EU-DSGVO

Ein kleiner Datenschutz-Rückblick 2022: Die ecolaw wünscht einen guten Rutsch ins neue (Datenschutz-) Jahr 2023!

Veröffentlicht am von Sabrina Reinecke

2022: 12 Monate Datenschutz.

Was waren die größten Datenschutzereignisse 2022?
Wir nehmen Sie mit auf einen Jahresrückblick!

2022 war wieder ein Jahr, in dem im Datenschutz sehr viel passiert ist. So gab es z.B. aufgrund der Corona-Pandemie sehr viele Dokumentationspflichten, die in erster Linie Gesundheitsdaten betrafen. Wichtige Datenschutzthemen waren hierbei insbesondere die Einhaltung der Grundsätze der Zweckbindung und der Datensparsamkeit. In diesem Bereich gab es auch einige Bußgelder, weil Unternehmen z.B. die Daten der Luca-App zweckentfremdet genutzt haben.

Darüber hinaus trat das TTDSG als neue Gesetzesgrundlage in Kraft, die seitdem im Datenschutz ebenfalls nicht zu vernachlässigen ist. Darüber hinaus lief die Umstellungsfrist für die neuen Standardvertragsklauseln im Rahmen der Nutzung von US-Diensten bis zum 31.12.2022 aus.

Auch bei den Datenschutzbehörden tat sich eine ganze Menge. So gab es z.B. von vielen internationalen Behörden (u.a. aus den Niederlanden, Frankreich oder Italien) Entscheidungen zum Thema „Google Analytics“. Hier wurde immer wieder die Unzulässigkeit des meistgenutzten Analyse-Dienstes festgestellt (u.a. sogar dann, wenn eine Einwilligung des Nutzers vorlag). Außerdem haben viele Unternehmen Abmahnschreiben aufgrund der Nutzung von Google Fonts auf der Webseite erhalten Dem vorausgegangen war u.a. das Urteil des Landgerichts München.

Auch die Themen Phishing und Identitätsdiebstahl waren 2022 stark vertreten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hier die neusten Vorgehensweisen vorgestellt und Empfehlungen zur Minimierung des Risikos herausgegeben.

Im weiteren Verlauf des Jahres gab es eine Vielzahl großer Datenschutzthemen. Nachfolgend sind als Rückblick nur die wichtigsten Datenschutz-Entwicklungen 2022 benannt:

-Mai 2022: Es gab Neuigkeiten im Hinblick auf US-Dienste. Das „Trans-Atlantic Data Privacy Framework“ war als Privacy-Shield-Nachfolger zwischen der EU-Kommission und der US-Regierung im Gespräch. Außerdem gab es ein Bußgeld i.H.v. 20 Mio. aufgrund von Profiling und Datendiebstahl für den Hersteller der Gesichtserkennungssoftware Clearview Al.

– Juni 2022: Die Datenschutzkonferenz beschloss, dass ein Gastzugang im Onlineshop zur Pflicht für alle Shop-Betreiber wird. Kein Käufer im Internet soll mehr dazu gezwungen werden, ein Kundenkonto anzulegen.

– Juli 2022: Es gab eine hitzige Diskussion auf EU-Ebene über eine Ausweitung des sogenannten „Prümer Vertrags“, die ggf. den Aufbau einer „EU-Super-Datenbank“ mit höchstsensiblen Daten wie u.a. Gen-, Fingerabdruck und Fahrzeugregisterdaten von EU-Bürgern nach sich gezogen hätte. Auch das Thema Vorratsdatenspeicherung ist in diesem Zusammenhang wieder hochgekommen und war aktueller denn je.

– August 2022: In diesem Monat wurde eine Vielzahl von steigenden Ransomwareattacken insbesondere im Gesundheitssektor gemeldet. Das BSI schlug Alarm.

– September 2022: Eine Abmahnwelle aufgrund der Nutzung von Google Fonts hielt Unternehmen in Atem. Tausende Webseitenbetreiber erhielten entsprechende Schreiben.

– Oktober 2022: Das Thema Vorratsdatenspeicherung auf EU-Ebene kam noch einmal hoch.

– November 2022: Der Angemessenheitsbeschluss für die USA wurde weiter diskutiert und es zeichnete sich ab, dass dieser 2023 tatsächlich kommen könnte.

– Dezember 2022: Das „Update“ des meistgenutzten Trackingtools „Google Analytics 4“ sorgte in der Datenschutzwelt für Gesprächsbedarf.

Mit 2023 startet das nächste Datenschutzjahr gleich mit dem höchstwahrscheinlich inkrafttretenden Angemessenheitsbeschluss der USA. Wir sind gespannt darauf, was uns sonst noch erwartet und halten Sie auf dem Laufenden!