Programm 2017

ERSTER KONGRESSTAGZWEITER KONGRESSTAGWORKSHOP

MITTWOCH, 17. MAI 2017

Vorsitz:

Dr. Ulrich WuermelingProf. Dr. Ulrich Wuermeling LL.M.
Visiting Professor, Queen Mary University of London
Rechtsanwalt, Latham & Watkins

8.30 – 9.00

Empfang mit Kaffee und Tee, Ausgabe der Kongressunterlagen

9.00 – 9.10

Begrüßung durch EUROFORUM und den Vorsitzenden

 RECHT & POLITIK, DATENSCHUTZ-GRUNDVERORNUNG 
9.10 – 9.40

Datenschatz und Datenschutz – ein Gegensatz?

Andrea VosshoffAndrea Voßhoff
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

9.40 – 9.50
Fragen und Diskussion Fragen und Diskussion
9.50 – 10.20

Datensouveränität und Selbstbestimmung in der digitalen Gesellschaft

Gerd BillenGerd Billen
Staatssekretär
Bundesministerium der Justiz und für Verbraucherschutz

10.20 – 10.30
Fragen und Diskussion Fragen und Diskussion
10.30 – 10.50

Mitgliedstaatliche Regelungsspielräume unter der Datenschutz-Grundverordnung

  • Unionsrechtliche Grenzen
  • Nationaler Konkretisierungsbedarf
  • Rechtsdurchsetzung
  • Wiederholungsverbot
  • Aufsichtsstrukturen

Univ.-Prof. Dr. Mario MartiniProf. Dr. Mario Martini
Deutsche Universität für Verwaltungswissenschaften
Speyer

10.50 – 11.10

Nationaler Regelungsbedarf und europäischer Harmonisierungsansatz – ein Widerspruch?

  • Laufende und anstehende gesetzliche Entwicklungen in Deutschland und Europa
  • Was kann, was muss?
  • Was wird von der Datenschutz-Grundverordnung abgedeckt?
  • Länderspezifische Sonderregelung oder europäischer Ansatz?
  • Beispiele: Beschäftigtendatenschutz, Datenschutz in der elektronischen Kommunikation, im Gesundheitswesen, Sanktionsverfahren
  • Was spricht dafür, wer spricht dagegen?
  • Wer hat welche Aufgabe – Politik, Wirtschaft, Mensch?

Dr. Claus-Dieter UlmerDr. Claus-Dieter Ulmer
Konzernbeauftragter für den Datenschutz
Deutsche Telekom AG

11.10 – 11.40

Kaffeepause

11.40 – 12.00

Die Datenschutz-Grundverordnung und die Aufgaben der Mitgliedstaaten am Beispiel des Online-Datenschutzes

  • Zielverfehlungen und Defizite der Datenschutz-Grundverordnung
  • Technikneutralität und Risikoneutralität
  • Handlungsspielräume der Mitgliedstaaten
  • Beispiel des Online-Datenschutzes

Prof. Dr. Alexander RoßnagelProf. Dr. Alexander Roßnagel
Leiter des Fachgebiets Öffentliches Recht mit Schwerpunkt Recht der Technik und des Umweltschutzes, Universität Kassel

12.00 – 12.20

Die Datenschutz-Grundverordnung – Neuland für die deutsche Wirtschaft?

  • Wie bewerten deutsche Unternehmen die Datenschutz-Grundverordnung?
  • Wie bereiten Sie sich auf den 25. Mai 2018 vor?
  • Wie gut sind Unternehmen in Deutschland im internationalen Vergleich für die Umsetzung der neuen Vorgaben aufgestellt?
  • Was sind die Knackpunkte bei der Umsetzung der Vorgaben?

Susanne DehmelSusanne Dehmel
Mitglied der Geschäftsleitung Vertrauen & Sicherheit, Leiterin Bereich Datenschutz
Bitkom e.V.

