Programm 2023

Vorläufige Agenda: Bitte beachten Sie, dass die Uhrzeiten noch nicht final sind und sich noch ändern können.

23. Mai 2023

DSGVO & Europäische Datenstrategie

Erster Kongresstag, 23. Mai 202309:00

Begrüßung

Moderation des ersten Kongresstages

Erster Kongresstag, 23. Mai 202309:10KEYNOTE

Searching for Mythological Global Standard in Data Protection

Erster Kongresstag, 23. Mai 202309:30

Microsoft 365 auf dem Prüfstand der Aufsichtsbehörden

Erster Kongresstag, 23. Mai 202309:50KEYNOTE

Transparenz und Targeting politischer Werbung: Entwicklungen auf Europäischer Ebene

Erster Kongresstag, 23. Mai 202310:10

Der Datenschutz bleibt unberührt – Anmerkungen zur EU-Datenstrategie

Erster Kongresstag, 23. Mai 202310:30

Der EU-Data Act und was Datenschützer darüber wissen sollten

Erster Kongresstag, 23. Mai 202310:50

Wer braucht noch betriebliche Datenschutzbeauftragte? Fundamentale Veränderungen im europäischen Datenschutzrecht

Erster Kongresstag, 23. Mai 202311:10

Data Governance Act und Datenintermediäre

Erster Kongresstag, 23. Mai 202311:30

Kaffeepause

Erster Kongresstag, 23. Mai 202312:00DISKUSSION

DSGVO und Europäische Datenstrategie: Wie gelingt die richtige Balance zwischen Datenschutz und Datenverwendung?

Datenschutzpraxis aus Perspektive der Aufsichtsbehörden

Erster Kongresstag, 23. Mai 202312:30

Bußgelder und Sanktionen aus Perspektive einer Aufsichtsbehörde

Erster Kongresstag, 23. Mai 202312:50KEYNOTE
Erster Kongresstag, 23. Mai 202313:10

Neues von den Facebook-Fanpages – eine (Meta-)Analyse

AI Act

Erster Kongresstag, 23. Mai 202313:30

Die Grundzüge des europäischen AI Act

Erster Kongresstag, 23. Mai 202313:50

Gemeinsames Mittagessen

Datenschutz & Connected Cars

Erster Kongresstag, 23. Mai 202314:50

Datenschutz im vernetzten Auto

Erster Kongresstag, 23. Mai 202315:10

Operationalisierung des TTDSG im vernetzten Fahrzeug

Datenschutzpraxis

Erster Kongresstag, 23. Mai 202315:30

5 Jahre DSGVO – Zwischenbilanz aus Sicht eines Unternehmens

Erster Kongresstag, 23. Mai 202315:50

Auskunftsansprüche betroffener Personen und deren Durchsetzung

Erster Kongresstag, 23. Mai 202316:10

Datenschutz als entscheidende Grundlage im Ringen um das Vertrauen unser Kund:innen

Erster Kongresstag, 23. Mai 202316:30

Kaffeepause und Wechsel in die parallelen Foren

Erster Kongresstag, 23. Mai 202317:00

Parallele Foren

Erster Kongresstag, 23. Mai 202317:30

Kurze Pause zum Wechsel ins Plenum

Internationaler Datenschutz

Erster Kongresstag, 23. Mai 202317:35

Update zu internationalen Datentransfers aus Konzernperspektive

Erster Kongresstag, 23. Mai 202317:55

5 Jahre DSGVO aus Sicht eines US-Unternehmens

Erster Kongresstag, 23. Mai 202318:15 - 18:20

Wrap-up

Erster Kongresstag, 23. Mai 2023Ab 18:45

Gemeinsame Abendveranstaltung

Freuen Sie sich auf die Abendveranstaltung in der legendären Pan Am Lounge. Das Penthouse der mondänen Fluggesellschaft im zehnten Stock ist ein ganz besonderer, geschichtsträchtiger Ort, an welchem schon Marlene Dietrich, Kirk Douglas oder Willy Brandt gern zu Gast waren.

pan-am-lounge

24. Mai 2023

Zweiter Kongresstag, 24. Mai 202309:00

Begrüßung

Moderation des zweiten Kongresstages

Datensicherheit

Zweiter Kongresstag, 24. Mai 202309:10

Integriertes Datenschutzmanagement – Synergien mit Informationssicherheit heben, Zusammenarbeit mit operativen Bereichen effizient gestalten

Zweiter Kongresstag, 24. Mai 202309:30

„The Big One" – Erfahrungen aus Behörden- und Gerichtsverfahren bei den weltweit größten Cyber-Attacken

Zweiter Kongresstag, 24. Mai 202309:50

Was gibt es Neues im Europäischen IT-Sicherheitsrecht?

Gesundheitsdaten und Datenschutz

Zweiter Kongresstag, 24. Mai 202310:10

Anonymisierte Daten für die Entwicklung von KI – der goldene Lösungsweg oder wird der Traum zum Trauma?

Ein Beispiel aus der Praxis eines MedTech Unternehmens

Zweiter Kongresstag, 24. Mai 202310:30

Wie kann das Datenschutzrecht der Forschung mit Gesundheitsdaten zum Erfolg verhelfen?

Zweiter Kongresstag, 24. Mai 202310:50

Sekundärnutzung von legitimerweise erhobenen Gesundheitsdaten und deren rechtliche Vorgaben

Zweiter Kongresstag, 24. Mai 202311:10

Kaffeepause

Zweiter Kongresstag, 24. Mai 202311:40DISKUSSION

Spannungsfelder zwischen Datenschutz & Forschung und digitaler Gesundheitsversorgung

Datenschutzpraxis

Zweiter Kongresstag, 24. Mai 202312:10

Product and Data Driven: Die Zukunft der Privacy Organisation – effektive und strategische Umsetzung im Unternehmen

Zweiter Kongresstag, 24. Mai 202312:30

Big Data Best Practices: Wie Sie die Datenflut bewältigen und Sicherheitsrisiken minimieren

Zweiter Kongresstag, 24. Mai 202313:10

Gemeinsames Mittagessen und Wechsel in die parallelen Foren

Zweiter Kongresstag, 24. Mai 202314:10

Parallele Foren

Zweiter Kongresstag, 24. Mai 202314:40

Kurze Pause zum Wechsel ins Plenum

Arbeitnehmerdatenschutz

Zweiter Kongresstag, 24. Mai 202314:45

Update Beschäftigtendatenschutz: Neues aus Rechtsprechung und Aufsichtsbehörden

KI & Datenschutz

Zweiter Kongresstag, 24. Mai 202315:25

ChatGPT & Co: Herausforderung für den Datenschutz?

