Insgesamt sehr gute Zusammenstellung der Themen/Vorträge, mit (tages-) aktuellem Bezug zu „hot topics“ – Danke dafür!
Freuen Sie sich auf spannende Vorträge von Top-Expert/-innen. Mit unseren parallelen Fachforen können Sie sich Ihr individuelles Kongress-Programm zusammenstellen.
Wir haben hochkarätige Referent/-innen mit an Bord der IDACON 2024. Stellen Sie den Expert/-innen Ihre Fragen und erhalten Sie neue Impulse und Lösungsansätze für Ihre Arbeit als DSB.
Verlängern Sie den Kongress um einen weiteren Tag und nehmen Sie an unseren Intensiv-Seminare teil. Hier behandeln Sie spezielle Einzelthemen besonders intensiv.
Vorwort 2024
schon zum 24. Mal findet die IDACON statt und gerne übermittle ich auch heuer wieder meine herzlichen Grüße. Ein Blick in das Programm zeigt schon: Als Datenschützer sind Sie an den Themen der Zeit ganz nah dran bzw. mitten drin:
Viele der Rechtsakte aus der Datenstrategie der Europäischen Kommission sind mittlerweile in Kraft getreten oder zumindest deren Verhandlungen abgeschlossen, so dass es jetzt auch an Konferenzen wie der IDACON ist, die Auswirkungen auf die Praxis zu analysieren und zu diskutieren.
Wird der spannende Spagat zwischen Datennutzung einerseits und Datenschutz andererseits ohne weitere Rechtsgrundlagen zur Datenverarbeitung gelingen? Reicht es wirklich, dass die Datenschutz-Grundverordnung (DSGVO) „unberührt“ bleibt, oder muss der europäische Gesetzgeber hier nachfassen? Können beispielsweise KI-Anwendungen auf der Basis bestehender und neuer Regelungen wie der KI-Verordnung erschaffen und genutzt werden, oder bedarf es dazu weiterer, zusätzlicher Regelungen? All diese Fragen bedürfen einer möglichst zeitnahen Klärung.
Auf Initiative der Bayerischen Staatsregierung hat der Bundesrat im Zuge der Evaluierung der DSGVO im Februar 2024 eine Entschließung angenommen, in der auch diese Themen aufgegriffen werden. Das Zusammenspiel der DSGVO mit anderen Unionsrechtsakten muss ebenso gewährleistet werden, wie die Frage erlaubt sein muss, ob die DSGVO nicht auf EU-Ebene durch weitere Rechtsakte fortentwickelt werden sollte, um den Schutz personenbezogener Daten in der digitalen Transformation durch risikogerechte bereichsspezifische Regelungen effektiver, rechtssicherer und praxisgerechter auszugestalten.
Besonders interessant erscheint mir in dem Zusammenhang, wie sich die KI-Verordnung, aber auch der Cyber-Resilience-Act in der Praxis bewähren. Denn beide Rechtsakte haben einen Fokus auf den Hersteller und nicht – wie die Datenschutz- Grundverordnung – auf den Nutzer einer Anwendung. Die bereits genannte Bundesrats-Entschließung enthält ein Plädoyer für eine Regelung zur Verantwortung von Herstellern auch im Rahmen der DSGVO: Aus Sicht des Bundesrates sollten Hersteller selbst gewährleisten müssen, dass die von ihnen in Verkehr gebrachten Produkte datenschutzkonform sind, um dadurch alle Anwender wie beispielsweise auch kleine und mittlere Unternehmen, die diese Produkte einsetzen, zu entlasten – Stichwort Privacy by Design. Dieser vorgezogene „Datenschutz-TÜV“ ist aus meiner Sicht notwendiger denn je.
Und nicht zu vergessen: Hinzu kommt, dass der Europäische Gerichtshof mittlerweile fast wöchentlich wegweisende Entscheidungen zum Datenschutzrecht trifft und damit diese eigentlich nicht mehr ganz junge aber doch sehr lebendige Rechtsmaterie immer weiter ausgestaltet. Das ist eine Herausforderung für Verantwortliche und Auftragsverarbeiter, aber insbesondere auch für Datenschutzbeauftragte, die immer auf dem Laufenden sein müssen, um gut beraten und überwachen zu können.
Genug Gesprächsstoff also für Ihre Tagung! Allen an der Planung, Organisation und Durchführung Beteiligten danke ich herzlich für ihr Engagement. Ich wünsche Ihnen interessante Vorträge und Seminare sowie gute Gespräche!
Ihr Joachim Herrmann