Mitgliederinfo 128

Aus dem Verband

BvD-Herbstkonferenz & Behördentag: Diesjähriges Motto lautet „Next Level Privacy – Fit für die Zukunft“

Die etablierte BvD-Herbstkonferenz & Behördentag findet dieses Jahr vom 18. – 20.10.2023 in München statt und Sie haben erneut die Möglichkeit über aktuelle datenschutzrechtliche Themen im öffentlichen und nicht-öffentlichen Bereich zu diskutieren.
Keynote-Speaker sind u.a. Prof. Dr. Tobias Keber, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Benjamin Brake aus dem Bundesministerium für Digitales und Verkehr, Eric Manke von der Polizei Hamburg und Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein. Die Konferenz wird ausgerichtet vom BvD, zusammen mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, dem Bayerischen Landesamt für Datenschutzaufsicht und dem Bayerischen Landesbeauftragten für Datenschutz.
Am 20.10.2023 findet im Anschluss an die BvD-Herbstkonferenz der Behördentag statt, an dem Datenschutzbeauftragte aus Verwaltungen, Schulen und anderen öffentlichen Einrichtungen zusammenkommen und sich zu bereichsspezifischen Datenschutzthemen austauschen können.

Datum: 18. – 20.10.2023
Ort: Hotel NH München Ost Conference Center
Einsteinring 20, 85609 Aschheim

Das umfangreiche Programm können Sie hier einsehen.

Jetzt anmelden!

Außerordentliche Mitgliederversammlung des BvD e.V.

Die außerordentliche Mitgliederversammlung des BvD e.V. findet am Dienstag, dem 17.10.2023 um 16:30 Uhr in München statt.

Ort: NH München Ost Conference Center, Einsteinring 20, 85609 Aschheim

Informationen und Anmeldemöglichkeit finden Sie dazu im Mitgliederbereich.
(Bitte melden Sie sich zuerst im Mitgliederbereich an.)

Präsenz-Sonderseminar am 17.10.2023 steht fest

Im Rahmen der BvD-Herbstkonferenz findet am 17.10 2023 von 9:00 Uhr – 15:30 Uhr das Präsenz-Sonderseminar „Datenschutz in medizinischen Einrichtungen“ in München statt.

Medizinische Einrichtungen schaffen ein weites Feld in der Verarbeitung von Daten. Von der Einzelbehandler-Praxis bis hin zur Universitätsklinik mit Maximalversorgung. Es gibt sensible Daten im Überfluss, doch wer darf eigentlich was? Die ärztliche Schweigepflicht ist nicht das Allheilmittel zum Umgang mit personenbezogenen Daten. Aber wann greift der Datenschutz und wann die ärztliche Schweigepflicht? Ab wann sprechen wir überhaupt von medizinischen Daten? An wen darf ein Arzt diese weitergeben und unter welchen Voraussetzungen? Was, wenn der Medizingerätehersteller Patientendaten bei Amazon Web Services speichert? Wie schicken wir einem Patientenein Röntgenbild? Sind Datenschützer am Ende die Verhinderer des medizinischen Fortschritts? Dieses Seminar gibt Antworten.

Referent: Sebastian Koye, Geschäftsführer der Datenschutzklinik in Freiburg.

Ort: NH München Ost Conference Center, Einsteinring 20, 85609 Aschheim

Hier geht’s zur Anmeldung sowie zu weiteren Infos zur Veranstaltung.

Einladung zur Veranstaltung „DSGVO 2024 – Chance für Entlastungen“ am 05.09.2023 in Berlin und im Livestream

Seit dem 25.05.2018 ist die Datenschutz-Grundverordnung (DSGVO) in allen EU- und EWR-Mitgliedsstaaten verbindliches Recht. Ein wichtiger und richtiger Schritt! Datenschutz steht für Vertrauen und wird für viele Unternehmen zum Wettbewerbsvorteil. So verwundert es nicht, dass die DSGVO sich mittlerweile zum Exportschlager entwickelt hat und vielerorts auf der Welt als Blaupause für neue Datenschutzregeln dient.
Doch natürlich gibt es Optimierungspotenzial. Insbesondere kleine und mittlere Unternehmen klagen über die bürokratische Belastung durch die DSGVO, auch im Kontext der zunehmenden Digitalisierung. Der Gesetzgeber hat mitgedacht und im Text der DSGVO festgelegt, dass diese erstmals 2020 und dann alle vier Jahre einer Evaluation unterzogen wird.

