Datenschutz 2023: was kommt, was bleibt

HMDATA Datenschutz-Newsletter 01/2023, Autor: Dipl.-Ing. (FH) Harald Müller-Delius, MBA, ©HMD 2024

Große Ankündigungen für die digitale Wirtschaft wurden 2022 zwar politisch und EU-weit angesetzt und angekündigt, so richtig geändert hat sich aber vorerst mal nichts: wer personenbezogene Daten verarbeitet, hat mit diesen sorgsam umzugehen.
Allerdings liegt in den verkündeten Details durchaus Beachtenswertes für 2023, insb. die verschiedenen "Digital Acts" der EU-Kommission bieten mehr Chancen als Risiken. So wird doch grundsätzlich die monopolistische Macht der großen internationalen Digitalkonzerne eingehegt und deren Datenschätze gegenüber kleinen Unternehmen geöffnet. Erkenntnisse hieraus werde ich mit Spannung verfolgen und im Rahmen der Newsletter an Sie weitergeben.
Ebenso mag die Zertifizierung als "Trusted Data Processor" für den ein oder anderen spannend werden, auch hierzu werde ich zeitnah mit weiteren Informationen an Sie herantreten.

Der Rückblick hingegen verrät aber eine andere Erkenntnis: es sind weniger die geplanten Neuerungen, viel mehr die einfachen Dinge des Datenschutzes und der IT-Sicherheit, die das Datenschutzumfeld 2022 bestimmt haben: mangelnde IT-Resilienz und fahrlässige Mitarbeiter.

Beides Themen, die mir auch 2023 wieder am Herzen liegen werden. Nach meinem missionarischen Feldzug für die E-Mail-Awareness werde ich 2023 einen Schwerpunkt auf die TOMs legen, also diejenigen technisch-organisatorischen Maßnahmen, die entsprechend der Schutzwürdigkeit der verarbeiteten personenbezogenen Daten notwendig sind, um das Risiko von Datenpannen betriebswirtschaftlich sinnvoll zu minimieren.

DSGVO-Schwerpunkte in 2023

Wie jedes Jahr setze ich auch wieder diese Jahr neben den anfälligen administrativen DSGVO-Tätigkeiten Schwerpunkte für die persönlichen Termine vor Ort:

• Compliance-Aktualisierung
• Mitarbeiter-Qualifikation
• Awareness-Check
• Mail-Compliance
• Aktuelle Bedrohungslage
• Status und Aktualisierung TOM und IT
• IT-Security-Check

Bitte lassen Sie uns hierzu möglichst im ersten Quartal 2023 einen Termin vereinbaren, in dem wir individuell Themen und Zeitplan für die Umsetzung o.a. Schwerpunkte besprechen werden.

Und dann zu guter Letzt noch ein paar Datenschutz-Quickies

Aus für Windows 8

Wer es immer noch nicht eingesehen hat: der Einsatz von Windows 7 ist seit Januar 2021 per se eine Datenpanne, bei Windows 8 ist es am 10. Januar 2023 soweit: es gibt keine Updates mehr.
Um es klipp und klar zu sagen: derartige Rechner haben nichts, wirklich gar nichts mehr im betrieblichen Umfeld zu suchen. Ja, es gibt einzelne spezielle Ausnahmen, diese aber bitte ausschließlich in virtuellen Umgebungen, möglichst von jedem Internetzugang abgeschottet als Insellösung und nur nach Rücksprache mit einem IT-Sicherheits-Spezialisten.

Rekordbußgeld gegen Facebook / Meta / Instagram

Mit einer - aus Datenschützer-Sicht - sehr erfreulichen Nachricht hat hingegen 2023 begonnen: die irische Datenschutzaufsicht - bisher eher für ihren laxen Umgang mit den angesiedelten EU-Vertretungen der großen amerikanische Digitalkonzerne bekannt - hat nun endlich auf massiven Druck von anderen Datenschutzbehörden durchgegriffen: 390 Millionen Euro werden für den Meta-Konzern fällig wegen eklatanter fortwährender Missachtung von Datenschutzgrundsätzen und - hauptsächlich - wegen dem Verkauf personenbezogener Daten an den Datenanalysten Cambridge Analytica, der im Verdacht steht, die US-Wahl 2016 werblich manipuliert zu haben.
Das dürfte im aktuell angespannten Börsenumfeld der NASDAQ und sinkender weltweiter Attraktivität der Meta-Plattformen auch dem Branchenprimus der sozialen Netzwerke wehtun.