Berlin, November 2017: SCOPE Europe ist Assoziierter Partner des Forschungsprojektes Auditor   

Ziel des Forschungsprojekts „AUDITOR“ ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten.

Die Zertifizierung nach Maßgabe der EU-Datenschutz-Grundverordnung (DSGVO) ist im Interesse aller Beteiligten: der Cloud-Kunden, die nur mit solchen Cloud-Anbietern zusammenarbeiten dürfen, die hinreichende Garantien zur Einhaltung des Datenschutzes vorweisen können, der Cloud-Anbieter, die mit einer Zertifizierung ebendiese Sicherheit bieten können, der Prüf- und Zertifizierungsstellen, für deren Geschäftsfeld die DSGVO zwingende Regeln vorsieht, und der potentiell durch die Datenverwendungen betroffenen Endverbraucher, deren Schutz personenbezogener Daten im Mittelpunkt der Zertifizierung von Cloud-Diensten steht.

Das Projekt AUDITOR soll die Vergleichbarkeit von Cloud-Diensten, die vonseiten der Unternehmen aus unterschiedlichen EU-Mitgliedstaaten angeboten werden, verbessern und damit Transparenz schaffen. Dies kommt vor allem den kleinen und mittelständischen Unternehmen aber auch größeren Unternehmen zugute, da durch eine nachhaltig anwendbare EU-weite Datenschutzzertifizierung von Cloud-Diensten nach Maßgabe der DSGVO neue Marktpotenziale erschlossen werden können.

Das Projekt AUDITOR mit einem Gesamtvolumen von 3,4 Mio. Euro hat eine Laufzeit von zwei Jahren und ist am 01.11.2017 offiziell gestartet.

 

Weitere Informationen:

http://auditor-cert.de/

Berlin, Januar 2018: Der Bundesverband Deutscher Inkasso-Unternehmen (BDIU) wurde als neues Mitglied im Verband Selbstregulierung Informationswirtschaft e.V. aufgenommen.

Der Verband Selbstregulierung Informationswirtschaft e.V. begrüßt die Aufnahme des Bundesverbands Deutscher Inkasso-Unternehmen (BDIU) also neues Mitglied.

Seit 1956 bündelt der BDIU die Interessen der Inkassowirtschaft gegenüber der Öffentlichkeit, der Politik und der Wirtschaft. Heute gehören dem Verband 560 Mitgliedsunternehmen an. Sie vertreten die Interessen von über einer halben Million Gläubigern – aus allen Wirtschaftsbereichen. Pro Jahr führen BDIU-Mitgliedsunternehmen rund fünf Milliarden Euro an Geldern dem Wirtschaftskreislauf wieder zurück. Mehr als 22 Millionen Mahnungen jährlich bearbeiten sie alleine im außergerichtlichen Inkasso. In rund 80 Prozent der ihnen übergebenen Forderungen sorgen sie durch ihre professionelle Rechtsdienstleistung für eine Klärung. Damit tragen sie in erheblichem Maße zur Entlastung der Justiz bei.

In Europa ist der BDIU der größte Verband von Dienstleistern im Forderungsmanagement, weltweit der zweitgrößte. Durch seine Mitgliedschaft im europäischen Dachverband FENCA (Federation of European National Collection Associations) und die Kooperation mit dem US-Partnerverband ACA International sind die BDIU-Mitglieder in ein weltweites Netzwerk von mehreren Tausend Unternehmen der Branche eingebunden. 

 

Representing our subsidiary SCOPE Europe Jörn Wittmann speaks on Codes of Conduct and Certification: How to Prove Compliance under the GDPR? Together with Thomas Niessen, Managing Director Trusted Cloud, he presents the mechanisms under the European General Data Protection Regulation (GDPR) assisting businesses in safeguarding and proving compliance.

Independency is key for trust

SCOPE Europe will explain why it is of utmost importance that Codes of Conduct and Certifications are inevitably linked with an independent third party control as trust is based on credible checks and balances; independent structures prevent any systematic conflicts of interest.

Hereby, Codes of Conduct and Certificates do not conflict each other. Codes of Conduct are a perfect for especially for Small and Medium Sized Enterpizes (SME) whereas Codes of Conduct may require third party Certifications and Audits as additional prove of compliance; e.g. if highly sensitive data is concerned.

 

Read more at SCOPE Europe's website!

 

bitkom Privacy Conference: 15% off 

We are supporting this event and would like to invite you to visit the Privacy Conference with us. The Ticket Code pc17_kp_sriw will give you a 15% discount on the price of a ticket.

