Die einheitliche Anwendung und Durchsetzung der DSGVO, die Rolle des Europäischen Datenschutzausschusses (EDSA), Profiling und Scoring im Lichte des SCHUFA-Urteils, die KI-Regulierung und ihre rechtlichen und wirtschaftlichen Folgen und „Data Act – Rückschritt, Fortschritt? Oder neue Fragen…?“, dies sind Beispiele aus der Agenda der IDACON 2024, die vom 5. - 6. November in München stattfand. Was sollten Datenschutzbeauftragte dazu wissen, um in den Unternehmen und Behörden ihren Aufgaben nachgehen zu können?
KI, Data Act, weitere Harmonisierung im Datenschutz, Profiling und Scoring, viele Themen und Entwicklungen bewegen gerade den Datenschutz. Wie behält man da noch den Überblick? Was bietet dazu ein Datenschutzkongress wie die IDACON 2024? Wir haben Dr. Eugen Ehmann, ausgewiesener Datenschutz-Experte und Kongressleiter der IDACON, dazu befragt.
Aus den Datenschutzaufsichtsbehörden und aus der IT-Sicherheit gibt es wieder viele wichtige Meldungen und Veröffentlichungen, die Datenschutzbeauftragte in ihrer täglichen Arbeit kennen und nutzen sollten. Wir geben in der neuen Folge einen kompakten Überblick mit Tipps für die Praxis.
Von wegen Sommerloch! Im Datenschutz und in der Cybersicherheit waren auch die letzten Wochen wieder gefüllt mit wichtigen Nachrichten für Datenschutzbeauftragte. Wir haben sie im Podcast und in dieser Meldung zusammengestellt.
Meta hatte Mitte Juni 2024 angekündigt, seine KI (Künstliche Intelligenz) mit den Daten der Nutzerinnen und Nutzer von Facebook und Instagram zu trainieren. Wer das nicht wollte, musste widersprechen. Nach Intervention der Datenschutzaufsichtsbehörden verzichtet Meta in Europa vorerst auf das KI-Training. Wir haben Thomas Fuchs, den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, dazu befragt.
Zusätzlich zu den Interviews mit Vertreterinnen und Vertretern der Datenschutz-Aufsichtsbehörden erhalten Sie im News-Podcast regelmäßig einen Überblick zu den aktuellen Datenschutz-Entwicklungen, die uns besonders aufgefallen sind.
Im Zusammenhang mit dem Inkrafttreten des HinSchG stellt sich eine Vielzahl von datenschutzrechtlichen Fragen. Wir haben Prof. Dr. Tobias Keber, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI), dazu befragt.
Was ist neu in den Bereichen „Aus den Aufsichtsbehörden“, „Der Blick nach Berlin und Brüssel“, „Meldungen aus dem Bereich Cybersicherheit“ und „Die Datenpanne des Monats“? Der News-Podcast bringt Sie auf den aktuellen Stand.
Im Rahmen einer Serie von Prüfungen im Gesundheitswesen hatte die Datenschutzaufsicht in Niedersachsen Apotheken untersucht. Viele Unternehmen wollen gerne wissen, wie eine solche Prüfung durch die Aufsicht konkret aussieht. Wir haben Denis Lehmkemper, Landesbeauftragter für den Datenschutz in Niedersachsen (LfD), dazu befragt.
Kaum ein Thema wird gegenwärtig so stark diskutiert wie Künstliche Intelligenz (KI). Dabei spielen die möglichen Risiken für personenbezogene Daten eine zentrale Rolle. Im Interview erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Ulrich Kelber, wie Datenschutzbeauftragte mit Risiken bei einem geplanten KI-Einsatz konkret umgehen können.
Die Entwicklungen im Datenschutz könnten kaum vielfältiger sein: Ransomwareangriffe, KI-Dienste wie ChatGPT, EU-U.S. Data Privacy Framework, weitere Harmonisierung bei der Datenschutzaufsicht, um nur Beispiele zu nennen. Ein Spiegelbild dessen war die IDACON 2023, die vom 7. - 9. November in München stattfand.
Im Interview erklärt Dr. Eugen Ehmann, wie Datenschutzbeauftragte den Angemessenheitsbeschluss zum Data Privacy Framework (DPF) verstehen und bewerten können.
Die Entwicklung in Technik und Recht, im Bereich der Cyberbedrohungen und Datenrisiken ist so dynamisch und schnell, dass es für Datenschutzbeauftragte nicht leicht ist, sich auf dem Laufenden zu halten. Doch die Datenschutz-Grundverordnung (DSGVO) verlangt genau das. Im Interview erklärt Dr. Eugen Ehmann, wie Datenschutzbeauftragte die Übersicht behalten können und wie zum Beispiel Konferenzen wie die IDACON dabei helfen können.
