DuD 2024 – 柏林数据保护大会

fabiha01

数据保护和数据安全、人工智能 (AI)、数据主体权利和 NIS 2 指令——这些有什么共同点？这些只是为期三天的数据保护大会 DuD 2024（数据保护和数据安全）上讨论的一些令人兴奋的话题。

这是数据保护官员、律师和 IT 安全官员第 26 次在柏林 DuD 会面，交流经验和想法。鉴于技术的不断发展，今年的 DuD 活动再次提供了与政界和商界专家以及监管机构代表讨论相关数据保护和数据安全问题的机会（您可以在此处找到DuD 2024 议程）。

在组织者Stefanie Geuhs (COMPUTAS)和主席/主持人RAin Dr. Britta A. Mester (DuD 编辑/DSN 学院负责人、DSN GROUP)宣布 DuD 会议开幕后，会议向与会者介绍了三天来他们所关注的主题和问题。今年的会议再次采用在第一天和第二天进行讲座和讨论的设计，第三天是“解决方案日”，与会者再次有机会深入讨论讲座中提出的实际解决方案。

人工智能与数字强迫症
在本次会议上，各种演讲也讨论了人工智能的使用这一主题，该主题目前正在法律和社会上影响着许多人。

组织者Hans-Peter Geuhs (COMPUTAS)通过视频会议发表演讲，明确表达了人们对使用人工智能的担忧。他指出，从自然人的角度来看，人工智能应该只提供帮助，而不应被视为人类创造力的替代品。

Dieter Kugelmann 教授 （LfDI Rhineland-Palatinate，人工智能工作组负责人）论述了在遵守受影响者的权利和责任人的义务的同时，对符合数据保护规定的人工智能应用的必要性，而律师Kathrin Schürmann（Schürmann Rosenthal Dreyer Rechtsanwälte）则探讨了根据人工智能法规和 GDPR 设计和实施合法数据治理的问题，需要针对人工智能系统明确这一点。这些贡献和随后的讨论都表明，尽管许多领域都希望得到人工智能的支持，但目前人工智能使用的法律框架以及国家对其的充分监管和控制仍然存在疑问。

律师凯瑟琳·基歇特 (Kathrin Kichert) 和萨乔拉·斯特罗纳 (Sajora Strohner)也令人印象深刻地证明了社会日益数字化对某些人提出的过高要求，他们强调了目前存在于我们日常生活许多领域的数字化强制力及其缺乏可及性。

随后，由RA Dr. Jens Eckhardt (pitc legal)主持的讨论中，与会发言人和其他讨论参与者Dr. hc Marit Hansen (LfD Schleswig-Holstein)、加拿大商业传真列表 Rena Tanges (digitalcourage)和Prof. Dr. 强调了相关的困难以及在数字化道路上不能忽视人的必要性。在由 Stefan Heinemann (HSK 实验室科学主任) 主持的小组讨论中，这一点变得更加清晰。数字化可以让人们的生活更加轻松，但前提是数字化必须根据人们的需求来实施，而不能仅仅因为人们抵制数字化就将他们排除在外。

对于员工来说这更是如此，汉斯·赫尔曼·希尔德（行政法院退休首席法官） 的贡献就很好地说明了这一点。

安全措施
在处理数据时迫切需要通过适当的信息安全来保护人们，这是 DuD 2024 的另一个关键主题。

在Marco Di Filippo (whitelisthackers GmbH)令人印象深刻地展示了数据处理实体如何轻易地遭受网络攻击，以及律师 Sebastian Hofmann (NSIDE ATTACK LOGIC GmbH)解决了商业电子邮件流量的不安全性之后，Isabel Münch (BSI，IT 安全状况部门)成功地介绍了当前的一般 IT 安全状况。

Christoph Wegener 博士 (wecon.it-consulting)的进一步发言补充并强调了该主题的相关性，他在演讲中向在场人员明确表示，如果负责人尚未这样做，则必须紧急为 NIS-2 和网络弹性法案的要求做好准备。

Marie-Yeun Thomas（BNetzA，627 部门） 在演讲中进一步探讨了这一问题，展示了能源领域网络安全的现状，随后Jens Rose 博士（swb Erzeugung AG & Co. KG） 再次讨论了这一主题，并从发电厂运营商的角度解释了在实践中实施充分信息安全的必要性及其相关要求。

风险管理
律师博士 还从法律角度解释了有效的风险管理必须满足哪些要求。Jens Eckhardt（pitc legal）在他的贡献中明确了这一点，他再次强调了哪些义务实际上已经从 GDPR 中产生。

Tobias Keber 教授（LfDI Baden-Württemberg） 在讲座中讨论了其他法律实施要求所产生的额外要求，并更详细地解释了《举报人数据保护法》（HinSchG）的要求。

从欧洲视角出发的数据保护监管要求最初是Barbara Thiel （前下萨克森州 LfD 主席）演讲的主题，之后由 Michael Will （德国下萨克森州 LfD 主席）进行主题补充，以展示监管机构的控制范围以及负责人实际上必须采取哪些必要的预防措施。特别是，专业能力的证据以及内部和外部数据保护官员的充分可用性是随后讨论中与会者感兴趣的话题。

另一方面，名誉博士 Marit Hansen（LfD Schleswig-Holstein）通过展示主权云的标准应该是什么样的以及应该如何证明这些标准，提供了一种从监管机构的角度满足要求的方法。

受影响者的权利
DuD 2024 上的几场演讲都致力于探讨实施数据主体权利这一重要主题。活动的第三天提供了了解更多实用解决方案的机会，并在较小的环境中共同讨论所提出的方法。