Relevante Themen
Die IDACON bot eine gute Mischung aus relevanten Themen für Datenschutzberater, Anwälte und Mitarbeiter, die Datenschutzregeln beachten müssen.
Aus eigenen Gesprächen weiß ich, dass einige Techniker unter den Konferenzteilnehmern waren. Für diese waren die rechtlichen Aspekte besonders relevant.
Ein Teilnehmer, der mich nach meinem Vortrag ansprach, war wiederum Rechtsanwalt. Ihn interessierte mehr die Technik.
Mein Vortrag hatte den Titel „Cloud Computing und Datenschutz“. Die Moderation übernahm Dr. Eugen Ehmann, Regierungspräsident von Unterfranken und Leser meines Dr. DSGVO Newsletters.
Der Vortrag war zweigeteilt. Jonas Breyer (Rechtsanwalt) stellte rechtliche Überlegungen an. Mein Teil handelte von technischen Erwägungen. Wir untersuchten die aktuelle Lage im Cloud Computing.
Je nach Anwendungsfall können Lösungen gefunden werden, die eine Chance haben, datenschutzkonform zu sein.
Amerikanische Dienstleister sind aufgrund der Schrems II-Problematik kritisch zu hinterfragen.
Eine Verschlüsselung über Kundenschlüssel, die von allen großen Cloud-Anbietern angeboten wird, reduziert rechtliche Unsicherheiten. Weil Kundenschlüssel aber immer dann zum Cloud-Anbieter übertragen werden müssen, wenn Rohdaten zu verarbeiten sind, ist die volle Rechtssicherheit damit nicht gegeben. Hierbei sei daran erinnert, dass der Der Begriff Datenverarbeitung natürlich nicht nur das Protokollieren oder Speichern von Daten umfasst, sondern bereits deren (gewollten und objektiv möglichen) Erhalt.
Anbieter aus Deutschland und Europa schließen mittlerweile die Lücke für zahlreiche Anwendungsgebiete.
So bieten Kollaborationsplattformen wie Nextcloud einen Nährboden für gute Lösungen ohne Übersee-Probleme. Auch deutsche Anbieter wie die Deutsche Telekom mit der Open Telecom Cloud sind erwähnenswert. Verteiltes Rechnen ist damit möglich, ohne dass eine amerikanische Muttergesellschaft in die Infrastruktur eingreifen kann. Deutschland muss sich noch weiterentwickeln, tut es aber gerade auch schon.
Der Vortrag von Frau Prof. Weiden handelte von Cookies und Tracking. Zurecht hob Frau Weiden hervor, dass der Begriff des Cookies nicht im Gesetzestext verankert ist. Wer den § 25 TTDSG liest, vernimmt, dass es um Endgerätezugriffe geht. Solche Zugriffe können beispielsweise über JavaScript-Logik stattfinden, die bei Google Analytics zum Einsatz kommt. Wer Google Analytics vermeiden möchte, findet in Matomo eine gute und datenschutzfreundliche, zudem kostenfreie Alternative
Das TTDSG geht sogar noch weiter und zieht auch Endeinrichtungen mit ein. Insbesondere Updates für Smart Home Geräte, die nicht erforderlich sind, wären somit nicht einwilligungsfrei. Diesem Punkt könnte man einen eigenen Vortrag widmen. Vielleicht auf der IDACON im nächsten Jahr?