2021 DSGVO Neuerungen und Änderungen

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Das turbulente Jahr 2020 liegt hinter uns und vor uns liegt das Datenschutz-Jahr 2021. Was erwartet uns in 2021 bezüglich DSGVO und Datenschutz im Allgemeinen? Welche Neuerungen gibt es? Niemand kann in die Zukunft sehen, auch ich nicht, aber ich wage einen Ausblick.

Sie wollen wissen, was 2022 in Sachen Datenschutz relevant wird? Hier ist der Artikel zu den Neuerungen und Änderungen der DSGVO in 2022.

Datenexporte in Drittländer in 2021

Neuerungen in 2021, unter anderem der Brexit und die DSGVO.

Noch immer ist nicht genau absehbar, was der Brexit für den Datenschutz lang- und mittelfristig bedeutet. Klar ist, dass das Vereinigte Königreich noch für vier Monate als sicheres Drittland eingestuft bleibt. Damit bleiben Datentransfers bis Ende April möglich. Was danach kommt ist deswegen offen, sollte es aber zu keiner Einigung kommen, hätte dies einige Einschränkungen bei Datentransfers zur Folge.

Auch durch das sog. Schrems-II Urteil des EUGH und das Kippen des „Privacy Shield“ sind neue Unsicherheiten hinzugekommen, weil damit Datentransfers schwieriger werden. Hier bleibt abzuwarten, wie sich die Gesetzeslage an die neuen Gegebenheiten anpasst. Die Orientierungshilfe des LfDI Baden Württemberg ist hier ein guter Ansatzpunkt, um sich über das weitere Vorgehen zu informieren. Grundsätzlich kann aber gesagt werden: Wenn keine sog. Standardvertragsklauseln und geeignete Schutzmaßnahmen vorliegen, ist ein Datenexport in unsichere Drittstaaten einzustellen.

Was Sie jetzt konkret tun können: Prüfen Sie anhand Ihres Verzeichnisses von Verarbeitungstätigkeiten, ob Sie personenbezogene Daten in einen unsicheren Drittstaat exportieren. Wenn ja, prüfen Sie anhand der Orientierungshilfe, ob Sie tätig werden müssen. Grundsätzlich ändert sich dadurch an Ihrer bestehenden Datenschutzdokumentation nichts, denn noch ist nicht vollkommen klar, welche genauen Anforderungen die Behörden an die Dokumentation einer Drittstaatenübermittlung stellen.

Eine Vorlage zur Prüfung von Datentransfers in nicht-EU Länder finden Sie hier: https://shop.dsgvo-vorlagen.de/vorlage-dokumentation-von-datentransfers-in-drittstaaten-nach-schrems-ii

Beide Entwicklungen sollten dafür sorgen, dass Sie Ihre Datenschutzerklärungen und die dahinterliegenden Prozesse im Blick behalten und ggf. anpassen, sollten sich neue Entwicklungen ergeben.

Cookies, Tracking und Co. in 2021

Auch das Thema Tracking im allgemeinen und Cookies im speziellen ist noch nicht abgeschlossen. Erst kürzlich wurde von der CSU in einer Klausurtagung vorgetragen, dass Cookie-Hinweise transparenter und kürzer werden sollen. Da dieses Thema viel Außenwirkung hat, kann davon ausgegangen werden, dass sich auch 2021 viel um Cookies drehen wird. Auch die viel gefürchtete E-Privacy Verordnung schwebt weiterhin über allem. Es ist außerdem davon auszugehen, dass vermehrt Fragebögen zum Thema Tracking & Co. an Unternehmen verschickt werden, weil mehr Kapazitäten bei den Aufsichtsbehörden da sind.

Bußgeldkonzept der Datenschutzbehörden wackelt

Die Anzeichen verdichten sich, dass die teils extrem hohen Bußgelder z.B. erst vor kurzem gegen “Notebooksbilliger” in Höhe von 10 Millionen Euro, in Frage gestellt werden. Diese hohen Bußgelder basieren nämlich oft auf dem Bußgeldkonzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Hier bleibt also abzuwarten, ob dieses noch weiter von Gerichten hinterfragt wird.

Keine großen Änderungen in den Grundsäulen der DSGVO in 2021

Alle Dokumentationspflichten nach DSGVO zusammengefasst.

Nach wie vor ist es wichtig, seine Datenschutz-Dokumentation aktuell zu halten und damit die Rechtsgrundlagen der Verarbeitung einzuhalten. Hier wird auch 2021 nicht viel gerüttelt. Die Schonfrist zur Umsetzung nach der Einführung der DSGVO in 2018 ist damit auch endgültig abgelaufen. Nicht zu Letzt, weil die Aufsichtsbehörden massiv Personal aufgestockt haben.

Corona und die DSGVO

Auch Corona wird den Datenschutz in 2021 prägen. Die Einschränkungen und die für den Datenschutz besonders relevanten Kontaktverfolgungen werden nämlich nicht schlagartig abgeschafft, sondern sicherlich Stück für Stück zurück genommen. Deswegen bleibt auch hier weiterhin zu beachten, dass die Kontaktverfolgung und Speicherung im gesetzlichen Rahmen erfolgt.

Auch die Behörden werden gegen Ende der Pandemie wieder aktiver und werden z.B. wieder mehr vor Ort Besuche durchführen können.

Nicht zu vergessen: das Home Office wird ausgeweitet. Damit einher gehen deswegen erhöhte Anforderungen an den Datenschutz, welcher natürlich auch im Home Office einzuhalten ist. VPNs müssen eingerichtet und Richtlinien verabschiedet werden. Nur so wird das Home Office nicht zur Datenschutzfalle.

