Die Umsetzung in den Unternehmen läuft daher auf Hochtouren, aber viele Fragen sind weiterhin unbeantwortet. Auch die ausführenden Behörden tun sich derzeit schwer bei Fragen im Detail. Genau hier möchte der VATM in einem Workshop am morgigen Mittwoch, 7. März 2018, in Köln Antworten geben und durch gemeinsam abgestimmtes Vorgehen deutlich mehr Sicherheit für die Unternehmen schaffen.
Wie identifizieren Unternehmen personenbezogene Daten in ihrem Verantwortungsbereich? Wie soll die Datenauskunft vorgenommen werden und wie wird dies intern organisiert, ohne den laufenden Betrieb einzuschränken? Wird die DSGVO manuell, also durch den persönlichen Einsatz von Mitarbeitern umgesetzt oder kann man personenbezogene Daten auf der Grundlage künstlicher Intelligenz identifizieren, transferieren und löschen?
Zudem unterstützt der VATM seine Mitglieder mit Muster-Texten bei der Erstellung der erforderlichen Datenschutzinformationen nach DSGVO. Diese können auf zwei „Datenschutzinformationen“ nach Art. 12 ff DSGVO zurückgreifen:
- Einmal für einen „klassischen“ TNB für einen Teilnehmeranschluss und den Zugang zu TK-gestützten Diensten und deren Abrechnung nach dem Offline- und Online-Billing-Verfahren (für das Festnetz).
- Einmal für den „typischen“ VNB/SP, der die Diente erreichbar macht und die Abrechnung veranlasst (Online- und Offline-Billing) sowie Abrechnung für Anrufe aus dem Mobilfunk. Dies schließt eine „Standardinformation“ ein, die seitens der Diensteanbieter zu machen ist (und die der VNB/SP im eigenen Interesse „empfehlen“ oder vorgeben sollte).
Anne Baranowski LL.M., Schalast Rechtsanwälte | Notare, spricht in ihrem Vortrag „Neue Rechtslage nach der Datenschutz-Grundverordnung“ die noch offenen juristischen Probleme an. Zusätzlich wird sie gezielt auf die Fragen der teilnehmenden Unternehmen aus der Praxis bei der Umsetzung der DSGVO eingehen. Des Weiteren wird Siegfried Hartmann, Vorstand Analytical Semantics AG, unter dem Titel „Der Golden Record zur DSGVO – digitalisierte Unterstützung bei der Umsetzung der DSGVO, von der Compliance-Prüfung der Dokumentation bis zur Auskunftspflicht“ eine Lösung präsentieren, wie die Umsetzung der DSGVO technisch-organisatorisch in den Griff zu bekommen ist. Bei der Erstellung von Prozessbeschreibungen, Verfahrensanweisungen, Zustimmungserklärungen etc., stellen sich im Moment viele Umsetzungsprobleme, für die die Analytical Semantics AG ein passendes Produkt anbietet.
Carolin Proft, Leiterin VATM-Büro Brüssel, informiert in einem kurzen „Update aus Brüssel“ über die aktuellsten Entwicklungen. Dr. Peter Schmitz, Juconomy Rechtsanwälte, schlägt schließlich den Bogen zur E-Privacy-Verordnung und präsentiert zu „DSGVO und E-Privacy-VO im TK-Sektor“ den neuesten Stand.
*Durch das neue EU-Recht werden unmittelbar das bisherige Bundesdatenschutzgesetz (BDSG) und die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG), auf der das BDSG basiert, abgelöst. Zeitgleich tritt ein dazu gehöriges deutsches Ergänzungsgesetz (Datenschutz-Anpassungs- und -Umsetzungsgesetz – DSAnpUG) in Kraft, das die DSGVO zum Teil modifiziert und konkretisiert. Die DSGVO wird außerdem ergänzt durch die noch in Abstimmung befindliche EU-ePrivacy-Verordnung, die ebenfalls am 25. Mai 2018 in Kraft treten soll und Internet- und Telemediendienste betrifft.