Gegevensbescherming in Duitsland evolueert, gedreven door de groeiende inzet van de bevolking om hun persoonlijke gegevens te beschermen en de inspanningen van de overheidsinstanties. In dit artikel bespreken we de recente updates en belangrijkste activiteiten die in 2023 en begin 2024 in verschillende staten plaatsvonden.
Recente rechterlijke uitspraken
In een recente uitspraak van 19 januari 2024 heeft het Hooggerechtshof van Keulen (zaaknummer 6 U 80/23) besloten dat de knoppen voor het accepteren en weigeren van cookies op banners even toegankelijk en gebruiksvriendelijk moeten zijn . Deze beslissing is gebaseerd op de zaak WetterOnline. Daar werd opgemerkt dat het bannerontwerp geen gemakkelijke manier bood om cookies te weigeren, zoals wel het geval was bij het accepteren van cookies. Het ontwerp werd als concurrentiebeperkend en misleidend beschouwd, vooral omdat het een knop bevatte met de naam “Accepteren en sluiten [X]”, waardoor gebruikers per ongeluk toestemming zouden kunnen geven voor cookies.
Deze uitspraak benadrukt de noodzaak voor bedrijven om ervoor te zorgen dat hun cookiebanners duidelijke en transparante keuzes bieden om te voldoen aan de wettelijke normen voor toestemming van gebruikers.
Actuele rapporten van regionale gegevensbeschermingsautoriteiten
Gegevensbeschermingsrapport uit Sleeswijk-Holstein
Het gegevensbeschermingsrapport uit 2024 van het Independent State Center for Data Protection Schleswig-Holstein (ULD) benadrukt belangrijke aandachtsgebieden zoals de omgang met gezondheidsgegevens, de bescherming van werknemersgegevens en het veilige gebruik van cloudtechnologieën. Het rapport benadrukt ook de noodzaak van vooruitgang op wetgevingsgebied, met name op het gebied van de bescherming van werknemersgegevens en kunstmatige intelligentie.
Belangrijke cijfers en statistieken:
- In 2023 werden 1.344 schriftelijke klachten ontvangen, een aantal dat consistent is met het voorgaande jaar en wijst op een consistent niveau van publieke betrokkenheid en bezorgdheid over privacykwesties.
- Er werden 527 datalekken gemeld, een stijging ten opzichte van de 485 vorig jaar.
- Het aantal klachten met betrekking tot videobewaking is toegenomen en heeft een nieuw hoogtepunt bereikt van 256 schriftelijke klachten, vergeleken met een totaal van 191 klachten vorig jaar (188 niet-openbare en 3 openbare).
Rapport van de Saksische gegevensbeschermingsautoriteit
De Saksische commissaris voor gegevensbescherming en transparantie (SDTB) heeft in zijn jaarverslag 2023 de belangrijkste werkgebieden voor het jaar samengevat.
De belangrijkste resultaten en maatregelen:
- Een stijging van bijna 10% in klachten over mogelijke datalekken, naar een totaal van 1.160 klachten. Bovendien werd een recordaantal van 950 datalekken gemeld, wat wijst op een groeiende bezorgdheid in zowel de publieke als de private sector.
- Het rapport onderzoekt de compatibiliteit van AI-technologieën zoals ChatGPT met de Europese wetgeving inzake gegevensbescherming en benadrukt het belang van het naleven van wettelijke normen bij het gebruik van dergelijke technologieën.
Hamburgse commissaris voor gegevensbescherming en vrijheid van informatie
In zijn activiteitenrapport uit 2023 wijst de Hamburgse commissaris voor gegevensbescherming en vrijheid van informatie op een aanzienlijke toename van het aantal klachten en schendingen van de gegevensbescherming . Het aantal klachten steeg met bijna 20 procent naar 2.537, grotendeels als gevolg van problemen met Meta- en Google-producten. Ook het aantal meldingen van datalekken steeg naar 925, waaronder 235 hackeraanvallen. Het rapport benadrukt de cruciale rol van gegevensbeschermingsautoriteiten bij het monitoren van AI-systemen in het kader van de onlangs aangenomen AI-wet, vooral op gebieden die het algemeen belang kunnen schaden, zoals wetshandhaving en verkiezingen.
Conclusie
De ontwikkelingen in de gegevensbeschermingsactiviteitenrapporten uit 2023 uit de verschillende regio’s van Duitsland onderstrepen de noodzaak voor bedrijven om voortdurend waakzaam te zijn en zich aan te passen. Uitspraken van rechtbanken zoals die van het Oberlandesgericht Keulen hebben de verwachtingen ten aanzien van toestemmingsbanners en richtlijnen aangescherpt en illustreren de inzet van gegevensbeschermingsautoriteiten om intensief naar de details te kijken en misleidende praktijken resoluut tegen te gaan.
Om er zeker van te zijn dat jouw cookiebanner voldoet aan de eisen van de EU AVG, kun je hier onze gratis cookiechecklist bekijken.