Im Jahr 2022 hat sich im Bereich des Datenschutzrechts viel getan. Einerseits war die Verunsicherung über die Verarbeitung personenbezogener Daten während der Corona-Krise noch zu spüren, z. B. in Bezug auf Impfnachweise oder bei Home-Office-Arbeitsplätzen. Andererseits wurde das Thema Drittlandstransfer und insbesondere Microsoft 365 wieder heiß diskutiert. Weiter brachte der Wegfall der alten Standardvertragsklauseln (SCCs) und die neuen Vorlagen für Auftragsdatenverarbeitungsverträge (AV-Verträge) Bewegung in jede Datenschutzdokumentation.
Darüber hinaus gab es im Laufe des Jahres prägende Rechtsprechungen, wie zum Beispiel das Urteil des Landgericht München zur Verwendung von Google Fonts. In diesem Urteil verurteilte das zuständige Gericht einen Webseitenbetreiber wegen der inkorrekten Einbindung der Google Schriftarten. Zusätzlich zur Unterlassungsverfügung wurde der Webseitenbetreiber zur Zahlung von 100 € Schadenersatz verurteilt. Es folgte darauf eine Abmahnwelle und zahlreiche Unternehmen erhielten Schreiben von Anwaltskanzleien wegen der fehlerhaften Einbindung der Schriftarten auf ihrer Webseite, inklusive einer Zahlungsaufforderung. Als Datenschutzexperten haben wir uns nicht nur auf das Thema Web-Schriftarten konzentriert, sondern auch mit den weiteren Diensten von Webseitensystemen und der Sensibilisierung von Mitarbeitern auseinandergesetzt. Aus diesem Grund bieten wir seit August 2022 E-Learning-Kurse zu Datenschutz und IT-Sicherheit an. Ein positiver Nebeneffekt ist dabei die Prävention von Cyberangriffen.
265 Millionen Euro Strafe für Facebook-, Instagram- und WhatsApp-Mutterkonzern Meta
DSGVO-Rekordbußgeld für Meta
Weil Daten von Facebook- und Instagram-Nutzern in großem Stil online zugänglich waren, soll der Meta-Konzern 265 Millionen Euro Strafe in Irland zahlen. Schon mehrfach haben die Behörden Datenschutz-Verstöße bemängelt.
Nach der Veröffentlichung persönlicher Daten von Facebook und Instagram-Nutzern soll der Mutterkonzern Meta in Irland 265 Millionen Euro Strafe zahlen. Die irische Datenschutzbehörde DPC teilte heute mit, sie habe ihre Untersuchungen abgeschlossen. Im April 2021 waren in einem Hacker-Forum die Namen und teilweise auch andere Daten wie Telefonnummern und E-Mail-Adressen von bis zu 533 Millionen Nutzern aus mehr als 100 Ländern online verfügbar geworden.
[…] Die unerlaubte Abschöpfung (“scraping”) von Daten sei “nicht akzeptabel und ein Verstoß gegen unsere Regeln, und wir werden diese Herausforderung weiterhin gemeinsam in der Industrie angehen”, so der Konzern. […]
Mit dem aktuellen Fall summieren sich die Strafen für den US-Konzern in Irland bereits auf 910 Millionen Euro in den vergangenen 14 Monaten. Es ist das vierte Mal seit September 2021, dass die irische Behörde eine hohe Geldstrafe verhängt. Damals musste die Tochter WhatsApp 225 Millionen Euro wegen Verstößen gegen Datenschutzregeln zahlen. Hinzu kam im März 2022 eine weitere Geldstrafe von 17 Millionen Euro gegen den Mutterkonzern – ebenfalls wegen Datenschutzverstößen. Im September verhängte die DPC schließlich eine Rekordstrafe von 405 Millionen Euro gegen Instagram wegen schwerer Verstöße gegen Datenschutzregeln für Kinder. Minderjährigen Nutzern im Alter zwischen 13 und 17 Jahren soll es erlaubt gewesen sein, Geschäftskonten auf der Foto- und Video-Plattform zu betreiben, die die Veröffentlichung ihrer Telefonnummer oder ihrer E-Mail-Adresse ermöglicht hätten. […]
Stand: 28.11.2022 17:22 Uhr, Quelle: Tagesschau – https://www.tagesschau.de/wirtschaft/unternehmen/meta-facebook-datenschutz-strafe-irland-101.html
16.12.2022: Bundestag verabschiedet das HinSchG
Hinweisgeberschutzgesetz kommt Anfang 2023
Nun ist es so weit, Anfang 2023 tritt das Hinweisgeberschutzgesetz (HinSchG) in Kraft. Dabei handelt es sich um die Umsetzung der sogenannten EU-Whistleblower-Richtlinie 2019/1937 in deutsches Recht. Behörden und Unternehmen ab 50 Mitarbeitenden werden durch das Gesetz verpflichtet, Meldekanäle, sog. Hinweisgebersysteme, einzurichten.
Über diese Meldekanäle / Hinweisgebersysteme können Missstände und Rechtsverstöße von einem Unternehmen oder einer Behörde, gemeldet und auch fachgerecht bearbeitet und dokumentiert werden. Wir von PETZKA haben dieses Tätigkeitsfeld seit gut einem Jahr in unserem Portfolio. Unsere geschulten Compliance- Beauftragten konnten dazu bereits viele Prozesse etablieren, Dokumente und Herangehensweisen entwickeln und unterstützen auch Sie gerne in diesem Bereich
Sie haben noch kein Hinweisgebersystem?
Kontaktieren Sie uns, wir bieten Ihnen ein kostenloses Expertengespräch an und geben Ihnen einen Einblick in unsere Software.
Fragen zum Hinweisgeberschutz
In welchen Bereichen wird es Hinweise geben?
In allen, in denen Gesetzesverstöße auftreten, z.B. im Bereich Umweltschutz, Korruption, Datenschutz, Informationssicherheit, …
Welche Personen sind befugt zu melden?
Ein umfangreicher Personenkreis ist befugt, Hinweise einzureichen bzw. können viele zu Hinweisgeber konvertieren, z.B.: Mitarbeiter, Bewerber, ehemalige Mitarbeiter, Dienstleister und deren Angestellte, Anteilseigner, Mitglieder des Leitungsorgans, …
Wie unterstützen wir Sie?
Wir können Ihnen folgendes bieten:
- Unser Hinweisgebersystem
- Projekt oder Workshop zur Einführung mit relevanten Dokumenten und Prozessen zur reibungslosen Implementierung
- Einen Fallbearbeiter oder Compliance-Beauftragten
Sie haben Fragen zum Beitrag?
Melden Sie sich bei uns, wir unterstützen Sie.
Wie können Sie uns erreichen?
Gerne telefonisch unter +49 (0)8669 9098975, per E-Mail an info@petzka-gmbh.com oder Sie verwenden das Kontaktformular unserer Webseite.
Wir wünschen Ihnen ein gesundes und glückliches Neues Jahr 2023!
Ihr Team der PETZKA Management & Consulting GmbH
-Beitragsbild: Bild “/fußgänger-menschen-beschäftigt-400811/” von B_Me auf www.pixabay.com