49. DAFTA & 44. RDV-Forum

09:30 Uhr Eröffnung und Begrüßung
RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn
RAin Yvette Reif, LL.M., stellv. Geschäftsführerin der GDD e.V., Bonn

09:45 Uhr KI im HR-Bereich als strategische Priorität
Prof. Dr. Wilhelm Mülder, Dozent, Berater und Fachautor im Bereich HR & IT, Autor HR Performance, Essen

10:15 Uhr KI-VO, DS-GVO und BDSG beim Einsatz von KI im HR-Bereich
Prof. Dr. Rolf Schwartmann, Leiter der Kölner Forschungsstelle Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender der GDD e.V., Bonn

10:45 Uhr Mitbestimmung beim Einsatz von KI
Mattias Ruchhöft, Dipl-Oec., Geschäftsführung, dtb – Datenschutz- und Technologieberatung GmbH & Co. KG, Zierenberg

11:15 Uhr Kommunikations- und Kaffeepause

11:45 Uhr Podiumsdiskussion: Planungen der Bundesregierung für ein Gesetz zum Beschäftigtendatenschutz
Prof. Dr. Rolf Schwartmann
Prof. Dr. Gregor Thüsing
Mattias Ruchhöft
Robert Räuchle, Leiter des Teams Politikgestaltung (D2) in der Denkfabrik Digitale Arbeitsgesellschaft, Bundesministerium für Arbeit und Soziales, Berlin
Leitung der Diskussionsrunde: RA Andreas Jaspers, RAin Yvette Reif

13:00 Uhr Mittagspause

14:00 Uhr EuGH zu Betriebsvereinbarungen: Grenzen der Regelungskompetenz der Betriebsparteien
Prof. Dr. Gregor Thüsing, LL.M. (Harvard), Institut für Arbeitsrecht und Recht der sozialen Sicherheit der Universität Bonn; GDD-Vorstand, Bonn

14:45 Uhr Datenschutzrecht beim Training von KI-Systemen
Dr. Dominik Roderburg, Richter am OLG Köln

15:30 Uhr Kommunikations- und Kaffeepause

16:00 Uhr EuGH zum Schadenersatz wegen Datenschutzverstößen: Ein Rechtsprechungsüberblick in Kernaussagen mit Hinweisen für die Praxis
RA Tim Wybitul, Partner und Watkins, Frankfurt

16:45 Uhr Abschluss

17:30 Uhr GDD-Mitgliederversammlung

DATENPOLITISCHER VORMITTAG

09:00 Uhr Eröffnung und Begrüßung
Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V., Bonn

09:15 - 09:35 Uhr Datennutzung und Datenschutz – ein lösbares Spannungsverhältnis
Christina Rost, Landesbeauftragte für den Datenschutz des Landes Sachsen-Anhalt, Magdeburg

09:35 - 10:00 Uhr Datenschutzaufsicht bei KI-VO und Data Act durch die Bundesnetzagentur
Andrea Sanders-Winter, Leiterin der Abteilung Digitales, Bundesnetzagentur

10:00 Uhr Datennutzung für KI zwischen Innovation und Compliance
Sophie Sohm, Privacy Policy Manager, Meta

10:30 Uhr Kommunikations- und Kaffeepause

11:00 Uhr Praxisfragen des Einsatzes von KI im Unternehmen
Joerg Heidrich, Justiziar heise medien, Hannover

11:30 Uhr Podiumsdiskussion
Joerg Heidrich
RA Andreas Jaspers
Prof. Dr. Kugelmann
Sophie Sohm
Andrea Sanders-Winter
Leitung: Prof. Dr. Rolf Schwartmann, Leiter Kölner Forschungsstelle für Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender der GDD e.V., Bonn

