Programm Online-Lehrgang

Lern-Modul 1: Internationale Datentransfers

Lern-Modul 1Kapitel 1

Allgemeine Einführung und Begriffsbestimmung

  • Kapitel V der DSGVO, insbesondere Struktur und Terminologie
  • Vorstellung der in Kapitel V vorgesehenen Mechanismen für internationale Übermittlungen
  • Stellungnahmen der Aufsichtsbehörden
  • Vorgängerregelung in der DSRL
  • Exkurs: Vergleichbare Regelungen in anderen Rechtsordnungen
Lern-Modul 1Kapitel 2

Überblick zur Rechtsprechung zu internationalen Datentransfers, insbesondere Schrems II

  • Rechtsprechung des EuGH, insbesondere Schrems II
  • Nationale Rechtsprechung
  • Exkurs: Rechtsprechung in anderen Mitgliedstaaten der Europäischen Union
Lern-Modul 1Kapitel 3

Standardvertragsklauseln & Art. 49 DSGVO

  • Wesentliche Inhalte der im Juni 2021 vorgestellten neuen Standardvertragsklauseln
  • Auswirkungen von Schrems II auf die Standardvertragsklauseln
  • “Transfer Impact Assessment“ in der Praxis
  • Ausnahmeregelungen in Artikel 49 DSGVO

+ Bonus-Beiträge:

Lern-Modul 1IMPULS

Datentransfers nach „Schrems II“

Lern-Modul 1

Privacy, Opportunity, and the Need for a Sustainable Framework to Preserve the International Flow of Data

Lern-Modul 2: Umgang mit Aufsichtsbehörden, Bußgelder

Lern-Modul 2Kapitel 1

Datenpannen und Bußgelder

  • Datenpannen und daraus folgende Pflichten für Unternehmen
  • Behördliche Maßnahmen, insbesondere Bußgelder
Lern-Modul 2Kapitel 2

Umgang mit Behörden und Rechtsschutz

  • Der richtige Umgang mit Behörden
  • Die zur Verfügung stehenden Rechtsschutzmöglichkeiten
  • Ausblick auf eventuell zukünftig drohende Massenverfahren auf immateriellen Schadensersatz (Art 82 DSGVO)

+ Bonus-Beitrag:

Lern-Modul 2

Sanktionspraxis der Aufsichtsbehörden – Bußgelder und mehr?

Lern-Modul 3: Datenschutz und Cloud

Lern-Modul 3Kapitel 1

Einführung

  • Terminologie
    • Cloud vs. Edge
    • Cloud vs. On-premise
    • Kein „Cloud-Verbot“, Anwendung der allgemeinen Regeln
  • IT-Sicherheit und TOMs
  • Datenlöschung in der Cloud
  • Überblick sektorspezifische Regulierung
Lern-Modul 3Kapitel 2

Cloud und Auftragsdatenverarbeitung

  • Einordnung als Auftragsdatenverarbeitung
  • Stellungnahmen der Aufsichtsbehörden
  • Kontrolle & Weisungen
  • Unterauftragnehmer
  • Audits
  • Kommunikation, insb. bei Datenpannen
Lern-Modul 3Kapitel 3

Data Analytics, Machine Learning & AI in der Cloud

  • Noch Auftragsdatenverarbeitung?
  • Gemeinsame Verantwortlichkeit?
  • Rechtmäßigkeit, Art 6 & 9 DSGVO
  • Anonymisierung in der Cloud
  • Betroffenenrechte
Lern-Modul 3Kapitel 4

Globale Clouds

  • Art. 45 ff DSGVO & die Cloud
  • Schrems II
  • Neue SCCs
  • Data Localization national und global

+ Bonus-Beitrag:

Lern-Modul 3

GAIA-X. Datensouveränität für Europa?

