Arbeitsgemeinschaft (ARGE) betrieblicher Datenschutz

• Aktuelles von Gesetzgebung, Rechtsprechung und Aufsichtsbehörden
• KI-Verordnung vs. DS-GVO: Regulierung von KI vs. Datenverarbeitung für KI
• Datenverarbeitung im Konzern
• DS-GVO trifft Datenverordnung: Wie Datenwelten zusammenwachsen
• EDSA: Übersicht über Leitlinien und wesentliche Inhalte

TAGESORDNUNG 1. TAG 10 –17 UHR

Begrüßung

• Fragen und Wünsche der Teilnehmer und Teilnehmerinnen
• Organisatorisches

Aktuelle Entwicklungen

• Aktuelles vom Gesetzgeber, aus Deutschland und Europa
• Neue Rechtsprechung zum Datenschutz
• Über die Tätigkeiten der Aufsichtsbehörden

KI-Verordnung vs. DS-GVO: Regulierung von KI vs. Datenverarbeitung für KI

Künstliche Intelligenz (KI) wirkt ähnlich disruptiv wie vor dreißig Jahren das Internet. Die EU hat mit der „KI-Verordnung“ das Herstellen, Anbieten und Nutzen von KI zu regulieren, belässt es im Datenschutz aber im Wesentlichen bei der DS-GVO. In Deutschland soll es zudem im kommenden Beschäftigtendatenschutz ausdrücklich eine Regelung zur Nutzung von KI im Arbeitsverhältnis geben. Damit ist es Aufgabe der Datenschutzbeauftragten und Datenschutzabteilungen, selbst eine Einordnung von KI im Datenschutzrecht vorzunehmen.

• KI, Machine Learning, Deep Learning: Eine kurze Einordnung
• KI-Verordnung: Regulierung von KI und Pflichten für Hersteller, Anbieter und Nutzer
• Datenschutz: Wie reguliert die DS-GVO die Datenverarbeitung mittels KI
• Querschläger: Was bedeutet das Scoring-Urteil des EuGH für KI-Systeme?
• Praktische Anwendungsfälle von KI und deren datenschutzrechtliche Bewertung

Teilnehmerfragen Teil 1

Fragen aus der Praxis der Teilnehmer werden erörtert, die entweder nicht in die Themenblöcke passen oder diese Themen vertiefen.

Datenverarbeitung im Konzern

Innerhalb von Unternehmensgruppen bzw. zwischen verbundenen Unternehmen gibt es eine fast unendliche Vielzahl von Gründen, warum personenbezogene Daten nicht beim einzelnen Rechtsträger verbleiben. Viele dieser Gründe sind berechtigt, etliche weitere zumindest nachvollziehbar – doch reicht dies?

• Mehrere (gemeinsam) oder ein (allein) Verantwortlicher: Grundregel – und Ausnahmen?
• Shared Service Center und das „Konzernprivileg“ in der DS-GVO
• National oder international, welche Unterschiede macht die DS-GVO diesbezüglich?
• Veränderungen des Konzerns: Due Dilligence und Post Merger Integration
• Arbeiten in Matrixstrukturen: Wie datenschutzrechtlich absichern?

TAGESORDNUNG 2. TAG 9 –16 UHR

DS-GVO trifft Datenverordnung: Wie Datenwelten zusammenwachsen

Die digitale Strategie der EU aus dem Jahr 2020 zur Gestaltung der digitalen Zukunft Europas konzentrierte sich auf Technologien, die den Menschen zugutekommen, eine wettbewerbsfähige Wirtschaft und eine offene und demokratische Gesellschaft. 2021 wurde diese Strategie durch den digitalen Kompass für 2030 ergänzt, in dem festgehalten wurde, welche Ziele die EU in diesem Jahrzehnt für den digitalen Bereich hat. Das Stichwort „Datenrecht“ beherrscht seitdem viele Übersichten und Publikationen, doch welche Auswirkungen haben die neuen Vorschriften auf das vorhandene Datenschutzrecht?

• Konzepte und Inhalte der Datenverordnung in der Übersicht
• Neue Begrifflichkeiten und Beteiligte im Datenrecht
• Abgrenzung zwischen Datenverordnung einerseits und DS-GVO andererseits
• Verhältnis des Rechts auf Datenzugang zum Datenschutzrecht
• Praktische Umsetzung der Datenverordnung

Teilnehmerfragen Teil 2

Wurden im ersten Teil nicht alle Fragen der Teilnehmer beantwortet, wird die Diskussion hier fortgeführt.

EDSA: Übersicht über Leitlinien und wesentliche Inhalte

Dem Europäischen Datenschutzausschuss (EDSA) kommt die Aufgabe der Sicherstellung der einheitlichen Anwendung der DS-GVO und der Richtlinie (EU) 2016/680 in allen EU-Mitgliedstaaten sowie in Norwegen, Liechtenstein und Island zu. In Form von Leitlinien, Empfehlungen und bewährten Verfahren soll der EDSA nach eigener Ansicht eine allgemeine Orientierung geben, indem er zur Präzisierung der Bestimmungen der DS-GVO beiträgt. Dabei sind seine Kompetenzen nicht mit denen von Gerichten vergleichbar und der EDSA sollte auch nicht mit dem Europäischen Datenschutzbeauftragten (EDSB) verwechselt werden.

• Rechtsnatur, Besetzung und Aufgaben des EDSA
• Anwendungsbereich sowie Sinn und Zweck des Kohärenzverfahrens
• Rechtliche Wirkung von „Leitlinien“
• Übersicht über bisherige Leitlinien und deren wesentliche Inhalte

• Informationen über aktuelle Entwicklungen zu Datenschutz und Informationssicherheit
• Berichte aus der Datenschutzpraxis und Best Practice
• Informationen aus der Prüfpraxis der Aufsichtsbehörden
• Auswertung der Rechtsprechung
• Recherche von Fachliteratur und Fachzeitschriften
• Beantwortung von aktuellen Tagesfragen
• Entwicklung eines Teilnehmer-Netzwerkes