DSGVO

DSGVO: Nur noch 437 Tage – Uns läuft die Zeit davon…

Ich bin kein Freund von dem „Geschäft mit der Angst“ – genau genommen bin ich generell kein Freund von „Angstmachen“.

Wenn ich ehrlich bin, habe ich aber schon einen kleinen Schreck bekommen. Schreck…warum? Ich habe neulich mal einen Standard-Plan für eine Umsetzung der DSGVO in Unternehmen geschrieben. Mit realistischen Zeitannahmen. Und ich komme da auf 30 Wochen (sic!). Oha…das ist nicht ohne.

Ein Blick auf meinen DSGVO-Countdowntimer im Dashboard vom Rechner sagt mir dann für den heutigen Tag (14.03.2017): noch 437 Tage bis zur DSGVO

Uff…wenn ich mir überlege, dass ich mit vielen Mandanten wohl erst nach der Sommerpause anfange, wird die Zeit hier doch sehr knapp. Und ich bin mir mittlerweile recht sicher, dass viele es nicht rechtzeitig schaffen werden.

Über diese Gedanken und den Plan zur Umsetzung spreche ich im heutigen Podcast.

Muster: Bestellung zum Informationssicherheitsbeauftragten

In den letzten Jahren gehörten zwei Beiträge zur Erstellung eines „IT-Sicherheitskonzeptes nach der GM-Methode“ (Teil 1 | Teil 2) zu den am meisten aufgerufenen Inhalten meiner Website. Die Beiträge haben allerdings schon gute sechs Jahre auf dem Buckel und sind schlichtweg nicht mehr aktuell. Es ist Zeit, diese abzulösen. Passend ist die Zeit auch, weil die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union sprichwörtlich vor der Tür steht. Mit Wirkung zum 25.5.2018 sieht die DSGVO vor, dass Unternehmen geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 Abs. 1 DSGVO).

Die DSGVO nimmt dabei erfreulicherweise die Methodik der derzeitigen Informationssicherheitstandards auf. So werden die klassischen Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit adressiert. Nach Art. 32 Abs. 1 lit. b) DSGVO hat das Unternehmen nämlich insbesondere auch die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.

Es wird aber noch besser. Denn mit der DSGVO werden auch klassische Methoden des Qualitätsmanagements Voraussetzung. Es ist nicht nur eine Umsetzung von geeigneten technischen und organisatorischen Maßnahmen zur Datensicherheit geboten. Nein, es ist vielmehr ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzurichten. Das heißt nichts anderes als ein Informationssicherheitsmanagementsystem (ISMS).

In künftigen Beiträgen werde ich noch einmal etwas näher schildern, wie ein ISMS im Sinne der DSGVO umgesetzt werden kann. Ein Teilelement möchte ich aber schon einmal vorziehen: Die Bestellung eines Informationssicherheitsbeauftragten (ISB)

Warum man eine solche Bestellung durchzuführen hat, könnt ihr dem nachfolgenden Video entnehmen:

Wie sieht nun eine solche Bestellung eines ISB aus? Da habe ich mal ein Muster vorbereitet, an das ihr euch anlehnen bzw. dies einfach übernehmen und für euch anpassen könnt:

Versionshinweis: Aktuelle Version des Dokuments: 1.1 – Stand: 07.03.2017

Müssen eingesetzte Handelsvertreter sich selbst um die Einhaltung der DSGVO kümmern?

Von einem kleineren Unternehmen mit weniger als 30 Beschäftigten erhielt ich im Hinblick auf die Umsetzung der DSGVO folgende Frage:

Wir haben zwei freie Handelsvertreter, müssen diese sich selbst um die DSGVO kümmern, oder gar nicht, oder müssen wir das machen?

Die Antwort hierauf ist in der Theorie zunächst einmal recht einfach. Hier reicht ein Blick in § 84 HGB. Dort steht:

Handelsvertreter ist, wer als selbständiger Gewerbetreibender ständig damit betraut ist, für einen anderen Unternehmer (Unternehmer) Geschäfte zu vermitteln oder in dessen Namen abzuschließen. Selbständig ist, wer im wesentlichen frei seine Tätigkeit gestalten und seine Arbeitszeit bestimmen kann.

