Probleme bei der Darstellung des Newsletters? Dann klicken Sie hier für die Webansicht

Newsletter zum Datenschutz

Sehr geehrte Damen und Herren,

seit dem 01.01.2023 stellt Microsoft eine überarbeitete Version seiner Vereinbarung zur Auftragsverarbeitung zur Verfügung und bietet Unternehmen bei verschiedenen Produkten – Online-Dienste der Cloud-Suite, einschließlich Microsoft 365, Dynamics 365, Power Platform und Azure – die Möglichkeit, dass deren Kundendaten ausschließlich innerhalb der EU gespeichert und verarbeitet werden (Mitteilung vom 15.12.2022). Nachdem eine solche „EU-Datengrenze“ („EU Data Boundary“) in der Vergangenheit bereits von verschiedenen Seiten gefordert wurde, kündigte Microsoft deren Umsetzung im Mai 2021 an. Mit Einführung der EU-Datengrenze reagiert Microsoft auch auf die Urteile des Europäischen Gerichtshofs (EuGH), der sich schon mehrfach kritisch zur rechtlichen Absicherung einer Übermittlung von Daten in die USA geäußert hat. Dokumente und Daten, die mit Microsoft-Programmen erstellt und in der Cloud gespeichert bzw. verarbeitet werden, sollen nunmehr ausschließlich auf Servern in Europa, konkret innerhalb des EWR, verbleiben und dort entsprechend der Produktbedingungen gespeichert und verarbeitet werden, sofern der Kunde dies wünscht und die entsprechende Option auswählt. Zudem will Microsoft seine Kunden mittels einer Transparenz-Dokumentation bei der Erfüllung ihrer datenschutzrechtlichen Rechenschaftspflicht unterstützen. Inwieweit der aktuelle Datenschutznachtrag insbesondere die Diskussion um die weitreichenden Zugriffsbefugnisse von amerikanischen Sicherheitsbehörden etwa auf Basis des amerikanischen CLOUD Act tatsächlich entschärfen kann, bleibt aber weiterhin fraglich. Positiv hervorzuheben ist jedoch, dass die Einführung der Datengrenze den Datenfluss von der EU in die USA wohl zumindest erheblich reduzieren wird.

In einem nächsten Schritt will Microsoft die neue Residenz-Option ab Ende 2023 über die Kundendaten hinaus auch auf pseudonymisierte personenbezogene Daten ausweiten. Ab Mitte 2024 soll es schließlich die Möglichkeit geben, dass auch alle Daten, die im Rahmen des Supports für die genannten Systeme anfallen und verarbeitet werden, auf Servern innerhalb der EU bzw. des EWR verbleiben.

Apple kündigte laut Medienberichten ebenfalls die Freigabe seiner neuen Funktion zum erweiterten Datenschutz in Deutschland an. Mittels des Updates iOS 16.3 soll eine Ende-zu-Ende-Verschlüsselung für verschiedene iCloud-Dienste eingeführt werden.

Bei Rückmeldungen zu diesem Newsletter oder Fragen im Zusammenhang mit den Themen des Newsletters bitten wir Sie, uns eine E-Mail an datenschutz@brandi.net zu senden. Die weiteren Kontaktdaten finden Sie auch auf unserer Homepage.

Dr. Sebastian Meyer und das Datenschutzteam von BRANDI

Thema des Monats: Vorgehen bei Datenschutzvorfällen

Datenschutzverstöße sowie Datenverlust und Datendiebstähle sind bedeutsame Risikofaktoren für alle Unternehmen, die personenbezogene Daten verarbeiten, da es keinen absoluten Schutz gespeicherter Daten geben kann. Solange personenbezogene Daten unternehmensseitig erfasst, gespeichert oder auf andere Weise verarbeitet werden, besteht grundsätzlich die Möglichkeit und somit auch das Risiko, dass die Daten durch ein Versehen oder eine kriminelle Handlung unberechtigten Dritten gegenüber offengelegt werden oder abhandenkommen. Für den Fall, dass es zu einem solchen Abfluss von Daten oder einer solchen unberechtigten Kenntnisnahme kommt, sieht die Datenschutzgrundverordnung (DSGVO) verschiedene Handlungspflichten – insbesondere Informations- und Meldepflichten – zulasten des für die Datenverarbeitung Verantwortlichen vor. Die entsprechenden Vorgaben sind unter anderem auf den datenschutzrechtlichen Transparenzgrundsatz zurückzuführen, aus dem die Pflicht zur Information von Betroffenen über den Umfang der Datenverarbeitung und die Zwecke, für die die Daten verarbeitet werden, resultiert. Hierzu gehört auch die Information darüber, ob die Daten des Betroffenen ausreichend gegen den Zugriff Unbefugter geschützt werden. Diese Information dient für Betroffene als Basis, um entscheiden zu können, ob sie einer (weiteren) Datenverarbeitung durch das Unternehmen zustimmen oder dieser widersprechen wollen.

