Alle Jahre wieder kommt… unser Rückblick auf die datenschutzrechtlichen Themen im vergangenen Jahr. Wir möchten mit dieser Tradition nicht brechen und unsere Kunden auch weiterhin auf dem Laufenden halten. Daher fassen wir Ihnen in diesem Beitrag die für uns relevantesten Themen des Jahres 2025 zusammen.
Oh du fröhliches Barrierefreiheitsstärkungsgesetz
Wir starten direkt mit diesem Zungenbrecher. Das Barrierefreiheitsstärkungsgesetz (BFSG) stellt die Umsetzung einer EU-Richtlinie dar. Diese trat Ende Juni in Kraft und soll den digitalen Raum für Menschen mit Behinderungen zugänglicher machen. Dementsprechend betrifft es besonders Online-Shops und Webseiten digitaler Leistungen.
Zumindest in Deutschland sind die enthaltenen Vorgaben nicht völlig neu. Sie waren bereits in anderen deutschen Gesetzen und Verordnungen für öffentliche Stellen (teilweise) enthalten. Neu ist, dass nun auch Unternehmen in die Pflicht genommen werden, Produkte und Dienstleistungen in einer barrierefreien Form anzubieten. So können Menschen mit Behinderungen diese Leistungen einfach und ohne fremde Hilfe nutzen.
Welche Unternehmen mit Ihren Webseiten, Apps, Online-Shops oder digitalen Dienstleistungen unter das BFSG fallen, welche Anforderungen an die Barrierefreiheit gestellt werden, welche Pflichten die betroffenen Unternehmen haben und welche Bußgelder bei Nichteinhalten zu erwarten sind, können Sie in unserem entsprechenden Blogbeitrag nachlesen.
Süßer die Bußgeldklassen nie klingeln
Im März gab es eine Entscheidung des Bundesverwaltungsgerichtes Österreich, das Datenschützer aufhorchen ließ. Wegen einer nicht erreichbaren Datenschutz-E-Mail-Adresse sowie mangelnder Kooperation mit der Aufsichtsbehörde verhängte das Gericht ein Bußgeld von 15.000 € gegen ein Unternehmen.
Das beklagte Unternehmen hatte in seinen Datenschutzerklärungen das Datenschutz-E-Mail-Postfach als Anlaufstelle für Betroffene genannt. Die Betroffenen haben laut DSGVO das Recht, Auskunft über die Verarbeitung ihrer Daten zu verlangen oder Löschungen zu fordern. Jedoch war das Datenschutz-Postfach nicht erreichbar. Wie die Betreuung und Verwaltung eines solchen Datenschutzpostfachs aussehen sollte, erklären wir in unserem Blogbeitrag.
Kommet, ihr KIs, ihr Telefonbots und Funktionen
Wie nicht anders zu erwarten, bleibt KI (Künstliche Intelligenz) der Dauerbrenner bei den aktuellen Themen. Da es hier auch viele Überschneidungsbereiche mit dem Datenschutz gibt, haben wir das Themenfeld von verschiedenen Seiten beleuchtet:
- Auch wenn die EU-KI-Verordnung schon 2024 in Kraft trat, beschäftigte sie auch dieses Jahr noch die Unternehmen. Die Verordnung zielt darauf Risiken, die durch den Einsatz von KI entstehen können, zu minimieren. Dazu zählen insbesondere Diskriminierung, Datenschutzverletzungen und das Fehlverhalten von KI-Systemen. Man möchte so Innovation fördern sowie die Grundrechte und Freiheiten von Menschen schützen. Dabei werden bestehende KIs nach Risikoklassen eingeteilt und müssen den Klassen entsprechende Vorgaben erfüllen. Besonders die Umsetzung der Vorgaben stellte Unternehmen vor Herausforderungen. Eine Handreichung des BayLDAs (Bayerische Landesamt für Datenschutzaufsicht) für KMUs (Kleine und Mittlere Unternehmen) sollte hier Erleichterung verschaffen. Wir haben uns diese Tipps angesehen und in unserem Blogbeitrag zusammengefasst.
- Der auch weiterhin bestehende Fachkräftemangel zwingt Unternehmen zu Kreativität und die zunehmende Digitalisierung liefert Lösungen. Doch ganz so einfach ist es leider doch nicht. Denn auch wenn der Einsatz von KI-Telefonassistenten zunächst Abhilfe schafft und man so Kundenanfragen effizient und rund um die Uhr bearbeiten kann, so wirft er doch auch einige rechtliche sowie datenschutzrechtliche Fragen auf: Wie sieht es mit der Transparenz und Informationspflichten gegenüber Betroffenen aus? Was ist mit einer rechtlich sauberen Einwilligung? Welche KI-spezifischen Anforderungen lassen sich aus der EU-KI-Verordnung ableiten? Um diese Fragen und Hinweise für die Praxis dreht sich unser Blogbeitrag.
