Dass Datenschutz in Unternehmen und Institutionen nicht auf die leichte Schulter genommen werden kann, zeigen die Bußgelder, die die europäischen Aufsichtsbehörden jedes Jahr verhängen. Gerade im Bereich Social Media und Big Tech wurden seit dem 25.05.2018 die zehn höchsten Bußgelder wegen Datenschutzverstößen verhängt.
Vor dem Hintergrund neuer Technologien und Tools im Arbeitsalltag ist es für Unternehmen und Einrichtungen umso wichtiger, die aktuellen Anforderungen zu erfüllen und geplante Gesetze und Verordnungen genau zu beobachten. Zudem ist die Bedrohungslage im Bereich der IT-Sicherheit weiterhin von einer hohen Dynamik geprägt. Eine ständige Überprüfung und Anpassung des Datenschutzes und der IT-Sicherheit ist deshalb ebenso zu gewährleisten wie ein effektives Risikomanagement, um die rechtliche Komplexität zu beherrschen und Risiken zu minimieren. Und oft sind es die „Kleinigkeiten“ und Einzelfallbetrachtungen, die entscheidend sind.
Gerade mit KI und der für 2024 geplanten KI-Verordnung stehen große Herausforderungen bevor und auch mit der Verabschiedung bzw. Gültigwerden mehrerer Gesetzesinitiativen im digitalen Bereich – wie z.B. dem Data Act, dem Data Governance Act (DGA), dem Gesetz über digitale Märkte (Data Markets Act – DMA) oder dem Gesetz über digitale Dienste (Digital Services Act – DSA) – oder mit der nationalen Umsetzung der NIS-2-Richtlinie bis zum Oktober 2024 ist es für Unternehmen wichtig, die Nutzung der bereitgestellten Daten so effizient wie möglich zu gestalten und dies rechtssicher zu dokumentieren, sei es in Form von internen Richtlinien, wie KI im Arbeitsalltag eingesetzt werden darf, oder im Umgang mit Auskunftsersuchen von Betroffenen.
Was den Datentransfer in Drittländer angeht, ist im Juli 2023 das Trans-Atlantic Data Privacy Framework mit den USA in Kraft getreten. Dieser Angemessenheitsbeschluss bildet als Nachfolger des Privacy Shields die Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA.
