20 Jahre ist es her, da wurde durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze die Anforderungen der Datenschutzrichtlinie (DSRl) in deutsches Recht umgesetzt. Obwohl im Grundsatz die Konzeption des Bundesdatenschutzgesetzes aus dem Jahre 1977 (BDSG 1977) erhalten blieb, war es doch ein wichtiger Schritt in Richtung internationalem Datenschutzrecht. Erstmalig wurden wichtige Elemente eines modernen Datenschutzes eingeführt, so wurden beispielsweise die Prinzipien der Datenvermeidung und der Datensparsamkeit (§ 3a BDSG a.F.), der Datenschutz durch Technik oder Datenschutzaudit (§ 9a BDSG a.F.) mit aufgenommen. Es folgten zwar weitere Schritte einer Modernisierung (Novelle I bis III), die aber nie die Forderung nach einer umfassenden Modernisierung des Datenschutzrechts verstummen ließen. Inwieweit die Datenschutzgrundverordnung (DSGVO) diesen Forderungen gerecht wird, mag jeder für sich selbst entscheiden. Fakt ist, dass die bereits 2016 in Kraft getretene und bis 2018 umzusetzende DSGVO alle Beteiligten die letzten Jahre stark beschäftigt hat. Waren es jedoch am Anfang eher die allgemeinen Fragen nach dem notwendigen Umfang von Dokumentationspflichten und die Erforderlichkeit der Bestellung von Datenschutzbeauftragten, so sind es inzwischen wohl eher zum Beispiel die Feinheiten einer Datenschutz-Folgenabschätzung sowie die Notwendigkeit der Meldung von sogenannten „Datenpannen“ und die Sicherstellung ausreichender technischer und organisatorischer Maßnahmen, die zahlreiche Fragen in der Praxis aufwerfen.

CampusTage

Was bietet sich daher besser an, als anlässlich des 20jährigen Jubiläums der datenschutz nord Gruppe am 10.9.2021 genau diesen Fragen des Datenschutzes und der Informationssicherheit nachzugehen? Im Rahmen der Auftaktveranstaltung zu den CampusTagen bot die datenschutz nord Akademie auf dem datenschutz nord Campus in Bremen den Teilnehmenden daher die Möglichkeit sich zu zahlreichen Fragen Antworten zu verschaffen. So wurde zunächst am Vormittag im Vortrag von Frau Prekshi Gulia die Möglichkeit geboten sich zu dem Thema „Data protection in the United Kingdom after Brexit“ näher zu informieren, bevor sodann Dominik Bleckmann zu den unterschätzten Risiken sowie Haftungsfragenin Unternehmen und Lösungsmöglichkeiten durch Compliance referierte. Zeitgleich bestand die Möglichkeit mit den Informationsexperten Dr. Torge Schmidt zur Notwendigkeit eines funktionierenden Informationssicherheitsmanagements zu diskutieren, nachdem Michael Cyl aufgezeigt hatte, wie leicht Systeme zu hacken sind. In einem dritten Vortragsslot wurden außerdem die Notwendigkeit und Vorgehensweise bei Beschäftigtenschulungen mit Dr. Britta A. Mester sowie der Datenschutz im Betriebsratsbüro im Rahmen des Betriebsrätemodernisierungsgesetzes mit Ines Bock und Sven Venzke-Caprarese näher erörtert.

Nachdem auf dem datenschutz nord Campus beim Mittagessen entweder die aufgebauten Infotische zu verschiedenen Themen besucht oder sich miteinander ausgetauscht werden konnte, boten wiederum verschiedene Vorträge am Nachmittag die Gelegenheit sich weiter fortzubilden. Während die datenschutz cert zunächst durch Matthias Mühlhausen die Möglichkeit bot sich näher über den Nutzen von ISO/IEC 27001 für KMU zu informieren und Dr. Irene Karper sowie Alisha Gühr die Möglichkeit einer Risikominimierung durch Datenschutzzertifizierung vorstellten, wurden von Heike Wedekind und Martin Müller die Fragen zur Videoüberwachung beantwortet, bevor sodann Dr. Martin Müller-Kolodziej zur Datenschutz-Folgenabschätzung referierte. Zeitgleich bot Conrad S. Conrad die Möglichkeit sich über die Betroffenenrechte näher zu informieren, anschließend folgte ein Vortrag von Philian Hole zu der Einschätzung der Risiken bei Datenschutzverletzungen.

Anregende Diskussionen

Das Diskutieren mit den anwesenden Experten*innen aus allen Bereichen und Unternehmensgesellschaften sowie das Networking in den Pausen untereinander, waren dabei eine angenehme Begleiterscheinung. Abgerundet wurde die Veranstaltung durch die sehr persönlichen Abschlussworte des Bremer Bürgermeisters Dr. Andreas Bovenschulte, Präsident des Senats der Freien Hansestadt Bremen. Insgesamt wurde bei schönstem Wetter auf dem datenschutz nord Campus eine Atmosphäre der guten Laune und Kameradschaft geschaffen, die wohl keinen der geladenen Kunden*innen, Gäste und Interessierten völlig unberührt lies.

Fortsetzung folgt

Als Veranstaltungsreihe werden die CampusTage der datenschutz nord Akademie auch zukünftig regelmäßig wesentliche Themen des nationalen, internationalen sowie kirchlichen Datenschutzes, der Informationssicherheit sowie der Auditierung und Zertifizierung aufgreifen, um interessierten Personen die Möglichkeit der Information, Kommunikation und Weiterbildung zu bieten. Als eine der nächsten Themen werden die CampusTage eine Veranstaltung zum internationalen Datenschutz anbieten, im Rahmen dessen die Experten*innen der First Privacy GmbH u. a. zu Fragen des chinesischen, englischen und brasilianischen Datenschutzes Antworten liefern werden. Nähere Informationen finden sich in Kürze unter: https://campustage.org/.