Wenn es sich bei den zwei Handelsvertretern im vorliegenden Fall also wirklich um selbstständige Handelsvertreter handelt, dann sind diese in jedem Fall nicht dem „Verantwortlichen“ zuzuordnen. So wie bereits im BDSG ist der Handelsvertreter somit „Dritter“ und damit wiederum auch selbst „Verantwortlicher“ im Hinblick auf die DSGVO. Im Ergebnis muss der Handelsvertreter daher selbst für die Einhaltung der Vorgaben der DSGVO sorgen.

Rezension: Laue/Nink/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis

Mittlerweile sind ja doch so einige Bücher zur Datenschutz-Grundverordnung (DSGVO) erschienen. Und es werden eine ganze Reihe weiterer Werke folgen. Zur Freude der Verlage, Autoren und Leser. Nur: Wenn ich jetzt nur ein bestimmtes Budget habe, um mich mit Literatur zur DSGVO zu versorgen…zu welchem Buch greife ich dann?

Eine gute Wahl ist hier aktuell auf jeden Fall dieses Buch hier:

Es kostet 48,00 € und ist in der Tat sein Geld wert. Wie bei mir mittlerweile üblich habe ich eine Videorezension zu dem Buch gemacht, weil ihr so auf jeden Fall einen besseren Eindruck von dem Buch gewinnen könnt. Und hier ist das Video:


In dem Video habe ich im üblichen Chaos den Titel eines anderen Werkes zur DSGVO „vergessen“ bzw. falsch gesagt. Ich hatte im Video erwähnt, dass ich den korrekten Titel nachreiche. Hier ist er:

Mein Dank gilt übrigens Sascha Kremer und dem Nomos-Verlag für die Bereitstellung eines Rezensionswerkes. Und ich kann euch versichern, dass es sich hier nicht um eine Lobhudelei im Video handelt oder Vetternwirtschaft. Ich werde euch hier in Videos keine Quatsch erzählen. Mein Wort darauf!

DSGVO-Coaching: Einführung

Dieser Weg wird kein leichter sein (nein…ich bin kein Xavier-Fan, aber der Titel des Songs hat Bedeutung. Und bei vielen von euch wird genau diese Melodie des Songs jetzt gerade im Kopf ablaufen.)

Herzlich willkommen zu deinem Coaching! Dein DSGVO-Coaching, um genau zu sein. In den nächsten Tagen und Wochen möchte ich gerne dein Begleiter auf einer Reise zur Umsetzung der Datenschutz-Grundverordnung (DSGVO) sein.

Neben den Modulen zu bestimmten Inhalten der DSGVO, die du in Form von Webinaren bzw. Webinaraufzeichnungen, absolvieren kannst, wird es auch weitere Inhalte und vor allem E-Mails zu bestimmten Themen der DSGVO geben. Mit kleinen Geschichten aus Unternehmen verschiedener Branchen und Größenordnungen. Mit Geschichten, die nicht nur Lösungen, sondern auch Herausforderungen und Probleme zeigen, für die es derzeit ggf. noch keine Lösungen gibt.

Schau’ dir doch als erstes mal nachfolgendes Video an, dass du hier bzw. auf dieser Internetseite abrufen kannst (vorher ggf. Login erforderlich):

Bevor du die nächste E-Mail erhältst bzw. mit dem Kurs weitermachst, solltest du dir also einfach nur mal Gedanken darüber machen, was dein persönliches Ziel für dieses Coaching ist. Das können viele unterschiedliche Ziele sein. Zum Beispiel:

  • Ich möchte mich fachlich zur DSGVO fortbilden, um für eine Umsetzung im Unternehmen (die aktuell noch nicht ansteht) gerüstet zu sein.
  • Am Ende des Coachings möchte ich ein Datenschutzmanagementsystem geplant haben, das ich zusammen mit einem kleinen Team in meinem Unternehmen umsetze.
  • Ich möchte – da wir weder Zeit noch Budget für eine große Compliance-Lösung haben – eine Minimalumsetzung der DSGVO planen und einführen und mir dann in Ruhe anzuschauen, wie die Entwicklung in diesem Bereich weitergeht.
  • usw.

Wenn du magst, kannst du mir gerne dein gewünschtes Ergebnis des Coachings mailen. Dann können wir gemeinsam schauen, ob es realistisch ist und wie ich dir dabei helfen kann, das Ziel während des Coachings zu erreichen.

Du darfst gerne groß denken (frei nach Deichkind: „Denken Sie groß“ – ich liebe es), aber sei gerne auch realistisch. Zu große Ziele führen dazu, dass wir ggf. den „Drive“ verlieren. Und mitten auf dem Weg vielleicht die Klotzen schmeißen. Ein norddeutscher Spruch – und ich bin mir sicher, dass du weißt, was es bedeutet.

Natürlich musst du mir dein Ziel nicht mailen. Es ist für das weitere Vorankommen aber meiner Meinung nach sehr sinnvoll und wichtig, dass du dir einmal kurz Gedanken macht und das auf Papier oder elektronisch notiert. Wer schreibt, der bleibt…heißt es ja auch so schön. Für die Übung brauchst du sicher nicht lange. Vielleicht seid ihr in einer oder zwei Minuten damit „durch“. Und wenn ihr länger braucht, ist das sicher auch ein gutes Zeichen. Denn je klarer das Ziel ist, umso angenehmer wird der Weg.

Crashkurs: Schlanke Umsetzung von Datensicherheit (DSGVO) auf Basis der ISO 27001 (Webinar)

Die Datenschutz-Grundverordnung (DSGVO) ist ja bekanntlich in aller Datenschutzmunde. Vieles bleibt zwar ähnlich, aber einiges ändert sich doch. Und zwar gewaltig. Und ich habe ein bisschen das Gefühl, dass viele das noch gar nicht richtig verstanden haben. Denn in Art. 32 DSGVO steckt gewissermaßen Sprengstoff und auch Arbeit. Letztlich geht es hier um Compliance in „Reinkultur“.

Nach meiner Überzeugung verlangen die Datensicherheitsvorschriften – insbesondere auch mit Berücksichtigung des Accountability-Prinzips in Art. 5 Abs. 2 DSGVO die Einführung eines Datenschutzmanagementsystems. Nur: In der Praxis ist damit kaum einem Unternehmen geholfen. Denn die Kapitalgesellschaften sind heute schon wegen Compliance-Anforderungen gehalten, im Bereich der Informationssicherheit Risikovorsorge zu treffen, um Schäden für die (Kapital-) Gesellschaft erkennen und vermeiden zu können. Wie machen wir das? Mit einem ISMS – einem Informationssicherheitsmanagementsystem. Hier bietet sich die ISO 27001 an bzw. drängt sich förmlich auf.

Wie das Ganze nun aber in der Praxis geht und was das im Hinblick auf Qualitätsmanagement, ISMS und Datenschutzmanagement bedeutet…damit habe ich mich in diesem Webinar beschäftigt. Diesmal nicht alleine, sondern mit meinem lieben Kollegen Andreas Bethke, mit dem ich seit 2002 zusammen an Sachverständigengutachten für Datenschutzgütesiegel arbeite.

Das Video des Webinars könnt ihr euch hier ansehen:


Es lohnt sich auf jeden Fall. Insbesondere der Praxis-Part mit Andreas Bethke am Ende.

Wer Bedarf an Beratung im Bereich der Einführung und Umsetzung der ISO 27001 hat, kann sich hier mit Andreas Bethke in Verbindung setzen. Dort findet ihr ein Kontaktformular für Anfragen an Andreas Bethke.

Schlechte Empfehlung der Aufsichtsbehörden? Der Beschluss des Düsseldorfer Kreis zur Fortgeltung von Einwilligungen unter der DSGVO als Haftungsrisiko?

Wieder eine „kräftige“ Überschrift, gell? Ich mag ja dieses Reißerische eigentlich nicht. Aber es wirkt halt. Sonst wären Sie vielleicht nicht hier…und in diesem Fall ist das Reißerische in der Überschrift vielleicht sogar gut, um Ihre Aufmerksamkeit auf ein wichtiges Thema zu lenken. Es geht um Folgendes:
Gestern habe ich über Twitter von einem Beschluss des Düsseldorfer Kreises zum Thema der Fortgeltung von Einwilligungserklärungen ab Geltung der Datenschutz-Grundverordnung (DSGVO) erfahren. In dem Beschluss vom 13./14. September 2016 geht es um die „Fortgeltung bisher erteilter Einwilligungen unter der Datenschutz-Grundverordnung“ (PDF). Bevor ich auf den Beschluss und seine Probleme zu sprechen komme, möchte ich noch kurz etwas zum Düsseldorfer Kreis sagen.

