Schon wieder neigt sich ein Jahr dem Ende zu. Doch was ist im Jahr 2022 eigentlich alles im Bezug auf den Datenschutz passiert? Wir fassen das Wichtigste noch einmal für Sie zusammen:
Es hagelte Abmahnungen wegen Google Fonts
Diese Abmahnwelle hat viele Unternehmen getroffen. Entweder hatten sie Google Fonts selbst oder unbewusst über ein Tool eines Drittanbieters auf der eigenen Webseite nicht datenschutzkonform eingebunden. In der Regel wurden mit der Abmahnung pauschale Schadensersatzansprüche geltend gemacht. Schon lange haben wir allen unseren Kunden dazu geraten, Google Fonts nur lokal zu installieren. In unserem Blogbeitrag haben wir die wichtigsten Informationen dazu zusammengefasst.
Vermehrte Phishing-E-Mails im Jahr 2022
Im Jahr 2022 landeten vermehrt Phishing-E-Mails in den Posteingängen. In den vermeintlich vertrauenserweckenden E-Mails wird dazu aufgerufen z. B. etwas anzuklicken oder herunterzuladen. So können Betrüger an Konto- oder Log-in-Daten gelangen bzw. schädliche Malware in das System des Empfängers einschleusen. Identifizieren kann man solche Phishing-Mails beispielsweise anhand von ungewöhnlichen Absende-E-Mail-Adressen, unpersönlicher Anrede, Grammatik- und Satzzeichenfehlern, „dringendem“ Handlungsbedarf oder der Aufforderung Dateien zu öffnen, Links anzuklicken bzw. Daten einzugeben. Wie zu verfahren ist, wenn man eine Phishing-E-Mail identifiziert oder möglicherweise darauf reagiert hat, erfahren Sie in unserem Blogbeitrag.
Cookie-Banner werden genauer unter die Lupe genommen
Angesichts eines neuen FAQ, welches der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg im März 2022 veröffentlicht hat, wurde das Augenmerk erneut verstärkt auf die Gestaltung der Cookie-Banner gelenkt. So sollte man beim Einsatz von Cookies (wenn er denn nicht gänzlich vermeidbar ist) darauf achten, dass die Gestaltung des Cookie-Banners die Anforderungen an die Einwilligung erfüllt. Auch optisch darf keine Beeinflussung des Nutzers stattfinden. Da die Überprüfung des Cookie-Banners für die Aufsichtsbehörden ein Leichtes ist, sollte der Online-Auftritt des Unternehmens stets auch technisch überprüft werden. So können mögliche Bußgelder durch die Aufsichtsbehörden vermieden werden. Für mehr Informationen können Sie auch noch einmal unsere Blogbeitrag lesen.
Neuer Angemessenheitsbeschlussentwurf für EU-U.S. Data Privacy Framework
Bahnbrechend war zum Ende des Jahres auf jeden Fall noch, dass die EU-Kommission am 13.12.2022 einen Entwurf für einen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework veröffentlicht hat. Mit der Verarbeitung von personenbezogenen Daten in den USA bzw. durch US-Dienstleister besteht derzeit ein hoher Prüfungsaufwand für die Zulässigkeit des Datentransfers. Da viele Unternehmen amerikanische Software oder Dienstleister im Einsatz haben (z. B. Microsoft), sind bisher die neuen Standardvertragsklauseln und eine umfangreiche Datentransferfolgenabschätzung durchzuführen. Dieser Aufwand könnte möglicherweise durch den Angemessenheitsbeschlussentwurf reduziert werden. Jedoch bleibt abzuwarten, wie die Stellungnahme der EDSB ausfällt und ob der Angemessenheitsbeschluss dann erlassen wird.
Obwohl der Ausgang des Angemessenheitsbeschlussentwurfs noch in den Sternen steht, beschert allein die Aussicht auf eine mögliche Vereinfachung des Datentransfers in die USA jedem Datenschützer bereits jetzt das schönste Weihnachtsgeschenk. Somit neigt sich ein ereignisreiches Jahr dem Ende zu. Wir blicken jedoch voller Optimismus dem Jahr 2023 entgegen und freuen uns, wenn auch unsere Leser uns im neuen Jahr treu begleiten.
Sollten Sie noch Fragen zum Datenschutz haben, sprechen Sie uns gerne an. Wir sind bundesweit tätig und unterstützen Sie gerne: info@sidit.de oder 0931-780 877-0.