43. RDV-Forum
PROGRAMM MITTWOCH, 13. NOVEMBER 2024
09:30 Uhr – Eröffnung und Begrüßung
RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn
RAin Yvette Reif, stellv. Geschäftsführerin der GDD e.V., Bonn
09:45 Uhr – KI im Unternehmenseinsatz: Fallstricke, Best Practices und Perspektiven
Referent: Tobias Krafft, Trusted AI GmbH, Otterbach
10:15 Uhr – Positionspapier des HmbBfDI zum Bewerberdatenschutz und KI im Beschäftigungsverhältnis
Johann Pieter Jauernig, Referat Wirtschaft und Behörden, Referent, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, Hamburg
10:45 Uhr – KI-unterstützte Digitalisierung von HR-Prozessen am Beispiel des Bewerberprozesses
Thomas Müthlein, Geschäftsführer, DMC Datenschutz-Management und Consulting GmbH und Co. KG, Köln; GDD-Vorstand, Bonn
11:15 Uhr – Kommunikations- und Kaffeepause
11:45 Uhr – Neue EU-Datenakte – Aufgaben im Zusammenhang mit der Umsetzung von KI-VO, Data Act etc.
Prof. Dr. Ralph Wagner, Dresdner Institut für Datenschutz (DID), Dresden; Leiter des GDD-Erfa-Kreises Sachsen
12:15 Uhr – Podiumsdiskussion
Leitung der Diskussionsrunde: RA Andreas Jaspers, RAin Yvette Reif
13:00 Uhr – Mittagspause
14:00 Uhr – "Do's und Dont's im Beschäftigtendatenschutz": Praktische Hinweise für eine rechtskonforme Mitarbeiterdatenverarbeitung
Prof. Dr. Gregor Thüsing LL.M. (Harvard), Institut für Arbeitsrecht und Recht der sozialen Sicherheit der Universität Bonn; GDD-Vorstand, Bonn
14:45 Uhr – Notwendige KI-Kompetenz der Beschäftigten: Praktische Hinweise zu den Arbeitgeberpflichten nach der KI-VO
Prof. Dr. Rolf Schwartmann, Leiter der Kölner Forschungsstelle Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender der GDD e.V., Bonn
15:30 Uhr – Kommunikations- und Kaffeepause
16:00 Uhr – Praxisbericht: Umgang mit "Ransomware"-Angriffen
Leitender Oberstaatsanwalt Markus Hartmann, Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen, Köln
16:45 Uhr – Abschluss
17:30 Uhr – GDD-Mitgliederversammlung
48. DAFTA
PROGRAMM DONNERSTAG, 14. NOVEMBER 2024
DATENPOLITISCHER VORMITTAG
09:00 Uhr – Eröffnung und Begrüßung
Prof. Dr. Rolf Schwartmann, Bonn
09:15 Uhr – Was kann ChatGPT und was kann es nicht
Prof. Dr. Katharina Zweig, Technische Universität Kaiserslautern, Mitglieds der Enquete-Kommission Künstliche Intelligenz des Deutschen Bundestags
10:00 Uhr – Video: Keynote
Prof. Dr. Louisa Specht-Riemenschneider, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Bonn
10:30 Uhr – Kommunikations- und Kaffeepause
11:00 Uhr – Datenschutzrechtliche Herausforderungen beim Einsatz von KI
Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg; GDD-Vorstand, Bonn
11:30 Uhr – Podiumsdiskussion
David Pfau, Head of Data & Privacy, conreri digital development GmbH, Externer Datenschutzbeauftragter, Bundesverband Digitale Wirtschaft (BVDW) e.V, Berlin
Prof. Dr. Katharina Zweig
Kristin Benedikt
Andreas Jaspers
Moderation: Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V., Bonn
12:30 Uhr – Mittagspause
PARALLELE FOREN 1 UND 2
13:30 Uhr – FORUM 1: Erprobte Risikoabschätzung für die Datenschutz-Folgenabschätzung (DSFA)
Zielsetzung:
Dieser Forumsbeitrag beleuchtet die Anwendung bewährter Risikoingenieursmethoden für eine reproduzierbare, logische und konsistente Risikobeurteilung als Teil der DSFA. Im Mittelpunkt stehen ingenieursbasierte Methoden und Vorgehensweisen zur systematischen Vorbereitung und Durchführung der drei Hauptbestandteile einer Risikobeurteilung: Bedrohungsidentifikation, Bedrohungsanalyse und Risikobewertung. Anhand eines realen Szenarios einer Seniorenpflegeeinrichtung werden diese Methoden praktisch erläutert.
