vdw Sachsen bei der Datenschutzfachtagung (44. DAFTA)
23. November 2020
Die Datenschutzfachtagung (DAFTA) ist die bedeutendste Expertentagung zum Thema Datenschutz in Köln. Der vdw Sachsen nahm an dieser Tagung teil. Es gab sehr interessante Einblicke bspw. zu Tendenzen in der Gesetzgebung aber auch Informationen der Aufsichtsbehörden.
Die
größte Überraschung
war, dass Herr Dr. Bornemann von der
Microsoft Deutschland GmbH
im Forum “Datenschutzkonforme Videokonferenzsysteme” am 20.11.2020 ankündigte, dass Microsoft mit seinen Vertragspartnern neben den Standardvertragsklauseln
neue Klauseln (anbei der verlinkte Entwurf AdditionalSafeguards)
vereinbaren werde, wonach
- eine rechtliche Gegenwehr gegen die Herausgabe von Daten bspw. an amerikanische Behörden auf dem Gerichtsweg erfolgen werde und
- ein zusätzliche drittbegünstigende Haftung vereinbart werde.
- Weiter soll die betroffene Person, deren Daten an US-Sicherheitsbehörden weitergegeben wurden, informiert werden.
- Kundendaten sollen während der Übertragung, aber auch im passiven “gehaltenem” Zustand mit einem hohen Verschlüsselungsstandard verschlüsselt werden.
Damit reagiert Microsoft unserer Ansicht nach als erstes Unternehmen auf das Schrems II – Urteil, in welchem der Privacy-Shield gekippt wurde. Die Aufsichtsbehörden erwarten neben den EU-Standardvertragsklauseln weitere Maßnahmen und Garantien (siehe unser Artikel vom 31.08.2020) und es scheint so, dass im Zusammenwirken mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg Fortschritte zu einer konstruktiven Lösung der transatlantischen Datentransferproblematik zu erwarten sind. Die Klauseln sollen im Dezember 2020 kommen.
Die Datenschutzkonferenz als Gremium der deutschen Datenschutzaufsichtsbehörden wird sich mit den Entwürfen von Microsoft auseinandersetzen und es ist eine Äußerung im Dezember 2020 angedacht.
Ansonsten war das Bundesministerium des Inneren, für Bau und Heimat vertreten (Prof. Krings), welches sich zur
Digitalisierungsagenda der Bundesregierung und dem Entwurf eines Telekommunikations-Telemedien-Datenschutzgesetz
äußerte (siehe auch unser Beitrag vom 04.08.2020). Das Bundesministerium für Wirtschaft und Energie ist bei diesem Gesetzesentwurf federführend und äußerte sich durch seinen Vertreter (Herrn Bender) zum europarechtlichen Pendant, der
ePrivacy-VO,
welche nach dem Bekunden wohl im Jahr 2024 erwartet wird.
Die
Entwicklung bei Auskunfts- und Schadensersatzansprüchen,
war ein weiteres Thema, welches wir immer aktuell an Urteilen auch in unserem
Webinar “Datenschutz aktuell” bspw. am 06.01.2020
besprechen. Hier gibt es eine erhebliche Unsicherheit und gerade im Schadensersatzrecht noch keine obergerichtliche Rechtsprechung.
Das Thema
Löschung gemäß der DS-GVO
führte zu lebhaften Diskussionen, insbesondere zum Bereich
unstrukturierte Datenverarbeitung.
Neue Denkanstöße durch die Erläuterung eines
Vorgehensmodells
werden wir hier zum Anlass nehmen, den vorhandenen Leitfaden des vdw Sachsen zum Erstellen eines Löschkonzepts weiterzuentwickeln.
Die
Aufsichtsbehörden
vermittelten einen
selbstbewussten und entschlossenen Eindruck.
Herr Brink aus Baden-Württemberg verwies darauf, dass er 72 Kontrollen durchgeführt habe und aktuell das Pilotprojekt “Microsoft 365 DS-GVO-konformer Einsatz an Schulen” begleite.
Herr Zerdick von der Europäischen Datenschutzaufsicht (EDSA) erklärte: “Wir sind in der Wirklichkeit angekommen. Es sind schmerzhafte Schritte erforderlich.”. Er verwies auf die Anforderungen seiner Behörde (Anmerkungen des European Data Protection Board), welche am 10.11.2020 aufgrund des Schrems II-Urteils erlassen wurden. Es seien zusätzliche Maßnahmen zu treffen und europäische Garantien zu vereinbaren. Als
Beispiel
nannte er die
Datensicherung im Drittstaat,
welche zu verschlüsseln und der Schlüssel nur beim Verantwortlichen innerhalb der EU vorzuhalten sei.
Thilo Zachow
Referent für Datenschutz beim vdw Sachsen
Rechtsanwalt
Fachanwalt für Informationstechnologierecht
Fachanwalt für Urheber- und Medienrecht
Datenschutzbeauftragter (TÜV zertifiziert)
Informationssicherheitsbeauftragter (bitkom zertifiziert)