LfDI-Newsletter Nr. 2 - 2019

Sehr geehrte Leserinnen und Leser, Nutzerinnen und Nutzer,

kurz vor Ostern bietet der zweite Newsletter 2019 die Möglichkeit, sich über Aktivitäten des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz der vergangenen zwei Monate zu informieren sowie sich über Neuigkeiten im Datenschutz auf dem Laufenden zu halten.
Zu diesen Neuigkeiten gehören beispielsweise die Tatsache, dass das Datenschutzniveau von Japan nun endgültig als angemessen gilt sowie die Entscheidung des Bundeskartellamts, die Zusammenführung von Nutzerdaten aus verschiedenen Quellen zu untersagen. Wie Sie im Nachfolgenden lesen können, bemühten wir uns in den vergangen zwei Monaten darum, einen konformen Umgang mit personenbezogenen Daten auf den verschiedensten Ebenen herbeizuführen: beispielsweise beim Einsatz von Messenger-Diensten im Krankenhaus sowie bei der Überprüfung der Informationspflichten bei Videokameras im Einzelhandel. Zudem führten wir mehrere Datenschutzschulungen durch, deren Adressaten- und Teilnehmerkreise nicht unterschiedlicher sein könnten: Die Kreise reichen von Arzt- und Psychotherapiepraxen, zu den Schiedsfrauen- und Schiedsmännern bis hin zu Datenschutzbeauftragten der Wirtschaft und Universitätspersonen.

Ich wünsche Ihnen ein spannendes und ertragreiches Lesevergnügen.

Ihr Prof. Dr. Dieter Kugelmann


Inhaltsverzeichnis

I. Angemessenes Datenschutzniveau in Japan
II. Datenschutzrechte von Verbrauchern
III. Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten aus verschiedenen Quellen
IV. Projekt Praxistest zur Umsetzung der Vorgaben aus der Datenschutz-Grundverordnung im Bereich niedergelassener Arzt/Psychotherapiepraxen gestartet
V. LfDI Rheinland-Pfalz bemüht sich um einen datenschutzgerechten Einsatz von Messenger-Diensten im Krankenhausbereich
VI. Videoüberwachung aus der Praxis
VII. Bekleidungseinzelhandel mit Informationsdefiziten
VIII. Datenpannen melden mit Bedacht
IX. Schulung „Datenschutz im Schiedsamt“ am 9. März 2019
X. Tagung „Künstliche Intelligenz und die Zukunft des Datenschutzrechts“ im Rahmen des Forums zur digitalen Lebenswelt am 14. und 15. Februar 2019
XI. Veranstaltung „292 Tage DSGVO – Neue Beispiele aus der täglichen Praxis“ am 12. März 2019


Internationales

Angemessenes Datenschutzniveau in Japan

Datenübermittlungen in Länder außerhalb der EU sind nur dann zulässig, wenn geeignete Garantien im Sinne von Kapitel V DS-GVO bestehen, die ein angemessenes Datenschutzniveau in diesem Land gewährleisten, es sei denn, es liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor, welche ein angemessenes Datenschutzniveau für ein Land generell festgestellt hat.

Im letzten Jahr hatten wir über die Verhandlungsgespräche mit Japan berichtet. Ende Januar 2019 wurden diese schließlich erfolgreich mit einer gegenseitigen Anerkennung der Angemessenheit zwischen Japan und der EU besiegelt. Hierdurch wurde der weltweit größte Raum für sicheren Datenverkehr geschaffen, wovon ca. 127 Millionen Verbraucher profitieren.

Japan reiht sich nun in die Liste der bisher 12 Länder außerhalb der EU ein, für die ein Angemessenheitsbeschluss vorliegt, unter ihnen die Schweiz, Neuseeland und Argentinien. Auch für Kanada und die Vereinigten Staaten von Amerika wurde ein angemessenes Datenschutzniveau festgestellt, welches sich jedoch auf einen bestimmten Bereich bzw. bestimmte Unternehmen begrenzt. Die Beschlüsse unterliegen dem Vorbehalt regelmäßiger Überprüfungen, ob das angemessene Datenschutzniveau im jeweiligen Land weiterhin besteht. Im Verhältnis Japan/EU findet die erste gemeinsame Überprüfung in zwei Jahren statt.

