Mitgliederbereich

Bitte geben Sie ihren Benutzernamen oder E-Mail-Adresse ein. Sie erhalten eine E-Mail zum Zurücksetzen des Passworts.

Bitte geben Sie ihre E-Mail-Adresse ein. Sie erhalten die E-Mail zum Abschließen der Registrierung erneut. Bitte prüfen Sie auch Ihren Spam-Ordner.

vdw Sachsen bei der Datenschutzfachtagung (44. DAFTA)

23. November 2020

Die Datenschutzfachtagung (DAFTA) ist die bedeutendste Expertentagung zum Thema Datenschutz in Köln. Der vdw Sachsen nahm an dieser Tagung teil. Es gab sehr interessante Einblicke bspw. zu Tendenzen in der Gesetzgebung aber auch Informationen der Aufsichtsbehörden.

Die

größte Überraschung

war, dass Herr Dr. Bornemann von der

Microsoft Deutschland GmbH

im Forum “Datenschutzkonforme Videokonferenzsysteme” am 20.11.2020 ankündigte, dass Microsoft mit seinen Vertragspartnern neben den Standardvertragsklauseln

neue Klauseln (anbei der verlinkte Entwurf AdditionalSafeguards)

vereinbaren werde, wonach

  1. eine rechtliche Gegenwehr gegen die Herausgabe von Daten bspw. an amerikanische Behörden auf dem Gerichtsweg erfolgen werde und
  2. ein zusätzliche drittbegünstigende Haftung vereinbart werde.
  3. Weiter soll die betroffene Person, deren Daten an US-Sicherheitsbehörden weitergegeben wurden, informiert werden.
  4. Kundendaten sollen während der Übertragung, aber auch im passiven “gehaltenem” Zustand mit einem hohen Verschlüsselungsstandard verschlüsselt werden.

Damit reagiert Microsoft unserer Ansicht nach als erstes Unternehmen auf das Schrems II – Urteil, in welchem der Privacy-Shield gekippt wurde. Die Aufsichtsbehörden erwarten neben den EU-Standardvertragsklauseln weitere Maßnahmen und Garantien (siehe unser Artikel vom 31.08.2020) und es scheint so, dass im Zusammenwirken mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg Fortschritte zu einer konstruktiven Lösung der transatlantischen Datentransferproblematik zu erwarten sind. Die Klauseln sollen im Dezember 2020 kommen.

Die Datenschutzkonferenz als Gremium der deutschen Datenschutzaufsichtsbehörden wird sich mit den Entwürfen von Microsoft auseinandersetzen und es ist eine Äußerung im Dezember 2020 angedacht.

Ansonsten war das Bundesministerium des Inneren, für Bau und Heimat vertreten (Prof. Krings), welches sich zur

Digitalisierungsagenda der Bundesregierung und dem Entwurf eines Telekommunikations-Telemedien-Datenschutzgesetz

äußerte (siehe auch unser Beitrag vom 04.08.2020). Das Bundesministerium für Wirtschaft und Energie ist bei diesem Gesetzesentwurf federführend und äußerte sich durch seinen Vertreter (Herrn Bender) zum europarechtlichen Pendant, der

ePrivacy-VO,

welche nach dem Bekunden wohl im Jahr 2024 erwartet wird.

Die

Entwicklung bei Auskunfts- und Schadensersatzansprüchen,

war ein weiteres Thema, welches wir immer aktuell an Urteilen auch in unserem

Webinar “Datenschutz aktuell” bspw. am 06.01.2020

besprechen. Hier gibt es eine erhebliche Unsicherheit und gerade im Schadensersatzrecht noch keine obergerichtliche Rechtsprechung.

Das Thema

Löschung gemäß der DS-GVO

führte zu lebhaften Diskussionen, insbesondere zum Bereich

unstrukturierte Datenverarbeitung.

Neue Denkanstöße durch die Erläuterung eines

Vorgehensmodells

werden wir hier zum Anlass nehmen, den vorhandenen Leitfaden des vdw Sachsen zum Erstellen eines Löschkonzepts weiterzuentwickeln.

Die

Aufsichtsbehörden

vermittelten einen

selbstbewussten und entschlossenen Eindruck.

Herr Brink aus Baden-Württemberg verwies darauf, dass er 72 Kontrollen durchgeführt habe und aktuell das Pilotprojekt “Microsoft 365 DS-GVO-konformer Einsatz an Schulen” begleite.

Herr Zerdick von der Europäischen Datenschutzaufsicht (EDSA) erklärte: “Wir sind in der Wirklichkeit angekommen. Es sind schmerzhafte Schritte erforderlich.”. Er verwies auf die Anforderungen seiner Behörde (Anmerkungen des European Data Protection Board), welche am 10.11.2020 aufgrund des Schrems II-Urteils erlassen wurden. Es seien zusätzliche Maßnahmen zu treffen und europäische Garantien zu vereinbaren. Als

Beispiel

nannte er die

Datensicherung im Drittstaat,

welche zu verschlüsseln und der Schlüssel nur beim Verantwortlichen innerhalb der EU vorzuhalten sei.

 

Thilo Zachow

Referent für Datenschutz beim vdw Sachsen

Rechtsanwalt

Fachanwalt für Informationstechnologierecht

Fachanwalt für Urheber- und Medienrecht

Datenschutzbeauftragter (TÜV zertifiziert)

Informationssicherheitsbeauftragter (bitkom zertifiziert)

zurück