ERSTER KONGRESSTAG
Vorsitz: Dr. Ulrich Wuermeling LL.M.
Rechtsanwalt und Partner
Latham & Watkins LLP
Graphic Recording!
live mit Hilfe des Graphic Recordings die Ergebnisse der Vorträge fest. Entdecken Sie neue Zusammenhänge und ungewohnte Perspektiven!
Empfang mit Kaffee und Tee, Ausgabe der Kongressunterlagen
9.00 – 9.30Begrüßung durch Euroforum und den Vorsitzenden
RECHT & POLITIK 9.30 – 10.00 KEYNOTE
Andrea VoßhoffDie Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Fragen und Diskussion- TKG und StGB: Der besondere Schutz von Daten bei Versicherungen, Ärzten und Anwälten
- Typische Haftungsfälle: Externe Wartung, Verrechnungsstellen & Co.
- Auftragsdatenverarbeitung als Lösung?
- Neue Risiken: Unverschlüsselte Emails
- Einwilligung des Kunden: Wie geht das?
- Novellierung des Geheimnisschutzes: Ansätze und Modelle
Prof. Dr. Thomas HoerenLeiter, Institut für Informations-, Telekommunikations- und Medienrecht
Universität Münster
Fragen und Diskussion- Anordnung der Löschung von Daten
- Bußgeldgründe und Bußgeldhöhe
- Unterlassungsansprüche als Verbraucherschutz
Dr. Eugen EhmannRegierungsvizepräsident
Regierung von Mittelfranken
Fragen und Diskussion- Auftragsdatenverarbeitung: Standards und Zertifizierung in der Praxis
Gerhard Friederici
Leitung Sicherheit und Qualität
Rhenus Office Systems GmbH
- Der 1. Untersuchungsausschuss der 18. Wahlperiode produziert seit einem Jahr trotz massiven Widerstands der Bundesregierung bemerkenswerte Ergebnisse
- Die bundesdeutschen Dienste sind weitaus tiefer in die internationale Spähaffäre verstrickt als der Öffentlichkeit mitgeteilt wurde
- Leerlaufen parlamentarischer Kontrolle?
- Reformansätze bei Aufgaben, Befugnissen und Aufsicht
Dr. Konstantin von Notz
Mitglied des Deutschen Bundestages, Netzpolitischer Sprecher
Bündnis 90/ DIE GRÜNEN
Fragen und Diskussion
Heiko Maas
Bundesminister der Justiz und für Verbraucherschutz
Heiko Maas
Klaus Müller, Vorstand und Leiter, Verbraucherzentrale Bundesverband
Cornelia Sasse, Leiterin Konzerndatenschutz, Otto Group
Andrea Voßhoff
- Aktuelle Rechtslage
- Neue Rechtsprechung zur Werbung
- Kommende Rechtslage
- Möglichkeiten der Selbstregulierung
Thomas Kranig
Präsident
Landesamt für Datenschutzaufsicht Bayern
Fragen und Diskussion- Investigations-Prozess im Unternehmen
- Grundlegende Datenschutzaspekte (u.a. Betriebsvereinbarung, Benachrichtigung, Löschfristen)
- Konzerninterner Datentransfer bei internationalen Fallgestaltungen
- Datenweitergabe an externe Stellen
Dr. Axel Keßler LL.M.
Head of Legal Data Privacy
Siemens AG
Fragen und DiskussionWählen Sie einen von vier Vorträgen!
Kundendatenschutz im Fokus von Big Data- Wir leben in einer schizophrenen Welt: Datensparsamkeit im Fahrwasser des Internets
- Data-Mining und Big Data: Was ist das und worin liegen die Unterschiede?
- Big Data: Wer kann was, wer macht was?
- Big Data und die Möglichkeiten: Ein Blick in die Zukunft, Big Data als Teil der Energiewende
- Wie können Smart Home, e-Mobility und andere Komponenten helfen?
- Kundendatenschutz: Wie dürfen Kunden akquiriert werden und was gilt es zu berücksichtigen?
Benjamin RüdigerStellvertretender
Konzerndatenschutzbeauftragter, RWE Service GmbH
Neue Technologien – Neue Herausforderungen für den Datenschutz- Neue Technologien
– Elektronische Vignette
– Dash-Cams
– Google Glass
– Drohnen - Datenschutzrechtliche Implikationen: Vom Datengewinn in der Öffentlichkeit bis zum Privatbereich
- Big Data und das Recht an den Daten, insbesondere ihrer kommerziellen Verwertung
Prof. Dr. Peter Bräutigam
Beiratsvorsitzender
Stiftung Datenschutz
Herausforderungen & Lösungsansätze bei Löschkonzepten- Spannungsverhältnis von Aufbewahrungsinteresse und Löschungs-/Sperrungspflichten
- Einfluss der Grundsätze von Datensparsamkeit und Datenvermeidung
- Praktische Herangehensweise: Datenarten, Löschfristen und Organisation
- Ausblick: Änderungen aufgrund der Datenschutzgrundverordnung
Dr. Jan-Peter Ohrtmann
Rechtsanwalt, Leiter Legal Team, Technologie, Medien, Telekommunikation
PwC Legal
Unverschlüsselte Email Kommunikation- Anforderungen an Email-Kommunikation
- Technische Möglichkeiten der Verschlüsselung
- Verzicht auf Verschlüsselung durch Betroffenen
- Erfahrungen aus Datenschutzprüfungen
Thomas Kranig
Wählen Sie einen von vier Vorträgen!
Mediale Verwendung von Mitarbeiterbildern- Azubis im Webauftritt des Unternehmens
- Mitarbeiterinnen als Models
- Bilder vom Betriebsfest im Internet
Dr. Eugen Ehmann
Marketing im Datenschutz–Spannungsfeld zwischen Kundenerwartungen und Unternehmenszielen- Welche Anforderungen stellen Kunden heute an Unternehmen?
- Welche datenbezogenen Marketingziele werden angestrebt?
- Welche Herausforderungen sind zu meistern?
Prof. Dr. Ralf T. Kreutzer
Professor für Marketing
Berlin School of Economics and Law
Einwilligungserklärungen – Compliance-Garant oder Brandherd?- To agree or not to agree: Wann ist die Einwilligung möglich und sinnvoll?
- Rechtsprechungs-Überblick: Von Payback über Google und Apple bis hin zu Facebook
- Vollintegration oder Stand-Alone: Einwilligung als Teil der AGB?
- Medienbruch vorprogrammiert – Schriftform oder was?
Wann geht elektronisch? - Dos and Don’ts beim Formulieren
- Quo vadis? – Einwilligung nach der Datenschutzgrundverordnung
Dr. Marc Daniel Hilber LL.M., Rechtsanwalt, Oppenhoff & Partner Rechtsanwälte
Datenschutz und App-Nutzung- Smarte Nutzung von Smartphones
- Apps und Bewegungsprofile
- Apps und Verhaltensmuster
- Apps als Suchtverstärker
- Hilfestellungen der Datenschutzbehörden
Prof. Dr. Michael Ronellenfitsch
Der Hessische Datenschutzbeauftragte
Ende des ersten Kongresstages
19.00Abfahrt zur gemeinsamen Abendveranstaltung Im Anschluss an den ersten Kongresstag lädt Sie Euroforum herzlich zu einer stimmungsvollen Abendveranstaltung in der Tube Station in der Friedrichstraße im Herzen Berlins ein. Vertiefen Sie die Themen des Tages in entspannter Atmosphäre und nehmen Sie teil am Carrerabahn-Rennen auf der Autobahnrennanlage „XXL Race to Le Mans“ – eine der größten Carrerabahnanlagen der Welt!
DONNERSTAG, 7. MAI 2015
Vorsitz: Prof. Dr. Nikolaus Forgó
Leiter, Institut für IT-Recht und Rechtsinformatik
Leibniz Universität Hannover
Empfang mit Kaffee und Tee
9.00 – 9.15Begrüßung und Einführung durch den Vorsitzenden
DATENSICHERHEIT 9.00 – 9.15 KEYNOTE
Dr. Markus Dürig
Leiter des Referates IT II 1 – Grundsatzangelegenheiten der IT- und Cyber-Sicherheit
Bundesministerium des Innern
Fragen und DiskussionProf. Dr. Nikolaus Forgó
Fragen und Diskussion- Governance für IT-Sicherheit und Datenschutz im Unternehmen
- Zielbilder und Prozesse
- Gemeinsam handeln
- Konfliktbereiche zwischen Sicherheit und Datenschutz
- Lösungen für effizientes Anforderungs-Management
Dr. Claus-Dieter Ulmer
Senior Vice President Group Privacy und Konzernbeauftragter für den Datenschutz
Deutsche Telekom AG
Fragen und Diskussion- Die zunehmende Videoüberwachung in Kaufhäusern, Supermärkten, Schnellrestaurants, Bahnhöfen sowie öffentlichem Personennahverkehr – eine Herausforderung für die Datenschützer
- Die gesetzliche Pflicht zur Vorabkontrolle sowie den Einsatz von Videotechnik auf ein rechtskonformes Maß zu beschränken – die Aufgabe der Datenschützer
- Geeignetheit, Erforderlichkeit und Verhältnismäßigkeit – Was bedeutet das in diesem Zusammenhang?
- Videoüberwachung gleichzeitig auch von Beschäftigten – Betriebsvereinbarungen als Mittel der Wahl
Chris Newiger
Konzerndatenschutzbeauftragte
Deutsche Bahn AG
- Kontrollpflicht im eigenen Unternehmensverbund – Konzernprivileg, wo bist Du?
- Über den Wolken – Unerreichbar in der Cloud?
- Entbehrlichkeit der Kontrolle bei zertifizierten Auftragnehmern? Und was ist mit den Subunternehmern?
Cornelia Sasse
Leiterin Konzerndatenschutz
Otto Group
- Nationaler und europäischer rechtlicher Rahmen, Stellungnahmen der Aufsichtsbehörden
- Vorgaben zum grenzüberschreitenden Datentransfer, Ort der Datenspeicherung
- Exkurs: Berücksichtigung Arbeitnehmerdatenschutz in der Praxis
- Typische Beispiele aus der Beratungspraxis des internen betrieblichen Datenschutzbeauftragten und des externen Rechtsanwalts
- Aktuelle Entwicklungen und Trends
Timo Ahland, betrieblicher Datenschutzbeauftragter, Boehringer Ingelheim
Dr. Martin Braun, Rechtsanwalt, Partner, WilmerHale
Fragen und Diskussion- Einwilligung als Rechtfertigung
- Fragerecht kritisch hinterfragt
- Datenschutz und Betriebsrat
- Neue Impulse aus Europa?
Prof. Dr. Gregor Thüsing LL.M. (Harvard)
Direktor, Institut für Arbeitsrecht und Recht der Sozialen Sicherheit
Universität Bonn
- Welche Daten werden im Gesundheitsbereich bereits gesammelt und was wird damit gemacht?
- Blick in die USA – Blick in die Zukunft: Was wird mit Gesundheitsdaten alles möglich sein?
- Gefahr des Datenmissbrauchs und Datenverkaufs sowie Gefahr der falschen Interpretation der Daten bis hin zu gesamtgesellschaftlichen Auswirkungen
Alexander Sander
Geschäftsführer
Digitale Gesellschaft e.V.
Fragen und Diskussion- Google-Hacking – Auffinden von Schwachstellen und Zielen mittels der Suchmaschine Google
- Übernahme fremder Identitäten und andere typische Angriffe auf Webapplikationen im Internet
- Angriffe mittels USB und Trojaner auf Windows-Systemen
- Mobile Security – Angriffe auf Android-Apps
- Günstig Einkaufen – Angriffe auf Logikschwächen von Webshops
Dipl.-Inf. Finn SteglichIT-Security Consultant
SySS GmbH
- Zweck der Datenschutzreform
- Ansatz der Kommission
- Antworten des EP
- Wesentliche noch offene Fragen
- Stand der Beratungen im Rat
- Wie geht es weiter?
Ulrich Weinbrenner
Leiter des Referats V II 4 und der Projektgruppe Datenschutz
Bundesministerium des Innern
Dr. Horst Heberlein, DG Justice and Consumers, Unit C3: Data Protection, Europäische Kommission
Fragen und DiskussionEnde des Kongresses
Zum Ausklang des Kongresses und zur Einstimmung auf die Workshops laden wir Sie ganz herzlich zu einem gemeinsamen Umtrunk im Hotel ein!
