BvD_2023-11-21_DSFA
Dieses Online-Seminar beschäftigte sich strukturiert mit dem Instrument der Datenschutzfolgenabschätzung:
- Einordnung der DSFA in den rechtlichen Rahmen und die Rechenschaftspflicht
- Durchführung einer Schwellwertanalyse samt Praxisbeispielen u.a. aus den Bereichen Beschäftigtendatenschutz, Videoüberwachung, Forschung, IT-Sicherheit und Künstlicher Intelligenz
- Die „Black-Listen“/“White-Listen“ der deutschen und europäischen Datenschutzaufsichtsbehörden
- Vorstellung von Methoden zur systematischen Beschreibung einer Verarbeitungstätigkeit
- Klärung der Frage, inwiefern sich die Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck zu den Rechtsgrundlagen nach Art. 6 unterscheidet
- Systematische Betrachtung des Datenschutzrisikos samt der Ursache des Risikos
- Vorstellung von bestehenden Methoden zur Durchführung einer DSFA (CNIL-Tool, ISO 29134, Standard-Datenschutzmodell)
- Risikoeindämmung mittels rechtlicher, technischer und organisatorischer Maßnahmen
- Wie Datenschutzaufsichtsbehörden bei einer DSFA agieren können (oder auch nicht)
- Darstellung anhand von Beispielen aus dem Bereich der Videoüberwachung, des Beschäftigendatenschutzes (inkl. Hinweisgebergesetz), der IT-Sicherheit (Auswertung von Protokolldaten), beim Transfer in ein unsicheres Drittland (wir nehmen mal exemplarisch China) und der Künstlichen Intelligenz (am Beispiel ChatGPT und Meta‘s LLama2-Sprachmodell)
Referent: Andreas Sachs, Bereichsleiter Cybersicherheit und Technischer Datenschutz & Vizepräsident Bayerisches Landesamt für Datenschutzaufsicht