Wir möchten Sie gerne zur Veranstaltung am 05.09.2023 von 15:00 Uhr – 18:00 Uhr in Berlin (alternativ im Livestream) einladen, um gemeinsam mit Expertinnen und Experten aus Politik, Verbänden und Unternehmen schon jetzt die Diskussion zur DSGVO-Evaluation 2024 zu eröffnen. Der Fokus dabei lautet: Wie lässt sich die Wirtschaft besser unterstützen, um datenschutzrechtliche Anforderungen zu erfüllen?

Ort: Alte Münze, Loft – Haus 3 Molkenmarkt 2, 10179 Berlin

Hier finden Sie weitere Informationen und die Möglichkeit zur Anmeldung.

Die Bewerbungsphase des Datenschutz Medienpreises DAME 2023 läuft

Noch bis zum 06.12.2023 bis 12 Uhr können sich Journalist:innen, YouTuber:innen, Filmemacher:innen sowie andere Medienschaffende, Verbände und Initiativen wieder für den mit 3.000 Euro dotierten Datenschutz Medienpreis bewerben. Die eingereichten Beiträge können lange oder kurze Filme, Reportagen, Print- oder Hörfunkbeiträge, Songs, Medienplattformen, Apps, Spiele, Video-Clips, Animationsbeiträge oder andere Medienbeiträge sein. Voraussetzung ist, dass sie auf Deutsch verfasst und erstmals nach dem 01.12.2022 veröffentlicht wurden und das Thema Datenschutz anschaulich und verständlich erklären.

Interessierte finden die Bewerbungsunterlagen auf der Webseite: www.datenschutzmedienpreis.de.

Kostenlos: Online-Workshop der EFDPO zum Angemessenheitsbeschluss für das Data Privacy Framework

Am 10.07.2023 verabschiedete die Europäische Kommission ihren Angemessenheitsbeschluss für das EU-US Data Privacy Framework (DPF). Der Angemessenheitsbeschluss kommt zu der Einschätzung, dass die Vereinigten Staaten von Amerika im Vergleich zur EU ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übermittelt werden, die an dem EU-US-Data Privacy Framework teilnehmen.

Dem Angemessenheitsbeschluss ging die Executive Order‚ Enhancing Safeguards for United States Signals Intelligence Activities‘ von US-Präsident Joe Biden voraus, mit der neue verbindliche Garantien eingeführt wurden, um die vom Gerichtshof der Europäischen Union in seinem Schrems-II-Urteil vom Juli 2020 aufgeworfenen Punkte zu berücksichtigen.

In diesem Workshop werden Datenschutzexperten aus den Mitgliedsverbänden unseres Dachverbands EFDPO die Auswirkungen der Angemessenheitsentscheidung auf die tägliche Arbeit der Datenschutzbeauftragten diskutieren.

Dieser Workshop ist die 5. EFDPO-Online-Veranstaltung in diesem Jahr und findet am 22.08.2023 von 10:00 Uhr – 11:30 Uhr online statt.

Er soll den Austausch von Know-how über nationale Grenzen hinweg fördern und wird vom tschechischen Mitgliedsverband „Spolek pro ochranu osobních údajů“ organisiert und von Jana Pattynová, Mitglied des Ausschusses der tschechischen Datenschutzvereinigung und Partnerin der Anwaltskanzlei Pierstone, geleitet.

Melden Sie sich kostenlos hier an.