Referentin: Jessica Hertenstein, M.Sc. Risikoingenieurwesen/B.Sc. Security & Safety Engineering – Berater für Datenschutz & IT-Sicherheit, Furtwangen
Leitung: Bettina Herman, atarax Unternehmensgruppe, Herzogenaurach; GDD-Vorstand, Bonn
13:30 Uhr – FORUM 2: Compliance, Beschäftigtendatenschutz & Co.
Der Beschäftigtendatenschutz ist in Bewegung: Das BAG hat in Umsetzung des EuGH § 26 BDSG für teilweise europarechtswidrig und damit unanwendbar geklärt. Neue Entscheidungen zur Videoüberwachung werfen die Frage neu auf: Was geht, was geht nicht? Wie können künftig Internal Investigations rechtssicher gestaltet werden? Fragen über Fragen - und wir wollen Sie diskutieren und praxisgerechte Lösungen vorschlagen.
Referent: Dr. Johannes Dilling, Dilling Rechtsanwälte Partnerschaftsgesellschaft mbB, Köln
Leitung: Prof. Dr. Gregor Thüsing LL.M. (Harvard), Institut für Arbeitsrecht und Recht der sozialen Sicherheit der Universität Bonn; GDD-Vorstand, Bonn
13:30 Uhr – ANBIETERFORUM (nur in Präsenz):
Inhalte folgen
Referent: N.N.
Leitung: Thomas Müthlein, Geschäftsführer, DMC Datenschutz-Management und Consulting GmbH und Co. KG, Köln; GDD-Vorstand, Bonn
14:45 Uhr – Kurze Pause -> Wechsel in anderes Forum
PARALLELE FOREN 3 UND 4
14:55 Uhr – FORUM 3: IT-Sicherheitsforum "IT-Sicherheit versichern: Was heißt das?"
Zielsetzung:
Es gilt als etabliert, nach einem Risikomanagement das Restrisiko zu versichern. Aber sind Cyberversicherungen noch bereit, beliebige IT-Risiken zu versichern? Welche Reife der technischen und organisatorischen Informationssicherheit ist erforderlich, um einen Versicherungsschutz zu erhalten? Wie nähert sich eine Versicherung der Beurteilung des Risikos einer Cyberversicherung? Wie kann sich ein Unternehmen vorbereiten, um eine gute und bezahlbare Cyberversicherung zu erhalten? Das Forum gibt einen Einblick aus der Praxis in die Thematik.
Referent: Carsten John, Berater bei der Lampe & Schwartze Risk Management GmbH, BremenLeitung: Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn
14:55 Uhr – FORUM 4: Neue rechtliche Grenzen beim Einsatz von KI
Zielsetzung:
Die EU KI-Verordnung ist das weltweit erste umfassende Regelwerk zur Entwicklung und zum Einsatz von Künstlicher Intelligenz. Die KI-VO ist seit dem 02.08.2024 in Kraft. KI verändert die Art und Weise, wie wir produzieren, konsumieren und kommunizieren radikal. Welche konkreten Grenzen setzt die KI-VO dem Einsatz von KI in Unternehmen? Was verbietet sie? Welche zusätzlichen Vorgaben ergeben sich aus der DS-GVO? Höchste Zeit, sich mit den Möglichkeiten, Risiken und rechtlichen Grenzen der KI-Nutzung auseinanderzusetzen.
