Erster Kongresstag, 16. Mai 2022
Check-in
Eröffnung des ersten Kongresstages
UPDATE AUFSICHT & RECHTSPRECHUNG
Digitale Transformation, nur mit Datenschutz auch Fortschritt
Cloud services for public administration: Lessons learnt by the EU institutions on contracts with cloud service providers
Digitale Souveränität als Ziel des Datenschutzrechts
4 Jahre DSGVO: 4 Probleme und 4 Fortschritte
Datenschutz & Digitale Transformation: Herausforderungen und Chancen für den Datenschutz in Zeiten beschleunigter Digitalisierung
Kaffeepause
Die Zukunft der Datenschutzaufsicht
Update Bußgelder – aktuelle Sanktionen der Aufsichtsbehörden
What´s law got to do with it? Die Top of the Pops der datenschutzrechtlichen Rechtsprechung 2021/2022
Anforderungen an Cookies und mehr – ein Überblick zur DSK-Orientierungshilfe Telemedien 2021
Offenlegung der involvierten Logik – Die Anforderungen der DSGVO an die Algorithmentransparenz
Networking-Lunch
ePRIVACY-VERORDNUNG
Der gordische Knoten der ePrivacy-Regelungen
Die ePrivacy-Verordnung aus EU-Perspektive
INTERNATIONALER DATENSCHUTZ
Internationaler Datentransfer nach Schrems II: Auswirkungen auf den öffentlichen Sektor
Schrems II Implementierung im Großkonzern
Cloudy Skies – Lokalisierungsbemühungen in mehr und mehr Ländern erschweren konzernweite Cloud Lösungen. Wo bestehen Risiken und wie sehen mögliche Lösungen aus?
Kaffeepause
DATENSCHUTZPRAXIS
Data Act und Datenschutz – With or without you?
Aufbau einer Datenschutzorganisation durch Wettbewerb, Gamification und ein Pyramidensystem
Datenschutz und Corona – Berührungspunkte in einem Konzern
Vendor Management – warum & wie?
PARALLELE FOREN
Wählen Sie eines von 4 parallelen Foren
-
Recht auf Auskunft
- Diskussionsstand
- Funktion
- Grenzen
- Durchsetzung
-
Quo vadis Hinweisgebersysteme & Datenschutz? Aktuelle Erfahrungen aus sechs Monaten Whistleblowing-Richtlinie
- Überblick aktueller Anforderungen aus gesetzlicher und regulatorischer Sicht
- Dos and Don’ts aus Praxisperspektive
- Beispiel einer gesetzeskonformen Umsetzung
-
Neue Standardvertragsklauseln – rechtssichere Gestaltung
- Umsetzung bis 27.12.2022 machbar?
- Transfer Impact Assessment (TIA) „leicht gemacht“
- Erfahrungen mit Aufsichtsbehörden
-
Schadensersatzansprüche im Datenschutz – worauf Unternehmen in der Praxis achten sollten
- Erfahrungswerte zu praxisrelevanten Schadensersatzkonstellationen und rechtskräftige Entscheidungen
- Überblick über aktuelle Risiken für datenverarbeitende Unternehmen
- Maßnahmen für die Vermeidung von Schadensersatzansprüchen und Umgang mit konkreten Forderungen
Gemeinsame Abendveranstaltung
Lassen Sie den ersten Konferenztag beim gemeinsamen Abendessen in der „Berliner Institution“ Café am neuen See ausklingen –direkt am Neuen See im Tiergarten.
Zweiter Kongresstag, 17. Mai 2022
Eröffnung des zweiten Kongresstages
DATENSICHERHEIT
Die Cybersicherheit Deutschlands nachhaltig stärken
Nach der Cyberattacke: Agil und digitaler denn je
Herausforderungen der Remote Work
Datenschutz und Cybersecurity: Ziemlich beste Freunde(?)
Was gibt es Neues im Europäischen IT-Sicherheitsrecht?
THINK OUTSIDE THE BOX
Sozialdatenschutz – ist das Kunst oder kann das weg?
Rechtsextreme Mobilisierung auf Telegram – Strategien, Ziele und Unterwanderungsversuche
Kaffeepause
DATENSCHUTZPRAXIS
Die Rechenschaftspflicht nach DSGVO – Herausforderungen aus Unternehmenssicht
Aufnahme einer neuen (Tochter-) Gesellschaft – die top 3 Herausforderungen für den globalen Rollout (des DPMS)
Praxisrelevante Grundsatzfragen der Auslegung der DSGVO – Aktuelle EuGH-Verfahren
Verantwortung managen – gelebte Datenschutzorganisation
BESCHÄFTIGTENDATENSCHUTZ
Überlegungen zu Grundsätzen des Arbeitnehmerdatenschutzes über Compliance hinaus
Beschäftigtendatenschutz im Dialog: Rechtsprechung - Aufsicht - Praxis
Networking-Lunch
PARALLELE FOREN
Wählen Sie eines von 4 parallelen Foren
-
Datenschutz in arbeitsrechtlichen Matrixstrukturen
- Arbeitsrechtliche Matrixstruktur als gemeinsame Verantwortlichkeit verschiedener Konzerngesellschaften
- Regelung der Weisungsverhältnisse in Arbeitsverträgen und kollektiven Vereinbarungen
- Regelung des Datentransfers im Konzern in Datentransferverträgen
- Regelung des Drittstaatentransfers in Binding Corporate Rules und Standarddatenschutzklauseln unter Berücksichtigung der Schrems II Rechtsprechung
-
Internationaler Datenverkehr in der Google Cloud
- Vergleich von Datentransfers vor und nach Schrems II
- Zusätzliche Maßnahmen zu Absicherung von Datentransfers
- Ausblick auf Sovereign Cloud-Modelle
-
Vortrag in Absprache
-
Vortrag in Absprache
DATENSCHUTZPRAXIS
Risikobewertung im Datenschutz – Vorteile und Risiken eigener Modelle gegenüber Behördenempfehlungen
Quo vadis relativer Anonymisierungsbegriff?
Vorteile der Verarbeitung pseudonym(isiert)er Daten für Betroffene und Verantwortliche
Kaffeepause
Datenschutz in der digitalen Welt – kundenfreundliche Wege zur Vertrauensbildung
Herausforderungen beim Auskunftsanspruch in der Praxis
Automotive Privacy
Von Datenschutz-Compliance zu Privacy als (echte) Lösung für Kundenprobleme – Datenschutz als Kundenprodukt
Zusammenfassung und Ende des Kongresses
Workshop 18. Mai 2022
Neue Standardverträge und Transfer Impact Assessments in der Praxis
Der Workshop erklärt im Detail, wie die neuen Standardverträge eingesetzt werden müssen und wie in diesem Zusammenhang umzugehen ist mit den in der Schrems II Entscheidung des EuGH und in den Richtlinien des EDSA beschriebenen Transfer Impact Assessments.
Inhalt des Workshops
- Standardvertragsklauseln 2021/915/EU
- Standarddatenschutzklauseln 2021/914/EU
- Zusammenwirken der EuGH Schrems-II Entscheidung und der Standardverträge
- Transfer Impact Assessments Schritt für Schritt
- Strukturierungsvorschläge
Zeitrahmen des Workshops
8.30-9.00
Empfang
10.30-11.00
Kaffeepause
12.30-13.30
Gemeinsames Mittagessen
14.30-15.00
Kaffeepause
16.00
Ende des Workshops

Prof. Dr. Ulrich Wuermeling
Rechtsanwalt, Latham & Watkins, Queen Mary University London
Prof. Dr. Ulrich Wuermeling ist Gastprofessor an der Queen Mary University of London und Rechtsanwalt in der Kanzlei Latham & Watkins LLP. An der Queen Mary University of London lehrt und forscht er zum europäischen Datenschutzrecht. Als Anwalt berät er zum Datenschutzrecht und vertritt Mandanten in Datenschutzstreitigkeiten. Den Euroforum Datenschutzkongress moderiert Wuermeling seit der ersten Veranstaltung. An der Universität Würzburg hat Wuermeling zum Thema ?Handelshemmnis Datenschutz? promoviert und ist Autor zahlreicher Veröffentlichungen zum Datenschutzrecht.

Wojciech Wiewiórowski
European Data Protection Supervisor
Wojciech Wiewiorowski is the Assistant Supervisor at the EDPS. He was appointed by a joint decision of the European Parliament and the Council on 4 December 2014 for a term of five years.
Before his appointment, he served as Inspector General for the Protection of Personal Data at the Polish Data Protection Authority, a position which he had held since 2010. He was also Vice Chair of the Working Party Article 29 Group.

Dr. Stefan Brink
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Dr. Stefan Brink: Nach Promotion bei Prof. Dr. Hans Herbert von Arnim (Deutsche Hochschule für Verwaltungswissenschaften Speyer, Thema: Die richterliche Entscheidungsbegründung) war Dr. Brink tätig beim Wissenschaftlichen Dienst des Landtags Rheinland-Pfalz, sodann als Richter am Verwaltungsgericht Koblenz und als Wissenschaftlicher Mitarbeiter beim Bundesverfassungsgericht (1. Senat, Prof. Dr. Reinhard Gaier [Art. 12 GG, Berufsfreiheit]). Von 2008 bis 2016 war er Leiter Privater Datenschutz beim Landesbeauftragten für den Datenschutz Rheinland-Pfalz, seit 2012 zugleich stellv. Landesbeauftragter für die Informationsfreiheit Rheinland-Pfalz. Dr. Brink hat Lehraufträge der Deutschen Hochschule für Verwaltungswissenschaften Speyer und der Europauniversität Viadrina Frankfurt/Oder. Seit 2017 ist Dr. Stefan Brink Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Dr. Patrick Breyer
MEP, European Parliament
Digitaler Freiheitskämpfer und Europaabgeordneter der Piratenpartei. Von Berufs wegen Jurist, war ich vom 6. Mai 2012 – 6. Juni 2017 Abgeordneter der Piratenpartei im Schleswig-Holsteinischen Landtag und dort zeitweise Fraktionsvorsitzender. Am 26. Mai 2019 bin ich zum Europaabgeordneten gewählt worden und dort Mitglied des Ausschusses für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) und stv. Mitglied des Rechtsausschusses (JURI). Die Europaabgeordneten der Europäischen Piratenpartei sind Mitglieder der Fraktion Grüne/Europäische Freie Allianz.

Julie Brill
Chief Privacy Officer and Corporate VP, Global Privacy and Regulatory Affairs at Microsoft Corp.
Building on her distinguished public service career spanning more than two decades at the federal and state level, Julie Brill now leads Microsoft’s global work to elevate privacy as a fundamental human right.
Leading the team at the forefront of many of the regulatory issues that underpin the world’s digital transformation, Julie serves as a global authority concerning policy and legal issues involving privacy; internet governance; telecommunications; accessibility; and corporate standards. In 2018, she spearheaded Microsoft’s global adoption of the European Union’s General Data Protection Regulation (GDPR), and now leads Microsoft’s advocacy for complementary privacy mandates around the globe. In addition, Julie serves as a trusted advisor on data protection to Microsoft’s commercial customers, to help them remain on the cutting edge of privacy improvements.
Nominated by President Barack Obama and confirmed unanimously by the U.S. Senate, Julie Brill served for six years as a Commissioner of the U.S. Federal Trade Commission (FTC). As Commissioner, Julie worked actively on issues of critical importance to consumers, including privacy, fair advertising practices, fighting financial fraud, and maintaining competition in all industries, including health care and technology.
While at the FTC, Julie was named „the Commission’s most important voice on Internet privacy and data security issues,“ a „key player in national and international regulations,“ one of the „top minds in online privacy,“ one of the top four U.S. government players „leading the data privacy debate,“ and one of the „top 50 influencers on big data.“
Julie has received numerous national awards for her work, including the New York University School of Law Alumna of the Year Award, the 2014 Privacy Leadership Award from the International Association of Privacy Professionals, the 2019 UC Berkeley Center for Law and Technology Privacy Award, and Top Data Privacy Influencer of 2020. In 2013, Julie was elected to the American Law Institute.
Earlier in her career, Julie served as Senior Deputy Attorney General and Chief of Consumer Protection and Antitrust for the North Carolina Department of Justice; and as Assistant Attorney General for Consumer Protection and Antitrust for the State of Vermont. Julie led the National Association of Attorneys General Privacy Working Group during her tenure at the North Carolina and Vermont Attorneys General offices.
Julie is active in civil society, serving as co-chair of Business at the Organization of Economic Cooperation and Development’s Committee for Digital Economic Policy; board member of the Center for Democracy and Technology; Governor of The Ditchley Foundation; and advisory board member of the AI Now Institute.
Julie graduated, magna cum laude, from Princeton University, and from New York University School of Law, where she had a Root-Tilden Scholarship for her commitment to public service.