Übersicht genehmigter Verhaltensregeln nach DSGVO

Verhaltensregeln (engl. „Codes of Conduct“ oder kurz „CoC“), sind allgemein ein Instrument der Selbstregulierung der Wirtschaft. Ein wichtiger Vorteil aus datenschutzrechtlicher Sicht: Datenübermittlungen und Auftragsverarbeitungen lassen sich auf Grundlage von branchenspezifischen Verhaltensregeln gemäß Art. 40 DSGVO legitimieren. Dazu sind sie mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters zu versehen, und die zuständige Datenschutz-Aufsichtsbehörde muss sie genehmigen. Genehmigte Verhaltensregeln können ähnlich wie genehmigte Zertifizierungsverfahren als Grundlage dienen, um ein angemessenes Datenschutzniveau nachzuweisen.

Schwer zu finden ist bislang eine vollständige Übersicht der genemigten Verhaltensregeln. Diese Lücke schließt der BvD nun mit einer neuen Übersicht im Mitgliedebereich der BvD-Website (zu finden im Bereich „Arbeitshilfen“):

Zur Übersicht der genehmigten Verhaltensregeln nach DSGVO.
(Mitglieder-Login nötig)

Kennen Sie bereits unsere Software-Marktübersicht?

Wer sich mit dem Thema Software auseinandersetzt, muss sich zunächst einen Überblick verschaffen, welche Angebote es auf dem Markt gibt. Dabei unterstützen wir Sie nun mit einer auf der Verbandswebsite verfügbaren Marktanalyse. Allerdings gibt es nicht die eine Lösung für alle Datenschutzprobleme. Daher haben wir die Software-Produkte in verschiedene Themenblöcke unterteilt. Bereits veröffentlicht sind folgende Themen:

In Vorbereitung sind die Themen:

  • Consent Management Plattformen

In einem ersten Schritt haben wir Software-Anbieter recherchiert und angeschrieben. Die Eintragungen beruhen also auf Selbstauskünften der Software-Anbieter. Allen Software-Anbietern wurde ein kostenloser Basiseintrag angeboten, damit für eine Listung keine Hürde aufgebaut wird.

Im Rahmen eines Premium-Eintrages ist es möglich das eigene Produkt ausführlicher zu beschreiben. Zudem gibt es die Option die Software-Lösung in einer ca. 30-minütigen Videovorstellung zu präsentieren. Bei diesen Videopräsentationen steht im Vordergrund, dass sich BvD-Mitglieder einen Praxiseindruck von dem jeweiligen Produkt verschaffen können.

Wir freuen uns, wenn Sie das neue Tool des BvD nutzen und bitten Sie uns fehlende Anbieter zu melden, damit wir die Listen ergänzen können.


Ihr „Telefonjoker“: Die kostenfreie BvD-Service-Hotline für datenschutzrechtliche Erstberatung

Die Mitte Mai eingeführte telefonische Rechtsberatung des BvD stößt auf positive Resonanz. Schon in den ersten Monaten haben zahlreiche Mitglieder den neuen kostenfreien Mitgliederservice getestet. Nutzen auch Sie Ihren kostenfreien „Telefonjoker“, wie ihn ein Mitglied griffig betitelt hat. Dabei handelt es sich um eine juristische Ersteinschätzung am Telefon, die von SDS Rechtsanwälte Sander Schöning PartG mbB als leistungserbringende Rechtsanwaltskanzlei übernommen wird. Die Gesprächsdauer ist auf jeweils maximal 15 Minuten begrenzt. Die Beantwortung schriftlicher Anfragen oder die Abfassung von Schriftstücken ist nicht vorgesehen.
Sie erreichen die Service-Hotline unter:

0800 – 22 55 283 (0800 – CALLBVD)
Dienstag-Donnerstag, 10-12 Uhr & 15-17 Uhr
(außer an Feiertagen in NRW)

Bitte halten Sie für das Telefonat zur Legitimation Ihre Mitgliedsnummer bereit. Sie finden sie auf Ihrer letzten Beitragsrechnung.
Datenschutzhinweise

Datenschutz-News: „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe“

Die Autoren Rudi Kramer und Frank Spaeing geben regelmäßig einen Rundumblick über Neuigkeiten aus den Datenschutz-Aufsichtsbehörden, Aktuelles aus der Rechtsprechung, Veröffentlichungen, gesellschaftliche Diskussionen und vielem mehr. Viel Spaß beim Lesen!

