Datenschutz und Compliance

Wer personenbezogene Daten in die USA übermitteln will, muss sich an das europäische Datenschutzrecht halten. Die Datenschutz-Grundverordnung (DSGVO) lässt einen Datentransfer in Drittländer nur unter bestimmten Bedingungen zu, um auch bei der Übermittlung und Weiterverarbeitung ein gleichwertiges Datenschutzniveau aufrechtzuerhalten.

Es gibt immer wieder sog. SIM-Swapping-Fälle, in denen sich eine fremde Person in betrügerischer Weise die Kontrolle über eine Mobilfunknummern einer anderen Person verschafft.

Am 04. Juli 2023 hat der Gerichtshof der Europäischen Union (EuGH) sein Urteil zur Meta-Entscheidung des Bundeskartellamts verkündet. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) begrüßte das Urteil in seiner Bedeutung für den Datenschutz.

Der Europäische Datenschutzausschuss (EDSA) hat die endgültigen Leitlinien zur Bußgeldzumessung nach einer öffentlichen Konsultation angenommen. Damit erfolgt die Bußgeldpraxis der Datenschutzaufsichtsbehörden in Europa nun nach einheitlichen Maßstäben. Als Repräsentantinnen der deutschen Datenschutzaufsicht waren auf europäischer Ebene die Datenschutzaufsichtsbehörden Berlins, Hessens und des Bundes beteiligt.

Die Datenschutz-Grundverordnung (DSGVO) ist durch eine Vielzahl unbestimmter Rechtsbegriffe gekennzeichnet. Die Grundzüge des einheitlichen europäischen Datenschutzrechts sollen im Hinblick auf möglichst viele Lebenssachverhalte Anwendung finden können. Die dortigen, teils abstrakten Vorgaben, wie beispielsweise die "Erforderlichkeit der Verarbeitung", das "berechtigte Interesse" oder die "Sicherheit der Verarbeitung", sind von allen Verantwortlichen zu beachten, unabhängig davon, welche Branche betroffen ist oder wie "umfangreich" die Verarbeitung personenbezogener Daten im Einzelfall ausfällt.

Als Unterrichtung (20/6000) liegt der "Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit" für das Jahr 2022 vor. Darin empfiehlt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, der Bundesregierung, ein Beschäftigtendatenschutzgesetz zu erlassen, in dem etwa der Einsatz Künstlicher Intelligenz (KI) im Beschäftigungskontext, die Grenzen der Verhaltens- und Leistungskontrolle sowie typische Datenverarbeitungen im Bewerbungs- und Auswahlverfahren klar geregelt werden.

Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2022 vorgelegt. Der Bericht gibt einen Überblick über die vielfältigen Themen des Datenschutzes und der Informationsfreiheit, die von Hansen und ihren Mitarbeitenden im Unabhängigen Landeszentrum für Datenschutz (ULD) im vergangenen Jahr bearbeitet wurden. Zum täglichen Geschäft gehören leider auch zahlreiche Datenpannen, die vermieden hätten werden müssen - und dies selbst im sensiblen Gesundheitsbereich.