Leaders in Tech: Munich

Fünf Konsequenzen aus der DGSVO für Ihr Technologie-Unternehmen

Leaders in Tech ist eine Gruppe von Managern und Vordenkern, die sich regelmäßig zum Diskutieren aktueller Technologietrends sowie zum Wissensaustausch, zur persönlichen Weiterbildung und zum Networking trifft.
Unsere letzte Veranstaltung im Jahr 2017 findet am 6. Dezember in München in unserem neuen Büro am Lenbachplatz 1 statt. Im Mittelpunkt werden diesmal alle Aspekte der Sicherheit und des Datenschutzes stehen, einschließlich eines Überblicks über die kommende EU-Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt.
Diese Neuregelung dürfte umfassende Konsequenzen für Unternehmen jeder Größe haben. Torsten Rammelmann von der Solvectio GmbH wird uns am 6. Dezember genauer über die Veränderungen und ihre Auswirkungen informieren. Bis dahin haben wir schon einmal einige Punkte zusammengefasst, auf die wir bei Austin Fraser bei unseren Vorbereitungen für den 25. Mai gestoßen sind.
Fünf Konsequenzen aus der DGSVO für Ihr Technologie-Unternehmen
 
1. Zustimmung
Die jetzige Definition des Begriffs „eindeutig“ gilt auch bei der DGSVO weiterhin als Rechtsgrundlage für die Zustimmung zur Verarbeitung nicht sensibler Daten. Dennoch schreibt die neue Regelung vor, dass Unternehmen, die Benutzerdaten für einen bestimmten Zweck sammeln, diese Daten nicht ohne ausdrückliche Zustimmung des Benutzers übertragen oder für einen anderen Zweck mit anderen teilen dürfen. Dies könnte unternehmerische Innovationen auf Grundlage der vorhandenen Daten einschränken. Auch für die Verarbeitung sensibler Daten ist eine ausdrückliche Zustimmung erforderlich.
 
Eine Folge der neuen Gesetzgebung ist, dass Unternehmen die (eindeutige oder ausdrückliche) Zustimmung häufiger von Kunden einholen müssen. Eine Sorge ist, dass dies zu einer „Zustimmungsmüdigkeit“ führt, vergleichbar mit der „bedeutungslosen Einwilligung“, mit der man heutzutage Cookie-Hinweise auf Webseiten wegklickt. In der Implementierungsphase muss genau auf den praktischen Wert von Zustimmungsanforderungen für neue Technologien wie das Internet der Dinge (IoT) geachtet werden, das weder webbasiert ist noch sichtbare Benutzeroberflächen bietet.
2. Neue Verbindlichkeiten und Verpflichtungen für Datenverarbeiter
Eine wesentliche Änderung durch die neue Regelung ist, dass Datenverantwortliche und -verarbeiter bei Verstößen gegen die Verordnung gemeinsam haften.
Dieser Haftungsverbund erweitert die Verantwortung über die Unternehmen hinaus, die personenbezogene Daten sammeln und verwenden. Cloud-Anbieter, Rechenzentren und Verarbeiter werden künftig für die Daten haften, mit denen sie arbeiten. Da Datenverarbeiter kaum wissen können, ob die von Datenverantwortlichen gesammelten Daten der neuen Verordnung entsprechen, dürften die rechtlichen Implikationen dieser Anforderung den Vertragsabschluss zwischen Verantwortlichen und Verarbeitern schwierig und womöglich kostspielig gestalten. Das bedeutet, dass auf Kunden – insbesondere kleine und mittelständische Unternehmen – höhere Kosten zukommen. Verbraucher werden zudem mit einer komplexen Rechtslage konfrontiert, in der wenig Klarheit herrscht, wer bei Datenschutzverletzungen zur Rechenschaft zu ziehen ist. Nationale Datenschutzbehörden werden in enger Zusammenarbeit mit der Industrie Best-Practice-Modellverträge entwickeln müssen, damit vorgeschriebene Mithaftungsanforderungen möglichst einfach erfüllt werden können.
 
3. Einschränkungen beim „berechtigten Interesse“ als Rechtsgrundlage für die Datenverarbeitung
Viele Unternehmen verlassen sich derzeit auf den Rechtsbegriff des „berechtigten Interesses“ als Rechtsgrundlage für die legitime Verarbeitung von personenbezogenen Daten. Die neuen Regelungen beschränken nun aber die Fälle, in denen ein solches berechtigtes Interesse als Rechtsgrundlage für die Verarbeitung dienen kann. Unternehmen müssen sicherstellen, dass alle auf dieser Rechtsgrundlage verarbeiteten Daten die jetzt strikteren Anforderungen erfüllen und der Gesetzeslage im Mitgliedsstaat entsprechen. Das berechtigte Interesse ist eine wichtige Voraussetzung für die digitale Wirtschaft und stärkt die Unternehmensposition im Kampf gegen Cyber-Kriminalität und betrügerische Aktivitäten. Die Einschränkung dieser Begründung für die Datenverarbeitung könnte sich für viele Unternehmen als problematisch erweisen.
 
4. Neue Einschränkungen beim Profiling für Produkte und Dienstleistungen
Viele Unternehmen nutzen das Profiling und automatisierte, profilbasierte Entscheidungen, um kosteneffiziente, personalisierte Dienste in Echtzeit bereitzustellen, von denen Kunden profitieren. Die neue Verordnung begrenzt den Einsatz des Profiling, wenn dies zu „Rechtswirkungen“ führen könnte. Dies könnte bedeuten, dass z. B. Finanzdienstleister kein vollständig automatisiertes Profiling ohne irgendeine Form von Überprüfung durch einen Bearbeiter mehr verwenden dürfen. Das automatisierte Profiling wird unter bestimmten Umständen jedoch zulässig sein, z. B. bei der Betrugserkennung, bei öffentlichen Dienstleistungen oder wenn es das nationale Recht vorsieht.
Diese neuen Regelungen können für viele FinTech-Unternehmen problematisch sein, da das Erbringen gewisser personalisierter Finanz- und Versicherungsleistungen für Kunden hierdurch erschwert wird. Auch könnte es schwieriger für Unternehmen werden, insbesondere die betrügerischen Aktivitäten zu erkennen und zu verhindern, gegen die ein manuelles Vorgehen praktisch nicht machbar ist.
 
5. Innovation und weitere Verarbeitung
In einer digitalen Wirtschaft hängt Innovation von der Fähigkeit ab, vorhandene Daten zu verwenden und die Welt unterschiedlich zu betrachten. Die neue Verordnung sieht engere Grenzen für die weitere Verarbeitung vor, was Innovationen in vielen Unternehmen erschweren dürfte.
Es gibt viele unterschiedliche Interpretationen über die genaue Bedeutung dieses Artikels und wie er die Möglichkeiten von Unternehmen beeinflusst, neue, innovative Dienstleistungen basierend auf vorhandenen Daten zu entwickeln. Doch angesichts der empfindlichen Bußgelder, die Unternehmen bei einem Verstoß gegen die Verordnung drohen, ist die rechtliche Absicherung entscheidend, um nicht an Innovationskraft einzubüßen.
Sie wollen mehr über die DSGVO und die Folgen für Ihr Unternehmen erfahren? Hier können Sie sich für die letzte Veranstaltung von Leaders in Tech am 6. Dezember anmelden.
 
Ablauf des Abends:
19:00 Beginn
19:00 – 19:30 Networking und Glühwein
19:30 – 19:45 Security-Tests – eine Präsentation von Jürgen Unterreitmayer
19:45 – 20:00 Überblick über die DSGVO – Torsten Rammelmann
20:00 – 20:15 Live Hacker Demo
20:15 – 20:30 Fragen und Diskussion
20:30 – 21:00 Networking
21:00 Ende
Was für ein gutes Jahr für Leaders in Tech! Unsere wachsende Community in München zählt jetzt über 450 Mitglieder. Gemeinsam haben wir über Entwicklungen beim IoT, agile Strategien und die digitale Revolution gesprochen, erstklassigen Rednern gelauscht, uns einen Gin gegönnt, auf der Dachterrasse gegrillt und das Oktoberfest gefeiert. Unser Erfolg in München hat zu weiteren Leaders in Tech Events in Berlin, Stuttgart und im britischen Reading geführt – und für die Zukunft ist noch mehr geplant. Das nächste Leaders in Tech Meetup in Ihrer Nähe und unsere Community finden Sie hier.
 

