Ein Jahr voller Kontrollen– unser Jahresrückblick 2020

Wir haben es fast geschafft! Diese fünf Worte stehen für viele für das Jahr 2020, denn das Jahr ist geprägt von unerwarteten Ereignissen, sowie von sorgenreichen Entwicklungen. Bevor wir uns in eine kurze Pause verabschieden, möchten wir Ihnen noch unseren Jahresrückblick vorstellen. Wir wollen Sie durch die wichtigsten Themen führen, die uns 2020 beschäftigt haben.

  1. Corona

Trotz Corona lief unser Kerngeschäft weiter, denn die gesetzlichen Anforderungen an den Datenschutz blieben trotz Covid-19 natürlich bestehen. Im Gegenteil: Die Pandemie führte uns im vergangenen Jahr tagtäglich vor Augen, dass es insbesondere angesichts einer beschleunigten Digitalisierung nur noch wenig Bereiche gibt, in denen Datenschutzfragen keine Rolle spielen – die Digitalisierung führt dazu, dass vermehrt personenbezogene Daten verarbeitet werden und so die DSGVO stets zu berücksichtigen ist.

Wir haben neben unserer Standardtätigkeit u.a. Homeoffice datenschutzrechtlich flankiert, die datenschutzrechtlichen Voraussetzungen für Videokonferenzen geschaffen und uns mit vielen Einzelthemen zu Corona, wie z.B. der Gestaltung von Besucherlisten in Firmen, der Einführung von Microsoft Office 365 und der datenschutzrechtlichen Ausgestaltung pandemiebedingter Rechte und Pflichten unserer Kundenunternehmen beschäftigt.

Hinsichtlich der neuen Corona-Warn-App wurden immer wieder die hohen Datenschutzanforderungen in der EU diskutiert. Bei der App, die im Übrigen bewusst nicht als Geo-Tracking-App entwickelt wurde, wurde auf Freiwilligkeit gesetzt, und so wurde die Einwilligung als Rechtsgrundlage ausgemacht. Mittlerweile gibt es in Deutschland rund 22 Millionen User der App und seit Mitte Oktober können sich nationale Apps in Europa über eine Plattform vernetzen. Doch nur etwa jede 10. Infektion wird in Deutschland von der App erfasst bzw. geben nur etwa 60 Prozent der User ihr positives Testergebnis auch in der App für die Warnung ihrer Kontakte an. Diese Zahlen und Eckdaten zeigen, dass für eine effektivere Bekämpfung der Pandemie mittels der App – anders als oftmals behauptet – nicht der Datenschutz das Problem ist, sondern vielmehr die Entscheidung jedes Einzelnen für die aktive Nutzung der App öfters positiv ausfallen müsste.

  1. Datentransfer in Drittländer nach Schrems II

Neben dem BGH-Urteil vom 28.05.2020 zur Einwilligung bei Cookie Bannern und zu den Folgen hat uns in 2020 insbesondere das Urteil des EuGHs aus dem Monat Juli 2020 beschäftigt, mit dem das EU-US-Privacy – Shield für ungültig erklärt wurde. Begründet wurde dies mit der US-Gesetzeslage, die eine Überwachung von EU-Bürgern durch US-Behörden und eine Übermittlung entsprechender personenbezogener Daten dorthin erlaubt. Damit ist eine DSGVO-konforme Datenübermittlung in die USA auf dieser Grundlage nicht mehr möglich und eine Ersatzregelung für das für ungültig erklärte Verfahren gibt es (noch) nicht.

Die europäischen Standardvertragsklauseln „ESCC“ bewertete der EuGH in derselben Entscheidung zwar weiterhin als gültig und als eine rechtmäßige Grundlage für die Datenübermittlungen in Drittländer. Es wird allerdings von den Verantwortlichen eine erhöhte Prüfung der Datenschutzlage in Drittländern erwartet, bevor die Daten übermittelt werden. Zusätzliche Maßnahmen müssen ggf. installiert werden, die DSGVO-Konformität gewährleisten.

Bezüglich des Datentransfers in Drittstaaten müssen Unternehmen seitdem einigen Zusatzaufwand betreiben und bei einer Verwendung der Standardvertragsklauseln zusätzliche Maßnahmen ein standardisierter Prozess zum Umgang mit dem Thema ist angezeigt.

Für die Unternehmen bedeutet diese Rechtsprechung einen zusätzlichen Prüfaufwand, bezüglich dessen dringend ein standardisiertes Verfahren empfohlen wird, um die Rechtssicherheit zu erhöhen.

  1. Brexit

Immer noch ist kein Brexit-Deal abgeschlossen und es könnte zum 01.01.2021 zu einem No Deal Brexit kommen. Dann würde Großbritannien ab dem 01.01.2021 automatisch zum Drittland werden, und für einen rechtmäßigen Datentransfer, in den das Vereinigte Königreich involviert ist, würde es zusätzlicher Schritte bedürfen, die sicherlich nicht über Nacht erfüllt werden könnten.

Bezüglich der Rechtmäßigkeit des Datentransfers in bzw. aus dem Vereinigten Königreich würde aber bereits die kurzfristige Bewertung des Vereinigten Königreiches als angemessenes Drittland gem. Art. 45 DSGVO durch die EU-Kommission genügen, ein Trade Deal wäre dazu nicht nötig. Doch auch ein solcher „Angemessenheitsbeschluss“ der EU-Kommission steht noch aus.

Bleibt zu hoffen, dass es eine kurzfristige Lösung – wenigstens zum Datentransfer – geben wird und so wenigstens der Datentransfer ab dem 01.01.2021 geregelt sein wird. Halten Sie sich mit uns weiter auf dem Laufenden!

  1. EU-Kommission DSGVO Bericht

Die EU-Kommission hat den ersten Bericht seit der im Jahr 2018 in Kraft getretenen DSGVO veröffentlicht. In dem Bericht waren sowohl Bewertungen der praktischen Implementierung, als auch der Harmonisierung zu finden. Die EU-Kommission zielt bei ihren Bewertungen auf eine erhöhte Unterstützung von kleinen und mittleren Unternehmen, die ggf. Schwierigkeiten bei der Umsetzung und Implementierung der der DSGVO haben. Zudem muss die Harmonisierung zwischen den 27 EU-Ländern weiterhin verstärkt werden, da aktuell noch wesentliche nationale Unterschiede festzustellen sind. Trotz des Erfolges der DSGVO muss weiterhin an einem sicheren Datenverarbeitungsraum gearbeitet werden. Wir werden die weiteren Entwicklungen für Sie verfolgen.

Eine hohe Priorität hat für die EU-Kommission die Aktualisierung der Standartvertragsklauseln. Die Aktualisierung befindet sich Stand Dezember 2020 in einem laufenden Prozess, ein Datum für die Veröffentlichung der neuen Klauseln gibt es nicht, aber einiges deutet darauf hin, dass es nicht mehr lange dauern wird. Damit wird ein großer Schritt zu größerer Rechtssicherheit bezüglich eines Datentransfers in Drittstaaten getan.

 

Wir freuen uns auf 2021 und darauf, für Sie und mit Ihnen die Entwicklung zu diesen und allen weiteren wichtigen, datenschutzrechtlichen Themen zu verfolgen, die im neuen Jahr auf uns zukommen werden. Denn der Datenschutz bleibt weiterhin spannend.

Wir wünschen Ihnen und Ihren Familien schöne Weihnachtstage und einen guten Rutsch ins neue Jahr. Bleiben Sie gesund!

Ihre legitimis