Was waren im Jahr 2021 die wichtigsten Erkenntnisse zum Thema Datenschutz?
Nachdem 2020 der Europäische Gerichtshof in seiner Entscheidung „Schrems II“ das so genannte Privacy Shield, das den Datentransfer zwischen der EU und den USA legitimierte, kassiert hat, wurden mit Spannung die neuen Standardvertragsklauseln (SCCs) erwartet, die im Juni veröffentlicht wurden. Seit dem 27. September 2021 dürfen für neue Verträge nur noch die neuen SCCs verwendet werden. Das birgt einige Herausforderungen, da die Unternehmen, die diese Vereinbarungen nutzen möchten, unter anderem Data Transfer Impact Assessments durchführen müssen.
Was erwartet uns im Jahr 2022 im Bereich Datenschutz, z.B. aus dem Bereich der Gesetzgebung aus Brüssel und Berlin?
Die neue Network and Information Security Richtlinie (NIS II) wird spannend, da es neue und erweiterte Anforderungen an Anbieter Kritischer Infrastrukturen gibt.
Worauf freust du dich im kommenden Jahr und was bereitet dir Bauchschmerzen?
Derzeit laufen einige spannende Rechtsstreitigkeiten zur Haftung von Internet Infrastrukturanbietern, wie etwa ein Verfahren gegen den Anbieter eines unabhängigen rekursiven DNS-Resolvers Quad9, der als Störer für Rechtsverletzungen Dritter in Anspruch genommen wurde. Der Rechtsstreit könnte weitreichende Folgen auch etwa für die Betreiber von Unternehmensnetzen oder Anbieter von Firewalls haben.