5 aufkommende Datenschutz-Trends im Jahr 2023

5 aufkommende Datenschutz-Trends im Jahr 2023

Tl,dr die 5 wichtigsten Datenschutztrends sind eine Zunahme wesentlicher Datenschutzbußgelder, anhaltende Konflikte um den Datentransfer zwischen der EU und den USA, ein erhöhtes Burnoutrisiko bei Cybersecurity Mitarbeitern, ein Anstieg des Volumens von Betroffenenanfragen und ein wachsendes Bewusstsein für KI-bezogene Datenschutzthemen.

2022 war sicherlich ein ereignisreiches Jahr - ICYMI, vier der wichtigsten Ereignisse waren der 10. Jahrestag der Ausarbeitung der Datenschutz-Grundverordnung (GDPR), die Ausarbeitung des Privacy Shield 2.0 (auch bekannt als Trans-Atlantic Data Privacy Framework (TADPF)), die Verabschiedung des Data Service Act und die Geldstrafe in Höhe von 265 Millionen Euro gegen Meta wegen unsachgemäßer Datenverarbeitung in Irland. Wenn Sie mehr über diese Ereignisse erfahren möchten , lesen Sie unseren Blogbeitrag über den Datenschutz im Jahr 2022.

Doch was können wir im Jahr 2023 in Bezug auf Datenschutztrends erwarten? Wir von Kertos haben 5 aufkommende Trends identifiziert:

1.  Weitere Geldbußen im Zusammenhang mit dem Datenschutz

Wie bereits erwähnt, wurde Meta im Jahr 2022 wegen unsachgemäßer Datenverarbeitung in Irland mit einer Geldstrafe in Höhe von 265 Millionen Euro belegt. Dies war jedoch bei weitem nicht die einzige erhebliche Geldstrafe mit Datenschutzbezug, die gegen Tech-Unternehmen verhängt wurde - allein die GDPR-bezogenen Geldstrafen gegen Meta beliefen sich auf fast 1 Mrd. EUR. Und es geht nicht nur um Tech-Giganten wie Meta. Der GDPR Enforcement Tracker zeigt, dass eine große Anzahl von Bußgeldern auch gegen kleine oder mittlere Unternehmen verhängt wurde, darunter sogar ein kleiner Kebab-Laden in Spanien.

Da die Erwartungen an die Einhaltung der DSGVO wachsen, wird auch die Zahl der Bußgelder (und die Höhe der Beträge) steigen. Darüber hinaus üben die jüngsten Gesetze, wie der Data Governance Act, der Data Act, der Digital Markets Act, der Digital Services Act und der Artificial Intelligence Act zusätzlichen Druck auf die Unternehmen aus, die Vorschriften einzuhalten. Im Jahr 2023 können wir mit ziemlicher Sicherheit mit einer weiteren Welle hoher Bußgelder gegen eine Vielzahl von Unternehmen unterschiedlicher Größe rechnen, die die Vorschriften nicht ordnungsgemäß einhalten.

2.  Anhaltende Kämpfe um den Datentransfer zwischen der EU und den USA

Nur weil das Privacy Shield 2.0 (auch bekannt als Trans-Atlantic Data Privacy Framework oder TADPF) im Jahr 2022 ausgearbeitet wurde und US-Präsident Joe Biden öffentlich seine Unterstützung für das Framework angekündigt hat, ist es weiterhin unsicher, ob es ohne weitere Komplikationen in Kraft treten wird. Zur Erinnerung: Wenn das TADPF formell angenommen wird, würde es einen verstärkten Datenfluss zwischen der EU und den USA ermöglichen. Dies könnte zu einer Zunahme der Geschäftsaktivitäten zwischen der EU und den USA führen.

Klingt nach einer Win-Win-Situation, oder? Nicht ganz. Datenschutzaktivisten wie Max Schrems (der Mann, der für Schrems I und Schrems II, die früheren Fälle, die den Datentransfer zwischen der EU und den USA blockierten, verantwortlich war) wollen sicherstellen, dass das TADPF die strengen Datenschutzstandards der Datenschutz-Grundverordnung einhält. Dies könnte zu einer Verlangsamung der Verabschiedung des Frameworks führen, das Abkommen möglicherweise verzögern oder gänzlich scheitern lassen. Umgekehrt könnte das Framework, wenn es angenommen wird, schnell von Aktivisten wie Schrems angefochten werden, was auch die potenziellen positiven Auswirkungen eines solchen Abkommens auf die Wirtschaft verringern könnte.

3.  Zunehmender Datenschutz und Burnout bei Sicherheitsmitarbeitern

Obwohl es sich bei Sicherheit und Datenschutz um zwei unterschiedliche Themen handelt, ist es wichtig, den prognostizierten Trend der zunehmenden Burnouts von Sicherheitsmitarbeitern im Zusammenhang mit dem Datenschutz  zu erwähnen. Eine im August 2022 von Mimecast durchgeführte Studie ergab, dass 84 % der Cybersicherheitsexperten Burnout-Symptome aufweisen. Welche sind die 3 Hauptfaktoren, die zu dieser Entwicklung beitragen? Laut Mimecast sind es folgende: zunehmende Bedrohungen, Talente-Mangel und die Fehler anderer Mitarbeiter, die aus ihrem eigenen Burnout resultieren. Mit anderen Worten: Cybersecurity-Mitarbeiter leiden unter Burnout aufgrund einer nicht zu bewältigenden Arbeitsbelastung.

Was hat das mit Datenschutz zu tun? Es liegt auf der Hand, dass bei zunehmender Arbeitsbelastung im Bereich der Cybersicherheit auch die Arbeitsbelastung im Bereich des Datenschutzes zunimmt, insbesondere angesichts des wachsenden Bewusstseins der Verbraucher für das Recht auf Datenlöschung (Betroffenenanfragen, die derzeit von einem menschlichen Mitarbeiter bearbeitet werden müssen). Im Jahr 2023 wird es daher wahrscheinlich zu einem Anstieg der Burnout-Rate sowohl im Datenschutz- als auch im Sicherheitsbereich kommen.

4.  Ein Anstieg des Volumens der betroffenen Datenanfragen (DSR) 

Da die Datenschutz-Grundverordnung nun schon seit fünf Jahren (!) in Kraft ist, wird sie sowohl bei Verbrauchern als auch bei Unternehmen immer bekannter. Dies bedeutet, dass die Verbraucher ihre Rechte kennen - einschließlich des Rechts auf Daten-Löschung, -Zugriff, -Übertragung etc. Im Jahr 2023 wird die Zahl der DSR, die Unternehmen erhalten, wahrscheinlich steigen, da Verbraucher immer häufiger von diesen Rechten Gebrauch machen.

Was bedeutet das für Sie? Wenn man sowohl den Trend des Anstiegs des DSR-Volumens mit dem Trend der Zunahme von Burnouts bei Datenschutz- und Sicherheitsmitarbeitern verbindet, wird klar, dass Unternehmen ein konkretes Vorgehen für den Umgang mit DSR benötigen. Wir sind voreingenommen gegenüber der Automatisierung von DSR-Prozessen - und wir empfehlen Kertos, Ihnen dabei zu helfen - aber im Jahr 2023 wird es wichtig sein, einen soliden Plan bezüglich DSR zu haben.

5.  KI-bezogene Datenschutzthemen

KI ist in letzter Zeit ein brisantes Thema, insbesondere mit der Einführung von ChatGPT im Dezember. Wie wirkt sich das auf den Datenschutz aus? Wenn Unternehmen KI in ihre Prozesse integrieren, ist es wichtig, den Datenschutz im Auge zu behalten. Eine kürzlich von Gartner durchgeführte Umfrage ergab, dass bei 40 % der Unternehmen ein Verstoß gegen den Datenschutz durch KI vorliegt und dass nur einer von vier dieser Verstöße böswillig war. Das Datenschutzrisiko, das von KI-bezogenen Geschäftsprozessen ausgeht, lässt sich einfach durch die Datenerfassung erklären - um KI-Modelle zu trainieren, müssen Daten bereitgestellt werden. 

Es passiert sehr leicht, KI-Modellen zu viele Daten zur Verfügung zu stellen, was zu einer Verletzung des Datenschutzes in Ihrem Unternehmen führt. Der zunehmende Einsatz von KI wird zu Diskussionen und auch zu einer Regulierung der Daten führen, auf denen KI-Modelle trainiert werden können - im Jahr 2023 werden KI-bezogene Datenschutzthemen wahrscheinlich für viel Aufsehen sorgen.

Tragen Sie Ihre Datenschutzaktivitäten in das Jahr 2023

Sind Sie bereit für den Schritt in das Jahr 2023 mit modernen Datenschutzprozessen durch Automatisierung oder möchten Sie mehr über die Lösung von Kertos erfahren? Wenden Sie sich an unser Expertenteam und wir machen Sie startklar!