Referent: Dr. Frank Schemmel, DataGuard, München
Leitung: Dr. Stefan Brink, Geschäftsführender Direktor des Instituts wida/Berlin, LfDI Baden-Württemberg a.D.
16:10 Uhr – Kommunikations und Kaffeepause
PARALLELE FOREN 5 UND 6
16:45 Uhr - FORUM 5: Operative Datenschutzherausforderungen mithilfe von Datenschutzkoordinatoren meistern – Best Practice
Zielsetzung:
Gegenstand des Forums sind aktuelle praktische Fragestellungen von Fachabteilungen aus dem operativen Datenschutz. Zentraler Dreh- und Angelpunkt ist hier der jeweilige Datenschutz-Koordinator (DSK), der die fachspezifischen Herausforderungen erkennen, ggf. selbst bearbeiten und an die richtigen Stellen weiterleiten muss. Das Forum bietet Anhaltspunkte und Best Practice, wie diese DSK durch ein zentrales Datenschutzmanagement geführt, geschult und vor allem für ihre Aufgaben motiviert werden können.
Referent: Dr. Frank Fenner, ffc+ Dr. Fenner Consulting, Köln
Leitung: RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn
16:45 Uhr – FORUM 6: Verarbeitet die KI überhaupt personenbezogene Daten?
Zielsetzung:
„Die KI verarbeitet immer personenbezogene Daten und das ist hochriskant.“ Diese Annahme ist weitverbreitet, doch nicht immer trifft sie zu. Ob und welche datenschutzrechtlichen Pflichten bestehen, lässt sich nur anhand des konkreten Einsatzes von KI-Systemen beurteilen. In diesem Forum erfahren Sie alles über die wesentlichen Verarbeitungsprozesse, die hinter KI-Technologien stehen. Sie gewinnen ein tiefes Verständnis dafür, wie KI-Modelle entwickelt und trainiert werden. Dieses Hintergrundwissen ist unerlässlich, um datenschutzrechtliche Pflichten zu erkennen und richtig umzusetzen. Wir klären u.a.:
Referent: Sebastian Schulz, HÄRTING Rechtsanwälte, Berlin
Leitung: Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg; GDD-Vorstand, Bonn
18:00 Uhr – Ende des 1. DAFTA-Tages
19:00 Uhr – DAFTA-Treff mit Verleihung des GDD-Wissenschafts- und des GDD-Datenschutzpreises
PROGRAMM FREITAG, 15. NOVEMBER 2024
PARALLELE FOREN 7 UND SPEZIALFORUM
09:00 Uhr – FORUM 7: Datenschutz im Zeitalter der generativen KI: Copilot für M365
Zielsetzung:
Referenten: Sebastian Dürdoth, Senior Corporate Counsel, Microsoft, München Sebastian Wagner, Technical Specialist O365, Microsoft, München
Leitung: Gabriela Krader, LL.M., Konzerndatenschutzbeauftragte Deutsche Post DHL Group;stellv. Vorsitzende der GDD e.V., Bonn
09:00 Uhr – SPEZIALFORUM: Gesundheitsund Sozialdatenschutz Sekundärnutzung von Gesundheutsdaten – Der Heilsbringer?
Zielsetzung:
Patientendaten werden primär zur Patientenversorgung benötigt. Vorhandene Patientendaten bilden aber auch die Grundlage für die Qualitätssicherung der Patientenbehandlung und der medizinischen Forschung sowie der Weiterentwicklung von Medizinprodukten – in jüngerer Zeit sollen Patientendaten auch für die Entwicklung von KI-Modellen eingesetzt werden. Für diese Sekundärnutzung schuf das Bundesgesundheitsministerium das Gesundheitsdatennutzungsgesetz. In diesem Spezialforum wird einerseits das Spannungsfeld derGesetzgebungskompetenzen betrachtet, aber auch ethische Fragen: Darf ein Patient der Verarbeitung seiner Daten widersprechen, wenn ein Nutzen für Erkrankte wahrscheinlich ist? Wohin bringt uns eine Entmündigung von einzelnen Patienten als Gesellschaft? Und was wird aus den Vertraulichkeitserwartungen der Patientinnen und Patienten an die Leistungserbringer?
