VATM-Workshop zur EU-Datenschutzgrundverordnung 25. Mai 2018: DSGVO droht Unternehmen mit hohen Bußgeldern

VATM-Workshop zur EU-Datenschutzgrundverordnung 25. Mai 2018: DSGVO droht Unternehmen mit hohen Bußgeldern

VATM-Workshop zur EU-Datenschutzgrundverordnung 25. Mai 2018: DSGVO droht Unternehmen mit hohen Bußgeldern

 

Köln, 6. März 2018. Der 25. Mai 2018 ist seit langem in den Kalendern der Unternehmen fett markiert. Ab diesem Tag gilt auch in Deutschland die Datenschutzgrundverordnung (DSGVO) der Europäischen Union (EU).* Es gilt umfangreiche Prozesse zum Auffinden aller verwendeten Daten zu etablieren, Datenschutzinformationen für Kunden zu erstellen und Auskunftsrechten nachzukommen, den gesamten Umgang mit personenbezogenen Daten ausführlich zu dokumentieren und auf eventuelle Gefahren vorab in einer  sog. „Datenschutzfolgeabschätzung“ hinzuweisen. Der gesamte Umgang mit personenbezogenen Daten ist transparent zu machen und „behördenfest“ zu dokumentieren. Bei mangelhafter Umsetzung drohen hohe Bußgelder.

Die Umsetzung in den Unternehmen läuft daher auf Hochtouren, aber viele Fragen sind weiterhin unbeantwortet. Auch die ausführenden Behörden tun sich derzeit schwer bei Fragen  im Detail. Genau hier möchte der VATM in einem Workshop am morgigen Mittwoch, 7. März 2018, in Köln Antworten geben und durch gemeinsam abgestimmtes Vorgehen deutlich mehr Sicherheit für die Unternehmen schaffen.

Wie identifizieren Unternehmen personenbezogene Daten in ihrem Verantwortungsbereich? Wie soll die Datenauskunft vorgenommen werden und wie wird dies intern organisiert, ohne den laufenden Betrieb einzuschränken? Wird die DSGVO manuell, also durch den persönlichen Einsatz von Mitarbeitern umgesetzt oder kann man personenbezogene Daten auf der Grundlage künstlicher Intelligenz identifizieren, transferieren und löschen?

Zudem unterstützt der VATM seine Mitglieder mit Muster-Texten bei der Erstellung der erforderlichen Datenschutzinformationen nach DSGVO. Diese können auf zwei „Datenschutzinformationen“ nach Art. 12 ff DSGVO zurückgreifen:

•    Einmal für einen „klassischen“ TNB für einen Teilnehmeranschluss und den Zugang zu TK-gestützten Diensten und deren Abrechnung nach dem Offline- und Online-Billing-Verfahren (für das Festnetz).
•    Einmal für den „typischen“ VNB/SP, der die Diente erreichbar macht und die Abrechnung veranlasst (Online- und Offline-Billing) sowie Abrechnung für Anrufe aus dem Mobilfunk. Dies schließt eine „Standardinformation“ ein, die seitens der Diensteanbieter zu machen ist (und die der VNB/SP im eigenen Interesse „empfehlen“ oder vorgeben sollte).

Um die noch offenen Fragen in der Kürze der verbleibenden Zeit bis Ende Mai möglichst praxisnah zu klären, hat der VATM Experten mit den folgenden Beiträgen eingeladen:

Anne Baranowski LL.M., Schalast Rechtsanwälte | Notare, spricht in ihrem Vortrag „Neue Rechtslage nach der Datenschutz-Grundverordnung“ die noch offenen juristischen Probleme an. Zusätzlich wird sie gezielt auf die Fragen der teilnehmenden Unternehmen aus der Praxis bei der Umsetzung der DSGVO eingehen. Des Weiteren wird Siegfried Hartmann, Vorstand Analytical Semantics AG, unter dem Titel „Der Golden Record zur DSGVO – digitalisierte Unterstützung bei der Umsetzung der DSGVO, von der Compliance-Prüfung der Dokumentation bis zur Auskunftspflicht“ eine Lösung präsentieren, wie die Umsetzung der DSGVO technisch-organisatorisch in den Griff zu bekommen ist. Bei der Erstellung von Prozessbeschreibungen, Verfahrensanweisungen, Zustimmungserklärungen etc., stellen sich im Moment viele Umsetzungsprobleme, für die die Analytical Semantics AG ein passendes Produkt anbietet.

Carolin Proft, Leiterin VATM-Büro Brüssel, informiert in einem kurzen „Update aus Brüssel“ über die aktuellsten Entwicklungen. Dr. Peter Schmitz, Juconomy Rechtsanwälte, schlägt schließlich den Bogen zur E-Privacy-Verordnung und präsentiert zu „DSGVO und E-Privacy-VO im TK-Sektor“ den neuesten Stand.

Alle Vorträge finden Sie HIER im internen Mitgliederbereich.

*Durch das neue EU-Recht werden unmittelbar das bisherige Bundesdatenschutzgesetz (BDSG) und die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG), auf der das BDSG basiert, abgelöst. Zeitgleich tritt ein dazu gehöriges deutsches Ergänzungsgesetz (Datenschutz-Anpassungs- und -Umsetzungsgesetz – DSAnpUG) in Kraft, das die DSGVO zum Teil modifiziert und konkretisiert. Die DSGVO wird außerdem ergänzt durch die noch in Abstimmung befindliche EU-ePrivacy-Verordnung, die ebenfalls am 25. Mai 2018 in Kraft treten soll und Internet- und Telemediendienste betrifft.