Datenschutz Zur Startseite gehen
favorite
shopping_bag 0,00 €*

49. DAFTA + 44. RDV-Forum

49. DAFTA & 44. RDV-Forum 2025 – Vom Datenschutzrecht zum Datennutzungsrecht – so bewährt sich der betriebliche Datenschutz

In diesem Jahr treffen sich erneut Expertinnen und Experten sowie Interessierte aus dem Bereich Datenschutz und Datensicherheit zur 49. DAFTA und zum 44. RDV-Forum, die vom 12. bis 14. November 2025 in Köln stattfinden werden, mit der Möglichkeit zur hybriden Teilnahme. Das diesjährige Leitthema lautet „Vom Datenschutzrecht zum Datennutzungsrecht – so bewährt sich der betriebliche Datenschutz“. Die Veranstaltung bietet traditionell eine zentrale Plattform für den Austausch über aktuelle Entwicklungen, rechtliche Veränderungen und technische Herausforderungen im Datenschutz.

Teilnehmende erwartet ein vielseitiges Programm mit spannenden Workshops, Vorträgen und Diskussionsrunden. Die Schwerpunkte liegen auf den neuesten rechtlichen Rahmenbedingungen, dem praxisnahen Umgang mit Künstlicher Intelligenz, Beschäftigtendatenschutz sowie der Integration innovativer Technologien in Datenschutzprozesse. Das Forum wird erneut umfassende Einblicke und interaktive Diskussionen zu den wichtigsten Themen der Branche ermöglichen.

Wir laden Datenschutzbeauftragte, Juristinnen und Juristen, Vertreterinnen und Vertreter von Unternehmen und Behörden sowie alle Interessierten herzlich ein, sich aktiv einzubringen und wertvolle Kontakte zu knüpfen.

Merken Sie sich bereits jetzt den Zeitraum vom 12. bis 14. November 2025 vor und freuen Sie sich auf weitere spannende Ankündigungen rund um dieses führende Event für Datenschutz und Datensicherheit.

Bitte beachten Sie, dass zur Ermöglichung der Online-Teilnahme sowie für unsere Öffentlichkeitsarbeit Foto- und Filmaufnahmen von der Veranstaltung gemacht werden.



Organisatorische Hinweise:

Konferenzunterlagen werden ausschließlich elektronisch zur Verfügung gestellt.
Sollten sich nicht ausreichend Teilnehmende für das digitale Veranstaltungsformat anmelden, behalten wir uns vor, die Veranstaltung nur in Präsenz durchzuführen.

Sponsoren der 49. DAFTA und des 44. RDV-Forums:

Sie möchten als Anbieter Ihre Lösung auf der Veranstaltung vorstellen? Weitere Informationen erhalten Sie bei unserem Kollegen Wolfgang Scharf unter wolfgang.scharf@datakontext.com. Wir freuen uns auf Ihre Kontaktaufnahme.

44. RDV-Forum 2025, Mittwoch, 12.11.2025


09.30 – 09.45 Uhr  

Eröffnung und Begrüßung

RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn , RAin Yvette Reif, LL.M., stellv. Geschäftsführerin der GDD e.V., Bonn


09.45 – 10.15 Uhr

KI im HR-Bereich als strategische Priorität

Prof. Dr. Wilhelm Mülder, Dozent, Berater und Fachautor im Bereich HR & IT, Autor HR Performance, Essen


10.15 – 10.45 Uhr

KI-VO, DS-GVO und BDSG beim Einsatz von KI im HR-Bereich

Prof. Dr. Rolf Schwartmann, Leiter der Kölner Forschungsstelle Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender der GDD e.V., Bonn


10.45 – 11.15 Uhr

Mitbestimmung beim Einsatz von KI

Mattias Ruchhöft, Dipl-Oec., Geschäftsführung, dtb – Datenschutz- und Technologieberatung GmbH & Co. KG, Zierenberg


11.15 – 11.45 Uhr

Kommunikations- und Kaffeepause


11.45 – 13.00 Uhr

Podiumsdiskussion: Planungen der Bundesregierung für ein Gesetz zum Beschäftigtendatenschutz

