Arbeitsgemeinschaft betrieblicher Datenschutz - Training / Workshop von DATAKONTEXT GmbH

Die Praxisprobleme für betriebliche Datenschutzbeauftragte nehmen ständig zu. Die technischen, rechtlichen und organisatorischen Herausforderungen wachsen deutlich. Das Zeitbudget in der Regel nicht. Die Lösung ist ein professioneller Informationsinput.

Die Teilnehmer erhalten vor der ARGE die Möglichkeit, gezielt Fragestellungen anzumelden, die von der ARGE-Leitung vorbereitet werden. In der ARGE werden diese Fragestellungen und andere von den Teilnehmern eingebrachten Probleme aus ihrer Praxis diskutiert. Ziel ist es, praktische Lösungsansätze zu entwickeln und einen aktiven Erfahrungsaustausch zwischen Teilnehmern und ARGE-Leitung zu ermöglichen.

Nutzen auch Sie die ARGE betrieblicher Datenschutz für einen regelmäßigen und praxisorientierten Informations- und Erfahrungsaustausch.

ARGE-LEITUNG

Sascha Kremer ist Fachanwalt für Informationstechnologie-Recht und Experte für Datenwirtschaftsrecht (DS-GVO, Datenverordnung, KI-Verordnung u.a.). In der Kanzlei KREMER LEGAL berät er mit seinem Expertenteam die Auftraggeber national und international hochspezialisiert an der Schnittstelle zwischen Technik und Recht. Als Lehrbeauftragter an zwei Hochschulen sowie als Dozent u.a. für GDD und DATAKONTEXT bildet er Juristen, Datenschutzbeauftragte, Betriebsräte, Führungskräfte und Personaler aus und weiter. Sascha Kremer ist Fachbuch-Autor u.a. des Buches „Löschen nach DS-GVO in der Praxis“ (2. Auflage 2024) und kommentiert wesentliche Artikel der DS-GVO.

Stefan Sander, LL.M., B.Sc. ist Software-Systemingenieur und zugleich Fachanwalt für Informationstechnologie-Recht. Er ist Gründungspartner der auf IT-Recht spezialisierten Partnerschaft „SDS Rechtsanwälte“ mit Sitz in Duisburg, die 2022 und 2023 von der WirtschaftsWoche zu einer der renommiertesten Kanzleien im IT-Recht in Deutschland gezählt wurde. Nahezu ausschließlich tätig ist er im Vertragsrecht der IKT-Branche sowie im IT-Sicherheits- und Datenschutzrecht. Täglich berät er Unternehmen und Organisationen zu den verschiedensten rechtlichen Fragen rund um den Einsatz von Informations- und Kommunikationstechnik. Fortlaufende Veröffentlichungen in Fachzeitschriften sowie Referate vor Branchenpublikum runden die anwaltliche Beratungspraxis ab.

TAGESORDNUNG 1. TAG 10 –17 UHR

Begrüßung

• Fragen und Wünsche der Teilnehmer und Teilnehmerinnen
• Organisatorisches

Aktuelle Entwicklungen

• Aktuelles vom Gesetzgeber, aus Deutschland und Europa
• Neue Rechtsprechung zum Datenschutz
• Über die Tätigkeiten der Aufsichtsbehörden

KI-Verordnung vs. DS-GVO: Regulierung von KI vs. Datenverarbeitung für KI

Künstliche Intelligenz (KI) wirkt ähnlich disruptiv wie vor dreißig Jahren das Internet. Die EU hat mit der „KI-Verordnung“ das Herstellen, Anbieten und Nutzen von KI zu regulieren, belässt es im Datenschutz aber im Wesentlichen bei der DS-GVO. In Deutschland soll es zudem im kommenden Beschäftigtendatenschutz ausdrücklich eine Regelung zur Nutzung von KI im Arbeitsverhältnis geben. Damit ist es Aufgabe der Datenschutzbeauftragten und Datenschutzabteilungen, selbst eine Einordnung von KI im Datenschutzrecht vorzunehmen.

• KI, Machine Learning, Deep Learning: Eine kurze Einordnung
• KI-Verordnung: Regulierung von KI und Pflichten für Hersteller, Anbieter und Nutzer
• Datenschutz: Wie reguliert die DS-GVO die Datenverarbeitung mittels KI
• Querschläger: Was bedeutet das Scoring-Urteil des EuGH für KI-Systeme?
• Praktische Anwendungsfälle von KI und deren datenschutzrechtliche Bewertung

Teilnehmerfragen Teil 1

Fragen aus der Praxis der Teilnehmer werden erörtert, die entweder nicht in die Themenblöcke passen oder diese Themen vertiefen.

