Datenschutz pur bei der PinG Jahrestagung

DSGVO - Der neue Goldstandard

06.02.2019

Von

Horst Greifeneder (Experte) IDG ExpertenNetzwerk

Horst Greifeneder ist Inhaber des Büros für Datenschutz & Datensicherheit und Veranstalter des jährlichen OÖ-Datenschutztages. Der erfahrene Datenschutzexperte berät und unterstützt als externer Datenschutzbeauftragter sowohl national als auch international tätige Unternehmen bei der Planung und Implementierung von praxisnahen Datenschutz Management Systemen sowie technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit bei der Verarbeitung von personenbezogenen Daten.

Alle Posts des Autors Email:

Interessen als rechtmässige Verarbeitungsgrundlage

Prof. Dr. Dieter Kugelmann, der rheinland-pfälzische Landesbeauftragte für Datenschutz und Informationsfreiheit, widmete sich in seinen Ausführungen dem Art 6 (f) DSGVO zur Rechtmäßigkeit der Verarbeitung. Kugelmann warnte ausdrücklich davor, die berechtigten Interessen des Verantwortlichen zur Verarbeitung von personenbezogenen Daten als eine Art von Auffangtatbestand für die vielfältigen Verarbeitungsabsichten der Wirtschaft zu betrachten. Vielmehr bedürfe es in jedem Einzelfall einer ausreichenden Begründung und sorgfältigen Abwägung von berechtigten Interessen der Verantwortlichen oder Dritten gegenüber den Interessen oder Grundrechten und Grundfreiheiten der betroffenen Personen.

Sebastian Schulz vom Bundesverband für E-Commerce und Versandhandel betonte, dass der freie Verkehr von personenbezogenen Daten mit dem Schutz von natürlichen Personen bei der Verarbeitung gleichrangig sei. Datenschutzrecht sei ein Abwägungsrecht und "ein super Grundrecht, aber kein Supergrundrecht" Theorie und geübte Praxis würden sich gerade bei der Interessensabwägung nach Art 6 (f) DSGVO häufig voneinander unterscheiden und der Einsatz eines systematischen Modells, wie das 3x5-Modell von Herfurth, sei zur Erzielung nachvollziehbarer Ergebnisse unbedingt empfehlenswert.

KI im Unternehmen und Personalmanagement
Künstliche Intelligenz (KI) birgt ein enormes Potenzial für Unternehmen, zum Beispiel beim Einsatz im Personalmanagement. Joachim Skura, Thought Leader Human Capital Management bei Oracle, nennt Vorteile der KI sowie wichtige Faktoren, die bei der Planung sowie Nutzung zu beachten sind.
Kooperation der Führungskräfte
Da die KI-Technologie heute alle Unternehmensebenen durchdringt, müssen HR-Verantwortliche mit den anderen Führungskräften zusammenarbeiten, um Automatisierungsstrategien für die einzelnen Teams zu entwickeln.
Intelligenz kombinieren
KI muss zu einem Umdenken in Bezug auf die Belegschaft führen: Es geht nicht mehr nur darum, Mitarbeiter einzustellen. Vielmehr müssen menschliche und künstliche Intelligenz kombiniert werden, um die Produktivität zu maximieren.
Sinnvolle Prozessautomatisierung
Ein ganz wesentlicher Aspekt der Nutzung von KI ist, das Streben nach mehr Effizienz in Relation zu den tatsächlichen Möglichkeiten zu setzen. Nur weil sich ein Prozess automatisieren lässt, heißt das noch lange nicht, dass man das auch tun sollte. Das gilt auch im Personalwesen.
Keine Big-Brother-Atmosphäre schaffen
KI kann für die Sicherheit des Unternehmens sehr hilfreich sein. Viele Betriebe nutzen KI-Technik, um Anwendungen, Systeme und Infrastruktur ständig zu überwachen und anomales Verhalten in Echtzeit zu erkennen und zu bewerten. Hier sollten Unternehmen aber unbedingt darauf achten, dass keine „Big-Brother-Atmosphäre“ geschaffen wird. Der Personalabteilung kommt dabei eine wichtige Rolle zu.
Daten und Technik ausschöpfen
KI sollte bei Einstellungs- und Besetzungsplänen zur Anwendung kommen. Der Grund: Es gilt, kontextbezogene Daten und Technologien auszuschöpfen, um Probleme wie hohe Fluktuationsraten in Angriff zu nehmen, Mitarbeiter besser zu verstehen und den vorhandenen Pool an Talenten effektiver zu nutzen. Nur so lässt sich Arbeit intelligenter, angenehmer und kollaborativer gestalten – und letztendlich auch wertschöpfender.
KI im Recruiting nutzen
Künstliche Intelligenz wird derzeit auch im Recruiting immer wichtiger. Recruiter nutzen KI, um herauszufinden, welche Skills das Unternehmen aktuell benötigt, und wo passende Kandidaten zu finden sind.
Bewerbungsmanagement automatisieren
Mit Hilfe von KI lassen sich zeitaufwendige Aufgaben wie das manuelle Screening von Lebensläufen und Bewerber-Pools automatisieren.
Candidate Experience aufbauen
Leistungsstarke und integrierte KI-Funktionen sowie klare Abläufe helfen, im Personalmanagement eine benutzerfreundliche und personalisierte Candidate Experience vom Erstkontakt bis hin zur Einstellung und Eingliederung zu schaffen.
Mehr Effizienz durch Machine Learning
Modernste Machine-Learning-Anwendungen unterstützen das Personalwesen, die Time-to-Hire zu verkürzen, indem sie proaktiv eine Vorauswahl der geeignetsten Kandidaten treffen und Empfehlungen geben.
Chatbots einsetzen
Ein Chatbot kann eine Datenquelle sein, mit deren Hilfe Unternehmen mehr über ihre Mitarbeiter erfahren. Machine-Learning-Analysen von Fragen und Gesprächen können einzigartige und bisher nicht mögliche Einblicke liefern. So lassen sich zugrundeliegende Probleme aufdecken – und das vielleicht noch, bevor sich der Mitarbeiter dieser überhaupt bewusst ist.

Künstliche Intelligenz und Datenschutzrecht im Internet und in der Telekommunikation

Prof. Dr, Johannes Caspar, Datenschutzbeauftragter von Hamburg, erörterte in seinem Grundsatzreferat die absehbaren Folgen des zunehmenden Einsatzes von Künstlicher Intelligenz in der öffentlichen Verwaltung. Algorithmen und maschinelles Lernen würden vermehrt zu automatisierten Verfahren und Entscheidungen mit unmittelbarer Wirkung auf die Grundrechte der Betroffenen führen. Notwendig sei in diesem Zusammenhang eine sachgerechte Adaption der DSGVO und eine digitale Charta der Grundrechte.

Rechtanwalt Dr. Simon Assion von der Kanzlei Bird&Bird thematisierte in seinem Vortrag die Rechtslage für das Internet- und Telekommunikations-Datenschutzrecht. Datenschutzregeln in diesen Bereichen würden seit 25. Mai 2018 durch die DSGVO verdrängt und seien in der Folge größtenteils unwirksam. Das verbleibende nationale Recht hätte dann nur noch Inselcharakter und werde auf die ePrivacy-Richtlinie und das Fernmeldegeheimnis reduziert. Dessen ungeachtet blieben aber Rechtspflichten zur Verarbeitung bestehen.

Etwaige Nebenwirkungen der DSGVO

Fragen zum Sinn und Zweck des Datenschutzes und zur Bedeutung einer (nicht geführten) Grundsatzdebatte für die Praxis stellte Dr. Winfried Weil, Referent im Bundesministerium des Innern, in seinem Vortrag. Das zentrale "Schutzgut des Datenschutzrechts sei vollkommen unklar und hoch umstritten".
Als häufig angeführte Schutzgüter der DSGVO benennt er die Rechte und Freiheiten der betroffenen Personen, den freien Verkehr personenbezogener Daten und den Binnenmarkt. Die Vielfalt der nicht eindeutig festgelegten Schutzzwecke führe in der Folge zur Überforderung bei Verantwortlichen und zu Enttäuschungen beim Betroffenen.

Beobachtete Verhaltensänderungen aufgrund veränderter Anreize konstatierte Per Meyerdierks von Google Deutschland als mögliche Nebenwirkungen der DSGVO. Anhand der deutlich angwachsenen Wortmenge in den Datenschutzgesetzen, des gestiegenem Bußgeldrahmens und erweiterten, räumlichen Anwendungsbereichs der DSGVO diagnostizierte er eine mögliche Überdosierung des europäischen Datenschutzrechts. In der Folge bemerke man unter anderem bei Verantwortlichen einen Trend zur Einwilligung als Erlaubnistatbestand, eine neue Ernüchterung und Bescheidenheit in Datenschutzangelegenheiten bei deutschen Unternehmen und Datenschutzbeauftragten sowie vermehrt, vorsorglich aktivierte Datenschutzeinstellungen mit erhöhten Usability-Kosten.

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren