglichst günstiges und einfach zu beschaffendes Tool im Unternehmen zu implementieren – auch wenn alle unter enormem Druck stehen und möglichst schnell einen reibungslosen Betriebsablauf verwirklichen müssen. Die Berliner Datenschutzbehörde führte dabei zu einer weiteren Verunsicherung, indem Sie nahezu alle gängigen Videokonferenztools als nicht datenschutzkonform einstufte. Aus unserer Sicht und der unseres Mandantenstammes können wir allerdings auf einen sehr positiven Verlauf zurückblicken. Wir führten verschiedene risikominimierende Maßnahmen durch, führten – wenn notwendig – Datenschutz-Folgenabschätzungen durch und prüften die eingesetzten Tools auf „Herz und Nieren“.  In einer umfassenden Betrachtungsweise konnten wir somit Videokonferenztools hinsichtlich ihrer DSGVO-Konformität einschätzen.

Im Juli folgte der Höhepunkt der Datenschutz-Nachrichen: Der EuGH kippte mittels seines Urteils „Schrems II“ die EU-US-Datenschutzvereinbarung „Privacy Shield“ und stellte somit die Datenübermittlung in die USA auf den Kopf. Gleichzeitig wurden eine Reihe von Voraussetzungen definiert, die zukünftig bei einer Datenübermittlung in ein Drittland einzuhalten sind. Zwar sind Standardvertragsklauseln prinzipiell weiterhin zulässig, allerdings muss zwingend ein gleichwertiges Datenschutzniveau gewährleistet werden. Die Standardvertragsklauseln müssten demnach im Einzelfall geprüft und bei Notwendigkeit weitere Maßnahmen getroffen werden. Das stellte nicht nur datenverarbeitende Unternehmen vor große Herausforderungen, sondern auch uns Datenschützer.

Auch im kommenden Jahr werden uns die vorgenannten Aspekte weiterhin begleiten. Spannend wird es vor allem im Zusammenhang mit der Übermittlung personenbezogener Daten in ein Drittland bleiben. Umso mehr, da das Vereinte Königreich im Jahr 2021 ebenfalls als ein solches Drittland zu qualifizieren ist. Und es bleibt zu erwarten, dass die Covid-19-Pandemie ebenfalls noch die eine oder andere datenschutzrechtliche Überraschung parat hält. Wir sind jedenfalls bereit, das Jahr 2021 mit genauso viel Ausdauer und Kraft zu bewältigen wie das hiesige, fordernde Jahr. Wir freuen uns, unseren Mandanten weiterhin zur Seite stehen zu können und möchten uns an dieser Stelle für Ihr Vertrauen und die bisherige Zusammenarbeit bedanken.

Ihr CLARIUS.LEGAL-Team