Heute bestehende Haftungslücke schließen


Erneut große Resonanz auf zweite Ausgabe des Datenschutztags Hessen und Rheinland-Pfalz des BvD in Zusammenarbeit mit den Aufsichtsbehörden
Die Bewertung der datenschutzrechtlichen Anforderungen bleibe damit in der Verantwortung der Anwender hängen, obgleich sie IT-seitig davon ausgingen, "Plug&Play"-Anwendungen zu kaufen



"Ich freue mich, dass wir heute die Gelegenheit haben, in diesem kompetenten Kreis über die konkreten Bedingungen der Umsetzung von Datenschutz diskutieren zu können", so der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Prof. Dr. Alexander Roßnagel, in seiner Eröffnungskeynote zum 2. Datenschutztag Hessen & Rheinland-Pfalz, der heute (05.07.2023) in Frankfurt am Main stattfand. Vor den rund 200 anwesenden betrieblichen und behördlichen Datenschutzbeauftragten plädierte der HBDI für ein systematisches, präventives und gestaltendes Vorgehen, sowohl seitens der Datenschutzaufsichtsbehörden, den betrieblichen und behördlichen Datenschutzbeauftragten sowie im Zusammenwirken von beiden.

Verantwortlich für eine erfolgreiche rechtskonforme Umsetzung seien jedoch die Unternehmens- und Behördenleitungen als – wie es der Gesetzestext bereits ausdrücke – "Verantwortliche". Datenschutzbeauftragte hätten hier nur eine beratende und unterstützende Funktion. Als einen Schlüsselfaktor stellte Roßnagel dabei die Etablierung eines professionellen und mit entsprechenden Kapazitäten ausgestatteten Datenschutzmanagement-Systems heraus. Gleichzeitig wies er jedoch auf das Erfordernis hin, sich über neue Organisationsformen Gedanken zu machen, denn nicht in allen Organisationen sei eine eigene Verwaltungseinheit für den Bereich Datenschutz zu rechtfertigen. Als Beispiel nannte der HBDI Schulen, die alle eine eigene verantwortliche Stelle darstellen. Hier könnte man beispielsweise darüber nachdenken, durch einen Zusammenschluss mehrerer Schulen Kapazitäten und Kompetenzen zu bündeln, statt an jeder Einheit eine Lehrkraft mit nur einer Deputatastunde für diese anspruchsvolle Aufgabe auszustatten.

Mit Blick auf die 2024 anstehende Evaluation der Datenschutz-Grundverordnung (DSGVO) ging der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI Rheinland-Pfalz), Prof. Dr. Dieter Kugelmann, in seiner Eröffnungskeynote auf die Erfolge, aber auch Optimierungspotenziale dieses richtungweisenden Rechtsaktes und die Auswirkungen seiner Implementierung ein. "Insgesamt kann man konstatieren, dass nicht nur in Fachkreisen, sondern fünf Jahre nach der Einführung der DSGVO auch in der Gesamtgesellschaft die Botschaft angekommen ist: Datenschutz spielt als Daueraufgabe eine Schlüsselrolle bei der Digitalisierung. Er ist kein Problem, sondern Teil der Lösung." Bei der Umsetzung und einem harmonisierten Vorgehen auf europäischer Ebene habe man mittlerweile ebenfalls ein erfreulich gutes Niveau erreicht. Auch die Rechtsprechung habe in den vergan-genen fünf Jahren Hilfestellung dabei geleistet, zu einer einheitlichen Auslegung und damit relativen Rechtssicherheit zu gelangen. Bei allen Erfolgsmeldungen sieht Kugelmann jedoch auch Verbesserungsbedarf bei der DSGVO, beispielsweise bei überflüssigen oder überschüssigen Informationspflichten. "Vereinfachungen bei den Anforderungen bezüglich der Datenschutzerklärungen beispielsweise würden aus meiner Sicht die Akzeptanz für zentralere Punkte der Datenschutzgrundverordnung und den Datenschutz insgesamt stärken – sowohl auf Seiten der Bürgerinnen und Bürger als auch auf Seiten der Unternehmen und öffentlichen Stellen."

Dr. Fedor Ruhose, Staatssekretär im Ministerium für Arbeit, Soziales, Transformation und Digitalisierung des Landes Rheinland-Pfalz, bekräftigte in seinem Eröffnungsbeitrag "Datenschutz und Digitalisierung – Hand in Hand voraus", dass eine zukunftsgerichtete, nachhaltige Digitalisierung gerade von den Effekten der DSGVO als Innovationstreiberin profitieren könne.