Lern-Modul 4: Arbeitnehmerdatenschutz

Lern-Modul 4Kapitel 1

Datenschutz im Arbeitsverhältnis

  • Definition des Arbeitnehmers
  • Datenschutzrechtliche Einordnung freier Mitarbeiter
  • Rechtsgrundlagen der Datenverarbeitung im Arbeitsverhältnis
  • Arbeitnehmerdatenschutz im internationalen Konzern
  • Datenschutzrechtliche Ansprüche gegen den Arbeitgeber
  • Haftung für Datenschutzverstöße
Lern-Modul 4Kapitel 2

Digitalisierung des Arbeitsverhältnisses

  • Private IT-Nutzung/Bring your own device (BYOD)
  • Social Media und Backgroundchecks
  • Mitarbeiterportale und Einsatz von Kommunikationstools und Messenger-Diensten
  • Homeoffice
  • Digitale Hinweisgebersysteme
Lern-Modul 4Kapitel 3

Arbeitnehmerüberwachung

  • Zeiterfassungssysteme
  • Überwachung und Auswertung von E-Mail- und Internet-Nutzung
  • Leistungs- und Verhaltenskontrollen
  • Videoüberwachung
  • GPS-Ortung
Lern-Modul 4Kapitel 4

Betriebsrat

  • Rolle des BR
  • Beteiligungs- und Auskunftsrechte
  • Betriebsvereinbarungen

+ Bonus-Beitrag:

Lern-Modul 5: Datensicherheit & IT-Sicherheitsgesetz 2.0

Lern-Modul 5

Update IT-Sicherheit: Aktuelle rechtliche Entwicklungen

Überblick: IT-Sicherheitsgesetz 2.0

  • Erhöhte Anforderungen an Betreiber Kritischer Infrastrukturen (KRITIS-Betreiber)
  • Neue Pflichten für Unternehmen im besonderen öffentlichen Interesse
  • Erweiterte Befugnisse für das Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Erhöhung der Bußgelder
  • Einführung von freiwilligen IT-Sicherheitskennzeichen
  • Neue Rechtslage nach Inkrafttreten des IT-Sicherheitsgesetz 2.0

+ Bonus-Beitrag:

Lern-Modul 5

Data Breach Notifications – Rahmenbedingungen für den Aufbau eines Meldemanagements

Lern-Modul 5

Prof. Dr. Nikolaus Forgó, Vorstand, Institut für Innovation und Digitalisierung im Recht, Universität Wien
im Gespräch mit
Sebastian Schreiber, Geschäftsführer, Syss GmbH

Lern-Modul 6: (personalisiertes) Marketing, Einwilligung und Datenschutzinformationen

Lern-Modul 6Kapitel 1

Datenschutzrechtliche Hindernisse auf dem Weg zum personalisierten Marketing

  • Welche Datenquellen können verwendet werden?
  • Welche datenschutzrechtlichen Vorschriften gelten?
  • In welchem Umfang ist die Verarbeitung erlaubt?
  • Wie darf selektiert werden?
Lern-Modul 6Kapitel 2

Beschränkungen für elektronisches Marketing

  • Welche Analytics Technologien können verwendet werden?
  • Wir kann zulässig per Post oder elektronisch angesprochen werden?
  • Verhandlungen der ePrivacy Verordnung
Lern-Modul 6Kapitel 3

Die Gestaltung von ansprechenden Datenschutzinformationen

  • Was müssen Datenschutzinformationen enthalten?
  • Wie sind Datenschutzinformationen zu platzieren?
  • Welche Besonderheiten gelten für Einwilligungen?
  • Reichen Verweise auf das Internet oder andere Quellen?
Lern-Modul 6Kapitel 4

Die Behandlung von Beschwerden

  • Wie sollte auf Beschwerden von Betroffenen reagiert werden?
  • Welche organisatorischen Vorkehrungen sind zu treffen?
  • Wie ist den Betroffenen zu antworten?
  • Was kann sonst noch passieren?
Lern-Modul 6Kapitel 5

Die Einbindung von Marketing-Dienstleistern

  • Wie können Datendienstleister eingebunden werden?
  • Können Dienstleister im Auftrag kommunizieren?
  • Welche vertraglichen Anforderungen sind zu beachten?
  • Dürfen Daten in Drittländer übermittelt werden?
Dr. Martin Braun

Dr. Martin Braun

Partner, Co-Chair, Big Data Practice, WilmerHale

Dr. Martin Braun ist Rechtsanwalt und Partner im Frankfurter Büro der internationalen Rechtsanwaltssozietät WilmerHale. Er ist Mitglied der European Union Regulatory Group und Co-Chair der firmenweiten BigData Practice Group. Dr. Braun berät deutsche und multinationale Unternehmen in allen Aspekten des Datenschutzrechts, u.a. zu grenzüberschreitenden Datenflüssen, Online-Datenschutz und sozialen Medien, E-Discovery und bei der Reaktion auf Datenpannen. Darüber hinaus verfügt Dr. Braun über umfangreiche Erfahrung im Bereich IT-Recht und Outsourcing. Er ist u.a. Autor im WilmerHale Privacy and Cybersecurity Law Blog und hat gemeinsam mit Prof. Dr. Kamann die Betroffenenrechte im Ehmann/Selmayr, Datenschutz-Grundverordnung, kommentiert.

Axel Freiherr von dem Bussche LL.M

Dr. Axel Freiherr von dem Bussche

Partner, Fachanwalt für Informationstechnologierecht, Leiter Praxisgruppe Technology, Taylor Wessing

Axel Freiherr von dem Bussche LL.M. ist Fachanwalt für Informationstechnologierecht, leitet die Praxisgruppe Technology, Media & Telecoms und koordiniert Taylor Wessings internationale US Group für Deutschland.

Axel von dem Bussche ist ein bekannter IT-Rechts- und DSGVO-Experte. Er steuert mit seiner langjährigen Erfahrung und herausragenden Expertise Mandanten aus der Technologie-Branche routiniert durch komplexe, internationale Transaktionen, Vertragsgestaltungen und Regulierungsfragen. Außerdem begleitet Axel von dem Bussche Konzerne bei der Transformation zu digitalen und globalen Geschäftsmodellen und führt auch die Verhandlungen mit den zuständigen Aufsichtsbehörden.

Max Schrems

Datenschutz-Aktivist, Honorary Chairman NOYB

Prof. Dr. Ulrich Wuermeling

Prof. Dr. Ulrich Wuermeling

Rechtsanwalt Latham & Watkins, Gastprofessor, Queen Mary University London

Prof. Dr. Ulrich Wuermeling ist Gastprofessor an der Queen Mary University of London und Rechtsanwalt in der Kanzlei Latham & Watkins LLP. An der Queen Mary University of London lehrt und forscht er zum europäischen Datenschutzrecht. Als Anwalt berät er zum Datenschutzrecht und vertritt Mandanten in Datenschutzstreitigkeiten. Den Euroforum Datenschutzkongress moderiert Wuermeling seit der ersten Veranstaltung. An der Universität Würzburg hat Wuermeling zum Thema „Handelshemmnis Datenschutz“ promoviert und ist Autor zahlreicher Veröffentlichungen zum Datenschutzrecht.

Julie Brill

Julie Brill

Chief Privacy Officer and Corporate VP,
Global Privacy and Regulatory Affairs at
Microsoft Corp.

Michael Will

Michael Will

Präsident, Bayerisches Landesamt für Datenschutzaufsicht

Michael Will wurde zum 1. Februar 2020 für die Dauer von fünf Jahren zum Präsidenten des Landesamts für Datenschutzaufsicht ernannt.
Nach dem Studium der Rechtswissenschaft in Würzburg und der Referendarzeit in Bamberg begann er im Jahr 1995 bei der Regierung von Oberfranken in Bayreuth seine berufliche Tätigkeit als Verwaltungsjurist in den Diensten des Freistaats Bayern. Nach seinem Wechsel in die Oberste Baubehörde im Bayerischen Staatsministerium des Innern im Jahr 1997 und im Jahr 2000 in die Bayerische Staatskanzlei übernahm Michael Will 2002 die Leitung der Abteilung für öffentliche Sicherheit und Ordnung im Landratsamt Landshut. Zugleich war er in dieser Zeit Geschäftsführer des Zweckverbands für Rettungsdienst und Feuerwehralarmierung Landshut. 2006 kehrte er als Referent in das Sachgebiet Straßenrecht in die Oberste Baubehörde im Bayerischen Staatsministerium des Innern zurück. Im Jahre 2009 wurde Michael Will die Leitung des Referats „Datenschutz“ im Bayerischen Staatsministerium des Innern für Sport und Integration übertragen. Er übte dort zudem das Amt des behördlichen Datenschutzbeauftragten aus und war Mitglied der Datenschutzkommission des Bayerischen Landtages. Im Auftrag des Bundesrates begleitete er in den Jahren 2012 bis 2015 die gesamten Beratungen der Ratsarbeitsgruppe Datenschutz und Informationsaustausch (DAPIX) zur EU Datenschutz-Grundverordnung (DSGVO) und nahm außerdem die Aufgaben des Länderbeobachters im Ausschuss nach Art. 93 der DSGVO wahr, der z.B. beim Erlass von Adäquanzentscheidungen der Europäischen Kommission beteiligt wird.

Dr. Fabian Niemann

Dr. Fabian Niemann

Leiter der deutschen Datenschutzgruppe, Co-Leiter der internationalen Technology and Communications Sektorgruppe, Bird & Bird

Dr. Fabian Niemann ist Partner bei Bird & Bird und Co-Leiter der internationalen Technology & Communications Sektorgruppe sowie Leiter der deutschen Datenschutzgruppe bei Bird & Bird. Sein Beratungsschwerpunkt liegt in den Bereichen Technologie, digitale Medien, Cloud Computing, Urheber- und Datenschutzrecht. Dr. Niemann berät Anbieter sowie Kunden insbesondere bei Technologietransaktionen, IT-Projekten, Datenschutz- und Urheberrechtsfragen. Seine weitere Spezialisierung liegt in der Entwicklung und Verhandlung komplexer Handelsverträge und in der Beratung zum IT-Recht sowie zu vertraglichen und regulatorischen Fragen der Digitalisierung und Cyber-Sicherheit. Er konzentriert sich ferner insbesondere auf Fragen, die sich aus dem Einsatz neuer Technologien und Geschäftsmodelle ergeben, wie etwa Cloud- und datengesteuerte Projekte, IoT, AI und Machine Learning sowie andere Fragen der digitalen Transformation.

Sie finden Dr. Niemann in den führenden juristischen Verzeichnissen (wie etwa Chambers, JUVE, Legal500, MIP und Who´s Who Legal) in den Bereichen Technologie, Urheber- und Datenschutzrecht. Legal 500 Deutschland zählte ihn 2018 zu den führenden sechs und 2019 zu den führenden neun Datenschutzrechtsanwälten in Deutschland. Zudem ist er Herausgeber des Praxishandbuchs Niemann/Paul – Rechtsfragen des Cloud Computings.

Dr. Claus-Dieter Ulmer

Dr. Claus-Dieter Ulmer

Global Data Privacy Officer, Deutsche Telekom AG

Dr. Claus-Dieter Ulmer, Rechtsanwalt und Syndikusanwalt, ist seit Juli 2002 Konzernbeauftragter für den Datenschutz der Deutschen Telekom Gruppe. Zuvor war er Rechtsanwalt in verschiedenen Wirtschaftskanzleien in Stuttgart. Von 1999 bis 2002 war er Abteilungsleiter im Bereich Recht bei der debis Systemhaus GmbH und dabei zeitweise auch als Datenschutzbeauftragter der debis Systemhaus Gruppe tätig. Anschließend war er Leiter des Bereichs Datenschutz der T-Systems International GmbH, eines Geschäftsbereichs der Deutschen Telekom, bevor er Mitte 2002 Konzernbeauftragte für den Datenschutz bei der Deutschen Telekom Gruppe wurde. Seit 2007 leitet er den Zentralbereich Konzerndatenschutz. Er ist Autor verschiedener Veröffentlichungen im Bereich Datenschutz und Referent in verschiedenen nationalen und internationalen Foren. Ulmer ist auch Dozent bei udis (Ulmer Akademie für Datenschutz und IT-Sicherheit).

Britta Hinzpeter LL.M.

Britta Hinzpeter, LL.M.

