Dialogforum 2021 – Im Dialog mit der Datenschutzaufsicht
Die Anforderungen an den Datenschutz sind ständig im Wandel und damit mit Unsicherheiten verbunden. Auch durch die Corona-Krise ergeben sich laufend neue Fragen. Homeoffice, Videokonferenzen, Corona-Tests im Betrieb – es besteht Handlungsbedarf. Jede Organisation arbeitet täglich mit personenbezogenen Daten und ist verpflichtet diese zu schützen. Nicht zuletzt allein schon aus Sorge vor den Rechtsfolgen. Für ein Unternehmen kann ein Datenschutzverstoß neben den finanziellen Folgen in Form von drakonischen Bußgeldern und einer Vielzahl an Schadensersatzforderungen verhängt von der Datenschutzaufsicht auch der Reputation schaden.
DS-GVO Verstöße: Zahl der Bußgelder steigt
Häufig bestehen Unsicherheiten bezüglich der korrekten Umsetzung der Rechte und Pflichten, die sich aus der DS-GVO ergeben. Gerade die Rechtspflicht gem. Art. 32 DS-GVO „geeignete technische und organisatorische Maßnahmen“ (TOMs) zu treffen, stellt für die Praxis eine enorme Herausforderung dar. Unabhängige Aufsichtsbehörden überprüfen die datenschutzrechtliche Anwendung und Umsetzung und können Unternehmen sanktionieren, wenn etwa die implementierten TOMs nicht angemessen oder risikoorientiert sind. In diesem Fall kann die DS-GVO mit ihren Bußgeldern auch schnell praktische Wirkung entfalten. Bußgelder in Millionenhöhe sind wie in vielen anderen EU-Mitgliedstaaten auch in Deutschland mittlerweile häufiger Gegenstand medialer Berichterstattung. Und eins ist dabei sicher: Die Zahl der verhängten Bußgelder wird auch in Zukunft weiter ansteigen.
Datenflüsse in die USA ohne EU-US-Privacy-Shield
Seit der EuGH-Entscheidung „Schrems-II“ stellt das EU-US-Privacy-Shield-Abkommen keine Erlaubnis mehr für die Datenübermittlung in die USA dar. Wegen der aus der Sicht des EuGH überzogenen Massenüberwachung durch US-amerikanische Sicherheitsbehörden wie der NSA scheiden auch die üblichen Standardvertragsklauseln als Legitimation für eine Datenübermittlung in die USA aus. Für US-amerikanischer Softwareanbieter gibt es seither nur noch zwei Möglichkeiten datenschutzkonform zu arbeiten: Eine Verlagerung der Datenverarbeitung in die EU oder die Umsetzung zusätzlicher Sicherheitsmaßnahmen, um einen übermäßigen Zugriff amerikanischer Behörden auszuschließen.
Anforderungen zum Datentransfer in die USA in der Praxis kaum einhaltbar
Ersteres hat der Microsoft-Konzern schon vor einigen Jahren in die Wege geleitet. Bei der Nutzung von Diensten wie Microsoft 365 werden Daten ausschließlich in der EU verarbeitet. Die Schwierigkeiten liegen aber in den Details, auf die die Aufsichtsbehörden aktuell genau schauen. So verlangt der Europäische Datenschutzausschuss (EDSA) u.a. eine technische Sicherung wie eine clientseitige Verschlüsselung. Da eine solche aber nicht leicht umsetzbar erscheint, bleibt die Nutzung von Cloud-Angeboten wie bspw. OneDrive vorerst praktisch rechtswidrig. Daher ist es spannend zu sehen, ob die Aufsichtsbehörden den weiteren Einsatz von US-Software in Unternehmen sanktionieren werden.
Dialogforum von Datakontext zum direkten Austausch mit den Aufsichtsbehörden
In unserem Online-Seminar „Ihr Dialog mit der Datenschutzaufsicht“ erhalten Sie sowohl wertvollen Input von unseren Experten RA Andreas Jaspers und Prof. Dr. Rolf Schwartmann, als auch vor allem die Möglichkeit zum unmittelbaren Dialog mit zwei deutschen Aufsichtsbehörden. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg Dr. Stefan Brink und die niedersächsische Amtskollegin Barbara Thiel stehen Ihnen für Ihre persönlichen Fragen gerne zur Verfügung. Sie können Ihre Fachfragen bereits im Voraus einreichen oder diese während der Schulung direkt unseren Experten stellen. In vier thematisch unterteilten Blöcken (Zulässigkeit der Datenverarbeitung; Betroffenenrechte; Datenschutzorganisation; Praxis der Aufsichtsbehörde) gewinnen Sie einen Überblick über die aktuellsten Anforderungen der DS-GVO und bekommen praxistaugliche Hinweise zur rechtssicheren Umsetzung.
Eine detaillierte Übersicht über das angebotene Seminar und weitere Informationen finden Sie unter: https://www.datakontext.com/veranstaltung-buchen/datenschutz/alle-seminare/361/ihr-dialog-mit-der-datenschutzaufsicht?c=618
Das könnte Sie auch interessieren
-
Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO
Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.
Mehr erfahren -
IT-Grundschutz in der Microsoft-Cloud
Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei
Mehr erfahren -
EuGH urteilt zum Begriff “Recht auf Kopie”
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in
Mehr erfahren
