Programm 2019

ERSTER KONGRESSTAGZWEITER KONGRESSTAGWORKSHOP 1 JAHR DSGVO

Mittwoch, 22. Mai 2019

8.20

Empfang mit Kaffee und Tee

8.50

Begrüßung durch Euroforum und den Vorsitzenden

Prof. Dr. Ulrich WuermelingProf. Dr. Ulrich Wuermeling LL.
Visiting Professor, Queen Mary University of London,
Rechtsanwalt, Latham & Watkins

 RECHT & POLITIK, DATENSCHUTZ-GRUNDVERORDNUNG 
9.00

Datenschutzgrundverordnung – Erfahrungen nach einem Jahr und was ist noch zu tun

Ulrich Kelber
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
(c) Foto: Susie Knoll

9.20

Fragen und Diskussion

9.30

Ein Jahr Datenschutzgrundverordnung und neues Bundesdatenschutzgesetz – eine Zwischenbilanz

Stephan MayerStephan Mayer
Parlamentarischer Staatssekretär
Bundesministerium des Innern, für Bau und Heimat

9.50

Fragen und Diskussion

9.40 – 10.10DISKUSSION

1 Jahr DSGVO: Aktuelle Chancen und Herausforderungen im Datenschutz

 Thomas Kranig

Dr. Stefan Brink, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein
Ulrich Kelber – (c) Foto: Susie Knoll
Thomas Kranig, Präsident, Bayerisches Landesamt für Datenschutzaufsicht

10.40

Ein Jahr Datenschutz-Grundverordnung – Erfahrungen aus der aufsichtsbehördlichen Praxis

  • Internationale und nationale Koordinierung
  • Eingabenentwicklung
  • Anwendungsprobleme in Wirtschaft und Verwaltung

Maja Smoltczyk
Berliner Beauftragte für Datenschutz und Informationsfreiheit

11.00

Kaffeepause

11.30

Der Datenschutz nach der Reform – wie geht es weiter? Nach der Reform ist vor der Reform

  • Die Schockstarre am 25. Mai 2018
  • Datenschutz als Schutz vor den Datenschützern
  • Vollzugsproblem des unmittelbar geltenden Unionsrechts
  • Auflösung der dilatorischen Formel Kompromisse
  • Nachbessern und nachkarren

Prof. Dr. Michael Ronellenfitsch
Der Hessische Datenschutzbeauftragte

11.50

Erste Prüfungen im Rahmen der DSGVO

  • Querschnittsprüfung 50 niedersächsischer Unternehmen
  • Prüfung von 150 Kommunen
  • Was funktioniert? Wo gibt es noch Nachholbedarf?
  • Mögliche Folgen für die Arbeit der Aufsichtsbehörde

Barbara Thiel
Die Landesbeauftragte für den Datenschutz Niedersachsen

12.10

Ein Jahr DSGVO in der Praxis

  • Umsetzungserfahrungen
  • Betrieblicher Alltag
  • Herausforderungen
  • Prüfungen zum Datenschutz

Paul Gürtler
Datenschutzbeauftragter
Targobank AG & Co. KGaA

12.30

Die Praxis der Bußgelder

  • Bußgelder vor und nach dem 25.05.2018
  • Die Praxis der Aufsichtsbehörden
  • Die häufigsten Verstöße gegen die DSGVO
  • 1 x 1 der Bußgeldvermeidung

Dr. Stefan Brink
Der Landesbeauftragte für den Datenschutz und die
Informationsfreiheit Baden-Württemberg

12.50

DSGVO auf Websites umsetzen

  • Datenschutzerklärungen leicht verständlich und trotzdem vollständig
  • Tracking heute – Cookies, Pixel, Fingerprinting und noch mehr
  • Einsatz von Tracking-Tools – Rechtsgrundlage vs. Einwilligung
  • Newsletter 2.0 – neue Features = neue Anforderungen an den Datenschutz

Thomas KranigThomas Kranig
Präsident
Bayerisches Landesamt für Datenschutzaufsicht

13.10

Fragen und Diskussion

13.30

Empfang mit Kaffee und Tee

 EPRIVACY-VERORDNUNG 
14.30

Datenschutz à la ePrivacy

  • Von der ePrivacy-Richtlinie zur ePrivacy-Verordnung
  • Und die DSGVO?
  • Änderung(snotwendigkeit)en in Deutschlands TK- und Telemedienrecht
  • ePrivacy-Herausforderungen und -Lösungen im Internet

Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein

14.50

ePrivacy Verordnung – Inhalte werden tagesaktuell angepasst

  • Stand des Gesetzgebungsverfahrens – wie geht es weiter?
  • Anwendungsbereich und wesentliche Inhalte
  • Kritikpunkte
  • Was sind die Folgen für die Wirtschaft allgemein und die Kommunikationswirtschaft im Besonderen?
  • Lösungsansätze zum Umgang mit der ePrivacy-Verordnung für Unternehmen

Dr. Claus Dieter Ulmer
Global Data Privacy Officer
Deutsche Telekom AG

 DATENSCHUTZPRAXIS 
15.10

Datenschutzrichtlinien

  • Braucht man diese?
  • Für Kunden und Mitarbeiter getrennt?
  • Wo stehen die Bewerberdaten?
  • Genügen diese der Informationspflicht?
  • Allgemeine versus spezielle Löschfristen

Dr. Axel Kessler
Head of Legal Data Privacy
Siemens AG

15.30

Fragen und Diskussion

15.10

Data Breach – und was jetzt?

  • Data Breach und Datenschutz Management System
  • Welchen Vorfall und ab welcher Schwelle melde ich?
  • Bei welchen Behörden und in welcher Form und Sprache melde ich?
  • Pflichten im Nachgang

Dr. Stefan Schuppert LL.M. (Harvard) Dr. Marcus Schreibauer

Dr. Stefan Schuppert LL.M. (Harvard), Partner, Hogan Lovells
Dr. Marcus Schreibauer, Partner, Hogan Lovells

16.00INTERVIEW
 STARTUP 

Das Startup it´s my data als Beispiel dafür, das Geschäft mit den eigenen Daten selbst in die Hand zu nehmen – eine Plattform, um dem Vorsprung der Internetgiganten zu begegnen?

Prof. Dr. Ulrich Wuermeling LL.M.
Dr. Michael Giese, Geschaftsführer, it‘s my data GmbH
Alexander Sieverts, Geschäftsführer, it‘s my data GmbH

16.20

Kaffeepause

 PARALLELE FOREN 
16.50 – 17.30

Wählen Sie ein Forum

FORUM 1

Videoüberwachung 2.0 – neue Technik, neue Probleme? Die intelligente Videoüberwachung an der Schnittstelle von privatem und öffentlichem Interesse

  • Videoüberwachung – privates und öffentliches Interesse am Beispiel von Bahnhöfen und Zügen
  • Zwei Perspektiven: Was geschieht aus eigenem Interesse und was im Sinne des Staats?
  • Hinter den Kulissen: Stellung der Aufsichtsbehörden
  • Was kommt zukünftig auf uns zu?

Chris Newiger
Konzerndatenschutzbeauftragte
Deutsche Bahn

FORUM 2

Nebenwirkungen der DSGVO – In der Praxis beobachtete Verhaltensänderungen aufgrund veränderter Anreize

  • Gesetzliche Grundlagen für die Datenverarbeitung: Konsequenzen der Verschiebung hin zur Einwilligung
  • Datenschutz in Unternehmen: Neue Verunsicherung und schlechterer Ruf?
  • Privacy by Default: Unerwünschte Konsequenzen?
  • Datenverarbeitung zu wissenschaftlichen und karitativen Zwecken: Abschreckende Wirkung der Regelungsintensität

Per MeyerdierksPer Meyerdierks
Senior Privacy Counsel
Google Germany GmbH

FORUM 3

Gesundheitsdaten: Innovation durch Integration von Datenpools und Datenschutz

Knut Mager
Head of Global Data Privacy
Novartis International AG

FORUM 4

Rolle, Aufgaben und Notwendigkeit eines Datenschutzbeauftragten – eine Standortbestimmung

  • Originäre Aufgaben des DSB
  • Streitige Aspekte der Rolle des DSB
  • Die Funktion des DSB im Konzept der Verantwortlichkeit
  • Kriterien für die Notwendigkeit eines DSB

Michael Will

Prof. Dr. Sibylle Gierschmann LL.M. (Duke University), Partner, Taylor Wessing Partnerschaftsgesellschaft mbB
Michael Will, Ministerialrat, Leiter Referat Datenschutz, Behördlicher Datenschutzbeauftragter, Bayer. Staatsministerium des Innern, für Sport und Integration

Ab 18.30

Gemeinsame Abendveranstaltung

Euroforum lädt Sie herzlich ein zu einem Abendessen mit Live Musik im „Spreespeicher Berlin“.

Vertiefen Sie die Themen des Tages in entspannter Atmosphäre und feiern Sie mit uns 20 Jahre Datenschutzkongress.

