Datenschutz Zur Startseite gehen
favorite
shopping_bag 0,00 €*

49. DAFTA & 44. RDV-Forum

49. DAFTA & 44. RDV-Forum 2025 – Vom Datenschutzrecht zum Datennutzungsrecht – so bewährt sich der betriebliche Datenschutz

Editorial 

Die DS-GVO ist nicht mehr das alleinige Zentrum der Digitalgesetzgebung. Datenschutzrecht wird zum Datenrecht und ein neues Zauberwort lautet Datennutzungsrecht. In diesen Begriffen offenbart sich nicht nur ein Umdenken. Mit ihnen sind auch Versprechen verbunden, Daten auch zum allgemeinen Nutzen einzusetzen. Dazu zählt auch wirtschaftlicher Nutzen. Zudem stehen die Zeichen auf Entbürokratisierung und Vereinfachung. Der Koalitionsvertrag sieht Änderungen der nationalen Aufsichtsstruktur über den Datenschutz vor. Offene Fragen verbleiben auch nach dieser Ankündigung. Im Raum stehen sowohl eine Konsolidierung der Kompetenzen bei der BfDI als auch eine Stärkung der Datenschutzkonferenz. 

Zugleich ist das neue Wunderwerkzeug der Datenverarbeitung die KI. Hier stehen Unternehmen und Aufsichtsbehörden vor der Herausforderung, die neue autonome Technik mit rechtlichen Anforderungen in Einklang zu bringen. Unabhängig davon müssen die Anforderungen des Data Acts erfüllt werden. Die EU-Kommission hat angekündigt, einige Bestimmungen der DS-GVO in einem Omnibus-Paket ändern zu wollen. Zugleich will die Regierungskoalition aus CDU/CSU und SPD laut ihrem Koalitionsvertrag auf europäischer Ebene auf eine Änderung der DS-GVO hinwirken. Zur Diskussion steht nun ein risikobasierter Ansatz, wie er jüngeren Digitalrechtsakten wie dem DSA und der KI-VO bereits zugrunde liegt. Welche Richtung diese Entwicklungen einschlagen können, diskutieren Datenschutzpraktiker aus Unternehmen und Aufsicht auf der 49. DAFTA. 

Besonderes Augenmerk legen wir auf die Belange des betrieblichen Datenschutzes. Welche Rolle können und müssen betriebliche Datenschutzbeauftragte einnehmen und welchen Platz nehmen sie in der neuen Gemengelage ein? Klar scheint, dass die Bedeutung des betrieblichen Datenschutzes und dessen Stellenwert in Unternehmen und Behörden wachsen werden, wenn die Anforderungen an den Datenschutz und der Datensicherheit durch Datennutzung, Datenteilung nach dem Data Act und durch künstliche Intelligenz steigen. 

Diese Themen werden wir am Vormittag der DAFTA ebenso adressieren, wie in den Foren. Hier geht es unter anderem konkret um den Data Act, die Anforderungen der NIS-2-Umsetzung und natürlich auch um den Beschäftigtendatenschutz. Auf dem RDV-Forum am Vortag der DAFTA wird das Thema KI im Beschäftigtenkontext einen Schwerpunkt bilden. 

Ich freue mich auf eine anregende und gewinnbringende Veranstaltung in Köln sowie auf ein Wiedersehen im Maternushaus. 

Herzliche Grüße Rolf Schwartmann 

Die 49. DAFTA & 44. RDV-Forum (12.–14. November 2025, Köln & hybrid) steht unter dem Leitthema: „Vom Datenschutzrecht zum Datennutzungsrecht – so bewährt sich der betriebliche Datenschutz“. Die Fachtagung vereint rechtliche Updates, technische Entwicklungen und praxisnahe Impulse für Unternehmen, Behörden und Datenschutzverantwortliche.

Die Veranstaltung hat sich seit Jahrzehnten als zentrale Plattform etabliert, um die aktuellen Entwicklungen im Datenschutzrecht, die neuesten gesetzlichen Veränderungen und die technischen Herausforderungen in Unternehmen und Behörden zu diskutieren.

Teilnehmende erwartet ein abwechslungsreiches Programm mit Workshops, Fachvorträgen und Diskussionsrunden, das den Spagat zwischen rechtlicher Orientierung und praktischer Umsetzung im Arbeitsalltag meistert. Neben klassischen Themen wie Beschäftigtendatenschutz stehen auch Künstliche Intelligenz, Data Governance und die Integration innovativer Technologien in Datenschutzprozesse im Fokus.

Damit bietet die DAFTA 2025 sowohl Stammgästen als auch Neulingen im Datenschutz die Chance, sich zu vernetzen, Impulse für die Praxis mitzunehmen und gemeinsam an der Zukunft des betrieblichen Datenschutzes zu arbeiten.



