Datenschutz Zur Startseite gehen
favorite
shopping_bag 0,00 €*

13. Hamburger Datenschutztage

13. Hamburger Datenschutztage vom 10. bis 12. Juni 2026

Die 13. Hamburger Datenschutztage sind der Treffpunkt für Datenschutz‑Expertinnen und ‑Experten, IT‑Sicherheitsverantwortliche und Compliance‑Verantwortliche aus Wirtschaft, Verwaltung und Forschung. 

Unter dem Motto „Sicher navigieren im Datenmeer: Zwischen Innovation und Regulierung den richtigen Kurs setzen“ diskutieren führende Fachleute aktuelle Herausforderungen und Chancen rund um Datenschutz, Datensicherheit und digitale Innovation.

Freuen Sie sich auf praxisnahe Einblicke zu Themen wie AI Act, Data Act, Digital Services Act, DORA, Cybersecurity, KI‑Regulierung, Data Governance, internationale Datentransfers, Tracking & Cookies sowie Cyber Resilience Act. 

Die Fachtagung bietet aktuelle Rechtsentwicklungen, praxisorientierte Lösungen und Best Practices für den Unternehmensalltag. Im Austausch mit Experten aus Recht, Technik und Organisation entwickeln Sie Strategien für eine datenschutzkonforme, sichere und innovative Zukunft. 

Werden Sie Teil der 13. Hamburger Datenschutztage 2026 – jetzt anmelden und live in Hamburg erleben!


Teilnahmegebühren

Teilnahmegebühr Konferenz: 1.450 € zzgl. gesetzl. MwSt. 

Pre-Seminare: 490 € zzgl. gesetzl. MwSt. (nur in Verbindung mit der Konferenz buchbar)

Organisatorische Hinweise

Die Konferenzunterlagen werden ausschließlich elektronisch zur Verfügung gestellt.

Referent/innen: Dr. Karsten Kinast, Sascha Kremer, Dr. Carlo Piltz, Michelle Petruzzelli, Dr. Jens Ambrock, Marcus Herold, Dr. Thomas Hoeren, Dr. Marlen Hofmann, Dr. Johanna Kirschnick, Laura L. Stoll, Valerie Schneider, Marc Neumann, Antonio Ralf W. Reschke

Europäische Digitalregulierung im Wandel:

DORA, KI-Verordnung, NIS‑2 und Cyber Resilience Act – neue Pflichten und Chancen für Unternehmen

Künstliche Intelligenz und Data Governance:

Datenschutz und Compliance in KI‑gestützten Systemen, ethische und rechtliche Anforderungen in der Praxis

IT‑Security und Cyberrisiken im Unternehmen:

Schutzkonzepte, Kontrollsysteme und Erfahrungen aus Prüfung und Audit Datenschutz zwischen Innovation und Aufsicht: Einblicke aus Behörden- und Unternehmenspraxis, Spannungsfelder zwischen Recht, Technik und Umsetzung

Praxis & Dialog:

Best Practices zu aktuellen DSGVO‑Themen, KI‑Projekten und Datenstrategien in Unternehmen und Behörden

Für Datenschutzbeauftragte und -berater, sowie Datenschutzdienstleister, IT-Sicherheitsbeauftragte, Revisoren sowie Compliance-Verantwortliche.

13. Hamburger Datenschutztage Pre-Seminare 10.06.2026

Pre-Seminar 1: Cybersecurity & Datenschutz - Resilienz und Krisenmanagement unter NIS-2, DORA, KRITIS

Marc Neumann

Cyberangriffe, IT-Ausfälle und Meldepflichten stellen Unternehmen vor erhebliche operative, rechtliche und organisatorische Herausforderungen. Das Seminar vermittelt einen praxisnahen Überblick über Resilienz- und Krisenmanagement unter NIS-2, DORA und KRITIS und zeigt, wie regulatorische Anforderungen strukturiert und wirksam umgesetzt werden können.

Die Teilnehmenden erhalten eine klare Einordnung der relevanten Vorgaben sowie der Rollen und Verantwortlichkeiten von Geschäftsleitung, IT/Security, Datenschutz, Legal und Fachbereichen. Im Fokus stehen Eskalationswege, Meldepflichten, Lagebild und Entscheidungsfähigkeit in den ersten Stunden eines Vorfalls sowie der Übergang vom IT-Incident zur unternehmensweiten Krise.