Donnerstag, 23. Mai 2019

8.20

Begrüßung mit Kaffee und Tee

 DATENSICHERHEIT 
8.50

Begrüßung durch den Vorsitzenden

Prof. Dr. Nikolaus ForgóProf. Dr. Nikolaus Forgó
Vorstand, Institut für Innovation und Digitalisierung im Recht
Universität Wien

9.00

Desinformation in der digitalen Öffentlichkeit

Dr. Stefan Heumann
Mitglied des Vorstands
Stiftung neue Verantwortung

9.20

Fragen und Diskussion

9.30

Das Zusammenspiel von Datenschutz und Datensicherheit nach der DSGVO – aktuelle Probleme

  • Darlegungs- und Beweislast nach der DSGVO
  • Wer ist Controller und Joint-Controller?
  • Datensicherheit – erste Fälle

Prof. Dr. Thomas Hoeren
Leiter, Institut für Informations-, Telekommunikations- und Medienrecht
Universität Münster

9.50

Technische und organisatorische Maßnahmen aus dem Zusammenspiel von DSGVO und IT-Sicherheit

Stefan Kountouris
Datenschutzbeauftragter, Information Security Officer
Merck Finck Privatbankiers AG

10.10

Was gibt es Neues im Europäischen IT-Sicherheitsrecht?

Prof. Dr. Nikolaus Forgó

10.30

Kaffeepause

 DATENSCHUTZPRAXIS 
11.00

Warum die DSGVO die Grundlagenarbeit leistet, um auf AI+ML vorzubereiten – Einblicke in die Umsetzung

Jan Wittrodt
Head of Data & IT Law
Zalando SE

11.20

Alle Wege führen nach Luxemburg – Der Gerichtshof der Europäischen Union und das Datenschutzrecht

  • Wege zum Gerichtshof der Europäischen Union unter der DSGVO
  • Relevanz der Rechtsprechung des Gerichtshofs für die nationalen Gerichte und Behörden
  • Entwicklungslinien der Rechtsprechung im Datenschutzrecht
  • Aktuelle Verfahren, anstehende Entscheidungen

Dr. Martin Braun Prof. Dr. Hans-Georg Kamann

Dr. Martin Braun, Partner und Co-Chair der Big Data Practice, WilmerHale
Prof. Dr. Hans-Georg Kamann, Partner, WilmerHale

11.40

Kaufen Sie nicht den Verstoß im Sack: Management von Lieferantenrisiken nach der DSGVO

Robert SindlingerRobert Sindlinger
Vertriebsleiter D/AT
OneTrust Ltd.

12.00

Lieber Kunde, wir würden gern …, aber dürfen wir denn nach der DSGVO auch?

  • Praxisbericht aus der Otto Group zu den gestiegenen Anforderungen an Kundenbeziehungen
  • Umsetzung der umfänglichen Betro enenrechte und erste Resonanz
  • Marketing leicht gemacht? Schön wär’s

Cornelia Sasse
Leiterin Konzerndatenschutz
Otto Group

12.20

Erfahrungen im Umgang mit den Informationspflichten der DSGVO

Iris Schmitz-Kleinhenz
Leiterin Compliance & Datenschutz
EnBW Energie Baden-Württemberg AG

12.40

Cloudverarbeitung in Europa und der Welt

  • Hinaus in die Welt: neue Möglichkeiten bei der Cloud
  • Alles beim Alten? Cloud und Auftragsverarbeitung
  • Wo liegen meine Daten? Ein Risiko für die TOMs
  • Zertifikate und Kontrolle von Cloudservices

Joerg Steinhaus LL.M.
Konzerndatenschutzbeauftragter
Merck KGaA

13.00

Interne Untersuchungen

  • Anforderungen unter der DSGVO
  • Schutz von Kundendaten
  • Einbindung des Betriebsrats
  • Internationaler Datentransfer

Domenico Romanazzi
Konzerndatenschutzbeauftragter
Deutsche Bank AG

13.20

Fragen und Diskussion

13.20

Gemeinsames Mittagessen

 ARBEIT UND SOZIALES 
14.30

Herausforderungen Beschäftigtendatenschutz: Aktuelle Streitfragen

  • Pre-employmentscreening auf dem Prüfstand
  • Betriebsvereinbarung als Rechtfertigung der Datenverarbeitung
  • Weitergabe von Beschäftigtendaten an Dritte

Prof. Dr. Gregor Thüsing LL.M. (Harvard)
Direktor, Institut für Arbeitsrecht und Recht der Sozialen Sicherheit
Universität Bonn

14.50

Beschäftigtendatenschutz im Großunternehmen aus Betriebsratssicht

  • Datenschutz und Digitalisierung von Arbeitsabläufen
  • Datenschutz und Auslandsdatenverarbeitung
  • Datenschutz und Eigenverantwortung der MitarbeiterInnen

Claudia Klemm
Konzernbetriebsrat
Deutsche Telekom AG

14.30DISKUSSION

Aktuelle Herausforderungen und Chancen im Bereich des Beschäftigtendatenschutzes

Tim Wybitul

Tim Wybitul, Partner, Latham & Watkins
Claudia Klemm
Prof. Dr. Gregor Thüsing LL.M. (Harvard)

15.40

Kaffeepause und Wechsel zu den parallelen Foren

 PARALLELE FOREN 
16.10

Wählen Sie ein Forum

FORUM 1

Privacy Engineering – Datenschutz in Systemen gestalten

  • Überblick: Methoden, Tools und Techniken
  • Datenschutz durch Technik in der Praxis umsetzen
  • Anwendungsmöglichkeiten/Use cases
  • Entwicklungen und Ausblick

Andreas Sachs

Markus Gierschmann, Partner, atprivacy consulting
Andreas Sachs, Referatsleiter Cybersicherheit und Technischer Datenschutz, Vertreter des Präsidenten, Bayerisches Landesamt für Datenschutzaufsicht

FORUM 2

Bewertung des Menschen durch Künstliche Intelligenz am Beispiel von Social Credit Systemen

  • Der Konflikt der gesellschaftlichen, wirtschaftlichen und persönlichen Interessen
  • Überwiegt der gesellschaftliche Nutzen das datenschutzrechtliche Risiko?
  • Wie frei ist der Einzelne in einer voll digitalisierten Welt?

Britta Hinzpeter LL.M. Florian Schild

Britta Hinzpeter LL.M., Rechtsanwältin, Salaried Partnerin, Heuking Kühn Lüer Wojtek
Florian Schild, Geschäftsführer, boot.AI

FORUM 3

Zahlungsdienstleistungen unter der DSGVO

  • Vorrang bereichsspezifi scher Regelungen
  • Einwilligung in die Verarbeitung bei der Zahlungsauslösung
  • Zugriff auf Kontendaten (nur) durch Kontoinformationsdienste

Malte HilpertMalte Hilpert
Head of Legal & Regulatory
paydirekt GmbH

FORUM 4

DSGVO-Umsetzung in der Datenschutzorganisation – habe ich genug getan?

  • Rechenschaftspflicht: Aufgaben und Kompetenzen in der Organisation
  • Aufgaben des Betriebsrats und Kontrolle seiner Datenverarbeitung
  • Berechnung der erforderlichen FTE-Zahl in Datenschutzabteilung und Fachbereichen
  • Beschäftigten- und Organhaftung nach DSGVO, OwiG, AktG & Co

Dr. Jan-Peter OhrtmannDr. Jan-Peter Ohrtmann
Rechtsanwalt, Partner
PwC Legal

16.50

Gemeinsamer Umtrunk
Zum Abschluss des Kongresses und zur Einstimmung auf den vertiefenden Workshop laden wir Sie zu einem gemeinsamen Umtrunk ein.

Freitag, 24. Mai 2019

 RUNDEN SIE IHRE KONGRESSTEILNAHME MIT EINEM VERTIEFENDEN PRAXISBLOCK AB. 
8.30

Begrüßung mit Kaffee und Tee

9.00

Aktuelle Entwicklungen

  • Aktivitäten der Aufsichtsbehörden
    • Bußgelder
    • Handreichungen
  • Relevante Gerichtsentscheidungen
  • Inhouse: Professionalisierung Datenschutz-Management
  • Allgemeine Beobachtungen: Wahrnehmung des Datenschutzes durch Unternehmen, typische Probleme in der DSGVO-Annäherung u. Ä.
10.30

Kaffeepause

11.00

Vertragsstandards: Auftragsverarbeitung und internationale Datenübermittlungen

  • Überblick Tools 1. Stufe
  • Auftragsverarbeitung
    • Neuerungen im Markt nach DSGVO (Einsatzszenarien der AVV)
    • Erste Marktstandards bei Klauseln
  • 2. Stufe
    • Erfahrungen mit BCRs
    • Quo Vadis Privacy Shield?
    • Ausblick bei den Model Clauses
      • Wie ist der DSGVO-Mechanismus, wenn die Kommission neue Standarddatenschutzverträge vorstellt?
      • Processor to Subprocessor?
    • „Ringvertrag“
13.00

Gemeinsames Mittagessen

14.00 – 15.30

Rollen und Verantwortlichkeiten unter der DSGVO

  • Abgrenzung Verantwortlicher, Auftragsverarbeiter
    • Position(en) der Aufsichtsbehörden
    • Meinungsabstand in der Literatur
    • Erfahrungen und pragmatische Empfehlungen
  • Joint Controller/Gemeinsam Verantwortliche
    • Wann liegt eine gemeinsame Verantwortlichkeit vor?
    • Erfahrungen und praktische Relevanz
    • Vertragsgestaltung
    • Privilegierung der Verantwortlichen?
    • Information an die Betroffenen

Referenten des Workshops:

Dr. Jens Schefzig Dr. Marc Störing Dr. Winfried Veil

Dr. Jens Schefzig, Partner, Osborne Clarke
Dr. Marc Störing, Partner, Osborne Clarke
Dr. Winfried Veil, Datenschutzexperte