Verarbeitung von Patientendaten: Viel mehr als nur Patientenbehandlung?
Referent: Dr. Bernd Schütze, Leiter AG „Datenschutz und IT-Sicherheit“ der GMDS, stellv. Leiter GDD-Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“, DüsseldorfLeitung: David Koeppe, Vivantes Netzwerk für Gesundheit GmbH, Berlin; Leiter GDD-Arbeitskreis «Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen”, Berlin
10:15 Uhr – Kaffeepause/Networking
PARALLELE FOREN 8 UND 9
10:45 Uhr – FORUM 8: Die Umsetzung der NIS-2-Richtlinie in Deutschland
Referent: Nicolas Ziegler, Wissenschaftlicher Mitarbeiter am Lehrstuhl für Recht und Sicherheit der Digitalisierung, TU München
Leitung: Steve Ritter, Leiter des Referats „IT-Sicherheitsbehörden“ beim BfDI, Bonn; GDD-Vorstand, Bonn
10:45 Uhr – FORUM 9: KI-Governance: Rechtliche Anforderungen im Einklang mit DS-GVO, KI-VO und Co. meistern
Zielsetzung:
Gegenstand des Forums ist die KI-Governance im Unternehmen nach Geltung der KI-VO. Dazu erhalten die Teilnehmer einen Überblick über die wesentlichen Regelungen der KI-Verordnung. Danach werden die Vorgaben der KI-VO und DS-GVO miteinander verglichen, um wesentliche Elemente einer KI-Governance zu definieren. Abschließend werden Best Practice Beispiele für wesentliche Governance-Maßnahmen vorgestellt.
Referent: RA Dr. Jens Schefzig, Osborne Clarke, Partner, HamburgLeitung: Ulrike Egle, Deputy General Counsel, Lawyer, Rechtsabteilung, Ravensburger AG, Ravensburg; GDD-Vorstand, Bonn
12:00 Uhr – Wechsel in den Maternussaal
12:10 Uhr – Achtung Daten – Geheimcode Musik
Manfred Hendricks, Leiter der Gaesdoncker Musikschule, Lehrbeauftragter der Hochschule Rhein-Waal, Kleve
12:45 Uhr – Schlusswort
Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn
13:15 Uhr - Ende der 48. DAFTA
43. RDV-Forum
PROGRAMM MITTWOCH, 13. NOVEMBER 2024
09:30 Uhr – Eröffnung und Begrüßung
RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn
RAin Yvette Reif, stellv. Geschäftsführe ...
Mehr Informationen >>Die Teilnehmer erwerben fundiertes Wissen über die rechtlichen und praktischen Herausforderungen des Einsatzes von KI im Unternehmen, insbesondere im Beschäftigtendatenschutz. Sie lernen, Risiken zu identifizieren und zu bewerten, erhalten Best Practices zur Umsetzung der KI-Verordnung und entwickeln Kompetenzen zum Umgang mit Cyberangriffen und Datenschutzfragen.
Die Teilnehmer erwerben fundiertes Wissen über die rechtlichen und praktischen Herausforderungen des Einsatzes von KI im Unternehmen, insbesondere im Beschäftigtendatenschutz. Sie lernen, Risiken zu ...
Mehr Informationen >>Das Seminar richtet sich an Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Führungskräfte und Fachverantwortliche in Unternehmen, die sich mit Datenschutz, KI-Einsatz und IT-Sicherheit auseinandersetzen. Es bietet praxisnahe Einblicke in aktuelle rechtliche Vorgaben und Herausforderungen im Umgang mit KI und Datenschutz.
Das Seminar richtet sich an Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Führungskräfte und Fachverantwortliche in Unternehmen, die sich mit Datenschutz, KI-Einsatz und IT-Sicherheit auseinand ...
Mehr Informationen >>