Anlässlich der Feierlichkeiten zum 17. Datenschutztag am 28. Januar organisierte die Datenschutzbehörde am Montag, 30. Januar, erfolgreich einen Informationstag mit dem Titel „Aktuelle Fragen des Schutzes personenbezogener Daten – aktuelle Entwicklungen“ im Auditorium der Nationalen Forschungsstiftung , mit Rednern, Mitgliedern und Experten der Behörde.
Ein Grußwort wurde von Konstantinos Menoudakos , Präsident der Behörde und Ehrenpräsident des Staatsrates, überbracht. An der Veranstaltung nahmen Georgios Batzalexis , stellvertretender Präsident der Behörde, emeritierter Areopagitis, Dimitrios Gourgourakis , ehemaliger Präsident der Behörde und Ehrenvizepräsident des Obersten Gerichtshofs, Christos Geraris , ehemaliger Präsident der Behörde und Ehrenvorsitzender des Europarats, teil Petros Christoforos , ehemaliger Präsident der Behörde und Ehrenberater Co.
Kernpunkte der Reden – Präsentationen:
Der Präsident der Behörde, Konstantinos Menoudakos , erklärte in seinem Grußwort in Form einer Rezension unter anderem:
„Vom 25.05.2018, dem Datum des Inkrafttretens der Datenschutz-Grundverordnung, bis Dezember 2021 lag die Gesamtsumme der Bußgelder auf europäischer Ebene bei über 1,5 Milliarden Euro, während sie im Dezember 2022 fast 2,5 Milliarden betrug Euro. Die griechische Behörde reagierte im Jahr 2022 trotz der anhaltenden Probleme des Personalmangels und des Mangels an ausreichenden Ressourcen im größtmöglichen Umfang auf die ihr durch die europäische Verordnung und das nationale Gesetz 4624/2019 übertragenen Verantwortlichkeiten und Pflichten. Im Rahmen ihrer zahlreichen Aktivitäten untersuchte die Behörde wichtige Fragen und gab zahlreiche Entscheidungen und Stellungnahmen ab. Gleichzeitig kam es seinen ständigen europäischen und internationalen Verpflichtungen nach und war aktiv in den Arbeitsgruppen und Ausschüssen vertreten, die auf der Grundlage der europäischen Gesetzgebung zum Schutz personenbezogener Daten tätig waren. In ihren Prioritäten für 2023 sieht sie vor, einen größeren Teil ihrer Tätigkeit dem Handeln von Amts wegen und insbesondere der Prüfungsarbeit und Aufklärungsinitiativen, insbesondere von Kindern, sowie der Analyse neuer Technologien und Geschäftsmodelle aus der EU zu widmen Perspektive des Datenschutzes und der Beitrag zu Forschungsanstrengungen im Bereich Datenschutz und Informationssicherheit. Allerdings verhält sich die äußerst geringe Größe der Behörde umgekehrt proportional zum Umfang ihrer Zuständigkeiten, der Komplexität der erforderlichen Eingriffe, die sie durchführen soll, und den Erwartungen und Anforderungen, die die Gesellschaft an die Behörde stellt.“
Im ersten Teil der Konferenz, der vom Präsidenten der Behörde, Dr. Konstantinos Limniotis , EEP, entwickelte einen Vortrag mit dem Titel „Zertifizierung der Verarbeitung personenbezogener Daten – Überblick über die aktuelle Situation“ , in dem er die neuesten Entwicklungen im Bereich der Zertifizierung von Datenverarbeitungsvorgängen gemäß Artikel 42 der Datenschutz-Grundverordnung beschrieb Verordnung. Konkret werden nach Erläuterung des Verfahrens zur Genehmigung von Zertifizierungskriterien entweder durch eine nationale Aufsichtsbehörde oder durch den Europäischen Datenschutzausschuss (EDSA) die relevanten Stellungnahmen des EDSA, die bisher zur Prüfung von Zertifizierungskriterien abgegeben wurden, bzw für nationale Zertifizierungssysteme oder für europäische Zertifizierungsstempel. Abschließend wurden einige Kernaspekte dargestellt, die auf den Erfahrungen im Zusammenhang mit der Erstellung der entsprechenden Stellungnahmen der ESPD basieren, wie die Zertifizierungskriterien formuliert sein sollten, um als gültig bewertet zu werden, und abschließend wurde darauf verwiesen der griechischen Realität bis heute sowie in offenen damit zusammenhängenden Fragen, die bereits vom EDSB geprüft werden.