Im Rahmen des Europäischen Datenschutztag 2018 wird Geschäftsführer Jörn Wittmann auf der Veranstaltung der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) am 30. Januar 2018 zum Thema: „Die neue Rolle der Aufsichtsbehörden in Deutschland und Europa – Was ändert sich durch den neuen Rechtsrahmen?“ sprechen. Dabei wird Herr Wittmann die Sicht der Wirtschaft, und dabei insbesondere den Aspekt der Koregulierung und die Erfahrungen der Branche mit der externen Datenschutzaufsicht durch die Aufsichtsbehörden erläutern und welche Rolle Initiativen wie der EU Cloud Code of Conduct dabei spielen.  

Auf der Veranstaltung werden prominente Vertreterinnen und Vertreter der Aufsichtsbehörden und andere Experten darüber diskutieren, wie sich die Behörden auf ihre neue Rolle einstellen und welche Änderungen sich für die Bürgerinnen und Bürger, Unternehmen und öffentlichen Stellen ergeben.

Neben Herrn Wittmann werden u.a. Frau Andrea Voßhoff, Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und Herr Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht erwartet.

Wann: 30.01.2018 

Wo:  Europäische Akademie, Bismarckallee 46/48, 14193 Berlin

Weitere Informationen zur Veranstaltung: https://www.eaid-berlin.de/?page_id=1851

Die Friedrich Ebert Stiftung (FES) hat Jörn Wittmann, Geschäftsführer Selbstregulierung Informationswirtschaft e.V. (SRIW), eingeladen auf der Veranstaltung "Big Data in Deutschland und China: Herausforderung für Governance und Gesellschaft", 14. / 15. September 2017 in Shanghai, zu sprechen. Diese widmet sich Big Data aus aktuellen Fragestellungen im gesellschaftlichen und rechtlichen Vergleich.

Wittmann wird sich zu aktuellen Herausforderungen und Lösungsansätzen im Bereich des Verbraucherschutzes äußern. Hierbei wird auch ein Schwerpunkt auf datenschutzrechtlichen Fragestellungen liegen. So bietet die Europäische Datenschutz-Grundverordnung (DS-GVO) in den Artikeln 40ff. einen Rechtsrahmen, der es ermöglicht komplexe Fragestellungen und Probleme neuer Technologien und deren Auswirkungen zu adressieren. Codes of Conduct als anerkannte und unabhängig kontrollierte Branchenstandards können flexibel auf notwendige Änderungen des Marktes reagieren; Abstimmungsprozesse innerhalb von Codes of Conduct werden voraussichtlich deutlich kürzer ausfallen als jene klassischer Regulierung.

Big Data stellt bestehende Konzepte vor große Herausforderungen. Eine Technik, die in der Lage ist Antworten auf noch nicht gestellte Fragen zu liefern, wird es schwer haben die Datenverarbeitung in einen konkreten Zweck zu fassen. Zugleich sind die positiven Potentiale enorm. Es wird daher darauf ankommen, einen ausgewogenen Weg zu finden die unterschiedlichen Anwendungsszenarien entsprechend ihrer Risiken und ihres Nutzens zu beurteilen und hierbei einen großen Wert auf Transparenz und Glaubwürdigkeit zu legen. 

 

Auf dem Symposium des Shanghai Institute of Administrative Law und der Friedrich-Ebert-Stiftung (FES) sollen daher verschiedene rechtliche Ansätze der jeweilige Länder in Bezug auf Big-Data-Anwendungen vorgestellt werden.

Neben Herrn Wittmann werden weitere nationale und internationale Größen des Daten- und Verbraucherschutzes sprechen. So werden u.a. Herr Alexander Sander und Herr Thilo Weichert erwartet.

Wann: 14.-15. September 2017

Wo: City Hotel Shanghai, 5-7 Shanxi South Road

 

Hintergrund

Codes of Conduct generieren ihre Glaubwürdigkeit aus einem Rechtsrahmen, der die notwendigen Bedingungen schafft. Hierzu zählen neben Anreizen für sich unterwerfende Unternehmen insbesondere klare Vorgaben an Mindeststandards bzgl. der Governance, der inhaltlichen Qualität und deren Verhältnis zur bestehenden staatlichen Aufsicht. In diesen Aspekten ist die DS-GVO Vorreiter und verbindet bestehende Strukturen der Datenschutzaufsicht mit den neuen Möglichkeiten. Codes of Conduct müssen seitens der staatlichen Aufsicht anerkannt werden und bedürfen immer eines unabhängigen, ebenfalls anerkannten Monitoring Bodys - also einer privaten Aufsichtsstelle. Letztere muss im Falle von Zuwiderhandlungen mit hinreichenden Sanktionsmöglichkeiten ausgestattet sein und diese im erforderlichen Fall auch anwenden. Die klassische, staatliche Aufsicht ist nämlich über entsprechende Maßnahmen seitens der Monitoring Bodys zu informieren, wobei letztere im Falle qualitativ unzureichender oder gar falscher Ausübung ihrer Funktion sich hohen Bußgeldern konfrontiert sehen.