Dr. Oliver Draf
Chief Privacy Officer,
Volkswagen AG
Herr Dr. Oliver Draf ist als Konzerndatenschutzbeauftragter der Volkswagen Gruppe tätig. Davor arbeitete er als Anwalt in München und war Datenschutzbeauftragter der knapp 30 Unternehmen der Allianz Deutschland Gruppe.
Oliver hat mehr als 20 Jahre Berufserfahrung im Datenschutz und leitet in Wolfsburg einen Ressortbereich mit 44 Mitarbeitern.
Seine Studienorte waren Passau, Freiburg, Marburg und Montreal.

Carmen Schmidt
Head of Volkswagen Group Data Regulation,
Volkswagen AG
Carmen Schmidt ist Head of Data Regulation des Volkswagen Konzern, einem der führenden Automobilhersteller weltweit. Aus der Konzernzentrale in Wolfsburg heraus verantwortet sie alle Fragen im Zusammenhang mit der Regulierung von Daten. Zuvor gehörte sie dem Vorstand einer konzerneigenen Gesellschaft an und hat dort die Rechtsberatung für die Lizenzierung von Daten und die rechtliche Data Governance verantwortet. Frau Schmidt hat ihre berufliche Laufbahn als Rechtsanwältin mit den Schwerpunkten IT- und Vergaberecht bei einer Inhouse-Consulting des Bundesministerium der Verteidigung in Berlin und als Head of Legal bei einem führenden Anbieter von Legal-Tech Lösungen in Süddeutschland begonnen.

Dr. Julia Bommer-Gottwald
Konzerndatenschutz, Deutsche Bahn AG
Frau Dr. Julia Bommer-Gottwald ist Syndikusrechtsanwältin und leitet im Konzerndatenschutz der Deutschen Bahn AG die Abteilung Beschäftigten- und Kundendatenschutz II, Training und Datenschutzkommunikation. Zuvor war sie im Gesundheitswesen bei einem Dialyseanbieter im Bereich des Datenschutzes tätig. Frau Dr. Bommer-Gottwald publizierte und referierte im Beschäftigtendatenschutz zu Fragen des Umgangs mit Mitarbeiterfotos und zu Fragen der gemeinsamen Ziele von betrieblichen Datenschutzbeauftragten und Betriebsräten im Arbeitnehmerdatenschutz. Zudem befasst Sie sich mit dem Thema der Datenschutz-Awareness.

Dr. Frank Schemmel
Practice Lead Privacy & Compliance, DataGuard
Herr Schemmel ist derzeit als Practice Lead International Privacy & Compliance bei DataGuard beschäftigt und betreut dabei die internationale Expansion sowie Entwicklung neuer Produkte. Davor hat er bei DataGuard als Head of Privacy mit seinem Team internationale Unternehmen als externer DSB betreut. Er verfügt über mehrjährige Erfahrung als Datenschutz- und Compliance-Experte sowie Legal Project Manager bei der Großkanzlei Allen & Overy LLP. Der Schwerpunkt seiner Tätigkeit dort lag in der Beratung von nationalen und internationalen Unternehmen und Konzernen im Datenschutz- und IT-Sicherheitsrecht (einschließlich Telemedien- und Telekommunikationsrecht). Als Project Manager war er zudem für die Leitung und Koordination von nationalen und internationalen Projekten im Bereich Datenschutz und Compliance verantwortlich. Nach dem Studium der Rechts- und Wirtschaftswissenschaften an der Universität Augsburg und einem Auslandssemester an der Kwansei-Gakuin University in Nishinomiya (Japan) promovierte er mit der Arbeit „Haftung: Burn-out“. Die Brücke zwischen rechtswissenschaftlicher Forschung und Praxis schlägt er durch Lehrtätigkeit an verschiedenen Universitäten und regelmäßige Veröffentlichungen in einschlägigen Fachmedien.

Philipp Müller-Peltzer
Rechtsanwalt, Partner, Schürmann Rosenthal Dreyer Rechtsanwälte
Philipp Müller-Peltzer ist Rechtsanwalt und Partner der Technologiekanzlei Schürmann Rosenthal Dreyer Rechtsanwälte und spezialisiert auf das Datenschutz-, IT-Recht und Digitales Business.
Er berät Mandanten bei der rechtskonformen Umsetzung und Konzeptionierung digitaler Geschäftsmodelle. Ein Schwerpunkt seiner Tätigkeit liegt in der Bewertung und Ausarbeitung von Datenverarbeitungsvorgängen im regulierten Umfeld im Finanz- und Versicherungssektor, wobei er sich zuletzt auf die datenschutzrechtliche Ausgestaltung von KI- und Advanced Analytics Anwendungen spezialisiert hat. Er verfügt über langjährige Erfahrungen in DSGVO-Compliance-Projekten und begleitet Digitalisierungsprojekte überdies in IT-vertragsrechtlichen Fragestellungen. Seine Expertise erstreckt sich zudem auf best practices im Zusammenhang mit Location-Based Services, Mobile Applications sowie Omnichannel-Projekten. Mandanten aus den Bereichen Banken, Finanzdienstleistungen und der Versicherungswirtschaft, Automobil und Fahrzeugbau, Medien und Informationstechnologie sowie Marketing und Ad-Tech vertrauen seiner rechtlichen Expertise und seinem technischen Verständnis.

Dr. Markus Richter
Bundes-CIO und Staatssekretär,
Bundesministerium des Innern
Staatssekretär im Bundesministerium des Innern und für Heimat sowie Beauftragter der Bundesregierung für Informationstechnik Dr. Markus Richter wurde 1976 in Münster/Westfalen geboren. Er hat zwei Kinder. Nach einem Studium der Rechtswissenschaften an der Westfälischen Wilhelms-Universität Münster folgt 2003 die Promotion zum Dr. jur. sowie das Rechtsreferendariat beim Oberlandesgericht Hamm mit dem 2. juristischen Staatsexamen ein Jahr später. Ab 2005 hat Dr. Markus Richter mehrere Positionen im Bundesamt für Migration und Flüchtlinge inne. Dort beschäftigt er sich unter anderem im Personalwesen, in der Organisation, im Büro des Präsidenten sowie in den Grundsatzfragen der Integration und Migration. In 2014 übernimmt er die Gruppenleitung im Bereich IT im Bundesverwaltungsamt. Ab 2015 wirkt er wieder im Bundesamt für Migration und Flüchtlinge als Abteilungsleiter für Infrastruktur und IT und wird ab 2018 Vizepräsident der Behörde. Seit 1. Mai 2020 ist Dr. Markus Richter Staatssekretär im Bundesministerium des Innern und für Heimat und Beauftragter der Bundesregierung für Informationstechnik.

Dr. Axel Paeger
CEO, AMEOS Gruppe AG
Dr. Axel Paeger ist seit 2003 CEO und Vorsitzender des Vorstandes der AMEOS Gruppe, Zürich. Er ist Gründer und Verwaltungsrat der AMEOS Gruppe. Davor war er u. a. Hauptgeschäftsführer der Asklepios Kliniken GmbH, Manager eines grossen US-Verbundnetzes, Board Member der Pacific Health Corporation, Kalifornien. AMEOS zählt zu den bedeutenden Gesundheitsdienstleistern im deutschsprachigen Raum mit aktuell 103 Einrichtungen in den Bereichen Krankenhäuser, Pflege und Eingliederung.

Christopher Ruppricht
Chief Information Security Officer, paydirekt
Christopher Ruppricht (CISM / CISA / CDPSE) ist Chief Information Security Officer und stellvertretender Datenschutzbeauftragter bei paydirekt. Er verfügt über langjährige Erfahrung als Berater, Auditor und Pentester für Informationssicherheit, IT-Security und Datenschutz in der Deutschen Kreditwirtschaft, in Industrie und in der öffentlichen Verwaltung. Seine Erfahrungen liegen sowohl im konzeptionellen Aufbau und in der Ausgestaltung der gängigen ISMS-Standards wie ISO/IEC 2700x und IT-Grundschutz, als auch in der operativen Umsetzung und Penetration Testing z. B. bei Webapplikationen und komplexen IT-Landschaften. Weiterhin sucht er Lösungen für Informationssicherheit bei agilen Softwareentwicklungsprojekten oder unterstützt bei der Auditierung von Dienstleistern und in Prüfungen nach IDW PS 330. Der Fach- und Wirtschaftsinformatiker ist Mitglied des Leitungsgremiums der Fachgruppe Management von Informationssicherheit der Gesellschaft für Informatik, hält Vorlesungen über Softwarearchitektur an der Technischen Hochschule Mittelhessen und ist ab und an auch beim Frankfurter OWASP Stammtisch anzutreffen.

Stefan Friedrich
Cybersecurity Governance Officer, Siemens Energy
Im Rahmen meiner Tätigkeit bei der Siemens Energy im Bereich Cybersecurity Governance bin ich Product Owner für den Asset Classification & Protection Prozess sowie zuständig für Themen wie Kennzahlen für Cybersecurity Reportings oder Due Dilligence in M&A Prozessen. Zuvor war ich mehr als 10 Jahre im Bereich Datenschutz tätig, zuletzt bei einem Zahlungsdienstleister als Privacy Counsel, sowie bei einem Medienkonzern im Konzerndatenschutz u.a. als Datenschutzbeauftragter für Konzerngesellschaften, bei einer Beratung für IT-Sicherheit und Datenschutz als externer Datenschutzbeauftragter für Mandanten und im IT-Prozessmanagement eines IT-Dienstleisters einer Versicherungsgruppe. Grundlage für diese Tätigkeiten waren mein Studium der Informationswirtschaft (Informatik, Wirtschaftswissenschaften, Recht) an der Universität Karlsruhe (TH) und das Masterstudium Informationsrecht (LL.M.) an der Universität Oldenburg. Zudem bin ich zertifizierter Risk-Manager und Compliance-Officer (ZWW Universität Augsburg) und Absolvent der Ulmer Akademie für Datenschutz und IT-Sicherheit (UDIS).

Dr. Ulf Maywald
Geschäftsbereichsleiter Arzneimittel,
AOK PLUS
Dr. Ulf Maywald studierte Pharmazie an der Universität Jena und Public Health an der TU Dresden. Nach einer Station im strategischen Marketing bei Bayer arbeitete er am Institut für Klinische Pharmakologie der TU Dresden in der Pharmakotherapieberatung und der Versorgungsforschung. Er war einige Jahre Mitglied im Unterausschuss Arzneimittel des Gemeinsamen Bundesausschusses. Seit 2006 leitet er den Bereich Arzneimittel der AOK PLUS und verantwortet damit Verträge, Abrechnungsprüfung, Beratung und Wirtschaftlichkeitsprüfung für die Arzneimittelversorgung von 2,7 Millionen Versicherten.

Simone Rafael
Leitung Digitalteam der Amadeu Antonio Stiftung & Chefredakteurin www.belltower.news
Simone Rafael ist Journalistin und arbeitet seit 2002 für die Amadeu Antonio Stiftung im digitalen Raum. Sie ist Chefredakteurin des Online-Magazins www.belltower.news – Netz für digitale Zivilgesellschaft. Daneben leitet Sie das Digitalteam der Amadeu Antonio Stiftung, entwickelt hier Ideen gegen Rechtsextremismus und Hate Speech im Internet in Form von Kampagnen, Argumentationstrainings und Projektarbeit und berät Organisationen, Politik, Medien und Zivilgesellschaft zum Umgang mit Rechtsextremismus, Rassismus und Antisemitismus online

Jutta Löwe
Group Data Protection Officer
Brenntag
Jutta Löwe ist Syndikusrechtsanwältin und Konzerndatenschutzbeauftragte für die Brenntag Gruppe, einem börsennotierten Unternehmen in der Chemiedistribution. In dem Konzern mit weltweit über 16.600 Mitarbeitern in 73 Ländern leitet Frau Löwe die Datenschutzabteilung, bestehend aus einer zentralen Abteilung in Essen und lokalen Datenschutzkoordinatoren in den Regionen weltweit. Vor ihrer Tätigkeit bei Brenntag, war sie für verschiedene Unternehmen tätig, inhouse und in eigener Kanzlei, und forschte an der Universität Kassel zu rechtlichen Fragen der mobilen Arbeit. Fachlich liegt ihr Schwerpunkt seit dem Studium auf dem IT und Medienrecht, sowie der strategischen und rechtlichen Beratung. Neben der hauptberuflichen Tätigkeit ist Jutta Löwe auch als Rednerin und Dozentin aktiv.