Dann hielt Maria Alikakou , DN, EEP, in ihrem Vortrag mit dem Titel „EU-US-Abkommen über transatlantische Datenflüsse: echter Datenschutz oder nur eine politische Vereinbarung?“ erklärte unter anderem:
„Nach der Entscheidung des Gerichtshofs der Europäischen Union (EuGH C131/2018) vom Sommer 2020, bekannt als „SCHREMS II“, mit der das Privacy Shield aufgehoben wurde, wurden Datenübermittlungen aus der Europäischen Union in die USA im Wesentlichen beibehalten im Dunkeln. Es musste umgehend ein neuer Mechanismus vereinbart werden, der die in der EuGH-Entscheidung vorgesehenen Garantien bieten würde. Nach fast zweijährigen Verhandlungen zwischen der Europäischen Kommission (EU) und der US-Regierung wurde im März 2022 das „Grundsätzliche Abkommen“ veröffentlicht, gefolgt von der Executive Order 14086 von Präsident Biden im Oktober 2022, die das vereinbarte „Grundsätzliche Abkommen“ enthielt „. Dieses Dekret bildet die Grundlage für den Entwurf eines Angemessenheitsbeschlusses, der von der EU ausgearbeitet und im Dezember 2022 dem EDSA zur Abgabe einer unverbindlichen Stellungnahme vorgelegt wurde, mit der das Verfahren zur Genehmigung eines entsprechenden Angemessenheitsbeschlusses (EU-USA) eingeleitet wird.
In ihrer Rede wurde der vorgeschlagene Datenschutzrechtsrahmen (DPR) analysiert, seine positiven Punkte anhand der Anforderungen des EuGH hervorgehoben und abschließend auf zentrale Bedenken zu bestimmten Punkten des betreffenden DPR hingewiesen, die, Wie sie betonte, „kann es de facto scheitern, in der Praxis umgesetzt zu werden, wodurch das vorgeschlagene DPA unwirksam wird und möglicherweise zu einem SCHREMS III führt“.
Der erste Teil endete mit dem Vortrag von Fai Karvela , LLM Eur., EEP, mit dem Titel „Zertifizierung als Instrument für internationale Überweisungen“ , in dem sie unter anderem feststellte:
„Die Zertifizierung als Instrument der Rechenschaftspflicht ist in Artikel 42 der DSGVO verankert und betrifft Verarbeitungsvorgänge von Verantwortlichen oder Auftragsverarbeitern. Darüber hinaus ist es in Art. 46 Abs. 2 Ziff. verankert. der DSGVO und als Instrument zur Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen. In diesem Zusammenhang wird die Zertifizierung Verantwortlichen oder Auftragsverarbeitern erteilt, die nicht der DSGVO unterliegen, um nachzuweisen, dass sie angemessene Garantien gemäß den Bestimmungen des Artikels 46 Absatz 2 Buchstabe f bieten. Darüber hinaus sind die oben genannten Verantwortlichen und Auftragsverarbeiter verpflichtet, verbindliche und durchsetzbare Verpflichtungen einzugehen, in der Regel durch Verträge, um diese geeigneten Garantien umzusetzen. Der Prozess der Zertifizierung im Rahmen von Übermittlungen basiert auf der Bewertung von Kriterien, die teilweise speziell auf die Anforderungen bei der Übermittlung von Daten außerhalb der EU zugeschnitten sind.
Im zweiten Teil der Konferenz, der vom stellvertretenden Präsidenten der Behörde, George Batzalexis, moderiert wurde, sprach Dr. Ephrosyne Siugle , EEP, hielt eine Rede mit dem Titel „Cloud-Computing-Dienste und Datenschutzprobleme“, in der sie erklärte:
„Der Europäische Datenschutzausschuss (EDPB) hat auf der Grundlage der Strategie 2021–2023 den Coordinated Enforcement Framework (CEF) geschaffen, um die Zusammenarbeit zwischen Aufsichtsbehörden zu fördern. Das CEF legt die Struktur und Regeln für die Koordinierung regelmäßiger jährlicher gemeinsamer Maßnahmen der Aufsichtsbehörden fest. Im Oktober 2021 wählte die ESPD für die 1. CEF-Aktion das folgende Thema: „Nutzung von Cloud-Computing-Diensten durch öffentliche Stellen.“ Von November 2021 bis Januar 2023 führten 22 Aufsichtsbehörden, darunter die griechische Behörde, eine koordinierte landesweite Untersuchung durch. Nachdem sie den Zeitplan und die Methodik von Aktion 1 festgelegt hatten, schickten sie einen strukturierten Fragebogen mit fünf Abschnitten und 33 Fragen an etwa 100 öffentliche Stellen und erstellten einen Bericht, in dem die Ergebnisse analysiert wurden. Diese Maßnahme spiegelt die aktuelle Situation wider und stellt mehrere Punkte dar, die für die Datenverantwortlichen und -verarbeiter von Interesse sind. Die 1. CEF-Aktion wird im Jahr 2023 mit Folgemaßnahmen wie dem Abschluss laufender Untersuchungen, der weiteren Zusammenarbeit mit Interessengruppen, der Abgabe relevanter Empfehlungen oder der Ergreifung von Korrekturmaßnahmen bei Bedarf fortgesetzt. Die Methodik und der harmonisierte Ansatz dieser Maßnahme werden die nächsten CEF-Maßnahmen der ESVP erleichtern.“
Dann hielten Christos Kalloniatis , Professor der Abteilung für Kulturtechnologie und Kommunikation der Universität der Ägäis, Mitglied der Behörde, und Konstantinos Lambrinoudakis , Professor der Abteilung für digitale Systeme an der Universität Piräus, Mitglied der Behörde, in ihrem Vortrag den Titel „Allgemeine Regelung und Schutz personenbezogener Daten: Von der Standardkonformität zur substanziellen Anwendung“ heißt es unter anderem:
„Die Datenschutz-Grundverordnung schlägt mit dem Ziel, den Verantwortlichen die Arbeit zu erleichtern, spezifische „Instrumente“ vor, wie beispielsweise die Führung von Tätigkeitsaufzeichnungen, die Erstellung einer Folgenabschätzungsstudie, die Ernennung eines Datenschutzbeauftragten und die Annahme technischer Maßnahmen Maßnahmen usw., die für die formelle, aber vor allem wesentliche Einhaltung der Anforderungen der Verordnung durch jede Organisation und auch für die Erleichterung des Grundsatzes der Rechenschaftspflicht genutzt werden können.
