Oktober bis Dezember: Datenschutz im Wandel
Mit den herbstlichen Farben und den Vorbereitungen auf die festliche Jahreszeit war auch der Datenschutz im letzten Quartal 2024 von bedeutenden Entwicklungen geprägt. Ein zentrales Thema im Oktober war die Entscheidung des Europäischen Gerichtshofs (EuGH) zur Auslegung des berechtigten Interesses. Ein niederländischer Fall, bei dem ein Tennisverband Mitgliederdaten an Sponsoren weitergab, führte zu einer Klärung und erneuten Diskussion über die Grenzen des berechtigten Interesses gemäß der Datenschutz-Grundverordnung (DSGVO).
Im Dezember trat der Cyber Resilience Act (CRA) in Kraft. Diese EU-Verordnung zielt darauf ab, die Cybersicherheit von Produkten mit digitalen Elementen zu verstärken, indem sie die Implementierung von Prüfmaßnahmen zur Einhaltung von Cybersicherheitsanforderungen während der Entwicklungsphase vorschreibt.
November: Rechtsfragen und neue Herausforderungen
Der Bundesgerichtshof (BGH) fällte im November ein wegweisendes Urteil zum Thema “Scraping”. Die Entscheidung unterstrich, dass bereits der kurzfristige Verlust der Kontrolle über personenbezogene Daten einen Anspruch auf Schadensersatz begründen kann, selbst ohne nachweisbaren Missbrauch. Dies stellt Unternehmen vor die Herausforderung, ihre Datensicherheitsmaßnahmen weiter zu verbessern.
Eine interessante Entwicklung betraf die Mobilität am Arbeitsplatz. Angesichts eines zunehmenden Trends zur sogenannten Workation – dem Arbeiten an Urlaubsorten – wurden wichtige datenschutzrechtliche Rahmenbedingungen thematisiert, die Unternehmen und Arbeitnehmer bei der Arbeit im Ausland beachten müssen.
Dezember: Datenschutz und die digitale Welt
Zum Jahresende erlangte der Schutz digitaler Vermögenswerte durch Regelungen zum digitalen Nachlass Bedeutung. Die Sicherstellung des Zugangs zu digitalen Konten und Daten für Erben wurde hervorgehoben, insbesondere durch die Nutzung von Passwort-Managern.
Zudem setzte die bayerische Datenschutzaufsicht ein bemerkenswertes Zeichen mit einer millionenschweren Geldstrafe gegen ein Technologieunternehmen. Der Fall diente als Mahnung für alle, die personenbezogene Daten ohne klare Einwilligung für Marketingzwecke verwenden, da die Konsequenzen erheblich sein können.
Abschließende Gedanken
Während wir auf das Jahr 2024 zurückblicken, wird deutlich, dass der Schutz personenbezogener Daten und die Einhaltung von Cybersicherheitsanforderungen von entscheidender Bedeutung bleiben. Die kontinuierlichen Entwicklungen und Urteile erfordern von Unternehmen Wachsamkeit und Anpassungsfähigkeit. Seien Sie auch im kommenden Jahr bereit, sich den neuen Herausforderungen zu stellen und den Datenschutz als integralen Bestandteil Ihrer Geschäftspraktiken zu betrachten.