Datenschutzbeauftragter nach der DSGVO

Datenschutzbeauftragter nach der DSGVO

Logo Ziel ETZ
Logo Europäischer Fonds für regionale Entwicklung

Erfolgreicher bayerisch-tschechischer Workshop zur Rolle des Datenschutzbeauftragten gemäß der neuen Datenschutz-Grundverordnung

Von links nach rechts: Dr. Günther Hribek, Richard Weber, Rainer Aigner, Tereza Šamanová, Eike Schöning, Prof. Dr. Dirk Heckmann
GDPR Taste

Dem römischen Epiker Ovid wird das Zitat zugeschrieben: „Gesetze wurden gemacht, damit der Stärkere seinen Willen nicht in allen Dingen durchsetzt.“ Dies gilt im Besonderen für das Thema Datenschutz, den IT-Größen wie Google und Facebook immer wieder zu unterlaufen scheinen. Die EU hat darauf mit einer neuen Datenschutz-Grundverordnung (DSGVO) reagiert, die am 25. Mai 2018 in Kraft tritt und zum Teil sehr viel strengere Regeln zur Tätigkeit von Datenschutzbeauftragten und höhere Bußgelder bei Nichtbeachtung festsetzt. Das Thema hat bei vielen Unternehmen, die sich einem kaum durchdringbaren Paragrafendschungel gegenüber wähnen, zu Nervosität geführt. Der bayerisch-tschechische Workshop zum Thema Datenschutzbeauftragter nach der DSGVO, der am 8. März 2018 im Europahaus in Freyung stattfand, hat die Thematik aus transnationaler Perspektive beleuchtet. Die Veranstaltung fand im Rahmen des INTERREG-Projekts „Aufbau des Wissens- und Technologietransfers im Grenzraum Südböhmen/Niederbayern“ der Universität Passau in Zusammenarbeit mit der IHK Niederbayern statt, das durch die Europäische Union aus dem Programm zur grenzüberschreitenden Zusammenarbeit Freistaat Bayern – Tschechische Republik, Ziel ETZ 2014–2020, finanziert wird.

Den Auftakt der Veranstaltung bildete ein Impulsvortrag von Prof. Dr. Dirk Heckmann von der Universität Passau, der den bundesweit einzigen Lehrstuhl für Internetrecht innehat und im Nebenamt als Verfassungsrichter am Bayerischen Verfassungsgerichtshof tätig ist. Er stellte die weiterhin unklare Rechtslage dar und betonte die große Verantwortung und unklare Haftungssituation des Datenschutzbeauftragten. Er würdigte außerdem die Vorreiterrolle Deutschlands, das bereits seit 1978 das Amt des Datenschutzbeauftragten an Unternehmen vorsieht. Im nachfolgenden Vortrag Tereza Šamanovás vom Industrieverband der Tschechischen Republik bestätigte sich diese Vorbildfunktion. Frau Šamanová hob hervor, dass es in Tschechien bisher keine Datenschutzbeauftragte gegeben hätte und dass sich sowohl der Gesetzgeber als auch tschechische Unternehmen oft am deutschen Modell orientieren würden. Anschließend beschrieb Eike Schöning vom Passauer Start-Up aplace die von seinem Unternehmen entwickelte Smartphone-App, deren Funktionsfähigkeit zwar von der Kenntnis des Standorts des Nutzers abhängig ist, die diese Informationen aber immer wieder überschreibt und somit keine Bewegungsprofile erstellen kann. IT-Personalisierung ist also auch ohne zentralen Zugriff auf personenbezogene Daten möglich. Das zeigte im zweiten Teil der Veranstaltung auch Richard Weber von der Cliqz GmbH, einem Betreiber eines Browsers mit integrierter Suchmaschine, die Inhalte ohne Zugang zu personenbezogenen Daten personalisieren. Dies ist möglich, weil Cliqz ein Nutzer-Profil im Browser des Nutzers aufbaut, auf das das Unternehmen keinen Zugriff hat. Einen praktischen Einblick in die Arbeit mit Datenschutz aus entgegengesetzter Perspektive gab Rainer Aigner, Geschäftsführer der aigner business solutions GmbH und langjähriger Datenschutzbeauftragter und Datenschutzauditor. Sein Vortrag stellte die Hintergründe der neuen Verordnung dar (z. B. die radikale Anhebung der Bußgelder, um auch Großunternehmen wie Google oder Facebook treffen zu können) und gab relevante Einblicke in die tägliche Arbeit des Datenschutzbeauftragten.

