40. DAFTA - Kongress / Konferenz von DATAKONTEXT GmbH

Vom BDSG zur Datenschutz-Grundverordnung - Count down läuft

Inhalte

Wundertüten aus der Kindheit lösen zwiespältige Erinnerungen aus. Manchmal waren ganz nette Kleinigkeiten darin, andere Male hat man sich über den Schund geärgert. Nun enthält die Datenschutz-Grundverordnung weder Kleinigkeiten noch Schund. Sie stellt die Weichen für einen verantwortungsvollen Umgang mit Daten als Rohstoff der Zukunft. Sie nimmt die Wirtschaft in die Pflicht und in die Verantwortung.

Im Zentrum der Herausforderungen stehen die erheblichen Anforderungen an die betriebliche Datenschutzorganisation. Die Umsetzung der Grundsätze für die Datenverarbeitung ist zu dokumentieren. Ein Verstoß gegen die neue Rechenschaftspflicht kann teuer werden. Immerhin droht bei Verstoß ein Bußgeld bis zu 20 Millionen Euro bzw. 4 % des Vorjahresumsatzes.

Weitere Themen des neuen Rechts sind die neu formulierten Zulässigkeitsregeln zur Datenverarbeitung, die Schärfung von Transparenz- und Informationspflichten sowie bei den Betroffenenrechten. Besondere Bedeutung kommt zudem der Neuordnung der Datenschutzaufsicht zu. Das System wird konsistenter werden. Zugleich wird ihr künftig aber auch Entscheidungsmacht zukommen.

Der 40. Geburtstag der DAFTA fällt in eine Zeit, in der Datenschutz mehr Bedeutung denn je zu erlangen beginnt. Die Wundertüte Datenschutz-Grundverordnung liegt offen vor uns. Lassen Sie uns die Jubiläums-DAFTA nutzen, um ihre Inhalte zu begutachten und in der Umsetzungspraxis mitzugestalten.

Ich freue mich, auf die 40. DAFTA. Wir werden dort arbeiten und ein wenig feiern. Dazu haben wir einen bewährten Rahmen, in der Nähe des Kölner Doms gewählt. Das Maternushaus wird sich zu unserem Jubiläum von seiner besten Seite zeigen.  

Ihr Rolf Schwartmann

Donnerstag, den 17. November 2016

09.15 Uhr Eröffnung und Begrüßung

Prof. Dr. Folg Schwartmann, Vorstandsvorsitzender der GDD e.V., Bonn

09.30 Uhr Anpassung des deutschen Datenschutzrechts an DS-GVO

Jörg Eickelpasch, Bundesministerium des Inneren, Referat Datenschutzrecht, Berlin (angefragt)

10.00 Uhr Umstellung der Unternehmensprozesse auf die DS-GVO

Chris Newiger, Konzerndatenschutzbeauftragte Deutsche Bahn AG, Berlin

10.30 Uhr Internationale Player und europäischer Datenschutz

Dr. Jyn Schultze-Melling, LL.M., Facebook Ireland Ltd., Director für Privacy Policy, Europe, Dublin

11.00 Uhr Kaffeepause mit Gelegenheit zum Ausstellerbesuch

11.30 Uhr Datenschutzkontrolle und Datenschutzaufsicht nach der DS-GVO

Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit, Rheinland-Pfalz, Mainz

12.00 Uhr Podiumsdiskussion

Jörg Eickelpasch Chris NewigerDr. Jyn Schultze-MellingProf. Dr. Rolf Schwartmann

Leitung: RA Joerg Heidrich, Fachanwalt für IT-Recht, Justiziar Heise Zeitschriften Verlag, Hannover

13.15 Uhr Mittagspause

14.15 Uhr Parallele Foren 1 - 5

FORUM 1: Kundendatenschutz nach DS-GVO - Zurück in die Zukunft?

Zielsetzung: Was wird aus dem komplizierten deutschen Kundendatenschutz unter der DS-GVO? Unternehmen stellen sich heute schon viele Fragen, z.B.: Können (alle) Einwilligungen, die nach heutigem Recht eingeholt werden, problemlos weiter genutzt werden? Was wird, wenn das „Listenprivileg“ verschwindet? Um solche und andere Fragen beantworten zu können und dabei die Risiken, aber auch Chancen für die Unternehmen identifizieren zu können, soll die derzeitige rechtliche Situation, wie sie auch durch die Rechtsprechung ausgeprägt wurde, verglichen werden mit der kommenden Rechtssituation.

