Data Date Data Date

Das Thema Datenschutzbeauftragter weist auf den ersten Blick nicht so viel Diskussionsbedarf auf wie “Trendthemen” zum Drittlandtransfer oder zur Nutzung von KI. Aber wer sich einmal näher mit der Materie auseinandersetzt, wird schnell merken, dass sich rund um den Datenschutzbeauftragten einige Fragen stellen können: Muss ich einen DSB benennen? Wer sollte diese Rolle übernehmen? Was sind die Unterschiede zwischen internem und externem DSB? Welche Pflichten und Rechte treffen den DSB?
Wiebke und Mona sprechen mit Datenschutzexperte und -beauftragten Daniel Lösch über das Tätigkeitsfeld und was Unternehmen bei der Entscheidung über einen DSGB beachten müssen.

Viel Spaß beim Hören!

… also fast. Datenschutzrecht ist natürlich keine Erfindung der Schweiz, allerdings geht das Schweizer Datenschutzrecht schon einige Jahre zurück. Grund genug für den Gesetzgeber im Rahmen einer sog. „Totalrevision“ die bestehenden Regelungen komplett zu überarbeiten. Dem geneigten Leser wird dabei auffallen, dass das Schweizer Datenschutzrecht, das am 01.09.2023 in Kraft getreten ist, bei den Grundprinzipien Überschneidungen zur DSGVO aufweist. Aber es gibt durchaus auch Unterschiede, besonders bemerkenswert: Es gilt eine Erlaubnis mit Verbotsvorbehalt und damit ein diametraler Unterschied zur Struktur der DSGVO. Inwieweit Schweizer Unternehmen ansonsten auf mögliche bestehende DSGVO-Compliance-Maßnahmen zurückgreifen können und wo Anpassungsbedarf besteht, besprechen Mona und Wiebke diesen Monat im #Data Date mit Simon Pentzien, Co-Founder und Chief Product Officer bei SECJUR.

Endlich ist es da! Ziemlich genau drei Jahre nachdem der EuGH das Privacy Shield für ungültig erklärte, hat die EU Kommission nun einen Angemessenheitsbeschluss zum sog. EU US Data Privacy Framework erlassen. Datenexporteure können an US-Unternehmen, die sich unter dem DPF zertifizieren, personenbezogene Daten übermitteln, ohne dass weitere Schutzmaßnahmen - insbesondere SCCs und TIAs - erforderlich sind.

Im aktuellen #DataDate sprechen Mona und Wiebke darüber, was das für bestehende und neue Datenübermittlungen in die USA bedeutet, welche Auswirkungen das DPF für Datenübermittlungen an sonstige Empfänger in den USA und anderen Drittstaaten hat und inwiefern SCCs weiterhin relevant bleiben könnten.

Im 1. Juni 2023 sind die Chinesischen Standardvertragsklauseln in Kraft getreten. Das Prinzip "SCCs" kennen die meisten Unternehmen bereits für Datentransfers aus der EU in sogenannte Drittländer. Jetzt ist ein Perspektivwechsel nötig: Die Chinesischen SCCs sichern die Übermittlung aus China in andere Länder, einschließlich der EU, ab. Importeure unter den Chinesischen SCCs können daher (auch) EU-Unternehmen sein. Für wen werden die Chinesischen SCCs relevant? Welche Verpflichtungen ergeben sich aus den Chinesischen SCCs? Und sind die Chinesischen SCCs mit den EU SCCs "kompatibel"? Diese Fragen besprechen Mona Wrobel und Wiebke Reuter im aktuellen #DataDate. Reinhören lohnt sich, denn die Übergangszeit zur Implementierung der Chinesischen SCCs endet bereits am 30. November 2023.

Heute geht es nicht nur um ein Thema – sondern gleich um drei. Denn der Europäische Gerichtshof (EuGH) hat vor Kurzem wichtige Weichen in den Bereichen Schadensersatz, Bußgeld und Beschäftigtendatenschutz gestellt. Bei den ersten beiden Themen geht es um die Auslegung und Anwendung des DSGVO. Genauer gesagt darum, unter welchen Voraussetzungen Schadensersatzansprüchen gewährt werden. Demnach reicht ein Verstoß gegen die DSGVO allein nicht aus. Das zweite Verfahren dreht sich um die Frage, wie ein Bußgeld zugerechnet werden kann. Und im dritten Fall um den Schutz von Beschäftigtendaten in Deutschland.

In der Mai-Folge von Data Date geben Mona und Wiebke ein Update zu diesen spannenden Entwicklungen am EuGH und sagen, welche Folgen das für Unternehmen und Verbraucher haben könnte.

Viel Spaß beim Reinhören!

„OpenAI, die Organisation, die ChatGPT entwickelt hat, nimmt die Einhaltung von Datenschutzgesetzen sehr ernst. OpenAI hat eine Reihe von Maßnahmen ergriffen, um sicherzustellen, dass seine KI-Technologien, einschließlich ChatGPT, die einschlägigen Datenschutzgesetze und -vorschriften einhalten.“ – Diese Antwort gibt ChatGPT auf die Frage, wie OpenAI Datenschutz-Compliance sicherstellt. Dennoch hat die italienische Datenschutzaufsichtsbehörde den Service ChatGPT für italienische Nutzer gesperrt. Was hat es also auf sich mit Datenschutzvorgaben bei der Nutzung von ChatGPT und was ist zu beachten, wenn ein Unternehmen seinen Mitarbeitern oder Kunden den Service von OpenAI anbieten möchte? Diese Fragen diskutieren Mona und Wiebke diesen Monat mit Jurist und IT-Experte Christopher Jones – Mitarbeiter und neuer Kollege von Mona bei secjur GmbH.