12.20 – 12.40

Was machen die da in Luxemburg? Der EuGH und die Datenschutz-Grundverordnung

  • Der EuGH  als oberster Hüter des Datenschutzes
  • EuGH-Entscheidungen mit Relevanz für die DS-GVO

BaumgartnerDr. Ulrich Baumgartner LL.M.
Rechtsanwalt, Partner, Osborne Clarke

12.40 – 13.00

Datenschutzkultur: Transparenz und Verantwortung in der Wettbewerbswirtschaft

  • Die Strategische Data Policy der Otto Group
  • Praktische Richtlinien zur Datennutzung im digitalen Markt

Cornelia SasseCornelia Sasse
Leiterin Konzerndatenschutz
Otto Group

13.00 – 14.00

Gemeinsames Mittagessen

13.30 – 13.50Lunch Solution Forum

Getting ready for GDPR: a look at new tech to automate privacy

  • A current view of technology for privacy and data protection.
  •  What is GDPR changing, why are current tools not sufficient, and why we need automation.
  • Novel approaches to data discovery.
  • Data risk assessment, and the operationalization of risk.
  • Data mapping automation, and how to engage the business efficiently.
  • DPIA as a continuous compliance process, vs. a one-time effort.

Dimitri Sirota

Dimitri Sirota, co-founder BigID, USA
Nimrod Vax, co-founder BigID, USA

14.00 – 14.30

KEYNOTE DES BUNDESINNENMINISTERS

Dr. Thomas de MaizièreDr. Thomas de Maizière
Bundesminister des Innern

14.30 – 15.00 DISKUSSION

Sind wir in Deutschland bereit für die Datenschutz-Grundverordnung?

Dr. Thomas de Maizière  Gabriela Krader LL.M.   Cornelia Sasse

Dr. Thomas de Maizière, Bundesminister des Innern
Gabriela Krader LL.M., Konzerndatenschutzbeauftragte, Deutsche Post DHL Group
Cornelia Sasse, Leiterin Konzerndatenschutz, Otto Group

15.00 – 15.20

Sicherheit für Kundendaten

  • Konzernweite Sicherheitskonzepte
  • Anforderungen und Grenzen der Datenschutz-Grundverordnung
  • Datenschutzverstöße entdecken, aufklären und beseitigen
  • Meldungen über Datenschutzverstöße

romanazziDomenico Romanazzi
Konzerndatenschutzbeauftragter
Deutsche Bank AG

15.20 – 15.40

Die Umsetzung der Accountability in die Praxis

  • Hintergründe und Modelle (Geschichte, Entwicklung ab 2008)
  • Werkzeuge
  • Vorgehensweisen PDCA, RCSA etc.
  • Gesetzesanalyse, Gaps, To-dos
  • Unternehmensspezifisches Modell
  • Vom Gesetz zur betrieblichen Praxis
  • Themengebiete und Prozesse
  • Nachhaltigkeit (Anforderungen an ein PMP und PCP)

Paul GürtlerPaul Gürtler
Datenschutzbeauftragter
Targobank AG & Co KGaA

15.40 – 16.00

Datenschutzpraxis: Entwicklung und Implementierung eines Löschkonzeptes im Unternehmen

  • Rechtliche Voraussetzungen
  • Technische Lösungswege
  • Vorstellung des Umsetzungsansatzes bei der DB

Chris NewigerChris Newiger
Konzerndatenschutzbeauftragte
Deutsche Bahn AG

16.00 – 16.20

Neue Rollen und Verantwortungen bei der Verarbeitung im Auftrag

  • Die neue Rolle für den Auftragsverarbeiter (ehemals Auftragnehmer)
  • Die Bedeutung des Joint-Controller Ansatzes

Gabriela Krader LL.M.Gabriela Krader LL.M.
Konzerndatenschutzbeauftragte
Deutsche Post DHL Group

16.20 – 16.50

Kaffeepause – Wechsel zu den parallelen Vorträgen

16.50 – 17.40
 PARALLELE VORTRÄGE 
Wann verpflichtet die Datenschutz-Grundverordnung zum Löschen und Vergessen von Daten? Wann verpflichtet die Datenschutz-Grundverordnung zum Löschen und Vergessen von Daten?
  • Datenminimierung und Löschungspflichten
  • Anspruch auf Löschung rechtswidrig gespeicherter Daten
  • Praktische Durchführung von Informationspflichten über Löschungsfristen

Prof. Dr. Michael RonellenfitschProf. Dr. Michael Ronellenfitsch
Der Hessische Datenschutzbeauftragte

Big Data und Datenschutz Big Data und Datenschutz
  • Definition und Eigenschaften
  • Einsatz und Eignung
  • Big Data und die Datenschutz-Grundverordnung
  • Datenschutzanforderungen: wie bei Big Data umsetzbar?

Diplom-Informatikerin Marit HansenMarit Hansen
Landesbeauftragte für Datenschutz
Schleswig-Holstein

Sensible Daten in der Cloud Sensible Daten in der Cloud
  • Vorteile und Chancen der Cloudnutzung
  • Wo liegt das Risiko? Der Umgang mit sensiblen Daten in Cloudsystemen
  • Neue Vorgaben zur Cloud und besonderen Datenarten in der Datenschutz-Grundverordnung
  • Wie geeignet können technische Maßnahmen in der Cloud überhaupt sein?

Jörg Steinhaus, M.A., LL.M.Jörg Steinhaus
Datenschutzbeauftragter
Fresenius SE & Co. KGaA

In einem Jahr beginnt das neue europäische Datenschutzzeitalter, der Countdown für Gesetzgeber, Wirtschaft, Verwaltung und Aufsichtsbehörden läuft In einem Jahr beginnt das neue europäische Datenschutzzeitalter, der Countdown für Gesetzgeber, Wirtschaft, Verwaltung und Aufsichtsbehörden läuft
  • Welche Anforderungen muss der Gesetzgeber zur Anpassung des Datenschutzrechts an die Datenschutz-Grundverordnung erfüllen?
  • Bundesdatenschutzgesetz
  • Bereichsspezifische Regelungen
  • Wie sollten sich Wirtschaft und Verwaltung auf die Datenschutz-Grundverordnung vorbereiten?
  • Neue Aufgaben und Herausforderungen für die Aufsichtsbehörden

Maja SmoltczykMaja Smoltczyk
Berliner Beauftragte für Datenschutz und Informationsfreiheit

18.30

Abfahrt zur gemeinsamen Abendveranstaltung

abend-vaEUROFORUM lädt Sie herzlich ein zu einem Abendessen im Wasserwerk im Herzen Berlins. Vertiefen Sie die Themen des Tages in entspannter Atmosphäre in dem geschichtsträchtigen, 100 Jahre alten Pumpwerk.

DONNERSTAG, 18. MAI 2017

Vorsitz:

Prof. Dr. Nikolaus ForgóProf. Dr. Nikolaus Forgó
Leiter, Institut für IT-Recht und Rechtsinformatik
Leibniz Universität Hannover

8.30 – 9.00

Empfang mit Kaffee und Tee

9.00 – 9.10

Begrüßung durch EUROFORUM und den Vorsitzenden

 THINK OUTSIDE THE BOX 
9.10 – 9.40

Risikogesellschaft und Angst. Zum Verhältnis von objektiven Bedrohungen und subjektiven Ängsten

  • Risikogesellschaft, Verunsicherung und Angst – zum Wachstum der Ängste in modernen Gesellschaften
  • Objektive Bedrohungen und subjektive (Terror-)ängste – Anmerkungen zu einem (Miss-)verhältnis
  • Folgeprobleme eines Missverhältnisses – gegen ein Ausspielen von „objektiven“ Bedrohungen und „subjektiven“ Ängsten

Prof. Dr. Wolfgang BonßProf. Dr. Wolfgang Bonß
Leiter Lehrstuhl für Allgemeine Soziologie, Sprecher Forschungszentrum RISK
Universität der Bundeswehr München

 DATENSICHERHEIT 
9.40 – 10.00

IT-Sicherheit im Internet (der Dinge) – Angriffe, Trends und Hausaufgaben

  • Ransomware, DDoS & Co.
  • Warum Angriffe durch das IoT mächtiger werden  Neue Verteilung von Verantwortungen?
  •  Wie lässt sich IT/IoT-Sicherheit nachhaltig stärken?

kleinhansJan-Peter Kleinhans
Projektleiter IT-Sicherheit im Internet der Dinge
Stiftung Neue Verantwortung

10.00 – 10.10

Fragen und Diskussionen

10.10 – 10.30

Aktuelle Fragestellungen in der Schnittmenge von Datenschutzrecht und IT-Sicherheit

  • Erforderliche Schutzmaßnahmen für den Internetauftritt und die Unternehmens-IT
  • Verschlüsselung von Daten und E-Mails
  • Reaktion auf IT-Sicherheitsvorfälle
  • Haftungsthemen
  • Veränderungen durch die Datenschutz-Grundverordnung

Dr. Martin BraunDr. Martin Braun
Rechtsanwalt, Partner
WilmerHale

10.30 – 10.50

Was tut sich im europäischen IT-Sicherheitsrecht?

Prof. Dr. Nikolaus ForgóProf. Dr. Nikolaus Forgó
Leiter, Institut für IT-Recht und Rechtsinformatik
Leibniz Universität Hannover

10.50 – 11.20

Kaffeepause

 ARBEIT UND SOZIALES 
11.20 – 11.40

Beschäftigtendatenschutz unter der Datenschutz-Grundverordnung

  • Einwilligung ernst genommen
  • Betriebsvereinbarung und was getan werden muss
  • Insbesondere: HR-Datenbanken

Prof. Dr. Gregor Thüsing LL.M.Prof. Dr. Gregor Thüsing LL.M. (Harvard)
Direktor, Institut für Arbeitsrecht und Recht der Sozialen Sicherheit
Universität Bonn

 DATENSCHUTZPRAXIS 
11.40 – 12.00

Verzeichnis von Verarbeitungsaktivitäten meets DPIAs: Operationalisierung der Datenschutz-Grundverordnung und des Privacy by Design Ansatzes

  • Implementierung einer effizienten und effektiven Datenverarbeitung im Hinblick auf kommende Anforderungen der Datenschutz-Grundverordnung
  • Dokumentation und Nachvollziehbarkeit bestehender Prozesse und neuer Vorhaben durch die Kombination von Data Protection Impact Assessments (PIAs) und eines Verzeichnisses für Verarbeitungsaktivitäten

sindlingerRobert Sindlinger
Sales Executive Germany
OneTrust LLC

12.00 – 12.20

Privacy by Design – Datenschutz eingebaut von Anfang an Konzept, Prinzipien und Zielsetzungen

  • PbD nach der Datenschutz-Grundverordnung: Was ändert sich?
  • PbD Prozess
  • Beispiele: neue Technologien – Risiken und PbD in der Praxis

Florian ThomaFlorian Thoma
Senior Director Data Privacy
Accenture GmbH

12.20 – 12.40

Anonym oder pseudonym? Gesundheitsforschung nach der Datenschutz-Grundverordnung

  • Bedeutung von Gesundheitsdaten für die Forschung
  • Behandlung und Schutz von Gesundheitsdaten
  • Chancen für die Gesundheitsforschung nach der Datenschutz-Grundverordnung

korgeDr. Tobias Korge LL.M.
Head Data Privacy Sandoz & Germany
Novartis AG

12.40 – 13.00

DSGVO-konforme Einwilligung in die Verarbeitung von Gesundheitsdaten?

