Auch für das Jahr 2023 wagen wir von der SiDIT GmbH wieder einen Ausblick auf die datenschutzrechtlichen Themen des neuen Jahres. Natürlich sind wir kein Orakel, das die Zukunft vorhersagen kann. Jedoch deuten sich manche Datenschutz-Themen bereits an und wir wollen darüber berichten, weil sie für viele Unternehmen, Kanzleien und Dienstleister relevant sein werden.

Keine nervigen Cookie-Banner mehr auf Webseiten?

Wir alle kennen sie, wenn wir eine Webseite besuchen: Die vorgeschalteten Cookie-Banner. Sie dienen dazu, den Webseitenbesucher über die Datenverarbeitung bei eingesetzten Cookies zu informieren und die Einwilligung dafür abzufragen. Die Cookie-Banner nerven die meisten Menschen, weil sie den Besuch einer Webseite erschweren und zeitlich verzögern. Selbst Datenschutz-Bewusste Menschen empfinden Cookie-Banner meist als störend, weil das „Zustimmen“ zu „allen Cookies“ unzulässigerweise meist viel einfacher ist als „alle ablehnen“.

Es käme in diesem Jahr 2023 einer Revolution gleich, wenn der undurchsichtige Wildwuchs an verschiedensten Cookie-Bannern gestutzt und neu ausgerichtet würde, um die Einwilligungen der Webseitenbesuchers abzufragen. Hintergrund für diesen Hoffnungsschimmer ist der vom Bundesdigitalministerium erlassene Referentenentwurf für eine Einwilligungsverwaltungs-Verordnung (EinwVO). Dieser Entwurf will dem Wust an verschiedenen Angeboten für Cookie-Banner ein Ende bereiten und vereinheitlichen. Mittels „anerkannter Dienste zur Einwilligungsverwaltung“ (PIMS) soll dies einfacher werden. Denn dadurch soll der Webseitenbesucher grundsätzlich – schon im Vorfeld – die Möglichkeit erhalten, festzulegen, welche Infos von ihm verarbeitet werden dürfen. Dies soll dann für alle Webseitenbesuche gelten und die Abfrage im Einzelfall ersetzen. Wir werden beobachten, ob dieser Entwurf in diesem Jahr Realität wird und halten Sie selbstverständlich auf dem Laufenden.

Software aus den USA einfacher einsetzbar?

Wenn es tatsächlich so kommt, wie von Joe Biden und Ursula von der Leyen gewollt, wird es bald einen neuen Angemessenheitsbeschluss für einen Datentransfer in die USA geben. Dies wird deutschen Unternehmen den Einsatz amerikanischer Software ungemein erleichtern. Bisher ist dies mit einem hohen Prüfungsaufwand für die Unternehmen verbunden. Schließlich müssen Sie die Zulässigkeit eines Datentransfers in die USA im Vorfeld umfassend untersuchen. Dabei geht es insbesondere um die Zugriffsmöglichkeit für US-Amerikanische Behörden auf die Daten. Bislang müssen sie die neuen Standardvertragsklauseln abschließen und eine umfassende Datentransferfolgenabschätzung („TIA“) durchführen.

Dies würde mit dem neuen Angemessenheitsbeschluss wegfallen, den die EU-Kommission noch im Dezember letzten Jahres als Entwurf vorgestellt hat. Es wäre also die Nachfolgeregelung des vom EuGH für ungültig erklärten „Privacy Shields“. Sollte der neue Angemessenheitsbeschluss tatsächlich 2023 verabschiedet werden, wird dieser einen Datentransfer in die USA künftig wesentlich vereinfachen.

Allerdings sollten Sie sich nicht zu früh freuen! Dieser Entwurf beruht nämlich auf der von Präsident Biden im Oktober unterzeichneten neuen Executive Order, welche den EU-Bürgern angeblich die notwendigen Rechte geben und die Befugnisse der US-Behörden einschränken soll. Hieran ist aber von vielen Seiten schon massive Kritik geübt worden, da der Begriff der „Verhältnismäßigkeit“ auf Seiten von USA und Europa sehr unterschiedlich ausgelegt wird.

Bis dahin bleibt also abzuwarten, ob der Angemessenheitsbeschluss wirklich kommt, denn zunächst wird die Stellungnahme der EDSB eingeholt. Bis zum endgültigen Erlass des Beschlusses, müssen Sie also die bisherigen Instrumente nutzen. Zudem bleibt fraglich, ob der ggf. neue Angemessenheitsbeschluss diesmal vor dem EuGH standhält.

Mehr als 50 Mitarbeiter? 2023 Hinweisgeber-System einrichten!

Der Deutsche Bundestag hat in seiner letzten Sitzung des Jahres 2022 ein Hinweisgeberschutzgesetz beschlossen, das in diesem Jahr seine Relevanz entfalten wird. Die Zustimmung des Bundesrates steht noch aus und wird im Februar dieses Jahres erwartet. Mit dem neuen Gesetz setzt Deutschland die EU Whistleblower Richtlinie in nationales Recht um. Für Unternehmen ab 50 Mitarbeitern bedeutet dies künftig, dass sie verpflichtet sein werden, ein internes Meldesystem zu schaffen, mit dem es Beschäftigten möglich sein wird, auf interne Verstöße des Unternehmens aufmerksam zu machen.

Wir von der SiDIT GmbH haben dazu bereits eine einfache und kostengünstige Lösung entwickelt, die wir Ihnen gerne anbieten. Kontaktieren Sie uns einfach unter info@sidit.de

Melden Sie sich an, um regelmäßig tolle Inhalte in Ihrem Postfach zu erhalten!

Kommentare sind deaktiviert.