Recht und IT-Sicherheit: Was folgt auf die Datenschutz-Grundverordnung?

Die Europäische Datenschutz-Grundverordnung (DSGVO) hat für den Datenschutz einige innovative Instrumente geregelt, die in der Datenschutzrichtlinie und dem bisherigen deutschen Datenschutzrecht nicht oder nicht so enthalten waren. Diese regulativen Innovationen sind mit hohen Erwartungen und vielen Hoffnungen verbunden: Sie sollen nicht nur zu mehr Datenschutzschutz, sondern zu einem gerechteren, passgenaueren und praktikableren Datenschutz führen.

Sie sollen zum Beispiel Verbänden von Datenverarbeitern ermöglichen, an ihre Branche angepasste verbindliche Verhaltensregeln festzulegen. Verantwortliche sollen die Möglichkeit erhalten, die Konformität ihrer Datenverarbeitungsvorgänge mit der Verordnung zertifizieren zu lassen und die Zertifikate als Wettbewerbsvorteil zu nutzen. Wer riskante Verarbeitungen durchführt, muss eine Datenschutzfolgenabschätzung durchzuführen, die ihm aufzeigen soll, mit welchen Maßnahmen er die Risiken für betroffene Person reduzieren kann. Betroffene Personen wird ermöglicht, bei den Aufsichtsbehörden Beschwerden gegen bestimmte Formen der Verarbeitung ihrer personenbezogenen Daten einzulegen oder dies Verbänden zu übertragen. Als letztes Beispiel sei die Möglichkeit für Aufsichtsbehörden genannt, drakonische Sanktionen für Verstöße gegen die Verordnung festzulegen und damit dem Datenschutzrecht Respekt zu verschaffen. Alle diese Innovationen sind von weiteren Kriterien, Verfahrensregelungen, Initiativen, Konzepten, Erprobungen und materiellen Vorbedingungen abhängig. Sie setzen die Zusammenarbeit mehrerer Stellen mit eventuell unterschiedlichen Interessen voraus.

Die Veranstaltung informiert über die bestehenden Vorgaben zu diesen regulatorischen Innovationen, analysiert die Voraussetzungen ihrer Umsetzung, berichtet über den Stand ihrer Einführung und bewertet ihre möglichen oder zu erwartenden Wirkungen und beschreibt, was sie für einen besseren Datenschutz leisten könn(t)en.