Blog-Artikel

Aktuelle Fortbildungen

17.08.2023 – Webinar – Prüfung von Auskunftsverlangen nach dem TTDSG über Bestands- und Nutzungsdaten: Eine (neue) Aufgabe für den DSB!
Referent: Dr. Jens Eckhardt

07.09.2023 – Online-Seminar: Datenschutz-Managementsystem
Referentin: Regina Mühlich

11.09.2023 – Webinar: Datenschutzschulung & Mitarbeitersensibilisierung
Referentin: Regina Mühlich

14.09.2023 – Webinar – Datenschutz & Cloud – So bewerten Sie den Einsatz von Cloud Services
Referent: Dr. Jens Eckhardt

19.09.2023 – Webinar – Datenschutz im Call-Center
Referent: Dr. Jens Eckhardt

21.09.2023 – Präsenz-Seminar – Interne Ermittlungen unter Datenschutzgesichtspunkten
Referent: Heiko Schöning, LL.M.

22.09.2023 – Webinar – Data Act, Digital Services Act, AI Act – und wie geht das mit dem Datenschutz?
Dieses Webinar ist eine Kooperation des BvD mit ditis Systeme.

27.09.2023 – Webinar – ChatGPT & Co. schon heute sicher im Unternehmen einsetzen
Dieses Webinar ist eine Kooperation des BvD mit ditis Systeme.

28.09.2023 – Webinar – Sicherheit der Verarbeitung nach Art. 32 DS-GVO: Keine Verarbeitung ohne Rechtsgrundlage und Datenschutzhinweis
Referent: Dr. Jens Eckhardt

Neues von den Aufsichtsbehörden

Berlin

Bußgeldbescheid über 215.000 Euro gegen Berliner Unternehmen
Eine Liste mit Informationen über Beschäftigte in der Probezeit
Presseinformation

Schleswig-Holstein

Ankündigung – „Save the date!“ – Sommerakademie in Kiel am 11.09.2023
Presseinformation

Thüringen

5. Tätigkeitsbericht des TLfDI zum Datenschutz nach der DS-GVO für das Berichtsjahr 2022
Presseinformation
Tätigkeitsbericht

Save the Date – 13.09.2023 – „KI und Schule“ – Der TLfDI lädt ein
Presseinformation

Rheinland-Pfalz

Landesdatenschützer widerspricht Bericht der Allgemeinen Zeitung: Videoüberwachung von Glascontainern durch Kommunen ist grundsätzlich rechtswidrig

Einladung zum Pressegespräch „Best of Datenschutz – Spannende Datenschutzfälle aus 2022 und 2023“ am 29.08.2023 von 10:00 Uhr bis 11:00 Uhr

Es wird Ihnen eine Auswahl außergewöhnlicher Anfragen und Fälle präsentiert, in die der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) in den vergangenen 18 Monaten involviert war. Dazu gehört ein Update zur datenschutzrechtlichen Prüfung des Dienstes ChatGPT, die der rheinland-pfälzische Landesdatenschutzbeauftragte aktuell innerhalb der deutschen Datenschutzkonferenz koordiniert und die für den Umgang mit künstlicher Intelligenz wegweisend sein kann. Außerdem wird über 10.000 abhandengekommene Briefe und im Gebüsch entsorgte Bewerbungsunterlagen berichtet. Es wird ein Blick auf den testweisen Einsatz von „Handy-Blitzern“ auf rheinland-pfälzischen Autobahnen zurückgeworfen und eine Einschätzung zur möglichen Weiternutzung des KI-gestützten Systems gegeben. Nicht zuletzt wird erörtert, unter welchen Umständen eine Katze zur Spionin werden kann.

Ort:  In der Hinteren Bleiche 34, 55116 Mainz

Bitte melden Sie sich per Email an presse@datenschutz.rlp.de zur Teilnahme am Pressegespräch an. Eine virtuelle Teilnahme (Videokonferenz) ist ebenfalls möglich.