Sind Cookies Textdateien? Ist Google Analytics ohne Einwilligung verwendbar? Wir sprechen mit Dr. DSGVO Klaus Meffert über die datenschutzkonformen Alternativen für Marketing-Analysen sowie über risikoarme Einsatzszenarien für KI-Anwendungen.
Werden die Datenschutzaufsichtsbehörden zukünftig auch künstliche Intelligenz, Datenaltruismus und das Internet-of-Things „beaufsichtigen“? In Art. 57 DSGVO findet sich der Ansatzpunkt, dass sich die Aufgaben der Datenschutzaufsicht durchaus entwickeln können. Im Interview erklärt Prof. Dr. Dieter Kugelmann, Datenschutzbeauftragter von Rheinland-Pfalz, welche Entwicklungen wir hier vielleicht noch erwarten können.
Neben unseren regelmäßigen Interviews mit Vertreterinnen und Vertretern der Datenschutz-Aufsichtsbehörden, gibt Datenschutz PRAXIS – Der Podcast gelegentlich Einblicke in spannende Veranstaltungen im deutschen Datenschutz-Veranstaltungskalender. Diesmal berichten wir von den BvD-Verbandstagen, die vom 9.-10. Mai 2023 in Berlin stattgefunden haben.
Zwei Fälle von Veröffentlichungen personenbezogener Daten haben die Aufmerksamkeit der bremischen Datenschutzaufsicht auf sich gezogen. Die Vorgänge erscheinen nochmal kritischer vor dem Hintergrund lernender KI-Systeme, die sich ihre Wissensbasis aus frei verfügbaren Daten anhäufen. Ein spannendes Interview mit Dr. Imke Sommer, der bremischen Beauftragten für Datenschutz und Informationsfreiheit.
ChatGPT und weitere kreative Tools haben dem Thema „Künstliche Intelligenz“ in den letzten Monaten zum Sprung in die allgemeinen Nachrichten verholfen. Aber auch der „Minority-Report“-Vorwurf an bestimmte Polizeibehörden tat das seine dazu, dass auch die Datenschutz-Aufsichtsbehörden genauer hinsehen. Ein Interview mit der Saarländischen DSB Monika Grethel.
Datenminimierung vs. bestmöglicher Einblick in Kundenverhalten? Nicht nur im betrieblichen Umfeld scheinen Interessenskonflikte im Hinblick auf Datenschutz vorprogrammiert. Meike Kamp, die neue Berliner Datenschutzbeauftragte gibt im Interview mit Datenschutz PRAXIS ganz konkrete Tipps und Hinweise, wie sich Interessenskonflikte vermeiden lassen.
Das Thema Löschen ist auch in öffentlichen Verwaltungen ein Dauerbrenner. Und mit dem OZG hatte sich der Gesetzgeber für Deutschland vorgenommen über 6.000 Verwaltungsleistungen bis Ende 2022 zu digitalisieren. Wir haben Prof. Thomas Petri, dem Bayerischen Landesbeauftragten für den Datenschutz, für ein Update in unseren Podcast eingeladen.
Der Datenschutz steht 2022 unter Druck. Cyberattacken nehmen exponenziell zu und bedrohen immer öfter direkt die zu schützenden personenbezogenen Daten, ja wenden das Datenschutzrecht selbst als Druckmittel gegen Verantwortliche an. Diese sehen sich auch von anderer Seite unter Druck: durch drohende Schadensersatz-Forderungen.
Wir hatten ihn bereits 2020 zu Gast in unserem Podcast zum „Homeschooling und Datenschutz“. Zwei Jahre später wünscht sich zwar das Homeschooling keiner zurück. Doch die Digitalisierungswelle hat den Unterricht inzwischen voll erfasst. In unserer aktuellen Folge blicken wir mit Dr. Lutz Hasse, dem thüringischen Landesdatenschutzbeauftragten auf die Erfahrungen der letzten zwei Jahre und auf die aktuellen Datenschutzherausforderungen an Schulen.
Trotz des hohen Risikos sind viele Unternehmen nicht darauf vorbereitet, wie sie im Fall einer Cyberattacke reagieren sollten. Da Cyberangriffe beinahe regelmäßig zu einer Datenschutzverletzung führen, müssen Verantwortliche und auch Datenschutzbeauftragte wissen, was im Fall der Fälle zu tun ist. In der neuen Podcast-Folge gehen wir den Ernstfall durch und sprechen mit Michael Dwucet, einschlägiger Experte und Referatsleiter beim BSI, über Incident Response und den Datenschutz.