Da ein Datenschutzvorfall, neben Konsequenzen wie Bußgeldern oder Schadensersatzansprüchen, angesichts der unter der DSGVO geltenden Informationspflichten auch mit einem Imageverlust des Unternehmens verbunden sein kann, gilt es, entsprechenden Vorfällen soweit möglich vorzubeugen und, sollte es in der Praxis tatsächlich einmal zu einem Datenschutzvorfall kommen, zügig zu handeln, um negative Folgen soweit möglich abzumildern.

Zum vollständigen Schwerpunktthema

LG München I: Datenschutzkonforme Gestaltung von Cookie-Bannern

Das LG München I hat am 29.11.2022 entschieden, dass der in der Vergangenheit auf der Seite Focus.de eingesetzte Cookie-Banner rechtswidrig war, da er bedingt durch seine konkrete Gestaltung keine wirksame Einwilligung der Nutzer ermöglichte (LG München I, Urt. v. 29.11.2022 – Az. 33 O 14766/19).

Der Cookie-Banner war so ausgestaltet, dass dem Nutzer auf der ersten Seite des Banners neben verschiedenen Informationen die Auswahlmöglichkeiten „Akzeptieren“ und „Einstellungen“ angezeigt wurden. Eine Schaltfläche zum Ablehnen der Cookies gab es hingegen nicht. Klickte der Nutzer auf den Button „Akzeptieren“, stimmte er der Setzung von technisch nicht notwendigen Cookies und den damit verbundenen Datenverarbeitungen umfassend zu. Ein Klick auf den Button „Einstellungen“ führte dazu, dass dem Nutzer auf einer zweiten Seite ein umfangreiches Auswahlmenü angezeigt wurde. Nutzer hatten hierüber die Möglichkeit, mittels der Bestätigung von einzelnen Schiebereglern individuelle Einstellungen für mehr als 100 Drittanbieter vorzunehmen. Über zwei weitere, optisch hervorgehobene Buttons hatten die Nutzer zudem die Möglichkeit, alle Dienste zu akzeptieren oder die Auswahl zu speichern. Die Möglichkeit zum Ablehnen aller Cookies war demgegenüber in blasser Schrift in der oberen Ecke des Fensters platziert.

Das LG München hielt eine solche Ausgestaltung für rechtswidrig und stellte fest, dass mittels eines solchen Cookie-Banners keine wirksame Einwilligung eingeholt werden könne. Es fehle insoweit insbesondere an dem Merkmal der Freiwilligkeit der Einwilligung. Das Gericht führte aus, dass eine Einwilligung nur dann als freiwillig betrachtet werden könne, wenn der betroffenen Person eine echte Wahlmöglichkeit zukomme. Dies sei schon deshalb nicht der Fall, weil es auf der ersten Seite des Cookie-Banners an einer Möglichkeit zur Ablehnung gefehlt habe und die Verweigerung der Einwilligung dementsprechend mit einem Mehraufwand verbunden gewesen sei. Zudem führe die Vielzahl an Einstellungsmöglichkeiten zu einer weiteren Erschwerung der Einwilligungsverweigerung. Das Gericht kritisierte darüber hinaus den Umstand, dass die Schaltfläche zum Akzeptieren der Cookies optisch hervorgehoben war, während die Schaltfläche zum Verweigern der Cookies sehr unauffällig gestaltet war. Es erscheine daher naheliegend, dass das Wahlrecht des Nutzers in unzulässiger Weise beeinflusst werden solle. Der Umfang der dargelegten Verarbeitungsvorgänge und der Aufbau des Cookie-Banners mittels verschiedener Menüs spreche zudem für einen Verstoß gegen die einschlägigen Informationspflichten.