Caralegal

Ailance


Veranstaltungsformate & Hinweise

  • Hybridkonzept: Präsenz in Köln (Maternushaus) & Online-Teilnahme möglich – je nach Nachfrage auch ausschließliche Präsenz. 

  • Konferenzunterlagen digital verfügbar – nachhaltig und bequem.

  • Foto- & Videoaufnahmen erfolgen zur Dokumentation und Öffentlichkeitsarbeit. Bitte beachten Sie ggf. Ihre Rechte.

  • Als Sponsor sichtbar werden? Kontaktieren Sie Wolfgang Scharf (wolfgang.scharf@datakontext.com). 

  • Sie sind neu im Datenschutz? Profitieren Sie gezielt von unserem Praxiswissen in Workshops & Foren – ideal zum Netzwerken und Know-how-Aufbau.


Organisatorische Hinweise:

Konferenzunterlagen werden ausschließlich elektronisch zur Verfügung gestellt.
Sollten sich nicht ausreichend Teilnehmende für das digitale Veranstaltungsformat anmelden, behalten wir uns vor, die Veranstaltung nur in Präsenz durchzuführen.


Diese Tagung richtet sich an:

  • Datenschutzbeauftragte (intern & extern)
    – Aktuelle Compliance-Herausforderungen meistern

  • Juristinnen, Juristen & Compliance-Verantwortliche
    – Rechtssichere Strategien entwickeln

  • Vertreter/innen aus Unternehmen und Behörden
    – Innovationsprojekte datenschutzkonform gestalten

  • Interessierte aus IT, HR & Management
    – Zukunftsperspektiven im datengesteuerten Umfeld verstehen

Programm

RDV-Forum – Mittwoch, 12.11.2025

  • 09:30 Uhr

    Eröffnung und Begrüßung

    Referenten: RA Andreas Jaspers (Geschäftsführer GDD e.V., Bonn), RAin Yvette Reif, LL.M. (stellv. Geschäftsführerin GDD e.V., Bonn)

  • 09:45 Uhr

    KI im HR‑Bereich als strategische Priorität

    Referent: Prof. Dr. Wilhelm Mülder (Dozent, Berater & Fachautor HR & IT, Essen)

  • 10:15 Uhr

    KI‑VO, DS‑GVO und BDSG beim Einsatz von KI im HR‑Bereich

    Referent: Prof. Dr. Rolf Schwartmann (TH Köln; Vorstandsvorsitzender GDD e.V., Bonn)

  • 10:45 Uhr

    Mitbestimmung beim Einsatz von KI

    Referent: Mattias Ruchhöft, Dipl.-Oec. (dtb – Datenschutz- und Technologieberatung GmbH & Co. KG, Zierenberg)

  • 11:15 Uhr

    Kommunikations- und Kaffeepause

  • 11:45 Uhr

    Podiumsdiskussion: Planungen der Bundesregierung für ein Gesetz zum Beschäftigtendatenschutz

    Panel: Prof. Dr. Rolf Schwartmann; Prof. Dr. Gregor Thüsing; Robert Räuchle (BMAS); Mattias Ruchhöft
    Leitung: RA Andreas Jaspers, RAin Yvette Reif

  • 13:00 Uhr

    Mittagspause

  • 14:00 Uhr

    EuGH zu Betriebsvereinbarungen: Grenzen der Regelungskompetenz der Betriebsparteien

    Referent: Prof. Dr. Gregor Thüsing, LL.M. (Harvard) (Universität Bonn; GDD‑Vorstand)

  • 14:45 Uhr

    Datenschutzrecht beim Training von KI‑Systemen

    Referent: Dr. Dominik Roderburg (Richter am OLG Köln)

  • 15:30 Uhr

    Kommunikations- und Kaffeepause

  • 16:00 Uhr

    EuGH zum Schadenersatz wegen Datenschutzverstößen: Rechtsprechungsüberblick mit Praxishinweisen

    Referent: RA Tim Wybitul (Frankfurt)

  • 16:45 Uhr

    Abschluss

  • 17:30 Uhr

    GDD‑Mitgliederversammlung

49. DAFTA – Donnerstag, 13.11.2025

Datenpolitischer Vormittag

  • 09:00 Uhr
    Eröffnung und Begrüßung

    Referent: Prof. Dr. Rolf Schwartmann (Vorstandsvorsitzender GDD e.V., Bonn)

  • 09:15–09:35 Uhr
    Datennutzung und Datenschutz – ein lösbares Spannungsverhältnis

    Referentin: Christina Rost (Landesbeauftragte für den Datenschutz Sachsen-Anhalt, Magdeburg)

  • 09:35–10:00 Uhr
    Datenschutzaufsicht bei KI-VO und Data Act durch die Bundesnetzagentur

    Referentin: Andrea Sanders-Winter (Leiterin der Abteilung Digitales, Bundesnetzagentur)