12:30 Uhr Mittagspause

PARALLELE FOREN 1 UND 2

13:30 Uhr – FORUM 1: Frühzeitige Einbindung des DSB: Der Schlüssel zur datenschutzgerechten Softwarebeschaffung, -entwicklung und ordentlichen Dienstleistermanagement
Erleben Sie einen spannenden Bericht aus der Unternehmenspraxis eines Datenschutzbeauftragten, der Ihnen zeigt, wie Datenschutz von Anfang an bei Entscheidungen integriert werden kann. Oftmals werden Datenschutzverantwortliche erst spät oder gar nicht über IT-Systeme, Softwareentwicklungsprojekte oder externe Daten-Dienstleister informiert. Dies birgt erhebliche Risiken für Datenschutz und Compliance. In diesem Vortrag erfahren Sie, wie ein bewährter und proaktiver Prozess dabei hilft, Datenschutzanforderungen systematisch in die Nutzung, Beschaffung oder Entwicklung von IT-Diensten zu integrieren. Entdecken Sie, wie dieser strukturierte Ansatz für mehr Transparenz bezüglich Datenschutzthemen und Risiken sorgt und gleichzeitig weitere interne und regulatorische Anforderungen erfüllt. Lassen Sie sich für den eigenen Alltag inspirieren, wie Sie durch einen klaren Prozess nicht nur Risiken minimieren, sondern auch die Effizienz steigern können.
Referent: Raik Mickler, Konzerndatenschutzbeauftragter CIPP/E, CIPM, FIP, Haufe Group SE, Freiburg
Leitung: Bettina Herman, atarax Unternehmensgruppe, Herzogenaurach; GDD-Vorstand, Bonn

13:30 Uhr – FORUM 2: Datenschutzrechtliche Gebrauchsanweisung für das BEM
Seit Jahrzehnten quälen sich Arbeits-, Sozial- und Datenschutzrechtler mit der Frage, wie das berufliche Eingliederungsmanagement (BEM) datenschutzkonform zu gestalten ist: Was steht in der Einladung zum BEM? Geht ein BEM nur mit Zustimmung des betroffenen Arbeitnehmers? Wer darf am BEM teilnehmen (Betriebsarzt? Betriebs-/Personalrat? Anwälte?)? Darf der Arbeitgeber nach Abbruch des BEM kündigen? Dürfen Gesundheitsinformationen aus dem BEM im Gerichtsverfahren verwendet werden?
Lauter spannende und absolut relevante Fragen aus der Praxis – die Dank der DS-GVO und neuerer Rechtsprechung des Bundesarbeitsgerichts (BAG Urt. v. 15.12.2022 – 2 AZR 162/22) inzwischen klar beantwortet werden können.
Referent: RA Stephan Schmidt, TCI Rechtsanwälte, Mainz
Leitung: Dr. Stefan Brink, Geschäftsführender Direktor des Instituts wida/Berlin, LfDI Baden-Württemberg a.D., GDD-Vorstand, Bonn

14:45 Uhr Kurze Pause   Wechsel in anderes Forum

PARALLELE FOREN 3 UND 4

14:50 Uhr – FORUM 3: Post-Quanten-Kryptografie: Muss ich jetzt schon damit anfangen?
Was ist Post-Quanten-Kryptografie?
• Ab wann ist Post-Quanten-Kryptografie erforderlich?
• Warum müssen Unternehmen heute schon dafür planen?
• Welche Probleme und Risiken ergeben sich daraus?
Referent: Hans-Joachim Knobloch, Secorvo Security Consulting GmbH, Karlsruhe
Leitung: Prof. Dr. Rainer W. Gerling, freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn

14:50 Uhr – FORUM 4: Beschäftigtendatenschutz – Was gibt es Neues für die Praxis?
Der Beschäftigtendatenschutz ist in Bewegung. Neue Gesetze sollen neue Impulse geben, aber auch EuGH und Aufsichtsbehörden setzen neue Maßstäbe. Arbeitnehmer-Überwachung ist ein Dauerbrenner, Kontrolle durch Smart Tags am Handy eine neue Facette.
Referenten: RA Dr. Johannes Traut, Kanzlei Seitz, Köln
RA Dr. Johannes Dilling, Dilling Rechtsanwälte Partnerschaftsgesellschaft mbB, Köln
Leitung: Prof. Dr. Gregor Thüsing, LL.M. (Harvard), Direktor des Instituts für Arbeitsrecht und Recht der sozialen Sicherheit, Universität Bonn; GDD-Vorstand, Bonn