(Christina Prowald)

AG Charlottenburg: Kein Zahlungsanspruch bei Google Fonts

Zwischenzeitlich ist die Welle von Abmahnungen und Anspruchsschreiben wegen der dynamischen Einbindung von Google Fonts abgeebbt. Zum einen haben viele Webseitenbetreiber mittlerweile die erforderlichen technischen Umstellungen vorgenommen, zum anderen laufen zwischenzeitlich gegen die maßgeblichen Akteure und ihre Rechtsanwälte strafrechtliche bzw. berufsrechtliche Verfahren. Zuletzt hat das Amtsgericht Berlin-Charlottenburg jetzt auch noch einer negativen Feststellungsklage stattgegeben und festgestellt, dass der Anspruchsteller wegen der Datenschutzverletzung keinen Schadensersatz in Höhe von 170 Euro verlangen kann (AG Berlin-Charlottenburg, Urt. v. 20.12.2022, Az. 217 C 64/22, BeckRS 2022, 37243). Das Amtsgericht hat dabei vor allem darauf abgestellt, dass für einen Schadensersatzanspruch ein genauerer Vortrag erforderlich gewesen wäre, welcher Schaden dem Anspruchsteller entstanden sein soll. Zwischenzeitlich haben die Ermittlungen insoweit übrigens ergeben, dass die Anspruchsteller die entsprechenden Seiten gar nicht persönlich aufgesucht haben, sondern nur eine Überprüfung mit Hilfe einer speziellen Software erfolgt ist. Auf die Frage des Rechtsmissbrauchs musste das Gericht nicht mehr eingehen, weil es schon keinen ersatzfähigen Schaden erkennen konnte.

(Dr. Sebastian Meyer)

EuGH: Benennung von Empfängern bei Auskunftsanspruch

In seiner Entscheidung vom 12.01.2023 hat der Europäische Gerichtshof (EuGH) die bislang höchst umstrittene Frage, ob es im Rahmen eines Auskunftsersuchens nach Art. 15 DSGVO ausreichend ist, im Falle der Offenlegung von Daten gegenüber Dritten lediglich die Kategorien der Empfänger zu benennen oder die Empfänger einzeln benannt werden müssen, entschieden (EuGH, Urt. v. 12.01.23 – Az. C-154/21).

Der EuGH äußerte sich dahingehend, dass der Verantwortliche verpflichtet sei, die betroffene Person im Rahmen des Auskunftsersuchens über die Identität der Empfänger im Einzelnen zu informieren. Begründend führte das Gericht an, dass der Wortlaut des Art. 15 DSGVO zwar nicht eindeutig sei. Unter Berücksichtigung von Erwägungsgrund 63, der gerade keine Beschränkung auf die Kategorien von Empfängern vorsehe, und des Transparenzgrundsatzes, müsse die betroffene Person aber das Recht haben, dass ihr die Identität der konkreten Empfänger mitgeteilt werde, wenn ihre Daten diesem gegenüber bereits offengelegt wurden. Der Gerichtshof habe zudem zuvor bereits entschieden, dass es betroffenen Personen möglich sein müsse, zu überprüfen, ob ihre Daten in zulässiger Weise verarbeitet und nur gegenüber solchen Empfängern offengelegt werden, die zu ihrer Verarbeitung auch befugt sind. Hierzu seien konkrete, über Kategorien hinausgehende Angaben erforderlich. Eine solche Auslegung des Art. 15 DSGVO entspreche auch dem übergeordneten Ziel der DSGVO, innerhalb der EU ein hohes Datenschutzniveau für natürliche Personen zu gewährleisten.

In der Praxis wurde der Auskunftsanspruch dagegen bisher häufig restriktiver ausgelegt und es wurde allenfalls abstrakt darüber informiert, welche Arten von Auftragsverarbeitern gegebenenfalls Zugriff auf die personenbezogenen Daten erhalten.

(Christina Prowald)

EuGH verhandelt Grundsatzfrage zur Sanktionierung von Datenschutzverstößen

Am 17.01.2023 fand die mündliche Verhandlung in dem Verfahren „Deutsche Wohnen“ (C-807/21) vor dem Europäischen Gerichtshof (EuGH) statt (Pressemitteilung der DSK v. 18.01.2023).

