Externer Datenschutzbeauftragter – was ist 2024 passiert
Das Datenschutzjahr 2024 stand vor allem unter dem Thema neue Technik und somit auch der Künstlichen Intelligenz – kurz KI. Auch in dem vergangenen 12 Monaten setze sich der Trend der rasanten Entwicklung neuer Technologien wie erwartet weiter fort.
Das hat auch den Datenschutz vor neue Herausforderungen gestellt. Verantwortliche müssen und mussten die Datenschutzkonzepte überarbeiten und weiterentwickeln. Wie immer blieb der Datenschutz dynamisch und ein wichtiges Thema. Ein paar wichtige Themen haben wir Ihnen in diesem Artikel zusammengestellt.
Der AI Act kommt – was für Unternehmen wichtig ist
Mit dem EU AI Act ist eine Verordnung der Europäischen Union beschlossen worden, um einen einheitlichen Rechtsrahmen für die Entwicklung und den Einsatz von KI in der Europäischen Union zu schaffen.
Hauptziel dieses Gesetzes ist es, die Sicherheit, die Grundrechte und ethische Standards bei der Nutzung von KI-Technologien zu wahren. Dabei werden die KI-Anwendungen in verschiedene Risiko-Kategorien unterteilt:
- unannehmbar: KI-Systeme, die eine erhebliche Bedrohung für die Sicherheit, Lebensqualität oder Grundrechte darstellen, sind verboten.
- hoch: Systeme, die in kritischen Bereichen wie Gesundheitswesen, Rechtsprechung oder Beschäftigung eingesetzt werden, unterliegen strengen Anforderungen an Sicherheit und Transparenz.
- gering/minimal: Für diese Systeme gelten weniger strenge Vorgaben.
Um den AI Act umzusetzen, sollten Unternehmen sich genau mit den Vorgaben vertraut machen und die notwendigen Schritte bereits jetzt einleiten.
BLOG-TIPP: AI ACT: KI IM UNTERNEHMEN NUTZEN – WAS BEDEUTET DAS FÜR DEN DATENSCHUTZ?
Beschäftigtendatengesetz (BESCHDG) – der Referentenentwurf
Der Datenschutz von personenbezogenen Daten im Bereich von Mitarbeitern stellt eine besondere Herausforderung für Verantwortliche dar. Derzeit haben Beschäftigte als Betroffene im Sinne des Datenschutzes die gleichen Rechte wie alle Betroffenen.
Dabei stoßen die Regelungen im Datenschutz durch Datenschutzgrundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSG) teilweise an Vorgaben, die Mitarbeiter unter Umständen noch nicht weitreichend genug schützen könnten, aber auch Verantwortliche vor Fragen in der Umsetzung stellen können.
Beschäftigtendatenschutz – klarere Regeln
Es gibt einen Referentenentwurf, der im sogenannten Beschäftigtendatengesetz mehr Klarheit im Umgang mit den personenbezogenen Daten von Mitarbeitern bringen soll. Der Entwurf soll die Rahmenbedingungen für Betroffene und Verantwortliche klarer regeln. Dabei soll zum Beispiel die Verhältnismäßigkeitsprüfung bei der Verarbeitung von Mitarbeiterdaten strenger werden.
Ebenso sollen die Anforderungen bei der Zweckänderung erhöht werden, um somit die Verarbeitung der personenbezogenen Daten von Beschäftigten unter streng festgelegte Bedingungen zu verarbeiten. Dabei ist vor allem die Zweckbindung betroffen.
BLOG-TIPP: BESCHÄFTIGTENDATENGESETZ (BESCHDG) – WAS BESAGT DER REFERENTENENTWURF?
Grundlagen im Datenschutz weiterhin umsetzen
Auch im Jahr 2024 mussten die Grundlagen im Datenschutz, welche in der Datenschutzgrundverordnung (DS-GVO) und im Bundesdatenschutzgesetz (BDSG) selbstverständlich weiter umgesetzt werden.
Zu den grundsätzlichen Dingen, die Umgesetzt werden müssen, gehört zum Beispiel das Verzeichnis von Verarbeitungstätigkeiten (VVT) bei dem alle Verarbeitungstätigkeiten von personenbezogenen Daten dokumentiert werden müssen.
Auch die technischen und organisatorischen Maßnahmen (TOM) sind unverzichtbar im Datenschutz. Diese Stellen sicher, dass die Verarbeitung von personenbezogenen Daten nach allen Möglichkeiten geschützt werden können.
BLOG-TIPP: DAS VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN (VVT): UNVERZICHTBAR FÜR DEN DATENSCHUTZ
Datenschutz und Bußgelder
Bußgelder wurden auch im vergangenen Jahr erneut in Unterschiedlichsten Bereichen ausgesprochen. Jüngstes Beispiel war eine unzulässige Datenverarbeitung zu Werbezwecken bzw. wegen unerlaubter Analyse von Nutzerdaten eines bekannten Businessnetzwerks. Die Irische Datenschutzaufsichtsbehörde hat dabei ein Bußgeld von 310 Mio. Euro verhängt.
BLOG-TIPP: UNZULÄSSIGE DATENVERARBEITUNG ZU WERBEZWECKEN – DATENSCHUTZ UMSETZEN
Cyberversicherungen und der Schutz vor den Gefahren der digitalen Welt
Ein Thema im vergangenen Jahr war auch der Nutzen von Cyberversicherungen. Diese können bei möglichen Schäden greifen und so mitunter Insolvenzen verhindern. Wir haben uns daher in unserem Blog damit beschäftigt, welche Rolle Cyberversicherungen auch im Datenschutz spielen und wie der Datenschutz umgesetzt werden sollte, damit eine Versicherung greifen kann.
IT-Sicherheit und Datenschutz greifen ineinander, weshalb auch eine Cyberversicherung auf die Umsetzung des Datenschutzes schaut. Daher müssen auch datenschutzrelevante Themen umgesetzt werden, damit eine Versicherung bei möglichen Schäden haftet.
BLOG-TIPP: CYBERVERSICHERUNG: SCHUTZ VOR DEN GEFAHREN DER DIGITALEN WELT
Stresstest und Datenschutzaudits
Um den Datenschutz immer wieder ausreichend umzusetzen, sollten Unternehmen und Steuerkanzleien deutschlandweit diesen immer wieder testen, um mögliche Lücken zu erkennen und zu beseitigen. Durch Stresstest können Schwachstellen im Datenschutz erkannt und beseitigt werden.
Datenschutzaudits können zudem dazu beitragen den Datenschutz zu bewerten und weiterzuentwickeln. Dabei unterstützt ein Fachmann Unternehmen und Kanzleien, aber auch Schulen, Praxen, Vereine und andere Organisationen bei der Umsetzung des Datenschutzes.
Kontrolle von Websites auf Datenschutzverstöße
Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) hat ca. 30.000 Internetauftritte aus Sachsen auf die Umsetzung des Datenschutzes hin überprüft. Dabei haben 2.300 Fälle einen nicht ausreichenden Umgang mit einem Analysetool.
Die SDTB hat daraufhin 2.300 Website-Betreiber angeschrieben und diese aufgefordert die Datenschutzverstöße zu beseitigen und unrechtmäßig verarbeiten Daten zu löschen. Wer dieser Aufforderung nicht nachkommt, muss mit entsprechenden Bußgeldern nach einer erneuten Prüfung rechnen.
BLOG-TIPP: 30.000 WEBSITES KONTROLLIERT – STBS WEIST AUF DATENSCHUTZVERSTÖSSE HIN
Neue Herausforderungen im Datenschutz 2025 mit dem Datenschutzbeauftragten angehen
Auch das neue Jahr 2025 wird neue Herausforderungen im Datenschutz mit sich bringen. Die technische Entwicklung der neuen Technologien, insbesondere im Bereich des KI-einsatzes, wird auch den Datenschutz weiter fordern.
Dabei sollten sich Unternehmen den steigenden Herausforderungen im Datenschutz auch im neuen Jahr bewusst sein und entsprechende Vorkehrungen treffen. Um immer auf dem neusten Stand zu sein, kann ein externer Datenschutzbeauftragter bei der Entwicklung, Prüfung und Anpassung des Datenschutzes helfen.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.