Dialogforum 2021 – Im Dialog mit der Datenschutzaufsicht

Die Anforderungen an den Datenschutz sind ständig im Wandel und damit mit Unsicherheiten verbunden. Auch durch die Corona-Krise ergeben sich laufend neue Fragen. Homeoffice, Videokonferenzen, Corona-Tests im Betrieb – es besteht Handlungsbedarf. Jede Organisation arbeitet täglich mit personenbezogenen Daten und ist verpflichtet diese zu schützen. Nicht zuletzt allein schon aus Sorge vor den Rechtsfolgen. Für ein Unternehmen kann ein Datenschutzverstoß neben den finanziellen Folgen in Form von drakonischen Bußgeldern und einer Vielzahl an Schadensersatzforderungen verhängt von der Datenschutzaufsicht auch der Reputation schaden.

DS-GVO Verstöße: Zahl der Bußgelder steigt

Häufig bestehen Unsicherheiten bezüglich der korrekten Umsetzung der Rechte und Pflichten, die sich aus der DS-GVO ergeben. Gerade die Rechtspflicht gem. Art. 32 DS-GVO „geeignete technische und organisatorische Maßnahmen“ (TOMs) zu treffen, stellt für die Praxis eine enorme Herausforderung dar. Unabhängige Aufsichtsbehörden überprüfen die datenschutzrechtliche Anwendung und Umsetzung und können Unternehmen sanktionieren, wenn etwa die implementierten TOMs nicht angemessen oder risikoorientiert sind. In diesem Fall kann die DS-GVO mit ihren Bußgeldern auch schnell praktische Wirkung entfalten. Bußgelder in Millionenhöhe sind wie in vielen anderen EU-Mitgliedstaaten auch in Deutschland mittlerweile häufiger Gegenstand medialer Berichterstattung. Und eins ist dabei sicher: Die Zahl der verhängten Bußgelder wird auch in Zukunft weiter ansteigen.

Datenflüsse in die USA ohne EU-US-Privacy-Shield

Seit der EuGH-Entscheidung „Schrems-II“ stellt das EU-US-Privacy-Shield-Abkommen keine Erlaubnis mehr für die Datenübermittlung in die USA dar. Wegen der aus der Sicht des EuGH überzogenen Massenüberwachung durch US-amerikanische Sicherheitsbehörden wie der NSA scheiden auch die üblichen Standardvertragsklauseln als Legitimation für eine Datenübermittlung in die USA aus. Für US-amerikanischer Softwareanbieter gibt es seither nur noch zwei Möglichkeiten datenschutzkonform zu arbeiten: Eine Verlagerung der Datenverarbeitung in die EU oder die Umsetzung zusätzlicher Sicherheitsmaßnahmen, um einen übermäßigen Zugriff amerikanischer Behörden auszuschließen.

Anforderungen zum Datentransfer in die USA in der Praxis kaum einhaltbar

Ersteres hat der Microsoft-Konzern schon vor einigen Jahren in die Wege geleitet. Bei der Nutzung von Diensten wie Microsoft 365 werden Daten ausschließlich in der EU verarbeitet. Die Schwierigkeiten liegen aber in den Details, auf die die Aufsichtsbehörden aktuell genau schauen. So verlangt der Europäische Datenschutzausschuss (EDSA) u.a. eine technische Sicherung wie eine clientseitige Verschlüsselung. Da eine solche aber nicht leicht umsetzbar erscheint, bleibt die Nutzung von Cloud-Angeboten wie bspw. OneDrive vorerst praktisch rechtswidrig. Daher ist es spannend zu sehen, ob die Aufsichtsbehörden den weiteren Einsatz von US-Software in Unternehmen sanktionieren werden.

Dialogforum von Datakontext zum direkten Austausch mit den Aufsichtsbehörden

In unserem Online-Seminar „Ihr Dialog mit der Datenschutzaufsicht“ erhalten Sie sowohl wertvollen Input von unseren Experten RA Andreas Jaspers und Prof. Dr. Rolf Schwartmann, als auch vor allem die Möglichkeit zum unmittelbaren Dialog mit zwei deutschen Aufsichtsbehörden. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg Dr. Stefan Brink und die niedersächsische Amtskollegin Barbara Thiel stehen Ihnen für Ihre persönlichen Fragen gerne zur Verfügung. Sie können Ihre Fachfragen bereits im Voraus einreichen oder diese während der Schulung direkt unseren Experten stellen. In vier thematisch unterteilten Blöcken (Zulässigkeit der Datenverarbeitung; Betroffenenrechte; Datenschutzorganisation; Praxis der Aufsichtsbehörde) gewinnen Sie einen Überblick über die aktuellsten Anforderungen der DS-GVO und bekommen praxistaugliche Hinweise zur rechtssicheren Umsetzung.

Eine detaillierte Übersicht über das angebotene Seminar und weitere Informationen finden Sie unter: https://www.datakontext.com/veranstaltung-buchen/datenschutz/alle-seminare/361/ihr-dialog-mit-der-datenschutzaufsicht?c=618