Abo

Der Datenschutzbeauftragte im digitalen Zeitalter

Nachdem die Confederation of European Data Protection Organisations (CEDPO) im Januar 2024 als juristische Person (AISBL) nach belgischem Recht anerkannt worden ist[1], hielt CEDPO am 14. Oktober 2024 ihre erste Konferenz in Brüssel ab. Seit seiner Gründung im Jahr 2011 ist die CEDPO bestrebt, nicht nur in Fragen des Schutzes der Privatsphäre und des Datenschutzes, sondern vor allem bei der Unterstützung des betrieblichen Datenschutzbeauftragten (DSB), der die Einhaltung der Datenschutz-Grundverordnung (DS-GVO) und der damit zusammenhängenden Datenschutz- und Datensicherheitsvorschriften in der EU durch die Unternehmen sicherstellt, als beratendes Gremium zu fungieren.

In diesem dynamischen digitalen Umfeld kommt dem DSB eine zentrale Rolle zu, wenn es darum geht, den ethischen Umgang mit personenbezogenen Daten angesichts des raschen technologischen Fortschritts sicherzustellen. Mit dem Vormarsch neuer Technologien, wie z.B. der Künstlichen Intelligenz, ist es für die DSB und Datenschützer zur betrieblichen Realität geworden, sich mit den Folgen neuartiger, risikoreicher Technologien zu befassen, die in Organisationen immer umfangreicher eingesetzt werden.

CEDPO kennt die Bedeutung der KI-Verordnung und anderer Bereiche der EU-Gesetzgebung, beispielsweise die Auswirkungen des Data Act oder die Einführung der NIS-2-Richtlinie, nicht genug betonen. Die Rolle der DSB bei der Überwachung des Schutzes personenbezogener Daten muss unbedingt als Teil der umfassenderen Cybersecurity-Strategie zu identifizieren.

Die Konferenz

Die Konferenz wurde von einer Reihe renommierter Referentinnen und Referenten besucht, darunter Herr Wojciech Wiewiórowski, der Europäische Datenschutzbeauftragte, Herr Cian O’Brien, stellvertretender Kommissar der irischen Datenschutzkommission, Frau Karolina Mojzesowitcz, stellvertretende Leiterin der Datenschutzabteilung der Europäischen Kommission (DG Justice), Frau Sixtine Crouzet vom EDSA, Frau Isabelle Vereecken, Leiterin des Sekretariats des EDSA, Frau Alice Darmon, Rechtsberaterin bei der CNIL, und unsere geschätzten Mitglieder wie Herr Paul Jordan von CEDPO, Dr. Sachiko Scheuing von European DPO Acxiom und Frau Cecilia Alvarez Rigaudias, EMEA-Datenschutzbeauftragte bei Meta. Ihr Fachwissen und ihre Einblicke waren für die Konferenz von unschätzbarem Wert, und wir fühlten uns auch geehrt, Dr. Maria Moloney von Privacy Engine als Referentin und auch als unseren Platin-Sponsor zu gewinnen.

Die Konferenz bestand aus fünf Segmenten, darunter vier Podiumsdiskussionen und ein Kamingespräch.

Die wichtigsten Ergebnisse der Konferenz:

  • DS-GVO als Kulturwandel: Die DS-GVO stellt eine grundlegende Veränderung der Unternehmenskultur dar. Vergleicht man die Landschaft vor der DS-GVO mit der heutigen, so wird eine bedeutende Entwicklung deutlich, eine Verschiebung, die wir auch durch die KI-VO erwarten.
  • Eine Ära neuer EU-Gesetzgebung: Die digitale Landschaft der EU sieht sich derzeit mit einer Welle von Vorschriften konfrontiert, darunter der Digital Services Act (DSA), der Digital Markets Act (DMA), der Digital Governance Act (DGA), der Data Act, die NIS-2-Richtlinie und jetzt der KI-VO. ▪ Die Rolle des DSB entwickelt sich weiter: Es stellte sich eine essentielle Frage: Was ist die zukünftige Rolle des DSB? Es besteht ein wachsender Konsens darüber, dass der DSB eine zentrale Koordinierungsfunktion innerhalb der sich entwickelnden Data-Governance-Teams übernehmen wird. Außerdem wurde deutlich gemacht, dass die Teams, einschließlich des DSB, zusammenarbeiten sollten, um die Einhaltung der KI-VO zu erreichen.
  • Bildung und Führung: Datenschutzbeauftragte müssen die Führung bei der Sensibilisierung und Schulung von Mitarbeitern und Management über die Auswirkungen von KI im Hinblick auf die Verarbeitung personenbezogener Daten übernehmen.
  • Kontinuierliche Entwicklung und Kapazität: Kontinuierliche Fortbildungen sind für den DSB unerlässlich, um über neue Vorschriften auf dem Laufenden zu bleiben. Je nach Größe und Tätigkeitsbereich des Unternehmens sollten außerdem ausreichende Ressourcen zur Verfügung stehen. Daher benötigt der DSB ein eigenes Budget. Die CEDPO untersucht Möglichkeiten, um angemessene Budgetniveaus auf der Grundlage sektorspezifi scher Kriterien zu bestimmen/standardisieren.
  • Aufbau von Führungskompetenzen: Es geht nicht nur um die Einhaltung von Vorschriften. Die DSB müssen über solide Projektmanagement- und Führungskompetenzen verfügen. Dies ist von entscheidender Bedeutung, damit die DSB in ihrer Funktion nicht nur als Untersager oder Verhinderer wahrgenommen werden und um mit den dynamischen Geschäftsanforderungen Schritt zu halten. Ihre Rolle geht über die Einhaltung von Vorschriften hinaus; es geht darum, die Menschenwürde im digitalen Zeitalter zu schützen und die Rechte der betroffenen Personen gegen die Ziele und Freiheiten des Unternehmens abzuwägen.
  • Die Entwicklung annehmen: Aktuelle Umfragen zeigen einen positiven Trend: DSB passen sich nicht nur an, sondern sehen ihre sich entwickelnden Rollen optimistisch. Sie sind bereit, KI-Innovationen und neue Vorschriften anzunehmen und als Data-GovernanceBeauftragte voranzugehen.
  • Regulatorischer Kontext: Aus aufsichtsrechtlicher Sicht betont die belgische Datenschutzbehörde die Allgegenwärtigkeit von KI im Alltagsgeschäft. Sie befasst sich bereits mit KI-bezogenen Anfragen, wie z.B. Banken, die berechtigte Interessen für KI-Modelle nutzen.

Paul Jordan, Senior Policy Advisor von CEDPO, sagte dazu: „Aufgrund der Qualität des Austauschs zwischen Teilnehmern und Referenten hat die DSB-Konferenz gezeigt, dass eine jährliche Veranstaltung dieser Art notwendig ist. Eine Veranstaltung, bei der DSB und Fachleute für Datenverwaltung aus der/dem gesamten EU/EWR zusammenkommen können, um sich zu vernetzen und die Entwicklung des digitalen Rahmens der EU, die Datenwirtschaft und die aktuellen Herausforderungen des Datenschutzes zu diskutieren. Die Gelegenheit, mit den anwesenden europäischen Institutionen und nationalen Aufsichtsbehörden zu interagieren, wurde von allen Beteiligten ebenfalls begrüßt.“

Ein großes Dankeschön geht an alle unsere Referentinnen und Referenten, Sponsoren und Teilnehmerinnen und Teilnehmer, die diese Veranstaltung zu einem vollen Erfolg gemacht haben.

 

*Henry Simwinga, LL.M. (Göttingen) LL.M.(Liverpool) ist Referent für Datenschutz und Datensicherheit und Beauftragter für EU-Beziehungen/Internationale Angelegenheiten bei der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. in Bonn

[1] Siehe RDV 2/2024.