Zweiter Kongresstag, 24. Mai 202315:45

Privacy & Data Ethics & AI – Kombinierte Risk-Assessments aus dem Datenschutz heraus

Zweiter Kongresstag, 24. Mai 202316:05

Zusammenfassung

Zweiter Kongresstag, 24. Mai 202316:10

Ende des Kongresses

25. Mai 2023

5 Jahre DSGVO (auf den Tag genau!)
Erfahrungen, Best and Worst Practices

Inhalt des Workshops:

  • Rückschau
    • Zeit vor der DSGVO
    • Erwartungen zur DSGVO
    • Eindrücke aus DSGVO-Projekten
  • Was wir immer noch nicht wissen
    • Was will die DSGVO? Schutzgegenstand?
    • Was sind personenbezogene Daten?
  • Was ist gerade nicht DSGVO?
    • ePrivacy-VO
    • TTDSG
    • Datennahe Gesetze wie Data Act, AI Act …
  • VO vs. nationale Gesetze
    • Von der RL zur VO
    • Relevanz der nationalen Regelungen
    • Unternehmensstrafbarkeit / Verantwortlichkeit
    • Beschäftigungsdatenschutz
  • Vollzug
    • Theoretische Unklarheit: Wechselspiel mit OWIG
    • Praktische Erfahrungen
    • Nicht-Behördlicher Vollzug (Druck durch Betriebsräte, Betrieblichen DSB, Mitarbeiter, Kunden, Wettbewerber, Verbraucherschützer)
  • Einzelthemen als Dauerbrenner
    • Rolle des DSB – Arm der Behörde oder Berater des Unternehmens?
    • Betroffenenrechte – Zwischen Grundrecht und Missbrauch
    • Gemeinsame Verantwortlichkeit
    • Schrems I und II – Wie man international Daten übermittelt

Zeitrahmen des Workshops

8.30-9.00
Empfang

10.30-11.00
Kaffeepause

12.30-13.30
Gemeinsames Mittagessen

14.30-15.00
Kaffeepause

16.00
Ende des Workshops

Dr. Martin Braun

Partner, WilmerHale

Dr. Martin Braun ist Rechtsanwalt und Partner im Frankfurter Büro der internationalen Rechtsanwaltssozietät WilmerHale. Er ist Mitglied der European Union Regulatory Group und Co-Chair der firmenweiten BigData Practice Group. Dr. Braun berät deutsche und multinationale Unternehmen in allen Aspekten des Datenschutzrechts, u.a. zu grenzüberschreitenden Datenflüssen, Online-Datenschutz und sozialen Medien, E-Discovery und bei der Reaktion auf Datenpannen. Darüber hinaus verfügt Dr. Braun über umfangreiche Erfahrung im Bereich IT-Recht und Outsourcing. Er ist u.a. Autor im WilmerHale Privacy and Cybersecurity Law Blog und hat gemeinsam mit Prof. Dr. Kamann die Betroffenenrechte im Ehmann/Selmayr, Datenschutz-Grundverordnung, kommentiert.

Wojciech Wiewiórowski

European Data Protection Supervisor

Michael Will

Michael Will

Präsident, Bayerisches Landesamt für Datenschutzaufsicht

Michael Will wurde zum 1. Februar 2020 für die Dauer von fünf Jahren zum Präsidenten des Landesamts für Datenschutzaufsicht ernannt. Er wurde 1968 in Kronach geboren, ist verheiratet und Vater eines Kindes. Vor seiner Ernennung leitete er seit 2009 das Referat „Datenschutz“ im Bayerischen Staatsministerium des Innern für Sport und Integration. Er übte dort zudem das Amt des behördlichen Datenschutzbeauftragten aus und war Mitglied der Datenschutzkommission des Bayerischen Landtages. Im Auftrag des Bundesrates begleitete er in den Jahren 2012 bis 2015 die gesamten Beratungen der Ratsarbeitsgruppe Datenschutz und Informationsaustausch (DAPIX) zur EU Datenschutz-Grundverordnung (DSGVO) und nahm außerdem die Aufgaben des Länderbeobachters im Ausschuss nach Art. 93 der DSGVO wahr, der z.B. beim Erlass von Adäquanzentscheidungen der Europäischen Kommission beteiligt wird.

Meike Kamp

Meike Kamp

Landesdatenschutzbeauftragte Berlin

Die Juristin ist im Oktober 2022 zur neuen Berliner Beauftragten für Datenschutz und Informationsfreiheit gewählt worden. Bereits zwischen 2010 und 2019 war Frau Kamp in der Behörde tätig, insbesondere im Bereich ePrivacy und Datenschutz bei Telemedien. Von 2005 bis 2010 arbeitete sie beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein. Vor ihrer Wahl arbeitete Frau Kamp als Sitzungsvertreterin im Bundesrat für die Landesvertretung von Bremen in Berlin.

Prof. Dr. Dieter Kugelmann

Prof. Dr. Dieter Kugelmann

Landesdatenschutzbeauftragter
Rheinland-Pfalz

Prof. Dr. Dieter Kugelmann ist mit Wirkung zum 1.10.2015 Landesbeauftragter für Datenschutz und Informationsfreiheit Rheinland-Pfalz. Seit 2008 bekleidet er eine Universitätsprofessur für Öffentliches Recht, mit Schwerpunkt Polizeirecht einschließlich des internationalen Rechts und des Europarechts an der Deutschen Hochschule der Polizei in Münster. Seine Veröffentlichungen betreffen u.a. zu die deutschen und europäischen Grundrechten, das Flüchtlingsrecht, das Sicherheitsrecht, das Europarecht, das Datenschutzrecht und Medienrecht sowie das Recht der Informationsgesellschaft. Er ist u.a. Herausgeber eines Kommentars zum Landesdatenschutzgesetz Rheinland-Pfalz und Mitherausgeber eines Kommentars zur Datenschutz-Grundverordnung und zum Bundesdatenschutzgesetz.