  • Kundendatenschutz nach BDSG und DS-GVO – Was bleibt? Was ist neu? Was ist zu tun?
  • Werbung und CRM nach DS-GVO
  • Privilegierung von B2B-Werbung? Privilegierung allgemein zugänglicher Daten?
  • Wegfall des Grundsatzes der Direkterhebung? 
  • Weitergabe von Daten für Werbezwecke Dritter
  • Beipack- und Empfehlungswerbung 
  • Werbung auf Basis einer Einwilligung
  • Erweiterte Informationspflichten im Verhältnis zum Kunden 
  • Besonderheiten im Online-Bereich: Was bleibt vom TMG?
  • Sanktionen bei Verstößen

 

RAin Yvette Reif, LL.M.,stellv. Geschäftsführerin der GDD e.V., Bonn

RA Sebastian Schulz, Leiter Rechtspolitik und Datenschutz, Bundesverband E-Commerce und Versandhandel e.V. (bevh), Berlin

Leitung: Dr. Astrid Breinlinger, Kanzlei für Datenschutz- und Wettbewerbsrecht, Freiburg; stv. Vorstandsvorsitzende der GDD e.V., Bonn

FORUM 2: Datenschutz-Grundverordnung - Die Rolle des DSB in der Datenschutz-Organisation und neue Dokumentationspflichten

Zielsetzung: Die DS-GVO definiert die Aufgaben und Verantwortlichkeiten im Rahmen der Datenschutz-Organisation und des Datenschutz-Managements neu. Hier müssen die Rollen und Verantwortlichkeiten des Datenschutzbeauftragten und des Unternehmens insbesondere im Hinblick auf die vielfältigen Dokumentations- und Nachweispflichten der DS-GVO geklärt werden. Ziel des Forums ist es daher, das Datenschutz-Management nach DS-GVO im Verhältnis zur Rolle des DSB zu beleuchten. Im zweiten Schritt werden die Dokumentationspflichten der DS-GVO betrachtet, die eine wesentliche Grundlage der Überprüfbarkeit des Datenschutz-Management-Systems nach der DS-GVO bilden sollen.

  • Der DSB in der Datenschutz-Organisation: Muss er sich neu erfinden?

 

Peer Lambertz, Rechtsanwalt, Unternehmensberater, Autor und Dozent, Erkrath

  • Die Dokumentations- und Nachweispflichten der DS-GVO - Eine Herausforderung der besonderen Art

Dr. Niels Lepperhoff, XAMIT Bewertungsgesellschaft mbH, Düsseldorf

Leitung: Thomas Müttlein, DMC Datenschutz Managment & Consulting GmbH & Co. KG, Frechen; GDD-Vorstand, Bonn

FORUM 3: IT-Sicherheit nach Datenschutz-Grundverordnung

Zielsetzung: Mit dem Inkrafttreten der DS-GVO gibt es auch neu formulierte Vorgaben zum technisch-organisatorischen Schutz personenbezogener Daten (Artikel 32 DS-GVO). Haben die guten, bewährten TOMs ausgedient? Bei der Überlegung, welche TOMs getroffen werden, müssen nun der Stand der Technik, die Implementierungskosten und Art, Umfang, Umstände und Zweck der Verarbeitung sowie das Risiko für die Rechte und Freiheiten der Betroffenen berücksichtigt werden. Darüber hinaus müssen die TOMs regelmäßig auf ihre Wirksamkeit überprüft werden.  In den Vorträgen werden die neuen Anforderungen vorgestellt und Möglichkeiten zur Umsetzung im Unternehmen aufgezeigt.

  • Vorgaben zur IT-Sicherheit in der DS-GVO

 

Andreas Sachs, Referatsleiter Technischer Datenschutz, Bayerisches Landesamt für Datenschutzaufsicht, Ansbach

  • Realisierung von IT-Sicherheit nach der DS-GVO im Unternehmen

 

Susanne Weinmann, Referentin für IT-Sicherheit, Max-Planck-Gesellschaft, München

Leitung: Prof. Dr. Rainer W. Gerling, Max-Planck-Gesellschaft, München; stv. Vorstandsvorsitzender der GDD e.V., Bonn

FORUM 4: Die Datenschutz-Grundverordnung - Herantasten aus Sicht einer Aufsichtsbehörde

Zielsetzung: Die Aufsichtsbehörden sind bemüht, durch intensive Abstimmungsrunden eine einheitliche Sichtweise der neu geregelten Grundlagen und Anforderungen an den Datenschutz auf europäischer Ebene zu erzielen. Um auch den verantwortlichen Stellen zeitnah das Herantasten an die neuen Rechtsnormen zu erleichtern und sie für die notwendigen Vorbereitungsaufgaben zu sensibilisieren, gibt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) einen Einblick, mit welchen Ergebnissen die Themenkomplexe derzeit diskutiert werden. Das BayLDA veröffentlicht deshalb in regelmäßigen Abständen mit dem Fokus auf kleinere und mittlere Unternehmen 2-seitige Papiere zu ausgewählten Themen.

