Jörg Steinhaus

Konzerndatenschutzbeauftragter

Merck KGaA

Der Vortrag: Datenschutz und IT-Sicherheit – Gemeinsamkeiten und Widersprüche.

In der digitalen Welt funktioniert ein rechtlich angehauchter Datenschutz nur im Zusammenspiel mit effizienter IT-Sicherheit. Ohne ausreichende technische Schutzmaßnahmen lassen sich rechtliche Vorgaben nicht umsetzen.

In der Aufklärung von Vorfällen lassen sich Zugriffe auf personenbezogene Daten oftmals gut begründen, da sie einem konkreten Zweck dienen. Schwieriger wird dies bei präventiven Maßnahmen und der Verarbeitung großen Datenmengen zur Erkennung möglicher Verstöße. Wie weit kann hier die IT-Sicherheit gehen, ohne mit datenschutzrechtlichen Vorschriften in Konflikt zu geraten? Welche Abwägungen lassen die zuständigen Aufsichtsbehörden zu?

Andersherum bremsen einige Behörden scheinbar bei der Entwicklung technischer Schutzmaßnahmen. Zwar ist die Verschlüsselung als mögliche Garantie zum Datenschutz in der DSGVO verankert, die Löschung eines kryptografischen Schlüssels reicht hingegen nicht, um auch die Löschung von Daten anzunehmen. Wäre hier nicht der Weg des „watchful waitings“ aus der Medizin eine mögliche Lösung?

Der Referent:

Jörg Steinhaus ist seit April 2018 Konzerndatenschutzbeauftragter der Merck KGaA. Mit seinem Team verantwortet er die Einhaltung datenschutzrechtlicher Vorgaben für die Gesellschaften von Merck weltweit. Dabei berät der Konzerndatenschutz zu allen Fragen bezüglich Patienten-, Kunden- und Mitarbeiterdaten und unterstützt bei der Einführung neuer digitaler Technologien in Forschung und Entwicklung.

Zuvor war Herr Steinhaus Datenschutzbeauftragter von Fresenius, wo die Schwerpunkte seiner Tätigkeit ebenfalls bei der Verarbeitung von Patientendaten und dem internationalen Datenaustausch lagen. Zudem startete er hier die Einführung von Binding Corporate Rules in Abstimmung mit der hessischen Aufsichtsbehörde.

Jörg Steinhaus studierte Politikwissenschaft an den Universitäten Münster und Granada (Spanien) und Wirtschaftsrecht an der Hochschule Mainz, jeweils mit Auszeichnung. Er ist Lehrbeauftragter für Datenschutz im Pharmarecht an der Universität Marburg, Mitglied im Fachbeirat einer Zeitschrift für Compliance und leitet die Fachgruppe Datenschutz des Bundesverbands der Unternehmensjuristen.