Fazit: Wenige Neuerungen in 2021 bzgl. der DSGVO

Insgesamt wird auch 2021 sicher kein ruhiges Datenschutzjahr und die Grundsätze der DSGVO sollten auch weiterhin ernsthaft umgesetzt und eingehalten werden. Neuerungen sind allerdings nicht viele zu erwarten, eher werden bestehende Pflichten wieder strenger kontrolliert.

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Quellen

https://www.zdf.de/nachrichten/wirtschaft/corona-homeoffice-heil-arbeitsschutzverordnung-100.html

Über den Autor: Oliver Engel - Datenschutzexperte und Gründer von dsgvo-vorlagen.de

Oliver Engel ist ein erfahrener Datenschutzexperte und der Gründer von dsgvo-vorlagen.de. Als ausgebildeter Datenschutzbeauftragter (IHK) und Datenschutzauditor (TÜV) hat er es sich zur Aufgabe gemacht, Unternehmern praktische Tools für ihre DSGVO-Dokumentation zur Verfügung zu stellen. Seine Vorlagen basieren auf jahrelanger Erfahrung und sind tausendfach im Einsatz erprobt.

Mit seinem Hintergrund als externer Datenschutzbeauftragter, Autor eines Fachbuchs zur DSGVO und Dozent für Digitalisierung versteht Oliver Engel die Herausforderungen, vor denen Unternehmen beim Thema Datenschutz stehen. Sein Ziel ist es, mit benutzerfreundlichen, praxisorientierten Lösungen zu helfen, Dokumentations- und Rechenschaftspflichten effizient zu erfüllen.

Als Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. bleibt Oliver Engel stets auf dem neuesten Stand der Entwicklungen im Datenschutzrecht. Seine Expertise hilft Unternehmen, ihren Datenschutz unkompliziert und effektiv umzusetzen.

Weitere Fachbeiträge zum Thema Datenschutz

Schaubild zur Definition von Künstlicher Intelligenz und ihrer Bedeutung für Unternehmen

Künstliche Intelligenz (KI) und DSGVO – Datenschutz beachten

In einer Welt, in der Künstliche Intelligenz (KI) zunehmend Einzug in den Unternehmensalltag hält, stehen Organisationen vor der Herausforderung, innovative Technologien zu nutzen und gleichzeitig den Datenschutz zu wahren. Dieser Artikel bietet einen umfassenden Überblick über die Schnittstelle von KI und Datenschutz, speziell zugeschnitten auf die Bedürfnisse von Unternehmen, die KI-Anwendungen einsetzen oder einsetzen möchten. ... Weiterlesen
USB Stick Nahaufnahme.

Muster für eine Risikoanalyse nach DSGVO

Bei der Risikoanalyse nach DSGVO gibt es einige wichtige Punkte zu beachten. Grundsätzlich ist zwischen der Datenschutz-Folgenabschätzung an sich und der Notwendigkeit (Risikoanalyse) dieser, zu unterscheiden. Denn oft verarbeiten Unternehmen gar keine Daten, die einer DSFA bedürfen. Dann muss aber trotzdem dokumentiert werden, dass es keiner DSFA bedarf (Negativ-Einschätzung). Dieser Artikel soll zeigen, wie man ... Weiterlesen
Was Selbstständige und Freiberufler nach DSGVO zu beachten haben. Rechte Pflichten und weiteres.

Datenschutz für kleine Unternehmen, Einzelunternehmer und Selbstständige

Die Datenschutz-Grundverordnung stärkt den Stellenwert personenbezogener Daten von Verbrauchern und sichert ein europaweit einheitliches Datenschutzniveau. Ihnen werden umfangreiche Informationsrechte über die Verarbeitung ihrer Daten zugesprochen. Für kleine Unternehmen bedeutet dies eine zusätzlich Belastung. Viele Unternehmen, insbesondere kleinere, sind von der Vielzahl der neuen Pflichten überfordert- auch in Anbetracht der enormen Strafen bei einer Missachtung der ... Weiterlesen

DSGVO in 2023 Neuerungen und Änderungen

Die DSGVO in 2023 bringt nur wenige Neuerungen und Änderungen bzgl. DSGVO und Datenschutz allgemein, über die Sie aber trotzdem informiert sein sollten. Dieser Artikel wagt einen Ausblick und fasst die wichtigsten Punkte für 2023 zusammen. InhalteDas neue DSG in der Schweiz tritt ab 1. September 2023 in Kraft.KI-Richtlinie der EUNeuer Rechtsrahmen zur Übermittlung von ... Weiterlesen
Wie ein Webseiten Cehck nach DSGVO gemacht wird.

DSGVO Webseiten Check und Audit inkl. Checkliste

Eine Website nach DSGVO konform zu betreiben ist für Unternehmer, Selbstständige oder gar Privatleute ein unsicheres Unterfangen. Cookies, Drittanbieteranfragen, Kontaktformulare und SSL-Verschlüsselung, dies sind nur einige wenige Stichpunkte, welche bei einem DSGVO Webseiten Check zu beachten sind. Dieser Artikel soll Ihnen zeigen, auf welche Punkte Sie allgemein achten sollten und noch einige spezielle Themen behandeln, ... Weiterlesen

Das große DSGVO Abkürzungsquiz

Hätten Sie es gewusst?

Nur für kurze Zeit!

DSGVO-Checkliste kostenlos*

Erstellt vom Datenschutzauditor (TÜV) inkl. Linksammlung zur DSGVO.

*Begrenzte Aktion, Normalpreis 49€ Netto