16:10 Uhr Kommunikations- und Kaffeepause

PARALLELE FOREN 5 UND 6

16:45 Uhr – FORUM 5: Gesprächstranskription zwischen Straf- und Datenschutzrecht gefangen
Bei Meetings mit Kunden, Lieferanten oder Kollegen stellt sich immer wieder neu die Frage, wer führt das Protokoll. Eine Tätigkeit, die erfahrungsgemäß wenig Begeisterung auslöst, wird als lästige „Nebenwirkung“ von Meetings wahrgenommen. Da kommt das Versprechen, Meetings automatisch zusammenzufassen, als Erlösung recht. Wäre da nicht der § 201 StGB (Verletzung der Vertraulichkeit des Wortes). Die „einfache“ Lösung „Einwilligung“ führt jedoch in ein Labyrinth von Folgen. Das Forum hilft anhand von Beispielen die Orientierung zu behalten und nicht durch unbedachte Handlung in den Verdacht strafrechtlich relevanter Beihilfe zu kommen.
Referenten: Dr. Niels Lepperhoff, Xamit Bewertungsgesellschaft mbH, Düsseldorf
RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn
Leitung: RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn

16:45 Uhr – FORUM 6: Verwandte Risiken, gemeinsame Prozesse – Synergien zwischen Datenschutz, KI-VO und NIS-2 nutzen
Unternehmen stöhnen über die Vielzahl neuer Digital Compliance Pflichten u.a. aus KI-Verordnung, NIS-2- Richtlinie oder Cyber Resilience Act. Dabei gehören vorgeblich neue Anforderungen wie Störfallmeldungen oder Risikomanagement und Dokumentation seit Jahren zum alltäglichen Handwerkszeug der Datenschützer. Anstatt alles gleich mehrfach neu zu erfinden, lohnt sich der Blick auf vorhandene Tools und Erfahrungen der Datenschützer, um diese auch für die neuen Compliance Anforderungen nutzbar zu machen. Zugleich haben die Datenschützer die Aufgabe, die Überlappungen mit den neuen Anforderungen zu erkennen und aufzuzeigen, wie sie ihre Erfahrungen auch den neuen Compliance Bereichen zur Verfügung stellen können. Dieses Forum zeigt auf, wie sich Datenschutzwissen gezielt in die Umsetzung z.B. der KI-Verordnung, der NIS-2-Richtlinie oder des Cyber Resilience Acts einbringen lässt. Im Fokus stehen praxisnahe Ansätze für gemeinsame Prozesse, die Synergien schaffen und ein integriertes, zukunftsfähiges Compliance-Management ermöglichen.
Referent: Dr. Matthias Orthwein, Partner, SKW Schwarz, München
Leitung: Ulrike Egle, Deputy General Counsel, Lawyer, Rechtsabteilung, Ravensburger AG, Ravensburg; GDD-Vorstand, Bonn

18:00 Uhr Ende des 1. DAFTA-Tages

19:00 Uhr DAFTA-Treff mit Verleihung des GDD-Wissenschafts- und des GDD-Datenschutzpreises

PARALLELE FOREN 7 UND SPEZIALFORUM

09:00 Uhr – FORUM 7: Data Act & Cloud-Switching: Neue Spielregeln für den Datenzugang und -austausch
Der Data Act enthält nicht nur Vorschriften zum Datenzugang, sondern auch bisher weniger beachtete Regelungen zum Cloud-Switching sowie zur Interoperabilität.
Der Vortrag bietet eine Einführung in die neuen Anforderungen und informiert über die Auswirkungen auf Unternehmen und öffentliche Stellen als Verantwortliche.
• Einordnung des Data Acts im europäischen Digitalrecht
• Überblick über die wesentlichen Regelungen zum Cloud-Switching und zu Interoperabilitätsvorgaben
• Rechte und Pflichten beim Anbieterwechsel (Art. 23 ff. DA)
• Technische und organisatorische Anforderungen des Verantwortlichen datenschutzrechtliche Herausforderungen beim Cloud-Wechsel und der Datenportabilität
Referent: N.N.
Leitung: Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg; GDD-Vorstand, Bonn

