Dialogforum 2021 – Im Dialog mit der Datenschutzaufsicht
Die Anforderungen an den Datenschutz sind ständig im Wandel und damit mit Unsicherheiten verbunden. Auch durch die Corona-Krise ergeben sich laufend neue Fragen. Homeoffice, Videokonferenzen, Corona-Tests im Betrieb – es besteht Handlungsbedarf. Jede Organisation arbeitet täglich mit personenbezogenen Daten und ist verpflichtet diese zu schützen. Nicht zuletzt allein schon aus Sorge vor den Rechtsfolgen. Für ein Unternehmen kann ein Datenschutzverstoß neben den finanziellen Folgen in Form von drakonischen Bußgeldern und einer Vielzahl an Schadensersatzforderungen verhängt von der Datenschutzaufsicht auch der Reputation schaden.
DS-GVO Verstöße: Zahl der Bußgelder steigt
Häufig bestehen Unsicherheiten bezüglich der korrekten Umsetzung der Rechte und Pflichten, die sich aus der DS-GVO ergeben. Gerade die Rechtspflicht gem. Art. 32 DS-GVO „geeignete technische und organisatorische Maßnahmen“ (TOMs) zu treffen, stellt für die Praxis eine enorme Herausforderung dar. Unabhängige Aufsichtsbehörden überprüfen die datenschutzrechtliche Anwendung und Umsetzung und können Unternehmen sanktionieren, wenn etwa die implementierten TOMs nicht angemessen oder risikoorientiert sind. In diesem Fall kann die DS-GVO mit ihren Bußgeldern auch schnell praktische Wirkung entfalten. Bußgelder in Millionenhöhe sind wie in vielen anderen EU-Mitgliedstaaten auch in Deutschland mittlerweile häufiger Gegenstand medialer Berichterstattung. Und eins ist dabei sicher: Die Zahl der verhängten Bußgelder wird auch in Zukunft weiter ansteigen.
Datenflüsse in die USA ohne EU-US-Privacy-Shield
Seit der EuGH-Entscheidung „Schrems-II“ stellt das EU-US-Privacy-Shield-Abkommen keine Erlaubnis mehr für die Datenübermittlung in die USA dar. Wegen der aus der Sicht des EuGH überzogenen Massenüberwachung durch US-amerikanische Sicherheitsbehörden wie der NSA scheiden auch die üblichen Standardvertragsklauseln als Legitimation für eine Datenübermittlung in die USA aus. Für US-amerikanischer Softwareanbieter gibt es seither nur noch zwei Möglichkeiten datenschutzkonform zu arbeiten: Eine Verlagerung der Datenverarbeitung in die EU oder die Umsetzung zusätzlicher Sicherheitsmaßnahmen, um einen übermäßigen Zugriff amerikanischer Behörden auszuschließen.
Anforderungen zum Datentransfer in die USA in der Praxis kaum einhaltbar
Ersteres hat der Microsoft-Konzern schon vor einigen Jahren in die Wege geleitet. Bei der Nutzung von Diensten wie Microsoft 365 werden Daten ausschließlich in der EU verarbeitet. Die Schwierigkeiten liegen aber in den Details, auf die die Aufsichtsbehörden aktuell genau schauen. So verlangt der Europäische Datenschutzausschuss (EDSA) u.a. eine technische Sicherung wie eine clientseitige Verschlüsselung. Da eine solche aber nicht leicht umsetzbar erscheint, bleibt die Nutzung von Cloud-Angeboten wie bspw. OneDrive vorerst praktisch rechtswidrig. Daher ist es spannend zu sehen, ob die Aufsichtsbehörden den weiteren Einsatz von US-Software in Unternehmen sanktionieren werden.
Dialogforum von Datakontext zum direkten Austausch mit den Aufsichtsbehörden
In unserem Online-Seminar „Ihr Dialog mit der Datenschutzaufsicht“ erhalten Sie sowohl wertvollen Input von unseren Experten RA Andreas Jaspers und Prof. Dr. Rolf Schwartmann, als auch vor allem die Möglichkeit zum unmittelbaren Dialog mit zwei deutschen Aufsichtsbehörden. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg Dr. Stefan Brink und die niedersächsische Amtskollegin Barbara Thiel stehen Ihnen für Ihre persönlichen Fragen gerne zur Verfügung. Sie können Ihre Fachfragen bereits im Voraus einreichen oder diese während der Schulung direkt unseren Experten stellen. In vier thematisch unterteilten Blöcken (Zulässigkeit der Datenverarbeitung; Betroffenenrechte; Datenschutzorganisation; Praxis der Aufsichtsbehörde) gewinnen Sie einen Überblick über die aktuellsten Anforderungen der DS-GVO und bekommen praxistaugliche Hinweise zur rechtssicheren Umsetzung.
Eine detaillierte Übersicht über das angebotene Seminar und weitere Informationen finden Sie unter: https://www.datakontext.com/veranstaltung-buchen/datenschutz/alle-seminare/361/ihr-dialog-mit-der-datenschutzaufsicht?c=618
Das könnte Sie auch interessieren
-
Folge 75: Ein Daten-Bypass für die Forschung – Innovation durch KI-Reallabore
Künstliche Intelligenz ist ein maßgeblicher Treiber der Innnovation. Zugleich geht es um die Absicherung gegen die mit KI verbundenen Risiken. Der europäische Gesetzgeber hat dazu in der KI-Verordnung eine Vorschrift geschaffen, die die Weiterverarbeitung auch sensibler Daten zur Entwicklung, zum Training und zum Testen von KI-Systemen erlaubt. In sogenannten KI-Reallaboren sollen Entwickler von bestimmten KI-Systemen
Mehr erfahren -
Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit
Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat ein neues Kurzpapier veröffentlicht, das sich mit der praktischen Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit nach der Datenschutz-Grundverordnung befasst. Ziel ist es, Verantwortlichen eine Orientierung zu geben, wie sie Dienstleister und Kooperationspartner rechtlich korrekt einordnen. Zentrales Kriterium für die Einordnung als Auftragsverarbeitung ist die Weisungsgebundenheit des Dienstleisters.
Mehr erfahren -
EuGH-Urteil: Pseudonymisierte Daten bleiben personenbezogen
Ein aktuelles Urteil des Europäischen Gerichtshofs (EuGH) vom 4. September 2025 (C-413/23 P) schafft mehr rechtliche Klarheit bezüglich der Einstufung von pseudonymisierten Daten. Das Gericht hat entschieden, dass solche Daten weiterhin als personenbezogen gelten, solange der Datenverantwortliche über die Mittel zur Re-Identifizierung der betroffenen Person verfügt. Perspektive des Verantwortlichen ist entscheidend Im Mittelpunkt des Urteils
Mehr erfahren
