Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Die Sicht eines Datenschutzexperten Dr

Veröffentlicht von:Dörte Pohl Geändert vor über 4 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Die Sicht eines Datenschutzexperten Dr"—  Präsentation transkript:

1 Die Sicht eines Datenschutzexperten Dr
Die Sicht eines Datenschutzexperten Dr. Thilo Weichert Netzwerk Datenschutzexpertise #DSGVO wirkt – 1 Jahr DSGVO – Praxiserfahrungen und Evaluation Informationsveranstaltung am in Stuttgart IHK Region Stuttgart – Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg

2 Weichert - Stuttgart - 28.6.2018 - DSGVO-Evaluation
Inhalt Positive Effekte Ziele, Harmonisierung Automatisierte Entscheidung / Profiling / Algorithmenkontrolle Transparenz, Kontrolle Verantwortlichkeiten Zertifizierung Aufsichtsbehörden Konkretisierungsbedarfe Weichert - Stuttgart DSGVO-Evaluation

3 Positive Effekte der DSGVO
Teilweise europaweite Harmonisierung des Rechtes Thematisierung des Datenschutzes und Sensibilisierung dafür Umsetzung Datenschutzrecht wegen Abmahn- und Sanktionsfurcht Große Konzerne (u. a. IT-Konzerne mit Sitz in den USA) nehmen Datenschutz ernst Erstes globales Wertekonzept für Digitalisierung (als Gegenkonzept zu Konsum- und Überwachungsorientierung durch China, USA) Vorbild für außereuropäische Gesetzgeber (u. a. Japan, Brasilien, Kalifornien) Weichert - Stuttgart DSGVO-Evaluation

4 Weichert - Stuttgart - 28.6.2018 - DSGVO-Evaluation
Ziele Ausweitung der Wertekanons vom Recht auf informationelle Selbstbestimmung auf digitalen Grundrechtsschutz generell (einschließlich Freiheits- u. Demokratieschutz und Schutz vor digitaler Diskriminierung) Grundlage für eine Europäische digitale Grundrechte-Charta Ausgangspunkt für Algorithmenkontrollen Ansatzpunkt für Diskussion über „digitale Souveränität“ nicht nur von Betroffenen, sondern auch von Staat und privaten Datenverarbeitern Weichert - Stuttgart DSGVO-Evaluation

5 Ungenügende Harmonisierung
(zu viele) Öffnungsklauseln für öffentliche Stellen für Ausgleich Meinungs- und Informationsfreiheit mit Datenschutz für Gesundheitsdaten(markt) und Berufsgeheimnisse für Forschungsdatenverarbeitung bei elektronischer Kommunikation (ePrivacy-Verordnung ist überfällig) > Reines Fortschreiben der nationalen Gesetze > Bedarf an Weiterentwicklung in spezifischen Bereichen, teilweise national, aber auch in der Union Weichert - Stuttgart DSGVO-Evaluation

6 Automatisierte Entscheidungen/Profiling
Regulative Defizite von Art. 22: Beschränkung auf “Entscheidungen“ > gefährlichste Praxis: Werbung und Informationsanzeige > Diskriminierung, Manipulation, Filter- Bubbles, Fake-News Unklare Transparenzpflichten (Gegenargument Betriebs- und Geschäftsgeheimnisse) Beschränkung auf natürliche Personen, Relevanz auch für juristische Personen (digitale Souveränität v. Verarbeitern vor Portalangeboten) > Bedarf an Spezifizierung und Ausweitung (Algorithmenkontrolle) Weichert - Stuttgart DSGVO-Evaluation

7 Transparenz- und Kontroll-Defizite
Große Öffnungsklausel zur Beschränkung der Betroffenenrechte (Art. 23) §§ BDSG, §§ 32a-32f AO Öffnungsklauseln zur Beschränkung der Datenschutzkontrolle (Art. 2 II lit. d, 90) § 29 Abs. 3 BDSG Totalausnahmemöglichkeit bei Berufsgeheimnissen §§ 1 Abs. 2, 57 Abs. 3 NDSG Totalausnahme der staatsanwaltlichen Ermittlungen (wg. „Unabhängigkeit“) sowie der strafrechtlichen Ermittlungen (vor Abschluss) Weichert - Stuttgart DSGVO-Evaluation

8 Verantwortlichkeiten
Europäischer Gerichtshof – C-210/16; – C-25/17 > hohe Relevanz der Gemeinsamen Verantwortlichkeit Defizitäre Regelung in Art. 26 DSGVO Präzisierungsbedarf: Transparenzansprüche und des zivilrechtlichen Rechtsverhältnisses der Verantwortlichen untereinander Weichert - Stuttgart DSGVO-Evaluation

9 Zertifizierungen (Art. 42, 43)
Umsetzung hinkt hinterher: bisher keine Akkreditierungen und keine Zertifizierungen Keine staatliche Förderung (Ausnahme Clouds – AUDITOR – durch Bundeswirtschaftsministerium) Aufsichtsbehörden wollen keine Zertifizierungen durchführen (außer Schleswig-Holstein) Keine Zertifizierung von (IT-)Produkten, sondern nur von Anwendungen Zertifizierung nur freiwillig, Pflichtzertifizierung in sensitiven Bereichen nötig (Gesundheitsanwendung) Bisher keine Zertifizierungs-Bündelung (z. B. bei Medizinprodukten nötig) Weichert - Stuttgart DSGVO-Evaluation

