JahresrückblickLesezeit: 4 Min

Externer Datenschutzbeauftragter – was ist 2024 passiert

Das Datenschutzjahr 2024 stand vor allem unter dem Thema neue Technik und somit auch der Künstlichen Intelligenz – kurz KI. Auch in dem vergangenen 12 Monaten setze sich der Trend der rasanten Entwicklung neuer Technologien wie erwartet weiter fort.

Das hat auch den Datenschutz vor neue Herausforderungen gestellt. Verantwortliche müssen und mussten die Datenschutzkonzepte überarbeiten und weiterentwickeln. Wie immer blieb der Datenschutz dynamisch und ein wichtiges Thema. Ein paar wichtige Themen haben wir Ihnen in diesem Artikel zusammengestellt.

Der AI Act kommt – was für Unternehmen wichtig ist

Mit dem EU AI Act ist eine Verordnung der Europäischen Union beschlossen worden, um einen einheitlichen Rechtsrahmen für die Entwicklung und den Einsatz von KI in der Europäischen Union zu schaffen.

Hauptziel dieses Gesetzes ist es, die Sicherheit, die Grundrechte und ethische Standards bei der Nutzung von KI-Technologien zu wahren. Dabei werden die KI-Anwendungen in verschiedene Risiko-Kategorien unterteilt:

  • unannehmbar: KI-Systeme, die eine erhebliche Bedrohung für die Sicherheit, Lebensqualität oder Grundrechte darstellen, sind verboten.
  • hoch: Systeme, die in kritischen Bereichen wie Gesundheitswesen, Rechtsprechung oder Beschäftigung eingesetzt werden, unterliegen strengen Anforderungen an Sicherheit und Transparenz.
  • gering/minimal: Für diese Systeme gelten weniger strenge Vorgaben.

Um den AI Act umzusetzen, sollten Unternehmen sich genau mit den Vorgaben vertraut machen und die notwendigen Schritte bereits jetzt einleiten.

BLOG-TIPP: AI ACT: KI IM UNTERNEHMEN NUTZEN – WAS BEDEUTET DAS FÜR DEN DATENSCHUTZ?

Beschäftigtendatengesetz (BESCHDG) – der Referentenentwurf

Der Datenschutz von personenbezogenen Daten im Bereich von Mitarbeitern stellt eine besondere Herausforderung für Verantwortliche dar. Derzeit haben Beschäftigte als Betroffene im Sinne des Datenschutzes die gleichen Rechte wie alle Betroffenen.

Dabei stoßen die Regelungen im Datenschutz durch Datenschutzgrundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSG) teilweise an Vorgaben, die Mitarbeiter unter Umständen noch nicht weitreichend genug schützen könnten, aber auch Verantwortliche vor Fragen in der Umsetzung stellen können.

Beschäftigtendatenschutz – klarere Regeln

Es gibt einen Referentenentwurf, der im sogenannten Beschäftigtendatengesetz mehr Klarheit im Umgang mit den personenbezogenen Daten von Mitarbeitern bringen soll. Der Entwurf soll die Rahmenbedingungen für Betroffene und Verantwortliche klarer regeln. Dabei soll zum Beispiel die Verhältnismäßigkeitsprüfung bei der Verarbeitung von Mitarbeiterdaten strenger werden.

Ebenso sollen die Anforderungen bei der Zweckänderung erhöht werden, um somit die Verarbeitung der personenbezogenen Daten von Beschäftigten unter streng festgelegte Bedingungen zu verarbeiten. Dabei ist vor allem die Zweckbindung betroffen.

BLOG-TIPP: BESCHÄFTIGTENDATENGESETZ (BESCHDG) – WAS BESAGT DER REFERENTENENTWURF?

Grundlagen im Datenschutz weiterhin umsetzen

Auch im Jahr 2024 mussten die Grundlagen im Datenschutz, welche in der Datenschutzgrundverordnung (DS-GVO) und im Bundesdatenschutzgesetz (BDSG) selbstverständlich weiter umgesetzt werden.

Zu den grundsätzlichen Dingen, die Umgesetzt werden müssen, gehört zum Beispiel das Verzeichnis von Verarbeitungstätigkeiten (VVT) bei dem alle Verarbeitungstätigkeiten von personenbezogenen Daten dokumentiert werden müssen.

