Am 22.2.2019 fand mit rund 130 Teilnehmerinnen und Teilnehmern das bereits 8. DialogCamp in den Räumlichkeiten der FOM in München statt. Das Camp war geprägt durch eine Vielzahl verschiedener Vorträge zu zumeist sehr aktuellen Themen, welche erst am Veranstaltungstag von den Referentinnen und Referenten vorgestellt wurden. Diese Form einer „Mitmach-Konferenz“ bietet die überaus lohnende Gelegenheit, noch im letzten Augenblick Beiträge zur Diskussion anzubieten und auf diese Weise evt. auch Randthemen mit einem interessierten Publikum zu diskutieren. Neben den in verschiedenen Sessions gleichzeitig angebotenen Vorträgen, bestand in den Pausen die Gelegenheit zu einem angeregten Networking. Insgesamt war es eine sehr interessante und vor allem kurzweilige Veranstaltung zu einem aktuellem Gesamtthema, das uns alle angeht: Wie sieht es eigentlich mit dem Datenschutz zur Zeit der Datenschutz-Grundverordnung (DS-GVO) aktuell aus.
Den Auftakt dieser rundum gelungenen Veranstaltung bot nach einer Begrüßung durch die Veranstalterin Anke Zimmer-Helfrich (ZD) und einem Vertreter der FOM eine Podiumsdiskussion zur Frage „Games Law in rauen Gewässern“. Gegenstand der durch Christian-Henner Hentsch moderierten Diskussion waren die rechtlichen Probleme bei der Umsetzung von free to play Games, bei der insbesondere Fragen der Umsetzung des Urheberrechts und des Jugendschutzes angesprochen wurden.
Bei der im Anschluss folgenden ersten Session war insbesondere der Beitrag von Markus Schröder zur Frage der Reichweite einer Beauskunftung von Algorithmen nach der Datenschutz-Grundverordnung ein interessanter Diskussionsbeitrag, in dessen Zusammenhang sich zu Recht die Frage gestellt wurde, woraus der Mehrwert dieser Auskunft besteht, wenn sich die Pflicht zur Benennung der Algorithmen schon aus den Informationspflichten ergibt. Zur gleichen Zeit beschäftigte sich Sven Venzke-Caprarese mit dem sehr aktuellen Thema „Gaming in der Blockchain – Kryptokatzen und Recht“, im Rahmen dessen das Spiel Cryptokitties vorgestellt wurde. Dabei wurde die These vertreten, dass aufgrund der Vielzahl verschiedenartiger Blockchain die aktuellen Rechtsfragen eine detailliertere Betrachtung der jeweils vorhandenen Blockchaintechnologien erfordern. Diskussionsgegenstand der zweiten Session war dann u.a. die Reichweite des Rechts auf Erhalt einer Kopie der personenbezogenen Daten im Rahmen des Auskunftsrechts nach Art. 15 DS-GVO, was von Philipp Zikesch und Thorsten Sörup thematisiert wurde. Zu einer längeren Diskussion führte der Hinweis aus dem Publikum, dass es hierzu bisher an Aussagen der DSK fehlt, so dass zurzeit die Aufsichtsbehörden verschiedene Ansätze betreiben. Im Ergebnis wiesen die Vortragenden darauf hin, dass eine Begrenzung des Auskunftsrechts auf Tatbestandsseite schwierig sein dürfte, vielmehr der Ansatz verfolgt werden muss, dies gegebenenfalls auf der Rechtsfolgenseite zu erreichen bzw. umzusetzen. Tim Wybitul referierte sodann in der dritten Session zum Ablauf eines Bußgeldverfahrens nach der Datenschutz-Grundverordnung. Erwähnenswert ist in diesem Zusammenhang vor allem wohl der Hinweis aus Richtung der anwesenden Aufsichtsbehörden, dass die Meldung einer Datenschutzverletzung ihrer Ansicht nach vorrangig dazu dient dem Unternehmen Verbesserungen vorzuschlagen und nicht in erster Linie Ansatz für ein Bußgeld darstellt, insbesondere wird die Kooperation der Verantwortlichen mit den Behörden als ein wesentlicher Mechanismus des Datenschutzes betrachtet. In der vierten Session wurde durch Thomas Städter zur Cybercrime versus Selbstdatenschutz – Angriffsvektoren und Schutzmaßnahmen live gezeigt und die notwendige Sensibilisierung und Aufklärung im Unternehmen, wie eigentlich vorzugehen ist, wenn ein Angriff festgestellt bzw. vermutet wird, nochmals deutlich herausgestellt. Zur gleichen Zeit beschäftigte sich Stefan Schleipfer mit der Frage: „Online-Tracking ist Big Data! Was wäre eine gute Regelung dafür?“ Der insgesamt sehr gelungene Vortrag stellte technisch detailliert die Funktion von verschiedenen Trackingmechanismen dar und zeigte auf, dass in dessen Rahmen durchaus verschiedene Datenquellen zusammengeführt werden können. Parallel zu den verschiedenen Sessions wurde außerdem mehrmals ein Tech-Workshop von RAILS (Robotics & AI Law Society) und MSRM (Munich School of Robotics & Machine Intelligence) angeboten. Es wurde der Roboter Panda vorgestellt, bei dem es sich um einen Roboterarm mit Greifwerkzeugen handelt, der über Netzwerkverbindungen mit anderen, weit entfernten Roboterarmen kollaborieren und Lösungen für Probleme durch Ausprobieren schneller erlernen kann. Ihren Abschluss fand die Veranstaltung in einer gemeinsamen Fragestunde mit den Landesdatenschutzbeauftragten der bayerischen und der niedersächsischen Aufsichtsbehörde, Thomas Petri und Babara Thiel zum Umsetzungsstand der Datenschutz-Grundverordnung. Deutlich wurde, dass nach Ansicht der Aufsichtsbehörden viele Unternehmen zum jetzigen Zeitpunkt noch nicht ausreichend datenschutzrechtlich aufgestellt sind.
Nach nunmehr immerhin rund zehn Monaten Datenschutz-Grundverordnung bot dieses inzwischen 8. DialogCamp eine tolle Möglichkeit des Resümees und der Diskussion zu zahlreichen Lücken, Korrekturmöglichkeiten und rechtlichen Unklarheiten. Es bleibt zu hoffen, dass es an den richtigen Stellen Gehör findet. Wir freuen uns auf ein Wiedersehen am 21. Februar 2020 in München (Nähere Informationen zum nächsten Camp und den weiteren hier nicht vorgestellten Vorträgen dieses Jahres finden sich unter www.dialog-camp.de).
Dieser Artikel ist zuvor in der DuD erschienen.