Thomas Kranig stellt das Informationsprojekt anhand einzelner Themen wie Zertifizierung, Videoüberwachung, Datenschutzbeauftragter, Datenschutzfolgeabschätzung, Verarbeitungsverzeichnis u.a. dar.

Thomas Kranig, Präsident des Bayerischen Landesamt für Datenschutzaufsicht, Ansbach

Leitung: RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn

FORUM 5: Datenschutz-Management System: Von der Accountability zur Zertifizierung – IDW PS 980, die Datenschutz-Grundverordnung und die Praxis?

Zielsetzung: Mit der Verabschiedung der DS-GVO gewinnt Zertifizierung erheblich an Bedeutung für das betriebliche Datenschutzmanagement um Compliance- und Accountabilty-Anforderungen Rechnung zu tragen. Das Forum gibt einen Überblick über Anforderungen im Rahmen einer Zertifizierung in Anlehnung an die Standards des Instituts für Wirtschaftsprüfer zur ordnungsgemäßen Überprüfung von Compliance Management Systemen (IDW PS 980). Herangehensweisen und Erfahrungen werden aus der Perspektive eines Auditors und eines bereits auditierten Unternehmens vermittelt.

Jan Lichtenberg, Rechtsanwalt, Vice President Privacy Audits & Standards, Group Headquarters, Group Privacy, Deutsche Telekom AG, Bonn

Dr. Peter Katko, Rechtsanwalt, Ernst & Young Law GmbH, München

Leitung: Gabriela Krader, Deutsche Post DHL, Bonn; GDD-Vorstand, Bonn

15.45 Uhr Kaffeepause mit Gelegenheit zum Ausstellerbesuch

16.15 Uhr Wiederholung der Foren 1 - 4

16.15 Uhr Forum 6: Auswirkungen der Datenschutz-Grundverordnung auf den Beschäftigtendatenschutz

Zielsetzung: Das Inkrafttreten der DS-GVO stellt auch den Beschäftigtendatenschutz auf den Prüfstand: Welche Rolle sieht sie für die Betriebspartner vor? Wie verschieben sich die Gewichte der Abwägung? Bis zum Inkrafttreten der DS-GVO am 25. Mai 2018 sind nicht nur Arbeitsverträge und betriebliche Regelungen auf Änderungsbedarf abzuklopfen, auch die Grundlagen für den konzerninternen Datenaustausch sowie für ein Outsourcing von Datenverarbeitungen müssen überprüft werden. Diese Antworten muss die Praxis bereits jetzt geben.

  • Konzerninterner Datentransfer und Outsourcing von Beschäftigtendaten nach der DS-GVO - Eine Checkliste Schritt für Schritt

 Dr. Stephan Pötters, Rechtsanwalt Seitz, Köln

  • Maßgeschneiderte Lösungen durch Kollektivvereinbarungen? Möglichkeiten und Risiken des Art. 83 Abs. 1 DS-GVO

Dr. Johannes Traut, Rechtsanwälte CMS, Köln

Leitung: Prof. Dr. Gregor Thüsing, Direktor des Instituts für Arbeitsrecht und Recht der sozialen Sicherheit, Universität Bonn; GDD-Vorstand, Bonn

17.45 Uhr Ende des 1. DAFTA-Tages

19.00 DAFTA-Treff im Maternussaal

Freitag, den 18. November 2016

09.00 Uhr Parallele Foren 7 - 9

FORUM 7: Änderungen für den Datenschutz im öffentlichen Bereich unter der Datenschutz-Grundverordnung - Vorhaben gesetzgeberischer Ergänzungen auf Bundes- und Landesebene

Zielsetzung: Die DS-GVO gilt grundsätzlich auch für den öffentlichen Bereich, hat hier allerdings faktisch eher die Bedeutung einer Richtlinie. Das diesbezüglich bisher in Deutschland geltende, vornehmlich bereichsspezifisch ausgeprägte Bundes- und Landesrecht muss den Vorgaben der Grundverordnung angepasst werden: Widersprüche müssen beseitigt, Klarstellungen geschaffen und in der DS-GVO vorhandene Öffnungsklauseln umgesetzt werden. Das Forum gibt einen aktuellen Überblick über die gegenwärtig in Arbeit befindlichen Gesetzgebungsvorhaben.

  • Fahrplan und Eckpunkte für die Anpassung des deutschen Datenschutzrechts im öffentlichen Bereich

Ministerialrat Michael Will, Bayer. Staatsministerium des Innern, für Bau und Verkehr, München

  • Offene Fragen der Anpassung des deutschen Datenschutzrechts für den Bundes- und Landesgesetzgeber im öffentlichen Bereich

 Dr. Lutz Gollan, Behörde für Inneres und Sport, Hamburg

Leitung: Dr. Martin Zilkens, behördlicher Datenschutzbeauftragter der Landeshauptstadt Düsseldorf; GDD-Vorstand, Bonn

FORUM 8: Neue Aufgabe - Datenschutz-Folgenabschätzung

Zielsetzung: Die DS-GVO verlangt in einem erheblich größeren Umfang als das BDSG, die Folgen von Verarbeitungsvorgängen bei personenbezogenen Verfahren abzuschätzen. Mängel und Risiken bei der Datenverarbeitung, den Systemen und Prozessen sollen frühzeitig identifiziert werden und vor der Inbetriebnahme behoben sein. Darüber hinaus gibt es neue Pflichten, die zuständige Datenschutzaufsichtsbehörde vorab zu konsultieren. Verstöße gegen die Anforderungen an eine Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 und 36 DS-GVO können mit einem zweistelligen Millionen-Bußgeld belegt werden.

Wie ist eine ordnungsgemäße DSFA durchzuführen und welche Vorbereitungen sollten bis Mai 2018 getroffen werden? Anhand des von der DSB-Konferenz empfohlenen Standard-Datenschutzmodells und einem daran orientierten Ablaufmodell sollen praktikable Methoden für die verschiedenen Phasen einer DSFA dargestellt und diskutiert werden (Vorbereitungsphase, Bewertungsphase und Schutzmaßnahmen).

  • Datenschutzfolgenabschätzung nach der DS-GVO, Methoden und welche Vorbereitungsmaßnahmen empfehlenswert sind

Martin Rost, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Kiel

Leitung: Harald Eul, HEC Harald Eul Consulting GmbH, Brühl; GDD-Vorstand, Bonn

FORUM 9: Vom BDSG zur Datenschutz-Grundverordnung: Der Umgang mit Datenpannen

Zielsetzung: Datenpannen bei denen besondere Datenkategorien betroffen sind, lösen nach BDSG ggf. Meldepflichten bei den Aufsichtsbehörden bzw. Informationspflichten gegenüber den Betroffenen aus. Diesen Ansatz greift, wenn auch in anderer Weise, die DS-GVO ebenfalls auf. Im Rahmen des Forums werden zuerst kurz die bestehenden Vorgaben des BDSG dargestellt. Darauf aufbauend wird sodann auf die diebszüglichen Vorgaben der DS-GVO inhaltlich näher eingegangen und in diesem Rahmen die Unterschiede der nationalen und europäischen Regelungen herausgearbeitet. Anschließend wird einerseits der Anpassungsbedarf identifiziert und andererseits Handlungsempfehlungen im Hinblick auf den Umgang mit Datenpannen nach der DS-GVO abgeleitet und zur fachlichen Diskussion gestellt.

Leitung: Kevin Marshall, LL.M., Wissenschaftlicher Mitarbeiter in der Projektgruppe verfassungsverträgliche Technikgestaltung (provet) im wissenschaftlichen Zentrum für Informationstechnik-Gestaltung (ITeG), Universität Kassel

Zielsetzung: Ein neuer Rechtsrahmen – Hemmschuh oder Chance für das Gesundheits- und Sozialwesen? Die technische und gesellschaftliche Entwicklung läuft der statischen Gesetzgebung seit Anbeginn des Datenschutzes davon. Wird sich daran nun etwas ändern?

  • DS-GVO – Was ändert sich im Gesundheitswesen?

Bernd Schütze, Deutsche Telekom Healthcare and Security Solutions GmbH, Bonn

  • mHealth – Gesundheitsdatenverarbeitung zwischen Spieltrieb und Lebensrettung

Dr. Urs-Vito Albecht, Medizinische Hochschule Hannover, Peter L. Reichertz Institut für Medizinische Informatik, MedAppLab

  • Unterstützt oder behindert die DS-GVO die erforderliche Modernisierung des Gesundheitswesens?

Prof. Dr. habil. Bernd Blobel, Universität Regensburg, Medizinische Fakultät

Moderation: David Koeppe, Vivantes Netzwerk für Gesundheit GmbH, Berlin; Leiter GDD-AK „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“

11.00 - 12.30 Uhr Wiederholung der Foren 7 - 9

12.30 Uhr Schlusswort:

Prof. Dr. Rainer W. Gerling, stv. Vorstandsvorsitzender der GDD e.V., Bonn

12.45 Uhr Abschlussvortrag: Die smarte Diktatur - Wie wir uns und unsere Daten freiwillig ausliefern

Prof. Dr. Harald Welzer, FUTURZWEI. Stiftung Zukunftsfähigkeit, Potsdam

13.30 Uhr Ende der 40. DAFTA

SG-Seminar-Nr.: 1467194

Preis jetzt anfragen

Seminar merken ›

Sie buchen immer automatisch den besten Preis für jeden Termin. Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service