2021 DSGVO Neuerungen und Änderungen

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Das turbulente Jahr 2020 liegt hinter uns und vor uns liegt das Datenschutz-Jahr 2021. Was erwartet uns in 2021 bezüglich DSGVO und Datenschutz im Allgemeinen? Welche Neuerungen gibt es? Niemand kann in die Zukunft sehen, auch ich nicht, aber ich wage einen Ausblick.

Datenexporte in Drittländer in 2021

Neuerungen in 2021, unter anderem der Brexit und die DSGVO.

Noch immer ist nicht genau absehbar, was der Brexit für den Datenschutz lang- und mittelfristig bedeutet. Klar ist, dass das Vereinigte Königreich noch für vier Monate als sicheres Drittland eingestuft bleibt. Damit bleiben Datentransfers bis Ende April möglich. Was danach kommt ist deswegen offen, sollte es aber zu keiner Einigung kommen, hätte dies einige Einschränkungen bei Datentransfers zur Folge.

Auch durch das sog. Schrems-II Urteil des EUGH und das Kippen des „Privacy Shield“ sind neue Unsicherheiten hinzugekommen, weil damit Datentransfers schwieriger werden. Hier bleibt abzuwarten, wie sich die Gesetzeslage an die neuen Gegebenheiten anpasst. Die Orientierungshilfe des LfDI Baden Württemberg ist hier ein guter Ansatzpunkt, um sich über das weitere Vorgehen zu informieren. Grundsätzlich kann aber gesagt werden: Wenn keine sog. Standardvertragsklauseln und geeignete Schutzmaßnahmen vorliegen, ist ein Datenexport in unsichere Drittstaaten einzustellen.

Was Sie jetzt konkret tun können: Prüfen Sie anhand Ihres Verzeichnisses von Verarbeitungstätigkeiten, ob Sie personenbezogene Daten in einen unsicheren Drittstaat exportieren. Wenn ja, prüfen Sie anhand der Orientierungshilfe, ob Sie tätig werden müssen. Grundsätzlich ändert sich dadurch an Ihrer bestehenden Datenschutzdokumentation nichts, denn noch ist nicht vollkommen klar, welche genauen Anforderungen die Behörden an die Dokumentation einer Drittstaatenübermittlung stellen.

Eine Vorlage zur Prüfung von Datentransfers in nicht-EU Länder finden Sie hier: https://shop.dsgvo-vorlagen.de/vorlage-dokumentation-von-datentransfers-in-drittstaaten-nach-schrems-ii

Beide Entwicklungen sollten dafür sorgen, dass Sie Ihre Datenschutzerklärungen und die dahinterliegenden Prozesse im Blick behalten und ggf. anpassen, sollten sich neue Entwicklungen ergeben.

Cookies, Tracking und Co. in 2021

Auch das Thema Tracking im allgemeinen und Cookies im speziellen ist noch nicht abgeschlossen. Erst kürzlich wurde von der CSU in einer Klausurtagung vorgetragen, dass Cookie-Hinweise transparenter und kürzer werden sollen. Da dieses Thema viel Außenwirkung hat, kann davon ausgegangen werden, dass sich auch 2021 viel um Cookies drehen wird. Auch die viel gefürchtete E-Privacy Verordnung schwebt weiterhin über allem. Es ist außerdem davon auszugehen, dass vermehrt Fragebögen zum Thema Tracking & Co. an Unternehmen verschickt werden, weil mehr Kapazitäten bei den Aufsichtsbehörden da sind.

Bußgeldkonzept der Datenschutzbehörden wackelt

Die Anzeichen verdichten sich, dass die teils extrem hohen Bußgelder z.B. erst vor kurzem gegen “Notebooksbilliger” in Höhe von 10 Millionen Euro, in Frage gestellt werden. Diese hohen Bußgelder basieren nämlich oft auf dem Bußgeldkonzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Hier bleibt also abzuwarten, ob dieses noch weiter von Gerichten hinterfragt wird.

Keine großen Änderungen in den Grundsäulen der DSGVO in 2021

Alle Dokumentationspflichten nach DSGVO zusammengefasst.

Nach wie vor ist es wichtig, seine Datenschutz-Dokumentation aktuell zu halten und damit die Rechtsgrundlagen der Verarbeitung einzuhalten. Hier wird auch 2021 nicht viel gerüttelt. Die Schonfrist zur Umsetzung nach der Einführung der DSGVO in 2018 ist damit auch endgültig abgelaufen. Nicht zu Letzt, weil die Aufsichtsbehörden massiv Personal aufgestockt haben.

Corona und die DSGVO

Auch Corona wird den Datenschutz in 2021 prägen. Die Einschränkungen und die für den Datenschutz besonders relevanten Kontaktverfolgungen werden nämlich nicht schlagartig abgeschafft, sondern sicherlich Stück für Stück zurück genommen. Deswegen bleibt auch hier weiterhin zu beachten, dass die Kontaktverfolgung und Speicherung im gesetzlichen Rahmen erfolgt.

Auch die Behörden werden gegen Ende der Pandemie wieder aktiver und werden z.B. wieder mehr vor Ort Besuche durchführen können.

Nicht zu vergessen: das Home Office wird ausgeweitet. Damit einher gehen deswegen erhöhte Anforderungen an den Datenschutz, welcher natürlich auch im Home Office einzuhalten ist. VPNs müssen eingerichtet und Richtlinien verabschiedet werden. Nur so wird das Home Office nicht zur Datenschutzfalle.

Fazit: Wenige Neuerungen in 2021 bzgl. der DSGVO

Insgesamt wird auch 2021 sicher kein ruhiges Datenschutzjahr und die Grundsätze der DSGVO sollten auch weiterhin ernsthaft umgesetzt und eingehalten werden. Neuerungen sind allerdings nicht viele zu erwarten, eher werden bestehende Pflichten wieder strenger kontrolliert.

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Quellen

https://www.activemind.de/magazin/brexit-datenschutz

https://www.zdf.de/nachrichten/wirtschaft/corona-homeoffice-heil-arbeitsschutzverordnung-100.html