Das 1. Datenschutzsymposium 2022 in Venedig zog insgesamt 500 Teilnehmer und 150 Speaker aus ganz Europa an. Die Privacyofficers waren als Teilnehmer aber auch als Vortragende stark vertreten und stellten zahlenmäßig wohl die größte Delegation dar.
Die Veranstaltungen fanden u.a. in wunderschönen Locations wie z.B. der Scoula Grandola di San Rocco (Stichwort Tintoretto) oder der Università Ca’ Foscari Venezia statt.
Inhaltlich waren die Panels qualitativ sehr verschieden. Thematisch wurden die Schwerpunkte u.a. auf neue Technologien, Gesundheitsdaten, ethischen Themen und internationalen Datentransfer gelegt.
Ein inhaltliches Highlight war sicherlich das Zitat eines Mitglieds des “Garante per la protezione dei dati personali” Agostino Ghighlia: “Non parliamo di privacy, parliamo die protezione dei dati”. Damit wies er auf einen wesentlichen Unterschied hin. Privacy ist Privatsphäre. Ein weicher Begriff, unter dem Google, Apple und Meta etwas ganz anderes verstehen als EU-Datenschutzbeauftragte. Datenschutz hingegen ist ein vom EU-Normenrahmen definierter Begriff, der in seiner Ausprägung durch die Datenschutzbehörden, Gerichte und den EuGH laufend verfeinert wird.
Dieser Gedanke zeigt auch das unterschiedliche Herangehen der einzelnen Nationen. 120 Staaten haben oder beschließen Datenschutz-Gesetze. Die DSGVO ist dabei Ausgangspunkt und Benchmark weltweit. Sogar China orientiert sich mit seinem Datenschutzgesetzt (PIPL) sehr stark an den Definitionen der DSGVO. Brasilien hat beispielweise 2018 ein Datenschutzgesetz („Lei Geral de Proteção de Dados” – LGPD) beschlossen, das seit August 2020 anzuwenden ist. Laut eigenen Angaben kämpfen sie noch mit der Umsetzung, da es überhaupt keine Historie zu diesem Thema gibt. Aus Gründen des Wettbewerbs ist es jedoch notwendig Daten zu schützen.
Bei der Facebook-Fanpage Entscheidung zur gemeinsamen Verantwortung wurde scharf kritisiert, dass diese entstehen kann, ohne dass es der zweite Partner weiß. Der italienische Begriff ist hier noch prägsamer als der deutsche. “Titolaritá” ist die Verantwortung und “Contitolaritá” die gemeinsame Verantwortung und das bezieht schon den Willen ein, der die Grundvoraussetzung für die Gemeinsamkeit ist.
Die Problematik von Datentransfer nach Indien wurde ebenfalls angesprochen. Das Datenschutzgesetz steckt dorf seit 2019 im Parlament fest und es gibt keinerlei Regelungen auf Ebene der einzelnen Bundesstaaten.
Google-Vortrag: “The right to be forgotten applies only to the showing of the search results, so it’s more a “right to be delisted”. Seit 2014 gab es 5 Mio. Anfragen bei Google. In 50 % der Fäller werden die Suchergebnisse nicht mehr angezeigt, in den restlichen 50 % wurden den Anträgen nicht stattgegeben. In jedem Einzelfall muss durch speziell geschulte Personen der Fall beurteilt werden, was ein Problem für den Rechtsstaat ist, da hier eigentlich die Arbeit von Richter an Privatfirmen ausgelagert wird.
So lassen sich die diesjährigen Highlights kurz zusammen fassen. Im April 2023 wird es eine Fortsetzung geben. Wir informieren Euch rechtzeitig!