Programm 2018

ERSTER KONGRESSTAGZWEITER KONGRESSTAGWORKSHOP

MITTWOCH, 16. MAI 2018

Vorsitz:

Prof. Dr. Ulrich WuermelingProf. Dr. Ulrich Wuermeling LL.
Visiting Professor, Queen Mary University of London,
Rechtsanwalt, Latham & Watkins

8.20 – 8.50

Empfang mit Kaffee und Tee, Ausgabe der Kongressunterlagen

8.50 – 9.00

Begrüßung durch EUROFORUM und den Vorsitzenden

 RECHT & POLITIK, DATENSCHUTZGRUNDVERORNUNG, ePRIVACY-VERORDNUNG 
9.00 – 9.20

Der Countdown läuft – Welcome DSGVO

Andrea VoßhoffAndrea Voßhoff
Die Bundesbeauftragte für Datenschutz und Informationsfreiheit

9.20 – 9.40

Wie schützen wir unsere Privatsphäre online – aktuelle Entwicklungen bei der ePrivacy-Verordnung

Birgit Sippel
Abgeordnete, Europäisches Parlament, Sprecherin S&D-Fraktion im Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) – Berichterstatterin ePrivacy Verordnung

9.40 – 10.10
DISKUSSION

Aktuelle Chancen und Herausforderungen im Datenschutz

Dr. Axel Kessler LL.M.

Dr. Claus Dieter Ulmer Andrea Voßhoff

Dr. Axel Kessler LL.M., Head of Legal Data Privacy, Siemens AG
Birgit Sippel
Dr. Claus-Dieter Ulmer, Global Data Privacy Officer, Deutsche Telekom AG
Andrea Voßhoff

10.10 – 10.30

Wie durch die Datenschutzgrundverordnung und die ePrivacy-Verordnung das Nutzervertrauen gestärkt werden kann

Klaus Müller Datenschutzrecht VerbraucherrechtKlaus Müller
Vorstand
Bundesverband Verbraucherzentrale e.V.

10.30 – 10.50

ePrivacy-Verordnung – gesetzgeberischer Hintergrund, Status und Auswirkungen auf Unternehmen

  • Warum überhaupt eine ePrivacy Verordnung?
  • Aktueller Stand des Gesetzgebungsverfahrens
  • Anwendungsbereiche der ePrivacy Verordnung
  • Auswirkungen für verschiedene Wirtschaftsbereiche
  • ePrivacy Verordnung – und was nun?

Dr. Claus Dieter UlmerDr. Claus-Dieter Ulmer
Global Data Privacy Officer
Deutsche Telekom AG

10.50 – 11.10

Anforderungen an Webseiten unter der ePrivacy Verordnung

  • Anwendung auf offene Webseiten
  • Primat der Einwilligung
  • Grenzen der Werbefinanzierung
  • Auswirkungen auf die Informationsgesellschaft

Prof. Dr. Christoph FiedlerProf. Dr. Christoph Fiedler
Geschäftsführer Medien- und Europapolitik
Verband Deutscher Zeitschriftenverleger (VDZ)

11.10 – 11.40


Pause mit Kaffee und Tee, Besuch der Ausstellung

11.40 – 12.00

Schutz des Datenverkehrs

  • Datenverkehr und Datenhandel
  • Schutz personenbezogener Daten als Schranke des Datenverkehrs
  • Datenverkehr als Ausdruck der informationellen Selbstbestimmung
  • Grundrecht auf Datenmobilität

Prof. Dr. Michael RonellenfitschProf. Dr. Michael Ronellenfitsch
Der Hessische Datenschutzbeauftragte

12.00 – 12.20

Geheimnisse revisited – neue Anforderungen an den Datenschutz durch neue Geheimnisgesetze

  • § 203 StGB und die Reform des Rechts der Berufsgeheimnisträger
  • Die Anwaltscloud – erlaubt oder doch verboten?
  • Die spezifischen Anforderungen der Bundesrechtsanwaltsordnung für anwaltliches Outsourcing
  • Auftragsverarbeitung für Ärzte – wo sind die Fallstricke?
  • Auftragsverarbeitung nach der Datenschutzgrundverordnung: neue Verantwortlichkeiten und Mustervertrag
  • Und was kommt noch? Der Schutz für Betriebsgeheimnisse nach der neuen EU-Richtlinie

Prof. Dr. Thomas HoerenProf. Dr. Thomas Hoeren
Leiter, Institut für Informations-, Telekommunikations- und
Medienrecht, Universität Münster

12.20 – 12.40

Datenschutz-Folgenabschätzung nach Art. 35 DSGVO – die Risiken in den Griff bekommen!

  • Wann ist die DSFA ein Muss?
  • Professionelle Planung einer DSFA
  • Identifikation und Beurteilung der Risiken
  • Auswahl geeigneter Abhilfemaßnahmen
  • Zu hohe Restrisiken: vorherige Konsultation (Art. 36 DSGVO)
  • Nach der DSFA: Umsetzen der Abhilfemaßnahmen und Integration ins Datenschutz-Management

Marit HansenMarit Hansen
Landesbeauftragte für Datenschutz
Schleswig-Holstein

12.40 – 13.00

Auswirkungen der DSGVO auf die Sanktionierungspraxis

  • Vorstellung der sanktionsrechtlichen Abhilfebefugnisse nach der DSGVO
  • Erläuterungen zur Erweiterung des Bußgeldrahmens
  • Verantwortlichkeit für Datenschutzverstöße
  • Weitere Vorgaben für die Sanktionierungspraxis wie Dokumentationspflichten und Mitbestimmungsrechte bei Gerichtsverfahren

Maja SmoltczykMaja Smoltczyk
Berliner Beauftragte für Datenschutz und Informationsfreiheit

13.00 – 14.00


Gemeinsames Mittagessen

14.00 – 14.20

DPO oder Group DPO

  • Welche Konstellationen für wen?
  • Vor- und Nachteile

Dr. Axel Kessler LL.M.Dr. Axel Kessler LL.M.
Head of Legal Data Privacy,
Siemens AG

14.20 – 14.30
Fragen und Diskussion Fragen und Diskussion
14.30 – 14.50

Datenschutz Informationen – Die Visitenkarte Ihres Unternehmens

  • Warum ist die Umsetzung der Informationspflichten so wichtig?
  • Was sind die An- und Herausforderungen?
  • Wie geht man bei der Umsetzung vor?
  • Informationspflichten und Kommunikationskanäle

Gabriela Krader LL.M.Gabriela Krader LL.M.
Konzerndatenschutzbeauftragte
Deutsche Post DHL Group

14.50 – 15.00
Fragen und Diskussion Fragen und Diskussion
15.00 – 15.30THINK OUTSIDE THE BOX

Die Schutzengel von Edward Snowden

  • Der ehemalige Geheimdienstmitarbeiter plante alles – nur nicht seine Flucht
  • Der pure Zufall brachte Snowden im Sommer 2013 mit einem Menschenrechtsanwalt in Honkong zusammen
  • Als meistgesuchter Mann der Welt fand er in der Glitzerstadt ausgerechnet bei bettelarmen Asylbewerbern Unterkunft
  • Die selbstlosen Schutzengel Snowdens werden seitdem für ihre Hilfsbereitschaft bestraft

Die Beschreibung von Snowdens Fluchtweg im Handelsblatt sorgte für ein weltweites Echo. Der Autor Sönke Iwersen erhielt für seinen dramatischen Bericht 2017 den Kurt-Tucholsky Preis für literarische Publizistik.

iwersenSönke Iwersen
Leiter Investigative Recherche,
Handelsblatt GmbH

15.30 – 16.00


Pause, Wechsel zu den parallelen Foren

 PARALLELE VORTRÄGE 
[Wählen Sie jeweils einen von 4 parallelen Vorträgen]
16.00 – 16.40

VORTRAGSRUNDE 1

<strong>Datenschutz Compliance – Sicherstellung und Überwachung</strong> Datenschutz Compliance – Sicherstellung und Überwachung
  • Auswirkungen der Rechenschaftspflicht für Unternehmen und Aufsichtsbehörden
  • Gestaltung der Datenschutz-Governance und Relevanz für die Aufsichtsbehörden
  • Datenschutz-Compliance durch Prozessorientierung und Überwachungsansätze der Aufsichtsbehörden
  • Bedeutung von Datenschutz-Managementsystemen und Zertifizierung

Thomas KranigMarkus Gierschmann

Thomas Kranig, Präsident, Bayerisches Landesamt für Datenschutzaufsicht
Markus Gierschmann, Partner, atprivacy consulting

<strong>Pannen bei der Datenpanne</strong> Pannen bei der Datenpanne
  • Panne bei der Gesetzgebung
  • Die Pannenmeldung
  • Die Meldung als Panne

Dr. Stefan BrinkDr. Stefan Brink
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg

<strong>Die DSGVO – Auslegungsfragen, Wertungswidersprüche und Regelungslücken</strong> Die DSGVO – Auslegungsfragen, Wertungswidersprüche und Regelungslücken
  • Einwilligung oder berechtigtes Interesse? Pro und Contra
  • Im Wald der Informationspflichten…
  • Wie weit reicht die Rechenschaftspflicht?
  • Risikobasierter Ansatz: Kann man ihn gewinnbringend nutzen?
  • Was ist der Maßstab für Interessenabwägungen und Risikoprüfungen der DSGVO?
  • Datenportabilität: Gesetzeswortlaut und Wunschdenken
  • Löschpflichten: wann, wie, wie oft und wann gerade nicht?
  • Recht auf Auskunft: Recht zum Angriff?

Prof. Dr. Sibylle Gierschmann veil

Prof. Dr. Sibylle Gierschmann LL.M., Partnerin, Taylor Wessing Partnerschaftsgesellschaft mbB
Dr. Winfried Veil, Referat Digitale Agenda; Grundsatz- und Rechtsangelegenheiten der IT und Digitalisierung, Bundesministerium des Innern

<strong>Aufbau von Datenschutz-Management-Systemen</strong> Aufbau von Datenschutz-Management-Systemen
  • Anforderungen nach der DSGVO
  • Bausteine und Komponenten
  • Integration in die Geschäftsprozesse

Dr. Tobias Korge LL.M.Dr. Tobias Korge LL.M.
Head Data Privacy Sandoz & Germany
Novartis AG

16.50 – 17.30

VORTRAGSRUNDE 2

<strong>Bericht aus der Praxis: Erfolgreiche Vorbereitung eines Großunternehmens auf die DSGVO</strong> Bericht aus der Praxis: Erfolgreiche Vorbereitung eines Großunternehmens auf die DSGVO

Timo Ahland Dr. Thomas Roth

Timo Ahland, Betrieblicher Datenschutzbeauftragter, Boehringer Ingelheim
Dr. Thomas Roth, Global Data Privacy Officer and Information Governance, Boehringer Ingelheim

<strong>Lessons learned: DSGVO Projekt in einem mittelständischen Konzern</strong> Lessons learned: DSGVO Projekt in einem mittelständischen Konzern
  • Rückblick auf das DSGVO-Projekt bei Birkenstock
  • Der 25.5.2018 ist da: welche ungeklärten Fragen gibt es noch?
  • Ausblick: was erwartet uns nach dem 25.5.2018?

Guido HanschGuido Hansch
Global Privacy Officer
Birkenstock Group

<strong>Das Verzeichnis von Verarbeitungstätigkeiten nach § 30 DSGVO – Praxisbericht aus der digitalen Handelswelt</strong> Das Verzeichnis von Verarbeitungstätigkeiten nach § 30 DSGVO – Praxisbericht aus der digitalen Handelswelt
  • Wie aus einem Verzeichnis eine Landschaft wurde – vom Versuch, aus der Not eine Tugend zu machen
  • Aufbau und Pflege – vom Bonsai zum Mammutbaum
  • Wegfall alter Bestimmungen vs. Einführung neuer Pflichten – ein Kuhhandel?

Cornelia SasseCornelia Sasse
Leiterin Konzerndatenschutz
Otto Group

<strong>Datenschutzrechtliche Herausforderungen beim Zusammenschluss eines deutschen und eines amerikanischen Unternehmens</strong> Datenschutzrechtliche Herausforderungen beim Zusammenschluss eines deutschen und eines amerikanischen Unternehmens

Dr. Wiebke StarkeDr. Wiebke Starke
Data Privacy Specialist
Linde AG

16.40 – 16.50

Kurze Pause zum Wechsel der Foren

18.30

GEMEINSAME ABENDVERANSTALTUNG

EUROFORUM lädt Sie herzlich ein zu einem Abendessen im Restaurant „Nordbahnhof Two  Buddhas“. Vertiefen Sie die Themen des Tages in entspannter Atmosphäre in dem Bahnhofsdenkmal in Berlin Mitte.

 

 

DONNERSTAG, 17. MAI 2018

Vorsitz:

Prof. Dr. Nikolaus ForgóProf. Dr. Nikolaus Forgó
Vorstand, Institut für Innovation und Digitalisierung im Recht
Universität Wien

8.20 – 8.50

Empfang mit Kaffee und Tee

8.50 – 9.00

Begrüßung durch EUROFORUM und den Vorsitzenden

 DATENSICHERHEIT 
9.00 – 9.20

Kennen wir das Risiko? Die Zukunft kritischer Infrastrukturen im Kontext des IT-Sicherheitsgesetzes

Andreas JamborAndreas Jambor
CISO
RWE Generation SE

9.20 – 9.40

Was gibt es Neues im Europäischen IT Sicherheitsrecht?

Prof. Dr. Nikolaus ForgóProf. Dr. Nikolaus Forgó

9.40 – 10.00

Spionage 4.0 – Automatisierung: Chance oder Bedrohung?

Jörg Peine-PaulsenJörg Peine-Paulsen
Wirtschaftsschutz, Verfassungsschutz
Niedersächsisches Ministerium für Inneres und Sport

10.00 – 10.20

Das Internet der Dinge und Dienste und IT-Sicherheit/Datenschutz

Matthias GoebelMatthias Goebel
Group Privacy Officer
Robert Bosch GmbH

10.20 – 10.40

Alternativen zum Personenbezug!?

  • Was schützt der Personenbezug?
  • Datenschutz oder Informationsschutz?
  • „Information-induced-harms“

Barbara SchmitzBarbara Schmitz
Chief Data Protection Officer
OSRAM GmbH

10.40 – 10.50
Fragen und Diskussion Fragen und Diskussion
10.50 – 11.20


Pause mit Kaffee und Tee

 DATENSCHUTZPRAXIS 
11.20 – 11.40

DSGVO für Ihr Marketing Team: Handlungsempfehlungen aus der Praxis

  • Vergewissern Sie sich, dass Ihr Marketing Team DSGVO konform mit Kunden und Interessenten umgeht
  • Zeigen Sie als Datenschutzexperte die Wichtigkeit der Zustimmung auf
  • Diskutieren Sie die DSGVO Roadmap und Handlungsschritte mit Ihrem Marketing Team

Robert SindlingerRobert Sindlinger
Sales Executive Germany
OneTrust LLC

11.40 – 12.00

Robots und AI – Chancen und Risiken künstlicher Intelligenz

  • KI ist Realität – Beispiele aus der Praxis
  • Ethische Aspekte gehen über den Schutz personenbezogener Daten hinaus
  • Chancen erkennen – Risiken erfassen und bewerten
  • Beteiligung von Stakeholdern im Data Protection Impact Assessment
  • KI-Einsatz in der Datenschutzorganisation

Florian ThomaFlorian Thoma
Senior Director Data Privacy
Accenture GmbH

12.00 – 12.10
Fragen und Diskussion Fragen und Diskussion
12.10 – 12.30

Praxisfragen der Auftragsverarbeitung – aus ADV wird AV

  • Aus ADV wird AV (vom BDSG 2107 zur DSGVO, Gültigkeit von Altverträgen, Anpassungsbedarf?)
  • Muster (verbreitete Musterverträge, Unterschiede)
  • Datensicherheit (TOMS, Informationssicherheit)
  • Verbindungen zu anderen DSGVO-Themen (Mitarbeiterverpflichtung, Verzeichnis von Verarbeitungstätigkeiten)

Paul GürtlerPaul Gürtler
Datenschutzbeauftragter
Targobank AG & Co. KGaA

12.30 – 12.50

Gerichtliche Auseinandersetzungen unter der DSGVO – die Unternehmensperspektive

  • Mögliche Ansprüche von betroffenen Personen
  • Klagen gegen Maßnahmen der Aufsichtsbehörden
  • Auseinandersetzungen nach Datenpannen
  • Gerichtsstand, Gesamtschuldnerausgleich
  • Übertragbarkeit von Erfahrungen aus anderen Rechtsgebieten

Dr. Martin BraunDr. Martin Braun
Rechtsanwalt, Partner
WilmerHale

12.50 – 13.00
Fragen und Diskussion Fragen und Diskussion
13.00 – 14.00


Gemeinsames Mittagessen

14.00 – 14.30INTERVIEW

Interview mit Max Schrems u.a. zum Thema Durchsetzung von Nutzerrechten

Prof. Dr. Nikolaus ForgóDer Vorsitzende
Prof. Dr. Nikolaus Forgó im Gespräch mit

Max SchremsMax Schrems
Jurist
Autor und Datenschutzaktivist

 

 ARBEIT UND SOZIALES 
14.30 – 14.50

Beschäftigtendatenschutz nach neuem Recht: Neue Antworten, neue Fragen

Prof. Dr. Gregor Thüsing LL.M.Prof. Dr. Gregor Thüsing LL.M. (Harvard)
Direktor, Institut für Arbeitsrecht und Recht der Sozialen Sicherheit
Universität Bonn

14.50 – 15.00
Fragen und Diskussion Fragen und Diskussion
15.00 – 15.30


Pause, Wechsel zu den parallelen Foren

 PARALLELE FOREN 

Wählen Sie jeweils einen von 4 parallelen Vorträgen

15.30 – 16.10

VORTRAGSRUNDE 1

<strong>Datenportabilität gem. Art. 20 DSGVO – Chancen und Risiken einer kommenden Praxis</strong> Datenportabilität gem. Art. 20 DSGVO – Chancen und Risiken einer kommenden Praxis
  • Neues Recht auf Datenübertragbarkeit birgt Unsicherheiten und stellt Unternehmen vor Herausforderungen
  • Anwendungsbereich; Begriff der „bereitgestellten Daten“
  • Vorgaben der Aufsichtsbehörden; Bußgeldrahmen
  • Empfehlungen zu Umsetzungsstrategien und Übertragungsformaten
  • Vorstellung der Studienergebnisse der Bundesstiftung (www.datenportabilität.de)

Frederick Richter LL.M.Frederick Richter LL.M.
Vorstand
Stiftung Datenschutz

<strong>Vendoren-Management und Datenschutzgrundverordnung – Datenschutzrechtliche Anforderungen an den Umgang mit Dienstleistern im Unternehmen</strong> Vendoren-Management und Datenschutzgrundverordnung – Datenschutzrechtliche Anforderungen an den Umgang mit Dienstleistern im Unternehmen
  • Organisatorische und prozessuale Anforderungen an das Vendoren-Management
  • Vereinbarung zur Auftragsverarbeitung – reicht das?
  • Das Vendor Management Office
  • Konkrete Problemstellungen und Lösungsvorschläge

David Sänger
Legal Counsel
GEA Group Aktiengesellschaft

<strong>Datenschutzfreundliches Bewerbermanagement</strong> Datenschutzfreundliches Bewerbermanagement
  • Dos & Don’ts im Personalmarketing
  • Datenschutz im Bewerbungsverfahren
  • Datenschutz beim Recruiting im internationalen Konzern

Karen Sokoll, LL.M.,Karen Sokoll LL.M. (London)
Rechtsanwältin Konzerndatenschutz
Deutsche Bahn AG

16.20 – 17.00

VORTRAGSRUNDE 2

<strong>Cloud unter der DSGVO</strong> Cloud unter der DSGVO
  • Cloud Risk Bewertung
  • Drittlandsbezug
  • Datenschutzrechtliche Vertragsgestaltung der Auftragsverarbeitung
  • Mitigation, technische und organisatorische Schutzmaßnahmen

Dr. Joachim RießDr. Joachim Rieß
Konzernbeauftragter für den Datenschutz
Daimler AG

<strong>Datenschutzrechtliche Zertifizierung von Produkten und Dienstleistungen</strong> Datenschutzrechtliche Zertifizierung von Produkten und Dienstleistungen
  • Zertifizierungsverfahren und Datenschutzsiegel für Produkte und Dienstleistungen nach Art. 42 DSGVO sind zentrale Instrumente datenschutzrechtlicher Selbstregulierung und dienen daher dem Grundziel der DSGVO, Vollzugsdefizite nachhaltig zu reduzieren
  • Einführung in das Instrument und Überblick über das Zertifizierungsverfahren
  • Vor-und Nachteile der Zertifizierung
  • Umsetzungsdefizit und Ausblick

Heuking Kühn Lüer WojtekBritta Hinzpeter LL.M.
Rechtsanwältin, Salaried Partnerin
Heuking Kühn Lüer Wojtek

<strong>One Stop Shop: Illusion oder Wirklichkeit?</strong> One Stop Shop: Illusion oder Wirklichkeit?
  • Was bedeutet das Konzept des sog.
  • One Stop Shop in der Praxis?
  • Was sind die Voraussetzungen?
  • Wer kann vom One Stop Shop profitieren?
  • Welche Problemfelder gibt es?
  • Verfahren des One Stop Shop
  • Was sind rechtliche und praktische Konsequenzen, wenn die Voraussetzungen für den One Stop Shop nicht vorliegen?

Monika KuschewskyMonika Kuschewsky
Partner
Squire Patton Boggs

Nutzen Sie die Chance, hier Ihren Vortrag zu platzieren:
Für nähere Informationen steht Ihnen zur Verfügung

Iris Cassens-Wolf
Telefon: +49(0)2 11.96 86-36 63
E-Mail

16.10 – 13.00

Kurze Pause zum Wechsel der Foren

FREITAG, 18. MAI 2018

Neue Rechtslage ab dem 25. Mai 2018 – Datenschutzgrundverordnung und Bundesdatenschutzgesetz

Runden Sie Ihre Kongressteilnahme mit einem vertiefenden Praxisblock ab.

Referent:

Jörg EickelpaschJörg Eickelpasch
Leiter des Referats „Datenschutzrecht; Reform des Datenschutzes in Deutschland und Europa“,
Bundesministerium des Innern

Erfahrungsaustausch: Schwachpunkte und Herausforderungen bei der Umsetzung der DSGVO

  • … in der Aufbauorganisation
    • Aufbauorganisation zur DSGVO auf dem Prüfstand
    • Schnittstellen mit anderen Managementsystemen
    • Mögliche Synergieansätze durch Integration DSMS mit ISMS
  • … in der Ablauforganisation
    • Umgang mit Dokumentations- und Nachweispflichten in der Praxis
    • Praktische Anwendung der Datenschutz-Folgenabschätzung
    • Verankerung von Privacy by design/default in der Praxis
    • Umgang mit Betroffenenanfragen, Automatisierung: Erste Erfahrungen mit Auskunft, Löschung, Datenportabilität
    • Dienstleistersteuerung: Auswahl, Überwachung, Kontrolle
    • Monitoring/Überwachung von Konzerngesellschaften
  • Zertifizierung: Status quo und Entwicklungen

 

Referenten:

Dr. Jan-Peter Ohrtmann Dr. Srdan Dzombeta, LL.M.,

Dr. Jan-Peter Ohrtmann, Rechtsanwalt, Partner, PricewaterhouseCoopers Legal AG
Dr. Srdan Dzombeta, LL.M., Partner, Leader Privacy PwC Europe, PwC

ZEITRAHMEN

8.30– 9.00

Empfang

10.30–11.00

Kaffeepause

12.30–13.30

Gemeinsames Mittagessen

14.30–15.00

Kaffeepause

16.00

Ende der Workshops