GDD-Erfakreis Bayern Online
Bericht von Friedemann Deck, Student der Wirtschaftsinformatik
Im Rahmen meines Studiengangs Wirtschaftsinformatik an der Hochschule München kann man parallel die Zusatzbildung für betrieblichen Datenschutz absolvieren. Dazu muss man auch zwei Veranstaltungen außerhalb des Stundenplans absolvieren, eine davon ist die halbjährliche Sitzung des Erfa-Kreises Bayern des GDG e.V. Während meines Studiums habe ich festgestellt, dass mich die Fächer mit „Jura-Elementen“, wie Privatrecht oder Datenschutz besonders interessieren, und ich dafür auch eine gewisse Begabung besitze. Deshalb habe ich mich gegen Ende des Studiums dazu entschieden, die Zusatzausbildung zum Datenschutzbeauftragten zu machen.
Aufgrund des Coronavirus fand die Veranstaltung diesmal, wie so viele andere auch, ausschließlich online als Videokonferenz statt. Dadurch ging zwar der „Konferenzcharakter“ verloren, denn persönliche Gespräche untereinander waren nicht möglich. Den Vorträgen konnte man aber gut folgen, und immerhin konnten so einige Probleme des Datenschutzes bei Videokonferenzen direkt in der Praxis veranschaulicht werden.
Insgesamt gab es vier Vorträge zu Themen des Datenschutzes mit verschiedenen Schwerpunkten. Teils standen technische Aspekte im Vordergrund, mal eher juristische. Generell hat sich gezeigt, dass Datenschutz ein Querschnittsthema ist, das besonders rechtliche und technische Aspekte vereint. Diese Ausrichtung, dass man technische Möglichkeiten auch unter rechtlichen und gesellschaftlichen Aspekten betrachtet, finde ich gerade als Wirtschaftsinformatiker sehr interessant.
Am nächsten lag mir inhaltlich der erste Vortrag von Prof. Gerling zum Thema Videokonferenzen, da es hier vor allem um technische Fragen ging, und mir die meisten Begriffe aus dem Studium bekannt waren. Im Kern ging es um die verschiedenen Möglichkeiten, wie die Daten bei Videokonferenzen zwischen den Teilnehmern und dem Server des Anbieters übertragen werden. Die Wahl der Übertragungsmethode legt dabei u.a. fest, welche Funktionen verfügbar sind, z.B. Verschlüsselung oder Aufzeichnung der Videos. Besonders interessant fand ich hierbei, welche juristischen Hürden hier zu beachten sind. So ist die Aufzeichnung von Videokonferenzen in Unternehmen nach DSGVO generell unzulässig, auch wenn es technisch machbar wäre.
Im zweiten Vortrag von Prof. Schmidl ging es um den Begriff der Verantwortlichkeit im Datenschutz. Dieser ist dann besonders wichtig, wenn personenbezogene Daten extern verarbeitet werden, z.B. durch spezialisierte Dienstleister. Das Problem dabei ist, dass die Verantwortlichkeit nicht automatisch immer dem Verarbeiter liegt, sondern (zumindest teilweise) auch beim Auftraggeber liegen kann. Das ist dann im Falle von Verstößen und möglichen Strafen relevant. Hier herrscht starke Unsicherheit, seitdem die DSGVO seit 2018 gültig ist.
Den dritten Vortrag hielt Herr Will, Präsident der bay. Landesamtes für Datenschutzaufsicht. Hier ging es um die Folgen des „Schrems II“ genannten Urteils des EuGH vom Juni 2020. Darin wurde festgestellt, dass das „privacy Shield“ genannte Abkommen zur Datenübermittlung von personenbezogenen Daten aus Europa in die USA unzulässig ist. Als Folge ist Datennutzung durch US-Unternehmen deutlich komplizierter geworden, da entsprechende Verträge nun wieder genau auf den konkreten Fall abgestimmt werden müssen, statt wie bisher nur mit Standardvertragsklauseln zu arbeiten.
Im vierten und letzten Vortrag von Herrn Schulz von der Kanzlei Härting ging es um das Thema Cookies. Auch bei diesem Thema herrscht seit einem Gerichtsurteil des BGH in diesem Jahr viel Bewegung und Unsicherheit. Das Urteil wurde auf Grundlage des Telemediengesetzes gefällt, gleichzeitig überschneidet sich das Thema aber auch stark mit der DSGVO und einer geplanten ePrivacy-Verordnung der EU. An diesem Vortrag fand ich besonders interessant, wie sich aktuelle Rechtsprechung, die zunächst abstrakt wird, ganz konkret auf das Design von Webseiten auswirkt. Denn seit diesem Urteil kann man beobachten, wie nun bei fast allen Webseiten neue Disclaimer zur Nutzung von Cookies vorgeschaltet wurden. Hierbei gibt es überraschend viel zu beachten, wenn man als Seitenbetreiber Cookies rechtskonform nutzen will, sogar die Große, Form und Farbe einzelner Buttons.