Robert Sindlinger
DIRECTOR – DACH, OneTrust
Robert Sindlinger verantwortet heute als Director DACH das gesamte deutsche und österreichische Kundenportfolio von OneTrust. Seit vielen Jahren beschäftigt sich der studierte Betriebswirtschaftler (Master of Science LMU) unter anderem mit dem Austausch von sensiblen Daten im Zusammenhang mit softwarebasierten Lösungsansätzen im Bereich Datenschutz, Sicherheit und Compliance. Hierbei begleitete er in der Vergangenheit diverse Finanzdienstleistungen gestützt durch ein globales, digitales Umfeld und unter Einbeziehung des deutschen Datenschutzrechts. Aufgrund der steigenden Präsenz und Wichtigkeit des Datenschutzes weltweit, spezialisiert sich Herr Sindlinger seit 2016 bei OneTrust auf das softwarebasierte Datenschutzmanagement in globalen Organisationen.

Prof. Hans-Georg Kamann
Partner, WilmerHale
Prof. Dr. Hans-Georg Kamann ist Mitglied der WilmerHale European Union Regulatory Group. Er berät Mandaten im europäischen Verwaltungs- und Verfassungsrecht, insbesondere im Bereich des Datenschutzes, sowie im deutschen und europäischen Wettbewerbsrecht, insbesondere im Bereich der Digitalwirtschaft, sowie im WTO- und internationalen Handelsrecht. Er hat vertritt Unternehmen und öffentliche Institutionen vor dem Europäischen Gerichtshof und dem Gericht in Luxemburg sowie vor den deutschen Zivil- und Verwaltungsgerichten und war an zahlreichen Grundlageverfahren zum Datenschutzrechts vor dem Gerichtshof (Schecke zur Verhältnismäßigkeit eines europäischen Datenschutzeingriffs, Wirtschaftsakademie Schleswig-Holstein zur gemeinsamen Kontrolle bei Fanpages, Google II zum weltweiten Recht auf Vergessenwerden, Fashion ID zur Verantwortlicheneigenschaft eines Webseitenbetreibers) beteiligt. Prof. Dr. Kamann ist Honorarprofessor an der Universität Passau, Direktor des Zentrums für Europarecht an der Universität Passau (CEP) und Mitglied der Studienvereinigung Kartellrecht. Er hat gemeinsam mit Dr. Martin Braun die Betroffenenrechte im Ehmann/Selmayr, Datenschutz-Grundverordnung, kommentiert.

Iris Schmitz-Kleinhenz
Leiterin Datenschutz und digitale Geschäftsmodelle, EnBW
Iris Schmitz-Kleinhenz leitet seit 1.1.2015 die Abteilung Compliance und Datenschutz der EnBW Energie Baden Württemberg AG. Sie war dort zuvor in der Rechtsabteilung tätig und beriet unter anderem im Bereich Gesellschaftsrecht, Projektfinanzierung, Schiedsverfahren, F&E. Ihre berufliche Tätigkeit begann sie in der Rechtsabteilung der ZF Friedrichshafen AG. Aktuelle Position von Frau Schmitz-Kleinhenz: Leiterin Recht Markt, Datenschutz & digitale Geschäftsmodelle

Dr. Katharina Ludewig
Senior Legal Counsel Privacy, Coca-Cola
Nach Jurastudium/Referendariat Erfahrungen in einer Kanzlei mit Schwerpunkt im Arbeitsrecht. Im Anschluss daran, Tätigkeit bei der Bundesvereinigung Deutscher Arbeitgeberverbände, Abteilung Arbeitsrecht, mit einem Schwerpunkt auf Beschäftigtendatenschutz. Von dort aus ging es zur damaligen CCEAG (deutscher Coca-Cola Abfüller), ebenfalls als Arbeitsrechtlerin, zuständig u.a. für die Verhandlung von IT-bezogenen GBVen, darüber vermehrt Kontakt mit Datenschutz, 2013 Übernahme Leitung Konzerndatenschutz Coca-Cola Deutschland. 2016 Wechsel zur The Coca-Cola Company, seitdem verschiedene internationale und globale Verantwortlichkeiten (geographisch wie auch thematisch, bspw. global HR).

Jörg Steinhaus LL.M.
Konzerndatenschutzbeauftragter, Merck
Jörg Steinhaus ist seit April 2018 Konzerndatenschutzbeauftragter der Merck KGaA. Mit seinem Team verantwortet er die Einhaltung datenschutzrechtlicher Vorgaben für die Gesellschaften von Merck weltweit. Dabei berät der Konzerndatenschutz zu allen Fragen bezüglich Patienten-, Kunden- und Mitarbeiterdaten und unterstützt bei der Einführung neuer digitaler Technologien in Forschung und Entwicklung. Zuvor war Herr Steinhaus Datenschutzbeauftragter von Fresenius, wo die Schwerpunkte seiner Tätigkeit ebenfalls bei der Verarbeitung von Patientendaten und dem internationalen Datenaustausch lagen. Zudem startete er hier die Einführung von Binding Corporate Rules in Abstimmung mit der hessischen Aufsichtsbehörde. Jörg Steinhaus studierte Politikwissenschaft an den Universitäten Münster und Granada (Spanien) und Wirtschaftsrecht an der Hochschule Mainz, jeweils mit Auszeichnung. Er ist Lehrbeauftragter für Datenschutz im Pharmarecht an der Universität Marburg, Mitglied im Fachbeirat einer Zeitschrift für Compliance und leitet die Fachgruppe Datenschutz des Bundesverbands der Unternehmensjuristen.

Paul Gürtler
Konzerndatenschutzbeauftragter, Targobank
Paul Gürtler ist Datenschutzbeauftragter verschiedener TARGOBANK-Gesellschaften in Deutschland, die zur französischen Crédit Mutuel-Bankengruppe gehören. Er ist seit 1999 Datenschutzbeauftragter und war bis 2008 für Datenschutzfragen der EMEA-Einheit der Citigroup mit Schwerpunkt EU-Datenschutzrecht und grenzüberschreitender Datentransfer verantwortlich. Er ist Mitglied mehrerer Arbeitskreise, u.a. bei der GDD zur praktischen Umsetzung der DSGVO und Datenschutz International. Seine Themenschwerpunkte als Fachautor sind internationaler Datenschutz und Compliance. Die Entwicklung der Accountability wurde von ihm seit der internationalen Datenschutzkonferenz von Madrid im Jahre 2008 verfolgt.

Mario D. Hoffmann
Head of Automotive Security & Privacy, Sono Motors GmbH
Mario Hoffmann (51) is „Head of Automotive Security & Privacy“ at Sono Motors, Munich, Germany. Before he has been -for six years- „Global Head of Security & Privacy Consulting“ at Continental, Frankfurt, Germany. He was responsible for teams worldwide supporting Continental’s mission making future vehicle architectures robust against security threats and compliant to privacy regulations. From 2004 to 2016 Mario had been in charge of security teams at Fraunhofer SIT, Darmstadt, and Fraunhofer AISEC, Garching near Munich. In Dec 2013, Mario Hoffmann was awarded “Privacy by Design Ambassador” by Ann Cavoukian, former Information & Privacy Commissioner of Ontario.

Prof. Michael Schmidl LL.M. Eur.
Fachanwalt für IT-Recht, Baker McKenzie
Dr. Michael Schmidl ist seit 2007 Partner des Münchner Büros von Baker & McKenzie Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern, Steuerberatern und Solicitors. Dort ist er Fachanwalt für IT-Recht und berät in allen Bereichen des streitigen und nicht streitigen IT-Rechts, einschließlich des Internet-, Computer/Software- und Datenschutzrechts sowie des Medienrechts. Auch hat er grundlegende Erfahrung in der Verhandlung und Gestaltung von Outsourcing-Verträgen sowie der Durchführung von Compliance-Projekten. Er absolvierte 2003/2004 das Master-Programm zum Europäischen Wirtschaftsrecht an der Universität München. 1995 erlangte er die Maîtrise en Droit an der Université de Bordeaux sowie das Wirtschaftsjuristen-Diplom der Universität Bayreuth.
Michael Schmidl hat diverse Veröffentlichungen zu unterschiedlichen Themen des IT-Rechts verfasst; Er hält regelmäßig Vorträge für externe Seminaranbieter sowie Inhouse-Seminare bei nationalen und internationalen Unternehmen zu Themen des E-Commerce, des Datenschutzes, der IT-Sicherheit und elektronischen Signaturen und unterrichtet als Lehrbeauftragter für IT-Recht an der Universität in Augsburg.