09:00 Uhr – FORUM 8 (Spezialforum): Gesundheits- und Sozialdatenschutz – Transparenz – rechtlicher und tatsächlicher Balanceakt
Die Verarbeitungen personenbezogener Daten gerade auch im Gesundheitswesen werden stets vielschichtiger und unübersichtlicher, vor allem für die Betroffenen. Damit steigen die Ansprüche an die Informationspflichten, aufgezeigt anhand von Beispielen, aber auch an die Auskünfte bzw. Einsichtsgewährungen.
Der Anspruch auf Einsicht in die Patientenakte wirft in der Praxis regelmäßig Fragen auf. Nicht nur hinsichtlich der Zuständigkeit und des Umfangs, sondern auch im Spannungsfeld zwischen DS-GVO, berufsrechtlichen Regelungen und weiteren spezialgesetzlichen Normen.
Der Vortrag beleuchtet die aktuelle Rechtslage, stellt typische Fallkonstellationen dar und zeigt auf, wie eine datenschutzkonforme Umsetzung in der Praxis gelingen kann, ohne dass Patientenrechte unterlaufen oder interne Prozesse überlastet werden.
Einsicht in die Patientenakte – Rechte, Pflichten und praktische Stolperfallen.
Referent: Georg Karl Bittorf, Konzern-Datenschutzbeauftragter beim Bezirksverband Westliches Westfalen der Arbeiterwohlfahrt, Leiter GDD-Erfa-Kreise Dortmund und Essen
Leitung: David Koeppe, Vivantes Netzwerk für Gesundheit GmbH, Berlin; Leiter GDD-Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen”, Berlin

10:15 Uhr Kommunikations- und Kaffeepause

PARALLELE FOREN 9 UND 10

10:45 Uhr – FORUM 9: Datenhygiene – Zwischen Effizienzgewinn und Kontrollverlust
Die zunehmende Vernetzung und Digitalisierung unseres Arbeitsalltags vereinfacht Kommunikation und Kollaboration erheblich. Doch dieser Fortschritt hat seinen Preis: Eine stetig wachsende Datenflut, verteilt über verschiedenste Speicherorte – von E-Mails über Chatverläufe bis hin zu Plattformen wie Microsoft SharePoint. Diese unstrukturierte Datenlandschaft ist zunehmend schwer zu überblicken und erschwert nicht nur das gesetzeskonforme Löschen, sondern birgt auch neue Risiken. Spätestens durch KI-gestützte Suchtechnologien wird deutlich, wie schnell vertrauliche Inhalte durch sogenanntes Oversharing unbeabsichtigt zugänglich gemacht werden können. Das Forum beschäftigt sich mit einem systematischen Ansatz zur Umsetzung von Daten-Hygiene. Daten-Hygiene ist eine Notwendigkeit zur Sicherstellung von Datenintegrität, Datenqualität und Compliance (z.B. Einhaltung von Datenschutz, Informationssicherheit, Geheimnisschutz, Haftungsbegrenzung bei e-Discovery).
Referent: Markus Gierschmann, Datenschutzauditor und Unternehmensberater Gierschmann Legal & Consulting, Hamburg
Leitung: Gabriela Krader, LL.M., Konzerndatenschutzbeauftragte Deutsche Post DHL Group; stellv. Vorsitzende der GDD e.V., Bonn

10:45 Uhr – FORUM 10: NIS-2: Status-Update und To Dos
• Umsetzungsstatus
• Wie geht es jetzt weiter?
• Was sollten die verpflichteten Einrichtungen jetzt tun?
Referentin: Dr. Judith Nink, "Fachbereichsleiterin Cybersicherheit bei Unternehmen" im BSI
Leitung: Steve Ritter, Leiter des Referats „IT-Sicherheitsbehörden“ beim BfDI, Bonn; GDD-Vorstand, Bonn

12:00 Uhr Wechsel in den Maternussaal

12:05 Uhr SCHLUSSVORTRAG: Medienkompetenz für Soziale Netzwerke – Herausforderungen Kinder, Jugendliche und Erwachsene
Referent: Jörg Schieb, Digitalexperte und Autor, Düsseldorf

12:45 Uhr Schlusswort
Gabriela Krader, LL.M., Konzerndatenschutzbeauftragte Deutsche Post DHL Group; stellv. Vorsitzende der GDD e.V., Bonn

13:15 Uhr Ende der 49. DAFTA