Prof. Dr. Rolf Schwartmann; Prof. Dr. Gregor Thüsing; Mattias Ruchhöft; Robert Räuchle, Leiter des Teams Politikgestaltung (D2) in der Denkfabrik Digitale Arbeitsgesellschaft, Bundesministerium für Arbeit und Soziales, Berlin

Leitung der Diskussionsrunde: RA Andreas Jaspers, RAin Yvette Reif


13.00 – 14.00 Uhr

Mittagspause


14.00 – 14.45 Uhr

EuGH zu Betriebsvereinbarungen: Grenzen der Regelungskompetenz der Betriebsparteien

Prof. Dr. Gregor Thüsing, LL.M. (Harvard), Institut für Arbeitsrecht und Recht der sozialen Sicherheit der Universität Bonn; GDD-Vorstand, Bonn


14.45 – 15.30 Uhr

Datenschutzrecht beim Training von KI-Systemen

Dr. Dominik Roderburg, Richter am OLG Köln


15.30 – 16.00 Uhr

Kommunikations- und Kaffeepause


16.00 – 16.45 Uhr

EuGH zum Schadensersatz wegen Datenschutzverstößen: Ein Rechtsprechungsüberblick in Kernaussagen mit Hinweisen für die Praxis

RA Tim Wybitul, Partner und Watkins, Frankfurt


16.45 – 17.30 Uhr

Abschluss


17.30

GDD-Mitgliederversammlung




DAFTA PROGRAMM DONNERSTAG, 13. NOVEMBER 2025

09:00 Uhr  – Eröffnung und Begrüßung

Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V., Bonn 

09:15 Uhr    Datennutzung und Datenschutz – ein lösbares Spannungsverhältnis

Christina Rost, Landesbeauftragte für den Datenschutz des Landes Sachsen-Anhalt, Magdeburg

10:00 Uhr   –   Datennutzung für KI zwischen Innovation und Compliance

Sophie Sohm, Privacy Policy Manager, Meta

10:30 Uhr   –   Kommunikations- und Kaffeepause

11:00 Uhr   –   Praxisfragen des Einsatzes von KI im Unternehmen

Joerg Heidrieh, Justiziar heise medien, Hannover

11:30 Uhr   –   Podiumsdiskussion:

Joerg Heidrieh
Andreas Jaspers
Prof. Dr. Kugelmann
Sophie Sohm

Leitung: Prof. Dr. Rolf Schwartmann, Leiter Kölner Forschungsstelle für Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender der GDD e.V., Bonn

12:30 Uhr   –   Mittagspause

13:30 Uhr – FORUM 1

Frühzeitige Einbindung des DSB: Der Schlüssel zur datenschutzgerechten Softwarebeschaffung, -entwicklung und ordentlichen Dienstleistermanagement

Erleben Sie einen spannenden Bericht aus der Unternehmenspraxis eines Datenschutzbeauftragten, der Ihnen zeigt, wie Datenschutz von Anfang an bei Entscheidungen integriert werden kann. Oftmals werden Datenschutzverantwortliche erst spät oder gar nicht über IT-Systeme, Softwareentwicklungsprojekte oder externe Daten-Dienstleister informiert. Dies birgt erhebliche Risiken für Datenschutz und Compliance.

In diesem Vortrag erfahren Sie, wie ein bewährter und proaktiver Prozess dabei hilft, Datenschutzanforderungen systematisch in die Nutzung, Beschaffung oder Entwicklung von IT-Diensten zu integrieren. Entdecken Sie, wie dieser strukturierte Ansatz für mehr Transparenz bezüglich Datenschutzthemen und Risiken sorgt und gleichzeitig weitere interne und regulatorische Anforderungen erfüllt. Lassen Sie sich für den eigenen Alltag inspirieren, wie Sie durch einen klaren Prozess nicht nur Risiken minimieren, sondern auch die Effizienz steigern können.

