2022 war ein spannendes Jahr für den Datenschutz. Neue Gesetzentwürfe traten in Kraft oder wurden vorbereitet. Sie sollen den Datenschutz weiter verbessern und den internationalen Austausch erleichtern. Wenn diese Entwürfe in diesem Jahr in Kraft treten, werden Unternehmen und Datenschutzexperten wieder viel zu tun haben. Wir blicken auf die datenschutzrechtlichen Neuerungen im Jahr 2022 zurück und zeigen Ihnen, was 2023 zu erwarten ist.

Corona

Auch 2022 blieb die Corona-Pandemie im Bereich Datenschutz ein großes Thema. Im Mittelpunkt standen dabei Dokumentationspflichten in Bezug auf Gesundheitsdaten sowie die Grundsätze der Zweckbindung und Datensparsamkeit, vor allem in Zusammenhang mit der Nutzung der Luca-App.

TTDSG

2022 zeigt das im Dezember 2021 in Kraft getretene Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) seine Auswirkungen. Das TTDSG hält Regelungen zum Datenschutz bei Telekommunikations- und Telemediendiensten fest, also bei der Nutzung von Websites, E-Mails oder Messenger. Viel geändert hat sich für Unternehmen dadurch jedoch nicht. Das TTDSG sieht unter anderem eine DSGVO-konforme Einwilligung zu allen Cookies (außer technischen Cookies) vor, was jedoch schon vorher verpflichtend war. Wichtig war dabei, dass die Gestaltung von Cookie-Bannern eine einwandfreie Einwilligung ermöglichen muss und nicht irreführend sein darf.

Google Fonts

Im Januar 2022 wurde mit einem Urteil des Landgerichts München die Einbindung von Google Fonts auf Webseiten für unzulässig erklärt. Das führte dann einige Monate später zu einer regelrechten Abmahnwelle. Das hat gezeigt: Die Anpassung von Homepages an die DSGVO ist wichtiger denn je und Websitebetreiber müssen jederzeit auf neue Gesetze gefasst sein.

Ankündigung des Trans-Atlantic Data Privacy Framework

Im März 2022 wurde das Trans-Atlantic Data Privacy Framework angekündigt. Es ist der dritte Versuch eines Datenschutzabkommens zwischen der EU und den USA. Das Abkommen soll den transatlantischen Datenaustausch ermöglichen. Die beiden vorherigen Abkommen waren am Schrems-I-Urteil und Schrems-II-Urteil gescheitert. Ob Datenschutzaktivist Max Schrems auch gegen das Trans-Atlantic Data Privacy Framework klagen wird, ist nicht klar. Auch wann das Framework in Kraft treten soll, steht noch nicht fest. Es bleibt abzuwarten, ob die USA sich an die strengen Datenschutzvorgaben in der EU halten. Den internationalen Datenfluss würde das auf jeden Fall erheblich erleichtern.

Der Data Governance Act

Im Juni 2022 trat der Data Governance Act, ein Gesetzentwurf der Europäischen Union, in Kraft. Mit dem Data Governance Act soll ein gemeinsamer Rahmen für die Datennutzung auf europäischer Ebene geschaffen werden. Ab September 2023 ist der Data Governance Act umzusetzen.

Hinweisgeberschutzgesetz

Die EU-Richtlinie zum Hinweisgeberschutzgesetz hätte schon 2021 in nationales Recht umgewandelt werden müssen. Im September 2022 hat sich die Bundesregierung nun endlich über einen Gesetzentwurf für den Hinweisgeberschutz beraten. Das Hinweisgeberschutzgesetz sieht für Unternehmen ab 50 Mitarbeitern die Verpflichtung zur Einrichtung einer internen Meldestelle für Whistleblower vor. So sollen Hinweisgeber dazu ermutigt werden, von ihnen entdeckte Missstände und Verstöße unter Umständen auch anonym zu melden. Das Hinweisgeberschutzgesetz wird aller Wahrscheinlichkeit nach 2023 in Kraft treten. Unternehmen ab 250 Mitarbeitern müssen das Hinweisgeberschutzgesetz drei Monate, nachdem es in Kraft getreten ist, umsetzen. Unternehmen zwischen 50 und 249 Mitarbeitern haben eine Schonfrist bis Dezember 2023.

Fazit und Ausblick

Im Datenschutz ist 2022 viel passiert. Auch 2023 wird es in Sachen Datenschutz alles andere als langweilig. Es bleibt abzuwarten, ob und wann das Trans-Atlantic Data Privacy Framework in Kraft treten wird und ob damit endlich ein dauerhaftes Datenschutzabkommen zwischen der EU und den USA gelingt. Auch die Entwicklungen hinsichtlich des Hinweisgeberschutzgesetzes dürfen mit Spannung verfolgt werden. Ob das Gesetz seine volle Wirkung entfaltet und zu mehr Transparenz führt, wird sich zeigen. Auch 2023 dürften neue Beschlüsse zu weiteren Abmahnungen führen und die Anforderungen an eine DSGVO-konforme Website erhöhen. Auch die Cybersicherheit wird 2023 ein großes Thema bleiben.

Die Datenschutz-Welt ist schnelllebig. Wir dürfen spannende Urteile, neue Gesetze und Bußgeldentscheidungen erwarten, die den Datenschutz weiter verändern werden. Die Immerce Consulting GmbH hält Sie auf dem Laufenden. Wir wünschen Ihnen einen guten Start ins Jahr 2023!