Artikel

88. Sitzung des GDD-ERFA-Kreis Bayern

Am 22.09.2023 konnten wir an der ersten Präsenzsitzung des Bayerischen ERFA-Kreises der GDD seit 2019 teilnehmen. Die GDD Erfahrungsaustauschkreise (ERFA-Kreise), die von der Gesellschaft für Datenschutz und Datensicherheit (GDD) organisiert werden sind ein Forum für den Meinungsaustausch zwischen Fachleuten aus dem Bereich des Datenschutzes.

In den Räumlichkeiten von Giesecke+Devrient konnten die Anwesenden spannende Einblicke in die Arbeit von Kollegen und Aufsichtsbehörden erlangen.

Für das Bayerische Landesamt für Datenschutzaufsicht stellte Frau Dr. Mirka Möldner den Tätigkeitsbericht 2022 vor und beantwortete spannende Abgrenzungsfragen zum neuen Abkommen zwischen der EU und der USA zum Datentransfer (EU -U.S. Data Privacy Framework). So vertritt das BayLDA die Ansicht, dass das Data Privacy Framework bestehende Standardvertragsklauseln (SCC) verdrängt und diese damit nicht mehr anwendbar sind. Die Datenschutzhinweise sollten diese Änderung widerspiegeln. Auf diejenigen Bestandteile der SCC, welche die Anforderungen aus Art. 28 DSGVO widerspiegeln könne jedoch weiter zurückgegriffen werden.

Herr Jonas von Dall'Armi von Giesecke+Devrient informierte über den Data Act (Datengesetz) und gab Ausblick auf die teils schwierigen Situationen, mit denen sich "Datenhalter" unter dem Data Act konfrontiert sehen werden.

Inwiefern die Allianz schon heute zentrale Aspekte der kommenden KI-Verordnung umsetzt und welche Anforderungen hier auf Unternehmen zukommen, erklärte Frau Sarah Johanna Zech von der Allianz mit Einblicken in die Praxis.

Abgeschlossen wurde die herausragende Vortragsreihe von Frau Sandra Stocker (Giesecke+Devrient), die sehr praxisnah die automatische Risikoerkennung und Bearbeitung in Konzernunternehmen anhand von Fragebögen und dem Verzeichnis der Verarbeitungstätigkeiten darstellte.

Weitere Gespräche mit den anderen Teilnehmern rundeten die Veranstaltung ab.

Enobyte freut sich auch auf zukünftige Sitzungen des GDD-ERFA-Kreises, um immer am Puls des Datenschutzes zu bleiben.