Salaried Partnerin, Heuking Kühn Lüer Wojtek

Britta Hinzpeter LL.M. verfügt über mehr als zehn Jahre Erfahrung als Rechtsanwältin für Technologierecht. Sie ist seit Juli 2017 Salaried Partnerin im Bereich IP, Media & Technologie im Münchner Büro von Heuking Kühn Lüer Wojtek tätig. Zuvor war sie mehrere Jahre bei einer international führenden Großkanzlei im Technologierecht in Köln, München und Hong Kong tätig. Der Schwerpunkt ihrer Tätigkeit liegt in der datenschutzrechtlichen Beratung. Sie berät deutsche und internationale Mandanten insbesondere im Zusammenhang mit der Umsetzung der Vorgaben der DSGVO, dem grenzüberschreitenden Datentransfer, Datennutzungs- und Datenschutzverträgen und zu Fragen des Gesundheitsdatenschutzes sowie Datenverarbeitungen durch neue Technologien. Frau Hinzpeter ist Mitautorin zahlreicher datenschutzrechtlicher Publikationen, u.a. Taeger/Gabel (Hrsg.), DSGVO, BDSG, 3. Auflage 2019 und Moos (Hrsg.), Datenschutz- und Datennutzungsverträge, 2. Auflage 2018 und referiert regelmäßig zu datenschutzrechtlichen Themen auf namhaften Datenschutzkongressen im In- und Ausland. Frau Hinzpeter ist zugelassene rechtliche Sachverständige bei EuroPriSe und ‚Datenschutzbeauftragte‘ (TÜV Rheinland). Britta Hinzpeter hat in Göttingen, Leuven (Belgien) und Saarbrücken studiert und während des Referendariats Stationen in Düsseldorf sowie New York City (USA) verbracht.

Thomas Jansen

Dr. Thomas Jansen

Partner, Heuking Kühn Lüer Wojtek

Dr. Thomas Jansen ist Partner im Münchner Büro von HEUKING KÜHN LÜER WOJTEK und Mitglied der Praxisgruppe IP, Media & Technology. Er ist spezialisiert auf die Beratung von Mandanten aus industriegetriebenen Industrien (IT, Telekommunikation, Automotive, Engineering, Aerospace & Defence und Life Sciences). Im Automotive-Bereich berät Herr Dr. Jansen sowohl Hersteller (OEMs) als auch Zulieferer, insbesondere zu Entwicklungs-, Herstellungs- und Vertriebsverträgen, Lizenzverträgen sowie zu komplexen Projektverträgen und Joint Ventures. Darüber hinaus berät Herr Dr. Jansen zu Rechtsfragen der Virtualisierung, insbesondere zu Rechtsfragen um die Cloud sowie im nationalen und internationalen Datenschutzrecht, insbesondere zu Fragen der grenzüberschreitenden Datenübermittlung und des Direktmarketings. Dr. Thomas Jansen hält regelmäßig Vorträge zum Technologierecht auf nationalen und internationalen Konferenzen. Darüber hinaus veröffentlicht er regelmäßig Beiträge zum Technologierecht.  Er ist Mitautor des vom BITKOM herausgegebenen Leitfadens „BIG DATA“, des im Beck-Verlag erscheinenden Werkes „Handbuch Cloud Computing“, des im Otto Schmidt Verlag erscheinenden Werkes „Handbuch Datenschutz- und Datennutzungsverträge“ sowie des im De Gruyter Verlag erscheinenden Werkes „IT-Management – Best Practices für CIOs“. JUVE, LEGAL 500 und Best Lawyers führen Dr. Thomas Jansen seit vielen Jahren als häufig empfohlenen Anwalt für Technologierecht.

Mitgliedschaften:
– Deutsche Gesellschaft für Recht und Informatik (DGRI e.V.)
– International Technology Law Association (ITechLaw)
– International Association of Privacy Professionals (IAPP)
– Arbeitsgemeinschaft IT des Deutschen Anwaltvereins (davit)

Dr. Stefan Brink

Dr. Stefan Brink

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Dr. Stefan Brink: Nach Promotion bei Prof. Dr. Hans Herbert von Arnim (Deutsche Hochschule für Verwaltungswissenschaften Speyer, Thema: Die richterliche Entscheidungsbegründung) war Dr. Brink tätig beim Wissenschaftlichen Dienst des Landtags Rheinland-Pfalz, sodann als Richter am Verwaltungsgericht Koblenz und als Wissenschaftlicher Mitarbeiter beim Bundesverfassungsgericht (1. Senat, Prof. Dr. Reinhard Gaier [Art. 12 GG, Berufsfreiheit]). Von 2008 bis 2016 war er Leiter Privater Datenschutz beim Landesbeauftragten für den Datenschutz Rheinland-Pfalz, seit 2012 zugleich stellv. Landesbeauftragter für die Informationsfreiheit Rheinland-Pfalz. Dr. Brink hat Lehraufträge der Deutschen Hochschule für Verwaltungswissenschaften Speyer und der Europauniversität Viadrina Frankfurt/Oder. Seit 2017 ist Dr. Stefan Brink Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Dr. Stefan Schuppert LL.M. (Harvard)

