Datenschutz 2020 – Was wird das Jahr so bringen?

Meine Datenschutz TOP 5 Themen für 2020

Meines Erachtens werden die folgenden Themen die interessantesten Punkte im Datenschutz-Jahr 2020 sein. Die Liste ist natürlich nicht allumfassend und spiegelt primär meine ganz persönliche „TOP 5“ wieder.

1. Brexit

Die Briten werden nach der erfolgten Gesetzesabstimmung Anfang Januar nun anscheinend tatsächlich zum Monatsende aus der EU ausscheiden. Nach einer 1-jährigen Übergangsfrist wird Großbritannien dann als „unsicherer Drittstaat“ im Sinne des Datenschutzes dastehen, denn die Experten zweifeln, dass der Regierung die Durchverhandlung aller relevanten Regulierungsthemen mit der EU in nur 12 Monaten gelingen wird. Dementsprechend müssen in diesem Jahr entsprechende Regelungen von Unternehmen getroffen werden, wenn weiterhin personenbezogene Daten transferiert werden sollen. Viele Unternehmen werden die Standardvertragsklauseln abschließen und einige Unternehmen werden vielleicht auch den Dienstleister wechseln, um mit ihren Daten wieder im „sicheren Hafen“ der EU zu liegen.

2. Überprüfungen durch die Aufsichtsbehörden und Bußgelder

Nicht nur viele Unternehmen haben sich 2019 professionalisiert was den Datenschutz angeht. Auch die Datenschutzaufsichtsbehörden haben im vergangenen Jahr ihre Erfahrungen gesammelt, Prozesse gestrafft und sich effektiver aufgestellt. Ich gehe daher davon aus, dass es in diesem Jahr zu verstärkten Kontrollen durch die Datenschutzbehörden kommen wird und deutlich mehr Geldbußen ausgesprochen werden. Was die Geldbußen angeht, hoffe ich auf klare Gerichtsurteile zum ein oder anderen Bußgeld von 2019, wogegen die jeweiligen Unternehmen Einspruch eingelegt hatten. Diese Urteile werden uns allen dann helfen, verschiedene Verstöße und Probleme besser einordnen zu können.

3. Wechsel von Auftragsverarbeitung zu Gemeinsamer Verantwortlichkeit

Die Gemeinsame Verantwortlichkeit gem. Art. 26 EU-DSGVO, die wir in dieser Ausprägung vor der Datenschutzgrundverordnung ja nicht kannten, wurde im letzten Jahr schon verstärkt angewendet. Auch große Dienstleister wie z.B. Google wechselten von der Auftragsverarbeitung zur Gemeinsamen Verantwortlichkeit (bspw. Google Analytics). In diesem Jahr werden sicher verschiedenste Unternehmen den gleichen Weg gehen und ihre Verträge zur Auftragsverarbeitung einmal genauer unter die Lupe nehmen und bewerten, ob es sich hierbei nicht eigentlich um einen „Joint Control“ handelt. Die Gefahr dabei ist natürlich wieder die Übertreibung und dass deutlich zuviel abgeändert wird, wo es gar nicht notwendig wäre. Dazu kommt, dass verschiedenste Verträge zur Gemeinsamen Verantwortlichkeit im letzten Jahr aussahen wie AV-Verträge, bei welchen lediglich der Name geändert wurde. Hier wird es viel zu tun und zu erklären geben – zum einen gegenüber Verantwortlichen, Kunden und Partnern, und zum anderen auch gegenüber dem ein oder anderen Datenschutzbeauftragten.

4. Verträge zur Auftragsverarbeitung und die Überprüfungen von Dienstleistern

Viele Unternehmen haben seit Mai 2018 fleißig Verträge zur Auftragsverarbeitung abgeschlossen, um damit die Pflichten der EU-DSGVO zu erfüllen. Jedoch ist es damit allein ja nicht getan, sondern diese müssen auch regelmäßig kontrolliert werden, was Verantwortliche oftmals nicht im Fokus haben. Dennoch gehe ich davon aus, dass die Überprüfung von Dienstleistern nach fast zwei Jahren EU-DSGVO ein wichtiger Punkt dieses Jahr werden wird und viele Dienstleister entsprechende Anfragen bekommen werden. Wie sie damit umgehen bleibt abzuwarten.

5. Markt-Konsolidierung bei externen Datenschutzbeauftragten

Durch den regelrechten Hype im Vorfeld und direkt nach dem Wirksamwerden der Datenschutzgrundverordnung gab es 2018 und 2019 eine große Menge an neuen externen Datenschutzbeauftragten am Markt, die alle während der Hype-Phase auch gut ausgelastet waren. 2020 wird sich meines Erachtens diese Anzahl verringern und es wird zu einer deutlichen Konsolidierung am Markt kommen. Einerseits weil einige der Neu-DSBs, die schnell auf den „Goldzug“ DSGVO aufgesprungen sind, jetzt merken, dass es nicht mehr so einfach ist neue Mandate zu akquirieren, und zweitens weil durch das zweite Gesetz zur Anpassung des Datenschutzrechts die Bestellgrenze für Datenschutzbeauftragte von 10 auf 20 Personen hochgesetzt wurde und daher einfach viele Unternehmen keinen DSB mehr bestellen müssen. Viele DSBs, die bisher nur entsprechende Kleinst-Unternehmen betreut haben, werden wieder in ihre alten Sparten (z.B. IT-Support oder andere Anwaltstätigkeiten) zurückkehren (müssen).

Es bleibt spannend!

Das Jahr 2020 wird auf Grund dieser hoch-relevanten Themen auch ein sehr spannendes Jahr werden – ich freue mich darauf! Was ist Ihre TOP 5? Haben Sie andere Themen oder sehen Sie es ähnlich! Ich freue mich auf einen Austausch per Mail, Telefon, persönlich oder über die Socialen Netzwerke wie LinkedIn oder Xing!