Mysterium Datenschutz: Kathrin Schürmann beim Biergarten-Talk der Location Based Marketing Association

Die spannendsten Themen im Datenschutz: Kathrin Schürmann war zum Biergarten-Talk der Location Based Marketing Association eingeladen und sprach über alles, was aus datenschutzrechtlicher Sicht derzeit für Unternehmen wichtig ist. Während durch die Pandemie und beispielsweise aufgrund der Diskussion um die Corona-Warn-App Datenschutz in der breiten Öffentlichkeit noch einmal vermehrt Aufmerksamkeit erhalten hat, ist er für Unternehmen schon seit Jahren ein relevantes Thema. Allerdings häufig mit gemischten Gefühlen: Einerseits ein wichtiges Thema für Compliance und vor dem Hintergrund von Bußgeldern, andererseits kompliziert, aufwendig und ein Kostenfaktor. Oftmals ist für Unternehmen uneindeutig, welcher Handlungsbedarf konkret besteht – sodass Datenschutz vielfach ein „Mysterium“ und ein schwer greifbares Thema bleibt. Für viele Unternehmen stellt sich Datenschutz daher auch als eine Einstiegsbarriere dar, etwa wenn es um den Sprung vom B2B- in den B2C-Bereich geht. Dass das aber nicht so sein muss, wird deutlich, wenn man sich vor Augen führt, worauf es im Kern ankommt.

Betroffenenrechte beachten

Immer aktuell ist die Umsetzung der Betroffenenrechte nach der DSGVO. Sie bilden eine der Grundlagen für den Datenschutz und insbesondere auf das Recht auf Löschung und das Recht auf Auskunft sollten Unternehmen besondere Aufmerksamkeit legen. Wie wir bereits in unserem Beitrag zum Auskunftsanspruch erläutert haben, gilt es, Informationen zu den verarbeiteten personenbezogenen Daten möglichst umfassend zu dokumentieren und daraufhin Reichweite und Grenzen des Betroffenenrechts festzulegen. Unternehmen sollten zudem die erforderlichen technischen Möglichkeiten schaffen, um die Betroffenenrechte nach Maßgabe der DSGVO erfüllen zu können.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Drittlandübermittlungen prüfen

Eines der bestimmenden Themen im Datenschutz sind derzeit auch die Datenübermittlungen in Drittländer. Während Datenschutzbehörden inzwischen sogar kleine und mittlere Unternehmen im B2B-Bereich anschreiben und Fragebögen versenden, welche Dienstleister im Einsatz sind, sollten Unternehmen vorbereitet sein. Vor allem US-amerikanische Dienstleister wie Microsoft oder die Nutzung von Cloud-Diensten wie AWS stehen hier im Fokus und Unternehmen sind nach dem „Schrems II“-Urteil dazu angehalten, in eigener Verantwortung ein ausreichendes Datenschutzniveau für übermittelte personenbezogene Daten zu gewährleisten. Dafür reicht der Abschluss von Verträgen meist nicht aus, sondern darüber hinaus müssen in der Regel technische und organisatorische Schutzmaßnahmen getroffen werden. Nähere Informationen finden Sie auch in unserem Beitrag zum Thema Drittlandübermittlungen. Ebenfalls wichtig zu beachten: Im Juni 2021 hat die EU-Kommission neue Standardvertragsklauseln (Standard Contractual Clauses – SCC) angenommen, in die viele Vorgaben des „Schrems II“-Urteils sowie weitere Neuerungen eingeflossen sind. Unternehmen, die SCC nutzen, sollten daher ihre Dienstleister, über die Drittlandübermittlungen erfolgen, überprüfen und auf die neuen Standardvertragsklauseln umstellen. Auch dazu erfahren Sie alles Wichtige in unserem Artikel über die neuen SCC.

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf „Abonnieren“ stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.

Cookies und das neue TTDSG

Schließlich ist neue Bewegung in die Thematik Cookie-Consent und Banner gekommen. Während die immer noch in Planung befindliche ePrivacy-Verordnung weiter auf sich warten lässt und viele Fragen weiterhin ungeklärt sind, wird im Dezember 2021 das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft treten, über das wir ebenfalls in einem Beitrag ausführlich informieren und welches eine umfangreiche Einwilligungspflicht für die Nutzung von Cookies und vergleichbarer Technologien enthält. Über alle weiteren Entwicklungen, die für den Datenschutz in Zukunft anstehen, informieren wir Sie weiterhin hier in unserem Blog.

Das richtige Datenschutzmanagement schaffen

Worauf es also bei all diesen Themen ankommt: Wer das Thema Datenschutz ernst nimmt, strukturiert herangeht, die richtigen Prozesse schafft und regelmäßig überprüft, kann die Datenschutzvorgaben aus der DSGVO vollständig und effizient bewältigen. Mithilfe eines passenden Datenschutzmanagementsystems können Risiken frühzeitig erkannt, behoben und Prozesse optimiert werden.

Erfolg im digitalen Zeitalter: Der Data Act 2024 und seine Chancen für Ihr Unternehmen

Jetzt lesen

KG Berlin: Immaterielle Schadensersatzansprüche aus Art. 82 DSGVO müssen konkret dargelegt werden

Jetzt lesen

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf "Abonnieren" stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.