Von Joachim Diehm

Am 7.5.2015 trafen sich auf Einladung der Handelsblatt Fachmedien und des Erich Schmidt Verlags in Berlin rund 70 Compliance-Experten, um über aktuelle Themen und Entwicklungen der Compliance zu diskutieren und in Workshops praktische Erfahrungen und Lösungsmodelle zu entwickeln und auszutauschen.

Der Vortrag von Prof. Härting, Herausgeber der PinG (Privacy in Germany), spannte den Themenbogen von der Entwicklung der Compliance im Datenschutz seit dem Jahre 2008 über die Datenschutzreform in Europa bis zur Cloud.

Prof. Härting führte einleitend aus, dass es großer Datenschutzskandale und –pannen im Jahre 2008 bedurfte, um den Datenschutz als Compliance-Thema aus dem Dornröschenschlaf zu erwecken.

Datenschutzrecht bleibt weiterhin kompliziert

Das komplizierte Datenschutzrecht biete dem Anwender nach Härting jedoch auch einige Hilfestellungen, z.B. die als Guideline zu verstehende Anlage zu § 9 BDSG, die Lösungshinweise für die Bewältigung der Datensicherungsmaßnahmen enthalte. Die Datenschutzgrundverordnung, die der Datenschutzrichtlinie von 1995 nachfolgen soll, bringe nach dem derzeitigen Entwurfsstand einige Neuerungen mit sich, z.B. das  Recht des Kunden auf Datenportabilität oder die drastische Erhöhung der Bußgelder bei Verstößen (bis zu 100 Mio. EUR bzw. 5% des globalen Jahresumsatzes), führe aber nicht zu einer Entkomplizierung der Materie.

„Vogelfreiheit“ der Daten in der Cloud

Anhand des Microsoft-Falls und dem Blick auf die „Schengen-Cloud“ beleuchtete Prof. Härting in der Folge u.a. das kleine 1×1 des Datenschutzrechts in der Cloud und stellte hierbei heraus, dass die Cloud wenig bis gar nichts mit dem Regelungsmodell des § 11 BDSG zur Auftragsdatenverarbeitung zu tun habe, er jedoch jedem Cloudanbieter im Hinblick auf die Aufsichtsbehörden auch zukünftig rate, sorgfältige Verträge gem. § 11 BDSG aufzusetzen. Dem Traum von weitgehender Datensicherheit in der Cloud erteilte Prof. Härting angesichts des Zugriffs inländischer Behörden und Dienste auf die Cloud eine Absage, zumal deutsche und Dienste anderer EU-Mitgliedstaaten daran arbeiten, Zugangssicherungen und Verschlüsselungen zu „knacken“.

Some Ideas

Prof. Härting regte abschließend eine Regulierung für Algorithmen, Transparenz, Sachverstand („Algorithmists“), Regeln gegen Diskriminierung und Manipulation sowie eine Datenschutzreform an, die den Namen „Reform“ auch wirklich verdient.

Save the date: Die Fachtagung Compliance 2016 findet am 12.4.2016, ebenfalls in Berlin, statt.