Weitere Informationen über Angemessenheitsentscheidungen der EU-Kommission sowie die Liste der 13 Länder stehen Ihnen hier zur Verfügung.


Wirtschaft

Datenschutzrechte von Verbrauchern

Zwar gilt die Datenschutz-Grundverordnung nun schon fast ein Jahr, jedoch ist – verständlicherweise – längst nicht allen Verbrauchern der Umfang ihrer Datenschutzrechte klar. Zeit, Licht ins Dunkel zu bringen und auch überhöhte Erwartungen gerade zu rücken.

1. Die Verarbeitung personenbezogener Daten ist nur dann zulässig, wenn sie auf einer Rechtsgrundlage (Erlaubnisnorm) basiert. Die häufigste Grundlage ist ein Kauf-, Dienstleistungs- oder Werkvertrag. Personenbezogene Daten, die zur Erfüllung des Vertragszwecks erforderlich sind, bedürfen keiner zusätzlichen Einwilligungserklärung – die fälschlicherweise oft verlangt wird. Diese ist z.B. dann erforderlich, wenn Daten besonderer Kategorien verarbeitet werden, wie etwa Gesundheitsdaten, Daten über Religionszugehörigkeit oder die politische Ausrichtung, und nicht selten auch bei der Verwendung von Fotos.

2. Verbraucher haben ein Recht auf Transparenz über die Datenverarbeitung. Der Verantwortliche muss zum Zeitpunkt der Datenerhebung u.a. über Zwecke der Verarbeitung, die Rechtsgrundlage, weitere Empfänger der Daten, Speicherdauer und Datenschutzrechte der betroffenen Personen informieren.

3. Zu den Datenschutzrechten zählen das Recht auf Auskunft über die beim Verantwortlichen verarbeiteten Daten, das Recht auf Berichtigung unrichtiger Daten und das Recht auf Löschung. Den geltend gemachten Löschansprüchen stehen in der Praxis oftmals gesetzliche Aufbewahrungspflichten der Verantwortlichen entgegen (z.B. Steuerrecht). Auch die Verfolgung zivilrechtlicher Ansprüche gegen den Verbraucher (z.B. wegen offener Rechnungen) kann eine weitere Speicherung von Daten rechtfertigen.

4. An das Recht auf Datenübertragbarkeit, welches ein echtes Novum im Datenschutzrecht darstellt, sind bestimmte Voraussetzungen geknüpft. Die betroffene Person kann dieses Recht nur hinsichtlich der Daten geltend machen, die sie dem Verantwortlichen selbst aufgrund eines Vertrages oder einer Einwilligungserklärung zur Verfügung gestellt hat und deren Verarbeitung beim Verantwortlichen mithilfe automatisierter Verfahren erfolgt.

5. Macht eine betroffene Person die genannten Rechte beim Verantwortlichen geltend, muss dieser in der Regel innerhalb eines Monats reagieren. Reagiert er nicht oder unzureichend, kann die betroffene Person bei der zuständigen Aufsichtsbehörde, also bei der, in dessen Bundesland das Unternehmen seinen Hauptsitz hat, Beschwerde einreichen (siehe Beschwerdeformular hier).

Gerne wird das Datenschutzrecht bei der Geltendmachung zivilrechtlicher Ansprüche ins Feld geführt – jedoch nicht immer mit Recht. Entspricht etwa die Versicherung nicht dem Leistungsantrag des Versicherungsnehmers, handelt es sich um einen rein zivilrechtlichen Streit, der nicht im Verwaltungsrechtsweg über die Aufsichtsbehörde beigelegt werden kann. Ebenso wenig kann diese bei nicht gelieferten Waren oder verschollenem Eigentum Abhilfe schaffen.


Medien

Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten aus verschiedenen Quellen

Mit dem Beschluss vom 7. Februar 2019 untersagte die oberste deutsche Wettbewerbsbehörde dem US-Konzern, seine Nutzer ohne deren freiwillige Einwilligung über Facebook hinaus zu überwachen. Diese Einwilligung darf dabei keine Voraussetzung dafür sein, dass Facebook überhaupt genutzt werden kann.

Bisher ist die Nutzung von Facebook nur möglich, wenn die Nutzer sich gemäß der Nutzungsbedingungen damit einverstanden erklären, dass Facebook sie auch außerhalb von Facebook identifiziert, ihr Internetnutzungsverhalten auswertet und mit dem Nutzungsprofil in Facebook zusammenführt. Quellen für diese Analysen außerhalb der Facebook-Plattform sind einerseits konzerneigene Dienste, wie z.B. WhatsApp und Instagram, andererseits aber auch Drittwebseiten und Apps, wenn deren Anbieter so genannte „Facebook Business Tools“ einbinden. Dazu zählen beispielsweise der „Gefällt-mir-Button“, das „Facebook Login“ oder Analysedienste wie „Facebook Analytics“. Über Schnittstellen (APIs) fließen bereits in dem Zeitpunkt Daten an Facebook, in dem Nutzer solche Drittangebote aufrufen oder installieren, nicht erst dann, wenn sie bewusst mit einem Facebook-Plugin interagieren und auch nicht nur dann, wenn die Nutzer bei Facebook angemeldet sind. Entsprechend der Vertragskonditionen von Facebook können diese Daten mit Daten der Nutzer aus dem jeweiligen Facebook-Konto verknüpft und von Facebook genutzt werden.

Eine solche Nutzerüberwachung außerhalb des eigentlichen sozialen Netzwerks Facebook ist zwar aufgrund einer wirksamen Einwilligung möglich. Das Bundeskartellamt hebt aber besonders hervor, dass keine wirksame Einwilligung vorliegt, solange die Nutzung von Facebook von dem Einverständnis mit dieser weitergehenden Überwachung abhängig gemacht wird. Angesichts der marktbeherrschenden Stellung könne diesbezüglich nicht von Freiwilligkeit ausgegangen werden, da den Nutzern keine vergleichbare Plattform als Alternative zur Verfügung stehe und sie nur die Wahl hätten, das weitgehende Tracking zu akzeptieren oder Facebook gar nicht nutzen zu können. Das Bundeskartellamt sieht in der bisherigen Praxis einen Ausbeutungsmissbrauch durch Facebook.

Facebook muss also gemäß dem Beschluss des Bundeskartellamts die Nutzung des sozialen Netzwerks Facebook auch ohne das weitergehende Webtracking ermöglichen und eine Einwilligung hierin ausdrücklich und transparent von den Nutzern einholen. Nur die Nutzer, die in dieser Art eingewilligt haben, dürfen dann über die Facebook-Plattform hinaus überwacht werden.

Aus Sicht des LfDI setzt der Beschluss des Bundeskartellamts ein deutliches Zeichen gegen die Praxis marktbeherrschender Internetkonzerne, ihren Nutzern Nutzungsbedingungen aufzuzwingen, die diese in einseitiger Weise benachteiligen. Im Hinblick auf die Anwendung der Datenschutz-Grundverordnung ist der Beschluss deshalb ein Gewinn, weil er dem für Internetdienste wie Facebook äußerst relevanten System aus Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO), Vertragsdatenverarbeitung (Art. 6 Abs. 1 lit. b DS-GVO) und Koppelungsverbot (Art. 7 Abs. 4 DS-GVO) Konturen verleiht. Das webseitenübergreifende Tracking von Facebook kann nicht darauf gestützt werden, dass es zur Erfüllung eines Vertrags mit den Nutzern erforderlich wäre und kann auch nur dann auf eine Einwilligung gestützt werden, wenn diese nicht die Bedingung für den Nutzungsvertrag ist. Auch die Zusammenführung mit Daten aus anderen Diensten des Facebook-Konzerns (WhatsApp, Instagramm) ist Facebook nach dem Beschluss nur mit wirksamer Einwilligung erlaubt und steht im Widerspruch zu den öffentlich gewordenen Bestrebungen des Facebook-Konzerns, diese Dienste immer stärker zu integrieren.