- Dass Künstliche Intelligenz längst im Alltag von Unternehmen angekommen ist, ist wahrlich kein Geheimnis mehr. Inzwischen haben viele Unternehmen einen Prozess zur Einführung neuer Tools, der sich auch explizit mit den Konsequenzen des Einsatzes im Unternehmen im Hinblick auf DSGVO und KI-Verordnung beschäftigt. Doch was ist, wenn bereits geprüfte und im Einsatz befindliche Softwares neue Funktionen mit KI-Unterstützung einsetzen? Diese scheinbar kleinen Updates können große Folgen haben, wenn die Risiken nicht beleuchtet und abgewogen werden. Wie man den Umgang mit KI im Unternehmen klar regeln kann und so auch für die Zukunft gewappnet ist, erklären wir in unserem Blogbeitrag.
Leise rieselt das Youtube-Video
Im Juli veröffentlichte der BfDI (Bundesbeauftragter für Datenschutz und die Informationsfreiheit) eine Meldung, dass man rund 200 Webseiten mittels teilautomatisierten Webseitenchecks geprüft habe. Dabei stand die datenschutzkonforme Einbettung von Drittinhalte wie YouTube-Videos besonders im Fokus. Das Problem hierbei war, dass unmittelbar beim Aufruf der Webseite personenbezogene Daten ohne vorherige Einwilligung der Nutzenden an Google übertragen wurden. Solche Datenübertragungen können Bußgelder, Abmahnungen oder sogar Untersagungsverfügungen zur Folge haben. In Anbetracht dessen, dass – auch durch KI – automatisierte Überprüfung zunehmen werden und damit auch die Anzahl der geprüften Webseiten sprunghaft steigen wird, sollten Unternehmen handeln und ihre Webseiten prüfen. Sind also alle Cookies richtig gesetzt? Werden Youtube-Videos richtig eingebunden? Worauf konkret zu achten ist, beschreiben wir in unserem Blogbeitrag.
Macht hoch die Tür, die Tor macht weit
Leider waren auch Hacker und Cyberkriminelle dieses Jahr fleißig, wenn auch sicherlich nicht brav. Ein nach wie vor großes Einfallstor für Hacker sind und bleiben Phishing-Angriffe, deren Anzahl dieses Jahr merklich zugenommen hat. Grund genug für das BayLDA eine Checkliste zusammenzustellen. Diese soll Unternehmen helfen, die Braven drinnen und die Unartigen draußen zu halten. Die sog. Cyberfestung bietet viele Tipps zur praktischen Absicherung von Unternehmen ohne tiefergehendes IT-Fachwissen und bietet leicht verständliche, konkrete Maßnahmen zum Schutz vor Datenverlust, Systemausfällen und Datenschutzverletzungen. Egal ob man Hinweise zur Passwortgestaltung, Updates, Datensicherung oder Zugriffsregelungen braucht, hier werden die Wünsche erfüllt.
Lasst uns froh und munter sein…
… und positiv in die Zukunft blicken. Auch nächstes Jahr werden wir Sie mit aktuellen und interessanten Informationen zum Thema Datenschutz auf dem Laufenden halten und praxisnahe Tipps zur Umsetzung im Unternehmen anbieten. Im Januar melden wir uns nach der Pause über die Feiertage mit einem Ausblick auf die wohl relevanten Themen im neuen Jahr zurück.
Wenn am Weihnachtsbaum die Lichter brennen, das Glöckchen die Ankunft des Christkinds verkündet (klingelingeling) und uns vielleicht sogar das Schneeflöckchen, Weißröckchen weiße Weihnachten beschert, dann sind ausnahmsweise einmal andere Dinge wichtiger als der Datenschutz 🙂 Deshalb wünschen wir allen Leser:innen ruhige, stressfreie Feiertage, einen guten Rutsch ins neue Jahr und Fröhliche Weihnacht überall!
Sollten Sie sich doch mit datenschutzrechtlichen Themen über die Feiertage – oder auch danach – beschäftigen und Fragen dazu haben, melden Sie sich gerne bei uns: info@sidit.de
){kind=link}