Gabriela Krader, LL.M

Gabriela Krader, LL.M

Konzerndatenschutzbeauftragte, Deutsche Post DHL Group

Gabriela Krader, LL.M (CIPP/E) ist Konzerndatenschutzbeauftragte bei der Deutschen Post DHL Group. Sie ist Autorin von Veröffentlichungen und Fachvorträgen in den Bereichen Europäischer/Internationaler Datenschutz und Datenschutz-Compliance. Seit 2003 vertritt Gabriela Krader den Bereich Internationaler Datenschutz im Vorstand der Gesellschaft für Datenschutz und Datensicherheit (GDD), seit Ende 2017 als stellvertretende Vorsitzende. Frau Krader ist außerdem Mitglied des Beirats der Stiftung Datenschutz.

Prof. Dr. Thomas Hoeren

Prof. Dr. Thomas Hoeren

Leiter, Institut für Informations-, Telekommunikations- und Medienrecht, Universität Münster

Professor Dr. Thomas Hoeren ist Leiter des Instituts für Information –,Telekommunikations- und Medienrecht (ITM) der Universität Münster und Adjunct Professor am Fraunhofer Institut für Informationstechnologie. Nach dem Studium der katholischen Theologie und der Rechtswissenschaften in Münster, Tübingen und London arbeitete er als Professor für Internationales Wirtschaftsrecht an der Universität Düsseldorf. Er war 15 Jahre lang Richter am Oberlandesgericht Düsseldorf mit Schwerpunkt Urheberrecht und Patentrecht. Neben seiner Tätigkeit an der Universität Münster berät er Startupunternehmen beim Schutz und Verwertung ihres Know-hows mit rechtlichen Mitteln. Weitere Infos finden sich unter https://www.itm.nrw/

Dr. Stefan Hanloser

Dr. Stefan Hanloser

Vice President Data Protection Law, ProSiebenSat.1 Media

Dr. Stefan Hanloser ist Vice President, Data Protection Law, bei der ProSiebenSat.1 Group. Aus der Konzernzentrale in München heraus verantwortet Herr Hanloser die gruppenweite datenschutzrechtliche Rechtsberatung und die Datenschutz-Governance der ProSiebenSat.1-Gruppe. Er ist Mitglied des Forums Daten & Digitalisierung der European netID Foundation (EnID). Vor seiner Tätigkeit bei ProSiebenSat.1 war Herr Hanloser als Global Corporate Privacy Officer bei der Allianz Asset Management AG, der Finanzdienstleistungsholding der Allianz-Gruppe, tätig. Herr Hanloser hat seine berufliche Laufbahn als Rechtsanwalt mit dem Schwerpunkt IT-Recht bei zwei internationalen Kanzleien in München, New York und Washington, D.C., begonnen.

Dr. Heiko Drebes

Dr. Heiko Drebes

Chief Privacy Officer, Deutsche Börse

Studium der Rechtswissenschaften und Promotion in Marburg zu Rechtsfragen des Geschäftsverkehrs zwischen Unternehmen (B2B). Anschließend Referendariat und anwaltliche Tätigkeit in Frankfurt am Main mit Schwerpunkt IT- und Technologieprojekte. 2010 Wechsel in den Konzerndatenschutz der Deutschen Bahn AG als Senior Referent Kundendatenschutz sowie nebenberufliche Referententätigkeit. Ab 2016 Tätigkeit für die Deutsche Börse AG, dort zunächst Projektleiter Datenschutzgrundverordnung, ab 2018 Leiter des Gruppendatenschutzes und seit 2022 Chief Privacy Officer für die globale Datenschutzstrategie der Deutsche Börse Gruppe.

Bettina Gayk

Bettina Gayk

Landesdatenschutzbeauftragte Nordrhein-Westfalen

Bettina Gayk Juristin, seit 1991 im Dienst des Landes NRW bei Bezirksregierung Düsseldorf, Landesprüfungsamt für Verwaltungslaufbahnen, Landesbeauftrage für Datenschutz und Informationsfreiheit (von 2001-2012, hier Referatsleitung Grundsatz, Internationales, Öffentlichkeitsarbeit), Innenministerium; (stellvertretende Abteilungsleitung Gefahrenabwehr/Vermessung), eit Juni 2021 Landesbeauftragte für Datenschutz und Informationsfreiheit

Christian Völkel

Christian Völkel

Chief Privacy Officer, Porsche

Christian Völkel ist seit 2019 Chief Privacy Officer der Porsche AG und ein auf IT- und Datenschutzrecht spezialisierter Rechtsanwalt. Dort führt er sein Team in die spannende Zukunft des Automotive Datenschutze mit der Vision: „Privacy – Accelerating Dreams & Innovation.“ und hat dazu beigetragen, dass Porsche Datenschutz zum Wettbewerbsvorteil gemacht hat. Er hat seine berufliche Laufbahn 2011 in der Kanzlei LLR Legerlotz Laschet in Köln begonnen, war sodann Head of Legal beim Softwarehersteller d.velop AG sowie Partner in der auf IT- und Datenschutzrecht spezialisierten Kanzlei LOGIN Partners in Köln. Vor seiner Station bei Porsche war er Leiter der Abteilung Recht-Datenschutz Projekte der Volkswagen AG. Er ist spezialisiert auf die Konzeptionierung und Implementierung von Datenschutz-Managementsystemen mit Schwerpunkt auf den Automotive- und Healthcare-Sektor. Neben der Weiterentwicklung des Datenschutzes als Compliance-Themenfeld arbeitet er stark daran, den Datenschutz als Motor der Digitalisierung zu verstehen, um so digitale Geschäftsmodelle mit einem Höchstmaß an Datenverwertbarkeit bei gleichzeitig angemessener digitaler Selbstbestimmung von Kunden und Mitarbeitern zu ermöglichen. Christian Völkel ist 43 Jahre alt, verheiratet, zwei Kinder und hat daneben einen kleinen Zoo bestehend aus zwei Pferden, zwei Kaninchen und einem Hund. Er wohnt in Münster.