Referent: Raik Mickler, Konzerndatenschutzbeauftragter CIPP/E, CIPM, FIP, Haufe Group SE, Freiburg

Leitung: Bettina Herman, atarax Unternehmensgruppe, Herzogenaurach; GDD-Vorstand, Bonn

13:30 Uhr – FORUM 2

Gesprächstranskription zwischen Straf- und Datenschutzrecht gefangen

Bei Meetings mit Kunden, Lieferanten oder Kollegen stellt sich immer wieder neu die Frage, wer führt das Protokoll. Eine Tätigkeit, die erfahrungsgemäß wenig Begeisterung auslöst, wird als lästige „Nebenwirkung“ von Meetings wahrgenommen. Da kommt das Versprechen, Meetings automatisch zusammenzufassen, als Erlösung recht. Wäre da nicht der § 201 StGB (Verletzung der Vertraulichkeit des Wortes). Die „einfache“ Lösung „Einwilligung“ führt jedoch in ein Labyrinth von Folgen. Das Forum hilft anhand von Beispielen, die Orientierung zu behalten und nicht durch unbedachte Handlung in den Verdacht strafrechtlich relevanter Beihilfe zu kommen.

Referenten:
Dr. Niels Lepperhoff, Xamit Bewertungsgesellschaft mbH, Düsseldorf
RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn

Leitung: RA Andreas Jaspers

13:30 Uhr – ANBIETERFORUM

Inhalte folgen

Leitung: Thomas Müthlein, Geschäftsführer, DMC Datenschutz-Management und Consulting GmbH & Co. KG, Köln; GDD-Vorstand, Bonn

14:45 Uhr
Kurze Pause – Wechsel in anderes Forum

14:50 Uhr – FORUM 3

Post-Quanten-Kryptografie: Muss ich jetzt schon damit anfangen?

Was ist Post-Quanten-Kryptografie?

  • Ab wann ist Post-Quanten-Kryptografie erforderlich?
  • Warum müssen Unternehmen heute schon dafür planen?
  • Welche Probleme und Risiken ergeben sich daraus?

Referent: Hans-Joachim Knobloch, Secorvo Security Consulting GmbH, Karlsruhe

Leitung: Prof. Dr. Rainer W. Gerling, freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn

14:50 Uhr – FORUM 4

Beschäftigtendatenschutz – Was gibt es Neues für die Praxis?

Der Beschäftigtendatenschutz ist in Bewegung. Neue Gesetze sollen neue Impulse geben, aber auch EuGH und Aufsichtsbehörden setzen neue Maßstäbe. Arbeitnehmer-Überwachung ist ein Dauerbrenner, Kontrolle durch Smart Tags am Handy eine neue Facette.

Referenten:
RA Dr. Johannes Traut, Kanzlei Seitz, Köln
RA Dr. Johannes Dilling, Dilling Rechtsanwälte Partnerschaftsgesellschaft mbB, Köln

Leitung: Prof. Dr. Gregor Thüsing, LL.M. (Harvard), Direktor des Instituts für Arbeitsrecht und Recht der sozialen Sicherheit, Universität Bonn; GDD-Vorstand, Bonn

16:10 Uhr
Kommunikations- und Kaffeepause

16:45 Uhr – FORUM 5

Datenschutzrechtliche Gebrauchsanweisung für das BEM

Seit Jahrzehnten quälen sich Arbeits-, Sozial- und Datenschutzrechtler mit der Frage, wie das berufliche Eingliederungsmanagement (BEM) datenschutzkonform zu gestalten ist: Was steht in der Einladung zum BEM? Geht ein BEM nur mit Zustimmung des betroffenen Arbeitnehmers? Wer darf am BEM teilnehmen (Betriebsarzt? Betriebs-/Personalrat? Anwälte?)? Darf der Arbeitgeber nach Abbruch des BEM kündigen? Dürfen Gesundheitsinformationen aus dem BEM im Gerichtsverfahren verwendet werden?

Lauter spannende und absolut relevante Fragen aus der Praxis - die Dank der DS-GVO und neuerer Rechtsprechung des Bundesarbeitsgerichts (BAG Urt. v. 15.12.2022 - 2 AZR 162/22) inzwischen klar beantwortet werden können.