In einem Punkt waren sich alle Referenten einig: trotz der unklaren Rechtslage stellt die Datenschutz-Grundverordnung auch für kleine und mittlere Unternehmen vor allem eine Chance dar: eine Chance zu einem – in Richard Webers Worten – Paradigmenwechsel in der Verarbeitung personenbezogener Daten. In seinem abschließenden Resümee betonte auch Prof. Dr. Heckmann, dass letztendlich nur solche Unternehmen die DSGVO zu fürchten hätten, die mit personenbezogenen Daten nichts Gutes im Schilde führten. In diesem Fall hätte die Verordnung auch in Ovids Sinne ihren Zweck erfüllt.

In Kooperation mit

Logo It- Sicherheit Bayern
Logo Eureregio
Logo GZDN
Logo DGO
Logo Innkubator

Zielsetzung und Zielgruppe des Workshops

Ziel des Workshops: 

  • Beantworten von Fragen rund um die Rolle des Datenschutzbeauftragten in Unternehmen ab dem 25.05.2018
  • Bayerisch-tschechischer Wissens- und Erfahrungsaustausch zwischen Unternehmen, Juristen und Verbänden zur Umsetzungspraxis
  • Diskussion zu bestehenden und möglichen zukünftigen Herausforderungen in eigenen Betrieben

Wer ist zur Bestellung eines Datenschutzbeauftragten verpflichtet:

Der Datenschutzbeauftragte ist insbesondere dann zu bestellen, wenn die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen. „Kerntätigkeit“ ist jede Tätigkeit, die essentiell für die Erreichung der Ziele des Unternehmens ist.

Um teils erhebliche Bußgeldandrohungen in Art. 83 und 84 DSGVO zu vermeiden, ist im Zweifelsfall die Bestellung eines Datenschutzbeauftragten der rechtssicherste Weg.

Zielgruppe:

  • DSGVO ist Chefsache!
  • Führungsebene von bayerischen und tschechischen, insbesondere kleinen und mittleren Unternehmen
  • Interessierte aus Bayern und Tschechien

Prof. Dr. Dirk Heckmann

Prof. Dr. Dirk Heckmann Porträtfoto
© Prof. Dr. Dirk Heckmann

Impuslvortrag und Moderation:
Prof. Dr. Dirk Heckmann verbindet als Verfassungsrichter und Internetrechtsprofessor wie kein anderer in Deutschland Tradition und Moderne. Er ist Inhaber des bundesweit einzigen Lehrstuhls für Internetrecht und im Nebenamt Verfassungsrichter am Bayerischen Verfassungsgerichtshof, dazu Mitglied des Digital-Gipfels der Bundesregierung, der Hauptjury des Deutschen Computerspielpreises sowie der Ethikkommission des Bundesverkehrsministeriums zum Autonomen und Vernetzten Fahren.

Programm

Uhrzeit     Programmpunkt
13:30Registrierung
14:00Eröffnung
14:05Impulsvortrag: Datenschutzbeauftragter nach der DSGVO
Prof. Dr. Dirk Heckmann (Änderung zum 31.01.2018)
Universität Passau
14:40Datenschutzbeauftragter – ein Novum für tschechische Unternehmen
Mgr. Tereza Šamanová
Industrieverband der Tschechischen Republik
15:05Safety Sells?
Eike Schöning
aplace
15:30Kaffeepause
16:00Datenschutz im Unternehmen mit der DSGVO – Erfahrungen aus der Praxis des Datenschutzbeauftragten
Rainer Aigner
Datenschutzbeauftragter (DSB-TÜV), Datenschutzauditor (DSA-TÜV)
Aigner business solutions GmbH
16:25Paradigmenwechsel - Personalisierung ohne personenbezogene Daten am Beispiel der Internetsuchmaschine Cliqz
Richard Weber
Cliqz GmbH
16:50Resümee des grenzüberschreitenden Workshops und Ausblick
Moderation Prof. Dr. Dirk Heckmann (Änderung zum 31.01.2018)
Universität Passau
17:15Netzwerken bei Brotzeit
17:45Ende des Impulsforums