Wichtige Themen der Datenschutzkonferenz 2023

Am 28. und 29. September fand in Düsseldorf die Datenschutzkonferenz 2023 statt. Wir waren dabei und wollen untenstehend drei interessante Themen teilen, die für Sie relevant sein könnten.
 

Datentransfer in die USA

Nachdem der Europäische Gerichtshof (EuGH) vor 3 Jahren das damals viel verwendete "EU-U.S. Privacy Shield" für ungültig erklärte, verabschiedeten die US-Regierung und die Europäische Kommission in diesem Jahr den Nachfolger. Das nun gültige "Data Privacy Framework" erlaubt es europäischen Unternehmen wieder ohne den Abschluss zusätzlicher Vereinbarungen personenbezogene Daten an zertifizierte Datenempfänger in den USA zu übermitteln. Bereits gültige zusätzliche Vereinbarungen werden nach Ansicht deutscher Behörden bei Anwendung des DPF verdrängt und sind nicht länger gültig. Dadurch ändern sich zum Teil die Informationspflichten gegenüber betroffenen Personen.
 

Zweckänderung in der Datenverarbeitung

In vielen Situationen kann es dazu kommen, dass personenbezogene Daten für einen Zweck genutzt werden sollen, für die sie ursprünglich nicht vorgesehen waren. Ein Beispiel wäre die Nutzung von Mitarbeiterinformationen in einer internen Ermittlung, oder die Verwendung von Einkaufsdaten in einem Webshop zur Marktanalyse. Bei einer solchen Zweckänderung muss das Unternehmen einen sogenannten Kompatibilitätstest durchführen, um zu prüfen, ob der neue Zweck mit dem ursprünglichen Zweck vereinbar ist.
 

Nutzung von Gesundheitsdaten für Forschungszwecke

Als weiteres Thema wurden Gesundheitsdaten bzw. die wissenschaftliche Aufarbeitung dieser besprochen. Eine Nutzung dieser forschungsrelevanten Daten ist unter der DSGVO nicht verboten, sondern unter dem Bundesdatenschutzgesetz explizit erwünscht. Nichtsdestotrotz sind die Grenzen der bestehenden Regelungen unklar, sodass der deutsche Gesetzgeber aktuell mit dem Gesundheitsdatennutzungsgesetz (GDNG) und dem Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz, DigiG) zwei Ansätze verfolgt, die eine bessere Nutzung und Verknüpfung von Gesundheitsdaten ermöglichen sollen.
 

Das Obenstehende ist nur ein kleiner Auszug der verschiedenen Themen, die auf der Konferenz teils kontrovers diskutiert wurden. Weitere Handlungsempfehlungen werden wir in unserem nächsten Newsletter besprechen.

Die Auswahl der Redner und Vorträge war dieses Jahr wieder gelungen und die abwechslungsreichen Gespräche mit anderen Teilnehmern der Konferenz bereicherten die Veranstaltung zusätzlich.

Wir freuen uns bereits darauf, auch im nächsten Jahr wieder Mitte September in Düsseldorf an der Datenschutzkonferenz teilnehmen zu können.