Der Düsseldorfer Kreis ist – für die, die es noch nicht wissen – ein Gremium der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich. Also der Aufsichtsbehörden in den Bundesländern, die für die Datenschutzaufsicht der Unternehmen zuständig sind.

Beschlüsse des Düsseldorfer Kreises nehme ich immer besonders aufmerksam wahr. Denn sie gestalten die aufsichtsbehördliche Praxis und sind damit auch ein wesentlicher Aspekt, den ich in meine Beratung von Unternehmen regelmäßig mit einbeziehe. Schließlich wollen die Unternehmen ja bei Entscheidungen bezüglich der Verwendung von personenbezogenen Daten auch datenschutzstrategisch vorgehen. Und da kann es nur hilfreich sein, wenn man abschätzen kann, wie die Aufsichtsbehörden eine Datenverarbeitung wohl einschätzen werden. In vielen Bereichen ist das nicht der Fall. Da betreten auch wir Anwälte häufig Neuland und stochern etwas im Nebel.

Dort, wo aber schon ein Beschluss des Düsseldorfer Kreises vorliegt, können wir schon fast immer von einem Glücksgriff für die anwaltliche Beratung sprechen. Beispiel: Ein Unternehmen plant die Einführung einer bestimmten Datenverarbeitung. Ich recherchiere den Fall datenschutzrechtlich und finde dann einen Beschluss des Düsseldorfer Kreises zu exakt der Problematik, die mit der geplanten Datenverarbeitung des Mandanten einhergeht. Boom! Treffer! Da bekomme ich als Anwalt vielleicht sogar rote Bäckchen im Gesicht – vor lauter Freude. Zumindest dann, wenn der Düsseldorfer Kreis in seinem Beschluss zu dem Ergebnis kommt, dass die geplante Datenverarbeitung des Mandanten datenschutzrechtlich zulässig ist. Eine bessere Ausgangssituation kann es da aus Sicht der datenschutzrechtlichen Beratung eines Anwalts kaum geben. Daher liebe ich Beschlüsse des Düsseldorfer Kreises, weil sie mir einfach die Arbeit unwahrscheinlich erleichtern. Sicher…sehr häufig entstehen im Gesicht nicht rote Bäckchen vor Freude, sondern eher Sorgenfalten auf der Stirn. Das ist dann der Fall, wenn der Düsseldorfer Kreis in einem Beschluss zu dem Ergebnis gelangt, dass eine geplante Datenverarbeitung eines Mandanten definitiv datenschutzrechtlich gar nicht geht, also schlichtweg für unzulässig gehalten wird. Egal wie wir es drehen und wenden, Beschlüsse des des Düsseldorfer Kreises sind für uns Datenschutzrecht la immer immens wichtig.

Und daher habe ich gestern dann auch mit großem Interesse den Beschluss des Düsseldorfer Kreises zur „Fortgeltung bisher erteilter Einwilligungen unter der Datenschutz-Grundverordnung“. Zeitlich passte das quasi wie die Faust aufs Auge. Denn kurz bevor ich den Hinweis zu dem Beschluss bei Twitter las, hatte ich gerade ein Webinar zum Thema der Einwilligung in der DSGVO für meine Teilnehmer des DSGVO-Coachings fertiggestellt. Und meinen Coaching-Teilnehmern habe ich doch tatsächlich eine andere Empfehlung im Hinblick auf die Fortgeltung von Einwilligungen nach Geltung der DSGVO gegeben. Welche? Dazu kommen wir gleich…

Es ist ja sicher nicht ungewöhnlich, dass ein Anwalt eine andere Auffassung als Aufsichtsbehörden vertritt. In diesem Fall vertrete ich aber tatsächlich eine strengere Auffassung als die Aufsichtsbehörden. Und das kommt bei mir zugegebenermaßen eher selten vor.