Referent: RA Stephan Schmidt, TCI Rechtsanwälte, Mainz
Leitung: Dr. Stefan Brink, Geschäftsführender Direktor des Instituts wida/Berlin, LfDI Baden-Württemberg a.D., GDD-Vorstand, Bonn

16:45 Uhr – FORUM 6

Verwandte Risiken, gemeinsame Prozesse – Synergien zwischen Datenschutz, KI-VO und NIS-2 nutzen

Unternehmen stöhnen über die Vielzahl neuer Digital Compliance Pflichten u.a. aus KI-Verordnung, NIS-2- Richtlinie oder Cyber Resilience Act. Dabei gehören vorgeblich neue Anforderungen wie Störfallmeldungen oder Risiko­ management und Dokumentation seit Jahren zum alltäglichen Handwerkszeug der Datenschützer. Anstatt alles gleich mehrfach neu zu erfinden, lohnt sich der Blick auf vorhandene Tools und Erfahrungen der Datenschützer, um diese auch für die neuen Compliance Anforderungen nutzbar zu machen. Zugleich haben die Datenschützer die Aufgabe, die Überlappungen mit den neuen Anforderungen zu erkennen und aufzuzeigen, wie sie ihre Erfahrungen auch den neuen Compliance Bereichen zur Verfügung stellen können. Dieses Forum zeigt auf, wie sich Datenschutzwissen gezielt in die Umsetzung z.B. der KI-Verordnung, der NIS2-Richtlinie oder des Cyber Resilience Acts einbringen lässt. Im Fokus stehen praxisnahe Ansätze für gemeinsame Prozesse, die Synergien schaffen und ein integriertes, zukunftsfähiges Compliance-Management ermöglichen.

Referent: Dr. Matthias Orthwein, Partner, SKW Schwarz
Leitung: Ulrike Egle, Deputy General Counsel, Lawyer, Rechtsabteilung, Ravensburger AG, Ravensburg; GDD-Vorstand, Bonn

18:00 UhrEnde des 1. DAFTA-Tages

19:00 UhrDAFTA-Treff mit Verleihung des GDD-Wissenschafts- und des GDD-Datenschutzpreises



DAFTA PROGRAMM FREITAG, 14. NOVEMBER 2025

09:00 Uhr – FORUM 7

Data Act & Cloud-Switching: Neue Spielregeln für den Datenzugang und -austausch

Der Data Act enthält nicht nur Vorschriften zum Datenzugang, sondern auch bisher weniger beachtete Regelungen zum Cloud-Switching sowie zur Interoperabilität.

Der Vortrag bietet eine Einführung in die neuen Anforderungen und informiert über die Auswirkungen auf Unternehmen und öffentliche Stellen als Verantwortliche.

  • Einordnung des Data Acts im europäischen Digitalrecht
  • Überblick über die wesentlichen Regelungen zum Cloud-Switching und zu Interoperabilitätsvorgaben 
  • Rechte und Pflichten beim Anbieterwechsel (Art. 23 ff. DA)
  • Technische und organisatorische Anforderungen des Verantwortlichen Datenschutzrechtliche Herausforderungen beim Cloud-Wechsel und der Datenportabilität

Referent: N. N.

Leitung: Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg; GDD-Vorstand, Bonn

09:00 Uhr – SPEZIALFORUM (FORUM 8)

Gesundheits- und Sozialdatenschutz – Transparenz: rechtlicher und tatsächlicher Balanceakt

Die Verarbeitungen personenbezogener Daten gerade auch im Gesundheitswesen werden stets vielschichtiger und unübersichtlicher, vor allem für die Betroffenen. Damit steigen die Ansprüche an die Informationspflichten, aufgezeigt anhand von Beispielen, aber auch an die Auskünfte bzw. Einsichtsgewährungen.

Der Anspruch auf Einsicht in die Patientenakte wirft in der Praxis regelmäßig Fragen auf. Nicht nur hinsicht­ lich der Zuständigkeit und des Umfangs, sondern auch im Spannungsfeld zwischen DSGVO, berufsrechtlichen Regelungen und weiteren spezialgesetzlichen Normen.

