IAPP Data Protection Intensive: Deutschland 2018

IAPP Data Protection Intensive: Deutschland 2018 in Review

IAPP Data Protection Intensive: Deutschland 2018 im Rückblick

"As we see the law moving from theory to the practice, it's a good time to be in data protection law," she said. "We're a data-driven society, so it's a pleasure to be here at the moment."

Over the two days filled with sessions delivered in parallel English and German language tracks, privacy experts spoke to packed rooms of practitioners about their experiences with the cornerstones of their privacy management programs: data mapping, vendor management, the DPO's place in the organization, conducting DPIAs, data subject access rights, and privacy by design.

In a series of “micro talks,” privacy experts gave 15-minute snapshots of their individual experiences over the last year, providing interesting insight even for experienced privacy professionals.

One of the highlight sessions, included Vereecken, who was joined by Bas Van Bockel, head of Department of International, Policy and Strategy at the Dutch DPA. Together, they enumerated several initiatives underway within the EDPB and expectations for this new EU-wide regulatory body that include:

• The potential adoption of 22 opinions on data protection impact assessment lists prepared by member state supervisory authorities
• Providing an opinion, at the request of the European Commission, on the recently published draft adequacy decision on Japan
• The potential release of guidance on the territorial scope of the GDPR which will likely provide guidance on the eEvidence Regulation

In a parallel session joining Mirka Möldner, DPA of Bavaria for the Private Sector with the head of the DPA in the German state of Lower Saxony, Barbara Thiel, the audience learned Thiel’s DPA had begun to audit GDPR compliance with 50 companies. At the moment, the focus is not to fine companies — but DPAs made it clear that companies have to be structurally prepared for the GDPR requirements. 

Questions and discussions also arose during the conference around the level of complaints and breach notifications since the GDPR took effect, how European case law will align with the GDPR, and what will happen with Brexit.

In all, this first-ever IAPP conference in Germany was so successful that plans are already being developed for DPI: Deutschland 2019. If you can’t wait that long, we encourage you to explore two other upcoming IAPP European conferences:

IAPP Europe Data Protection Congress 2018 in Brussels on 28-29 November

IAPP Data Protection Intensive: France 2019 in Paris on 12-13 February (bilingual event)

Sie sagte: „Da wir gerade den Übergang des Gesetzes von der Theorie zur Praxis erleben, ist dies ein guter Zeitpunkt, sich im Bereich des Datenschutzrechts zu betätigen. Wir leben in einer von Daten geprägten Gesellschaft. Es ist daher eine Freude, in diesem Moment hier zu sein.“

Während der beiden Tage, die mit parallel in englischer und deutscher Sprache abgehaltenen Sitzungen gefüllt waren, sprachen die Datenschutzexperten vor Fachleuten in vollen Sälen über ihre Erfahrungen mit den Eckpfeilern ihrer Datenschutzmanagementprogramme, wie zum Beispiel Datenmapping, Lieferantenmanagement, dem Platz des Datenschutzbeauftragten innerhalb der Organisation, der Durchführung von DSFA, Auskunftsrechten der betroffenen Personen und Datenschutz durch Technikgestaltung.

In einer Reihe von so genannten Micro Talks gaben Datenschutzexperten 15-minütige Kurzdarstellungen ihrer individuellen Erfahrungen im Laufe des letzten Jahres und boten so auch erfahrenen Datenschutz-Profis interessante Einblicke.

Zu den hervorzuhebenden Veranstaltungen gehörte Vereecken, die gemeinsam mit Bas van Bockel, dem Leiter der Abteilung für Internationale Richtlinien und Strategien der niederländischen Datenschutzbehörde auftrat. Gemeinsam zählten sie mehrere laufende Initiativen innerhalb des EDPB auf und benannten die Erwartungen an diese neue EU-weite Regulierungsbehörde, darunter:

• Die mögliche Einholung von 22 Stellungnahmen der Aufsichtsbehörden der Mitgliedstaaten in Form von Listen zur Datenschutzfolgenabschätzung
• Die Abgabe einer Stellungnahme auf Bitte der Europäischen Kommission zu dem kürzlich veröffentlichten Entwurf einer Angemessenheitsentscheidung zu Japan
• Die mögliche Veröffentlichung von Leitlinien zum territorialen Geltungsbereich der DSGVO, die voraussichtlich auch Orientierung für die eEvidence-Verordnung bieten werden.

In einer parallelen Veranstaltung mit Mirka Möldner, Referatsleiterin für den privaten Sektor beim Bayerischen Landesamt für Datenschutzaufsicht und der Landesbeauftragten für den Datenschutz in Niedersachsen Barbara Thiel erfuhren die Zuhörer, dass die Behörde von Thiel damit begonnen hatte, die Einhaltung der DSGVO bei 50 Unternehmen zu überprüfen. Es geht dabei zurzeit nicht darum, Unternehmen Strafen aufzuerlegen, sondern darum, dass die Datenschutzbehörden den Unternehmen verdeutlichten, dass sie sich strukturell auf die Anforderungen der DSGVO einzustellen haben.

Fragen und Diskussionen ergaben sich während der Konferenz auch zur Anzahl der Beschwerden und Meldungen von Datenpannen seit Inkrafttreten der DSGVO, wie sich die europäische Rechtsprechung in Hinblick auf die DSGVO entwickeln wird und mit welchen Folgen beim Brexit zu rechnen ist.

Insgesamt war der Erfolg dieser ersten IAPP-Konferenz in Deutschland so groß, dass bereits Planungen für eine DPI: Deutschland 2019 anlaufen. Wenn Sie nicht bis dahin warten wollen, legen wir Ihnen zwei weitere bevorstehende Europäische IAPP-Konferenzen nahe:

Den IAPP Europe Data Protection Congress 2018 in Brüssel vom 28. bis 29. November

Die IAPP Data Protection Intensive: France 2019 in Paris vom 12. bis 13. Februar (zweisprachige Veranstaltung)