Das Datenschutz-Update erstmalig vor Ort und digital

Es ist bereits eine beliebte Tradition, dass sich Datenschutzbeauftragte alljährlich im November in der Woche nach dem Münchner Datenschutzkongress IDACON zum Jahres-Update treffen. Immer mit dabei: aktuelle Themen, Trends und Schwerpunkte in Sachen Datenschutz.

Treffpunkt ist jedes Jahr das Akademiehotel in Karlsruhe. Und dieses Jahr? Durch das vorbildliche Hygienekonzept des Hotels war es trotz Corona möglich, die Veranstaltung dort stattfinden zu lassen. Doch nicht alle Besucherinnen und Besucher konnten vor Ort teilnehmen, etwa wegen in den Unternehmen ausgesprochener Reiseverbote. Daher haben unsere Coaches ein Hybrid-Konzept erarbeitet: Viele Teilnehmende waren persönlich in Karlsruhe, der Rest schaltete sich virtuell dazu.
Nach anfänglicher Nervosität, ob eine hybride Veranstaltung im großen Stil reibungslos über die Bühne gehen kann, führten Monika Ganter-Häcker und Eberhard Häcker routiniert durch den Fortbildungstag. Themen, die Datenschützer interessieren, gab und gibt es 2020 und 2021 schließlich genug.

Ein wichtiger Punkt war der Umgang mit den Daten, die aufgrund des Infektionsschutzgesetzes verarbeitet werden. Angesichts der ständigen Überarbeitung der Corona-Verordnungen in den Bundesländern bedeutet das auch für Datenschutzbeauftragte keine leichte Aufgabe. Stichwort Beschreibung der Verarbeitungstätigkeit: Eine solche braucht es für jeden Prozess, der durch die Auswirkungen der Pandemie hinsichtlich Datenschutzes betroffen ist. Das gilt für den Empfangsbereich ebenso wie für die Personalabteilung und andere Geschäftsbereiche. Dass die entsprechende Verarbeitungstätigkeit durch häufige Anpassungen grundsätzlich alle 14 Tage überprüft werden muss (und spätestens dann zu erneuern ist, wenn eine neue Corona-Verordnung im jeweiligen Bundesland in Kraft tritt), ist noch der geringere Teil der Herausforderung. Da sich auch bei den Verantwortlichen permanent Abläufe ändern, die Datenschutzprozesse beeinflussen, müssen Datenschützern noch flexibler sein als ohnehin.

Das EuGH-Urteil zum Datentransfer in Drittländer, auch bekannt als Schrems II, war ein weiterer Schwerpunkt der Fortbildung. Denn: Es gibt derzeit im Grunde genommen keine hundertprozentig datenschutzkonforme Verarbeitung personenbezogener Daten in Verbindung mit US-amerikanischen Anbietern. Hier bewährt sich der risikoorientierte Ansatz der DSGVO. Zum Beispiel ist in Verbindung mit mobilem Arbeiten eine echte Herausforderung, dass ein Passwort als alleinige Authentifizierung nicht mehr ausreicht. Eine Mehrfaktorauthentifizierung (MFA) ist jedoch immer eine Cloud-Anwendung mit allen einschlägigen Herausforderungen. In den meisten Fällen ist ein US-amerikanischer Anbieter beteiligt. Was hier im Detail zu prüfen und wie mit einem möglichen Restrisiko umzugehen ist, stieß bei den Teilnehmenden auf großes Interesse. Weitere Themen wie Datenschutz bei Werbung, Vorratsdatenspeicherung, aktuelle Fälle mit Bußgeldern ergänzten das Programm.

Manche der Teilnehmenden kennen sich seit Jahren und freuen sich immer wieder auf das alljährliche Treffen in Karlsruhe. Entsprechend angeregt fielen die Gespräche in den Pausen aus. Die Abschlussrunde zeigte, dass alle das Treffen nach nunmehr acht Monaten Kontaktbeschränkungen - natürlich unter Einhaltung der gebotenen Hygienemaßnahmen, versteht sich - als äußerst wohltuend empfunden hatten. Trotz technischer Herausforderungen war es auch gelungen, die virtuell Teilnehmenden in die Vorträge und Diskussionsrunden einzubinden. Teilweise konnte man sogar übersehen, dass nicht alle Personen persönlich mit dabei waren.
Alle waren sich einig: Egal unter welchen Umständen, im November 2021 sehen wir uns wieder – zum nächsten Datenschutz-Jahres-Update.

Fragen zu aktuellen Datenschutz-Themen? Wir sind für Sie da.