Datenschutz

Datenschutzkonferenz 2024 – Düsseldorf

17.09.2024

Zusammenfassung

Die Datenschutzkonferenz 2024 in Düsseldorf brachte zahlreiche Experten zusammen, um aktuelle Fragestellungen rund um Datenschutz, IT-Sicherheit und die Umsetzung von KI-Projekten zu diskutieren. Dabei wurde die Bedeutung von Risikomanagement und Multidisziplinarität betont, wobei besonders der Schutz personenbezogener Daten, IT-Sicherheit und die Herausforderungen durch neue Gesetzesinitiativen im Mittelpunkt standen.

4 Minuten Lesezeit

Während die Sommertemperaturen sich für dieses Jahr – natürlich nur bis zum Beginn des Oktoberfests – verabschiedet haben, fand in Düsseldorf die Datenschutzkonferenz 2024 des Datenschutz-Beraters statt. Viele neue und altbekannte Gesichter diskutierten zu den verschiedensten Fragestellungen zum Thema Datenschutz.

No risk – no fun.

Die Relevanz eines erfolgreichen Risikomanagements wurde – zurecht – in verschiedenen Vorträgen betont. Für ein solches sind unterschiedliche Faktoren – wie Datenschutz, IT-Sicherheit, Compliance, Daten- und Digitalisierungsgesetze – je Unternehmen individuell zu bewerten, Aspekte herauszuarbeiten und erfolgreich zu managen. Auch bei der fachlichen Datenschutzberatung könnten die neuen Gesetzgebungen nicht vernachlässigt werden.

No AI – no party.

Des Weiteren ist bemerkenswert, wie intensiv Unternehmen mittlerweile an der Umsetzung eigener KI-Projekte arbeiten. Dabei wurde zwar einerseits immer betont, dass die verschiedenen Begrifflichkeiten – insbesondere die der „künstlichen Intelligenz“ – keineswegs geklärt seien, aber gewisse Modelle und Software-Weiterentwicklungen unerlässlich seien. Multidisziplinarität bei der Umsetzung und Implementierung ist fundamental, denn Datenschutz bilde nur eines von vielen Kriterien – ähnlich wie Privacy by Design bei der Softwareentwicklung. Das zeige sich insbesondere bei der Frage des Personenbezugs von Daten – also dem relativen oder absoluten Anonymisierungsbegriffs, der weiterhin ungeklärt ist.

No security – no privacy.

Leider wird das Thema IT-Sicherheit flächendeckend weiterhin völlig unterschätzt, was unweigerlich auch Datenschutz-Risiken mit sich bringt. Es gehe auch längst nicht mehr nur um Selbstverständlichkeiten wie sauber IT-Infrastruktur, Backups, interne Richtlinien und Vorgaben, Schulungen etc., das werde vorausgesetzt und stehe außer Frage. Aber viele Unternehmen müssten auch die nächsten Schritte gehen: Was passiert bei einem Hacking-Vorfall? Was habe ich im schlimmsten Fall auch offline zur Verfügung? Könnte ich einer Zahlungsforderung in Bitcoins nachkommen oder wüsste ich an wen ich mich bestenfalls wenden könnte?

Selbstverständlich können nicht all diese Fragen und Problemstellungen beantwortet werden. Jedoch hilft ein fachlicher Austausch – ob bei, zwischen oder nach Vorträgen – ungemein, um neue Blickwinkel, Perspektiven und vor allem Menschen und Meinungen kennenzulernen. Deswegen danke für 2024, Düsseldorf, auf jeden Fall bis nächstes Jahr!

Michael Wehowsky

Über den Autor - Michael Wehowsky, CIPP/E, CIPT

Michael Wehowsky verfügt als Certified Information Privacy Professional (CIPP/E) und Certified Information Privacy Technologist (CIPT) sowie als zertifizierter Datenschutzbeauftragter (udis, FernUni Hagen) über eine Kombination aus juristischem und technischem Fachwissen.
Er berät Unternehmen verschiedener Ausrichtung und Größe in deutscher, englischer und italienischer Sprache, mit besonderem Schwerpunkt auf Software- und Internet-Datenschutz. Darüber hinaus teilt er seine Erfahrungen als Speaker auf nationalen und internationalen Konferenzen.

Beitrag teilen:

Kontakt

Rechtsanwalt Dr. Sebastian Kraska,
externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail: email@iitr.de
www.iitr.de

0 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IITR Chatbot IITR Chatbot