Heute bestehende Haftungslücke schließen


Erneut große Resonanz auf zweite Ausgabe des Datenschutztags Hessen und Rheinland-Pfalz des BvD in Zusammenarbeit mit den Aufsichtsbehörden
Die Bewertung der datenschutzrechtlichen Anforderungen bleibe damit in der Verantwortung der Anwender hängen, obgleich sie IT-seitig davon ausgingen, "Plug&Play"-Anwendungen zu kaufen



"Ich freue mich, dass wir heute die Gelegenheit haben, in diesem kompetenten Kreis über die konkreten Bedingungen der Umsetzung von Datenschutz diskutieren zu können", so der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Prof. Dr. Alexander Roßnagel, in seiner Eröffnungskeynote zum 2. Datenschutztag Hessen & Rheinland-Pfalz, der heute (05.07.2023) in Frankfurt am Main stattfand. Vor den rund 200 anwesenden betrieblichen und behördlichen Datenschutzbeauftragten plädierte der HBDI für ein systematisches, präventives und gestaltendes Vorgehen, sowohl seitens der Datenschutzaufsichtsbehörden, den betrieblichen und behördlichen Datenschutzbeauftragten sowie im Zusammenwirken von beiden.

Verantwortlich für eine erfolgreiche rechtskonforme Umsetzung seien jedoch die Unternehmens- und Behördenleitungen als – wie es der Gesetzestext bereits ausdrücke – "Verantwortliche". Datenschutzbeauftragte hätten hier nur eine beratende und unterstützende Funktion. Als einen Schlüsselfaktor stellte Roßnagel dabei die Etablierung eines professionellen und mit entsprechenden Kapazitäten ausgestatteten Datenschutzmanagement-Systems heraus. Gleichzeitig wies er jedoch auf das Erfordernis hin, sich über neue Organisationsformen Gedanken zu machen, denn nicht in allen Organisationen sei eine eigene Verwaltungseinheit für den Bereich Datenschutz zu rechtfertigen. Als Beispiel nannte der HBDI Schulen, die alle eine eigene verantwortliche Stelle darstellen. Hier könnte man beispielsweise darüber nachdenken, durch einen Zusammenschluss mehrerer Schulen Kapazitäten und Kompetenzen zu bündeln, statt an jeder Einheit eine Lehrkraft mit nur einer Deputatastunde für diese anspruchsvolle Aufgabe auszustatten.

Mit Blick auf die 2024 anstehende Evaluation der Datenschutz-Grundverordnung (DSGVO) ging der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI Rheinland-Pfalz), Prof. Dr. Dieter Kugelmann, in seiner Eröffnungskeynote auf die Erfolge, aber auch Optimierungspotenziale dieses richtungweisenden Rechtsaktes und die Auswirkungen seiner Implementierung ein. "Insgesamt kann man konstatieren, dass nicht nur in Fachkreisen, sondern fünf Jahre nach der Einführung der DSGVO auch in der Gesamtgesellschaft die Botschaft angekommen ist: Datenschutz spielt als Daueraufgabe eine Schlüsselrolle bei der Digitalisierung. Er ist kein Problem, sondern Teil der Lösung." Bei der Umsetzung und einem harmonisierten Vorgehen auf europäischer Ebene habe man mittlerweile ebenfalls ein erfreulich gutes Niveau erreicht. Auch die Rechtsprechung habe in den vergan-genen fünf Jahren Hilfestellung dabei geleistet, zu einer einheitlichen Auslegung und damit relativen Rechtssicherheit zu gelangen. Bei allen Erfolgsmeldungen sieht Kugelmann jedoch auch Verbesserungsbedarf bei der DSGVO, beispielsweise bei überflüssigen oder überschüssigen Informationspflichten. "Vereinfachungen bei den Anforderungen bezüglich der Datenschutzerklärungen beispielsweise würden aus meiner Sicht die Akzeptanz für zentralere Punkte der Datenschutzgrundverordnung und den Datenschutz insgesamt stärken – sowohl auf Seiten der Bürgerinnen und Bürger als auch auf Seiten der Unternehmen und öffentlichen Stellen."

