27.10.2021

Mysterium Datenschutz: Kathrin Schürmann beim Biergarten-Talk der Location Based Marketing Association

Die spannendsten Themen im Datenschutz: Kathrin Schürmann war zum Biergarten-Talk der Location Based Marketing Association eingeladen und sprach über alles, was aus datenschutzrechtlicher Sicht derzeit für Unternehmen wichtig ist.

Unverbindliches Erstgespräch vereinbaren

Während durch die Pandemie und beispielsweise aufgrund der Diskussion um die Corona-Warn-App Datenschutz in der breiten Öffentlichkeit noch einmal vermehrt Aufmerksamkeit erhalten hat, ist er für Unternehmen schon seit Jahren ein relevantes Thema. Allerdings häufig mit gemischten Gefühlen: Einerseits ein wichtiges Thema für Compliance und vor dem Hintergrund von Bußgeldern, andererseits kompliziert, aufwendig und ein Kostenfaktor. Oftmals ist für Unternehmen uneindeutig, welcher Handlungsbedarf konkret besteht – sodass Datenschutz vielfach ein „Mysterium“ und ein schwer greifbares Thema bleibt. Für viele Unternehmen stellt sich Datenschutz daher auch als eine Einstiegsbarriere dar, etwa wenn es um den Sprung vom B2B- in den B2C-Bereich geht. Dass das aber nicht so sein muss, wird deutlich, wenn man sich vor Augen führt, worauf es im Kern ankommt.

Betroffenenrechte beachten

Immer aktuell ist die Umsetzung der Betroffenenrechte nach der DSGVO. Sie bilden eine der Grundlagen für den Datenschutz und insbesondere auf das Recht auf Löschung und das Recht auf Auskunft sollten Unternehmen besondere Aufmerksamkeit legen. Wie wir bereits in unserem Beitrag zum Auskunftsanspruch erläutert haben, gilt es, Informationen zu den verarbeiteten personenbezogenen Daten möglichst umfassend zu dokumentieren und daraufhin Reichweite und Grenzen des Betroffenenrechts festzulegen. Unternehmen sollten zudem die erforderlichen technischen Möglichkeiten schaffen, um die Betroffenenrechte nach Maßgabe der DSGVO erfüllen zu können.

Drittlandübermittlungen prüfen

Eines der bestimmenden Themen im Datenschutz sind derzeit auch die Datenübermittlungen in Drittländer. Während Datenschutzbehörden inzwischen sogar kleine und mittlere Unternehmen im B2B-Bereich anschreiben und Fragebögen versenden, welche Dienstleister im Einsatz sind, sollten Unternehmen vorbereitet sein. Vor allem US-amerikanische Dienstleister wie Microsoft oder die Nutzung von Cloud-Diensten wie AWS stehen hier im Fokus und Unternehmen sind nach dem „Schrems II“-Urteil dazu angehalten, in eigener Verantwortung ein ausreichendes Datenschutzniveau für übermittelte personenbezogene Daten zu gewährleisten. Dafür reicht der Abschluss von Verträgen meist nicht aus, sondern darüber hinaus müssen in der Regel technische und organisatorische Schutzmaßnahmen getroffen werden. Nähere Informationen finden Sie auch in unserem Beitrag zum Thema Drittlandübermittlungen. Ebenfalls wichtig zu beachten: Im Juni 2021 hat die EU-Kommission neue Standardvertragsklauseln (Standard Contractual Clauses – SCC) angenommen, in die viele Vorgaben des „Schrems II“-Urteils sowie weitere Neuerungen eingeflossen sind. Unternehmen, die SCC nutzen, sollten daher ihre Dienstleister, über die Drittlandübermittlungen erfolgen, überprüfen und auf die neuen Standardvertragsklauseln umstellen. Auch dazu erfahren Sie alles Wichtige in unserem Artikel über die neuen SCC.

Newsletter

Alle wichtigen Neuigkeiten zu Themen wie Datenschutz, Künstliche Intelligenz, IT-Recht und vielen mehr – einmal monatlich in Ihr Postfach.

Was ist die Summe aus 7 und 9?

Mit Klick auf den Button stimmen Sie dem Versand unseres Newsletters und der aggregierten Nutzungsanalyse (Öffnungsrate und Linkklicks) zu. Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink im Newsletter. Mehr Informationen: Datenschutzerklärung.

Cookies und das neue TTDSG

Schließlich ist neue Bewegung in die Thematik Cookie-Consent und Banner gekommen. Während die immer noch in Planung befindliche ePrivacy-Verordnung weiter auf sich warten lässt und viele Fragen weiterhin ungeklärt sind, wird im Dezember 2021 das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft treten, über das wir ebenfalls in einem Beitrag ausführlich informieren und welches eine umfangreiche Einwilligungspflicht für die Nutzung von Cookies und vergleichbarer Technologien enthält. Über alle weiteren Entwicklungen, die für den Datenschutz in Zukunft anstehen, informieren wir Sie weiterhin hier in unserem Blog.

Das richtige Datenschutzmanagement schaffen

Worauf es also bei all diesen Themen ankommt: Wer das Thema Datenschutz ernst nimmt, strukturiert herangeht, die richtigen Prozesse schafft und regelmäßig überprüft, kann die Datenschutzvorgaben aus der DSGVO vollständig und effizient bewältigen. Mithilfe eines passenden Datenschutzmanagementsystems können Risiken frühzeitig erkannt, behoben und Prozesse optimiert werden.

Vereinbaren Sie jetzt ein
unverbindliches Erstgespräch!

Lassen Sie uns über Ihre Herausforderungen sprechen und vereinbaren Sie ein unverbindliches Erstgespräch mit unseren spezialisierten Anwält:innen.

Termin vereinbaren

Weitere Neuigkeiten