In Ihrem Juristeninterview wird von Ihnen erwartet, dass Sie zeigen können, dass Sie ein ausgeprägtes wirtschaftliches Bewusstsein haben - und die DSGVO auf eine klare und sachkundige Weise zu besprechen ist Teil davon.
Was ist die DSGVO?
Die DSGVO (Datenschutz-Grundverordnung) wurde eingeführt, um das Datenschutzgesetz von 1998 zu ersetzen, und sie trat 2018 in Kraft, um die Rechte der EU-Bürger zu schützen. Die DSGVO ist eine Reihe strenger Verpflichtungen, denen Organisationen und Unternehmen folgen müssen, wenn sie personenbezogene Daten von EU-Bürgern speichern oder verarbeiten. Sie wurde von der Europäischen Union entworfen und verabschiedet, um die Kontrolle und Rechte einer Person über ihre personenbezogenen Daten zu stärken.
Grundsätzlich gelten die Vorschriften, wenn Sie personenbezogene Daten eines EU-Bürgers (oder die Daten von Bürgern anderer Länder, die die DSGVO übernommen haben) verarbeiten, auch wenn Ihr Unternehmen oder Ihre Organisation nicht in der EU ansässig ist.
Andere Länder außerhalb der EU, die die DSGVO übernommen haben, sind:
Argentinien
Brasilien
Chile
Japan
Kenia
Mauritius
Südafrika
Südkorea
Türkei
Vereinigtes Königreich
Um die DSGVO weiter zu vereinfachen und für Unternehmen und Organisationen leichter anwendbar zu machen, sind die sieben Grundsätze der DSGVO der Geist der Verpflichtungen und machen es den Menschen einfacher, den Hintergrund der Vorschriften zu verstehen.
Die sieben Grundsätze der DSGVO
Rechtmäßigkeit, Fairness und Transparenz
Daten, die erhoben werden, sollten auf rechtmäßige, faire und transparente Weise verarbeitet werden. Daten sollten gemäß strenger Richtlinien verarbeitet werden, und die Art und Weise, wie sie verwendet werden, sollte weder nachteilig noch unerwartet sein. Der Grund, warum das Unternehmen oder die Organisation die Daten erhebt, sollte klar und offen kommuniziert werden, bevor die Person zustimmt, ihre Daten zu teilen.
Zweckbindung
Alle erhobenen Daten sollten für einen legitimen Zweck erhoben werden, der spezifisch und explizit geteilt wird. Das Unternehmen muss nicht nur klar angeben, warum es personenbezogene Daten erhebt und verarbeitet, sondern auch die Zwecke in seiner Aufzeichnungspflicht registrieren und dies in seinen Datenschutzinformationen beschreiben.
Datenminimierung
Alle erhobenen Daten müssen ausreichend und relevant für die beschriebenen Zwecke sein, aber sie sollten auch auf diese Zwecke beschränkt sein - also nur das Notwendige.
Sie sollten auch regelmäßig überprüft werden, um sicherzustellen, dass sie auf dem neuesten Stand sind, und alles, was nicht mehr relevant und angemessen ist, sollte gelöscht werden.
Richtigkeit
Datensammler und -verarbeiter sollten alle zumutbaren Schritte unternehmen, um sicherzustellen, dass Daten gewartet und bei Bedarf auf dem neuesten Stand gehalten werden und dass die gespeicherten personenbezogenen Daten nicht irreführend oder falsch sind.
Speicherbegrenzung
Personenbezogene Daten sollten nicht länger als unbedingt erforderlich aufbewahrt werden - obwohl dies je nach bestimmten Umständen variieren kann, wie z.B. für Daten, die im öffentlichen Interesse liegen oder für historische oder wissenschaftliche Forschungszwecke verwendet werden. Für Daten, die unter diese Kategorien fallen, gelten spezielle Maßnahmen, um die Rechte der Personen zu schützen.
Integrität und Vertraulichkeit
Die Erhebung und Verarbeitung von Daten bedeutet eine weitere Verantwortung für die Sicherheit der Daten, und die Organisation muss sicherstellen, dass die Daten sowohl vor unbefugtem Zugriff und Gebrauch als auch vor rechtswidriger Verarbeitung geschützt sind.
Rechenschaftspflicht
Der benannte Datenschutzbeauftragte (und in einigen Fällen die Datenverarbeiter) einer Organisation sind letztendlich für die von ihnen erhobenen, verarbeiteten und gespeicherten Daten verantwortlich. Um ihre Rechenschaftspflicht nachzuweisen, müssen sie nachweisen können, dass sie die geeigneten Schutzmaßnahmen getroffen haben.
Warum ist die DSGVO für Anwaltskanzleien wichtig?
Die DSGVO ist in Anwaltskanzleien äußerst wichtig, da personenbezogene Daten aus verschiedenen Gründen in verschiedenen Formen erhoben werden.
Eine Anwaltskanzlei benötigt einen Datenschutzbeauftragten, der die Hauptentscheidungsträgerin ist, wenn es um die Erhebung, Verarbeitung und Speicherung von Daten geht. Das Personal einer Anwaltskanzlei wird auch als Datenverarbeiter betrachtet, der die Datenerhebung und -verarbeitung durchführt.
Von wichtigen Informationen über Mandanten, wenn sie juristische Dienstleistungen in Anspruch nehmen (zu denen Dinge wie Adressen und Telefonnummern sowie Finanzinformationen gehören können), bis hin zur schieren Menge an Daten, die im Rahmen der Vorbereitung eines Falls erhoben und verarbeitet werden, werden Anwaltskanzleien personenbezogene Daten nutzen, was bedeutet, dass sie gemäß der DSGVO den Vorschriften für EU-Bürger folgen müssen.
Ob sie große Datenmengen oder kleinere Mengen erhalten, die Anwaltskanzlei muss sorgfältig darüber nachdenken, wie sie Daten erhebt und verwendet und wie sie sie nach der Verarbeitung speichert.
Wie man in einem Interview über die DSGVO spricht
Der Hintergrund der DSGVO
Das Verständnis des Hintergrunds der DSGVO und warum sie eingeführt wurde, ist für jede Organisation, die mit personenbezogenen Daten umgeht, unerlässlich. Wenn Sie dies im Interview besprechen können, zeigen Sie den Personalverantwortlichen, dass Sie ein ausgezeichnetes wirtschaftliches Bewusstsein und Kenntnisse über die Bedeutung der Datensicherheit haben.
Je mehr Sie über die Geschichte von Dingen wie dem Datenschutzgesetz und wie es durch die DSGVO ersetzt wurde - und über die sieben Grundsätze sowie deren Anwendung - sprechen können, desto kompetenter werden Sie erscheinen.
Die Rechte der Einzelpersonen
Der ganze Sinn der DSGVO besteht darin, die Rechte des Einzelnen zu schützen, und es gibt ein paar Punkte, die Sie ansprechen sollten, wenn Sie über die DSGVO sprechen.
Erstens das Recht auf Vergessenwerden. Artikel 17 der DSGVO ermöglicht es einer Person, unter bestimmten Umständen die Löschung der sie betreffenden Daten zu verlangen. Dies umfasst:
Daten, die rechtswidrig erhoben wurden
Die Person widerruft die Zustimmung zur Verarbeitung
Die Daten sind nicht mehr erforderlich.
Zweitens die Bedeutung des Auskunftsrechts der betroffenen Person. Jederzeit kann eine Person verlangen, dass eine Organisation alle personenbezogenen Daten offenlegt, die sie über sie besitzt, und diese Anfragen müssen zeitnah bearbeitet werden.
Eine Meinung zur DSGVO haben
Die DSGVO ist ein schwieriges Thema, das es sich lohnt, sich etwas Zeit zu nehmen, um sich damit vertraut zu machen. Eine der wichtigsten Dinge, die Sie tun können, wenn es darum geht, sich mit der DSGVO vertraut zu machen, ist, eine Meinung dazu zu entwickeln. Wenn Sie die Gründe und den Hintergrund der Gesetzgebung klar artikulieren können, fällt es Ihnen leichter, darüber zu sprechen.
Üben Sie vor dem Interview das Sprechen über die DSGVO - Sie könnten versuchen, jemandem davon zu erzählen, der möglicherweise noch keine Kenntnisse hat, um gut vorbereitet zu sein und klar und selbstbewusst sprechen zu können, wenn Sie es im Rahmen Ihres Interviews besprechen.
Wie sich die DSGVO auf Ihre Arbeit als Anwalt auswirken wird
Die Auswirkungen der DSGVO auf die Datenerhebung für Organisationen waren eine Lernkurve, und es gibt Unternehmen, die immer noch Lichtjahre davon entfernt sind, Daten rechtmäßig zu erheben und zu verarbeiten.
Je mehr Sie darüber wissen, wie Ihre Rolle als Anwalt von der DSGVO beeinflusst wird - und was das für Ihre Verantwortung im Bereich des Datenschutzes bedeutet - desto besser können Sie sicherstellen, dass Sie personenbezogene Daten richtig verwenden.
Seien Sie bereit, Ihre Rolle als Datenverarbeiter zu beschreiben und dass Sie über die Einhaltung der DSGVO-Regeln gemäß den sieben Grundsätzen Bescheid wissen. Damit werden Sie bereits besser sein als andere Bewerber. Vergessen Sie nicht, dass eine Anwaltskanzlei möglicherweise mit großen Datenmengen umgehen muss (zum Beispiel während der Beweisaufnahme), was aufgrund der schieren Menge an Informationen eine zusätzliche Komplexität mit sich bringen kann.
