48. DAFTA + 43. RDV-Forum - Seminar / Kurs von DATAKONTEXT GmbH

Experten und Interessierte aus Datenschutz und Datensicherheit treffen sich zur 48. DAFTA und zum 43. RDV-Forum vom 13. bis 15. November 2024 in Köln – mit Option zur hybriden Teilnahme. Leitthema: "Mut zum Datenschutz – KI mit Verantwortung!"

Inhalte

43. RDV-Forum

 

PROGRAMM MITTWOCH, 13. NOVEMBER 2024

 

09:30 Uhr – Eröffnung und Begrüßung 

RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn

RAin Yvette Reif, stellv. Geschäftsführerin der GDD e.V., Bonn

 

09:45 Uhr – KI im Unternehmenseinsatz: Fallstricke, Best Practices und Perspektiven

Referent: Tobias Krafft, Trusted AI GmbH, Otterbach

 

10:15 Uhr – Positionspapier des HmbBfDI zum Bewerberdatenschutz und KI im Beschäftigungsverhältnis 

Johann Pieter Jauernig, Referat Wirtschaft und Behörden, Referent, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, Hamburg

 

10:45 Uhr – KI-unterstützte Digitalisierung von HR-Prozessen am Beispiel des Bewerberprozesses

Thomas Müthlein, Geschäftsführer, DMC Datenschutz-Management und Consulting GmbH und Co. KG, Köln; GDD-Vorstand, Bonn

 

11:15 Uhr – Kommunikations- und Kaffeepause

 

11:45 Uhr – Neue EU-Datenakte – Aufgaben im Zusammenhang mit der Umsetzung von KI-VO, Data Act etc.

  • Wer macht was?
  • Welche (Pflicht-) Aufgaben hat der DSB?
  • Welche Zusatzaufgaben darf er übernehmen?

Prof. Dr. Ralph Wagner, Dresdner Institut für Datenschutz (DID), Dresden; Leiter des GDD-Erfa-Kreises Sachsen

 

12:15 Uhr – Podiumsdiskussion

  • Tobias Krafft
  • Thomas Müthlein
  • Prof. Dr. Ralph Wagner
  • Johann Pieter Jauernig
  • Prof. Dr. Gregor Thüsing LL.M. (Harvard), mit Eingangsstatement

Leitung der Diskussionsrunde: RA Andreas Jaspers, RAin Yvette Reif

 

13:00 Uhr – Mittagspause

 

14:00 Uhr – "Do's und Dont's im Beschäftigtendatenschutz": Praktische Hinweise für eine rechtskonforme Mitarbeiterdatenverarbeitung

Prof. Dr. Gregor Thüsing LL.M. (Harvard), Institut für Arbeitsrecht und Recht der sozialen Sicherheit der Universität Bonn; GDD-Vorstand, Bonn

 

14:45 Uhr – Notwendige KI-Kompetenz der Beschäftigten: Praktische Hinweise zu den Arbeitgeberpflichten nach der KI-VO 

Prof. Dr. Rolf Schwartmann, Leiter der Kölner Forschungsstelle Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender der GDD e.V., Bonn

 

15:30 Uhr – Kommunikations- und Kaffeepause

 

16:00 Uhr – Praxisbericht: Umgang mit "Ransomware"-Angriffen

Leitender Oberstaatsanwalt Markus Hartmann, Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen, Köln

 

16:45 Uhr – Abschluss 

 

17:30 Uhr – GDD-Mitgliederversammlung

 

 

48. DAFTA

 

PROGRAMM DONNERSTAG, 14. NOVEMBER 2024

 

DATENPOLITISCHER VORMITTAG

 

09:00 Uhr – Eröffnung und Begrüßung

Prof. Dr. Rolf Schwartmann, Bonn

 

09:15 Uhr – Was kann ChatGPT und was kann es nicht

Prof. Dr. Katharina Zweig, Technische Universität Kaiserslautern, Mitglieds der Enquete-Kommission Künstliche Intelligenz des Deutschen Bundestags

 

10:00 Uhr – Video: Keynote

Prof. Dr. Louisa Specht-Riemenschneider, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Bonn

 

10:30 Uhr – Kommunikations- und Kaffeepause

 

11:00 Uhr – Datenschutzrechtliche Herausforderungen beim Einsatz von KI

Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg; GDD-Vorstand, Bonn

 

11:30 Uhr – Podiumsdiskussion

David Pfau, Head of Data & Privacy, conreri digital development GmbH, Externer Datenschutzbeauftragter, Bundesverband Digitale Wirtschaft (BVDW) e.V, Berlin

Prof. Dr. Katharina Zweig

Kristin Benedikt

Andreas Jaspers

Moderation: Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V., Bonn

 

12:30 Uhr – Mittagspause 

 

PARALLELE FOREN 1 UND 2

 

13:30 Uhr – FORUM 1: Erprobte Risikoabschätzung für die Datenschutz-Folgenabschätzung (DSFA)

 

Zielsetzung:

Dieser Forumsbeitrag beleuchtet die Anwendung bewährter Risikoingenieursmethoden für eine reproduzierbare, logische und konsistente Risikobeurteilung als Teil der DSFA. Im Mittelpunkt stehen ingenieursbasierte Methoden und Vorgehensweisen zur systematischen Vorbereitung und Durchführung der drei Hauptbestandteile einer Risikobeurteilung: Bedrohungsidentifikation, Bedrohungsanalyse und Risikobewertung. Anhand eines realen Szenarios einer Seniorenpflegeeinrichtung werden diese Methoden praktisch erläutert.

  • Bedrohungs-Identifikation: Erfahren Sie, wie potenzielle Bedrohungen für die Verarbeitung von Gesundheitsdaten mithilfe des Standard-Datenschutz-Modells und einer bewährten Risikoingenieursmethode systematisch identifiziert werden können.
  • Bedrohungs-Analyse: Erleben Sie, wie die Analyse identifizierter Bedrohungen durch geeignete Vorbereitung und strukturiertes Vorgehen belastbar und reproduzierbar gestaltet werden kann.
  • Risiko-Bewertung: Machen Sie Bekanntschaft mit einer Risikobewertung, die eine Priorisierung und Bewertung der Risiken sowie die Kommunikation an die Geschäftsführung ermöglicht. Auf diese Weise können fundierte Entscheidungen im Datenschutzmanagement getroffen und angemessene Schutzmaßnahmen implementiert werden.

 

Referentin: Jessica Hertenstein, M.Sc. Risikoingenieurwesen/B.Sc. Security & Safety Engineering – Berater für Datenschutz & IT-Sicherheit, Furtwangen

Leitung: Bettina Herman, atarax Unternehmensgruppe, Herzogenaurach; GDD-Vorstand, Bonn

 

13:30 Uhr – FORUM 2: Compliance, Beschäftigtendatenschutz & Co.

Der Beschäftigtendatenschutz ist in Bewegung: Das BAG hat in Umsetzung des EuGH § 26 BDSG für teilweise europarechtswidrig und damit unanwendbar geklärt. Neue Entscheidungen zur Videoüberwachung werfen die Frage neu auf: Was geht, was geht nicht? Wie können künftig Internal Investigations rechtssicher gestaltet werden? Fragen über Fragen - und wir wollen Sie diskutieren und praxisgerechte Lösungen vorschlagen.

 

Referent: Dr. Johannes Dilling, Dilling Rechtsanwälte Partnerschaftsgesellschaft mbB, Köln

Leitung: Prof. Dr. Gregor Thüsing LL.M. (Harvard), Institut für Arbeitsrecht und Recht der sozialen Sicherheit der Universität Bonn; GDD-Vorstand, Bonn

 

13:30 Uhr – ANBIETERFORUM (nur in Präsenz): 

Inhalte folgen

 

Referent: N.N.