Hintergrund des Verfahrens ist ein Bußgeld in Höhe von 14,5 Mio. Euro, das die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BInBDI) wegen der ausufernden Speicherung von Mieterdaten gegen das Immobilienunternehmen Deutsche Wohnen verhängt hatte. Das LG Berlin stellte das Verfahren ein, da es der Auffassung war, dass Bußgelder nach der DSGVO nur dann gegen juristische Personen verhängt werden können, wenn zeitgleich festgestellt werden kann, dass der Verstoß durch eigenes Handeln oder die Verletzung von Aufsichtspflichten von einer Leitungsperson begangen wurde. Dies entspricht dem Ordnungswidrigkeitenrecht in Deutschland, findet jedoch keinerlei Anknüpfung in der DSGVO. Gegen die Entscheidung des LG Berlin legte die Staatsanwaltschaft im Einvernehmen mit der BInBDI Beschwerde ein. Das Berliner Kammergericht hat die zentralen Fragen sodann dem EuGH zur Vorabentscheidung vorgelegt.

Der EuGH hat nunmehr die Grundsatzfrage zu klären, ob eine juristische Person in Deutschland nach den europäischen Grundsätzen für Datenschutzverstöße nach der DSGVO unmittelbar sanktioniert werden kann, ohne dass festgestellt werden muss, dass eine identifizierte natürliche Leitungsperson eine Ordnungswidrigkeit begangen hat. Nach Angaben der DSK hat sich der EuGH in der mündlichen Verhandlung insbesondere dafür interessiert, inwieweit nationale Regelungen in Deutschland Hindernisse bei der europäischen Harmonisierung darstellen. Von den Aufsichtsbehörden wurde insoweit vorab schon eingewandt, dass die Vorgaben des deutschen Ordnungswidrigkeitenrechts eine Sanktionierung von Datenschutzverstößen im Vergleich zu anderen Staaten deutlich erschweren würden.

Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein und Vorsitzende der Datenschutzkonferenz für das Jahr 2023, äußerte: „Die Entscheidung in diesem Verfahren wird für Deutschland eine grundlegende Weichenstellung bedeuten. Sie wird daher von den deutschen Aufsichtsbehörden mit Spannung erwartet.“

(Christina Prowald)

EDSA: Entscheidung zu Cookie-Bannern

Am 18.01.2023 hat der Europäische Datenschutzausschuss (EDSA) sich in seiner Sitzung unter anderem zu dem Thema Cookie-Banner geäußert (Pressemitteilung v. 19.01.2023).

Der EDSA bekräftigte, dass er sich insoweit für eine harmonisierte Anwendung der datenschutzrechtlichen Vorschriften innerhalb der EU einsetzte. Hierzu sei unlängst eine Task-Force zum Thema Cookie-Banner eingesetzt worden, die die Beantwortung von Beschwerden über Cookie-Banner koordinieren solle. Am 18.01.2023 veröffentlichte diese einen Bericht über ihre Arbeit. Der Bericht enthält unter anderem Beschreibungen von verschiedenen Cookie-Banner-Gestaltungen sowie Einschätzungen der Task-Force-Mitglieder zu deren Zulässigkeit. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, begrüßte die erzielten Fortschritte und äußerte sich zum Thema Cookie-Banner wie folgt: „Eine gut gemachte und faire Internetseite benötigt kein Cookie-Banner, weil sie nur technisch notwendige Cookies verwendet. Wenn Webseitenbetreibende aber unbedingt personenbezogene Daten sammeln wollen, dann dürfen sie sich eine Einwilligung dafür nicht mit unfairen oder rechtswidrigen Mitteln holen. Nach den Richtlinien zu trügerischen Designmustern habe ich mich mit meinen Kolleginnen und Kollegen im EDSA jetzt darauf geeinigt, wie wir das in der Aufsicht möglichst einheitlich umsetzen. Die Ergebnisse des Abschlussberichts der Task Force Cookie-Banner entsprechen nun zum größten Teil dem, was wir in Deutschland schon in der Orientierungshilfe Telemedien festgehalten haben.“

(Christina Prowald)