Unser Technology Chiefs Meetup Event war ein voller Erfolg!

Unser Technology Chiefs Meetup Event war ein voller Erfolg!
 
Am Donnerstag hießen wir CTO´s, CIO´s und Technology Leiter in unserem Münchener Büro zu unserem ersten Technology Chiefs Meetup Event willkommen. Über das zahlreiche Erscheinen aus den unterschiedlichsten Unternehmen und Industrien haben wir uns sehr gefreut. Diese Vielfalt hat zu interessanten Diskussionen geführt und war die Basis um sein Netzwerk zu erweitern.
 
Oliver Feige, CTO bei notebooksbiliger.de AG, trug eine mitreißende und informative Präsentation über IT-Architektur Erneuerungen vor. Dass dieses Thema für jeden
IT- Manager im Tagesgeschäft extrem wichtig ist, hat uns das positive Feedback der Teilnehmer bestätigt. Anhand verschiedener Beispiele hat Herr Feige hilfreiche und praxisorientierte Tipps gegeben. Wir möchten uns nochmals herzlich bei Herrn Feige bedanken, dass er extra nach München gereist ist um seine Erfahrungen mit der Gruppe zu teilen.
 
Fühlen Sie sich angesprochen? Wenn Sie ein spezielles Gebiet/Thema haben, über das Sie gerne bei einem zukünftigen Meetup-Event sprechen würden, dann melden Sie sich bei mir!
 
Wir veranstalten mehrere Meetup-Events, u.a. “PHP” in Reading in UK und “Just Java” in München. Das ist erst der Anfang und wir planen in Kürze weitere Gruppen und Veranstaltungen in anderen Technologie-Bereichen.
 
Ich würde mich sehr freuen, Sie bei einem zukünftigen Meetup-Event begrüßen zu dürfen.
/wp-content/uploads/2016/05/1.-Absolutely-Final-Tech-Chiefs-Video1.mp4
 
Hier können Sie einige Fotos unseres Technology Chiefs Events anschauen:
http://www.meetup.com/de-DE/Technologie-Chiefs/events/230369675/

Just Java Kick Off Event

Just Java Kick Off Event
Wir freuen uns auf unser erstes Meetup Event!
 
Wir sind stolz darauf, Spezialisten in unseren Märkten zu sein. Wir lieben es in Communities integriert zu sein und treten aktiv vielen Meetup Gruppen in Deutschland, UK und Amerika bei. Jetzt haben wir unsere eigene Meetup Gruppe Just Java in München gegründet und freuen uns, unser erstes Event zu veranstalten!
 
Am 16. März 2016 um 19:00 Uhr findet in unseren Büroräumen in München folgender Event statt: Just Java Kick Off, Deep Learning mit Hilfe einem humanoiden Roboter…
 
Dr. Andreas Binder wird eine Keynote Präsentation halten. Hier kurz ein paar Infos zu ihm: Er war u.a. für Sun MicroSystems, Vodafone, Sapient tätig. Aktuell arbeitet er als CTO/ Mitgründer bei Winnom und somit nicht nur fachlich am Puls der Zeit im Bezug auf neue Thematiken in und um die IT.
 
Mit diesem Event möchten wir Leute, die sich für Java interessieren, zusammenbringen und ihnen den Raum zu geben, sich auszutauschen und Cutting-Edge Topics zu diskutieren.
Es gibt nur noch wenige Plätze frei. Hier können Sie sich noch anmelden: http://www.meetup.com/de-DE/Java-User-Group-Munich/events/229037822/