Personenbezogene Daten geraten immer mehr ins Fadenkreuz von Cyberangriffen. Deshalb darf im Ernstfall trotz aller Hektik die eventuell nötige, korrekte Meldung an die Aufsichtsbehörde nicht übersehen werden. Im Interview erklärt Prof. Dr. Dieter Kugelmann, Landesdatenschutzbeauftragter von Rheinland-Pfalz, worauf es bei der Erfüllung der Meldepflicht in diesen Fällen ankommt.
Digitalisierung, Homeoffice, IoT: Immer mehr Systeme, Anwendungen und damit auch personenbezogene Daten geraten in den Blick von Cyberattacken. Wir sprechen mit Isabel Münch vom BSI über die aktuelle Sicherheitslage und darüber, was Unternehmen zur Vorbeugung in Sachen Cyberbedrohungen tun können.
Zu unserer damals zweiten Folge haben wir mit Dr. Stefan Brink über die Zukunft des DSB gesprochen. Drei Jahre und eine Pandemie später sind wir schon weit in diese Zukunft eingetaucht. Das Cloudcomputing hat Top-Konjunktur. Wir sprechen mit dem LfDI Baden-Württemberg über seine Prüfungen der öffentlichen Stellen zum Cloud-Einsatz und was die Privatwirtschaft daraus ableiten kann.
Entgegen häufig geäußerter Wünsche gibt es derzeit kein umfassendes Beschäftigtendatenschutzrecht. Die DSGVO selbst enthält keine konkreten, bereichsspezifischen Regelungen. Die Auslegung hat sich in der Praxis entwickelt und sie entwickelt sich auch ständig fort. Mit Dr. Juliane Hundert, der neuen sächsischen Datenschutzbeauftragten, sprechen wir über wichtige aktuelle und generelle Fragestellungen.
Art. 42 ist wie der „Rest“ der DSGVO im Mai 2018 in die Anwendungsphase eingetreten. Jedoch lässt die erste Zertifizierung – Stand Anfang 2022 – noch immer auf sich warten. Einer der wichtigsten Impulsgeber zum Thema Zertifizierung ist das ULD Schleswig-Holstein mit seiner Leiterin Marit Hansen, der Landesbeauftragten für Datenschutz Schleswig-Holstein. Ein Interview zum aktuellen Stand der Entwicklung.
Das Medienprivileg ermöglicht z.B. Print-, TV- und Onlinemedien personenbezogene Informationen unter bestimmten Voraussetzungen für journalistische Zwecke zu verarbeiten. Medien können aber auch in ihren Aussagen selbst eine kritische Rolle für den Datenschutz spielen. Über beides sprechen wir mit Thomas Fuchs, dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit.
Bis 2022 wollen Behörden und öffentliche Stellen ihre Verwaltungsleistungen über entsprechende Portale auch digital anbieten. Damit die Bürger diese Verwaltungsleistungen auch in Anspruch nehmen, ist Vertrauen nötig. Der Datenschutz ist deshalb in besonderer Weise gefragt. In unserer neuen Podcast-Folge sprechen wir mit Prof. Dr. Thomas Petri, dem bayerischen Landesbeauftragten für den Datenschutz.
Es vergeht kein Tag, an dem Datenschutzverletzungen nicht in den Nachrichten sind: Die Rede ist von Leaks, Cyberattacken, Ransomware-Erpressung. Die Aufsichtsbehörden sind hier besonders gefordert. Im Podcast-Interview sprechen wir mit Helmut Eiermann, Stellvertretender Landesbeauftragter und Leiter Querschnittsaufgaben beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.
Videotechnik, Gesichtserkennung, biometrische Analysen von Bewegtbildern, Dashcams, exponentielles Wachstum von Speicherkapazitäten: Technisch stehen die Zeichen gut für Videoüberwachung. Nur was sagt eigentlich der Datenschutz dazu? Im Podcast-Interview sprechen wir mit Bettina Gayk, der Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen.
Liegt es an zu knappen Ressourcen in der Softwareentwicklung? Datengier von Softwarekonzernen? Oder an mangelnder Ahndung durch die Aufsichtsbehörden? Datenschutzfreundliches Design und entsprechende Voreinstellungen führen leider immer noch ein Nischendasein. Prof. Dr. Alexander Roßnagel, Hessischer Beauftragter für Datenschutz und Informationsfreiheit, benennt im Podcast-Interview die Gründe und mögliche Lösungswege.
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. hat kürzlich, im April 2021, ein Positionspapier veröffentlicht, in dem er seine Position vertritt, nämlich dass die Tätigkeit der Datenschutzbeauftragten nicht im Konflikt mit dem Rechtsdienstleistungsgesetz steht. Über die genauen Hintergründe haben wir mit Regina Mühlich, Vorstandsmitglied des BvD, in einer Sonderfolge unseres Podcasts gesprochen.
Seit bald 3 Jahren wird die DSGVO angewendet. Und genausolang gilt der Artikel 40 „Verhaltensregeln“. Trotzdem gibt es bis heute nur eine Handvoll genehmigter und veröffentlichter Verhaltensregeln. Um zu verstehen, woran das liegt, haben wir mit Roul Tiaden von der Datenschutzaufsicht Nordrhein-Westfalen gesprochen.
Die elektronische Patientenakte ist zwar seit 1. Januar aktiv, aber nach wie vor umstritten. Patienten sind verunsichert. Viele Ärzte und Krankenkassen sehen Vorteile, einige auch Nachteile. Die Datenschutz-Profis und Aufsichtsbehörden weisen nach wie vor auf Schwachpunkte hin. Wir haben Dagmar Hartge, die Brandenburgische Landesdatenschutzbeauftragte, gefragt, was das für den Datenschutz bedeutet.
Vom DSGVO-Staat über Nacht zum Drittland! So lauteten die Befürchtungen für die Datenschutz-Folgen des Brexits. So schlimm kam es vorerst nicht, eine Übergangsfrist wurde eingeräumt. Im Interview erklärt Dr. Imke Sommer, die bremische Datenschutzbeauftragte, was für den Datentransfer nach UK gilt und welche Maßnahmen getroffen werden sollten.
Wieso begann der Datenschutz in Deutschland vor 50 Jahren, und wieso gerade in Hessen? Warum wurde die „Informationelle Selbstbestimmung“ als Grundrecht formuliert? Und warum ist es auch für die Zukunft des Datenschutzes gut, dass der Datenschutz in Deutschland föderal organisiert ist?
Soll-Ist-Abgleich: Microsoft 365 und Teams profitieren im Corona-Jahr 2020 besonders von dem gesteigerten Bedarf an Cloud-Lösungen. Und zugleich erklärt die Datenschutzkonferenz MS 365 für nicht einsetzbar. Unternehmen und öffentliche Anwender sehen sich in der Praxis mit erheblichen Schwierigkeiten konfrontiert. Die Saarländische Datenschutzbeauftragte Monika Grethel erklärt im Podcast die Position der Aufsichtsbehörden und macht klar, was Unternehmen aus ihrer Sicht nun tun können.
Bereits im Mai 2020 hatte die Berliner Datenschutzbeauftragte Maja Smoltczyk darauf hingewiesen, dass die öffentliche Verwaltung mangels Alternativen nur allzu häufig Dienste und Software einsetzt, die unsicher und datenschutzrechtlich nicht akzeptabel sind. Das Schrems-II-Urteil hat dahinter dickes Ausrufezeichen gesetzt. Doch wie kommen wir zu Alternativen? Und wie helfen die Datenschutzaufsichten dabei?
Ist der föderale Weg Deutschlands, was die Datenschutzaufsicht angeht, der richtige? In letzter Zeit ist die Vielzahl der Länderbehörden in die Diskussion geraten. Kann die Datenschutzkonferenz (DSK), das Gremium für den Austausch unter den Behörden, den föderalen Datenschutz verbessern und so bewahren? Ein Gespräch mit Andreas Schurig, dem Vorsitzenden der DSK.
Vom Gesetz über das Urteil zum angewandten Datenschutz Gesetze müssen in ihren Formulierungen die ganze Bandbreite möglicher Anwendungen ihres Regelungsbereichs abdecken. Im Falle der EU-Gesetzgebung wird dieser Regelungsbereich noch multipliziert mit der Anzahl der Mitgliedsstaaten. Da kommt es nicht umhin, dass die praktische Auslegung in vielen Fällen erst vor Gericht…
Mit seiner Äußerung bezüglich Bußgelder für Lehrer sorgte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit für Aufregung. Aber ihn auf diese Aussage zu reduzieren wäre ungerecht, da er zum Thema „Datenschutz an Schulen“ schon seit Langem auf vielfältige Art und Weise aktiv ist. Im Interview sprechen wir mit Dr. Lutz Hasse über die aktuelle Problematik von Homeschooling und Datenschutz.