Auch der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V., der gemeinsam mit den Aufsichtsbehörden Veranstalter der Tagung war, sieht Möglichkeiten der Entlastung der Wirtschaft durch Anpassungen an der DSGVO. "Eine – wenn nicht sogar die – wesentliche Herausforderung für Anwender von Produkten zur Digitalisierung des Unternehmensalltags besteht darin, dass die Hersteller durch die DSGVO nicht direkt in die Pflicht genommen sind", so der stellvertretende BvD-Vorstandsvorsitzende Jürgen Hartz am Rande des Datenschutztags. Die Bewertung der datenschutzrechtlichen Anforderungen bleibe damit in der Verantwortung der Anwender hängen, obgleich sie IT-seitig davon ausgingen, "Plug&Play"-Anwendungen zu kaufen. Einen wesentlichen Ansatz zur Entlastung der KMU sieht der BvD deshalb darin, den Hersteller in den Adressatenkreis der DSGVO einzubeziehen und somit die heute bestehende Haftungslücke zu schließen.

Der Datenschutztag Hessen und Rheinland-Pfalz lud zu insgesamt 17, zum Teil parallel stattfindenden Keynotes, Fachvorträgen und Podiumsdiskussionen ein. Ein besonderes Merkmal der Tagung ist die Gelegenheit für die Teilnehmenden, sich nicht nur untereinander auszutauschen, sondern mit ihren Fragen auch direkt an die Fachleute aus den Aufsichtsbehörden herantreten zu können. Das gilt sowohl für die Tagungspausen als auch für das interaktive Abschlusspanel "Die Aufsichtsbehörden beantworten Ihre Fragen". Aufgrund der positiven Resonanz ist in 2024 eine dritte Ausgabe des Datenschutztages Hessen & Rheinland-Pfalz geplant. (BvD: ra)

eingetragen: 02.08.23
Newsletterlauf: 21.09.23

BvD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Einhaltung von Compliance-Anforderungen

    Finanzunternehmen stehen vor neuen Herausforderungen: Strenge Regulatorik wie die EU-Verordnung DORA (Digital Operational Resilience Act) setzt hohe Standards, um die IT-Sicherheit zu stärken. Doch wie lassen sich diese Anforderungen effizient umsetzen und gleichzeitig die Wettbewerbsfähigkeit steigern? Das EU-Forschungsprojekt "EMERALD" liefert Antworten.

  • KI-basierte Data- und Analytics-Dienste

    Creditreform vertieft ihre strategische Partnerschaft mit Experian. Das globale Data-, Analytics- und Technologieunternehmen übernimmt im Zuge einer Kooperationsvereinbarung mit Creditreform deren Unternehmenstochter Boniversum, die insbesondere im deutschlandweiten Konsumentengeschäft etabliert ist. Die Vereinbarung umfasst außerdem eine Technologie- und Datenallianz sowie eine Vertriebspartnerschaft.

  • Wie Unternehmen Revenera nutzen können

    Revenera, Anbieterin von Plattformen zur Software-Monetarisierung, Open-Source-Compliance und Installation, hat die Ergebnisse der Studie "The Total Economic Impact (TEI) for Revenera" bekannt gegeben. Die Studie wurde von Forrester Consulting durchgeführt und zeigt, wie Kunden von Revenera von neuen Software-Monetarisierungsmodellen, effektivem Berechtigungsmanagement, verbesserter Compliance und einer beschleunigten Markteinführung profitieren.

  • Compliance-Vorgaben erfüllen

    Scrive, Anbieterin von Lösungen für elektronische Signaturen und eIDs, erweitert ihre Präsenz und ihr Angebot für Kunden im deutschen Markt. Das Unternehmen hat Anfang 2025 ein Büro in Berlin in der Nähe des Ostbahnhofs eröffnet, um die Expansion in einen der für Scrive wichtigsten Wachstumsmärkte voranzutreiben. Außerdem bietet Scrive ein ausschließlich in Europa gehostetes Service-Portfolio, das insbesondere für Kunden mit hohen regulatorischen und Compliance-Anforderungen geeignet ist.

  • Weltweit wird e-Invoicing zunehmend eingesetzt

    Vertex gab die Erweiterung ihres Chief Strategy Office (CSO) bekannt: Christopher Hall und Kathya Capote Peimbert haben umfangreiche Erfahrung in den Bereichen e-Invoicing, globale Steuer-Compliance und ERP-Integration. Mit der Erweiterung des CSO untermauern sie das kontinuierliche Engagement von Vertex für Innovation und Exzellenz, um Unternehmen bei der Bewältigung der immer komplexer werdenden rechtlichen Rahmenbedingungen zu unterstützen.

Stichtagsregelung ist rechtens Schwächung der allgemeinen IT-Sicherheit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen