Constantin Herfurth

6. DialogCamp 2017: Meet in the LawCloud


Am 17.2.2017 fand bereits das 6. DialogCamp der Fachzeitschriften „MultiMedia und Recht“ (MMR) und „Zeitschrift für Datenschutz“ (ZD) in Zusammenarbeit mit der FOM Hochschule statt. Thematisch lag der Schwerpunkt in diesem Jahr auf der neuen Datenschutzgrundverordnung (DS-GVO). Wie auch in den Jahren zuvor war die Veranstaltung dazu in verschiedene Sessions mit jeweils unterschiedlichen Vorträgen gegliedert. Eingerahmt wurde sie durch eine einleitende Paneldiskussion mit Jan Pohle (DLA Piper), Dr. Jyn Schultze-Melling (Facebook) und Dr. Sibylle Gierschmann (Taylor Wessing) sowie durch ein Abschluss-Panel mit Tim Wybitul (Hogan Lovells) und Dr. Stefan Brink (Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg). In der Mittagspause griffen die Veranstalter die Idee „Literature meets Law“ aus dem letzten Jahr wieder auf und begleiteten das Essen mit einem Gespräch über das Buch „Wer die Hunde weckt“ von Achim Zons.

ZD-Aktuell 2017, 04234    Im Einzelnen wurden die folgenden Beiträge angeboten (in alphabetischer Reihenfolge der Referenten):

  • Manuel Biehler: „World of Warcraft I – Entwicklungen im Lizenzrecht“
  • Jörg Erbguth: „Blockchain – Welches Potenzial steckt in der Technik und die Herausforderungen an das Recht“
  • Erik Hägele: „Twitter für Rechtsanwälte“
  • Dr. Bernd H. Harder: „Datenschutzrecht neu gedacht – DS-GVO ist ein Gesetz für die Vergangenheit!“
  • Joerg Heidrich: „Haftung für Hyperlinks“
  • Peter Hense: „Predictive Consumer Intention“
  • Julia Hesse: „Pro und cons zur Digitalcharta.eu“
  • Dr. Dennis-Kenji Kipker: „Rechtliche Regulierung von Cybersecurity“
  • Rosemarie Konirsch: „Praxiseinblick demografischer Wandel: Wie personenbezogene Daten im Rahmen von unternehmensinternen Demografie-Projekten analysiert werden“
  • Dr. Stefan Schleipfer: „DS-GVO: Was ändert sich beim Webtracking?“
  • Barbara Schmitz/Jonas von Dall´Armi: „Datenschutz-Folgeabschätzung – Verstehen und anwenden!“
  • Prof. Dr. Roland Vogt: „Datentreuhänder Flottenmanagement“
  • Tobias Warken: „Keine Angst vor dem beA – Digitalisierte Prozesse in der Kanzlei“
  • Tim Wybitul: „DS-GVO – Umsetzungsprojekte: Erfahrungsbericht und Erfahrungsaustausch“

 

Nach einer Übergangszeit von zwei Jahren gilt ab dem 25.5.2018 die DS-GVO und löst das BDSG größtenteils ab. Der neue europäische Rechtsrahmen wurde von der Mehrheit der Veranstaltungsteilnehmer positiv bewertet. So betonte Schultze-Melling in der einleitenden Panel-Diskussion, dass man aus seiner Sicht mit der DS-GVO gut arbeiten könne. Auch Brink hob hervor, dass wichtige neue Handlungsinstrumente wie die Datenschutz-Folgeabschätzung (schön erläutert von Schmitz und von Dall´Armi in ihrem Vortrag) geschaffen wurden, um den Schutz der betroffenen Personen zu verbessern. Auch steige mit dem angehobenen Bußgeldrahmen die Sensibilität für Datenschutz bei den Verantwortlichen. Wybitul erklärte, dass aus der Perspektive der Unternehmen der neue Rechtsrahmen vor allem eine Erleichterung darstelle, um ein europaweit einheitliches Datenschutz-Management betreiben zu können. Alle Referenten warnten daher auch davor, die DS-GVO durch einen übermäßigen Gebrauch von Öffnungsklauseln seitens des nationalen Gesetzgebers zu re-nationalisieren. Das Ziel, einen gemeinsamen und einheitlichen Rechtsrahmen zu schaffen, werde durch das Datenschutz-Anpassungs-und Umsetzungsgesetz EU (DSAnpUG-EU) in intensiver und extensiver Weise in Frage gestellt. Dazu gab auch Brink zu bedenken, dass, wenn sich die DS-GVO außerhalb Europas als „Goldener Datenschutzstandard“ durchsetzen solle, man mit einheitlicher Stimme sprechen müsse.

Da inzwischen nahezu die Hälfte der Übergangszeit bis zur Geltung der DS-GVO verstrichen ist, war auch der erforderliche Umsetzungsprozess in den Unternehmen ein Diskussionsthema. Ausgangspunkt war die Frage, ob zur Definition des Soll-Zustands nur die DS-GVO oder auch schon das DSAnpUG-EU berücksichtigt werde. Wybitul erklärte hierzu, dass sich die Unternehmen an der DS-GVO orientieren sollten. Diese stelle im Zweifel strengere Anforderungen und zudem sei noch unklar, in welcher Form das DSAnpUG-EU überhaupt komme und dann auch bestehen bleibe. Bei der Umsetzung rief Schultze-Melling zu einem souveränen Umgang mit der DS-GVO auf. Auf Grund neuer Regelungen und dem verschärften Bußgeldrahmen bestünde teilweise eine nicht gerechtfertigte Panikmache. Dieser müsse man mit der notwendigen Ruhe begegnen. Es sei schließlich nicht das erste Mal, dass Rechtsanwender mit einem neuen Gesetz arbeiten müssten. Etwaige Orientierungshilfen seitens der Aufsichtsbehörde würden begrüßt, aber sie dürften nicht zwingend erforderlich sein, um überhaupt arbeiten zu können. Vielmehr gelte es, sich auf seine eigenen Kenntnisse und Erfahrungen, also auf sein eigenes Handwerkszeug zu berufen (z.B. gab zur Einordnung von technisch-organisatorischen Maßnahmen Kipker in seinem Vortrag einen guten Überblick). Von praktischen Herausforderungen bei der Umsetzung der DS-GVO berichtete Wybitul in seinem Vortrag. So ginge es in der Praxis häufiger weniger darum, wie bestimmte Detailregelung auszulegen seien, sondern vielmehr um Budgets, die Unterstützung durch interne Entscheidungsträger und Fragen der Zusammenarbeit zwischen verschiedenen Unternehmensabteilungen. Auch sei der Zeitdruck nicht zu unterschätzen, denn die Übergangszeit sei durchaus knapp bemessen. Ein wesentlicher Teil des Umsetzungsprojektmanagements liege auch darin, die Umsetzungsschritte richtig zu priorisieren. Das gelte insbesondere, wenn man befürchte, bis zum Mai 2018 nicht alles leisten zu können.

Auch beim 6. DialogCamp gelang es den Organisatoren, eine spannende Veranstaltung in angenehmer Atmosphäre zu organisieren. Das Konzept der „Mitmach-Konferenz“ hat sich bewährt und konnte Jahr für Jahr verfeinert werden. Wer Interesse an spannenden Referenten und Beiträgen zum IT-, Medien- und Datenschutzrecht hat, für den ist auch das 7. DialogCamp am 23.2.2018 ein Pflichttermin.

 

Constantin Herfurth ist wissenschaftlicher Mitarbeiter am Fachgebiet Öffentliches Recht, IT-Recht und Umweltrecht von Herrn Prof. Dr. Gerrit Hornung, LL.M., an der Universität Kassel.