Gibt es Datenschutzänderungen in 2022?

Der Datenschutz wird in Deutschland großgeschrieben. Geregelt im DSGVO, der Datenschutz-Grundverordnung, gibt es laufend Neuerungen. Im Jahr 2022 gibt es Änderungen, die die Telekommunikation, Datenverarbeitung- und Exporte die die USA und Großbritannien betreffen, neue Gesetze in der Schweiz, eine Whistleblower-Richtlinie der EU, Änderungen bei den Cookie Bannern und den Themen Videoüberwachung, Auskunftsrechte und Einwilligung.

Änderungen im TTDSG erwartet

Seit Dezember 2021 gilt das neue TTDSG. Das Telekommunikation-Telemedien-Datenschutz-Gesetz orientiert sich an bestehenden Regelungen und bereits festgelegten Rechtsprechungen zu diesem Thema. Einzige Änderung betrifft das Thema Cookies und die Einwilligung. Nicht notwendige Cookies benötigen wie bisher trotzdem die Einwilligung des Webseiten-Besuchers. Eine neue Regelung betrifft Dienste zur Einwilligungsverwaltung, auch PIMS genannt. PIMS steht dabei für Personal Information Management Services. Einzelne Personen sollen künftig die Möglichkeit haben, dem Tracking zuzustimmen. Bislang wird noch an einer konkreten Umsetzung der neuen Regelung gearbeitet.

Orientierungshilfen für das Schrem II Urteil

Das Privacy Shield Abkommen ist 2021 gekippt worden. Aufgrund des sogenannten Schrems II Urteils, besteht das Abkommen mit den USA nicht mehr. Der Landesbeauftragte für den Datenschutz Baden Württemberg, auch Landesbeauftrage für Datenschutz und Informationsfreiheit Baden-Württemberg, haben bereits Leitlinien herausgegeben, die als Orientierungshilfen Betroffenen helfen sollen. Ein erstes Urteil gab es bereits vom Verwaltungsgericht Wiesbaden. Der Cookie-Bot Einsatz wird demnach verboten. Im laufenden Jahr werden weitere Urteile folgen. Informationen über Datenschutzänderungen gibt es bei datenschutzfrankfurt.de.

Sichere Drittstaaten in Europa

Bereits im letzten Jahr wurde darüber entschieden, dass Großbritannien ein sicherer Drittstaat ist. Seither gilt ein ähnliches Datenschutzniveau, wie für die EU. Dieses Urteil ist für dieses und kommende Jahre wichtig, da es Planungssicherheit gibt. Lange Zeit wurde befürchtet, dass es durch den Brexit im Thema Datenschutz zu Problemen kommen könnte. Das Parlament der Schweiz hat einen neuen Entwurf für ihr eigenes Datenschutzgesetz vorgelegt. In diesem Jahr soll das neue Bundesgesetz über Datenschutz in der Schweiz in Kraft treten. Die EU möchte ähnlich wie bei Großbritannien, die Schweiz als sicheren Drittstaat einstufen.

Nationale Whistleblower-Richtlinie

Eine weitere Änderung betrifft das HinSchG, Hinweisgeberschutzgesetz, welches bereits im Dezember 2021 in Kraft treten sollte. Die sogenannte Whistleblower-Richtlinie, welche in der EU gilt, sollte in nationales Recht übergeführt werden. Ein finaler Entwurf steht noch aus, weshalb das Inkrafttreten im Jahr 2022 erwartet wird. Whistleblower sollen künftig besser geschützt werden vor negativen Effekten wie einer Kündigung. Unternehmen, die eine festgelegte Größe überschreiten, sollen künftig ein Hinweisgebersystem aufbauen und sicherstellen, dass Mitarbeiter Tipps geben können. Der Datenschutz spielt dabei eine besondere Rolle, da die Beschäftigten schützenswerte Daten über sich Preis geben. Wie genau die Richtlinie umgesetzt werden soll steht noch aus.

Tracking durch Cookies

Die Ausgestaltung der Cookie-Banner soll künftig geregelt werden. Die Einholung von einer Einwilligung über Tracking soll durch Urteile geregelt werden. Diese sind 2022 zu erwarten und betreffen jeden Webseiten- oder Shop Inhaber. Aufgrund der Nachverfolgung vom Genesen-, Impf- oder Testnachweis durch den Arbeitgeber, kam es zu datenschutzrelevanten Vorgängen. Diese müssen in einem Verzeichnis und im Löschkonzept festgehalten werden. Die passende Rechtsgrundlage ist im Art. 6 (1) c DSGVO zu finden. Falls einer Impfpflicht für bestimmte Berufe zugestimmt wird, ist mit datenschutzrechtlichen Änderungen zu rechnen. Die erhobenen Daten müssen zudem nach dem Ende der pandemischen Lage gelöscht werden.

Eine letzte Änderung im Jahr 2022 betrifft die Bußgelder. Die Aufsichtsbehörden haben vor im laufenden Jahr mehr Kontrollen durchzuführen und Bußgelder zu verhängen. Der Fokus soll auf der Einwilligung, Videoüberwachung und auf dem Auskunftsersuchen liegen. Es ist damit zu rechnen, dass das Thema Übermittlung von Daten in unsichere Drittstaaten im Fokus liegen wird.