Dennoch gibt es unter den Vorfällen, die die Behörde beunruhigen und weiterhin beunruhigen, zahlreiche Fälle, in denen Datenverantwortliche die oben genannten Compliance-Instrumente anwenden, ohne die besonderen Merkmale der Verarbeitung personenbezogener Daten gründlich zu untersuchen, was letztendlich zu einer ineffizienten Anwendung führt die Regulation. Ziel der Präsentation ist es einerseits, Vorfälle aufzuzeigen, die die Behörde aufgrund der ineffektiven Umsetzung der Verordnung beunruhigten, und andererseits Vorschläge für eine substanzielle und wirksame Umsetzung der Verordnung vorzulegen.“
Der zweite Teil endete mit der Präsentation von Georgia Panagopoulos , MSc Computer Engineer, EEP, in ihrem Vortrag mit dem Titel „Internet of Behavior and Personal Data Protection Issues“ , die unter anderem feststellte:
„Das Internet of Behavior ist eine Kombination aus Technologie, Datenanalyse und Verhaltenswissenschaft mit dem Ziel, durch die Interpretation und Beeinflussung des Nutzerverhaltens effektivere Dienste bereitzustellen.“ Die Analyse der Daten, die durch die Interaktion von mit dem Internet verbundenen Diensten und physischen Objekten entstehen, erfolgt mithilfe der Möglichkeiten des maschinellen Lernens und der künstlichen Intelligenz. Dabei geht es um komplexe Fragen der Privatsphäre und Sicherheit, zu denen die Pflichten der Beteiligten, die Rechte der Nutzer und die Art der Aufsicht gehören. Die DSGVO umfasst Regelungen für Profiling und automatisierte Entscheidungsfindung, die in Leitlinien des EDSB mit Empfehlungen für bewährte Verfahren ausgelegt wurden. Für Tracking-Techniken gelten die Anforderungen der Richtlinie über elektronische Kommunikation. Relevante Vorschriften sind auch in den jüngsten EU-Gesetzgebungsinitiativen enthalten. Den Datenschutzbehörden kommt sowohl bei der Gestaltung der Vorschriften als auch bei der Überwachung des Sektors eine sehr wichtige Rolle zu.
Dr. George Roussopoulos , der unter anderem erwähnte:
„Obwohl die Datenschutzbehörde ein wichtiger und wichtiger öffentlicher Dienst ist, ist ihr Sekretariat als Dienst äußerst klein.“ Der Gegenstand ist viel anspruchsvoller geworden und spezialisierte Wissenschaftler kümmern sich um die Vorbereitung aller Aspekte der Hauptarbeit der Behörde sowohl in Griechenland als auch in Europa. Ein Jahrzehnt lang unterstützten die Wissenschaftler der Behörde den Betrieb ohne Zuwächse, trotz zahlreicher Abgänge und Rücktritte. Kürzlich wurde die Zahl durch die Einstellung von 13 neuen Wissenschaftlern wieder auf das Niveau von 2008 gebracht. Doch ohne Gehaltsdifferenzierung, wie sie bereits in anderen Behörden und Diensten durchgeführt wurde, ist mit einer neuen Welle von Rücktritten zu rechnen, wie in den Vorschlägen vorgeschlagen wird Die Forderungen des Präsidenten der Behörde, die Gehälter neuer Kollegen zu verbessern, scheinen nicht gehört zu werden. Die Union fordert umgehend eine Lösung für die Gehälter der Fachwissenschaftler der Behörde und kündigt eine Intensivierung ihrer Mobilisierungen an, wobei sie um die Unterstützung und das Verständnis aller für etwaige Fehlfunktionen bei der Behörde bittet.“
Am Ende jedes Abschnitts der Konferenz gaben der Präsident, der Vizepräsident und die Redner, Mitglieder und Experten der Behörde ausführliche Antworten auf eine Reihe von Fragen, die vom zahlreichen Publikum gestellt wurden.
Es wird darauf hingewiesen, dass die Veranstaltung live über das Internet und den DIAVLOS-Dienst des Nationalen Netzwerks für Infrastruktur, Technologie und Forschung übertragen wurde.