Dialogforum 2021 – Im Dialog mit der Datenschutzaufsicht

Die Anforderungen an den Datenschutz sind ständig im Wandel und damit mit Unsicherheiten verbunden. Auch durch die Corona-Krise ergeben sich laufend neue Fragen. Homeoffice, Videokonferenzen, Corona-Tests im Betrieb – es besteht Handlungsbedarf. Jede Organisation arbeitet täglich mit personenbezogenen Daten und ist verpflichtet diese zu schützen. Nicht zuletzt allein schon aus Sorge vor den Rechtsfolgen. Für ein Unternehmen kann ein Datenschutzverstoß neben den finanziellen Folgen in Form von drakonischen Bußgeldern und einer Vielzahl an Schadensersatzforderungen verhängt von der Datenschutzaufsicht auch der Reputation schaden.

DS-GVO Verstöße: Zahl der Bußgelder steigt

Häufig bestehen Unsicherheiten bezüglich der korrekten Umsetzung der Rechte und Pflichten, die sich aus der DS-GVO ergeben. Gerade die Rechtspflicht gem. Art. 32 DS-GVO „geeignete technische und organisatorische Maßnahmen“ (TOMs) zu treffen, stellt für die Praxis eine enorme Herausforderung dar. Unabhängige Aufsichtsbehörden überprüfen die datenschutzrechtliche Anwendung und Umsetzung und können Unternehmen sanktionieren, wenn etwa die implementierten TOMs nicht angemessen oder risikoorientiert sind. In diesem Fall kann die DS-GVO mit ihren Bußgeldern auch schnell praktische Wirkung entfalten. Bußgelder in Millionenhöhe sind wie in vielen anderen EU-Mitgliedstaaten auch in Deutschland mittlerweile häufiger Gegenstand medialer Berichterstattung. Und eins ist dabei sicher: Die Zahl der verhängten Bußgelder wird auch in Zukunft weiter ansteigen.

Datenflüsse in die USA ohne EU-US-Privacy-Shield

Seit der EuGH-Entscheidung „Schrems-II“ stellt das EU-US-Privacy-Shield-Abkommen keine Erlaubnis mehr für die Datenübermittlung in die USA dar. Wegen der aus der Sicht des EuGH überzogenen Massenüberwachung durch US-amerikanische Sicherheitsbehörden wie der NSA scheiden auch die üblichen Standardvertragsklauseln als Legitimation für eine Datenübermittlung in die USA aus. Für US-amerikanischer Softwareanbieter gibt es seither nur noch zwei Möglichkeiten datenschutzkonform zu arbeiten: Eine Verlagerung der Datenverarbeitung in die EU oder die Umsetzung zusätzlicher Sicherheitsmaßnahmen, um einen übermäßigen Zugriff amerikanischer Behörden auszuschließen.

Anforderungen zum Datentransfer in die USA in der Praxis kaum einhaltbar

Ersteres hat der Microsoft-Konzern schon vor einigen Jahren in die Wege geleitet. Bei der Nutzung von Diensten wie Microsoft 365 werden Daten ausschließlich in der EU verarbeitet. Die Schwierigkeiten liegen aber in den Details, auf die die Aufsichtsbehörden aktuell genau schauen. So verlangt der Europäische Datenschutzausschuss (EDSA) u.a. eine technische Sicherung wie eine clientseitige Verschlüsselung. Da eine solche aber nicht leicht umsetzbar erscheint, bleibt die Nutzung von Cloud-Angeboten wie bspw. OneDrive vorerst praktisch rechtswidrig. Daher ist es spannend zu sehen, ob die Aufsichtsbehörden den weiteren Einsatz von US-Software in Unternehmen sanktionieren werden.

Dialogforum von Datakontext zum direkten Austausch mit den Aufsichtsbehörden

In unserem Online-Seminar „Ihr Dialog mit der Datenschutzaufsicht erhalten Sie sowohl wertvollen Input von unseren Experten RA Andreas Jaspers und Prof. Dr. Rolf Schwartmann, als auch vor allem die Möglichkeit zum unmittelbaren Dialog mit zwei deutschen Aufsichtsbehörden. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg Dr. Stefan Brink und die niedersächsische Amtskollegin Barbara Thiel stehen Ihnen für Ihre persönlichen Fragen gerne zur Verfügung. Sie können Ihre Fachfragen bereits im Voraus einreichen oder diese während der Schulung direkt unseren Experten stellen. In vier thematisch unterteilten Blöcken (Zulässigkeit der Datenverarbeitung; Betroffenenrechte; Datenschutzorganisation; Praxis der Aufsichtsbehörde) gewinnen Sie einen Überblick über die aktuellsten Anforderungen der DS-GVO und bekommen praxistaugliche Hinweise zur rechtssicheren Umsetzung.

Eine detaillierte Übersicht über das angebotene Seminar und weitere Informationen finden Sie unter: https://www.datakontext.com/veranstaltung-buchen/datenschutz/alle-seminare/361/ihr-dialog-mit-der-datenschutzaufsicht?c=618

Letztes Update:17.03.21

  • BayLfD informiert über Cookie-Einwilligungen

    Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) informiert unter seiner Rubrik „Aktuelle Kurz-Information“ zum Thema Cookie-Einwilligungen. Webseiten haben eine enorme Bedeutung für die Außendarstellung von Unternehmen. Zugleich bieten sie vielfältige Möglichkeiten, Daten über Nutzerinnen und Nutzer zu sammeln und zu verwerten. Die Datenschutz-Grundverordnung (DS-GVO) und die E-Privacy-Richtlinie sehen Regelungen vor, welche dabei die Rechte der

    Mehr erfahren
  • Digitaler Ersthelfer

    BSI bietet Qualifikation als Digitaler Ersthelfer

    Um die Unfallgefahr am Arbeitsplatz möglichst gering zu halten, sind die Deutsche Gesetzliche Unfallversicherung (DGUV) und ihre Träger zu Maßnahmen verpflichtet, die der Unfallprävention dienen. Im Rahmen der Arbeitsplatzsicherheit sind sie unter anderem durch § 23 Absatz 2 des Siebten Sozialgesetzbuchs (SGB VII) für die Aus- und Fortbildung betrieblicher Ersthelfer zuständig. Ersthelfer im Betrieb sind Pflicht. Ersthelfer ersetzen nicht den Arzt, sie können aber

    Mehr erfahren
  • Aufsichtsbehörde goes legal tech

    Würde eine Auszeichnung „Innovativste Deutsche Datenschutz-Aufsichtsbehörde“ existieren, stünde der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) ganz weit oben auf der Anwärter-Liste für diesen noch nicht existierenden Preis. TwitterBereits November 2017 richtete der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Dr. Stefan Brink, einen Twitter-Account für seine Behörde ein und twitterte mit großem

    Mehr erfahren