Der Vortrag beleuchtet die aktuelle Rechtslage, stellt typische Fallkonstellationen dar und zeigt auf, wie eine datenschutzkonforme Umsetzung in der Praxis gelingen kann, ohne dass Patientenrechte unterlaufen oder inter­ ne Prozesse überlastet werden.

Einsicht in die Patientenakte - Rechte, Pflichten und praktische Stolperfallen

Referent: Georg Karl Bittorf, Konzern-Datenschutzbeauftragter beim Bezirksverband Westliches Westfalen der Arbeiterwohlfahrt, Leiter GDD-Erfa-Kreise Dortmund und Essen

Leitung: David Koeppe, Vivantes Netzwerk für Gesundheit GmbH, Berlin; Leiter GDD-Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen”, Berlin

10:15 Uhr – Kommunikations- und Kaffeepause

10:45 Uhr – FORUM 9

Datenhygiene – Zwischen Effizienzgewinn und Kontrollverlust

Die zunehmende Vernetzung und Digitalisierung unseres Arbeitsalltags vereinfacht Kommunikation und Kollaboration erheblich. Doch dieser Fortschritt hat seinen Preis: Eine stetig wachsende Datenflut, verteilt über verschiedenste Speicherorte - von E-Mails über Chatverläufe bis hin zu Plattformen wie Microsoft SharePoint. Diese unstrukturierte Datenlandschaft ist zunehmend schwer zu überblicken und erschwert nicht nur das gesetzeskonforme Löschen, sondern birgt auch neue Risiken. Spätestens durch Kl-gestützte Suchtechnologien wird deutlich, wie schnell ver­ trauliche Inhalte durch sogenanntes Oversharing unbeabsichtigt zugänglich gemacht werden können. Das Forum beschäftigt sich mit einem systematischen Ansatz zur Umsetzung von Daten-Hygiene. Daten-Hygiene ist eine Notwendigkeit zur Sicherstellung von Datenintegrität, Datenqualität und Compliance (z.B. Einhaltung von Datenschutz, Informationssicherheit, Geheimnisschutz, Haftungsbegrenzung bei e-Discovery).

Referent: Markus Gierschmann, Datenschutzauditor und Unternehmensberater Gierschmann Legal & Consulting, Hamburg

Leitung: Gabriela Krader, LL.M., LL.M., Konzerndatenschutzbeauftragte Deutsche Post DHL Group; stellv. Vorsitzende der GDD e.V., Bonn

10:45 Uhr – FORUM 10

NIS-2: Status-Update und To Dos

  • Umsetzungsstatus
  • Wie geht es jetzt weiter?
  • Was sollten die verpflichteten Einrichtungen jetzt tun?

Referentin: Judith Nink, Leitung Fachbereich für die Wirtschaft im BSI, Bonn

Leitung: Steve Ritter, Leiter des Referats „IT-Sicherheitsbehörden“ beim BfDI, Bonn; GDD-Vorstand, Bonn

12:00 UhrWechsel in den Maternussaal

12:05 UhrSchlussvortrag – N. N.

12:45 UhrSchlusswort

Leitung: Gabriela Krader, LL.M., Deutsche Post DHL Group; GDD-Vorstand

13:15 UhrEnde der 49. DAFTA

ScheduleStart 1. Tag: 12.11.2025 09:30 Uhr
UpdateEnde letzter Tag: 14.11.2025 13:30 Uhr

1.550,00 €*

(1.844,50 € inkl. MwSt.)
Studenten-Rabatt
GDD-Rabatt
PDF-Programm Ihr Kontakt zu uns
call

Sie haben Fragen?

Wir freuen uns auf Ihren Anruf oder Ihre E-Mail!

+49 2234 9894940– Kundenservice Schulungen

+49 89 21837110– Aboservice Zeitschriften

+49 2234 9894930– Kundenservice Bücher & Produkte

Oder schreiben Sie uns eine Nachricht

mail

Fach-Newsletter

Wählen Sie frei aus verschiedenen Themen.
Zugeschnitten auf einzelne Fachgebiete. Jederzeit änderbar.