Die neuesten Nachrichten zur DSGVO besprechen
Die größten Nachrichten, die aus der DSGVO-Gesetzgebung hervorgehen, betreffen in der Regel Gerichtsverfahren und Geldstrafen. Es lohnt sich jedoch immer, die Nachrichten im Auge zu behalten, falls etwas Großes passiert - wie ein weiteres Unternehmen, das wegen Verstoßes gegen die Datenschutzstandards mit einer Geldstrafe belegt wurde oder ein weiteres Land, das Teil der DSGVO-Regelungen geworden ist.
Es ist auch eine gute Idee, die Ergebnisse der verschiedenen rechtlichen Herausforderungen und Berufungen, die im Gange sind, im Auge zu behalten, um festzustellen, ob die Strafmaßnahmen aufrechterhalten werden.
Herausforderungen, denen Unternehmen bei der Umsetzung der DSGVO gegenüberstehen
In fast jedem Fall, in dem es Schwierigkeiten bei der Umsetzung von DSGVO-Maßnahmen gab, war eine große Hürde die Bestellung des Datenschutzbeauftragten. Manchmal als Datenschutzbeauftragter bezeichnet, ist dies die Person, die für die Überwachung der Einhaltung und die Sicherstellung verantwortlich ist, dass die Organisation als Ganzes den entsprechenden Richtlinien folgt. Sie ist die Person, die die Organisation in Fragen der DSGVO berät und als Ansprechpartner für Personen dient, die sich bei Bedarf bezüglich ihrer Daten an die Organisation wenden möchten.
Die meisten größeren Unternehmen, insbesondere solche, die sensible Daten wie eine Anwaltskanzlei verarbeiten, sollten eine speziell ernannte Person als Datenschutzbeauftragte haben, und die Suche nach der richtigen Person für diese Rolle ist eine Herausforderung.
Verstöße gegen die DSGVO
Dies ist immer ein interessantes Thema, über das man sprechen kann, denn es zeigt, dass selbst die größten Unternehmen der Welt Fehler machen können, wenn es darum geht, Daten gemäß der DSGVO zu erheben und zu verarbeiten.
Einige Fälle haben internationale Aufmerksamkeit erregt, und das liegt an den enormen finanziellen Strafen, die gegen sie verhängt wurden. Zum Beispiel:
Amazon droht eine Geldstrafe von 636 Millionen Pfund, weil ein gezieltes Werbeschema keine ordnungsgemäße Zustimmung verwendet hat.
WhatsApp droht eine Geldstrafe von 118,8 Millionen Pfund, weil sie nicht offengelegt haben, wie Benutzerdaten mit Meta, ihrem Mutterunternehmen, geteilt werden.
H&M droht eine Geldstrafe von 30 Millionen Pfund wegen Verstoßes gegen Bestimmungen bei der Handhabung der privaten Informationen ihrer Mitarbeiter.
Beispiele für erfolgreiche Umsetzungsstrategien der DSGVO
Als Gegensatz zu den Verstößen, desto mehr Sie über erfolgreiche Umsetzung der DSGVO berichten können, desto besser.
Konkrete Beispiele dafür finden Sie online oder Sie haben möglicherweise eine Beschreibung aus Ihren eigenen früheren Erfahrungen, die Sie ebenfalls teilen können, was hilfreich sein wird.
DSGVO und der Brexit
Das Letzte, worauf Sie achten sollten, ist, dass das Vereinigte Königreich jetzt die DSGVO hat, obwohl es nicht mehr Teil der EU ist.
Für Großbritannien ist die DSGVO im Gesetz verankert, da sie im Rahmen des Datenschutzgesetzes übernommen wurde, und dann gab es eine Rechtsverordnung namens The Data Protection, Privacy, and Electronic Communications Regulations 2019 (die jetzt als UK GDPR bekannt ist).
Im Wesentlichen bedeutet dies, dass es für das Vereinigte Königreich keinen wirklichen Unterschied in den Vorschriften gibt, der seit dem Brexit entstanden ist, und die Einhaltung hat sich überhaupt nicht geändert.
Wichtige Erkenntnisse
Wenn Sie in Ihrem Juristeninterview als wirtschaftlich bewusst angesehen werden möchten, ist ein gründliches Wissen über die DSGVO nützlich. Seien Sie bereit, zu zeigen, dass Sie die sieben Grundsätze verstehen, die Bedeutung einer ausgezeichneten Umsetzung erkennen und die möglichen Strafen für Fehler kennen - und Sie werden in der Lage sein, die Gesetzgebung in einer Weise zu besprechen, die sowohl für die Organisation als auch für die breitere Rechtsbranche relevant ist.