49. DAFTA + 44. RDV-Forum - Seminar / Kurs von DATAKONTEXT GmbH

49. DAFTA vom 13.-14. November 2025 in Köln

Leitthema: „Vom Datenschutzrecht zum Datennutzungsrecht – so bewährt sich der betriebliche Datenschutz“ 

Folgende Foren stehen fest:

Forum

Frühzeitige Einbindung des DSB: Der Schlüssel zur datenschutzgerechten Softwarebeschaffung, -entwicklung und ordentlichen Dienstleistermanagement

Erleben Sie einen spannenden Bericht aus der Unternehmenspraxis eines Datenschutzbeauftragten, der Ihnen zeigt, wie Datenschutz von Anfang an bei Entscheidungen integriert werden kann. Oftmals werden Datenschutzverantwortliche erst spät oder gar nicht über IT-Systeme, Softwareentwicklungsprojekte oder externe Daten-Dienstleister informiert. Dies birgt erhebliche Risiken für Datenschutz und Compliance.

In diesem Vortrag erfahren Sie, wie ein bewährter und proaktiver Prozess dabei hilft, Datenschutzanforderungen systematisch in die Nutzung, Beschaffung oder Entwicklung von IT-Diensten zu integrieren. Entdecken Sie, wie dieser strukturierte Ansatz für mehr Transparenz bezüglich Datenschutzthemen und Risiken sorgt und gleichzeitig weitere interne und regulatorische Anforderungen erfüllt. Lassen Sie sich für den eigenen Alltag inspirieren, wie Sie durch einen klaren Prozess nicht nur Risiken minimieren, sondern auch die Effizienz steigern können.

Referent: Raik Mickler, Konzerndatenschutzbeauftragter CIPP/E, CIPM, FIP, Haufe Group SE, Freiburg

Leitung: Bettina Herman, atarax Unternehmensgruppe, Herzogenaurach; GDD-Vorstand, Bonn

Forum

Update NIS-2-Umsetzung

Leitung: Steve Ritter, Leiter des Referats „IT-Sicherheitsbehörden“ beim BfDI, Bonn; GDD-Vorstand, Bonn

Forum

Post-Quanten-Kryptografie: Muss ich jetzt schon damit anfangen?

• Was ist Post-Quanten-Kryptografie?
• Ab wann ist Post-Quanten-Kryptografie erforderlich?
• Warum müssen Unternehmen heute schon dafür planen?
• Welche Probleme und Risiken ergeben sich daraus?

Referent: Hans-Joachim Knobloch von der Secorvo Security Consulting GmbH, Karlsruhe

Leitung: Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn

Forum

„Verwandte Risiken, gemeinsame Prozesse“ – Synergien zwischen Datenschutz, KI-VO und NIS2 nutzen

Unternehmen stöhnen über die Vielzahl neuer Digital Compliance Pflichten u.a. aus KI-Verordnung, NIS-2 Richtlinie oder Cyber Resilience Act. Dabei gehören vorgeblich neue Anforderungen wie Störfallmeldungen oder Risikomanagement und Dokumentation seit Jahren zum alltäglichen Handwerkszeug der Datenschützer. Anstatt alles gleich mehrfach neu zu erfinden, lohnt sich der Blick auf vorhandene Tools und Erfahrungen der Datenschützer, um diese auch für die neuen Compliance Anforderungen nutzbar zu machen. Zugleich haben die Datenschützer die Aufgabe, die Überlappungen mit den neuen Anforderungen zu erkennen und aufzuzeigen, wie sie ihre Erfahrungen auch den neuen Compliance Bereichen zur Verfügung stellen können. Dieses Forum zeigt auf, wie sich Datenschutzwissen gezielt in die Umsetzung z.B. der KI-Verordnung, der NIS2-Richtlinie oder des Cyber Resilience Acts einbringen lässt. Im Fokus stehen praxisnahe Ansätze für gemeinsame Prozesse, die Synergien schaffen und ein integriertes, zukunftsfähiges Compliance-Management ermöglichen.

Referent: Dr. Matthias Orthwein, Partner, SKW Schwarz

Leitung: Ulrike Egle, Deputy General Counsel, Lawyer, Ravensburger AG, Ravensburg; GDD-Vorstand, Bonn

Forum

Datenhygiene – Zwischen Effizienzgewinn und Kontrollverlust

Die zunehmende Vernetzung und Digitalisierung unseres Arbeitsalltags vereinfacht Kommunikation und Kollaboration erheblich. Doch dieser Fortschritt hat seinen Preis: Eine stetig wachsende Datenflut, verteilt über verschiedenste Speicherorte – von E-Mails über Chatverläufe bis hin zu Plattformen wie Microsoft SharePoint. Diese unstrukturierte Datenlandschaft ist zunehmend schwer zu überblicken und erschwert nicht nur das gesetzeskonforme Löschen, sondern birgt auch neue Risiken. Spätestens durch KI-gestützte Suchtechnologien wird deutlich, wie schnell vertrauliche Inhalte durch sogenanntes Oversharing unbeabsichtigt zugänglich gemacht werden können. Das Forum beschäftigt sich mit einem systematischen Ansatz zur Umsetzung von Daten-Hygiene. Daten-Hygiene ist eine Notwendigkeit zur Sicherstellung von Datenintegrität, Datenqualität und Compliance (z.B. Einhaltung von Datenschutz, Informationssicherheit, Geheimnisschutz, Haftungsbegrenzung bei e-Discovery).

Referent: Markus Gierschmann, Datenschutzauditor und Unternehmensberater (Gierschmann Legal & Consulting)

Leitung: Gabriela Krader, LL.M., Konzerndatenschutzbeauftragte, Deutsche Post DHL Group; stellv. Vorsitzende der GDD e.V., Bonn

Die Teilnehmer erwerben fundiertes Wissen über den sicheren und rechtskonformen Umgang mit personenbezogenen Daten im Spannungsfeld zwischen Datenschutz, KI-Anwendungen und IT-Sicherheit. Sie lernen, wie Datenschutzanforderungen frühzeitig und systematisch in IT-Prozesse, Softwareentwicklungen und das Dienstleistermanagement integriert werden können. Darüber hinaus gewinnen sie praxisorientierte Einblicke in aktuelle Herausforderungen wie die Umsetzung der NIS-2-Richtlinie, Post-Quanten-Kryptografie, Datenhygiene sowie die Nutzung von Synergien zwischen Datenschutz und neuen Digital-Compliance-Anforderungen wie der KI-Verordnung. Ziel ist es, die Teilnehmenden zu befähigen, Risiken zu minimieren, Prozesse effizient zu gestalten und ein integriertes, zukunftsfähiges Datenschutz- und IT-Sicherheitsmanagement aufzubauen.

Das Seminar richtet sich an Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Führungskräfte und Fachverantwortliche in Unternehmen, die sich mit Datenschutz, KI-Einsatz und IT-Sicherheit auseinandersetzen. Es bietet praxisnahe Einblicke in aktuelle rechtliche Vorgaben und Herausforderungen im Umgang mit KI und Datenschutz.