10 Weichert - Stuttgart - 28.6.2018 - DSGVO-Evaluation
Aufsichtsbehörden Transparenz bei Bestellung der Mitglieder defizitär > teilweise rein politische Besetzung ohne Fachkompetenz (Teilweise) katastrophale, durchgängig ungenügende Ausstattung der Aufsichtsbehörden > Aufsicht findet in vielen Bereichen nicht statt Abstimmungsprozess (national und europäische) funktioniert offenbar noch schleppend Abhilfebefugnisse sind im öffentlichen Bereich immer noch ungenügend Weichert - Stuttgart DSGVO-Evaluation

11 Konkretisierungs-/Regelungsbedarfe
Meinungsäußerung, Informationsfreiheit (Art. 85) HateSpeach/FakeNews > Forschung u. Diskurs Beschäftigtendatenschutz (Art. 88) nationale Regulierung > EU-Erfahrungsaustausch Forschung (Art. 89) regulativer Flickenteppich > EU-Harmonisierung Elektronische Kommunikationsdienste (Art. 95) > ePrivacy-Verordnung ist überfällig Weichert - Stuttgart DSGVO-Evaluation

12 Weichert - Stuttgart - 28.6.2018 - DSGVO-Evaluation
Fazit DSGVO ist Erfolgsmodell Datenschutz muss in einen umfassenderen Kontext (Digitalisierung, Grundrecht, Demokratie, Ökonomie) eingeordnet werden Digitalisierungspolitik ist insbesondere immer noch, Datenschutzpolitik ist neuerdings in Deutschland „Neuland“ Datenschutz bedarf weitergehender und konkretisierender Regulierung Weichert - Stuttgart DSGVO-Evaluation

13 Weichert - Stuttgart - 28.6.2018 - DSGVO-Evaluation
DSGVO – Praxiserfahrungen und Evaluation - die Sicht eines Datenschutzexperten Thilo Weichert Waisenhofstr. 41, Kiel konkret Weichert - Stuttgart DSGVO-Evaluation

Herunterladen ppt "Die Sicht eines Datenschutzexperten Dr"

Ähnliche Präsentationen

Medizinische Telematik und Datenschutz

Medizinische Telematik und Datenschutz
Datenschutz am Mittag Videoüberwachung

Datenschutz am Mittag Videoüberwachung
Schutz der Persönlichkeit vor widerrechtlicher oder unverhältnismässiger Bearbeitung von Personendaten: Schutz der Persönlichkeit Restriktive Verarbeitung.

Schutz der Persönlichkeit vor widerrechtlicher oder unverhältnismässiger Bearbeitung von Personendaten: Schutz der Persönlichkeit Restriktive Verarbeitung.
Datenschutz-Unterweisung

Datenschutz-Unterweisung
Datenschutz in der Social-Media-Nutzung durch öffentliche Verwaltungen

Datenschutz in der Social-Media-Nutzung durch öffentliche Verwaltungen
Anonymität contra Straftatverfolgung im Internet

Anonymität contra Straftatverfolgung im Internet
Die neue europäische Datenschutzverordnung

Die neue europäische Datenschutzverordnung
#Selbstregulierung 19.12.13 Dr. Carlo Piltz, 2013.

#Selbstregulierung Dr. Carlo Piltz, 2013.
Datenschutz?!?!.

Datenschutz?!?!.
Transborder Data-Flow: Vergleich von Praktiken in den USA und der EU

Transborder Data-Flow: Vergleich von Praktiken in den USA und der EU
BEM aus Datenschutzsicht

BEM aus Datenschutzsicht

HRM-Systeme und Arbeitnehmerdatenschutz Folie 0 © BayME, 06.05.2004 Human-Resources-Managemnt-Systeme und Arbeitnehmerdatenschutz: Ein Widerspruch? BUSINESS.

HRM-Systeme und Arbeitnehmerdatenschutz Folie 0 © BayME, Human-Resources-Managemnt-Systeme und Arbeitnehmerdatenschutz: Ein Widerspruch? BUSINESS.
Kann die Freiheit im Netz grenzenlos sein – Datenschutz und Digitalisierung des Lebens Netzpolitische Konferenz DIE LINKE 7. Juli 2015, Schwerin.

Kann die Freiheit im Netz grenzenlos sein – Datenschutz und Digitalisierung des Lebens Netzpolitische Konferenz DIE LINKE 7. Juli 2015, Schwerin.
Warum Schulung jetzt? - Neuer DSB

Warum Schulung jetzt? - Neuer DSB
Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR 1 Urheberrecht Persönlichkeitsrecht.

Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR 1 Urheberrecht Persönlichkeitsrecht.
Erfa 80. Erfa-Kreis-Sitzung Stuttgart 14.6.2006 Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.

Erfa 80. Erfa-Kreis-Sitzung Stuttgart Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.
Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.

Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.
Vorratsdatenspeicherung Vortrag am 29.10.2008 vor dem HIT-Forum in Duisburg.

Vorratsdatenspeicherung Vortrag am vor dem HIT-Forum in Duisburg.
Gefördert mit Mitteln der Warum eine Plattform für Urheberrecht in Wissenschaft und Bildung? Das Urheberrecht im Wandel Institut für Bibliotheks- und Informationswissenschaft.

Gefördert mit Mitteln der Warum eine Plattform für Urheberrecht in Wissenschaft und Bildung? Das Urheberrecht im Wandel Institut für Bibliotheks- und Informationswissenschaft.

Ähnliche Präsentationen

Google-Anzeigen