FREITAG, 8. MAI 2015
Runden Sie Ihre Kongress-Teilnahme mit einem vertiefenden Praxisblock ab.
Die potentiellen Auswirkungen der europäischen Datenschutzreform in Deutschland
Referenten:
Dr. Ulrich Wuermeling LL.M.
Die europäische Datenschutzreform nähert sich langsam ihrem Ziel. Das Europäische Parlament hat seine Positionen beschlossen und der Rat finalisiert seine Vorstellungen. Was kommt also auf Unternehmen in Deutschland zu, wenn die Datenschutzgrundverordnung das deutsche Bundesdatenschutzgesetz ablöst? Der Workshop erläutert die aktuellen Entwicklungen in Brüssel und führt Schritt für Schritt durch die potentiellen Auswirkungen in der Unternehmenspraxis.
Teil 1: Der Reformprozess in Brüssel
- Wer entscheidet über die Reform?
- Was fordert das Parlament?
- Wo stehen die Verhandlungen im Rat?
- Wie kommt die Reform zum Ziel?
Teil 2: Rechtmäßige Datenverarbeitung
- Welche Rechtmäßigkeitsanforderungen gelten?
- Wie werden anonyme und pseudonyme Daten behandelt?
- Wann dürfen Profile ausgewertet werden?
- Welche Einwilligungen sind noch wirksam?
- Wann gelten bereichsspezifische Regeln noch?
- Welche Rolle spielen Betriebsvereinbarungen?
Teil 3: Transparenzpflichten
- Wie sind die betroffenen Personen zu informieren?
- Welche Auskunftsansprüche bestehen?
- Wann ist über Datenschutzverstöße zu informieren?
- Was ist zu dokumentieren?
Teil 4: Einsatz von Dienstleistern
- Was ist innerhalb von Konzernen erlaubt?
- Wie sind externe Dienstleister einzubinden?
- Wer ist für was verantwortlich?
- Bleiben legale Wege in die Cloud?
Teil 5: Drittländer
- Was sind Drittländer ohne angemessenes Datenschutzniveau?
- Genügen BCRs, Standardvertragsklauseln oder Safe Harbor noch?
- Schützt die Reform vor ausländischen Geheimdiensten?
Personaldaten: Herausforderungen und Lösungen für die Unternehmenspraxis
Referenten:
Dr. Ulrich Baumgartner LL.M., Rechtsanwalt, Partner, Osborne Clarke
Die Erhebung und Verwendung von Mitarbeiterdaten erfolgt in einem immer komplexer werdenden Spannungsfeld zwischen Internationalisierung, Compliance-Vorgaben, betrieblicher Mitbestimmung und neuen Technologien. Unternehmen wollen die damit einhergehenden Datenschutzfragen aber praxisgerecht und schnell lösen.
In diesem praxisorientierten Tages-Workshop erhalten die Teilnehmer das nötige Wissen und wertvolle Experten-Tipps, um Unternehmensprojekte mit Relevanz für Mitarbeiterdaten erfolgreich umzusetzen. Ein Schwerpunkt wird hierbei auf aktuelle Fallbeispiele gelegt:
- Grundlagen des Mitarbeiterdatenschutzes einschließlich Ausblick auf die EU-DSGVO
- Fallstudie: Einführung einer Cloud-basierten HR-Software
- Mitarbeiterdatenschutz bei Einführung neuer Kommunikations-Technologien (Unified Communications, BYOD, etc.)
- Mitarbeiterdatenschutz bei Compliance-Projekten (Whistleblowing, Background Checks, Denied Person Screening, Mitarbeiterüberwachung)
- Fallstudie: Zentralisierung von HR-Aufgaben in der Unternehmensgruppe
- Absicherung internationaler Mitarbeiterdatentransfers mittels BCR oder Rahmenverträgen
8.30–9.00 Empfang
10.30–11.00 Kaffeepause
12.30–13.30 Gemeinsames Mittagessen
14.30–15.00 Kaffeepause
16.00 Ende der Workshops