Leitung: Thomas Müthlein, Geschäftsführer, DMC Datenschutz-Management und Consulting GmbH und Co. KG, Köln; GDD-Vorstand, Bonn

 

14:45 Uhr – Kurze Pause -> Wechsel in anderes Forum

 

PARALLELE FOREN 3 UND 4

 

14:55 Uhr – FORUM 3: IT-Sicherheitsforum "IT-Sicherheit versichern: Was heißt das?"

 

Zielsetzung: 

Es gilt als etabliert, nach einem Risikomanagement das Restrisiko zu versichern. Aber sind Cyberversicherungen noch bereit, beliebige IT-Risiken zu versichern? Welche Reife der technischen und organisatorischen Informationssicherheit ist erforderlich, um einen Versicherungsschutz zu erhalten? Wie nähert sich eine Versicherung der Beurteilung des Risikos einer Cyberversicherung? Wie kann sich ein Unternehmen vorbereiten, um eine gute und bezahlbare Cyberversicherung zu erhalten? Das Forum gibt einen Einblick aus der Praxis in die Thematik.

 

Referent: Carsten John, Berater bei der Lampe & Schwartze Risk Management GmbH, BremenLeitung: Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn

 

14:55 Uhr – FORUM 4: Neue rechtliche Grenzen beim Einsatz von KI

 

Zielsetzung:

Die EU KI-Verordnung ist das weltweit erste umfassende Regelwerk zur Entwicklung und zum Einsatz von Künstlicher Intelligenz. Die KI-VO ist seit dem 02.08.2024 in Kraft. KI verändert die Art und Weise, wie wir produzieren, konsumieren und kommunizieren radikal. Welche konkreten Grenzen setzt die KI-VO dem Einsatz von KI in Unternehmen? Was verbietet sie? Welche zusätzlichen Vorgaben ergeben sich aus der DS-GVO? Höchste Zeit, sich mit den Möglichkeiten, Risiken und rechtlichen Grenzen der KI-Nutzung auseinanderzusetzen.

 

Referent: Dr. Frank Schemmel, DataGuard, München

Leitung: Dr. Stefan Brink, Geschäftsführender Direktor des Instituts wida/Berlin, LfDI Baden-Württemberg a.D.

 

16:10 Uhr – Kommunikations und Kaffeepause

 

PARALLELE FOREN 5 UND 6

 

16:45 Uhr - FORUM 5: Operative Datenschutzherausforderungen mithilfe von Datenschutzkoordinatoren meistern – Best Practice

 

Zielsetzung:

Gegenstand des Forums sind aktuelle praktische Fragestellungen von Fachabteilungen aus dem operativen Datenschutz. Zentraler Dreh- und Angelpunkt ist hier der jeweilige Datenschutz-Koordinator (DSK), der die fachspezifischen Herausforderungen erkennen, ggf. selbst bearbeiten und an die richtigen Stellen weiterleiten muss. Das Forum bietet Anhaltspunkte und Best Practice, wie diese DSK durch ein zentrales Datenschutzmanagement geführt, geschult und vor allem für ihre Aufgaben motiviert werden können.

 

Referent: Dr. Frank Fenner, ffc+ Dr. Fenner Consulting, Köln

Leitung: RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn

 

16:45 Uhr – FORUM 6: Verarbeitet die KI überhaupt personenbezogene Daten?