Dr. Fedor Ruhose, Staatssekretär im Ministerium für Arbeit, Soziales, Transformation und Digitalisierung des Landes Rheinland-Pfalz, bekräftigte in seinem Eröffnungsbeitrag "Datenschutz und Digitalisierung – Hand in Hand voraus", dass eine zukunftsgerichtete, nachhaltige Digitalisierung gerade von den Effekten der DSGVO als Innovationstreiberin profitieren könne.

Auch der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V., der gemeinsam mit den Aufsichtsbehörden Veranstalter der Tagung war, sieht Möglichkeiten der Entlastung der Wirtschaft durch Anpassungen an der DSGVO. "Eine – wenn nicht sogar die – wesentliche Herausforderung für Anwender von Produkten zur Digitalisierung des Unternehmensalltags besteht darin, dass die Hersteller durch die DSGVO nicht direkt in die Pflicht genommen sind", so der stellvertretende BvD-Vorstandsvorsitzende Jürgen Hartz am Rande des Datenschutztags. Die Bewertung der datenschutzrechtlichen Anforderungen bleibe damit in der Verantwortung der Anwender hängen, obgleich sie IT-seitig davon ausgingen, "Plug&Play"-Anwendungen zu kaufen. Einen wesentlichen Ansatz zur Entlastung der KMU sieht der BvD deshalb darin, den Hersteller in den Adressatenkreis der DSGVO einzubeziehen und somit die heute bestehende Haftungslücke zu schließen.

Der Datenschutztag Hessen und Rheinland-Pfalz lud zu insgesamt 17, zum Teil parallel stattfindenden Keynotes, Fachvorträgen und Podiumsdiskussionen ein. Ein besonderes Merkmal der Tagung ist die Gelegenheit für die Teilnehmenden, sich nicht nur untereinander auszutauschen, sondern mit ihren Fragen auch direkt an die Fachleute aus den Aufsichtsbehörden herantreten zu können. Das gilt sowohl für die Tagungspausen als auch für das interaktive Abschlusspanel "Die Aufsichtsbehörden beantworten Ihre Fragen". Aufgrund der positiven Resonanz ist in 2024 eine dritte Ausgabe des Datenschutztages Hessen & Rheinland-Pfalz geplant. (BvD: ra)

eingetragen: 02.08.23
Newsletterlauf: 21.09.23

BvD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Steigender Bedarf an Compliance-Tools

    Das dänische Unternehmen Formalize, das für Whistleblower Software bekannt ist, sammelt in einer A-Series-Finanzierung 15 Millionen Euro ein und gibt die Einführung ihrer neuen Compliance-Operations-Plattform bekannt. Ziel des Unternehmens ist es, Europas führender Anbieter von Compliance-Software zu werden.

  • Rechtsrahmen für Künstliche Intelligenz

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fordert, dass in dem beabsichtigten europäischen Gesetz über Künstliche Intelligenz (KI-Verordnung) eine sachgerechte Zuweisung von Verantwortlichkeiten entlang der gesamten KI-Wertschöpfungskette vorgenommen wird. Nur so können die Grundrechte der Betroffenen geschützt werden, deren Daten durch KI verarbeitet werden.

  • Sicherheit & Resilienz der digitalen Gesellschaft

    Mit der Einführung der Network and Information Systems 2.0 Directive (NIS2-Richtlinie) verfolgt die Europäische Union das Ziel, ein einheitliches und erhöhtes Niveau der Cybersicherheit in ihren Mitgliedsstaaten zu etablieren. Der Cyber-Sicherheitsrat Deutschland e.V. begrüßt die Richtlinie, die in Deutschland durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in nationales Recht überführt wird.

  • Teil der "Koalition gegen Korruption"

    Die Antikorruptionsorganisation Transparency International Deutschland e.V. hat die Stadt Regensburg in Bayern als neues korporatives kommunales Mitglied aufgenommen. Der Vorstand der Organisation stimmte der Aufnahme der Stadt am Freitag, den 15. September 2023, einstimmig zu

  • Blick auf die Risiken ist wesentlich

    Den Beschluss des Rats der Europäischen Zentralbank (EZB), ihr Projekt zur Entwicklung eines digitalen Euro in eine Vorbereitungsphase zu überführen, betrachtet die Deutsche Kreditwirtschaft (DK) positiv.

Stichtagsregelung ist rechtens Schwächung der allgemeinen IT-Sicherheit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen