Datenschutzgrundverordnung: Rechte für Menschen, Pflichten für Firmen & Chancen für uns: Schärft das Schwert der Transparenz!

Presented at 33C3 (2016), Dec. 30, 2016, 1:45 p.m. (30 minutes).

Ziel des Vortrages ist es, einen Überblick über die neuen aus der Datenschutzgrundverordnung entstehenden Rechte von Betroffenen (also Du mein*e junge*r Jedi) zu geben und dabei aufzuzeigen, an welchen Stellen Musik für uns drin sein kann. Die Ausgangslage ist: Im Mai 2018 wird die Datenschutzgrundverordnung in Kraft treten und bis zu diesem Zeitpunkt sind entsprechende Umsetzungen in Institutionen und Firmen zu implementieren. Die DSGVO bringt für uns alle einige neue bzw. erweiterte Rechte gegenüber Institutionen/Organisationen mit, welche es aktiv zu nutzen gilt. Unter der These, daß es durch die signifikante Erhöhung von Straf-/Bußgeldsanktionen bei Datenschutzverstößen zu einer Erhöhung der „Datenschutz-Compliance-Bereitschaft“ in Firmen kommen wird, ergeben sich spannende Möglichkeiten für Aktivisten auf dem Spielfeld, mit dem Schwert der Transparenz positiv auf das Bruttosozial-Datenschutzniveau einzuwirken, indem Druck durch Erhöhung des Penalty-Risikos aufgebaut wird. <TL/DR.Extended> Die DSGVO soll die in die Jahre gekommene Datenschutzrichtlinie 95/46/EG nicht nur ersetzen, sondern endlich für die lange angestrebte Vollharmonisierung sorgen. Hierzu setzt sie unmittelbar für alle Mitgliedsstaaten anwendbares Recht. Am 14. April 2016 ist die von Kommission, Rat und Parlament erarbeitete Kompromissfassung der bisherigen Entwurfstexte verabschiedet worden. Zu den wesentlichen Neuerungen gehören demnach umfassende Transparenzpflichten, das Recht auf Vergessenwerden, das Recht auf Datenportabilität, eine Niederlegung der Grundsätze von Datenschutz „by design“ und „by default“ sowie ein ausgesprochen drastisches Sanktionsregime. Betroffenenrechte sind Ansprüche und Gestaltungsmöglichkeiten, die den Berechtigten aufgrund ihrer Betroffeneneigenschaft zukommen und einen hinreichend konkreten, idealerweise vollstreckungsfähigen Inhalt besitzen. Die beabsichtigte Stärkung der Betroffenenrechte erschöpft sich nicht allein in der Formulierung neu erdachter Einzelansprüche, sondern verleiht ihnen auch insgesamt mehr Gewicht. Die anhand des Bundesdatenschutzgesetzes entwickelte und in der Lehre bewährte Systematisierung nach fünf Zielrichtungen gilt unterdessen fort: Permissionsrechte gestatten Datenverarbeitungen, die an sich ausgeschlossen wären; Interventionsrechte vermögen bestimmte Datenverarbeitungen zu verhindern; Informationsrechte vermitteln ein Bild darüber, was mit den Daten geschieht; Petitionsrechte verbriefen Beschwerdemöglichkeiten und Kompensationsrechte gewähren Schadensersatz bzw. Entschädigung. Die neuen Vorschriften haben unmittelbaren Einfluss auf die Datenschutzorganisation. Nach ErwGr Nr. 59 und dem darauf aufbauenden Art. 12 DSGVO gilt es, Modalitäten festzulegen, die es einer betroffenen Person ermöglichen, die ihr zustehenden Rechte wahrzunehmen, darunter insbesondere auch Mechanismen, die dafür sorgen, dass sie unentgeltlich den Zugang zu Daten, deren Berichtigung bzw. Löschung beantragen oder von ihrem Widerspruchsrecht Gebrauch machen kann. Anträge sollen spätestens innerhalb eines Monats beantwortet werden, Ablehnungen sind zu begründen. Diese Pflichten sind unsere Chancen. ;) Im Vortrag wird auf die unten im angehangenen PNG aufgeführten 5 Zielrichtungen und die enthaltenen Unterelemente erläutert und Ideen für ähnliche Systeme wie FragDenStaat oder Selbstauskunft.net dargestellt. Das strategische Ziel ist es, das Sanktionspotential für Firmen und Institutionen zu erhöhen und durch gesteigertes Risikobewusstsein Bewegung für Budgets freizusetzen und damit das Brutto-Datenschutzniveau gesamteuropäisch zu verbessern. Aufbau des Vortrags: a) Intro: Datenschutz, warum machen wir das? b) Erfahrungswerte aus/mit größeren Firmen c) Mainpart: Was ändert sich für Betroffene in der EU DSGVO? d) Call to Action: Angebote für niederschwellig nutzbare Rechte, Ausübungssystem für Betroffene (FragDenStaat-ähnlich)

Presenters:

  • derPUPE
    humanoid, uptime: 43 years 3 months Generation C64 / ZX81 Beruflich: seit sechs Jahren Datenschutzbetrauftragter in einem international tätigen Konzern. Davor IT-Normade mit verschiedensten Stationen, siehe XING. Hobbies: typische Nerdthemen + addons & Hörbucher, Schach und meine Mitmenschen. Slogan: Patch yourself to improve the system. Bei Twitter steht: „Weltensegler & Proclamator des gepflegten Schabernacks. Deutschlands jüngster Althippie - Überparteilich wirkender VollHerz-Gesellschaftspatcher“, was mich neben meiner beruflichen Profession immer noch sehr gut beschreibt. Durch FoeBud und Club schon frühzeitig im Thema Datenschutz sozialisiert, war der Vortrag von Thomas Maus auf dem 22c3 (2005) der Auslöser, mich auch politisch im Thema Datenschutz zu engagieren. Durch langjährliche Besuche auf nationalen und internationalen Datenschutzkonferenzen habe ich in vielen Gespächen neben den eigenen die Wirkungsmechanismen in großen Firmen bei der Umsetzung des Themas Datenschutz kennenlernen dürfen. Aus diesen Erfahrungen komme ich zu dem Schluss, daß durch die EU-DSGVO uns Aktivisten ein „Window of opportunity“ gegeben ist, welches es jetzt wie im Vortrag erläutert wird, zu nutzen gilt.

Links:

Similar Presentations: