Programm 2022

Erster Kongresstag, 16. Mai 2022

Erster Kongresstag, 16. Mai 202208:30

Check-in

Erster Kongresstag, 16. Mai 202209:00

Eröffnung des ersten Kongresstages

UPDATE AUFSICHT & RECHTSPRECHUNG

Erster Kongresstag, 16. Mai 202209:10

Digitale Transformation, nur mit Datenschutz auch Fortschritt

Erster Kongresstag, 16. Mai 202209:30

Cloud services for public administration: Lessons learnt by the EU institutions on contracts with cloud service providers

Erster Kongresstag, 16. Mai 202209:50

Digitale Souveränität als Ziel des Datenschutzrechts

Erster Kongresstag, 16. Mai 202210:10

4 Jahre DSGVO: 4 Probleme und 4 Fortschritte

Erster Kongresstag, 16. Mai 202210:30DISKUSSION

Datenschutz & Digitale Transformation: Herausforderungen und Chancen für den Datenschutz in Zeiten beschleunigter Digitalisierung

Erster Kongresstag, 16. Mai 202211:00

Kaffeepause

Erster Kongresstag, 16. Mai 202211:30

Die Zukunft der Datenschutzaufsicht

Erster Kongresstag, 16. Mai 202211:50

Update Bußgelder – aktuelle Sanktionen der Aufsichtsbehörden

Erster Kongresstag, 16. Mai 202212:10

What´s law got to do with it? Die Top of the Pops der datenschutzrechtlichen Rechtsprechung 2021/2022

Erster Kongresstag, 16. Mai 202212:30

Anforderungen an Cookies und mehr – ein Überblick zur DSK-Orientierungshilfe Telemedien 2021

Erster Kongresstag, 16. Mai 202212:50

Offenlegung der involvierten Logik – Die Anforderungen der DSGVO an die Algorithmentransparenz

Erster Kongresstag, 16. Mai 202213:10

Networking-Lunch

ePRIVACY-VERORDNUNG

Erster Kongresstag, 16. Mai 202214:10

Der gordische Knoten der ePrivacy-Regelungen

Erster Kongresstag, 16. Mai 202214:30INTERVIEW

Die ePrivacy-Verordnung aus EU-Perspektive

INTERNATIONALER DATENSCHUTZ

Erster Kongresstag, 16. Mai 202215:10

Internationaler Datentransfer nach Schrems II: Auswirkungen auf den öffentlichen Sektor

Erster Kongresstag, 16. Mai 202215:30

Schrems II Implementierung im Großkonzern

Erster Kongresstag, 16. Mai 202215:50

Cloudy Skies – Lokalisierungsbemühungen in mehr und mehr Ländern erschweren konzernweite Cloud Lösungen. Wo bestehen Risiken und wie sehen mögliche Lösungen aus?

Erster Kongresstag, 16. Mai 202216:10

Kaffeepause

DATENSCHUTZPRAXIS

Erster Kongresstag, 16. Mai 202216:40

Data Act und Datenschutz – With or without you?

Erster Kongresstag, 16. Mai 202217:00

Aufbau einer Datenschutzorganisation durch Wettbewerb, Gamification und ein Pyramidensystem

Erster Kongresstag, 16. Mai 202217:20

Datenschutz und Corona – Berührungspunkte in einem Konzern

Erster Kongresstag, 16. Mai 202217:40

Vendor Management – warum & wie?

PARALLELE FOREN

Erster Kongresstag, 16. Mai 202218:00

Wählen Sie eines von 4 parallelen Foren

Erster Kongresstag, 16. Mai 2022Ab 19:30

Gemeinsame Abendveranstaltung

Lassen Sie den ersten Konferenztag beim gemeinsamen Abendessen in der „Berliner Institution“ Café am neuen See ausklingen –direkt am Neuen See im Tiergarten.

Zweiter Kongresstag, 17. Mai 2022

Zweiter Kongresstag, 17. Mai 202208:50

Eröffnung des zweiten Kongresstages

DATENSICHERHEIT

Zweiter Kongresstag, 17. Mai 202209:00

Die Cybersicherheit Deutschlands nachhaltig stärken

Zweiter Kongresstag, 17. Mai 202209:20

Nach der Cyberattacke: Agil und digitaler denn je

Zweiter Kongresstag, 17. Mai 202209:40

Herausforderungen der Remote Work

Zweiter Kongresstag, 17. Mai 202210:00

Datenschutz und Cybersecurity: Ziemlich beste Freunde(?)

Zweiter Kongresstag, 17. Mai 202210:20

Was gibt es Neues im Europäischen IT-Sicherheitsrecht?

THINK OUTSIDE THE BOX

Zweiter Kongresstag, 17. Mai 202210:40

Sozialdatenschutz – ist das Kunst oder kann das weg?

Zweiter Kongresstag, 17. Mai 202211:00

Rechtsextreme Mobilisierung auf Telegram – Strategien, Ziele und Unterwanderungsversuche

Zweiter Kongresstag, 17. Mai 202211:20

Kaffeepause

DATENSCHUTZPRAXIS

Zweiter Kongresstag, 17. Mai 202211:40

Die Rechenschaftspflicht nach DSGVO – Herausforderungen aus Unternehmenssicht

Zweiter Kongresstag, 17. Mai 202212:00

Aufnahme einer neuen (Tochter-) Gesellschaft – die top 3 Herausforderungen für den globalen Rollout (des DPMS)

Zweiter Kongresstag, 17. Mai 202212:20

Praxisrelevante Grundsatzfragen der Auslegung der DSGVO – Aktuelle EuGH-Verfahren

Zweiter Kongresstag, 17. Mai 202212:40

Verantwortung managen – gelebte Datenschutzorganisation

BESCHÄFTIGTENDATENSCHUTZ

Zweiter Kongresstag, 17. Mai 202213:00

Überlegungen zu Grundsätzen des Arbeitnehmerdatenschutzes über Compliance hinaus

Zweiter Kongresstag, 17. Mai 202213:20

Beschäftigtendatenschutz im Dialog: Rechtsprechung - Aufsicht - Praxis

Zweiter Kongresstag, 17. Mai 202213:40

Networking-Lunch

PARALLELE FOREN

Zweiter Kongresstag, 17. Mai 202214:30

Wählen Sie eines von 4 parallelen Foren

  • Datenschutz in arbeitsrechtlichen Matrixstrukturen
    • Arbeitsrechtliche Matrixstruktur als gemeinsame Verantwortlichkeit verschiedener Konzerngesellschaften
    • Regelung der Weisungsverhältnisse in Arbeitsverträgen und kollektiven Vereinbarungen
    • Regelung des Datentransfers im Konzern in Datentransferverträgen
    • Regelung des Drittstaatentransfers in Binding Corporate Rules und Standarddatenschutzklauseln unter Berücksichtigung der Schrems II Rechtsprechung
  • Internationaler Datenverkehr in der Google Cloud
    • Vergleich von Datentransfers vor und nach Schrems II
    • Zusätzliche Maßnahmen zu Absicherung von Datentransfers
    • Ausblick auf Sovereign Cloud-Modelle
  • Vortrag in Absprache
  • Vortrag in Absprache

DATENSCHUTZPRAXIS

Zweiter Kongresstag, 17. Mai 202215:00

Risikobewertung im Datenschutz – Vorteile und Risiken eigener Modelle gegenüber Behördenempfehlungen

Zweiter Kongresstag, 17. Mai 202215:20

Quo vadis relativer Anonymisierungsbegriff?

Zweiter Kongresstag, 17. Mai 202215:40

Vorteile der Verarbeitung pseudonym(isiert)er Daten für Betroffene und Verantwortliche

Zweiter Kongresstag, 17. Mai 202216:00

Kaffeepause

Zweiter Kongresstag, 17. Mai 202216:50

Herausforderungen beim Auskunftsanspruch in der Praxis

Zweiter Kongresstag, 17. Mai 202217:10

Automotive Privacy

Zweiter Kongresstag, 17. Mai 202217:30

Von Datenschutz-Compliance zu Privacy als (echte) Lösung für Kundenprobleme – Datenschutz als Kundenprodukt

Zweiter Kongresstag, 17. Mai 202217:50

Zusammenfassung und Ende des Kongresses

Workshop 18. Mai 2022

Workshop 18. Mai 2022

Neue Standardverträge und Transfer Impact Assessments in der Praxis

Der Workshop erklärt im Detail, wie die neuen Standardverträge eingesetzt werden müssen und wie in diesem Zusammenhang umzugehen ist mit den in der Schrems II Entscheidung des EuGH und in den Richtlinien des EDSA beschriebenen Transfer Impact Assessments.

Inhalt des Workshops

  • Standardvertragsklauseln 2021/915/EU
  • Standarddatenschutzklauseln 2021/914/EU
  • Zusammenwirken der EuGH Schrems-II Entscheidung und der Standardverträge
  • Transfer Impact Assessments Schritt für Schritt
  • Strukturierungsvorschläge

Zeitrahmen des Workshops

8.30-9.00
Empfang

10.30-11.00
Kaffeepause

12.30-13.30
Gemeinsames Mittagessen

14.30-15.00
Kaffeepause

16.00
Ende des Workshops

Prof. Dr. Ulrich Wuermeling

Prof. Dr. Ulrich Wuermeling

Rechtsanwalt, Latham & Watkins, Queen Mary University London

Prof. Dr. Ulrich Wuermeling ist Gastprofessor an der Queen Mary University of London und Rechtsanwalt in der Kanzlei Latham & Watkins LLP. An der Queen Mary University of London lehrt und forscht er zum europäischen Datenschutzrecht. Als Anwalt berät er zum Datenschutzrecht und vertritt Mandanten in Datenschutzstreitigkeiten. Den Euroforum Datenschutzkongress moderiert Wuermeling seit der ersten Veranstaltung. An der Universität Würzburg hat Wuermeling zum Thema ?Handelshemmnis Datenschutz? promoviert und ist Autor zahlreicher Veröffentlichungen zum Datenschutzrecht.

Prof. Ulrich Kelber

Prof. Ulrich Kelber

Bundesdatenschutzbeauftragter

Wojciech Wiewiórowski

European Data Protection Supervisor

Wojciech Wiewiorowski is the Assistant Supervisor at the EDPS. He was appointed by a joint decision of the European Parliament and the Council on 4 December 2014 for a term of five years.

Before his appointment, he served as Inspector General for the Protection of Personal Data at the Polish Data Protection Authority, a position which he had held since 2010. He was also Vice Chair of the Working Party Article 29 Group.

Prof. Alexander Roßnagel

Prof. Dr. Alexander Roßnagel

Landesdatenschutzbeauftragter Hessen

Prof. Dr. Dieter Kugelmann

Prof. Dr. Dieter Kugelmann

Landesdatenschutzbeauftragter
Rheinland-Pfalz

Dr. Axel Kessler

Global Head of Data Privacy, Siemens AG

Barbara Thiel

Barbara Thiel

Landesdatenschutzbeauftragte
Niedersachsen

Dr. Stefan Brink

Dr. Stefan Brink

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Dr. Stefan Brink: Nach Promotion bei Prof. Dr. Hans Herbert von Arnim (Deutsche Hochschule für Verwaltungswissenschaften Speyer, Thema: Die richterliche Entscheidungsbegründung) war Dr. Brink tätig beim Wissenschaftlichen Dienst des Landtags Rheinland-Pfalz, sodann als Richter am Verwaltungsgericht Koblenz und als Wissenschaftlicher Mitarbeiter beim Bundesverfassungsgericht (1. Senat, Prof. Dr. Reinhard Gaier [Art. 12 GG, Berufsfreiheit]). Von 2008 bis 2016 war er Leiter Privater Datenschutz beim Landesbeauftragten für den Datenschutz Rheinland-Pfalz, seit 2012 zugleich stellv. Landesbeauftragter für die Informationsfreiheit Rheinland-Pfalz. Dr. Brink hat Lehraufträge der Deutschen Hochschule für Verwaltungswissenschaften Speyer und der Europauniversität Viadrina Frankfurt/Oder. Seit 2017 ist Dr. Stefan Brink Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Prof. Dr. Thomas Hoeren

Prof. Dr. Thomas Hoeren

Leiter, Institut für Informations-, Telekommunikations- und Medienrecht, Universität Münster

Michael Will

Michael Will

Präsident, Bayerisches Landesamt für Datenschutzaufsicht

Dr. Imke Sommer

Dr. Imke Sommer

Landesdatenschutzbeauftragte Bremen

Dr. Imke Sommer ist promovierte Volljuristin und seit 2009 die bremische Landesbeauftragte für Datenschutz und Informationsfreiheit. Im Jahr 2013 war sie turnusmäßig Vorsitzende der Konferenz der Datenschutzbeauftragten des Bundes und der Länder.

Marit Hansen

Dr. Marit Hansen

Landesdatenschutzbeauftragte
Schleswig Holstein

Patrick Breyer

Dr. Patrick Breyer

MEP, European Parliament

Digitaler Freiheitskämpfer und Europaabgeordneter der Piratenpartei. Von Berufs wegen Jurist, war ich vom 6. Mai 2012 – 6. Juni 2017 Abgeordneter der Piratenpartei im Schleswig-Holsteinischen Landtag und dort zeitweise Fraktionsvorsitzender. Am 26. Mai 2019 bin ich zum Europaabgeordneten gewählt worden und dort Mitglied des Ausschusses für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) und stv. Mitglied des Rechtsausschusses (JURI). Die Europaabgeordneten der Europäischen Piratenpartei sind Mitglieder der Fraktion Grüne/Europäische Freie Allianz.

Julie Brill

Julie Brill

Chief Privacy Officer and Corporate VP, Global Privacy and Regulatory Affairs at Microsoft Corp.

Building on her distinguished public service career spanning more than two decades at the federal and state level, Julie Brill now leads Microsoft’s global work to elevate privacy as a fundamental human right.
Leading the team at the forefront of many of the regulatory issues that underpin the world’s digital transformation, Julie serves as a global authority concerning policy and legal issues involving privacy; internet governance; telecommunications; accessibility; and corporate standards. In 2018, she spearheaded Microsoft’s global adoption of the European Union’s General Data Protection Regulation (GDPR), and now leads Microsoft’s advocacy for complementary privacy mandates around the globe. In addition, Julie serves as a trusted advisor on data protection to Microsoft’s commercial customers, to help them remain on the cutting edge of privacy improvements.
Nominated by President Barack Obama and confirmed unanimously by the U.S. Senate, Julie Brill served for six years as a Commissioner of the U.S. Federal Trade Commission (FTC). As Commissioner, Julie worked actively on issues of critical importance to consumers, including privacy, fair advertising practices, fighting financial fraud, and maintaining competition in all industries, including health care and technology.
While at the FTC, Julie was named „the Commission’s most important voice on Internet privacy and data security issues,“ a „key player in national and international regulations,“ one of the „top minds in online privacy,“ one of the top four U.S. government players „leading the data privacy debate,“ and one of the „top 50 influencers on big data.“
Julie has received numerous national awards for her work, including the New York University School of Law Alumna of the Year Award, the 2014 Privacy Leadership Award from the International Association of Privacy Professionals, the 2019 UC Berkeley Center for Law and Technology Privacy Award, and Top Data Privacy Influencer of 2020. In 2013, Julie was elected to the American Law Institute.
Earlier in her career, Julie served as Senior Deputy Attorney General and Chief of Consumer Protection and Antitrust for the North Carolina Department of Justice; and as Assistant Attorney General for Consumer Protection and Antitrust for the State of Vermont. Julie led the National Association of Attorneys General Privacy Working Group during her tenure at the North Carolina and Vermont Attorneys General offices.
Julie is active in civil society, serving as co-chair of Business at the Organization of Economic Cooperation and Development’s Committee for Digital Economic Policy; board member of the Center for Democracy and Technology; Governor of The Ditchley Foundation; and advisory board member of the AI Now Institute.
Julie graduated, magna cum laude, from Princeton University, and from New York University School of Law, where she had a Root-Tilden Scholarship for her commitment to public service.

Thomas Fuchs

Thomas Fuchs

Landesdatenschutzbeauftragter Hamburg

Dr. Claus-Dieter Ulmer

Dr. Claus-Dieter Ulmer

Global Data Privacy Officer,
Deutsche Telekom AG

Dr. Oliver Draf

Dr. Oliver Draf

Chief Privacy Officer,
Volkswagen AG

Herr Dr. Oliver Draf ist als Konzerndatenschutzbeauftragter der Volkswagen Gruppe tätig. Davor arbeitete er als Anwalt in München und war Datenschutzbeauftragter der knapp 30 Unternehmen der Allianz Deutschland Gruppe.

Oliver hat mehr als 20 Jahre Berufserfahrung im Datenschutz und leitet in Wolfsburg einen Ressortbereich mit 44 Mitarbeitern.

Seine Studienorte waren Passau, Freiburg, Marburg und Montreal.

Carmen Schmidt

Carmen Schmidt

Head of Volkswagen Group Data Regulation,
Volkswagen AG

Carmen Schmidt ist Head of Data Regulation des Volkswagen Konzern, einem der führenden Automobilhersteller weltweit. Aus der Konzernzentrale in Wolfsburg heraus verantwortet sie alle Fragen im Zusammenhang mit der Regulierung von Daten. Zuvor gehörte sie dem Vorstand einer konzerneigenen Gesellschaft an und hat dort die Rechtsberatung für die Lizenzierung von Daten und die rechtliche Data Governance verantwortet. Frau Schmidt hat ihre berufliche Laufbahn als Rechtsanwältin mit den Schwerpunkten IT- und Vergaberecht bei einer Inhouse-Consulting des Bundesministerium der Verteidigung in Berlin und als Head of Legal bei einem führenden Anbieter von Legal-Tech Lösungen in Süddeutschland begonnen.

Abdulhamit Cavdar, LL.M.

Abdulhamit Cavdar, LL.M.

Chief Privacy Officer, Delivery Hero Group

Dr. Julia Bommer-Gottwald

Dr. Julia Bommer-Gottwald

Konzerndatenschutz, Deutsche Bahn AG

Frau Dr. Julia Bommer-Gottwald ist Syndikusrechtsanwältin und leitet im Konzerndatenschutz der Deutschen Bahn AG die Abteilung Beschäftigten- und Kundendatenschutz II, Training und Datenschutzkommunikation. Zuvor war sie im Gesundheitswesen bei einem Dialyseanbieter im Bereich des Datenschutzes tätig. Frau Dr. Bommer-Gottwald publizierte und referierte im Beschäftigtendatenschutz zu Fragen des Umgangs mit Mitarbeiterfotos und zu Fragen der gemeinsamen Ziele von betrieblichen Datenschutzbeauftragten und Betriebsräten im Arbeitnehmerdatenschutz. Zudem befasst Sie sich mit dem Thema der Datenschutz-Awareness.

Gabriela Krader, LL.M

Gabriela Krader, LL.M

Konzerndatenschutzbeauftragte, Deutsche Post DHL Group

Dr. Friedrich Popp

Dr. Friedrich Popp

International Counsel, Debevoise & Plimpton LLP

Dr. Frank Schemmel

Practice Lead Privacy & Compliance, DataGuard

Herr Schemmel ist derzeit als Practice Lead International Privacy & Compliance bei DataGuard beschäftigt und betreut dabei die internationale Expansion sowie Entwicklung neuer Produkte. Davor hat er bei DataGuard als Head of Privacy mit seinem Team internationale Unternehmen als externer DSB betreut. Er verfügt über mehrjährige Erfahrung als Datenschutz- und Compliance-Experte sowie Legal Project Manager bei der Großkanzlei Allen & Overy LLP. Der Schwerpunkt seiner Tätigkeit dort lag in der Beratung von nationalen und internationalen Unternehmen und Konzernen im Datenschutz- und IT-Sicherheitsrecht (einschließlich Telemedien- und Telekommunikationsrecht). Als Project Manager war er zudem für die Leitung und Koordination von nationalen und internationalen Projekten im Bereich Datenschutz und Compliance verantwortlich. Nach dem Studium der Rechts- und Wirtschaftswissenschaften an der Universität Augsburg und einem Auslandssemester an der Kwansei-Gakuin University in Nishinomiya (Japan) promovierte er mit der Arbeit „Haftung: Burn-out“. Die Brücke zwischen rechtswissenschaftlicher Forschung und Praxis schlägt er durch Lehrtätigkeit an verschiedenen Universitäten und regelmäßige Veröffentlichungen in einschlägigen Fachmedien.

Dr. Axel Freiherr von dem Bussche LL.M.

Rechtsanwalt, Fachanwalt für Informationstechnologierecht, Taylor Wessing

Philipp Müller-Peltzer

Philipp Müller-Peltzer

Rechtsanwalt, Partner, Schürmann Rosenthal Dreyer Rechtsanwälte

Philipp Müller-Peltzer ist Rechtsanwalt und Partner der Technologiekanzlei Schürmann Rosenthal Dreyer Rechtsanwälte und spezialisiert auf das Datenschutz-, IT-Recht und Digitales Business.

Er berät Mandanten bei der rechtskonformen Umsetzung und Konzeptionierung digitaler Geschäftsmodelle. Ein Schwerpunkt seiner Tätigkeit liegt in der Bewertung und Ausarbeitung von Datenverarbeitungsvorgängen im regulierten Umfeld im Finanz- und Versicherungssektor, wobei er sich zuletzt auf die datenschutzrechtliche Ausgestaltung von KI- und Advanced Analytics Anwendungen spezialisiert hat. Er verfügt über langjährige Erfahrungen in DSGVO-Compliance-Projekten und begleitet Digitalisierungsprojekte überdies in IT-vertragsrechtlichen Fragestellungen. Seine Expertise erstreckt sich zudem auf best practices im Zusammenhang mit Location-Based Services, Mobile Applications sowie Omnichannel-Projekten. Mandanten aus den Bereichen Banken, Finanzdienstleistungen und der Versicherungswirtschaft, Automobil und Fahrzeugbau, Medien und Informationstechnologie sowie Marketing und Ad-Tech vertrauen seiner rechtlichen Expertise und seinem technischen Verständnis.

Prof. Dr. Nikolaus Forgó

Prof. Dr. Nikolaus Forgó

Vorstand, Institut für Innovation und Digitalisierung im Recht Universität Wien

Dr. Markus Richter

Dr. Markus Richter

Bundes-CIO und Staatssekretär,
Bundesministerium des Innern

Staatssekretär im Bundesministerium des Innern und für Heimat sowie Beauftragter der Bundesregierung für Informationstechnik Dr. Markus Richter wurde 1976 in Münster/Westfalen geboren. Er hat zwei Kinder. Nach einem Studium der Rechtswissenschaften an der Westfälischen Wilhelms-Universität Münster folgt 2003 die Promotion zum Dr. jur. sowie das Rechtsreferendariat beim Oberlandesgericht Hamm mit dem 2. juristischen Staatsexamen ein Jahr später. Ab 2005 hat Dr. Markus Richter mehrere Positionen im Bundesamt für Migration und Flüchtlinge inne. Dort beschäftigt er sich unter anderem im Personalwesen, in der Organisation, im Büro des Präsidenten sowie in den Grundsatzfragen der Integration und Migration. In 2014 übernimmt er die Gruppenleitung im Bereich IT im Bundesverwaltungsamt. Ab 2015 wirkt er wieder im Bundesamt für Migration und Flüchtlinge als Abteilungsleiter für Infrastruktur und IT und wird ab 2018 Vizepräsident der Behörde. Seit 1. Mai 2020 ist Dr. Markus Richter Staatssekretär im Bundesministerium des Innern und für Heimat und Beauftragter der Bundesregierung für Informationstechnik.

Dr. Axel Paeger

CEO, AMEOS Gruppe AG

Dr. Axel Paeger ist seit 2003 CEO und Vorsitzender des Vorstandes der AMEOS Gruppe, Zürich. Er ist Gründer und Verwaltungsrat der AMEOS Gruppe. Davor war er u. a. Hauptgeschäftsführer der Asklepios Kliniken GmbH, Manager eines grossen US-Verbundnetzes, Board Member der Pacific Health Corporation, Kalifornien. AMEOS zählt zu den bedeutenden Gesundheitsdienstleistern im deutschsprachigen Raum mit aktuell 103 Einrichtungen in den Bereichen Krankenhäuser, Pflege und Eingliederung.

Christopher Ruppricht

Christopher Ruppricht

Chief Information Security Officer, paydirekt

Christopher Ruppricht (CISM / CISA / CDPSE) ist Chief Information Security Officer und stellvertretender Datenschutzbeauftragter bei paydirekt. Er verfügt über langjährige Erfahrung als Berater, Auditor und Pentester für Informationssicherheit, IT-Security und Datenschutz in der Deutschen Kreditwirtschaft, in Industrie und in der öffentlichen Verwaltung. Seine Erfahrungen liegen sowohl im konzeptionellen Aufbau und in der Ausgestaltung der gängigen ISMS-Standards wie ISO/IEC 2700x und IT-Grundschutz, als auch in der operativen Umsetzung und Penetration Testing z. B. bei Webapplikationen und komplexen IT-Landschaften. Weiterhin sucht er Lösungen für Informationssicherheit bei agilen Softwareentwicklungsprojekten oder unterstützt bei der Auditierung von Dienstleistern und in Prüfungen nach IDW PS 330. Der Fach- und Wirtschaftsinformatiker ist Mitglied des Leitungsgremiums der Fachgruppe Management von Informationssicherheit der Gesellschaft für Informatik, hält Vorlesungen über Softwarearchitektur an der Technischen Hochschule Mittelhessen und ist ab und an auch beim Frankfurter OWASP Stammtisch anzutreffen.

Stefan Friedrich

Stefan Friedrich

Cybersecurity Governance Officer, Siemens Energy

Im Rahmen meiner Tätigkeit bei der Siemens Energy im Bereich Cybersecurity Governance bin ich Product Owner für den Asset Classification & Protection Prozess sowie zuständig für Themen wie Kennzahlen für Cybersecurity Reportings oder Due Dilligence in M&A Prozessen. Zuvor war ich mehr als 10 Jahre im Bereich Datenschutz tätig, zuletzt bei einem Zahlungsdienstleister als Privacy Counsel, sowie bei einem Medienkonzern im Konzerndatenschutz u.a. als Datenschutzbeauftragter für Konzerngesellschaften, bei einer Beratung für IT-Sicherheit und Datenschutz als externer Datenschutzbeauftragter für Mandanten und im IT-Prozessmanagement eines IT-Dienstleisters einer Versicherungsgruppe. Grundlage für diese Tätigkeiten waren mein Studium der Informationswirtschaft (Informatik, Wirtschaftswissenschaften, Recht) an der Universität Karlsruhe (TH) und das Masterstudium Informationsrecht (LL.M.) an der Universität Oldenburg. Zudem bin ich zertifizierter Risk-Manager und Compliance-Officer (ZWW Universität Augsburg) und Absolvent der Ulmer Akademie für Datenschutz und IT-Sicherheit (UDIS).

Stefan Plier

Corporate Data Privacy Officer,
Siemens Energy

Dr. Ulf Maywald

Dr. Ulf Maywald

Geschäftsbereichsleiter Arzneimittel,
AOK PLUS

Dr. Ulf Maywald studierte Pharmazie an der Universität Jena und Public Health an der TU Dresden. Nach einer Station im strategischen Marketing bei Bayer arbeitete er am Institut für Klinische Pharmakologie der TU Dresden in der Pharmakotherapieberatung und der Versorgungsforschung. Er war einige Jahre Mitglied im Unterausschuss Arzneimittel des Gemeinsamen Bundesausschusses. Seit 2006 leitet er den Bereich Arzneimittel der AOK PLUS und verantwortet damit Verträge, Abrechnungsprüfung, Beratung und Wirtschaftlichkeitsprüfung für die Arzneimittelversorgung von 2,7 Millionen Versicherten.

Simone Rafael

Simone Rafael

Leitung Digitalteam der Amadeu Antonio Stiftung & Chefredakteurin www.belltower.news

Simone Rafael ist Journalistin und arbeitet seit 2002 für die Amadeu Antonio Stiftung im digitalen Raum. Sie ist Chefredakteurin des Online-Magazins www.belltower.news – Netz für digitale Zivilgesellschaft. Daneben leitet Sie das Digitalteam der Amadeu Antonio Stiftung, entwickelt hier Ideen gegen Rechtsextremismus und Hate Speech im Internet in Form von Kampagnen, Argumentationstrainings und Projektarbeit und berät Organisationen, Politik, Medien und Zivilgesellschaft zum Umgang mit Rechtsextremismus, Rassismus und Antisemitismus online

Dr. Elke Kayser

Dr. Elke Kayser

Head of Data Privacy Governance,
Volkswagen AG

Jutta Loewe

Jutta Löwe

Group Data Protection Officer
Brenntag

Jutta Löwe ist Syndikusrechtsanwältin und Konzerndatenschutzbeauftragte für die Brenntag Gruppe, einem börsennotierten Unternehmen in der Chemiedistribution. In dem Konzern mit weltweit über 16.600 Mitarbeitern in 73 Ländern leitet Frau Löwe die Datenschutzabteilung, bestehend aus einer zentralen Abteilung in Essen und lokalen Datenschutzkoordinatoren in den Regionen weltweit. Vor ihrer Tätigkeit bei Brenntag, war sie für verschiedene Unternehmen tätig, inhouse und in eigener Kanzlei, und forschte an der Universität Kassel zu rechtlichen Fragen der mobilen Arbeit. Fachlich liegt ihr Schwerpunkt seit dem Studium auf dem IT und Medienrecht, sowie der strategischen und rechtlichen Beratung. Neben der hauptberuflichen Tätigkeit ist Jutta Löwe auch als Rednerin und Dozentin aktiv.

