Datenschutzkonferenz 2025 in Düsseldorf

30.09.2025

Alle Jahre wieder. Deutschlands Who-is-who im Datenschutz eilt in die Landeshauptstadt von Nordrhein-Westfalen zum inhaltlichen Austausch im Rahmen der Datenschutzkonferenz – selbstverständlich begleitet und aufgelockert durch gelungene Abendveranstaltungen.

Ein Tiefgang in die einzelnen Themen – während wie auch abseits der Vorträge – würde sicherlich zu weit führen, aber kurz drei Aspekte, die hängen bleiben.

Aufsicht zwischen Bündelung und Föderalismus

Diskutiert wurden Modelle einer stärkeren Bündelung bestimmter Themen – noch stärker als bislang in der Datenschutzkonferenz der unabhängigen Aufsichtsbehörden geschehen.

Wichtiges Leitmotiv: Veränderungen sollen bewährte Zusammenarbeit mit Unternehmen nicht beeinträchtigen, und räumliche Nähe der föderalen Aufsicht bringt Vorteile. Mal davon abgesehen, dass bei einer Bündelung bei der Bundesbeauftragten für Datenschutz und Informationssicherheit (BfDI) in Bonn auf einmal das VG Köln für sehr viele neue Fälle zuständig wäre.

Die tatsächliche Ausgestaltung ist Sache der Politik und wird sich in Zukunft zeigen.

Praxisalltag: Rechtfertigung und Organisation

Bei der Verarbeitung personenbezogener Daten auf Grundlage berechtigter Interessen stand unter anderem ein vielseits bekannter Praxisfall im Focus: Transkription von Meetings. – Um dies vielleicht sogar einwilligungsfrei zu gestalten, wurde ein präziser Vorschlag unterbreitet: Transparente Information, Zugriffsbegrenzung, Opt-Out-Möglichkeit zu Beginn von Aufzeichnungen und Datenminimierung; zugleich wurde die Schnittstelle zum Strafrecht angesprochen. Im Ergebnis: Nicht undenkbar und im Einzelfall zu überlegen.

Blick nach außen: Datenflüsse in Drittstaaten

Die Neverending Story im Datenschutz. Neben altbekannten US-Themen rücken mittlerweile immer mehr Transfers nach China ins Blickfeld – mit abweichenden Datenschutzverständnissen und divergierenden Regelungen. Insgesamt zeige sich dabei: Internationale Datentransfers und die Entwicklungen bleiben politisch geprägt; Unternehmen sollten Transfergrundlagen, Risikoanalysen und Schutzmaßnahmen kontinuierlich nachschärfen.

Fazit: Im Westen (noch) nichts Neues!

Auch die Debatte um eine Reform der Datenschutz-Grundverordnung beinhaltete zwar spannende Ansätze, der Glaube an eine umfassende Umsetzung solcher fehlt allerdings. Neue Impulse biete zwar die KI-Entwicklung, allerdings bleiben die Grundfragen gleich: Wie geht bessere Durchsetzung, wie könnte man die Datenschutz-Grundverordnung verbessern und wann darf ich nochmal Fotos von Mitarbeitern machen? – Spannende Diskussion, wertvoller Austausch und Vorfreude auf’s nächste Mal. Danke, Düsseldorf. Danke, Datenschutzkonferenz 2025!

Über den Autor - Datenschutzbeauftragter Michael Wehowsky

Michael Wehowsky verfügt als Wirtschaftsjurist (LL.B.), Certified Information Privacy Professional (CIPP/E) und Certified Information Privacy Technologist (CIPT) sowie als zertifizierter Datenschutzbeauftragter (udis, FernUni Hagen) über eine Kombination aus juristischem und technischem Fachwissen.
Er berät Unternehmen verschiedener Ausrichtung und Größe in deutscher, englischer und italienischer Sprache, mit besonderem Schwerpunkt auf Software- und Internet-Datenschutz. Darüber hinaus teilt er seine Erfahrungen als Speaker auf nationalen und internationalen Konferenzen.

Kontakt:

Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

+49 (0)89 1891 7360 email@iitr.de Kontaktformular

Beitrag teilen:

Ähnliche Beiträge:

• Datenschutz-Aufsicht Bayern: „Muster für gute Auskunft nach Art. 15 DS-GVO“
• „IT-Sicherheit“: Checkliste der Datenschutz-Aufsicht Bayern
• Datenschutzkonforme Einbindung verschiedener Tools auf Webseiten