Datenverarbeitung im Konzern

Innerhalb von Unternehmensgruppen bzw. zwischen verbundenen Unternehmen gibt es eine fast unendliche Vielzahl von Gründen, warum personenbezogene Daten nicht beim einzelnen Rechtsträger verbleiben. Viele dieser Gründe sind berechtigt, etliche weitere zumindest nachvollziehbar – doch reicht dies?

• Mehrere (gemeinsam) oder ein (allein) Verantwortlicher: Grundregel – und Ausnahmen?
• Shared Service Center und das „Konzernprivileg“ in der DS-GVO
• National oder international, welche Unterschiede macht die DS-GVO diesbezüglich?
• Veränderungen des Konzerns: Due Dilligence und Post Merger Integration
• Arbeiten in Matrixstrukturen: Wie datenschutzrechtlich absichern?

TAGESORDNUNG 2. TAG 9 –16 UHR

DS-GVO trifft Datenverordnung: Wie Datenwelten zusammenwachsen

Die digitale Strategie der EU aus dem Jahr 2020 zur Gestaltung der digitalen Zukunft Europas konzentrierte sich auf Technologien, die den Menschen zugutekommen, eine wettbewerbsfähige Wirtschaft und eine offene und demokratische Gesellschaft. 2021 wurde diese Strategie durch den digitalen Kompass für 2030 ergänzt, in dem festgehalten wurde, welche Ziele die EU in diesem Jahrzehnt für den digitalen Bereich hat. Das Stichwort „Datenrecht“ beherrscht seitdem viele Übersichten und Publikationen, doch welche Auswirkungen haben die neuen Vorschriften auf das vorhandene Datenschutzrecht?

• Konzepte und Inhalte der Datenverordnung in der Übersicht
• Neue Begrifflichkeiten und Beteiligte im Datenrecht
• Abgrenzung zwischen Datenverordnung einerseits und DS-GVO andererseits
• Verhältnis des Rechts auf Datenzugang zum Datenschutzrecht
• Praktische Umsetzung der Datenverordnung

Teilnehmerfragen Teil 2

Wurden im ersten Teil nicht alle Fragen der Teilnehmer beantwortet, wird die Diskussion hier fortgeführt.

EDSA: Übersicht über Leitlinien und wesentliche Inhalte

Dem Europäischen Datenschutzausschuss (EDSA) kommt die Aufgabe der Sicherstellung der einheitlichen Anwendung der DS-GVO und der Richtlinie (EU) 2016/680 in allen EU-Mitgliedstaaten sowie in Norwegen, Liechtenstein und Island zu. In Form von Leitlinien, Empfehlungen und bewährten Verfahren soll der EDSA nach eigener Ansicht eine allgemeine Orientierung geben, indem er zur Präzisierung der Bestimmungen der DS-GVO beiträgt. Dabei sind seine Kompetenzen nicht mit denen von Gerichten vergleichbar und der EDSA sollte auch nicht mit dem Europäischen Datenschutzbeauftragten (EDSB) verwechselt werden.

• Rechtsnatur, Besetzung und Aufgaben des EDSA
• Anwendungsbereich sowie Sinn und Zweck des Kohärenzverfahrens
• Rechtliche Wirkung von „Leitlinien“
• Übersicht über bisherige Leitlinien und deren wesentliche Inhalte

Technische Hinweise für unsere Teilnehmer/innen von Online-Schulungen:

Eine Audioausgabe an Ihrem Gerät ist erforderlich. Ebenso wie ein Micro, wenn Sie sprechen möchten bzw. eine Kamera, wenn Sie gesehen werden möchten.

Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung. Es ist keine Software-Installation erforderlich!

Der Veranstalter behält sich vor, das Präsenz-Seminar bis 14 Tage und die Online-Schulung bis 2 Tage vor Beginn zu stornieren.

• Aktuelles von Gesetzgebung, Rechtsprechung und Aufsichtsbehörden
• KI-Verordnung vs. DS-GVO: Regulierung von KI vs. Datenverarbeitung für KI
• Datenverarbeitung im Konzern
• DS-GVO trifft Datenverordnung: Wie Datenwelten zusammenwachsen
• EDSA: Übersicht über Leitlinien und wesentliche Inhalte