Facebook hat gegen den Beschluss Beschwerde beim Oberlandesgericht (OLG) Düsseldorf eingelegt.


Gesundheit

Projekt Praxistest zur Umsetzung der Vorgaben aus der Datenschutz-Grundverordnung im Bereich niedergelassener Arzt-/Psychotherapiepraxen gestartet

Die Umsetzung der datenschutzrechtlichen Vorgaben, insbesondere die Erfüllung der mit dem Wirksamwerden der Datenschutz-Grundverordnung verbundenen zusätzlichen Pflichten, führt im Alltag der rheinland-pfälzischen Arzt- und Psychotherapiepraxen immer wieder zu praktischen Problemen und Handlungsunsicherheiten. Die Kooperationspartner der Initiative „Mit Sicherheit gut behandelt“ haben sich aus diesem Grund dafür entschieden, zusammen mit zwei Pilotpraxen beispielhafte Musterlösungen im Sinne einer „Best Practice“ zu erarbeiten. Diese Musterlösungen sollen sowohl den datenschutzrechtlichen Anforderungen gerecht werden als auch mit einem angemessenen Aufwand und nachvollziehbar umgesetzt werden können. Ziel ist es, den Praxisinhaberinnen und Praxisinhabern mit derartigen unmittelbar von den Berufsangehörigen erstellten und im Praxisalltag erprobten Lösungsansätzen die Gewährleistung des Datenschutzes noch weiter zu erleichtern. Das Projekt startete im März 2019 mit einer Analyse des Umsetzungsstands der Datenschutz-Grundverordnung in den beteiligten Pilotpraxen. Im Laufe des Jahres 2019 soll das Projekt durch Bereitstellung praxistauglicher Musterlösungen für einzelne datenschutzrechtliche Anforderungen abgeschlossen werden. Näheres zu diesem Projekt und der Sicherstellung des Datenschutzes in Heilberufspraxen finden Sie auch auf der Website der Initiative „Mit Sicherheit gut behandelt“ und auf der Homepage des LfDI Rheinland-Pfalz.


Gesundheit

LfDI Rheinland-Pfalz bemüht sich um einen datenschutzgerechten Einsatz von Messenger-Diensten im Krankenhausbereich

Der Einsatz von Messenger-Diensten ist mittlerweile in allen Lebensbereichen zu einer Selbstverständlichkeit geworden. Krankenhäuser oder andere Einrichtungen in der Gesundheitsversorgung bilden da keine Ausnahme. So ist die Nutzung von WhatsApp in der krankenhausinternen Kommunikation, aber auch einrichtungsübergreifend, keine Seltenheit.

Soweit dabei patientenbezogene Gesundheitsdaten ausgetauscht werden, wirft die Nutzung von WhatsApp in Krankenhäusern aus verschiedenen Gründen datenschutzrechtliche Fragen auf. Im Fokus der datenschutzrechtlichen Kritik stehen neben dem rechtlich problematischen Einsatz privater Endgeräte insbesondere das Auslesen der auf dem Endgerät gespeicherten Adressbücher, die Nutzung von nicht näher lokalisierbaren Cloud-Speichern als Back-up-Speicherort sowie die Gefahr, dass vertrauliche Inhalte aus der ärztlichen Kommunikation wie z.B. Röntgen- oder MRT-Bilder in die Mediathek des genutzten (privaten) Smartphones gelangen. Hinzu kommen noch berufsrechtliche Fragen z.B. hinsichtlich der Dokumentationspflicht, sofern therapierelevante Informationen über den Messenger ausgetauscht werden.

Angesichts der aufgezeigten Bedenken entwickelt der LfDI Rheinland-Pfalz derzeit gemeinsam mit dem niedersächsischen Landesbeauftragten in einer Arbeitsgruppe der Datenschutzkonferenz (DSK) federführend ein Papier, in dem die technischen Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich zusammengestellt werden. Dadurch soll die Entwicklung von Lösungen unterstützt werden, mit denen aus technischer Sicht ein datenschutzgerechter Betrieb überhaupt nur möglich ist.

Der im Kreis der Datenschutzaufsichtsbehörden abgestimmte Entwurf soll im Laufe des Jahres mit anderen Akteuren im Krankenhausbereich inhaltlich erörtert und wenn möglich konsolidiert werden. Ziel ist es, eine gemeinsam getragene Strategie bei der mobilen Messenger-Kommunikation im Krankenhausbereich zu erreichen.

Weitere Informationen finden Sie hier.


Videoüberwachung

Videoüberwachung aus der Praxis

Laut dem Kurzpapier Nr. 15 der DSK bleibt es bei der bisherigen gemeinsamen Rechtsauffassung der Aufsichtsbehörden: Rechtsgrundlage privater Videoüberwachung ist regelmäßig Art. 6 Abs. 1 lit. f DS-GVO. Die Anwendbarkeit der Datenschutz-Grundverordnung kann im Rahmen des sog. Haushaltsprivilegs gem. Art. 2 Abs. 2 lit. c DS-GVO ausgeschlossen sein. Hier zeichnet sich auch im europäischen Rahmen eine restriktive Auslegung auf Grundlage der Ryneš-Entscheidung (EuGH, Urteil v. (11. Dezember 2014), Az. (C-212/13) ab. Das Haushaltsprivileg findet dort seine Grenzen, wo eine Videoüberwachung von öffentlich genutztem Raum oder den privaten Bereichen Dritter stattfindet. Bei Fotos, Videobeobachtung in Echtzeit und kurzen Videoaufnahmen handelt es sich um Datenverarbeitungen, aber nicht notwendigerweise um Videoüberwachungen hinsichtlich der Auslegung des Haushaltsprivilegs.

Gänzlich unzulässig sind private Dashcams, mit denen anlasslos und dauerhaft der Straßenverkehr überwacht wird. Hier können auch die Hinweispflichten regelmäßig nicht erfüllt werden.

Die Hinweisbeschilderung richtet sich nach Art. 13 DS-GVO, wonach die betroffenen Personen vor Betreten des überwachten Bereiches zu informieren sind. Muster für Hinweisschilder finden Sie hier. Eine gestufte, etwa nachgelagerte Information und ein Medienbruch können zulässig sein. Dies gilt insbesondere für Informationen über die Rechte der betroffenen Personen und setzt jedoch voraus, dass eine vollständige Information vor Ort nicht möglich ist.

Auch mehrere Monate nach Anwendbarkeit der Datenschutz-Grundverordnung werden immer noch zahlreiche unzulässige Videoüberwachungen und Verstöße gegen die Informationspflichten registriert. Es wird darauf hingewiesen, dass es sich hierbei grundsätzlich um bußgeldbewehrte Verstöße handelt.


Videoüberwachung

Bekleidungseinzelhandel mit Informationsdefiziten

Im März 2019 führten Mitarbeiter des LfDI bei über fünfzig Filialgeschäften des Textil- und Bekleidungseinzelhandels im Westerwaldkreis Vor-Ort-Kontrollen auf Videoüberwachung durch. In neunzehn Geschäften wurde eine Videoüberwachung festgestellt. Überwacht wurden auch die Verkaufsräume von Kindermoden- und Unterwäschegeschäften. Nicht nur in diesen Fällen handelt es sich bei einer Videoüberwachung um eine besonders eingriffsintensive Form der Datenverarbeitung.

Die Begehungen offenbarten erhebliche Defizite in der Umsetzung der Datenschutz-Grundverordnung. In den meisten Fällen fanden sich keine Hinweise auf die - oft nur schwer zu entdeckenden - Dome-Kameras. Auch das in den Filialen tätige Personal konnte nur vereinzelt Auskunft erteilen oder geeignete Ansprechpartner benennen. Sofern Angaben zur Speicherdauer gemacht werden konnten, überschritt diese regelmäßig den normalerweise ausreichenden Zeitrahmen von 48 Stunden.
Die Rechtmäßigkeit einer Videoüberwachung bestimmt sich bei Gewerbebetrieben nach Art. 6 Abs. 1 lit. f DS-GVO und ist im Bekleidungseinzelhandel nicht zwangsläufig unzulässig, sondern kann auch rechtmäßig sein. Der Verantwortliche muss jedoch umfassend über die Durchführung einer Videoüberwachung informieren. Eine intransparente oder gar heimliche Datenverarbeitung hat im Anwendungsbereich der Datenschutz-Grundverordnung keinen Platz.

Bereits der Verstoß gegen die in Art. 12 und 13 DS-GVO geregelten Hinweis- und Informationspflichten kann gem. Art. 58 und 83 DS-GVO u. a. mit Bußgeldern geahndet werden. Ein Bußgeld kommt insbesondere dann in Betracht, wenn eine hohe Zahl von Personen betroffen ist und nicht mit einer Videoüberwachung gerechnet werden muss. Mietvertragliche Regelungen zur Schaufenster- und Fassadengestaltung können die gesetzlichen Vorgaben zur Information der betroffenen Personen nicht außer Kraft setzen.


Datenpannen

Datenpannen melden mit Bedacht

Art. 33 und 34 DS-GVO regeln Melde- und Benachrichtigungspflichten bei Datenpannen. Dem LfDI werden zahlreiche Datenpannen aus dem nicht-öffentlichen Bereich gemeldet, die auf typische Büroversehen zurückzuführen sind. Aus diesem Anlass wird darauf hingewiesen, dass es sich in der Regel nicht um eine Datenpanne handelt, wenn bei einer E-Mail an mehrere Empfänger CC- und BCC-Felder vertauscht wurden. Allerdings sind auch solche Versehen gemäß Art. 33 Abs. 5 DS-GVO zu dokumentieren, um der Aufsichtsbehörde die Einhaltung der Bestimmungen des Art. 33 DS-GVO zu ermöglichen. Ausnahmsweise kann eine Meldepflicht bestehen, wenn besondere Kategorien personenbezogener Daten gem. Art. 9 DS-GVO offenbart werden. Auch eine besonders hohe Anzahl von Empfängern kann zu einer Meldepflicht führen. Es kommt jedoch auch hier stets auf die Umstände des Einzelfalls und den jeweiligen Kontext an. Das Kurzpapier Nr. 18 der DSK  gibt weiteführende Hinweise zur Bewertung des Risikos.

Eine Benachrichtigungspflicht der betroffenen Personen gem. Art. 34 DS-GVO besteht in der Regel, wenn besondere Kategorien personenbezogener Daten gem. Art. 9 DS-GVO involviert sind. Dies gilt auch für Steuererklärungen und Gehaltsabrechnungen. Diese enthalten nicht nur Bank- und Sozialdaten, die leicht missbraucht werden können, sondern aufgrund der Kirchensteuer oft auch Angaben zur Religionszugehörigkeit.


Veranstaltungen

Schulung „Datenschutz im Schiedsamt“ am 9. März 2019

… unter diesem Motto fand am 9. März 2019 in Grünstadt erstmals eine Fortbildung des LfDI für Schiedspersonen in Rheinland-Pfalz statt.

Diese Schnittstelle zwischen Ehrenamt und Justiz ist in der Diskussion zu den datenschutzrechtlichen Neuerungen bislang kaum beleuchtet worden. Deshalb hatte die Bezirksvereinigung Mainz / Bad Kreuznach / Frankenthal des Bunds Deutscher Schiedsmänner und Schiedsfrauen e. V. eine Referentin des LfDI zu ihrer Mitgliederversammlung eingeladen, um sich weiterzubilden. In einem Vortrag bekamen die Schiedsfrauen und -männer einen Überblick über die wichtigsten datenschutzrechtlichen Anforderungen und Neuerungen seit Wirksamwerden der Datenschutz-Grundverordnung. Anschließend gab es Gelegenheit, Fragen zu stellen. Themen waren u. a. die Vereinbarkeit der Vorgaben aus der Schiedsamtsordnung zur Protokollierung und die gleichzeitige Beachtung von Löschfristen.

Wegen der verantwortungsvollen Aufgabe, welche die ehrenamtlich tätigen Schiedspersonen mit den außergerichtlichen Schlichtungsversuchen erfüllen, begrüßt der LfDI die Bereitschaft zur Weiterbildung und freut sich auf ähnliche Kooperationen in der Zukunft.


Veranstaltungen

Tagung „Künstliche Intelligenz und die Zukunft des Datenschutzrechts“ im Rahmen des Forums zur digitalen Lebenswelt am 14. und 15. Februar 2019

Prof. Dr. Kugelmann leitete vom 14. bis 15. Februar 2019 zusammen mit dem baden-württembergischen Landesbeauftragten Dr. Stefan Brink sowie mit Prof. Dr. Mario Martini und Prof. Dr. Hermann Hill das 8. Speyerer Forum zur digitalen Lebenswelt. Der Fokus lag auf den Erfahrungen mit der Datenschutz-Grundverordnung sowie dem Umgang mit neuen Formen Künstlicher Intelligenz.

Die regelmäßig an der Deutschen Universität für Verwaltungswissenschaften in Speyer stattfindende Veranstaltungsreihe widmet sich dem übergeordneten Motto: „Wie wollen wir im digitalen Zeitalter leben?“ und bietet Möglichkeiten zur Fort-, Netzwerk- und Meinungsbildung.

Experten aus Wissenschaft und Praxis referierten zu digitalen Fragestellungen.
 
Am ersten Tag der Veranstaltung wurden die Fragen aufgeworfen „ Welche Herausforderungen verbinden sich mit dem Phänomen Künstliche Intelligenz für Recht und Verwaltung?“ und „Sollte die Blockchain-Technologie ein Baustein der digitalen Verwaltung sein?“

Der zweite Tag stand im Zeichen des Datenschutzrechts, wobei Reformbestrebungen in Deutschland und der EU analysiert wurden. Die Veranstaltung endete mit einer Podiumsdiskussion, unter Teilnahme von Prof. Dr. Kugelmann und Dr. Brink, über aktuelle Fragen zur Datenschutz-Grundverordnung und zur Datenschutzaufsicht.


Veranstaltungen

Veranstaltung „292 Tage DSGVO – Neue Beispiele aus der täglichen Praxis“ am 12. März 2019

Am 12. März 2019 fand die Veranstaltung „292 Tage DSGVO – Neue Beispiele aus der täglichen Praxis“ bei Birkenstock in der Burg Ockenfels in Kooperation mit der Schott AG, BASF SE, Boehringer Ingelheim und dem LfDI Rheinland-Pfalz Prof. Dr. Kugelmann statt.

Dabei wurden die Vorträge der Veranstaltung „180-Tage DSGVO – Beispiele aus der täglichen Praxis“, die am 20. November 2018 stattgefunden hat, aufgrund der großen Resonanz aufgegriffen und teils aktualisiert. Ziel der Veranstaltung war ein Erfahrungsaustausch über die Anwendung der Datenschutz-Grundverordnung zwischen Wirtschaft (BASF, Schott AG, Boehringer Ingelheim, Birkenstock) und Datenschutzaufsichtsbehörde. In einer anschließenden Podiumsdiskussion hatte das primär aus Datenschutzbeauftragten bestehende Publikum die Möglichkeit, Fragen zu stellen.


Newsletterarchiv

Die bisherigen Newsletter des LfDI finden Sie hier.