HmbBfDI: Erweiterte Kompetenzen

Am 18.01.2023 hat die Hamburgische Bürgerschaft die Kompetenzen des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) bei der Anwendung des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) erweitert (Pressemitteilung v. 19.01.2023). Der neu erlassene § 19 Abs. 7 HmbDSG erklärt den HmbBfDI zur zuständigen Aufsichtsbehörde für Telemedien in Hamburg und weist dem HmbBfDI die Befugnis zur Verhängung von Bußgeldern nach dem TTDSG sowie die Untersuchungs- und Abhilfebefugnisse aus Art. 58 DSGVO zu. Durch die neue Regelung wird der Hamburgische Datenschutzbeauftragte in die Lage versetzt, Bußgelder und Abhilfemaßnahmen gegen Telemedienanbieter in Hamburg zu verhängen, etwa dann, wenn diese die datenschutzrechtlichen Anforderungen an die Nutzung von Cookies nicht erfüllen. Die neue Regelung soll unter anderem der bisweilen nicht immer rechtskonformen Einbindung von Cookies und Gestaltung der Einwilligungsbanner begegnen. Nutzer von Online-Angeboten sollen davon ausgehen können, dass tatsächlich nur solche Daten verarbeitet werden, die zur Erbringung des Angebotes auch benötigt werden. Aufgrund des relativ breiten Anwendungsbereichs des TTDSG können unterschiedliche Zuständigkeiten bestehen, etwa bei dem Bundesdatenschutzbeauftragten oder der Bundesnetzagentur; teilweise ist die Zuständigkeit auch auf Landesebene festzulegen. Der HmbBfDI, Thomas Fuchs, begrüßte die Entscheidung sowie die neuen Möglichkeiten und kündigte für das erste Quartal 2023 bereits eine Überprüfung der Telemedienangebote von Hamburger Unternehmen auf deren Vereinbarkeit mit den Vorgaben des TTDSG an.

(Christina Prowald)

Irland: Bußgeld in Höhe von 390 Mio. Euro gegen Meta

Die irische Aufsichtsbehörde (DPC) verhängte ein Bußgeld in Höhe von insgesamt 390 Mio. Euro gegen die Meta Platforms Ireland Limited („Meta“) im Zusammenhang mit der Bereitstellung seiner Facebook- und Instagram-Dienste (Pressemitteilung v. 04.01.2023). Darüber hinaus wies die DPC Meta an, die beanstandeten Datenverarbeitungsvorgänge innerhalb von drei Monaten anzupassen.

Hintergrund des Verfahrens waren die Beschwerden je eines Nutzers von Facebook und Instagram, die sich auf die anlässlich der Einführung der DSGVO erfolgende Aktualisierung der Nutzungsbedingungen bezogen haben. Kritisiert wurde jeweils der Umstand, dass eine Zustimmung zu den aktualisierten Nutzungsbedingungen erforderlich war, um die Dienste Facebook und Instagram weiterhin nutzen zu können. Die beiden Nutzer führten an, dass Meta sie faktisch dazu zwinge, der Verarbeitung ihrer personenbezogenen Daten für verhaltensbezogene Werbung und andere personalisierte Dienste zuzustimmen, wenn der weitere Zugang zu den Diensten von der Zustimmung zu den aktualisierten Nutzungsbedingungen abhängig gemacht werde. Die Nutzer machten weiter geltend, dass sich Meta entgegen der Ausführungen in den neuen Nutzungsbedingungen hinsichtlich der Verarbeitung der Nutzerdaten insoweit weiterhin auf die Rechtsgrundlage der Einwilligung stützen wolle. Meta war hingegen der Auffassung, dass durch die Annahme der Nutzungsbedingungen ein Vertrag zwischen den Parteien zustande komme, zu dessen Erfüllung die Datenverarbeitungen erforderlich seien.

