Dialogforum 2021 – Im Dialog mit der Datenschutzaufsicht
Die Anforderungen an den Datenschutz sind ständig im Wandel und damit mit Unsicherheiten verbunden. Auch durch die Corona-Krise ergeben sich laufend neue Fragen. Homeoffice, Videokonferenzen, Corona-Tests im Betrieb – es besteht Handlungsbedarf. Jede Organisation arbeitet täglich mit personenbezogenen Daten und ist verpflichtet diese zu schützen. Nicht zuletzt allein schon aus Sorge vor den Rechtsfolgen. Für ein Unternehmen kann ein Datenschutzverstoß neben den finanziellen Folgen in Form von drakonischen Bußgeldern und einer Vielzahl an Schadensersatzforderungen verhängt von der Datenschutzaufsicht auch der Reputation schaden.
DS-GVO Verstöße: Zahl der Bußgelder steigt
Häufig bestehen Unsicherheiten bezüglich der korrekten Umsetzung der Rechte und Pflichten, die sich aus der DS-GVO ergeben. Gerade die Rechtspflicht gem. Art. 32 DS-GVO „geeignete technische und organisatorische Maßnahmen“ (TOMs) zu treffen, stellt für die Praxis eine enorme Herausforderung dar. Unabhängige Aufsichtsbehörden überprüfen die datenschutzrechtliche Anwendung und Umsetzung und können Unternehmen sanktionieren, wenn etwa die implementierten TOMs nicht angemessen oder risikoorientiert sind. In diesem Fall kann die DS-GVO mit ihren Bußgeldern auch schnell praktische Wirkung entfalten. Bußgelder in Millionenhöhe sind wie in vielen anderen EU-Mitgliedstaaten auch in Deutschland mittlerweile häufiger Gegenstand medialer Berichterstattung. Und eins ist dabei sicher: Die Zahl der verhängten Bußgelder wird auch in Zukunft weiter ansteigen.
Datenflüsse in die USA ohne EU-US-Privacy-Shield
Seit der EuGH-Entscheidung „Schrems-II“ stellt das EU-US-Privacy-Shield-Abkommen keine Erlaubnis mehr für die Datenübermittlung in die USA dar. Wegen der aus der Sicht des EuGH überzogenen Massenüberwachung durch US-amerikanische Sicherheitsbehörden wie der NSA scheiden auch die üblichen Standardvertragsklauseln als Legitimation für eine Datenübermittlung in die USA aus. Für US-amerikanischer Softwareanbieter gibt es seither nur noch zwei Möglichkeiten datenschutzkonform zu arbeiten: Eine Verlagerung der Datenverarbeitung in die EU oder die Umsetzung zusätzlicher Sicherheitsmaßnahmen, um einen übermäßigen Zugriff amerikanischer Behörden auszuschließen.
Anforderungen zum Datentransfer in die USA in der Praxis kaum einhaltbar
Ersteres hat der Microsoft-Konzern schon vor einigen Jahren in die Wege geleitet. Bei der Nutzung von Diensten wie Microsoft 365 werden Daten ausschließlich in der EU verarbeitet. Die Schwierigkeiten liegen aber in den Details, auf die die Aufsichtsbehörden aktuell genau schauen. So verlangt der Europäische Datenschutzausschuss (EDSA) u.a. eine technische Sicherung wie eine clientseitige Verschlüsselung. Da eine solche aber nicht leicht umsetzbar erscheint, bleibt die Nutzung von Cloud-Angeboten wie bspw. OneDrive vorerst praktisch rechtswidrig. Daher ist es spannend zu sehen, ob die Aufsichtsbehörden den weiteren Einsatz von US-Software in Unternehmen sanktionieren werden.
Dialogforum von Datakontext zum direkten Austausch mit den Aufsichtsbehörden
In unserem Online-Seminar „Ihr Dialog mit der Datenschutzaufsicht“ erhalten Sie sowohl wertvollen Input von unseren Experten RA Andreas Jaspers und Prof. Dr. Rolf Schwartmann, als auch vor allem die Möglichkeit zum unmittelbaren Dialog mit zwei deutschen Aufsichtsbehörden. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg Dr. Stefan Brink und die niedersächsische Amtskollegin Barbara Thiel stehen Ihnen für Ihre persönlichen Fragen gerne zur Verfügung. Sie können Ihre Fachfragen bereits im Voraus einreichen oder diese während der Schulung direkt unseren Experten stellen. In vier thematisch unterteilten Blöcken (Zulässigkeit der Datenverarbeitung; Betroffenenrechte; Datenschutzorganisation; Praxis der Aufsichtsbehörde) gewinnen Sie einen Überblick über die aktuellsten Anforderungen der DS-GVO und bekommen praxistaugliche Hinweise zur rechtssicheren Umsetzung.
Eine detaillierte Übersicht über das angebotene Seminar und weitere Informationen finden Sie unter: https://www.datakontext.com/veranstaltung-buchen/datenschutz/alle-seminare/361/ihr-dialog-mit-der-datenschutzaufsicht?c=618
Das könnte Sie auch interessieren
-
Elektronische Patientenakte: Datenschutzrisiken und Drittstaatenzugriffe
Die Einführung der elektronischen Patientenakte (ePA) in Deutschland wirft weiterhin grundlegende datenschutzrechtliche Fragen auf. Eine Kleine Anfrage der Fraktion Die Linke (Drucksache 21/1912) fokussiert unter anderem auf die Möglichkeit, dass Dienstleister wie IBM Deutschland GmbH oder RISE GmbH Daten der ePA aufgrund außereuropäischer Gesetze an Behörden außerhalb der EU übermitteln könnten. Technische und organisatorische Schutzmaßnahmen Die
Mehr erfahren -
BVwG (Österreich) konkretisiert Haushaltsausnahme nach DS-GVO
Im zugrunde liegenden Verfahren (W258 2242162-1/24E) beschwerte sich eine Nachbarin über heimliche Bildaufnahmen, die ein Anrainer in ihrer privaten Garagenbox angefertigt und anschließend an ihren früheren Lebensgefährten weitergegeben haben soll. Die Datenschutzbehörde (DSB) stellte 2021 eine Verletzung des Rechts auf Geheimhaltung gemäß § 1 Abs. 1 DSG fest. Gegen diesen Bescheid erhob der Beschwerdegegner Rechtsmittel.
Mehr erfahren -
BEM: Weitergabe betriebsärztlicher Gutachten an die Schwerbehindertenvertretung
In einem vom BEM zu unterscheidenden Präventionsverfahren nach § 167 Abs. 1 SGB IX schaltet der Arbeitgeber frühzeitig unter anderem die Schwerbehindertenvertretung ein, wenn personen-, verhaltens- oder betriebsbedingte Schwierigkeiten eintreten, die das Beschäftigungsverhältnis mit einem schwerbehinderten oder ihm gleichgestellten Menschen gefährden könnten. Ziel dieses Verfahrens ist es, eine vorzeitige Beendigung des Beschäftigungsverhältnisses (insbesondere durch Kündigung) aufgrund dieser
Mehr erfahren
