Erste Bilanz der EU-DSGVO-Auswirkungen im Lernbereich
Stuttgart, Dezember 2018 - Welche Veränderungen hat die EU-Datenschutz-Grundverordnung für das Vernetzte Lernen gebracht und welche Auswirkungen hat sie zusammen mit der E-Privacy-Verordnung auf die Gestaltung solcher Lernmedien? Mit diesen Fragen beschäftigt sich der Workshop von Thomas Trier am 29. Januar 2019 um 11:30 Uhr im Konferenzraum 1. Thomas Trier hat Wirtschaftswissenschaften studiert und ist seit 2013 zertifizierter Datenschützer. Er ist heute als Senior-Consultant und Datenschutzbeauftragter für die vitero GmbH tätig.
Die EU-Datenschutz-Grundverordnung (EU-DSGVO) stärkt das Persönlichkeitsrecht. Das ist für jede einzelne Person erst einmal ein Gewinn, wird doch das verdeckte Sammeln von personenbezogenen Daten unterbunden. Jeder einzelne muss explizit zustimmen, wenn er mit der Speicherung und Auswertung seiner Daten, wie z.B. beim Profiling, einverstanden ist. Aber gerade Lernmanagement-Systeme gewinnen ihren Mehrwert durch ein Profiling, um individuellen Lernbedarf zu ermitteln. Was passiert, wenn der Lerner diesem Profiling nicht zustimmt?
Für die Unternehmen führt das zu einem erheblichen Mehraufwand. Die Pflicht zur Erstellung von Verzeichnissen von Verarbeitungstätigkeiten, die Dokumentation von Einwilligungserklärungen, die Bearbeitung von Auskunftsersuchen, die Dokumentation von Verarbeitungszwecken und vieles mehr stellt insbesondere kleine und mittelständische Unternehmen vor riesige Herausforderungen.
Verstöße gegen das Bundesdatenschutzgesetz wurden in der Vergangenheit, wenn sie nicht schwerwiegend waren, mit Abmahnungen und geringen Bußgeldern geahndet. Die EU-DSGVO dagegen fordert drastische und wirksame Sanktionen bei Nicht-Einhaltung. Wie positionieren sich die nationalen Aufsichtsbehörden der Länder? Wie verstehen sie ihre Rolle in dieser Start-Phase der neuen Verordnung ? Auch darauf soll der Workshop Antworten geben.
Besucher dürfen einen Rückblick auf die ersten acht Monate EU-DSGVO erwarten. Was hat sich verändert? Wie wurde die Umsetzung überprüft? Gab es erste Sanktionen? Welche Rolle spielt die E-Privacy-Verordnung und was wird aus Kreisen der Betroffenen und Datenschutz-Experten künftig erwartet?