Die DPC stellte im Rahmen ihrer Untersuchung fest, dass Meta seine Nutzer nicht ausreichend über die Zwecke der Datenverarbeitung und die jeweils einschlägige Rechtsgrundlage informierte, und legte Entscheidungsentwürfe vor. Die ebenfalls von der Frage betroffenen Aufsichtsbehörden erhoben in der Folge Einwände gegen die Entwürfe, kritisierten das eher zurückhaltende Vorgehen der DPC und forderten insbesondere eine Erhöhung der von der DPC vorgeschlagenen Geldbuße. Nachdem keine Einigung zwischen den Aufsichtsbehörden erzielt werden konnte, wies der Europäische Datenschutzausschuss (EDSA) die DPC im Dezember an, entschieden gegen den Konzern vorzugehen. Der EDSA vertrat insbesondere die Auffassung, dass Meta die Daten von Nutzern in unzulässiger Weise für Werbung genutzt habe, da der Konzern sich insoweit grundsätzlich nicht auf die Rechtsgrundlage der Vertragserfüllung stützen könne. In der Folge führte die DPC in ihrer endgültigen Entscheidung vom 31.12.2022 aus, dass Meta nicht berechtigt gewesen sei, sich in Verbindung mit der Bereitstellung von verhaltensbezogener Werbung als Teil der Facebook- und Instagram-Dienste auf die Rechtsgrundlage der Vertragserfüllung zu stützen und dass die bisherige Datenverarbeitung einen Verstoß gegen Art. 6 DSGVO darstelle. Meta hat bereits angekündigt, gegen das Bußgeld vorzugehen.

(Christina Prowald)

Irland: Strafe in Höhe von 5,5 Mio. Euro gegen WhatsApp

Ein weiteres Bußgeld in Höhe von 5,5 Mio. Euro verhängte die irische Datenschutzaufsichtsbehörde (DPC) am 12.01.2023 gegen den Meta-Konzern wegen Datenverarbeitungsprozessen im Zusammenhang mit der Bereitstellung seines WhatsApp-Dienstes. WhatsApp wurde ebenfalls angewiesen, seine Prozesse innerhalb von sechs Monaten an die Vorgaben der DSGVO anzupassen.

In dem Verfahren gegen Meta wegen der Datenverarbeitung bei WhatsApp ging es ebenfalls um die anlässlich der Einführung der DSGVO aktualisierten Nutzungsbedingungen von WhatsApp und das Erfordernis, den Bedingungen zustimmen zu müssen, um den Dienst weiterhin nutzen zu können. Meta vertrat bezogen auf WhatsApp die gleiche Argumentation wie für die Dienste Facebook und Instagram. Es wurde argumentiert, dass durch die Zustimmung zu den Nutzungsbedingungen ein Vertrag zwischen WhatsApp und dem Nutzer zustande komme und die Datenverarbeitungen durch WhatsApp zur Erfüllung dieses Vertrages erforderlich seien, sodass Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage herangezogen werden könne. Der Beschwerdeführer führte demgegenüber auch in diesem Fall an, dass WhatsApp sich eigentlich auf eine Einwilligung stützen wolle und die Nutzer faktisch dazu zwinge, der Datenverarbeitung zur Verbesserung des Dienstes und zur Erhöhung der Sicherheit zuzustimmen.

Nachdem auch in diesem Fall keine Einigung zwischen den beteiligten Aufsichtsbehörden erzielt werden konnte, stellte der EDSA auch hinsichtlich der seitens WhatsApp durchgeführten Datenverarbeitungen fest, dass diese sich nicht auf die Vertragserfüllung i.S.v. Art. 6 Abs. 1 lit. b) DSGVO stützen ließen. Die DPC hat in der Folge entschieden, dass WhatsApp nicht berechtigt ist, sich für die Bereitstellung von Serviceverbesserungen und Sicherheit auf Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage zu beziehen. WhatsApp kündigte an, gegen die Entscheidung vorzugehen.

(Christina Prowald)

In eigener Sache: 4. BRANDI-Datenschutzrechtstag am 12.05.2023

Am 12.05.2023 findet unser 4. BRANDI-Datenschutzrechtstag statt. Hierzu laden wir Sie bereits jetzt ganz herzlich ein.

Wir möchten den Tag nutzen, um mit Ihnen und externen Experten gemeinsam zu Fragestellungen aus den Bereichen Cloud-Nutzung, Cybersicherheit und Haftungsrisiken zu diskutieren. Die Veranstaltung wird in diesem Jahr endlich wieder in Präsenz in Bielefeld stattfinden. Es wird aber auch die Möglichkeit geben, passiv online an dem Datenschutzrechtstag teilzunehmen. Über die Anmeldemöglichkeiten sowie die konkreteren Inhalte der Veranstaltung einschließlich unserer Gäste halten wir Sie in unserem Datenschutznewsletter und auf unserer Homepage auf dem Laufenden.