Dies gilt auf jeden Fall für die jährlich von COMPUTAS in Berlin ausgerichtete DuD-Konferenz. Ein Jubiläum, welches mit Expert*innen aus Politik, Wirtschaft und Öffentlichkeit bei schönstem Wetter, mit Blick auf die Spree und gelungenem Rahmenprogramm zum Anlass genommen wurde, die aktuellen Themen des Datenschutzes und der Datensicherheit zu diskutieren. Bei Durchsicht der Agenda von 1999 lässt sich feststellen, viele der schon damals diskutierten Inhalte, lassen sich auch heute noch thematisieren … aber sehr viel internationaler! Der von Hans-Peter Geuhs, COMPUTAS zu Beginn gebotene Rückblick zeigte auf, viele Teilnehmende der ersten Stunde sind der Veranstaltung bis heute treu geblieben und die Teilnahme an der DuD ist inzwischen fester Bestandteil der Jahresplanung.
Tag 1 – aktuelle Entwicklungen
Nach der Eröffnung der DuD-Konferenz durch die Vorsitzende RAin Dr. Britta A. Mester (DuD-Herausgeberin / Leiterin dsn Akademie DSN GROUP), bot Prof. Ulrich Kelber, Bundesdatenschutzbeauftragter für den Datenschutz und die Informationsfreiheit Einblick in die aktuellen Entwicklungen auf EU-Ebene aufgrund der europäischen Digitalrechtsakte. Ergänzt und vertieft wurde dieser gelungene Einstieg zunächst durch den Vortrag von Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit zu den europäischen Datenschutzregeln zur Stärkung der Demokratie und Integrität von Wahlen sowie des Beitrages von Michael Will, Präsident des Bayerischen Landesamts für Datenschutzaufsicht zum Europäischen Gesundheitsdatenraum. Allen Vorträgen gemeinsam war die Erkenntnis darüber, dass viele Regelungen in einer Phase sind, bei denen damit zu rechnen ist, dass sie konkrete Vorgaben zum Datenschutz enthalten, welche durch Verantwortliche in absehbarer Zeit umzusetzen sein werden. Mit der Folge, dass alle Beteiligten des Datenschutzes sich über die Entwicklung regelmäßig informieren sollten. Abgerundet wurden die Beiträge der Vertreter*innen von Aufsichtsbehörden durch den Vortrag des Datenschutzexperten Ingo Mayer zum Schweizer Datenschutzrecht, bei dem die Vergleichbarkeit aber auch der abweichende Regelungsinhalt zur DSGVO aufgezeigt wurde.
Der Frage nach den Möglichkeiten einer spurlosen Löschung im Sinne des Datenschutzes gingen überdies Frank Wagner und Kerstin Harzendorf, Deutsche Telekom nach und boten die Möglichkeit, ihre vorgestellten Ansätze gemeinsam zu diskutieren. Sehr aktuell ging es sodann am Nachmittag unter Moderation von RA Dr. Jens Eckhard, Derra, Meyer & Partner weiter, indem die Künstliche Intelligenz (KI) das zentrale Thema der angebotenen Vorträge und durchgeführten Diskussionen wurde. RAin Kathrin Schürmann, Schürmann, Rosenthal und Dreyer zeigte eindrucksvoll auf, welche Möglichkeiten sich schon heute durch den KI-Einsatz bieten, klärte aber auch darüber auf, welchen Impact die anstehende EU-Datenregulierung hat. Bestens ergänzt wurde dies durch den Beitrag von Christian Holthaus, coventury, der die grundlegende Datenschutzimplikationen von KI-Technologien am Beispiel von ChatGPT erläuterte. Zuletzt stellte RA Sebastian Hofmann, NSIDE ATTACK LOGIC mit seinem Vortrag zur Diskussion: Ist technische Sicherheit genug?
Tag 2 – Sicherheit und Technik
Damit bot sich zugleich der Themenaufschlag für den nächsten Tag. Dr. h. c. Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein zeigte zu Beginn auf, wie Souveräne Sicherheit – effektiv, nachprüfbar und dauerhaft aus Sicht des Datenschutzes zu gestalten ist. Rechtlich wurde dies auf gelungene Weise durch den Vortrag von RA Dr. Jens Eckhardt komplementiert, indem aufgezeigt wurde, dass eine Sicherheit der Verarbeitung die Notwendigkeit der Einhaltung rechtlicher Vorgaben indiziert. Abgerundet wurde dies durch eine angeregte Diskussion aller Teilnehmenden zu den wesentlichen Fragen einer sinnvollen und DSGVO-konformen Umsetzung von technischen Systemen.
Die Bereitschaft datenschutzrechtliche Fragen anzugehen und vorhandene Prozesse entsprechend zu hinterfragen wurde auch bei den folgenden Beiträgen deutlich. So wurde zunächst von Robert Manuel Beck, HiSolutions die wesentlichen Änderungen der ISO/IEC 27001 und 27002 durch die Novellierung vorgestellt, bevor durch Dr. Stephen Fedtke aufgezeigt wurde, inwieweit IT-Diagnose-Daten im Rahmen des Datenschutzes eine Herausforderung des IT-Betriebes darstellen können, wenn diese zur Prüfung durch andere Stellen benötigt bzw. genutzt werden. Im Rahmen des Beitrages „Project Genesis: Vom Hacker zum gehackten – einem Bot auf der Spur“ von Marco Di Filippo, whitelisthackers wurde auf wiederholte Weise deutlich, wie leicht Systeme infiltriert werden können, mit zumeist schwerwiegenden Konsequenzen für die verantwortlichen Organisationen. Roland Wolf, Bundesvereinigung der Deutschen Arbeitgeberverbände ging am Nachmittag des zweiten Tages sodann noch den geplanten Änderungen im Beschäftigtendatenschutz nach, wobei er die Frage aufwarf, inwieweit trotz des aktuellen Urteils zum § 26 BDSG vom März ein eigener Rechtsrahmen überhaupt notwendig bzw. gewollt sein kann. Im Anschluss beschäftigte sich zuletzt Babara Thiel, Landesbeauftragte für Datenschutz Niedersachsen noch mit dem sehr aktuellen Problem des Connected Car, indem sie u. a. die Vielzahl an Datenverarbeitungsprozessen eines Fahrzeuges aufzeigte, um gemeinsam mit den Teilnehmenden zu diskutieren, ob diese Daten bzw. die damit verbundenen Datenverarbeitungsprozesse überhaupt noch durch Fahrzeughalter beherrscht werden können oder es einer staatlichen Regulierung der Fahrzeughersteller und der zuliefernden Produktionsunternehmen bedarf.
Tag 3 – Lösungen
Am dritten Tag, dem sogenannten „Lösungstag“, hatten die Teilnehmenden sodann die Möglichkeit sich in einem etwas kleineren Rahmen mit praxisnahen Lösungsansätzen der vorstellenden Fachexpert*innen auseinanderzusetzen und vertiefend zu den Inhalten der ersten zwei Tage Themen vertiefend zu diskutieren, um eventuell noch vorhandene Fragen abschließend zu klären.
Insgesamt bot die DuD-Konferenz in Berlin auch in diesem Jahr wieder die Möglichkeit sich umfassend über die aktuellen Themen des Datenschutzes und der Datensicherheit zu informieren und mit Gleichgesinnten zu diskutieren. Der angenehme sowie familiäre Rahmen während der Veranstaltung, das abendliche Dinner auf der Terrasse des Hotels und der traumhafte Blick auf die Spree während der Veranstaltung, sind aber sicherlich ebenfalls gute Gründe sich nach Berlin zur DuD aufzumachen. Ganz besonders ist es aber der liebevollen Betreuung durch Stefanie und Hans-Peter Geuhs sowie Team zu verdanken, dass neben wichtigen thematischen Fragen, bspw. auch Fragen der Temperatur des Weins 25 Jahre Gegenstand der Veranstaltung geblieben sind. Viele Teilnehmende gaben schon am Ende der Konferenz bekannt, dass sie sich auf ein Wiedersehen im nächsten Jahr freuen. Ganz in diesem Sinne: 10.-12.6. 2024, Berlin. Nähere Informationen unter: https://computas.de/dud-2024/