Dataskyddet i Tyskland utvecklas, drivet av befolkningens växande engagemang för att skydda sina personuppgifter och statliga myndigheters ansträngningar. I den här artikeln granskar vi de senaste uppdateringarna och nyckelaktiviteterna som ägde rum i olika delstater 2023 och början av 2024.
Senaste domstolsbeslut
I ett nyligen fattat beslut daterat den 19 januari 2024 beslutade Kölns högre regionala domstol (mål nummer 6 U 80/23) att knapparna för att acceptera och avvisa cookies på banners måste vara lika tillgängliga och lätta att använda. Detta beslut är baserat på WetterOnlines fall. Där noterades att bannerdesignen inte gav ett enkelt sätt att avvisa cookies, vilket var fallet med att acceptera cookies. Designen ansågs vara konkurrensbegränsande och vilseledande, särskilt för att den innehöll en knapp märkt ”Acceptera och stäng [X]”, vilket kan leda till att användare oavsiktligt ger sitt samtycke till cookies.
Denna dom understryker behovet för företag att se till att deras cookie-banners ger tydliga och transparenta val för att uppfylla lagliga standarder för användarens samtycke.
Aktuella rapporter från regionala dataskyddsmyndigheter
Dataskyddsrapport från Schleswig-Holstein
Dataskyddsrapporten 2024 från Independent State Center for Data Protection Schleswig-Holstein (ULD) belyser viktiga fokusområden som hantering av hälsodata, skydd av anställdas data och säker användning av molnteknik. Rapporten lyfter också fram behovet av lagstiftningsframsteg, särskilt inom områdena skydd av anställdas data och artificiell intelligens.
Viktiga siffror och statistik:
- Under 2023 mottogs 1 344 skriftliga klagomål, ett antal som överensstämde med föregående år och tyder på konsekventa nivåer av allmänhetens engagemang och oro över integritetsfrågor.
- Det rapporterades 527 dataintrång, en ökning från 485 förra året.
- Antalet klagomål relaterade till videoövervakning har ökat och nådde en ny topp på 256 skriftliga klagomål, jämfört med totalt 191 klagomål förra året (188 icke-offentliga och 3 offentliga).
Rapport från Saxon Data Protection Authority
Saxon Data Protection and Transparency Commissioner (SDTB) har sammanfattat de viktigaste arbetsområdena för året i sin årsrapport för 2023 .
De viktigaste resultaten och åtgärderna:
- En nästan 10% ökning av klagomål om möjliga dataintrång, till totalt 1 160 klagomål. Dessutom rapporterades rekord 950 dataintrång, vilket tyder på växande oro i både den offentliga och privata sektorn.
- Rapporten undersöker AI-tekniker som ChatGPTs kompatibilitet med europeisk dataskyddslagstiftning och betonar vikten av att följa lagstadgade standarder när man använder sådan teknik.
Hamburgs kommissionär för dataskydd och informationsfrihet
I sin verksamhetsrapport för 2023 påpekar Hamburgs kommissionär för dataskydd och informationsfrihet en betydande ökning av klagomål och dataskyddsbrott . Antalet klagomål ökade med nästan 20 procent till 2 537, till stor del på grund av problem med Meta och Googles produkter. Antalet rapporter om dataintrång steg också till 925, inklusive 235 hackerattacker. Rapporten belyser den avgörande roll som dataskyddsmyndigheter har vid övervakning av AI-system under den nyligen antagna AI-lagen, särskilt inom områden som kan påverka allmänhetens intresse, såsom brottsbekämpning och val.
Slutsats
Utvecklingen i dataskyddsaktivitetsrapporterna för 2023 från de olika regionerna i Tyskland understryker behovet av att företag ständigt är vaksamma och anpassar sig. Domstolsbeslut som dom från den högre regionala domstolen i Köln har skärpt förväntningarna på samtyckesbanderoller och riktlinjer och illustrerar dataskyddsmyndigheternas engagemang att granska detaljerna intensivt och att beslutsamt motverka vilseledande praxis.
För att säkerställa att din cookie-banner uppfyller kraven i EU:s GDPR kan du se vår kostnadsfria cookie-checklista här .