Privacy Symposium Venice 2024
21.06.2024
Zusammenfassung
Wir blicken auf das Privacy Symposium 2024 in Venedig zurück, eine auch in diesem Jahr erfolgreiche internationale Datenschutzkonferenz mit über 900 Teilnehmern. Die Veranstaltung bot spannenden internationalen Austausch und wertvolle Einblicke in aktuelle Datenschutzthemen. Experten aus verschiedenen Ländern diskutierten über zukünftige Herausforderungen und Lösungen rund um das Thema Datenschutz.
3 Minuten Lesezeit
„Alle Städte sind gleich, nur Venedig ist ein bissl anders.“ (Friedrich Torberg) – Das gilt umso mehr, wenn das Privacy Symposium als internationale Datenschutzkonferenz in Venedig ansteht. Durch die Wahl exklusiver Veranstaltungsorte, die üblicherweise von Touristengruppen frequentiert werden, gewinnt die Konferenz an einzigartigem Charme.
Mit über 900 Teilnehmern und 400 Rednern gelang den Organisatoren auch in diesem Jahr ein äußerst interessanter und umfangreicher internationaler Austausch zu aktuellen Themen und Entwicklungen im Datenschutz.
Zentrale Themen waren in diesem Jahr unter anderem die Stellung und Bedeutung der Datenschutzbeauftragten, die Datenschutz-Zertifizierung und – wie könnte es bei diesem Publikum anders sein – der internationale Datenaustausch:
DPO: Privacy Professional, Politician, Psychiatrist, Public relation and Policeman
Die Rolle des Datenschutzbeauftragten (englisch: „Data Protection Officer“, kurz „DPO“) hat sich in den letzten Jahren stark weiterentwickelt und an Bedeutung gewonnen. Früher oft als Teilzeitstelle ohne spezifische Schulung betrachtet, ist der DPO heute eine zentrale und vielseitige Position innerhalb eines Unternehmens. Die Hauptaufgabe des DPO liegt im Risikomanagement und nicht nur in der Compliance-Kontrolle. Diese Rolle erfordert ein tiefes Verständnis sowohl rechtlicher als auch technischer Aspekte des Datenschutzes, insbesondere in Zeiten zunehmender Digitalisierung und fortschrittlicher Technologien wie Künstlicher Intelligenz (KI). KI erleichtert zwar den Zugang zu vielen Themenbereichen, erschwert aber gleichzeitig die Kontrolle und erhöht die Notwendigkeit für höhere Sensibilität gegenüber neuen Bedrohungen wie Social Engineering. Der DPO muss ständig nachhaken und detaillierte Informationen einholen, da der Informationsfluss oft unzureichend ist. Die Herausforderungen, denen DPOs gegenüberstehen, sind komplex und erfordern ein hohes Maß an Vertrauen, Unterstützung und Kompetenz. Ihre Rolle umfasst Beratungs-, Prüfungs- und Durchsetzungsfunktionen, wobei sie auch interdisziplinäre Aufgaben wahrnehmen müssen. Insgesamt ist der DPO ein unverzichtbarer Akteur im modernen Datenschutzmanagement.
Datenschutz-Zertifizierung: Es geht endlich los!
Die Datenschutz-Zertifizierung gewinnt zunehmend an Bedeutung als wirksames Instrument zur Demonstration einer funktionierenden und erfolgreichen Umsetzung regulatorischer Datenschutz-Anforderungen. Das derzeitige Zertifizierungsprogramm bezieht sich dabei stets auf spezifische Verarbeitungen des Unternehmens. Jüngst hat PwC Luxembourg in einer Pressemitteilung bekannt gegeben, eine Zertifizierung von Europrivacy – als einer der akkreditierten Zertifizierungsstellen – erhalten zu haben. Eine solche Europrivacy-Zertifizierung hat eine dreijährige Gültigkeit und soll über diesen Zeitraum Vertrauen schaffen und unterstreichen, dass Datenschutzaspekte adressiert und erfüllt wurden. Der Nutzen solcher Zertifizierungen erstreckt sich dabei über verschiedene Branchen und bietet Unternehmen somit die Möglichkeit, ihre Datenschutzmaßnahmen gezielt zu verbessern und sich gleichzeitig wettbewerbsfähig zu positionieren. Durch die Zertifizierung könnten Unternehmen nun die Einhaltung von Datenschutzvorschriften nicht nur nachweisen, sondern auch in einen klaren Mehrwert verwandeln, der sowohl Kundenvertrauen als auch betriebliche Effizienz fördert.
Drittlandtransfers: Eine Neverending-Story
Auch wenn mit dem Data Privacy Framework Datentransfers in die Vereinigten Staaten vereinfacht wurden, nehmen solche – insbesondere in andere Länder außerhalb des EWR – deutlich zu. Die Relevanz von datenschutzrechtlichen Risikoabschätzungen für das Zielland (sogenannte „Transfer Impact Assessments“, kurz TIA) nimmt im Zuge dessen weiterhin zu.
Unabdingbar sei bei der Anfertigung die Orientierung an bestehenden EDPB-Leitlinien, um eine fundierte und systematische Bewertung vornehmen zu können. Dabei sei es des Weiteren unerlässlich, Spezialisten und Experten in den Prozess miteinzubeziehen. Das gelte nicht nur für nationales Datenschutzrecht, sondern insbesondere auch für die Auswahl passender und effektiver Schutz- und Sicherheitsmaßnahmen.
Venezia, alla prossima!
Eine Woche voller Eindrücke und Inspiration macht klar, dass Venedig auch 2025 wieder ein Pflichttermin wird. Das Privacy Symposium findet übrigens im nächsten Jahr von 12. bis 16. Mai statt. – Non vediamo l’ora!