Datenschutz 2023

Die Premium-Ausgabe des Buches besteht aus einem gedruckten Handbuch und einer digitalen Ausgabe als E-Book im EPUB- und PDF-Format sowie einsatzfertigen Mustervorlagen, Arbeitshilfen und Checklisten.

Diese bietet folgende Vorteile:

• Wichtige Änderungen durch das Datenschutzrecht auf nationaler wie europäischer Ebene, die aktuelle Rechtsprechung sowie die Auslegung der Aufsichtsbehörden sind praxisnah dargestellt und hervorgehoben. So erkennen Verantwortliche sofort, was sich genau geändert hat und inwieweit sie tätig werden müssen.
• Neben den wichtigsten Grundlagen liefert das Buch wertvolle Tipps, Praxisbeispiele und Kontrollfragen.
• Die Autoren sind erfahrene Experten aus der Praxis, die sich als externe Datenschutzbeauftragte, Rechtsanwälte oder Berater seit Jahren mit Datenschutz und IT-Sicherheit auseinandersetzen.
• Ob bei der Arbeit am PC oder für unterwegs: Das E-Book mit allen Inhalten für Smartphone, Tablet und eReader ergänzt die praktische Print-Ausgabe.
• Mit zusätzlichen, editierbaren Arbeitshilfen für die sichere Umsetzung in der Praxis
• Rechtssicher: Automatischer Erhalt der neuesten Fassung bei rechtlichen Änderungen – ohne Abnahmeverpflichtung!

Dass Datenschutz ein ständiger Prozess ist, der nicht mit dem Gültigwerden der DSGVO abgeschlossen ist, zeigt sich derzeit v. a. an der Rechtsprechung und an den Aufsichtsbehörden. Beide treiben den Datenschutz aktuell voran, was dazu führt, dass immer wieder wichtige Änderungen auf Unternehmen zukommen.

Unter anderem soll das Datenschutzrecht in Europa im Rahmen einer DSGVO-Anpassung weiter harmonisiert werden. Geplant sind u.a. Änderungen in der grenzüberschreitenden Zusammenarbeit von Datenschutzaufsichtsbehörden bzw. die Optimierung bei Verfahren zur Unterstützung der Beschwerdeführer und betroffenen Personen. Aktuell soll die Annahme durch die Kommission, nachdem die Rückmeldungen bis März 2023 möglich waren, im zweiten Quartal 2023 erfolgen.

Mit den Data Acts aus 2022 gibt es drei Vorschriften, mit denen die EU die rechtlichen Rahmenbedingungen des Datenzugangs bzw. der Datennutzung in der Wertschöpfungskette neu ordnet, geschaffen hat. Zum einen geht es um die neue zentrale Spielregeln für Online-Plattformen (Digital Services Act – DSA), um die Nutzbarmachung von maschinengenerierten Daten in einem vertrauenswürdigen Umfeld zu Forschungszwecken oder Innovationen und um das Verbot unfairer Vertragsklauseln in standardisierten Datenlizenzverträgen. Während der Digital Markets Act (DMA)

für einen generell fairen digitalen Markt sorgen soll, soll der Data Governance Act (DGA) die Verfügbarkeit von Daten und deren gemeinsame Nutzung innerhalb der EU fördern.

Was den Datentransfer in Drittländer angeht, gibt es auf europäischer Ebene nach dem EuGH-Urteil zum US-Datentransfer (Rs. C-311/18 – „Schrems II“) nach wie vor einigen Klärungsbedarf. Nachdem die Europäische Kommission im Juni 2021 neue Standardvertragsklauseln (Standard Contractual Clauses – SCC) erlassen und damit an die DSGVO angepasst hat, veröffentlichte sie am 13.12.2022 einen Entwurf zum Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework, zu dem der EDSA am 28.02.2023 seine Stellungnahme verabschiedete. Der Beschlussentwurf muss von den Mitgliedstaaten im sog. Komitologierverfahren noch bestätigt werden, bevor die Annahme durch die Europäische Kommission möglich ist.

Europaweit wurden 2022 Bußgelder – teilweise in Millionenhöhe – verhängt: Schlagzeilen machten 2022 u. a. die Bußgelder von ca. 210 Mio. Euro gegen Meta oder die ca. 30.000 Datenpannen in Deutschland, mit denen Deutschland die Rangliste bei Datenpannen europaweit anführt.