Am 22. März ist es so weit: Wir laden zum Datenschutz-Workshop

Der Datenschutzexperte Martin Rost bietet am 22. März mit uns einen eintägigen Datenschutz-Workshop an und ihr könnt in Berlin dabei sein! Wenn ihr nicht wisst, warum ihr das braucht, klickt euch ins Interview. Erfahrt auch, wie der Workshop hieße, wäre er ein Film. Und vor allem: endlich wieder ruhig schlafen mit dem wichtigsten Rüstzeug für die Umsetzung der DSGVO.

Worum geht es?

Der Datenschutzexperte Martin Rost weiß eine Menge über Datenschutz und will sein Wissen gern teilen. Er bietet am 22. März 2019 von 8:30 bis 16:30 Uhr in Berlin einen Workshop an, der mit dem einladenden Titel „Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO auf Grundlage des Standard-Datenschutzmodells“ zu überzeugen weiß.

Was wird im Workshop vermittelt?

  • Warum Datenschutz?
  • Welche Anforderungen stellt die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz?
  • Welche Methoden gibt es, um die Anforderungen zu erfüllen?
    • Datenschutz-Folgenabschätzung (DSFA)
    • Standard-Datenschutzmodell
  • Anwendung der Methode auf einen Übungsfall:
    • pay-as-you-drive-Usecase
    • Erarbeitung der Vorbereitungsphase DSFA
    • Erarbeitung der Durchführungsphase DSFA

Für wen?

Der Workshop richtet sich an privatwirtschaftliche Unternehmen, NGOs, kleine Projekte und Initiativen, in denen Menschen die Anforderungen der DSGVO umsetzen (müssen) und einen schlanken Weg dafür suchen.

Unkosten und Hintergründe

Privatwirtschaftliche Unternehmen öffentliche Einrichtungen zahlen 650 Euro, NGOs und gemeinnützigen Vereinen berechnen wir lediglich 350 Euro. Alle Preise verstehen sich zzgl. der gesetzlichen Mehrwertsteuer.

Du willst unbedingt dabei sein, aber der Geldbeutel gibt es nicht her? Zusätzlich verlosen wir fünf kostenfreie Plätze für die schönsten Erklärungen, warum ausgerechnet du und eure Initiative das Rüstzeug für die Umsetzung von Art. 35 DSGVO braucht.

Wann und wo?

22. März 2019 von 8:30 Uhr bis 16:30 Uhr in Berlin (genauer Ort wird den Teilnehmenden bekanntgegeben)

Butter bei die Fische!

Es gibt nur 20 Plätze. Wenn ihr euch anmelden* wollt, schreibt an stefanie@netzpolitik.org (OpenPGP). Im Idealfall schickt ihr gleich das Anmeldeformular mit.

Was braucht ihr vor Ort?

Echte Motivation und Interesse! Ein digitales Endgerät wird nicht benötigt.

Wer ist Martin Rost?

Martin Rost ist stellvertretender Leiter des Technikreferats des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und Leiter der Unterarbeitsgruppe Standard-Datenschutzmodell des Arbeitskreises Technik der Konferenz der Datenschutzbeauftragten Deutschlands. Und er ist unterhaltsam, wie er im Internet mit uns beweist.

„Datenschutzbeauftragte, die keinen Ärger haben, machen ihren Job nicht.“

netzpolitik.org: Zunächst mal: Ist es nicht ein bisschen zu spät für so einen Workshop? Immerhin ist die DSGVO seit fast einem Jahr in Kraft!

Martin: Die Frage unterstellt, dass die Organisation alle schon Ihre Datenschutz-Folgenabschätzungen (DSFA) durchgeführt haben. Einige haben DSFA vorgelegt. Ich habe aber noch keine gesehen, die den Anforderungen der DSGVO auch nur annähernd genügte.

netzpolitik.org: Warum bist du genau die richtige Person für einen solchen Workshop?

Martin: Weil ich zeigen kann, dass man mit einer Handvoll guter Leute innerhalb nur eines Arbeitstags eine effektive Umsetzungsstrategie für Anforderungen der DSGVO entwickeln kann.

netzpolitik.org: Was weiß/kann mensch nach deinem Workshop?

Martin: Ich zähle mal nur einige big points auf: dass die Funktion des Datenschutzes keine Privatangelegenheit ist, wie eine Risiko-Analyse und eine Datenschutz-Folgenabschätzung (DSFA) systematisch durchgeführt werden muss, damit sie kein Fake ist, den Aufwand/die Kosten für die Durchführung einer DSFA abzuschätzen, dass Pfusch nicht nötig und ein Plan möglich ist und dass Datenschützer*innen Ärger am Hals haben müssen. Datenschutzbeauftragte, die keinen Ärger haben, machen ihren Job nicht. Sowie die Antworten auf drei Fragen:

  • Was sind Grundrechte?
  • Welches ist die zentrale Regelung des kontinentaleuropäischen Datenschutzrechts?
  • Was unterscheidet operativen Datenschutz von IT-Sicherheit?

netzpolitik.org: Wie viel Vorwissen braucht man, um zu wissen, worum es in dem Workshop geht?

Martin: Schön wäre, wenn ich sagen könnte: keines. Das stimmt realistischerweise leider nicht. Allerdings fange ich tatsächlich bei Null an: Was meint „Datenschutz“?

netzpolitik.org: Wie würdest du einem Außerirdischen erklären, worum es in dem Workshop geht?

Martin: Die Außerirdischen sind natürlich schlauer als wir. Schließlich sind die bei uns gelandet und wir nicht bei denen. Denen muss mensch Datenschutz natürlich nicht mehr erklären. Sie würden als Gäste ihre Fassungslosigkeit gegenüber uns einfachen Kreaturen freundlich verbergend fragen, ob es denn tatsächlich immer noch Menschen gibt, die die Notwendigkeit für ökologischen und sozialen (=Datenschutz) Umweltschutz bestreiten.

netzpolitik.org: Wer sollte diesen Workshop unbedingt besuchen und warum?

Martin: Alle, die Datenschutzanforderungen umsetzen müssen und am bisherigen Fake und Pfusch leiden.

netzpolitik.org: Welchen Titel hätte der Workshop, wenn er ein Film wäre?

Martin: Endlich mal eine klar zu beantwortende Frage: „Immer wenn er die Pille nahm“.

netzpolitik.org: Was kann passieren, wenn mensch betroffen vom Art. 35 DSGVO ist, ohne sich dessen bewusst zu sein?

Martin: Der wachsame politische oder ökonomische Gegner bekommt das mit und kann daraus einen schönen Strick drehen. Und hetzt einem eine Aufsichtsbehörde auf den Hals. Dieser Mechanismus gefällt mir, weil dadurch den Kontrolleuren Kontrolleure im Nacken sitzen. So richtig hat dieses Konzept allerdings noch nicht verfangen.

netzpolitik.org: Ist die DSGVO das Beste oder Schlimmste, was uns je passiert ist?

Martin: Ich greife mal hoch. Die DSGVO ist eine weitere Variation der Operationalisierung des kategorischen Imperativs, allerdings nicht im Verhältnis Mensch-Mensch, sondern Organisation-Mensch im Kontext der modernen Welt-Gesellschaft. Sie ist in der Evolution der Regeln für das menschliche Zusammenleben insofern tatsächlich das derzeit Beste, was es gibt. Allerdings gilt das nun nicht für die DSGVO insgesamt, sondern für den Artikel 5, der die Grundsätze enthält.

netzpolitik.org: Vielen Dank für das Interview!

netzpolitik.org: *Anmeldungen von Personen, die rechtsextremen Parteien oder Organisationen angehören, der rechtsextremen Szene zuzuordnen sind oder bereits in der Vergangenheit durch rassistische, nationalistische, antisemitische oder sonstige menschenverachtende Äußerungen in Erscheinung getreten sind, werden nicht berücksichtigt.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.