Darüber hinaus behandelt das Seminar die praktische Ausgestaltung von Krisenstab, Kommunikationssteuerung und Business Continuity Management (BCM), einschließlich Priorisierung kritischer Prozesse, Notbetrieb und Wiederanlauf. Ergänzend werden Drittparteien- und Cloud-Abhängigkeiten sowie die Schnittstelle zwischen Cybersecurity und Datenschutz im Vorfallmanagement beleuchtet.

Anhand praxisnaher Fallbeispiele werden typische Fehlerbilder, Sofortmaßnahmen und kurzfristig wirksame Verbesserungen („Quick Wins“) aufgezeigt. Ziel ist es, die Handlungsfähigkeit im Ernstfall zu stärken und eine belastbare Grundlage für Nachweis- und Prüfungsfähigkeit zu schaffen.


Pre-Seminar 2: KI ohne Datencrash: Produktiver arbeiten – sicher mit Informationen umgehen

Dr. Karsten Kinast, LL.M. – Rechtsanwalt, Externer Datenschutzbeauftragter, Externer Compliancebeauftragter, KINAST Rechtsanwaltsgesellschaft mbH, Köln

Künstliche Intelligenz bietet erhebliche Effizienzpotenziale, zugleich entstehen neue rechtliche und organisatorische Risiken. Das Seminar vermittelt einen praxisnahen Überblick über den sinnvollen und rechtssicheren Einsatz von KI im Unternehmensalltag.

Die Teilnehmenden erfahren, welche KI-Tools tatsächlich Mehrwert bieten und für welche konkreten Einsatzbereiche sie geeignet sind. Statt Tool-Dschungel steht eine klare Orientierung im Vordergrund.

Im „KI-Crash-Test" werden typische Fehlerquellen beleuchtet, die schnell teuer werden können: Kundendaten im Prompt, Nutzung privater Accounts, fehlende Rechtsgrundlagen oder Auftragsverarbeitungsverträge sowie die Speicherung von Prompts und Outputs in Cloud-Umgebungen. Anhand praxisnaher Beispiele werden Risiken eingeordnet und konkrete Vermeidungsstrategien aufgezeigt.

Abschließend werden zentrale Do's & Don'ts für sichere Prompts vermittelt. Die Teilnehmenden lernen, welche Daten tabu sind und wie sich vertrauliche Informationen sowie Betriebs- und Geschäftsgeheimnisse durch Abstraktion, Dummy-Daten und das Minimalprinzip wirksam schützen lassen.


13. Hamburger Datenschutztage

1. Tag – 11.06.2026

09:00 Uhr Eröffnung der 13. Hamburger Datenschutztage
Dr. Michael Foth - IBS data protection services and consulting GmbH
Begrüßung der Konferenzteilnehmer

09:10 Uhr Vorstellung der Sponsoren

09:20 Uhr Vortrag 1 – Thema folgt

10:05 Uhr Vortrag 2

Europäische IT-Regulatorik in der Praxis: DORA & Co. verständlich aufbereiten und umsetzen
Dr. Marlen Hofmann

Die europäische IT-Regulatorik umfasst eine Vielzahl bestehender und neuer Anforderungen, die Unternehmen parallel berücksichtigen müssen. Der Vortrag zeigt, wie Vorgaben zur operativen digitalen Resilienz und zum IKT-Risikomanagement – insbesondere aus DORA, der KI-Verordnung und NIS-2 – systematisch eingeordnet, verständlich aufbereitet und in konkrete Umsetzungsmaßnahmen überführt werden können. Im Fokus steht dabei nicht die einzelne Norm, sondern die Frage, wie aus regulatorischen Vorgaben handhabbare Anforderungen für Organisation, IT und Prozesse entstehen.

10:55 Uhr Kommunikationspause

11:15 Uhr Vortrag 3

Wer braucht die KI-Verordnung, wenn die DS-GVO schon alles blockiert? – Praxisfälle zu MS Copilot & Aufzeichnungen
Sascha Kremer

Dieser Vortrag beleuchtet mit einem Augenzwinkern, warum viele KI-Projekte bereits an datenschutzrechtlichen Hürden scheitern, noch bevor die KI-Verordnung überhaupt greift. Anhand konkreter Praxisbeispiele aus Unternehmen – von MS Copilot über Teams-Meetings bis hin zu Trainings- und Aufzeichnungsfunktionen – wird gezeigt, wo die größten Stolperfallen liegen: unklare Einwilligungen, problematische Datenverarbeitungen und übersehene Speicherfragen.

Ein weiterer Fokus liegt auf der Umsetzung von Datenschutz-Folgenabschätzungen (DSFA) für KI-Anwendungen und praktikablen Lösungswegen, wie moderne KI-Tools DSGVO-konform eingesetzt werden können. Der Vortrag bietet eine realistische, zugleich praxisnahe Reflexion über das oft komplizierte Zusammenspiel von DSGVO und KI-Verordnung – und zeigt, dass Datenschutz und Innovation sich nicht ausschließen müssen.

12:00 Uhr Vortrag 4

Update Tracking-Technologien - Was gibt´s Neues zu Cookies & Co.?
Dr. Nina Herbort

Der Vortrag gibt einen kompakten Überblick über behördliche Maßnahmen und Veröffentlichungen im Zusammenhang mit Tracking-Technologien. Im Fokus stehen die Auswirkungen der neuesten Rechtsprechung auf die Gestaltung von Cookie-Bannern sowie die neuen Vorgaben und Änderungen durch den „Digitalen Omnibus", die für den Einsatz von Tracking- und Analysetools insgesamt relevant sind.


12:45 Uhr Vortrag 5
Sponsorenvorträge – Inhalte folgen

13:15 Uhr Mittagspause

14:15 Uhr Parallel-Vortrag 6a

Audit 2026: Vom Prüfer zum KI-Orchestrator – Wie Agenten und Data Science die Revision revolutionieren
Marcus Herold

Die klassische Prüfung steht vor einem Paradigmenwechsel: Statische Stichproben und manuelle Kontrollen weichen einer dynamischen, KI-gestützten Prüfungslandschaft. In diesem Vortrag wird Ihnen gezeigt, wie der Sprung von der reinen Automatisierung zum „mitdenkenden" Audit gelingt. Erfahren Sie, wie moderne KI-Agenten als digitale Copiloten agieren, komplexe SAP-Systeme in Echtzeit analysieren und Schwachstellen identifizieren, bevor sie zum Risiko werden. Anhand konkreter Praxisbeispiele – von der automatisierten SQL-Analyse bis zum Einsatz von Notebook LM und Perplexity – wird demonstriert, wie Prüfer durch die Kombination verschiedener KI-Tools ihre Effizienz steigern und gleichzeitig die Prüfungsqualität auf ein neues Level heben. Ein Ausblick auf die technologische Entwicklung von internen Kontrollsystemen (IKS) rundet den Vortrag ab.

14:15 Uhr Parallel-Vortrag 6b

Von der Vorschrift zur Praxis: Erfolgreiche Umsetzung von Datenschutz- und IT-Regulierungen im Unternehmen
Laura Stoll

Die Anforderungen an Unternehmen im Bereich Datenschutz und IT-Regulierung wachsen stetig – von der DS-GVO über den AI-Act bis hin zu DORA und weiteren Vorgaben. Doch wie gelingt es, diese komplexen Regelwerke nicht nur formal zu erfüllen, sondern nachhaltig und effizient in die Unternehmenspraxis zu integrieren?

In diesem Vortrag erhalten Sie praxisnahe Einblicke und Strategien, wie Unternehmen regulatorische Anforderungen erfolgreich umsetzen können. Im Fokus stehen der Aufbau effektiver Governance-Strukturen, die klare Verteilung von Verantwortlichkeiten sowie die Gestaltung schlanker und sicherer Prozesse. Darüber hinaus werden digitale Tools und Lösungen vorgestellt, die Compliance und Sicherheit unterstützen können.

Ein weiterer Schwerpunkt liegt auf dem Change-Management: Wie gelingt es, Mitarbeitende einzubinden, Akzeptanz zu schaffen und eine nachhaltige Compliance-Kultur zu etablieren? Der Vortrag bietet Impulse, Best Practices und Anregungen, wie Sie Ihr Unternehmen zukunftssicher und regelkonform aufstellen ohne dabei an Flexibilität und Innovationskraft zu verlieren.

15:05 Uhr Wechselpause Workshops

15:10 Uhr Parallel-Vortrag 7a

Anonymisierung und DS-GVO: Entwicklungen durch Rechtsprechung, Aufsicht und Gesetzgeber und Auswirkungen auf den Data Act
Dr. Johanna Kirschnick / Valerie Schneider

Anonymisierung gilt als Schlüssel für datengetriebene Projekte und für die rechtssichere Weiterverwendung von Daten außerhalb der DS-GVO. Doch was bedeutet „anonym" heute wirklich – und was lässt sich aus Rechtsprechung und Aufsichtspraxis belastbar ableiten? Der Vortrag analysiert die aktuelle Abgrenzung von Anonymisierung, Anonymität und Personenbezug anhand zentraler EuGH-Urteile und ordnet diese systematisch ein. Darüber hinaus werden mögliche gesetzgeberische Entwicklungen – etwa Änderungen im Rahmen eines Omnibus-Pakets – sowie deren Bedeutung für die Praxis diskutiert, nicht zuletzt im Hinblick auf den Data Act.

15:10 Uhr Parallel-Vortrag 7b

Abmahnungen im digitalen Marketing – Konkrete Praxisstrategien für Unternehmen und staatliche Einrichtungen
RA Antonio Reschke

Im digitalen Umfeld - insbesondere im Marketingbereich - ist es leider fast schon verkehrsüblich, dass Unternehmen aber auch staatliche Einrichtungen von Abmahnanwälten oder Abmahnvereinen zu Unrecht behelligt werden. Solche größtenteils rechtswidrigen Machenschaften lösen bei den betroffenen Institutionen regelmäßig große Unsicherheit und Betroffenheit aus, denn vielfach geht es um deren Existenz, dies zudem unter Wahrung kurzfristig gesetzter Fristen. Dabei stellen sich insbesondere Rechtsfragen aus dem datenschutz-, marken-, urheber- und wettbewerbsrechtlichem Umfeld, wobei auch das Internetrecht tangiert sein kann. Vorliegend wird in die Rechtsmaterie eingeführt und konkrete Praxisstrategien aufgezeigt.

16:00 Uhr Kommunikationspause

16:30 Uhr Podiumsdiskussion

17:15 Uhr Abschluss des ersten Tages

18:30 Uhr Hamburger Abend: Fahrt mit dem Schiff


2. Tag – 12.06.2026

08:45 Uhr Empfang

09:00 Uhr Vortrag 1

EU-Datenschutzrecht im Fokus: DS-GVO, KI-Regulierung und internationale Leitlinien
Dr. Jens Ambrock

2026 ist das Jahr des Umbruchs im Datenrecht. Die Datenschutz-Grundverordnung steht vor ihrer ersten gesetzgeberischen Reform. Wegweisende europäische Rechtsakte wie die KI-Verordnung und der Data Act kommen mit nationalen Durchführungsgesetzen auf die Spur und gewähren erste Praxiseinblicke. DSGVO und DSA stehen im Spannungsfeld weltpolitischer Umwälzungen, die für internationale Datentransfers in den Blick genommen werden müssen. Wegweisende Leitlinien des Europäischen Datenschutzausschusses bedürfen der praxisgerechten Einordnung. Mit dem Beschäftigtendatenschutzgesetz meldet sich ein politischer Dauerbrenner zurück. Dr. Jens Ambrock fasst die datenschutzrechtliche Großwetterlage zusammen und zieht daraus Schlüsse und Empfehlungen für Unternehmen.

09:45 Uhr Vortrag 2

Wichtige Rechtsprechung zu DS-GVO-Betroffenenrechten und deren Praxisauswirkung
Dr. Carlo Piltz

Die Bearbeitung von Betroffenenrechten stellt für Verantwortliche in der Praxis einen Hauptbestandteil der Datenschutz-Compliance dar. In dem Vortrag erhalten Sie einen Überblick über praxisrelevante Entscheidungen von Gerichten zu den wichtigsten Betroffenenrechten, wie dem Recht auf Auskunft und Löschung. Wie weit wird der Anspruch auf die „Kopie" verstanden? Müssen Verantwortliche die Löschung von Daten nachweisen und wenn ja, wie? Kann man sich gegen Missbrauch wehren? Diese und weitere Fragen werden, zusammen mit Empfehlungen zur praktischen Umsetzung, in dem Vortrag behandelt.

10:30 Uhr Vortrag 3

Ein praktischer Einblick: Datenschutz- und KI-Vorgaben mit Leichtigkeit dokumentieren
Marco Müllner

Wir zeigen, sie die Synergien von KI-VO & DSGVO mit caralegal und KI optimal werden können

10:45 Uhr Kommunikationspause

11:00 Uhr Vortrag 4

Grenzenlos? Internationale Datentransfers und Compliance in der Praxis
Michelle Petruzzelli

Angesichts der globalen Digitalisierung und der zunehmenden Abhängigkeit von Cloud-Diensten, internationalen Konzernstrukturen und globalen Lieferketten sind internationale Datentransfers in Drittstaaten, besonders in die USA, China oder andere Länder ohne „angemessenes Datenschutzniveau", zu einem zentralen Compliance-Thema geworden. „Grenzenlos" ist nicht gleichbedeutend mit „regulierungslos". Unternehmen stehen vor enormen und stetig wachsenden Herausforderungen, insbesondere was die technischen, organisatorischen und vertragliche Maßnahmen für einen legitimen Datentransfer betreffen. Den Datenschutz auf einem EU-Niveau zu gewährleisten ist eine Herausforderung, die in der Praxis oft unterschätzt wird. Nicht selten werden SCC unreflektiert kopiert, ohne konkrete Transfer-Szenarien, Subunternehmer oder technische Sicherheitsmaßnahmen abzustimmen. Compliance ist heute ein strategisches, nicht nur ein administratives Thema – und erfordert proaktive, kontinuierliche Maßnahmen. Diese sollen im Rahmen des Vortrages beleuchtet werden.

11:45 Uhr Vortrag 5 - Podiumsdiskussion

12:15 Uhr Mittagspause

13:30 Uhr Vortrag 6

KI-Compliance zwischen Innovation und Regulierung
Prof. Dr. Hoeren

KI-Systeme sind inzwischen ein zentraler Bestandteil betrieblicher und behördlicher Entscheidungsprozesse. Mit dem europäischen AI-Act entsteht erstmals ein verbindlicher, risikobasierter Ordnungsrahmen, der Innovation ermöglichen, zugleich aber Grundrechte, Sicherheit und Transparenz gewährleisten soll. Der Vortrag zeigt, wie sich die neuen Compliance-Pflichten praktisch umsetzen lassen.

Im Mittelpunkt stehen die Risikoklassifizierung von KI-Systemen, die organisatorischen und technischen Governance-Anforderungen sowie die neuen Dokumentations- und Nachweispflichten. Besonderes Augenmerk gilt den Überschneidungen zwischen der Datenschutz-Folgenabschätzung nach der DSGVO und dem KI-Risikomanagement nach dem AI-Act, die in der Praxis häufig parallel, aber nicht integriert durchgeführt werden.

Anhand typischer Einsatzszenarien aus Wirtschaft und Verwaltung werden schließlich zentrale Fallstricke aufgezeigt – etwa bei der Einordnung von Hochrisiko-Systemen, der Verantwortlichkeitsverteilung in der Lieferkette oder der fortlaufenden Überwachung von KI-Modellen – und praxistaugliche Lösungsansätze für eine rechtssichere und innovationsfreundliche KI-Compliance vorgestellt.

14:30 Uhr Verabschiedung – Konferenzende
Datenschutz trifft Praxis: Insights und Austausch in Hamburg erleben!


Referent/innen: Dr. Karsten Kinast, Sascha Kremer, Dr. Carlo Piltz, Michelle Petruzzelli, Dr. Jens Ambrock, Marcus Herold, Dr. Thomas Hoeren, Dr. Marlen Hofmann, Dr. Johanna Kirschnick, Laura L. Stoll, Valerie Schneider, Marc Neumann, Antonio Ralf W. Reschke
ScheduleStart 1. Tag: 10.06.2026 09:00 Uhr
UpdateEnde letzter Tag: 12.06.2026 14:30 Uhr

1.940,00 €*

* Nettopreis; Preis inkl. MwSt.: 2.308,60 €
PDF-Programm Ihr Kontakt zu uns
call

Sie haben Fragen?

Wir freuen uns auf Ihren Anruf oder Ihre E-Mail!

+49 2234 9894940– Kundenservice Schulungen

+49 89 21837110– Aboservice Zeitschriften

+49 2234 9894930– Kundenservice Bücher & Produkte

Oder schreiben Sie uns eine Nachricht

mail

Fach-Newsletter

Wählen Sie frei aus verschiedenen Themen.
Zugeschnitten auf einzelne Fachgebiete. Jederzeit änderbar.