Auch die technischen und organisatorischen Maßnahmen (TOM) sind unverzichtbar im Datenschutz. Diese Stellen sicher, dass die Verarbeitung von personenbezogenen Daten nach allen Möglichkeiten geschützt werden können.

BLOG-TIPP: DAS VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN (VVT): UNVERZICHTBAR FÜR DEN DATENSCHUTZ

Datenschutz und Bußgelder

Bußgelder wurden auch im vergangenen Jahr erneut in Unterschiedlichsten Bereichen ausgesprochen. Jüngstes Beispiel war eine unzulässige Datenverarbeitung zu Werbezwecken bzw. wegen unerlaubter Analyse von Nutzerdaten eines bekannten Businessnetzwerks. Die Irische Datenschutzaufsichtsbehörde hat dabei ein Bußgeld von 310 Mio. Euro verhängt.

BLOG-TIPP: UNZULÄSSIGE DATENVERARBEITUNG ZU WERBEZWECKEN – DATENSCHUTZ UMSETZEN

Cyberversicherungen und der Schutz vor den Gefahren der digitalen Welt

Ein Thema im vergangenen Jahr war auch der Nutzen von Cyberversicherungen. Diese können bei möglichen Schäden greifen und so mitunter Insolvenzen verhindern. Wir haben uns daher in unserem Blog damit beschäftigt, welche Rolle Cyberversicherungen auch im Datenschutz spielen und wie der Datenschutz umgesetzt werden sollte, damit eine Versicherung greifen kann.

IT-Sicherheit und Datenschutz greifen ineinander, weshalb auch eine Cyberversicherung auf die Umsetzung des Datenschutzes schaut. Daher müssen auch datenschutzrelevante Themen umgesetzt werden, damit eine Versicherung bei möglichen Schäden haftet.

BLOG-TIPP: CYBERVERSICHERUNG: SCHUTZ VOR DEN GEFAHREN DER DIGITALEN WELT

Stresstest und Datenschutzaudits

Um den Datenschutz immer wieder ausreichend umzusetzen, sollten Unternehmen und Steuerkanzleien deutschlandweit diesen immer wieder testen, um mögliche Lücken zu erkennen und zu beseitigen. Durch Stresstest können Schwachstellen im Datenschutz erkannt und beseitigt werden.

Datenschutzaudits können zudem dazu beitragen den Datenschutz zu bewerten und weiterzuentwickeln. Dabei unterstützt ein Fachmann Unternehmen und Kanzleien, aber auch Schulen, Praxen, Vereine und andere Organisationen bei der Umsetzung des Datenschutzes.

BLOG-TIPP: STRESSTESTS UND DATENSCHUTZAUDITS – UNVERZICHTBARE WERKZEUGE IM MODERNEN DATENSCHUTZMANAGEMENT

Kontrolle von Websites auf Datenschutzverstöße

Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) hat ca. 30.000 Internetauftritte aus Sachsen auf die Umsetzung des Datenschutzes hin überprüft. Dabei haben 2.300 Fälle einen nicht ausreichenden Umgang mit einem Analysetool.

Die SDTB hat daraufhin 2.300 Website-Betreiber angeschrieben und diese aufgefordert die Datenschutzverstöße zu beseitigen und unrechtmäßig verarbeiten Daten zu löschen. Wer dieser Aufforderung nicht nachkommt, muss mit entsprechenden Bußgeldern nach einer erneuten Prüfung rechnen.

BLOG-TIPP: 30.000 WEBSITES KONTROLLIERT – STBS WEIST AUF DATENSCHUTZVERSTÖSSE HIN

Neue Herausforderungen im Datenschutz 2025 mit dem Datenschutzbeauftragten angehen

Auch das neue Jahr 2025 wird neue Herausforderungen im Datenschutz mit sich bringen. Die technische Entwicklung der neuen Technologien, insbesondere im Bereich des KI-einsatzes, wird auch den Datenschutz weiter fordern.

Dabei sollten sich Unternehmen den steigenden Herausforderungen im Datenschutz auch im neuen Jahr bewusst sein und entsprechende Vorkehrungen treffen. Um immer auf dem neusten Stand zu sein, kann ein externer Datenschutzbeauftragter bei der Entwicklung, Prüfung und Anpassung des Datenschutzes helfen.

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten bundesweit. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Bewerten Sie diesen Beitrag
1 Bewertungen
Jahresrückblick im Datenschutz
Anfrage