  • Alles für den Patienten? – Nutzen von Forschung mit Gesundheitsdaten
  • Alles erlaubt? – Forschung mit Gesundheitsdaten gemäß der Datenschutz-Grundverordnung
  • Warum Einwilligung nicht alles ist – Grenzen der Einwilligungslösungen

Norbert MoerenNorbert Moeren
Konzerndatenschutzbeauftragter
Merck KGaA

13.00 – 13.20

Datenschutz-Herausforderungen im Life Science Kontext

  • Public Private Partnership – hilfreich für Datenschutz in der klinischen Entwicklung?
  • Digital Farming – was macht der Datenschutz auf dem Acker?

Eva Gardyan-EisenlohrEva Gardyan-Eisenlohr D.I.A.P.(ENA)
Head of Data Privacy
Bayer AG

13.20 – 14.20

Gemeinsames Mittagessen

14.20 – 15.10
 PARALLELE VORTRÄGE 

VORTRAGSRUNDE 1

Digitale Grundrechtecharta – Datenschutz im globalisierten Markt Digitale Grundrechtecharta – Datenschutz im globalisierten Markt
  • Big Data
  • Profiling bei Kundendaten
  • Datenschutz in der Arbeitswelt
  • Künstliche Intelligenz
  • Datenzugang/Transparenz

Prof. Dr. Johannes CasparProf. Dr. Johannes Caspar
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Datenschutz – vom Hinwirken zum Managen Datenschutz – vom Hinwirken zum Managen
  • Vom BDSG zur Datenschutz-Grundverordnung – Schließen der Erwartungslücke
  • Datenschutzmanagement als Bestandteil des internen Kontrollsystems
  • Von der Richtlinie zum Roadblock – praktische Erfahrungen in der Umsetzung

Eike WestermannEike Westermann
Leiter Konzerndatenschutz
Hella KGaA Hueck & Co

 

EU ePrivacy-Verordnung – Neue Hürden für die digitale Wirtschaft EU ePrivacy-Verordnung – Neue Hürden für die digitale Wirtschaft
  • Anwendungsbereich – Wen betrifft die ePrivacy-VO?
  • Die ePrivacy-VO als lex specialis – Abgrenzung zur DS-GVO
  • Nutzung von Metadaten – z.B. Industrie 4.0/Internet of Things, WiFi Hotspots, Heatmaps
  • Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen; Datenschutz-Folgeabschätzung
  • Disruptive Datenschutz-Regulierung: Browser als Online Werbe-Wächter, wirkungsloser Cookie Consent Regeln zum Direktmarketing
  • Ausblick: Wo besteht Änderungsbedarf, wie ist die Zeitschiene?

Dr. Sibylle Gierschmann, LL.M. Dr. Stefan Hanloser

Dr. Sibylle Gierschmann LL.M. (Duke University), Rechtsanwältin, Partnerin, TaylorWessing
Dr. Stefan Hanloser, VP Data Protection Law, ProSiebenSat.1 Media SE

15.10 – 15.20

Pause, Wechsel der Foren

15.20 – 16.10
 PARALLELE VORTRÄGE 

VORTRAGSRUNDE 2

Flugreisen und Datenschutz – Umgang mit Passagierdaten aus Sicht eines Flughafens Flugreisen und Datenschutz – Umgang mit Passagierdaten aus Sicht eines Flughafens
  • Wo und wann fallen personenbezogene Daten an?
  • Zu welchen Zwecken fallen Daten an?
  • Welche Interessen bestehen an den Daten?
  • Werden Daten geschützt – wann und wie?