Video-Interviews des C.H. Beck Verlages mit Prof. Dr. Schneider zur DSGVO

Die Chefredakteurin der „Zeitschrift für Datenschutz (ZD)“ Anke Zimmer–Helfrich hat eine Reihe von Video-Interviews zur Datenschutz-Grundverordnung (DSGVO) mit Rechtsanwalt Prof. Dr. Jochen Schneider durchgeführt und im YouTube-Kanal des Verlages veröffentlicht.

Ich teile nicht alle Einschätzungen von Jochen Schneider, aber wer sich im Bereich der DSGVO breit informieren möchte, kann dies gemütlich auf der Couch mit nachfolgenden Videos tun:

Folge 1: Einführung – Die EU-Datenschutzgrundverordnung

Folge 2: Der Datenschutzbeauftragte – Die EU-Datenschutzgrundverordnung

Folge 3: Folgenabschätzung – Die EU-Datenschutzgrundverordnung

Folge 4: Auftragsdatenverarbeitung – Die EU-Datenschutzgrundverordnung

Folge 5: Bußgeld und Haftung – Die EU-Datenschutzgrundverordnung

Rezension: Bergmann/Möhrle/Herb, Datenschutzrecht

In meiner Reihe der Besprechungen von Werken zur Datenschutz-Grundverordnung (DSGVO) oder auch generell zur Kommentarliteratur im Datenschutzrecht beschäftige ich mich in diesem Beitrag mit dem Kommentar zum „Datenschutzrecht“ von Bergmann/Möhrle/Herb. Auch hier wieder in Form einer Videorezension.

Den Anfang hat meine Rezension zu „Härting, Datenschutz-Grundverordnung“ gemacht. Aber auch klassische Kommentare zum Datenschutzrecht bereiten sich auf den Schwenk zur DSGVO vor. In der nachfolgenden Video-Rezension geht es um das Werk:

Der „Bergmann/Möhrle/Herb“ ist einer der renommierten Kommentare zum Datenschutzrecht, der schon sehr lange auf dem Markt ist. Es handelt sich um eine Loseblattsammlung. Das Werk kann zu einem Preis von 96,00 € (inkl. MwSt.) erworben werden. Der Kommentar wird aber dann mehrfach pro Jahr aktualisiert – in Form von sog. Ergänzungslieferungen. Meist ist die erste Ergänzungslieferung noch gratis im Kaufpreis enthalten. Informieren Sie sich aber am besten selbst beim Buchhändler Ihres Vertrauens über die Konditionen zum Erwerb der Ergänzungslieferungen oder fragen Sie direkt beim Boorberg Verlag nach.

Der „Bergmann/Möhrle/Herb“ hat große Vorteile und nur einen klitzekleinen Nachteil. Inhaltlich handelt es sich um ein wirklich gutes Werk, das vor allem auch Praktiker ansprechen dürfte. Negativ finde ich eigentlich nur einen Punkt. Und das ist ein persönlicher: Ich mag keine Loseblattsammlungen mit Ergänzungslieferungen. Aber vielleicht bessert der Boorberg Verlag hier ja irgendwann nach.

Alles weitere zum „Bergmann/Möhrle/Herb“, zum Aufbau, den Inhalten und auch zu den Ausführungen der DSGVO können Sie meiner Videorezension entnehmen:

Mein Dank gilt dem Boorberg Verlag und Prof. Dr. Armin Herb, die mir ein aktuelles Werk für Rezensionszwecke zur Verfügung gestellt haben.

Webinaraufzeichnung: Wie Unternehmen sich schon jetzt auf die DSGVO vorbereiten sollten

Am 25.07.2016 habe ich ein Webinar zum Thema Wie Unternehmen sich schon JETZT auf die DSGVO vorbereiten sollten gehalten. Für diejenigen, die nicht meinen Newsletter abonniert haben (die haben die Information bereits früher erhalten), hier auch noch einmal der kurze Hinweis.

Die Aufzeichnung des Webinars können Sie sich hier ansehen:

Rezension (mit Video): Härting, Datenschutz-Grundverordnung


So langsam trudeln hier die ersten Bücher und Kommentarergänzungen zur Datenschutz-Grundverordnung (DSGVO) ein. Die meisten neuen Abhandlungen zur DSGVO werde ich hier auf der Internetseite besprechen. Wir fangen mit dem Buch „Datenschutz-Grundverordnung“ von Prof. Dr. Niko Härting an. Das Buch ist für 39,80 € erhältlich, z.B. bei Amazon.