Prof. Alexander Roßnagel

Prof. Dr. Alexander Roßnagel

Landesdatenschutzbeauftragter Hessen

Prof. Dr. Alexander Roßnagel wurde am 10. Dezember 2020 auf Vorschlag der Landesregierung vom Hessischen Landtag einstimmig in das Amt des Hessischen Beauftragten für Datenschutz und Informationsfreiheit gewählt. Bisher war er Seniorprofessor für Öffentliches Recht an der Universität Kassel. Er leitet dort die „Projektgruppe verfassungsverträgliche Technikgestaltung (provet)“ und ist Direktor des Wissenschaftlichen Zentrums für Informationstechnik-Gestaltung (ITeG). Sein Forschungsschwerpunkt ist das Datenschutzrecht. Als Projektleiter hat er viele interdisziplinäre Forschungsprojekte zu Fragen des Datenschutzes durchgeführt. Von 2003 bis 2011 war er Vizepräsident der Universität Kassel.

Prof. Ulrich Kelber

Prof. Ulrich Kelber

Bundesdatenschutzbeauftragter

Prof. Ulrich Kelber ist seit dem 7. Januar 2019 der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Der Dipl.-Informatiker arbeitete nach dem Studium zunächst am Forschungszentrum Informationstechnik, danach als Wissensmanagement-Berater in einem Software-Unternehmen. Vom September 2000 bis zum Januar 2019 war er Bundestagsabgeordneter für die Stadt Bonn Von 2005 bis 2013 war er stellvertretender Vorsitzender der SPD-Bundestagsfraktion und koordinierte die Politikbereiche Verbraucherschutz, Ernährung, Landwirtschaft, Umwelt, Naturschutz, Reaktorsicherheit sowie Nachhaltigkeit. Vom Dezember 2013 bis April 2018 war er Parlamentarischer Staatssekretär im Bundesministerium der Justiz und für Verbraucherschutz mit dem Schwerpunkt Verbraucher- und Datenschutz. Seit Juli 2019 ist er Honorarprofessor am Zentrum für Ethik und Verantwortung (ZEV) der Hochschule Bonn-Rhein-Sieg (H-BRS).

Marit Hansen

Dr. Marit Hansen

Landesdatenschutzbeauftragte
Schleswig Holstein

Dr. h.c. Marit Hansen ist seit 2015 die Landesbeauftragte für Datenschutz Schleswig-Holstein und leitet das Unabhängige Landeszentrum für Datenschutz (ULD). Davor war die Diplom-Informatikerin sieben Jahre lang stellvertretende Landesbeauftragte für Datenschutz. Seit 1995 arbeitet Marit Hansen zu Themen des Datenschutzes und der Informationssicherheit, insbesondere zu Datenschutz „by Design“ & „by Default“. Sie wirkt in interdisziplinären Teams mit, um Herausforderungen für die Gesellschaft durch die zunehmende Digitalisierung zu betrachten und Lösungsvorschläge für eine grundrechtskonforme Gestaltung von Systemen zu erarbeiten. Marit Hansen ist Mitglied im Rat für Informationsinfrastrukturen (RfII) sowie in der Ad-Hoc Working Group on Data Protection Engineering der ENISA. Von der Bundesregierung war sie in die Datenethikkommission und in den Beirat zum Beschäftigtendatenschutz berufen worden. Im April 2020 erhielt sie die Ehrendoktorwürde der Universität Karlstad, Schweden.

Axel Voss

Axel Voss

MdEP

Axel Voss (CDU), geboren 1963, ist seit 1994 als Rechtsanwalt tätig. Von 1994 bis 2000 war er Bürgerberater bei der Vertretung der EU-Kommission in Deutschland und von 2000 bis 2009 Dozent für Europäische Angelegenheiten am RheinAhrCampus der Hochschule Koblenz.
Seit 2009 ist er Mitglied des Europäischen Parlaments. Dort vertritt er die Region Mittelrhein, zu der die Städte Köln, Bonn und Leverkusen sowie die Kreise Rhein-Sieg und Rhein-Erft gehören.
Er Mitglied und Koordinator/Sprecher der EVP-Fraktion im Rechtsausschuss sowie stellv. Mitglied im Ausschuss für bürgerliche Freiheiten, Justiz und Inneres. Seine Fachgebiete sind der Europäische Datenschutz und das Europäische Urheberrecht. Bei der viel beachteten Reform des EU-Urheberrechtes war er der Berichterstatter des Europäischen Parlaments. Für die Fraktion der Europäischen Volkspartei (EVP) war er zudem Berichterstatter zur sog. Fluggastdatenspeicherung (PNR) und zur neuen EU-Datenschutzverordnung. In der aktuellen Legislaturperiode ist er der Berichterstatter für Künstliche Intelligenz (KI).

Barbara Thiel

Barbara Thiel

Landesdatenschutzbeauftragte
Niedersachsen

Barbara Thiel ist seit dem 1. Januar 2015 die Landesbeauftragte für den Datenschutz Niedersachsen. Nach dem Abschluss des zweiten juristischen Staatsexamens war sie unter anderem im Niedersächsischen Innenministerium, am Niedersächsischen Landesrechnungshof und als Erste Kreisrätin im Landkreis Wolfenbüttel tätig. Von 2007 bis 2014 war Barbara Thiel Dezernentin der Region Hannover und dabei u.a. zuständig für die Bereiche Finanzen, IT, Europa sowie Sicherheit und Gesundheit. Am 18. Dezember 2014 wurde sie einstimmig vom Niedersächsischen Landtag für eine Amtszeit von acht Jahren zur Landesbeauftragten für den Datenschutz gewählt. An der juristischen Fakultät der Georg-August-Universität Göttingen hat Barbara Thiel einen Lehrauftrag zum Datenschutzrecht inne. Neben zahlreichen Fachveröffentlichungen zu verschiedenen Themen des Datenschutzes hat sie auch an Kommentaren zur Datenschutz-Grundverordnung und zum Bundesdatenschutzgesetz mitgewirkt.

Martina Schollmeyer

Dr. Martina Schollmeyer

Konzerndatenschutz, BMW Group

Dr. Martina Schollmeyer arbeitet seit 1999 in verschiedenen Funktionen bei der BMW AG in München. Seit 2011 ist sie im Datenschutz der BMW AG mit den Schwerpunkten Fahrzeugdaten und internationaler Datenaustausch tätig. Den Aufbau der Funktion Konzerndatenschutz der BMW Group und die Einführung der Binding Corporate Rules hat sie maßgeblich mitgestaltet. Seit mehreren Jahren ist sie die Stellvertretung des Datenschutzbeauftragten der BMW AG und seit 2020 Datenschutzbeauftragte der BMW M GmbH.

Dr. Marein Elena Müller

Dr. Marein Elena Müller

Konzerndatenschutzbeauftragte, Deutsche Bahn

Dr. Axel Kessler

Global Head of Data Privacy, Siemens AG

Dr. Axel Kessler ist Head of Legal Data Privacy bei der Siemens AG. Er wechselte 2004 von Hogan Lovells in die Rechtsabteilung der Siemens AG. Zunächst betreute er die IT- und Outsourcingaktivitäten der Siemens AG, u.a. federführend das Projekt Herkules, und leitete sodann die Legal Abteilung für die Carve out-Aktivitäten des Siemens Konzern. Seit 2013 ist er als Head of Legal Data Privacy für die Governance und rechtliche Beratung in Sachen Datenschutz für den Konzern zuständig. Axel Kessler ist promovierter Rechtsanwalt und ist nach seinem Studium an der Georgetown University auch im Staat New York, USA, als Anwalt zugelassen.

Dr. Philipp Raether

Dr. Philipp Raether

Group Chief Privacy Officer, Allianz

Dr. Philipp Räther ist der Konzerndatenschutzbeauftragte der Allianz SE und Leiter deren Datenschutzabteilung. In dieser Eigenschaft berät Dr. Räther die Allianz und insbesondere deren Vorstand bei allen Fragen des Datenschutzes global und konzernweit. Zuvor war Dr. Räther in ähnlicher Funktion bei der UBS über acht Jahre in London tätig. Dr. Räther ist als Solicitor (England & Wales) und als Rechtsanwalt zugelassen. Als Rechtsanwalt hat Dr. Räther mehrere Jahre bei der Kanzlei Freshfields gearbeitet.

Dr. Friedrich Popp

Dr. Friedrich Popp

International Counsel, Debevoise & Plimpton LLP

Dr. Popp ist International Counsel im Frankfurter Büro von Debevoise und Plimpton LLP und Mitglied des Litigation Departments der Kanzlei. Er befasst sich schwerpunktmäßig mit Schieds- und Gerichtsverfahren, internen Ermittlungen, Gesellschaftsrecht, Datenschutz und Geldwäschebekämpfung.

Dr. Christopher Brennan

Dr. Christopher Brennan

Vice President EMEA, Skyhigh Security

Dr. Christopher Brennan zeichnet als Vice President of EMEA Sales bei Skyhigh Security verantwortlich. Vor seinem Wechsel zu Skyhigh Security war er zuletzt Regional Sales Director bei Dragos und führte dort ein Team von Cybersecurity-Experten aus Deutschland, Österreich, der Schweiz, Ost- und Mitteleuropa und Russland. Vor dem Engagement bei Dragos leitete Brennan den DACH-Vertrieb von Checkmarx und war als Sales- und Channel-Experte in leitenden Positionen bei einer Reihe weiterer renommierter Cybersecurity-Unternehmen in der EMEA-Region sowie im Vorstand der Info AG und der OSB GmbH. Brennan hält einen Bachelor of Commerce der University College Cork, einen MBA der ESCP Business School und einen Ph.D. der Cranfield School of Management.

Philipp Müller-Peltzer

Philipp Müller-Peltzer

Rechtsanwalt und Partner, Schürmann Rosenthal Dreyer Rechtsanwälte

Dreyer Rechtsanwälte und spezialisiert auf das Datenschutz-, IT-Recht und Digitales Business.

Er berät Mandanten bei der rechtskonformen Umsetzung und Konzeptionierung digitaler Geschäftsmodelle. Ein Schwerpunkt seiner Tätigkeit liegt in der Bewertung und Ausarbeitung von Datenverarbeitungsvorgängen im regulierten Umfeld im Finanz- und Versicherungssektor, wobei er sich zuletzt auf die datenschutzrechtliche Ausgestaltung von KI- und Advanced Analytics Anwendungen spezialisiert hat. Er verfügt über langjährige Erfahrungen in DSGVO-Compliance-Projekten und begleitet Digitalisierungsprojekte überdies in IT-vertragsrechtlichen Fragestellungen. Seine Expertise erstreckt sich zudem auf best practices im Zusammenhang mit Location-based Services, Mobile Applications sowie Omnichannel-Projekten. Mandanten aus den Bereichen Banken, Finanzdienstleistungen und der Versicherungswirtschaft, Automobil und Fahrzeugbau, Medien und Informationstechnologie sowie Marketing und Ad-Tech vertrauen seiner rechtlichen Expertise und seinem technischen Verständnis.

Philipp Müller-Peltzer ist seit 2022 Partner der Kanzlei und wird mehrfach von The Legal500 und Wirtschaftswoche (Best Lawyers) in den Bereichen Datenschutzrecht und Gewerblicher Rechtsschutz empfohlen.

Dr. Claus-Dieter Ulmer

Dr. Claus-Dieter Ulmer

Global Data Privacy Officer,
Deutsche Telekom AG

Dr. Claus-Dieter Ulmer, Rechtsanwalt und Syndikusanwalt, ist seit Juli 2002 Konzernbeauftragter für den Datenschutz der Deutschen Telekom Gruppe. Zuvor war er Rechtsanwalt in verschiedenen Wirtschaftskanzleien in Stuttgart. Von 1999 bis 2002 war er Abteilungsleiter im Bereich Recht bei der debis Systemhaus GmbH und dabei zeitweise auch als Datenschutzbeauftragter der debis Systemhaus Gruppe tätig. Anschließend war er Leiter des Bereichs Datenschutz der T-Systems International GmbH, eines Geschäftsbereichs der Deutschen Telekom, bevor er Mitte 2002 Konzernbeauftragte für den Datenschutz bei der Deutschen Telekom Gruppe wurde. Seit 2007 leitet er den Zentralbereich Konzerndatenschutz. Er ist Autor verschiedener Veröffentlichungen im Bereich Datenschutz und Referent in verschiedenen nationalen und internationalen Foren. Ulmer ist auch Dozent bei udis (Ulmer Akademie für Datenschutz und IT-Sicherheit).

Dr. Anna Zeiter

Dr. Anna Zeiter

Chief Privacy Officer, eBay

Dr. Anna Zeiter ist Associate General Counsel und Chief Privacy Officer bei eBay Inc. Seit März 2022 ist sie zudem Geschäftsführerin der eBay Marketplaces GmbH in Bern. Vor ihrer Tätigkeit bei eBay hat Anna Zeiter in Hamburg im Bereich Medienrecht promoviert und war anschließend als Rechtsanwältin bei zwei internationalen Großkanzleien im Bereich Datenschutz-, IT- und eCommerce-Recht tätig. Anschließend hat sie das LL.M. Programm in Law, Science and Technology Recht an der der Stanford Law School absolviert. Neben ihrer beruflichen Tätigkeit ist Anna Zeiter regelmäßige Referentin bei internationalen Datenschutzkonferenzen und unterrichtet als Dozentin an verschiedenen Universitäten, u.a. in Bern, Zürich und Göttingen. Daneben veröffentlicht Frau Zeiter regelmäßig Beiträge zu datenschutzrechtlichen Themen, beispielsweise im Stanford Transatlantic Technology Law Forum sowie im European Data Protection Law Review. Darüber hinaus ist Anna Zeiter Board Member der International Association of Privacy Professionals (IAPP) sowie Mitglied des Privacy & Security Advisory Boards von Flo Health Inc. Anna Zeiter ist ausserdem Mitglied des Data Protection Officer Networks in Dublin sowie Mitglied des World Economic Forums (WEF) und dort insbesondere Co-Lead des Workstreams Business of Data & Data Valuation.

Prof. Dr. Nikolaus Forgó

Prof. Dr. Nikolaus Forgó

Vorstand, Institut für Innovation und Digitalisierung im Recht Universität Wien

David Sänger

David Sänger

Vice President Data Protection, GEA

David Sänger ist seit 2007 Rechtsanwalt bei der internationalen Anwaltskanzlei Ashurst in Frankfurt und seit 2012 in der GEA Group Aktiengesellschaft, wo er die Funktion des Konzerndatenschutzbeauftragten wahrnimmt und den Bereicht Datenschutz, IT-Recht und Digitale Regulierung leitet. Zudem ist er seit 2011 Lehrbeauftragter für „Rechts- und Compliance-Anforderungen für die IT Governance“ an der Universität Bamberg.

Prof. Dr. Norbert Nolte

Partner Compliance und Cybercrime, Freshfields Bruckhaus Deringer

Norbert Nolte berät seit 1995 Freshfields-Mandanten zur Datenschutz-Compliance und IT-Sicherheit. Er und sein Team haben in den letzten Jahren eine Reihe der größten internationalen Cybercrime-Fälle betreut. Daneben vertritt und verteidigt er Unternehmen in Aufsichts- und Bußgeldverfahren. Norbert Nolte ist Autor im Gola/Heckmann zu DSGVO und BDSG sowie im Säcker/Körber zum TTDSG und unterrichtet als Lehrbeauftragter Internet- und Datenschutzrecht an der Universität zu Köln.

Dr. Katja Stadelmann

Dr. Katja Stadelmann

Group Data Privacy Officer, Siemens Healthineers

Katja Stadelmann Seit 2018 Gruppendatenschutzbeauftragte und Head of Data Privacy bei Siemens Healthineers. Vorher in verschiedenen Funktionen innerhalb der Siemens Gruppe gearbeitet, u.a. von als General Counsel für EMEA West und von 2009-2011 als General Counsel für Siemens Ltd. in Indien.

Thomas Roth

Dr. Thomas Roth

Chief Data Protection Officer, Boehringer Ingelheim

Thomas Roth Wissenschaftlicher Mitarbeiter am Lehrstuhl für Öffentliches Recht sowie am Institut für Staatsrecht der Universität zu Köln. Promotion im Verfassungsrecht. Ab 2001 Rechtsanwalt bei Freshfields Bruckhaus Deringer und Redeker Sellner Dahs im öffentlichen Wirtschaftsrecht und Gesundheitsrecht. Seit 2009 bei Boehringer Ingelheim, einem weltweit tätigen und forschenden Pharmaunternehmen in Familienbesitz mit etwa 55.000 Mitarbeitenden sowie einem Umsatz von ca. 20 Mrd Euro. Seither unterschiedliche Rollen im Bereich Recht, Compliance und Datenschutz in Deutschland sowie in der Unternehmenszentrale. Seit sechs Jahren Head Global Data Protection & Chief Data Protection Officer. Leitung des Datenschutzteams in der Unternehmenszentrale sowie des globalen Datenschutzteams von Boehringer Ingelheim mit insgesamt etwa 30 Kolleg:innen. Mein berufliches Hauptziel ist es, Datenschutz als Wettbewerbsvorteil im Unternehmen zu verankern.

Prof. Thomas Wagner

Prof. Thomas Wagner

Universitätsklinikum Graz

Inga Tanzmann

Team Lead Privacy Governance, Zalando

Jan Wittrodt

Jan Wittrodt

Group Head Privacy & Technology Law, Zalando SE

Jan Wittrodt: Leiter des Bereichs Privacy & Technology Law, Privacy Governance und Privacy Product bei Zalando. Seit 2015 bei Zalando und dort über die Jahre den Bereich Privacy kontinuierlich auf- und weiter ausgebaut. Zuvor ca. 5 Jahre bei Clifford Chance im Bereich Communications, Media und Technology tätig.

Christian Woger

Christian Woger

Senior Team Lead Privacy and Technology Law, Zalando SE

Nach dem Beginn der anwaltlichen Karriere in einer Boutique Kanzlei für IP/IT und einer promotion im Markenrecht- und Wettbewerbsrecht, Wechsel in zwei internationale Großkanzleien bevor die jetzige Rolle als Senior Team Lead im Privacy und Technology Law Team der Zalando SE übernommen wurde.

Robert Sindlinger

Robert Sindlinger

Director, Country Manager DACH, CIPP/E, OneTrust

Robert Sindlinger verantwortet heute als Director DACH das gesamte deutsche, österreichische und Schweizer Kundenportfolio von OneTrust. Seit vielen Jahren beschäftigt sich der studierte Betriebswirtschaftler (Master of Science LMU) unter anderem mit dem Austausch von sensiblen Daten im Zusammenhang mit softwarebasierten Lösungsansätzen im Bereich Datenschutz, Sicherheit und Compliance. Hierbei begleitete er in der Vergangenheit diverse Finanzdienstleistungen gestützt durch ein globales, digitales Umfeld und unter Einbeziehung des deutschen Datenschutzrechts. Aufgrund der steigenden Präsenz und Wichtigkeit des Datenschutzes weltweit, spezialisiert sich Herr Sindlinger seit 2016 bei OneTrust auf das softwarebasierte Datenschutzmanagement in globalen Organisationen.

Felix Muckenfuß

Felix Muckenfuß

Specialist Data Privacy & Data Governance, OneTrust

Felix Muckenfuß: Karriere gestartet bei Marktführer in AI + Cybersecurity, erstes Büro in München mit aufgebaut,- Netzwerk Sicherheit und Sichtbarkeit, IDS/IDR, Mail Security, Endpoint- Vision bei OneTrust Privacy Security und Governance zusammen zu bringen als verantwortlicher in ganz EMEA – Verantwortungsvoller Einsatz von künstlicher Intelligenz, Data Governance, Datenschutz, Risikomanagement, Ethik.- Wichtig für die Gesellschaft, diese Dinge richtig zu machen und zu kommunizieren. Transparenz und gewissenhafter Umgang mit Daten von Kunden und Mitarbeiter. Brand Indifikation! Unternehmen helfen effizient und mehrwehrt aus Programm schnell zu gewinnen.

Mathias Cellarius

Mathias Cellarius

Group Data Protection Officer, Head of SAP Data Protection & Export Control, SAP

Dr. Ariane Loof

Dr. Ariane Loof

Rechtsanwältin, Advant Beiten, Beiten Burkhardt Rechtsanwaltsgesellschaft

Dr. Ariane Loof ist Rechtsanwältin und Partnerin im Berliner Büro von Advant Beiten. Sie berät seit mehr als zehn Jahren internationale Konzerngesellschaften im Datenschutzrecht und zu begleitenden Fragen im Arbeitsrecht.

Dr. Axel Freiherr von dem Bussche

Dr. Axel Freiherr von dem Bussche

Rechtsanwalt, Fachanwalt für Informationstechnologierecht, Taylor Wessing Partnerschaftsgesellschaft mbB

Axel Freiherr von dem Bussche ist Partner und Fachanwalt für IT-Recht in der Praxisgruppe Technology, Media & Telecoms bei Taylor Wessing. Er begleitet Mandanten in nationalen und internationalen Datenschutzprojekten und ist absoluter IT-Rechts und DSGVO-Experte. Axel von dem Bussche steuert mit seiner langjährigen Erfahrung und herausragenden Expertise Mandanten aus der Technologie-Branche routiniert durch komplexe, internationale Transaktionen, Vertragsgestaltungen und Regulierungsfragen. Er begleitet Konzerne bei der Transformation zu digitalen und globalen Geschäftsmodellen und führt auch die Verhandlungen mit den zuständigen Aufsichtsbehörden.

Per Meyerdierks

Per Meyerdierks

Senior Privacy Counsel, Google Germany GmbH

Per Meyerdierks, Director, Privacy Legal und Syndikusrechtsanwalt bei Google in Hamburg. Er ist seit 2005 als Rechtsanwalt und seit 2017 als Syndikusrechtsanwalt zugelassen. Nachdem er zunächst in der Rechtsabteilung der Lycos Europe GmbH tätig war, berät er seit 2007 Google in allen Fragen des Datenschutzrechts unter anderem mit Fokus auf die an Unternehmen gerichteten Cloud-Dienste. Er ist zudem Ansprechpartner für die Datenschutzaufsichtsbehörden in mehreren Ländern einschließlich Deutschlands. Per Meyerdierks hat diverse Fachbeiträge zum Datenschutzrecht verfasst und tritt regelmäßig als Referent zu diesem Thema auf.

Jacek Lagoni

Dr. Jacek Lagoni

Associate Legal Counsel – Google Cloud Legal, Google Germany GmbH

Seit 2018 Syndikusrechtsanwalt bei der Google Germany GmbH; zuvor Rechtsanwalt bei
Taylor Wessing Partnerschaftsgesellschaft mbB

Dozent an der Bucerius Law School & FOM Hamburg

Ausbildung an der Bucerius Law School, Universitat Ramon Llull Barcelona (ESADE); Universität Greifswald, Jagiellonen-Universität Krakau

Dr. Frank Schemmel

Senior Director International Privacy & Compliance, DataGuard

Dr. Frank Schemmel, CIPP/E, CIPP/US, CIPM, CIPT, ist seit 2018 bei DataGuard in verschiedenen Managementpositionen tätig (zuletzt als Head of Privacy) und derzeit verantwortlich für die unternehmensweite inhaltliche und strategische Gestaltung sowie Optimierung der DataGuard Service Lines „Privacy“ und „Compliance“, einem hybriden Modell aus erstklassiger Beratung und Unterstützung durch selbstentwickelte, skalierbare Softwarelösungen. Als zertifizierter Datenschutzbeauftragter (TÜV) und Compliance Officer (Univ.) berät er zu allen Themen des Datenschutzes, der IT-Sicherheit und der allgemeinen Compliance. Vor seinem Wechsel zu DataGuard war er fünf Jahre für Allen & Overy LLP im Bereich Datenschutz und Arbeitsrecht als Berater und Legal Project Manager tätig. Er kommentiert aktuelle Entwicklungen auf LinkedIn, publiziert regelmäßig in einschlägigen Medien und gibt seine Erfahrung als Dozent an Hochschulen (u.a. Münster, Düsseldorf, Augsburg), Sprecher auf Konferenzen (u.a. bitkom Privacy Conference, IAPP Data Protection Intensive: Deutschland) und als Webinar-Host weiter.

Prof. Dr. Gregor Thüsing LL.M. (Harvard)

Prof. Dr. Gregor Thüsing LL.M. (Harvard)

Direktor, Institut für Arbeitsrecht und Recht der sozialen Sicherheit, Universität Bonn

Prof. Dr. Gregor Thüsing ist seit Oktober 2004 Direktor des Instituts für Arbeitsrecht und Recht der Sozialen Sicherheit in Bonn. Davor war er von April 2001 bis September 2004 Universitätsprofessor an der Bucerius Law School in Hamburg. In den vergangenen zehn Jahren mehr als dreßigzig Mal Sachverständiger bei Anhörungen verschiedener Ausschüsse des Bundestages (Arbeit und Soziales, Gesundheit, Familie, Recht, Europa). In den vergangenen 10 Jahren war er mehr als dreißig Mal Sachverständiger bei Anhörungen verschiedener Ausschüsse des Bundestages (Arbeit und Soziales, Gesundheit, Familie, Recht, Europa).

Prof. Dr. Hannes Federrath

Prof. Dr. Hannes Federrath

Department of Computer Science, Universität Hamburg

Hannes Federrath studierte von 1989 bis 1994 Informatik und promovierte 1998 an der Technischen Universität Dresden auf dem Gebiet der Sicherheit mobiler Kommunikation. Von 1994 bis 1999 war er wissenschaftlicher Mitarbeiter und später Oberingenieur im Bereich Informations- und Kodierungstheorie bei Prof. Andreas Pfitzmann. Von 1999 bis 2000 forschte er als Gastwissenschaftler am International Computer Science Institute Berkeley, Kalifornien. Zwischen 2000 und 2001 vertrat er eine Professur an der Freien Universität Berlin und leitete dort anschließend als Wissenschaftlicher Oberassistent die Security-Gruppe. Prof. Federrath war von 2003 bis 2011 Inhaber eines Lehrstuhls für Wirtschaftsinformatik mit der speziellen Ausrichtung auf das Management der Informationssicherheit an der Universität Regensburg. Seit 2011 ist er Leiter des Arbeitsbereichs Sicherheit in verteilten Systemen (SVS) an der Universität Hamburg. Seine Arbeitsgebiete sind Cybersicherheit, Sicherheitsmanagement, Kryptographie, Mobile Computing und datenschutzfreundliche Techniken. Aktuelle Forschungsprojekte behandeln u.a. den Schutz von kritischen Infrastrukturen, interdisziplinäre Aspekte der IT-Sicherheit, Schutz von Patientendaten in medizinischen Registern und Monitoring von IT-Systemen zur Angriffserkennung und -abwehr. Von 2018-2021 war er Präsident der Gesellschaft für Informatik (GI), der Fachgesellschaft der Informatikerinnen und Informatiker in Deutschland. Zudem ist er stellvertretender Vorsitzender der Initiative MINT Zukunft schaffen.

Jörg Steinhaus

Jörg Steinhaus

Konzerndatenschutzbeauftragter, Gothaer

Jörg Steinhaus ist Konzerndatenschutzbeauftragter der Gothaer Versicherung in Köln. Mit seinem Team verantwortet er die die Einhaltung datenschutzrechtlicher Vorgaben für die Gesellschaften der Gothaer in allen Versicherungssparten. Dabei berät der Konzerndatenschutz zu allen Fragen bezüglich Versicherungsnehmern und versicherten Personen, sowie zu Beschäftigtendaten, und unterstützt bei der Einführung neuer Technologien im Versicherungsumfeld. Zuvor war Herr Steinhaus Datenschutzbeauftragter von Merck und Fresenius, wo die Schwerpunkte seiner Tätigkeit vor allem beim Aufbau globalen Datenschutzmanagementsysteme lagen. Schwerpunkte waren jeweils im Umgang mit Patientendaten und dem internationalen Datenaustausch. Für Fresenius startete er die die Einführung von Binding Corporate Rules in Abstimmung mit der hessischen Aufsichtsbehörde. Jörg Steinhaus studierte Politikwissenschaft an den Universitäten Münster und Granada (Spanien) und Wirtschaftsrecht an der Hochschule Mainz, jeweils mit Auszeichnung. Er ist Lehrbeauftragter für Datenschutz im Pharmarecht an der Universität Marburg, Mitglied im Fachbeirat einer Zeitschrift für Compliance und leitet die Fachgruppe Datenschutz des Bundesverbands der Unternehmensjuristen.

Dr. Marc Störing

Dr. Marc Störing

Rechtsanwalt, Partner (Privacy), Osborne Clarke

Dr. Marc Störing ist auf datenschutzrechtliche Beratung spezialisiert und hat einen starken technischen Hintergrund. Er berät intensiv zum deutschen und Europäischen Datenschutzrecht. Häufig berät er dabei zu technologienahen Fragen. Bevor er 2008 zu Osborne Clarke gewechselt ist, hat er eine international mehrfach ausgezeichnete Software erstellt. Mandanten profitieren von seinem ausgeprägten technischen Verständnis rund um Softwareentwicklung und IoT. Er ist erfahren im Austausch mit Datenschutzbehörden, auch bei streitigen Verfahren. Einen besonderen Schwerpunkt bildet dabei die Beratung zum Arbeitnehmerdatenschutzrecht. Als Geschäftsführer der OC Services GmbH ist er darüber hinaus bestens mit der eher internen Perspektive des Datenschutzbeauftragen vertraut. Über besondere Expertise verfügt er schließlich im Bereich des Signaturrechts und der eIDAS-Verordnung.