 

Das vom SRIW e.V. koordinierte Forschungsvorhaben wurde auf die Internationale Funkausstellung (IFA) in Berlin eingeladen.

 

Das seit Januar 2016 laufende Forschungsprojekt zur Förderung des Selbstdatenschutzes „PGuard“ stellt auf der Internationalen Funkausstellung, die vom 01.09. bis zum 06.09. in Berlin stattfindet, den aktuellen App-Prototypen, den „DATENSCHUTZscanner“, vor.

Der SRIW e.V. freut sich, dass das Forschungsprojekt bei dessen Mitgliedsunternehmen, der Deutschen Telekom AG, auf Gefallen stößt. Denn da die Deutsche Telekom AG sich für datenschutz- und verbraucherfreundliche Lösungen einsetzt und den DATENSCHUTZscanner als eine besonders gelungene Umsetzung ansieht, findet die Präsentation auf dem IFA-Messestand der Deutschen Telekom AG statt (Halle 21 / 101).

Über den DATENSCHUTZscanner

Der DATENSCHUTZscanner ist eine App, die Verbraucherinnen und Verbraucher darüber informiert, wie andere Apps mit ihren persönlichen Daten umgehen. Darüber hinaus zeigt der DATENSCHUTZscanner Handlungsmöglichkeiten auf, die Datenverarbeitungen von Apps entsprechend der eigenen Datenschutzpräferenzen anzupassen.

Der SRIW e.V. zeichnet hierbei insbesondere für die juristische Expertise verantwortlich. Jörn Wittmann, Geschäftsführer des Selbstregulierung Informationswirtschaft e.V.: „Die Digitalisierung führt zu einem Anstieg der Verarbeitung personenbezogener Daten. Dies sollte aber nicht zugleich zu einem verringerten Verständnis der Betroffenen über die stattfinden Datenverarbeitungen führen.“ Die durch den DATENSCHUTZscanner verbesserte Transparenz soll Verbraucherinnen und Verbraucher in die Lage versetzen, das gesetzliche Leitbild der informationellen Selbstbestimmung aktiv auszuüben.

Deswegen werden Rechtstexte – wie z.B. Datenschutzerklärungen und AGB – automatisiert ausgewertet. Außerdem werden die konkreten Datenströme mit den ausgewiesenen Datenströmen verglichen.

„Selbstbestimmung fängt stets bei den Betroffenen selbst an.“, so Wittmann, „Die bereitgestellten Informationen sollen daher Betroffene nicht bevormunden, sondern durch allgemeinverständliche Aufklärung in die Lage versetzen, die Datenverarbeitungen auf ihren mobilen Endgeräten anhand eigener Vorstellungen zu bewerten und ggf. anzupassen.“

Anmeldung zur Beta-Phase

Für alle, die keine Gelegenheit haben, die IFA zu besuchen: Im Frühjahr 2018 beginnt die Beta-Phase. Registrieren Sie sich schon jetzt um als EarlyBird den Prototypen des DATENSCHUTZscanner selbst zu erleben und aktuelle Meldungen des Forschungsprojekts zu erhalten:

Anmeldung

Hintergrund

PGuard ist ein vom Bundesministerium für Bildung und Forschung gefördertes Forschungsprojekt mit einem Gesamtfördervolumen von ca. 2 Mio. EUR. Die Förderung erfolgt innerhalb der Bekanntmachung „Selbstbestimmt und sicher in der digitalen Welt“ (Erfahren Sie hier mehr).

Am Forschungskonsortium sind die Partner mediaTest digital, InfAI e.V., Quadriga Hochschule Berlin und SRIW e.V. beteiligt.

Kontakt

Bei Fragen zum IFA-Auftritt oder zum Projekt wenden Sie sich gerne an die Projektleitung:

Selbstregulierung Informationswirtschaft e.V.
Albrechtstraße 10B
10117 Berlin

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
+49-30-30808799-0