 

Zielsetzung:

„Die KI verarbeitet immer personenbezogene Daten und das ist hochriskant.“ Diese Annahme ist weitverbreitet, doch nicht immer trifft sie zu. Ob und welche datenschutzrechtlichen Pflichten bestehen, lässt sich nur anhand des konkreten Einsatzes von KI-Systemen beurteilen. In diesem Forum erfahren Sie alles über die wesentlichen Verarbeitungsprozesse, die hinter KI-Technologien stehen. Sie gewinnen ein tiefes Verständnis dafür, wie KI-Modelle entwickelt und trainiert werden. Dieses Hintergrundwissen ist unerlässlich, um datenschutzrechtliche Pflichten zu erkennen und richtig umzusetzen. Wir klären u.a.:

  • Welche Verarbeitungsprozesse bestehen in Zusammenhang mit Künstlicher Intelligenz?
  • Wie werden KI-Modelle trainiert?
  • Woher stammen die Trainingsdaten und welche Folgen hat das für den Output?
  • Was ist der Unterschied zwischen KI-Modellen und KI-Systemen?

Referent: Sebastian Schulz, HÄRTING Rechtsanwälte, Berlin

Leitung: Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg; GDD-Vorstand, Bonn

 

18:00 Uhr – Ende des 1. DAFTA-Tages

 

19:00 Uhr – DAFTA-Treff mit Verleihung des GDD-Wissenschafts- und des GDD-Datenschutzpreises

 

PROGRAMM FREITAG, 15. NOVEMBER 2024

 

PARALLELE FOREN 7 UND SPEZIALFORUM

 

09:00 Uhr – FORUM 7: Datenschutz im Zeitalter der generativen KI: Copilot für M365

 

Zielsetzung:

  • Technische Grundlagen: Generative KI als Sprach-Taschenrechner
  • Datenverarbeitungen und Datenflüsse bei Copilot
  • Vertragliche Regelungen und Datenschutz-Zusagen von Microsoft
  • Verantwortungsvolle KI & Copilot

 

Referenten: Sebastian Dürdoth, Senior Corporate Counsel, Microsoft, München                     Sebastian Wagner, Technical Specialist O365, Microsoft, München

Leitung: Gabriela Krader, LL.M., Konzerndatenschutzbeauftragte Deutsche Post DHL Group;stellv. Vorsitzende der GDD e.V., Bonn

 

09:00 Uhr – SPEZIALFORUM: Gesundheitsund Sozialdatenschutz Sekundärnutzung von Gesundheutsdaten – Der Heilsbringer? 

 

Zielsetzung: 

Patientendaten werden primär zur Patientenversorgung benötigt. Vorhandene Patientendaten bilden aber auch die Grundlage für die Qualitätssicherung der Patientenbehandlung und der medizinischen Forschung sowie der Weiterentwicklung von Medizinprodukten – in jüngerer Zeit sollen Patientendaten auch für die Entwicklung von KI-Modellen eingesetzt werden. Für diese Sekundärnutzung schuf das Bundesgesundheitsministerium das Gesundheitsdatennutzungsgesetz. In diesem Spezialforum wird einerseits das Spannungsfeld derGesetzgebungskompetenzen betrachtet, aber auch ethische Fragen: Darf ein Patient der Verarbeitung seiner Daten widersprechen, wenn ein Nutzen für Erkrankte wahrscheinlich ist? Wohin bringt uns eine Entmündigung von einzelnen Patienten als Gesellschaft? Und was wird aus den Vertraulichkeitserwartungen der Patientinnen und Patienten an die Leistungserbringer?

 

Verarbeitung von Patientendaten: Viel mehr als nur Patientenbehandlung?

  • Sekundärnutzung am Beispiel Registerforschung und KI
  • Bundes- vs. Landesrecht
  • Ethische Fragen: Gehen die Wünsche der Mehrheit immer über die Bedürfnisse des Einzelnen?

 

Referent: Dr. Bernd Schütze, Leiter AG „Datenschutz und IT-Sicherheit“ der GMDS, stellv. Leiter GDD-Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“, DüsseldorfLeitung: David Koeppe, Vivantes Netzwerk für Gesundheit GmbH, Berlin; Leiter GDD-Arbeitskreis «Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen”, Berlin

 

10:15 Uhr – Kaffeepause/Networking

 

PARALLELE FOREN 8 UND 9

 

10:45 Uhr – FORUM 8: Die Umsetzung der NIS-2-Richtlinie in Deutschland

  • Aktueller Stand des Gesetzgebungsverfahrens
  • Welche Pflichten gelten?
  • Wer muss sie einhalten?
  • Was droht bei Nichteinhaltung?

