1. November 2022, von Dr.-Ing. Klaus Meffert, Diplom-Informatiker
Die IDACON ist eine feste Größe unter Datenschutzexperten. Sie ist international ausgerichtet. Der Standort München bietet jedenfalls die geographischen Möglichkeiten, damit der gesamte DACH-Raum schnell und unkompliziert zusammentreffen kann. So wundert es nicht, dass ein Referent, nämlich Dr. Christian Kunz, aus der Schweiz stammt. Sein Vortrag über die Möglichkeiten, Datenschutzhinweise transparent, anschaulich und zielgruppengerecht zu gestalten, war voll von Inspirationen. Ich werde diese auf meinen eigenen Webseiten gerne aufgreifen.
Vom Bezahlen mit Daten über Cloud Computing und Cookies bis hin zu Automatisierung der DSGVO reichten die Beiträge.
Die IDACON bot eine gute Mischung aus relevanten Themen für Datenschutzberater, Anwälte und Mitarbeiter, die Datenschutzregeln beachten müssen. Aus eigenen Gesprächen weiß ich, dass einige Techniker unter den Konferenzteilnehmern waren. Für diese waren die rechtlichen Aspekte besonders relevant. Ein Teilnehmer, der mich nach meinem Vortrag ansprach, war wiederum Rechtsanwalt. Ihn interessierte mehr die Technik.
Mein Vortrag hatte den Titel „Cloud Computing und Datenschutz“. Die Moderation übernahm Dr. Eugen Ehmann, Regierungspräsident von Unterfranken und Leser meines Dr. DSGVO Newsletters. Der Vortrag war zweigeteilt. Jonas Breyer (Rechtsanwalt) stellte rechtliche Überlegungen an. Mein Teil handelte von technischen Erwägungen. Wir untersuchten die aktuelle Lage im Cloud Computing. Je nach Anwendungsfall können Lösungen gefunden werden, die eine Chance haben, datenschutzkonform zu sein. Amerikanische Dienstleister sind aufgrund der Schrems II-Problematik kritisch zu hinterfragen. Eine Verschlüsselung über Kundenschlüssel, die von allen großen Cloud-Anbietern angeboten wird, reduziert rechtliche Unsicherheiten. Weil Kundenschlüssel aber immer dann zum Cloud-Anbieter übertragen werden müssen, wenn Rohdaten zu verarbeiten sind, ist die volle Rechtssicherheit damit nicht gegeben. Hierbei sei daran erinnert, dass der Der Begriff Datenverarbeitung natürlich nicht nur das Protokollieren oder Speichern von Daten umfasst, sondern bereits deren (gewollten und objektiv möglichen) Erhalt. Anbieter aus Deutschland und Europa schließen mittlerweile die Lücke für zahlreiche Anwendungsgebiete. So bieten Kollaborationsplattformen wie Nextcloud einen Nährboden für gute Lösungen ohne Übersee-Probleme. Auch deutsche Anbieter wie die Deutsche Telekom mit der Open Telecom Cloud sind erwähnenswert. Verteiltes Rechnen ist damit möglich, ohne dass eine amerikanische Muttergesellschaft in die Infrastruktur eingreifen kann. Deutschland muss sich noch weiterentwickeln, tut es aber gerade auch schon.
Der Vortrag von Frau Prof. Weiden handelte von Cookies und Tracking. Zurecht hob Frau Weiden hervor, dass der Begriff des Cookies nicht im Gesetzestext verankert ist. Wer den § 25 TTDSG liest, vernimmt, dass es um Endgerätezugriffe geht. Solche Zugriffe können beispielsweise über JavaScript-Logik stattfinden, die bei Google Analytics zum Einsatz kommt. Wer Google Analytics vermeiden möchte, findet in Matomo eine gute und datenschutzfreundliche, zudem kostenfreie Alternative Das TTDSG geht sogar noch weiter und zieht auch Endeinrichtungen mit ein. Insbesondere Updates für Smart Home Geräte, die nicht erforderlich sind, wären somit nicht einwilligungsfrei. Diesem Punkt könnte man einen eigenen Vortrag widmen. Vielleicht auf der IDACON im nächsten Jahr?
Zahlreiche weitere Vorträge rundeten das Programm ab. Am Abend des ersten Tages bot die Lounge des Tagungshotels einen angenehmen Rahmen, um mit den Teilnehmern ins Gespräch zu kommen. Ich persönlich konnte einen Kontakt knüpfen, der mir nach der Konferenz eine wertvolle Information zu Kubernetes gab. Alleine deswegen hat es sich für mich (neben meinem Vortrag) gelohnt, auf der IDACON gewesen zu sein. Die Lage des Hotels, die es mit allen Verkehrsmitteln gut und stressfrei erreichbar machten, sorgt dafür, dass es seit Jahren eine gern besuchte Lokation der IDACON ist. Gerne komme ich wieder zur IDACON, dem „place to be“, wenn es um Datenschutz geht.
Klaus Meffert ist Informatiker und widmet sich als Berater und Sachverständiger auch vor Gericht dem digitalen Datenschutz. Im Datenschutz-Blog DR. DSGVO (dr-dsgvo.de) beschäftigt er sich mit häufigen Fragestellungen zum Datenschutz im Internet. Sein lösungsorientierter Ansatz ist geprägt davon, sowohl technische als auch rechtliche Aspekte zu berücksichtigen.
