Dresden-IT Compliance vs. Datenschutz

Compliance bedeutet Kontrolle und Überwachung. Technischen Überwachungssystemen bspw. auch mittels Künstlicher Intelligenz (KI) sind effektive Schutzmechanismen beizufügen. Neuronale Netzwerke und Datenanalysen mögen unbekannte Bedrohungen entdecken. Es besteht jedoch auch das Risiko eines Fehlers und des Missbrauchs, weshalb die Überwachung und Kontrolle der maschinellen Entscheidungen notwendig ist. Der Einsatz eines Compliance – Beauftragten zur Überwachung der KI ist meiner Ansicht nach die Bedingung für den Einsatz einer KI.

TÜV zertifizierter Datenschutzbeauftragter Dresden

Da der Compliance Officer auch die Einhaltung des Datenschutzrechts zu überwachen hat, stellt sich die Frage nach dem Verhältnis zwischen Compliance und Datenschutz. Dass ein und dieselbe Person betrieblicher Datenschutzbeaufragter (DSB) und Compliance Beauftragter sein kann, ist ausgeschlossen, da der DSB der Verschwiegenheit auch gegenüber dem Betroffenen der Verarbeitung personenbezogener Daten unterliegt.

Der Compliance Beauftragte hat ein Interesse an einem Whistleblowingsystem im Unternehmen. Hierfür ist regelmäßig eine Risikofolgenabschätzung nach Art. 35 DS-GVO erforderlich.

Die anonyme Meldung ist hierfür ein Mittel. Die E-Mail-Adresse des Meldenden kann schon ein personenbezogenes Datum sein. Die Meldung kann ein personenbezogenes Datum sein, da sich hieraus Rückschlüsse auf die Person ergeben können. Der Gemeldete ist ebenso betroffen. Eine Verarbeitung darf nur erfolgen, wenn Zweck und Rechtsgrundlage gegeben sind. Art. 6 Abs. 1 lit. f) und a) DS-GVO sind im Arbeitsverhältnis sehr schwierig zu bejahen. Die Datenschutzaufsicht sieht die Interessenabwägung nur bei strafrechtlich relevanten Verstößen als zulässige rechtliche Grundlage für eine Verarbeitung an. Betriebsvereinbarungen können hier helfen, Art 6 Abs. 1 lit. c) DS-GVO.

Wenn die Verarbeitung aufgrund einer Rechtsgrundlage erfolgen darf, kommt die Informationspflicht des Verantwortlichen und die rechtzeitige Löschung hinzu.

Ihr Datenschutzbeauftragter (TÜV zertifiziert), Fachanwalt für IT-Recht und Fachanwalt für Urheber- und Medienrecht, IT-Compliance-Beauftragter, Thilo Zachow

Author: Rechtsanwalt Zachow - Fachanwalt für IT-Recht, Fachanwalt für Urheber- und Medienrecht, TÜV zertifizierter Datenschutzbeauftragter

Ich bin Fachanwalt für IT-Recht (Fachanwaltslehrgang IT-Recht), Fachanwalt für Urheber- und Medienrecht (Fachanwaltslehrgang Urheber- und Medienrecht) und vertrete Contentprovider zu den Rechtsthemen e-commerce, Datenschutzrecht, Markenrecht, Urheberrecht und Wettbewerbsrecht. Weiterhin berate ich Hosting- und Accessprovider zum Telekommunikationsrecht. Die individuelle Beratung mittelständischer Unternehmen und von Privatpersonen aus einer Hand, fachlich kompetent durch einen sehr hohen Grad der Spezialisierung, laufende Fortbildungen und 10 Jahren Erfahrung im IT-Recht, Urheber- und Medienrecht, sind mein Anspruch. Der TÜV Nord hat mich als Datenschutzbeauftragter zertifiziert. Lernen Sie mich persönlich kennen.