Robert Sindlinger

Robert Sindlinger

DIRECTOR – DACH, OneTrust

Robert Sindlinger verantwortet heute als Director DACH das gesamte deutsche und österreichische Kundenportfolio von OneTrust. Seit vielen Jahren beschäftigt sich der studierte Betriebswirtschaftler (Master of Science LMU) unter anderem mit dem Austausch von sensiblen Daten im Zusammenhang mit softwarebasierten Lösungsansätzen im Bereich Datenschutz, Sicherheit und Compliance. Hierbei begleitete er in der Vergangenheit diverse Finanzdienstleistungen gestützt durch ein globales, digitales Umfeld und unter Einbeziehung des deutschen Datenschutzrechts. Aufgrund der steigenden Präsenz und Wichtigkeit des Datenschutzes weltweit, spezialisiert sich Herr Sindlinger seit 2016 bei OneTrust auf das softwarebasierte Datenschutzmanagement in globalen Organisationen.

Dr. Martin Braun

Partner, WilmerHale

Prof. Hans-Georg Kamann

Prof. Hans-Georg Kamann

Partner, WilmerHale

Prof. Dr. Hans-Georg Kamann ist Mitglied der WilmerHale European Union Regulatory Group. Er berät Mandaten im europäischen Verwaltungs- und Verfassungsrecht, insbesondere im Bereich des Datenschutzes, sowie im deutschen und europäischen Wettbewerbsrecht, insbesondere im Bereich der Digitalwirtschaft, sowie im WTO- und internationalen Handelsrecht. Er hat vertritt Unternehmen und öffentliche Institutionen vor dem Europäischen Gerichtshof und dem Gericht in Luxemburg sowie vor den deutschen Zivil- und Verwaltungsgerichten und war an zahlreichen Grundlageverfahren zum Datenschutzrechts vor dem Gerichtshof (Schecke zur Verhältnismäßigkeit eines europäischen Datenschutzeingriffs, Wirtschaftsakademie Schleswig-Holstein zur gemeinsamen Kontrolle bei Fanpages, Google II zum weltweiten Recht auf Vergessenwerden, Fashion ID zur Verantwortlicheneigenschaft eines Webseitenbetreibers) beteiligt. Prof. Dr. Kamann ist Honorarprofessor an der Universität Passau, Direktor des Zentrums für Europarecht an der Universität Passau (CEP) und Mitglied der Studienvereinigung Kartellrecht. Er hat gemeinsam mit Dr. Martin Braun die Betroffenenrechte im Ehmann/Selmayr, Datenschutz-Grundverordnung, kommentiert.

Iris Schmitz-Kleinhenz

Iris Schmitz-Kleinhenz

Leiterin Datenschutz und digitale Geschäftsmodelle, EnBW

Iris Schmitz-Kleinhenz leitet seit 1.1.2015 die Abteilung Compliance und Datenschutz der EnBW Energie Baden Württemberg AG. Sie war dort zuvor in der Rechtsabteilung tätig und beriet unter anderem im Bereich Gesellschaftsrecht, Projektfinanzierung, Schiedsverfahren, F&E. Ihre berufliche Tätigkeit begann sie in der Rechtsabteilung der ZF Friedrichshafen AG. Aktuelle Position von Frau Schmitz-Kleinhenz: Leiterin Recht Markt, Datenschutz & digitale Geschäftsmodelle

Dr. Katharina Ludewig

Dr. Katharina Ludewig

Senior Legal Counsel Privacy, Coca-Cola

Nach Jurastudium/Referendariat Erfahrungen in einer Kanzlei mit Schwerpunkt im Arbeitsrecht. Im Anschluss daran, Tätigkeit bei der Bundesvereinigung Deutscher Arbeitgeberverbände, Abteilung Arbeitsrecht, mit einem Schwerpunkt auf Beschäftigtendatenschutz. Von dort aus ging es zur damaligen CCEAG (deutscher Coca-Cola Abfüller), ebenfalls als Arbeitsrechtlerin, zuständig u.a. für die Verhandlung von IT-bezogenen GBVen, darüber vermehrt Kontakt mit Datenschutz, 2013 Übernahme Leitung Konzerndatenschutz Coca-Cola Deutschland. 2016 Wechsel zur The Coca-Cola Company, seitdem verschiedene internationale und globale Verantwortlichkeiten (geographisch wie auch thematisch, bspw. global HR).

Prof. Dr. Gregor Thüsing LL.M. (Harvard)

Prof. Dr. Gregor Thüsing LL.M. (Harvard)

Direktor, Institut für Arbeitsrecht und Recht der sozialen Sicherheit, Universität Bonn

Dr. Ariane Loof

Dr. Ariane Loof

Rechtsanwältin, Advant Beiten, Beiten Burkhardt Rechtsanwaltsgesellschaft

Dr. Jacek Lagoni

Syndikusrechtsanwalt, Google Germany GmbH

Jörg Steinhaus LL.M.

