Datenschutz 2021 – was Sie jetzt wissen müssen

Neues Jahr, neues Glück? Nicht wirklich, denn auch 2021 stehen wir vor nie dagewesene Herausforderungen – und das nicht nur aus Datenschutzsicht. datenschutzexperte.de zeigt, was Sie über aktuelle Themen wie DSGVO-Bußgelder, Brexit oder den Dauerbrenner Home-Office wissen müssen.

Das Jahr 2020 ging mit einem Bußgeld-Rekordhoch aus Datenschutz-Sicht zu Ende. Hielten sich die Aufsichtsbehörden in Q2 / 2020 sicherlich auch wegen Corona noch merklich zurück, schnellten die Bußgelder wegen Verstößen bereits in Q3 und Q4 auf nie dagewesene Höhen. Und auch jetzt ist keine Verschnaufpause beim Thema Datenschutz zu erwarten, ganz im Gegenteil: Es geht turbulent weiter. Wir geben Ihnen einen kurzen Überblick darüber, was die nächsten Monate wichtig wird.

Pünktlich zum Jahreswechsel hat Großbritannien die Europäische Union verlassen und sprichwörtlich in letzter Minute wurde noch eine Einigung gefunden, um einen sog. harten Brexit zu umgehen. Nun gibt es einige Übergangsabkommen, die die nächsten Monate überbrücken sollen. Das sog. Handels- und Kooperationsabkommen regelt insbesondere den Datentransfer zwischen der EU und dem Ex-EU-Mitglied Großbritannien. Laut dieses Abkommens wird GB noch nicht als Drittland gesehen – allerdings nur für vorerst vier und max. sechs Monate. Zudem ist das Abkommen nur unter der Bedingung gültig, dass die derzeitigen Datenschutzregelungen des Vereinigten Königreichs unverändert in Kraft bleiben. Die nächsten Monate muss die Europäische Kommission nun in einem Angemessenheitsbeschluss prüfen, ob England, Schottland und Wales weiterhin sichere Länder für den Datentransfer bleiben oder als unsichere Drittländer eingestuft werden. Sollte letzteres der Fall sein, wird dies weitreichende Folgen für die Wirtschaft und alle Unternehmen haben, die mit Großbritannien vernetzt sind. Doch bis es soweit ist, bleibt alles erstmal beim Alten – und alle betroffenen Unternehmen voller Fragen in Wartestellung. 

Wo möglich, sollen Arbeitnehmer*innen doch bitte ins Home-Office geschickt werden, ließ die deutsche Regierung bereits Anfang Januar verkünden. Die Infektionszahlen müssen sinken und dies sei ein wichtiges Mittel, das dazu beitrage. Nun sitzen bei vielen Unternehmen die Angestellten schon lange im Home-Office, bei andere werden sie jetzt erst dazu aufgefordert. So oder so, es gibt aus Datenschutz-Sicht neben den räumlichen (abschließbare Räume und / oder Aktenschränke usw.) und technischen Anforderungen (aktuelle Software und Firewalls, richtiger Umgang mit personenbezogenen Daten etc.) für das Home-Office überdies einige wichtige Punkte zu beachten:

• Leitfaden für die Verarbeitung personenbezogener Daten: Einen solchen sollten Unternehmen allen Mitarbeiter*innen an die Hand geben, die im Home-Office weiter mit personenbezogenen Daten zu tun haben. Dazu gehört auch ein Notfallplan, was im Falle einer Datenschutzverletzung zu tun ist.
• Mitarbeiterschulungen: Schulen Sie Ihre Mitarbeiter*innen hinsichtlich der größten datenschutzrechtlichen Stolperfallen im Home-Office, wie z.B. die Vermischung von beruflichen und privaten Daten, der Zugriff auf die geschäftliche Cloud mit privaten Endgeräten oder die Umleitung geschäftlicher E-Mails auf private E-Mail-Konten.
• Videoconferencing-Tools: Die Auswahl des richtigen Tools für Videokonferenzen sollte gewissenhaft und vor allem nach datenschutzrechtlichen Gesichtspunkten getroffen werden. Auch wenn das beliebte Tool Zoom ordentlich nachgebessert hat, gibt es Tools, die für vertrauliche Gespräche besser geeignet sind, wie z.B. Jitsy Meet. Informieren Sie sich aber bereits vor der ersten Verwendung eines Tools darüber und passen Sie auch Ihre Datenschutzerklärung, wenn das Tool in der Kundenkommunikation eingesetzt wird, an. Wichtig: Auftragsverarbeitungsverträge braucht es durch den Wegfall des EU-U.S.-Privacy-Shields bei so gut wie allen Video-Tools.

Corona hat Unternehmen oftmals ins kalte Wasser geworfen – zumindest was das Thema Digitalisierung angeht. Um hier Schritt halten zu können, vergessen Sie auf keinen Fall den Datenschutz, da so unnötige Bußgelder vermieden werden können. Dies schließt Vorgänge im unternehmerischen Alltag mit ein, die leicht zu übersehen sind, wie etwa das Thema BYOD (Bring Your Own Device). Denn auch wenn es aufgrund der aktuellen Situation gerade an Hardware mangelt, muss der Einsatz privater Hardware im Unternehmen unbedingt nach klaren Regeln erfolgen. Das interne Chatprogramm aufs Privathandy zu laden, um beim Spazierengehen in der Mittagspause verschickte Dokumente zu checken, kann schneller in einer Datenschutzverletzung gipfeln, als vielen vielleicht klar ist. 

Deswegen setzen Sie auf einen smarten Datenschutz im Unternehmen, der mittels Online-Mitarbeiterschulungen auch allen Angestellten nahegebracht wird. Denn der Datenschutz im Unternehmen ist nur so gut, wie die Mitarbeiter*innen auch darüber informiert sind. 

Und wenn Sie gerade dabei sind, Ihr Unternehmen digital(er) aufzustellen, hilft Ihnen in Puncto Datenschutz z.B. eine ganzheitliche Datenschutzsoftware, die im Besten Fall Schritt für Schritt durch alle notwendigen Prozesse führt. So kann nichts vergessen werden und Sie können Ihr Unternehmen (datenschutz-)sicher in die Zukunft führen. Denn gelebter Datenschutz führt zu mehr Kundenvertrauen und steigert so die Wettbewerbsfähigkeit Ihres Unternehmens. Eine Tatsache, die gerade in unsicheren Zeiten erfolgversprechend ist.