Save the date: „Was passiert mit unseren Gesundheitsdaten?“ Fachtagung am 13.11.2023

Bayern

BayLfD

Aktuelle Kurz-Information 50 „Bayerische öffentliche Stellen und die Windows-Telemetriekomponente“
Kurz-Information

Aktuelle Kurz-Information 51 „Erste Hilfe zum Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework“
Kurz-Information

Aus unserem Netzwerk

Datenschutz für Kleinunternehmen

Das Angebot „Datenschutz für Kleinunternehmen“ der Stiftung Datenschutz richtet sich an Kleinstunternehmen, kleine Unternehmen und Selbstständige jeglicher Branchen. Es wird Ihnen eine der Schritt-für-Schritt-Anleitung geboten, mit der Sie die Vorgaben aus der Datenschutz-Grundverordnung (DSGVO) durch einen pragmatischen Best-Practice-Ansatz umzusetzen können.

Alle weiteren Informationen finden Sie hier.

Begrenzte Plätze: Hochschule Ansbach öffnet virtuelle Lehrveranstaltungen exklusiv für BvD-Mitglieder

Zum Wintersemester 2023/24 startet erstmalig das berufsbegleitende MBA-Programm „Data Goverance and Ethics“ an der Hochschule Ansbach. Es richtet sich an Personen, die in ihrer beruflichen Praxis bereits mit Fragen, Konflikten und Dynamiken im Bereich Datenschutz und Ethik zu tun haben und diese nun weiter vertiefen möchten, um sich für beratende, konzeptionelle und forschende Tätigkeiten auf Management-Ebene zu qualifizieren. Die Lehrinhalte sind sowohl an der Praxis als auch an der Wissenschaft orientiert, sodass sich das Erlernte direkt in den beruflichen Alltag integriert lässt.

Als Teil der zum Jahresbeginn gestarteten Kooperation mit dem BvD öffnet die Hochschule Ansbach das MBA-Programm exklusiv für BvD-Mitglieder, sodass diese die folgenden Module einzeln für zum Vorzugspreis von 1.400 EUR pro Modul buchen können:

– Modul 1: Basics: Datenschutz und Ethik
– Modul 2: Internationales Datenschutzrecht
– Modul 3: IT Security Management
– Modul 4: Führung und Strategie von Datenschutz-Organisationen

Die virtuellen Lehrveranstaltungen finden jeweils in zwei Blöcken statt: 1. Block im Oktober/November 2023 (Freitag: 14:00 – 19:00 Uhr, Samstag: 09:00 – 17:00 Uhr) und 2. Block im Januar/Februar 2024 (Freitag: 14:00 – 19:00 Uhr, Samstag: 09:00 – 17:00 Uhr). Zwischen den Blöcken werden Case Studies bearbeitet. Nach erfolgreichem Abschluss des Moduls wird ein Zertifikat über die Teilnahme durch die Hochschule Ansbach ausgestellt.

BvD-Mitglieder können sich bis zum 30.09.2023 exklusiv unter dem Stichwort „BvD und MBA DGE“ für die einzelnen Module anmelden.

Inhaltliche Fragen zu den Modulen beantwortet Ihnen Prof. Dr. Stefanie Fehr.

Seien Sie schnell, das Angebot ist auf 5 BvD-Mitglieder pro Modul begrenzt!

Sonstiges

Stellenausschreibung der HAWK Hochschule Hildesheim/Holzminden/Göttingen: Leitung (m/w/d) der Stabsstelle Datenschutzmanagement

An der HAWK Hochschule Hildesheim/Holzminden/Göttingen ist am Standort Hildesheim zum nächstmöglichen Zeitpunkt folgende unbefristete Stelle zu besetzen:
Leitung (m/w/d) der Stabsstelle Datenschutzmanagement.

Die neusten Datenschutztrends

Bleiben Sie stets auf dem Laufenden und verpassen Sie keine Neuigkeiten mehr! Melden Sie sich für unseren Newsletter an und erhalten Sie regelmäßig Einladungen zu unseren Events und alle aktuellen Positionspapiere und Handreichungen.

Anmeldung zum Newsletter

Um sich für den beschriebenen Newsletter anzumelden, tragen Sie bitte hier Ihre E-Mail-Adresse ein. Sie können sich jederzeit über den Abmeldelink in unseren E-Mails abmelden.