Auch dieses Jahr lied die Fachgruppe der Unternehmensberater, Buchhalter und IT-Berater wieder zu einer Vortragsreihe zu den Entwicklungen der Datenschutzgrundverordnung. Mehre Themen wurden vorgestellt, allesamt hochrelevant für Werbetreibende im kommenden Jahr.
Transatlantik Data Privacy Framework (TADPF)
Im März kündigte die Europäische Kommission an, ein Nachfolgeabkommen mit den USA anzubahnen, um die Lücke zu schließen, die durch den Ausschluss der USA von „Privacy Shield“ durch den EuGH geschaffen wurde. Theoretisch würde ein erneutes Abkommen, den Alltag vieler KMUs sehr erleichtern, könnte man wieder wesentlich sorgenfreier US-basierende Software verwenden.
Praktisch bleiben wird es sehr, sehr lange dauern, bis es so weit ist. Das Entgegenkommen der USA ist derzeit abhängig vom Präsidenten (beispielsweise sind nötige Restriktionen der Geheimdienste im Moment „nur“ per Executive Order durch Joe Biden, nicht etwa durch Gesetze), der US-Kurs kann sich somit schnell wieder ändern. Des Weiteren wurde der Vorschlag bis jetzt weder vom europäischen Datenschutzausschuss noch von den Mitgliedsstaaten ausreichend begutachtet, es ist also definitiv zu früh, Datentransfers in die USA in seinen Arbeitsablauf zu integrieren.
Wer ist Auftragsverarbeiter?
Die Vertreter des Vereins „Privacy Officers“ haben es wieder geschafft, ein komplexes und nicht aus judiziertes Thema verständlich aufzuarbeiten. Im Bereich „Checklisten und Arbeitsunterlagen“ findet sich nun ein umfassender Entscheidungskreis, mit dem sich eine fundierte Entscheidung treffen lässt, wer als Auftragsverarbeiter gilt und wer nicht. Diese Status entscheidet über Vertrags- und Haftungspflichten.
Dieses Thema ist nicht relevant für jeden, aber die Unterlagen sind eine umso größere Hilfe für die Leute, die es betrifft – inklusive Medienschaffenden, da Fragen bezüglich Auftragsverarbeitung entstehen, sobald ein Mensch auf Aufnahmen erkennbar sind.
Datenschutz 2023: funktional, nicht juristisch
Der Trend setzt sich fort: Datenschutz bewegt sich immer weiter weg von etwas, dass beschrieben wird und entwickelt sich zu etwas, dass eingebaut werden soll. Die Behörde legt immer mehr Wert auf „Technische und Organisatorische Maßnahmen“ (kurz TOMs) und kontrolliert diese auch häufiger. Leider herrscht bei vielen KMUs und EPUs immer noch die Ansicht, Datenschutz sei eine Vorlage, die man auf die Homepage kopiert, nicht Handgriffe, die man in den Arbeitsablauf integriert. Hier ist mangelndes Bewusstsein ein Rechtsrisiko.