Am 18. April hielten wir gemeinsam mit Dr. Barbara Sommer von Morsbach Sommer Rechtsanwälte im MAFINEX-Technologiezentrum den Vortrag IT und Datenschutz – Wie ich mein Geschäftsmodell und Produkt datenschutzkonform gestalte. Vor zahlreichen interessierten Zuhörern des Technologiezentrums stellte Frau Dr. Sommer datenschutzrechtliche Anforderungen aus Bundesdatenschutzgesetz, Telemediengesetz und weitere Spezialregelungen vor. Sie erläuterte die Bedeutung der Auftragsdatenverarbeitung als wesentliche Anforderung an Unternehmen, die Cloud Services anbieten und dabei ein Zugriff auf personenbezogene Daten von Auftraggebern nicht ausgeschlossen werden kann bzw. expliziter Vertragsbestandteil ist. Die Teilnehmer erfuhren, was bei einer Auftragsdatenverarbeitung vertraglich zu regeln ist und welche zusätzlichen Anforderung bei Nutzung von amerikanischen Cloud Anbietern durch den Wegfall von Safe Harbor zu beachten sind.
Im zweiten Teil des Vortrags stellte Julian Häcker an einem fiktiven Praxisbeispiel vor, welche Nachweise in Form der technischen und organisatorischen Maßnahmen gegenüber Auftraggebern erbracht werden müssen, damit diese ihren Auftragnehmer mit einem guten Gefühl beauftragen können. Dabei ging er mit zahlreichen Praxisbeispielen auf verschiedene Maßnahmen aus dem Katalog der technischen und organisatorischen Maßnahmen ein (z.B. Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Auftrags- und Verfügbarkeitskontrolle. Aus seiner Praxiserfahrung leitete er Empfehlungen ab, wie Maßnahmen zu kommunizieren sind, dass diese bei den Auftraggebern die Auswahl erleichtern, anstatt zu einer Vielzahl von Rückfragen zu führen.
Wir freuen uns sehr über das Feedback der Teilnehmer: O-Ton:“ Vielen Dank, ich konnte mir viele Punkte mitnehmen, die uns weiterhelfen werden!“ Vielen Dank an die Stadt Mannheim für die freundliche Unterstützung und Organisation!