 

Referent: Nicolas Ziegler, Wissenschaftlicher Mitarbeiter am Lehrstuhl für Recht und Sicherheit der Digitalisierung, TU München

Leitung: Steve Ritter, Leiter des Referats „IT-Sicherheitsbehörden“ beim BfDI, Bonn; GDD-Vorstand, Bonn

 

10:45 Uhr – FORUM 9: KI-Governance: Rechtliche Anforderungen im Einklang mit DS-GVO, KI-VO und Co. meistern

 

Zielsetzung:

Gegenstand des Forums ist die KI-Governance im Unternehmen nach Geltung der KI-VO. Dazu erhalten die Teilnehmer einen Überblick über die wesentlichen Regelungen der KI-Verordnung. Danach werden die Vorgaben der KI-VO und DS-GVO miteinander verglichen, um wesentliche Elemente einer KI-Governance zu definieren. Abschließend werden Best Practice Beispiele für wesentliche Governance-Maßnahmen vorgestellt.

 

Referent: RA Dr. Jens Schefzig, Osborne Clarke, Partner, HamburgLeitung: Ulrike Egle, Deputy General Counsel, Lawyer, Rechtsabteilung, Ravensburger AG, Ravensburg; GDD-Vorstand, Bonn

 

12:00 Uhr – Wechsel in den Maternussaal

 

12:10 Uhr – Achtung Daten – Geheimcode Musik

Manfred Hendricks, Leiter der Gaesdoncker Musikschule, Lehrbeauftragter der Hochschule Rhein-Waal, Kleve

 

12:45 Uhr – Schlusswort

Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn

 

13:15 Uhr - Ende der 48. DAFTA

43. RDV-Forum

 

PROGRAMM MITTWOCH, 13. NOVEMBER 2024

 

09:30 Uhr – Eröffnung und Begrüßung 

RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn

RAin Yvette Reif, stellv. Geschäftsführe ...

Mehr Informationen >>

Lernziele

Die Teilnehmer erwerben fundiertes Wissen über die rechtlichen und praktischen Herausforderungen des Einsatzes von KI im Unternehmen, insbesondere im Beschäftigtendatenschutz. Sie lernen, Risiken zu identifizieren und zu bewerten, erhalten Best Practices zur Umsetzung der KI-Verordnung und entwickeln Kompetenzen zum Umgang mit Cyberangriffen und Datenschutzfragen.

Die Teilnehmer erwerben fundiertes Wissen über die rechtlichen und praktischen Herausforderungen des Einsatzes von KI im Unternehmen, insbesondere im Beschäftigtendatenschutz. Sie lernen, Risiken zu ...

Mehr Informationen >>

Zielgruppen

Das Seminar richtet sich an Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Führungskräfte und Fachverantwortliche in Unternehmen, die sich mit Datenschutz, KI-Einsatz und IT-Sicherheit auseinandersetzen. Es bietet praxisnahe Einblicke in aktuelle rechtliche Vorgaben und Herausforderungen im Umgang mit KI und Datenschutz.

Das Seminar richtet sich an Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Führungskräfte und Fachverantwortliche in Unternehmen, die sich mit Datenschutz, KI-Einsatz und IT-Sicherheit auseinand ...

Mehr Informationen >>

SG-Seminar-Nr.: 5999546

Preis jetzt anfragen

Seminar merken ›
Vergleichen

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Veranstaltungsinformation

  • Seminar / Kurs
  • Deutsch
    • Teilnahmebestätigung
  •  
  • Anbieterbewertung (105)

Ihre Vorteile mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service