Praxis-Check zur DSGVO für Messeveranstalter
500 Tage DSGVO: Die Schonzeit ist vorbei. Nachdem die Aufsichtsbehörden unmittelbar nach dem Wirksamwerden der DSGVO sehr nachsichtig mit den Unternehmen waren, werden nun die Vorschriften der DSGVO konsequent angewendet und auch durchgesetzt. Am 29. Januar 2020 trafen sich daher die Datenschutzbeauftragten verschiedener deutscher Messeveranstalter, um Erfahrungen auszutauschen und mögliche Datenschutzrisiken zu identifizieren. Gut 30 Datenschutzbeauftragte aus dem Mitgliederkreis des AUMA kamen dazu nach Berlin.
Datenschutzbeauftragte von Messeveranstaltern tauschten auf dem FachForum Detailwissen und Best Practices aus.
Moderiert wurde die Veranstaltung von Monika Kuschewsky, Konzerndatenschutzbeauftragte der Messe Berlin. Damit konnte der AUMA eine ausgewiesen Expertin in Sachen Datenschutz für die Veranstaltung gewinnen: Frau Kuschewsky ist Herausgeberin des Handbuches „Data Protection and Privacy“ und hat mehr als 15 Jahre lang als Rechtsanwältin und Partnerin in internationalen Kanzleien in Brüssel mittlere und große deutsche und multinationale Unternehmen und Konzerne in Sachen Datenschutz beraten. Sie hat zahlreiche Datenschutz-Compliance-Programme u.a. zur Umsetzung der DSGVO entwickelt und deren Einführung federführend begleitet.
Silvia Bauermeister, AUMA, und Monika Kuschewsky Zu Beginn gab Monika Kuschewsky einen Überblick über aktuelle Fälle bei den Datenschutzbehörden und Gerichten. Die Höhe der Bußgelder hat sich im Vergleich zu der Zeit vor Inkrafttreten der DSGVO stark erhöht: So erging z.B. gegen die Deutsche Wohnen ein Bußgeld in Höhe von 14,5 Mio. Euro, gegen 1&1 ein Bußgeld in Höhe von 9,55 Mio. Euro und gegen die Österreichische Post ein Bußgeld in Höhe von 18 Mio. Euro.
Dies zeigt, dass die Behörden nicht mehr davor zurückschrecken, auch empfindliche Strafen zu verhängen. Hinzu kommt dabei natürlich immer auch ein nicht unbeachtlicher Reputationsschaden, der durch die mediale Aufmerksamkeit aufgrund von Datenschutzverstößen verursacht wird. Auch die Rechtsprechung zu Datenschutzfragen auf EU-Ebene häuft sich: Besonders wichtige Beispiele sind hier die Verfahren gegen Facebook und Fashion ID zur Datenübermittlung in die USA und gemeinsamen Verantwortlichkeit. Schließlich rückt das Thema Datensicherheit zunehmend in den Fokus: Nach einer Bitkom-Studie sind 75 % aller Unternehmen von Cyber-Angriffen betroffen, die mehr als 100 Milliarden Euro Schaden pro Jahr verursachen. Die Frage, wie sich Unternehmen effektiv schützen können, hat daher zunehmende Relevanz.
In dem sich anschließenden Erfahrungsaustausch ging es um die Erstellung von Löschkonzepten, den Umgang mit Beschwerden von Betroffenen, die Wahrung von Auskunftsrechten, Bildrechte bei Messen und Ausstellungen, den Austausch mit den Datenschutzbehörden, den Umgang mit Datenpannen und rechtliche Probleme bei der Nutzung verschiedener Social-Media-Kanäle. Auch über die praktische Vorgehensweise, wie Mitarbeiter im Unternehmen effizient geschult werden können und die Akzeptanz des Themas Datenschutz innerhalb der Belegschaft erhöht werden kann, tauschten sich die Teilnehmer aus.
Die Fragen und vielen Beispiele aus der täglichen Praxis der Messeveranstalter in Kombination mit dem Knowhow und der umfassenden Erfahrung von Monika Kuschewsky machten die Veranstaltung zu einem für alle Teilnehmer gewinnbringenden Austausch zu messespezifischen Datenschutzthemen.
Das AUMA FachForum Datenschutz fand im Tagungszentrum AXICA statt und bot einen Blick über die Dächer Berlins.