Die Europäische Datenschutz-Grundverordnung (DSGVO) hat für den Datenschutz einige innovative Instrumente gebracht, die der Datenschutzrichtlinie und dem bisherigen deutschen Datenschutzrecht so nicht bekannt waren. Zu diesen gehören zum Beispiel ausführliche Regelungen zur Erstellung und Durchsetzung verbindlicher Verhaltensregeln für bestimmte Verarbeitungsbereiche, die Möglichkeit die Konformität von Datenverarbeitungsvorgänge mit der Verordnung zertifizieren zu lassen, die Verpflichtung zur datenschutzfreundlichen Gestaltung der Verarbeitungssysteme, die Verpflichtung, für riskante Verarbeitungen eine Datenschutzfolgenabschätzung durchzuführen, die Möglichkeit für betroffene Personen, bei den Aufsichtsbehörden Beschwerden einzulegen oder dies Verbänden zu übertragen oder die Möglichkeit für Aufsichtsbehörden, drakonische Sanktionen für Verstöße gegen die Verordnung festzulegen. Der Vortrag stellt diese Innovationen vor und untersucht die Bedingungen unter denen diese nur erfolgreich sein können.

Welche Innovationen wird die Datenschutzgrundverordnung bewirken? Zwingt die DSGVO mit ihrem Sanktionsregime die Unternehmen zu einem systematische Datenmanagement?

Wird der Datenschutz in Unternehmen zu einem prägenden Element des Compliance Managements? Welche Auswirkungen hat die DSGVO auf das Informationssicherheits-Management? Welche Macht hat der Betroffene?

Die DSGVO sieht in Art. 42 und 43 vor, dass akkreditierte Stellen Datenschutzzertifizierungen vornehmen. In Deutschland erfolgt die Akkreditierung und Befugniserteilung in Zusammenarbeit von Aufsichtsbehörden und Deutscher Akkreditierungsstelle GmbH (DAkkS). Was sind die Voraussetzungen für Akkreditierungen bzw. Zertifizierungen und wie ist der Stand der Umsetzung?

Der Vortrag stellt ein Verfahren zur Durchführung von Datenschutz-Folgenabschätzungen vor, anhand dessen methodische und praktische Herausforderungen erläutert werden, und wie mit diesen umgegangen werden kann.

Welche Schlüsselaspekte sollten die für die Datenverarbeitung Verantwortlichen beim Aufbau eines Datenschutz-Risikomanagements für den Datenschutz berücksichtigen? Welche Faktoren können die Risikowahrnehmung beeinflussen und wie sollte das Risiko gemessen werden? Welche Möglichkeiten bieten Datenschutz-Folgenabschätzungen über die reine Compliance hinaus?

Als deutsche Besonderheit wird Datenschutzrecht traditionell nicht nur durch Aufsichtsbehörden, sondern auch mit kollektivrechtlichen Unterlassungsverfahren durch zivilgesellschaftliche Verbraucherverbände durchgesetzt. In diesem Bereich ist nicht erst seit der DSGVO vieles im Fluss. Der Vortrag befasst sich mit den Erfolgen des Verbraucherzentrale Bundesverbandes und der aktuellen Kompetenzdebatte.

Eine der wirklichen Neuerungen der DS-GVO ist das deutlich gestärkte System des Vollzuges und der Durchsetzungsmittel für die Datenschutzaufsichtsbehörden. Die Sanktionen wurden bewusst auf das Niveau der Kartellbußen angehoben und sollen zur Vermeidung eines Sanktionswettbewerbs europaweit harmonisiert werden. Der umfangreiche Katalog an Tatbeständen in Art. 83 DS-GVO und die damit zusammenhängenden drakonischen Sanktionen haben den Datenschutz unter anderem in die Chefetagen der Unternehmen geführt.