Um Ausgangsbeschränkungen durchzusetzen und Infektionsketten nachzuverfolgen, setzen einige Länder auf technische Mittel wie Gesichtserkennung und KI. Auch vor der Corona-Krise war die Sammelwut von Biometrie-Anbietern wie Clearview AI in die Schlagzeilen geraten. Im Interview mit Prof. Dr. Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, sprechen wir über die Chancen und Risiken von Gesichtserkennung und KI.
Sensible Gesundheitsdaten Infizierter müssen in großer Menge von öffentlichen Stellen verarbeitet werden, Unternehmen mussten von heute auf morgen Datenverarbeitungsprozesse ins Homeoffice verlagern. Tracking-Apps schaffen Chancen aber auch Risiken bei der Verfolgung von Infektionsketten. Im Interview geht Michael Will, neuer Präsident des Landesamts für Datenschutzaufsicht Bayern, auf die vielen Fragen zum Datenschutz in dieser Krisenzeit ein.
Im November 2019 wurde die neue Fassung 2.0 von der Datenschutzkonferenz beschlossen. Das SDM wurde zuvor umfassend überarbeitet und mit der DSGVO harmonisiert. Im Interview sprechen wir mit Gabriel Schulz, dem Stellvertreter des Landesdatenschutzbeauftragten Mecklenburg-Vorpommern, einem der Macher des SDM.
Die Namen der Referenten auf dem „1. Österreichischen Fachkongress: Datenschutz in der PRAXIS“ ließen spannende und interessante Antworten für unsere Podcast-HörerInnen erwarten. Die Datenschutz-Aktivisten Katharina Nocun und Max Schrems, Andreas Zavadil für die Datenschutzbehörde der Republik Österreich und eine Reihe weiterer Experten aus der Praxis gaben uns im der architektonisch inspirierenden Kulisse der Wirtschaftsuni Wien in kurzen Interviews Einblicke in aktuelle Entwicklungen des Datenschutzes und der Cyber Security.
Ende 2019 haben die deutschen Aufsichtsbehörden ihren Erfahrungsbericht zur DSGVO vorgestellt. Die Evaluation der DSGVO ist bis 25. Mai 2020 durchzuführen, der Bericht kann dafür von der EU-Kommission berücksichtigt werden. In unserer Podcastfolge erläutert Thomas Kranig die Bewertung der Aufsichtsbehörden, benennt die Änderungsvorschläge und stellt klar, welche Erwartungen die Anwender an diese Evaluation haben können und welche nicht.
Barbara Thiel, Landesbeauftragte für den Datenschutz in Niedersachsen, hat mit ihrer Aufsichtsbehörde kurz nach Inkrafttreten der DSGVO eine Querschnittsprüfung begonnen. In unserer Podcastfolge fasst sie die Ergebnisse zusammen, benennt die größten Schwachpunkte in der Umsetzung des Datenschutzes und erklärt, wie die Aufsichtsbehörden konkret prüfen.
Der Datenschutzkongress IDACON war auch dieses Jahr wieder Treffpunkt für zahlreiche engagierte Teilnehmer und hochkarätige Referenten. Ein guter Anlass für unseren Podcast, sich vor Ort umzuhören und die Expertinnen & Experten vors Mikrofon zu holen.
Brexit mit Deal oder ohne, Privacy Shield, China - Unternehmen müssen bei der Datenübermittlung ins Ausland mit einigen Stolperfallen rechnen. Professor Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, gibt Tipps für die Praxis.
Datenschutz für Kinder und Jugendliche ist eine gute Sache. Als Sponsor der Initiative „Datenschutz geht zur Schule“ des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. möchten wir deshalb die freiwilligen Helfer und Dozenten sowie prominente Unterstützer aus der Aufsichtsbehörde Baden-Württemberg und der Verbraucherzentrale Bayern in unserem Podcast zu Wort kommen lassen.
Was ist der europäische Datenschutzausschuss? Welche Funktionen und Aufgaben hat er? Ulrich Kelber, echter Insider und Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, klärt auf.
Wir blicken ein wenig in die Glaskugel: In dieser Podcast-Folge nehmen wir uns das Thema „Zukunft des DSB“ vor. Als Interviewpartner ist Herr Dr. Stefan Brink, der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg zu Gast.
In dieser Folge möchten wir uns mit dem Thema „Datenschutzaudit“ beschäftigen. Als Interviewpartnerin konnten wir Frau Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein, gewinnen.
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.