Andreas KlinglerAndreas Klingler
Datenschutzbeauftragter, Compliance Beauftragter
Flughafen Düsseldorf GmbH

Pseudonymisierung – vom Begriff der Datenschutz-Grundverordnung zur praktischen Anwendung Pseudonymisierung – vom Begriff der Datenschutz-Grundverordnung zur praktischen Anwendung
  • Pseudonymisierung als häufig erwähnter Begriff in der Datenschutz-Grundverordnung
  • Beispiele für diese Problematik in der täglichen Praxis
  • Hilfestellung bei der Suche nach einer Balance zwischen Achtung der Privatsphäre und einer erfolgreichen Datenverwendung

knoopAdam Knoop
Geschäftsführer
Viacryp

Die Datenschutz-Grundverordnung als neue Initialzündung für Binding Corporate Rules Die Datenschutz-Grundverordnung als neue Initialzündung für Binding Corporate Rules
  • Update: Internationale Datenübermittlungen
  • Bestandsaufnahme zu verbindlichen Unternehmensregelungen (BCR)
  • Neuregelungen zu BCR in der Datenschutz-Grundverordnung
  • Vergleich mit der bisherigen Rechtslage – was ändert sich, was bleibt gleich?
  • Die Datenschutz-Grundverordnung als „Game Changer“? – Überlegungen zur Neubewertung von BCR

Dr. Ulrich Baumgartner LL.M Dr. Flemming Moos

Dr. Ulrich Baumgartner LL.M., Rechtsanwalt, Partner, Osborne Clarke
Dr. Flemming Moos, Rechtsanwalt, Partner, Fachanwalt für Informationstechnologierecht, Osborne Clarke

Top 10 Datenschutz-Risiken in Web-Applikationen Top 10 Datenschutz-Risiken in Web-Applikationen
  • OWASP Top 10 Privacy Risks Project listet die wichtigsten technischen und organisatorischen
  • Datenschutzrisiken in Web-Applikationen auf  Gegenmaßnahmen und Best Practices als konkrete Umsetzungshilfe für Privacy by Design
  • Unabhängig und praxisnah, basierend auf den OECD Privacy Principles
  • Mitglied im Internet Privacy Engineering Network (IPEN) und von Aufsichtsbehörden empfohlen

Florian StahlFlorian Stahl
Project Leader
OWASP (Open Web Application Security Project) Top 10 Privacy Risks

Zum Ausklang des Kongresses und zur Einstimmung auf den Workshop laden wir Sie ganz herzlich zu einem gemeinsamen Umtrunk im Hotel ein!

FREITAG, 19. MAI 2017

Implementierung der Datenschutz-Grundverordnung

Runden Sie Ihre Kongress- Teilnahme mit einem vertiefenden Praxisblock ab.

1. Typische Projektvorgehen: Erfahrungen aus der Praxis

2. Erstellung Anforderungskatalog

  • Einfluss der Datenschutz-Grundverordnung auf die Datenschutzstrategie (Änderung der rechtlichen Anforderungen)
  • Zusätzliche Anforderungen aus dem nationalen Recht
  • Aufwandsplanung

3. Bestandsaufnahme (IST-Analyse)

4. Gap-Analyse und Maßnahmenplan

  • Umfang der sachverhaltlichen und rechtlichen Analysen sowie Detaillierung der Maßnahmen
  • Meinungsstand zu wesentlichen neuen Maßgaben der Datenschutz-Grundverordnung

5. Umsetzung der Maßnahmen

  • Was ist noch zu erwarten?
  • Stand laufender Gesetzgebungsverfahren
  • Stellungnahmen der Art. 29-Gruppe bzw. des EDPB
  • Gesetzgebung anderer MS (soweit dann schon bekannt)
  • Umfang der Delegation der Umsetzung in Fachbereiche, Konzerngesellschaften & Co

Referenten:

veil ohrtmann thomas

Dr. Winfried Veil, ehem. Projektgruppe Datenschutz in Deutschland und Europa (BMI), Datenschutzexperte
Dr. Jan-Peter Ohrtmann, Partner IP/IT, PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft
Karsten Thomas, Senior Manager und Prokurist, PwC AG Wirtschaftsprüfungsgesellschaft

 

ZEITRAHMEN

8.30– 9.00

Empfang

10.30–11.00

Kaffeepause

12.30–13.30

Gemeinsames Mittagessen

14.30–15.00

Kaffeepause

16.00

Ende der Workshops