Um einen guten Eindruck zum Buch vermitteln zu können, habe ich mir erlaubt, eine Videorezension zu dem Buch aufzunehmen. In dem Video erzähle ich einiges zum Autor des Buches und vor allem auch zum Ansatz des Buches. Wie Niko Härting schon im Vorwort erwähnt, soll das Buch vor allem einen ersten Einstieg in die Datenschutz-Grundverordnung bieten. Das Buch ist sehr übersichtlich gegliedert. Die Datenschutz-Grundverordnung wird dabei nicht artikelweise, sondern im Kontext mit den jeweiligen Regelungsbezügen erläutert. So gibt es einen Compliance-Teil, einen Part zum Thema Cloud Computing und Big Data, zu Aufsichtsbehörden usw.

haerting_dsgvo_page1

Jedem Kapitel sind ein paar wesentliche Merksätze vorangefügt. Dies ermöglicht dem Leser einen guten ersten Überblick über das Kapitel sowie über die wesentlichen Inhalte. Dann wird jeweils zunächst die geltende Rechtslage nach dem Bundesdatenschutzgesetz (BDSG) erläutert. Im Anschluss werden dann die Änderungen durch die DSGVO abgehandelt. So erhält der Leser einen guten Überblick über das geltende Recht und auch die anstehenden Neuerungen, die dann bis zum 25. Mai 2018 beachtet werden müssen.

haerting_dsgvo_page2

Alles weitere und auch meine kleine Begegnung mit einem Haufen von Kleintieren am Strand (die Ameisen haben sich dann doch als kleine Spinnen herausgestellt) sehen Sie dann im Video:

Fazit: Ich kann das Buch Datenschutz-Grundverordnung von Niko Härting empfehlen. Es bietet einen guten Einstieg in die Materie der DSGVO – und das zu einem attraktiven Preis.

Expertenrunde „Big Data – eine Herausforderung für den Datenschutz“

Am 21.08.2014 fand auf Einladung des Bundesinnenministeriums (BMI) eine Expertenrunde „Big Da­ta – ei­ne Her­aus­for­de­rung für den Datenschutz“ statt.

Als Experten waren eingeladen:

  1. Prof. Dr. Björn Bergh (Telematikplattform für Medizinische Forschungsnetze,
    Zentrum für Informations- und Medizintechnik Universität Heidelberg)
  2. Chris Böhme (Pinkmatter Solutions, Maltego)
  3. Prof. Dr. Matthias Cornils (Universität Mainz, Lehrstuhl für Medienrecht, Kulturrecht und öffentliches Recht)
  4. Prof. Dr. Claudia Eckert (Fraunhofer-Institut für Angewandte und Integrierte Sicherheit, TU München)
  5. Jürgen „tante“ Geuter (Blogger, Universität Oldenburg)
  6. Annette Karstedt-Meierrieks (Deutscher Industrie und Handelskammertag)
  7. Prof. Dieter Kempf (BITKOM)
  8. Martina Koederitz (IBM Deutschland)
  9. Marc C. Lange (Gründer, Crowdflow)
  10. Prof. Dr. Volker Markl (Deutsches Forschungszentrum für Künstliche Intelligenz, TU Berlin)
  11. Prof. Dr. Dr. h.c. Ingolf Pernice (Humboldt-Universität zu Berlin)
  12. Lenz Queckenstedt (Verbraucherzentrale Bundesverband)
  13. Frederick Richter (Stiftung Datenschutz)
  14. Dr. Imke Sommer (Die Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen)
  15. Dr. Claus-Dieter Ulmer (Deutsche Telekom)
  16. Rigo Wenning (W3C, EDV-Gerichtstag, FITUG e.V.)
  17. Dr. Heiko Willems (Bundesverband der Deutschen Industrie)
  18. Prof. Dr. Stefan Wrobel (Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme, Universität Bonn)
  19. Andrea Voßhoff (Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit)

Die Aufzeichnung der Expertenrunde ist recht umfangreich. Mit 2:49h ist das schon ein recht üppiger Brocken. Große neue Erkenntnisse gibt es – ehrlich gesagt – nicht.