Dr. Stefan Schuppert, LL.M. (Harvard)

Managing Partner Deutschland, Hogan Lovells

Dr. Stefan Schuppert berät Unternehmen auf dem Gebiet der Informationstechnologie und der Neuen Medien vor allem im Bereich des Gewerblichen Rechtschutzes, des Vertragsrechts und des Datenschutzes. Seine Tätigkeitsschwerpunkte umfassen den Entwurf, die Verhandlung und teilweise auch die gerichtliche Durchsetzung von Lizenzverträgen (Urheberrechte und verwandte Schutzrechte, Software, Datenbanken, Markenrechte) sowie den Entwurf von IT-Projekt-Verträgen und Vertriebsstrukturen. Stefan Schuppert ist als Rechtsanwalt in München und als Attorney-at-law in New York zugelassen. Er gehört der GRUR und DGRI an und war 2007/08 einer der beiden Co-Chairs des Committee R (Technology) der International Bar Association (IBA). Er wird regelmäßig von führenden juristischen Handbüchern wie JUVE und Chambers empfohlen.

Gabriela Krader, LL.M

Gabriela Krader LL.M.

Konzerndatenschutzbeauftragte Deutsche Post DHL

Gabriela Krader LL.M., ist Konzerndatenschutzbeauftragte bei der Deutschen Post World Net. Sie ist Autorin von Veröffentlichungen und Fachvorträgen in den Bereichen Europäischer/Internationaler Datenschutz, Cyberkriminalität, Telekommunikations- und Teledienstedatenschutzrecht. Seit 2003 vertritt Gabriela Krader den Bereich Internationaler Datenschutz im Vorstand der Gesellschaft für Datenschutz und Datensicherung (GDD).

Prof. Dr. Nikolaus Forgó

Prof. Dr. Nikolaus Forgó

Vorstand, Institut für Innovation und Digitalisierung im Recht, Universität Wien

Prof. Dr. Nikolaus Forgo ist seit Oktober 2017 Professor für Technologie- und Immaterialgüterrecht an der Universität Wien am Institut für Innovation und Digitalisierung im Recht. Seit Juli 2018 ist Prof. Forgo Expertenmitglied des österreichischen Datenschutzrats. Zuvor war er seit 2002 Professor für IT-Recht und Rechtsinformatik an der Leibniz Universität Hannover. Er verfügt über umfangreiche internationale Forschungs-, Lehr- und Beratungserfahrung im Bereich ITSecurity.

schreiber

Sebastian Schreiber

Geschäftsführer, Syss GmbH

Diplom-Informatiker Sebastian Schreiber studierte Informatik, Physik, Mathematik und BWL an der Universität Tübingen. Von 1996 bis 1998 war er Mitarbeiter bei Hewlett-Packard. Noch während seines Studiums gründete er 1998 das IT-Sicherheitsunternehmen SySS GmbH in Tübingen, das Sicherheitsprüfungen bei einer Vielzahl von Unternehmen durchführt. Seit 2000 tritt Schreiber regelmäßig bei Messen und Kongressen im In- und Ausland als Live Hacker auf und zeigt anschaulich, wie IT-Netze übernommen, Passwörter geknackt und Daten abgezogen werden können. Er ist gern gesehener IT-Sicherheitsexperte in Printmedien, Rundfunk und Fernsehen, so beispielsweise in der Tagesschau, ZDF heute, Plusminus oder bei Günther Jauch. Als langjähriges Mitglied engagiert er sich darüber hinaus im Verband für Sicherheit in der Wirtschaft Baden-Württemberg e.V. oder auch im Beirat der Zeitschrift „Datenschutz und Datensicherheit“.