Konzerndatenschutzbeauftragter, Merck

Jörg Steinhaus ist seit April 2018 Konzerndatenschutzbeauftragter der Merck KGaA. Mit seinem Team verantwortet er die Einhaltung datenschutzrechtlicher Vorgaben für die Gesellschaften von Merck weltweit. Dabei berät der Konzerndatenschutz zu allen Fragen bezüglich Patienten-, Kunden- und Mitarbeiterdaten und unterstützt bei der Einführung neuer digitaler Technologien in Forschung und Entwicklung. Zuvor war Herr Steinhaus Datenschutzbeauftragter von Fresenius, wo die Schwerpunkte seiner Tätigkeit ebenfalls bei der Verarbeitung von Patientendaten und dem internationalen Datenaustausch lagen. Zudem startete er hier die Einführung von Binding Corporate Rules in Abstimmung mit der hessischen Aufsichtsbehörde. Jörg Steinhaus studierte Politikwissenschaft an den Universitäten Münster und Granada (Spanien) und Wirtschaftsrecht an der Hochschule Mainz, jeweils mit Auszeichnung. Er ist Lehrbeauftragter für Datenschutz im Pharmarecht an der Universität Marburg, Mitglied im Fachbeirat einer Zeitschrift für Compliance und leitet die Fachgruppe Datenschutz des Bundesverbands der Unternehmensjuristen.

Uwe Fiedler

Uwe Fiedler

Chief Privacy Officer, Parexel

Dr. Simon Menke

Dr. Simon Menke

Leiter Gewerblicher Rechtsschutz und Datenschutz Konzern, Otto Group Holding

Jan Wittrodt

Jan Wittrodt

Group Head Privacy & Technology Law, Zalando SE

Paul Gürtler

Paul Gürtler

Konzerndatenschutzbeauftragter, Targobank

Paul Gürtler ist Datenschutzbeauftragter verschiedener TARGOBANK-Gesellschaften in Deutschland, die zur französischen Crédit Mutuel-Bankengruppe gehören. Er ist seit 1999 Datenschutzbeauftragter und war bis 2008 für Datenschutzfragen der EMEA-Einheit der Citigroup mit Schwerpunkt EU-Datenschutzrecht und grenzüberschreitender Datentransfer verantwortlich. Er ist Mitglied mehrerer Arbeitskreise, u.a. bei der GDD zur praktischen Umsetzung der DSGVO und Datenschutz International. Seine Themenschwerpunkte als Fachautor sind internationaler Datenschutz und Compliance. Die Entwicklung der Accountability wurde von ihm seit der internationalen Datenschutzkonferenz von Madrid im Jahre 2008 verfolgt.

Mario D. Hoffmann

Mario D. Hoffmann

Head of Automotive Security & Privacy, Sono Motors GmbH

Mario Hoffmann (51) is „Head of Automotive Security & Privacy“ at Sono Motors, Munich, Germany. Before he has been -for six years- „Global Head of Security & Privacy Consulting“ at Continental, Frankfurt, Germany. He was responsible for teams worldwide supporting Continental’s mission making future vehicle architectures robust against security threats and compliant to privacy regulations. From 2004 to 2016 Mario had been in charge of security teams at Fraunhofer SIT, Darmstadt, and Fraunhofer AISEC, Garching near Munich. In Dec 2013, Mario Hoffmann was awarded “Privacy by Design Ambassador” by Ann Cavoukian, former Information & Privacy Commissioner of Ontario.

Prof. Dr. Michael Schmidl

Prof. Michael Schmidl LL.M. Eur.

Fachanwalt für IT-Recht, Baker McKenzie

Dr. Michael Schmidl ist seit 2007 Partner des Münchner Büros von Baker & McKenzie Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern, Steuerberatern und Solicitors. Dort ist er Fachanwalt für IT-Recht und berät in allen Bereichen des streitigen und nicht streitigen IT-Rechts, einschließlich des Internet-, Computer/Software- und Datenschutzrechts sowie des Medienrechts. Auch hat er grundlegende Erfahrung in der Verhandlung und Gestaltung von Outsourcing-Verträgen sowie der Durchführung von Compliance-Projekten. Er absolvierte 2003/2004 das Master-Programm zum Europäischen Wirtschaftsrecht an der Universität München. 1995 erlangte er die Maîtrise en Droit an der Université de Bordeaux sowie das Wirtschaftsjuristen-Diplom der Universität Bayreuth.

Michael Schmidl hat diverse Veröffentlichungen zu unterschiedlichen Themen des IT-Rechts verfasst; Er hält regelmäßig Vorträge für externe Seminaranbieter sowie Inhouse-Seminare bei nationalen und internationalen Unternehmen zu Themen des E-Commerce, des Datenschutzes, der IT-Sicherheit und elektronischen Signaturen und unterrichtet als Lehrbeauftragter für IT-Recht an der Universität in Augsburg.