  • 10:00 Uhr
    Datennutzung für KI zwischen Innovation und Compliance

    Referentin: Sophie Sohm (Privacy Policy Manager, Meta)

  • 10:30 Uhr
    Kommunikations- und Kaffeepause
  • 11:00 Uhr
    Praxisfragen des Einsatzes von KI im Unternehmen

    Referent: Joerg Heidrich (Justiziar heise medien, Hannover)

  • 11:30 Uhr
    Podiumsdiskussion

    Panel: Joerg Heidrich; RA Andreas Jaspers; Prof. Dr. Kugelmann; Sophie Sohm; Andrea Sanders-Winter
    Leitung: Prof. Dr. Rolf Schwartmann (TH Köln; Vorsitzender GDD e.V.)

  • 12:30 Uhr
    Mittagspause

Parallele Foren (13:30–14:45 Uhr)

13:30 Uhr
Forum 1: Frühzeitige Einbindung des DSB

Der Schlüssel zur datenschutzgerechten Softwarebeschaffung, -entwicklung und zum ordentlichen Dienstleistermanagement: proaktiver Prozess, transparente Risiken und effizientere Entscheidungen von Anfang an.

Referent: Raik Mickler (Konzerndatenschutzbeauftragter CIPP/E, CIPM, FIP, Haufe Group SE, Freiburg)
Leitung: Bettina Herman (atarax Unternehmensgruppe; GDD‑Vorstand)

13:30 Uhr
Forum 2: Gesprächstranskription zwischen Straf- und Datenschutzrecht

Autoprotokolle & Meeting-Zusammenfassungen vs. § 201 StGB: Einwilligungs‑Fallstricke, Praxisbeispiele und sichere Wege ohne strafrechtliche Beihilfe.

Referenten: Dr. Niels Lepperhoff (Xamit Bewertungsgesellschaft mbH), RA Andreas Jaspers
Leitung: RA Andreas Jaspers

13:30 Uhr
Anbieterforum (nur in Präsenz)

Inhalte folgen.

Leitung: Thomas Müthlein (DMC Datenschutz‑Management und Consulting GmbH & Co. KG; GDD‑Vorstand)

14:45 Uhr – Kurze Pause / Wechsel in anderes Forum

Parallele Foren (14:50–16:10 Uhr)

14:50 Uhr
Forum 3: Post‑Quanten‑Kryptografie – muss ich jetzt starten?

Was ist PQC? Ab wann erforderlich? Warum heute planen? Typische Risiken und Herausforderungen.

Referent: Hans‑Joachim Knobloch (Secorvo Security Consulting GmbH, Karlsruhe)
Leitung: Prof. Dr. Rainer W. Gerling (Hochschule München; GDD‑Vorstand)

14:50 Uhr
Forum 4: Beschäftigtendatenschutz – Neues für die Praxis

Neue gesetzliche Impulse, EuGH‑Linien und Aufsichtspraxis; Arbeitnehmer‑Überwachung & Smart‑Tag‑Kontrolle.

Referenten: RA Dr. Johannes Traut (Kanzlei Seitz, Köln), RA Dr. Johannes Dilling (Dilling Rechtsanwälte PartG mbB, Köln)
Leitung: Prof. Dr. Gregor Thüsing (Universität Bonn; GDD‑Vorstand)

16:10 Uhr – Kommunikations- und Kaffeepause

Parallele Foren (16:45–18:00 Uhr)

16:45 Uhr
Forum 5: Datenschutzrechtliche Gebrauchsanweisung für das BEM

Einladung, Zustimmung, Teilnahme (Betriebsarzt/Betriebs‑/Personalrat/Anwälte), Kündigungsfragen, Nutzung von Gesundheitsinformationen vor Gericht – praxisnah und rechtssicher.

Referent: RA Stephan Schmidt (TCI Rechtsanwälte, Mainz)
Leitung: Dr. Stefan Brink (Institut wida/Berlin; LfDI Baden‑Württemberg a.D.; GDD‑Vorstand)

16:45 Uhr
Forum 6: Synergien zwischen Datenschutz, KI‑VO und NIS‑2 nutzen

Bestehende Datenschutz‑Tools und -Erfahrungen für neue Digital‑Compliance‑Pflichten (KI‑VO, NIS‑2, CRA) adaptieren: gemeinsame Prozesse statt Doppelarbeit.

Referent: Dr. Matthias Orthwein (Partner, SKW Schwarz, München)
Leitung: Ulrike Egle (Ravensburger AG; GDD‑Vorstand)

  • 18:00 Uhr
    Ende des 1. DAFTA‑Tages
  • 19:00 Uhr
    DAFTA‑Treff – Verleihung des GDD‑Wissenschafts‑ und des GDD‑Datenschutzpreises

49. DAFTA – Freitag, 14.11.2025

Parallele Foren & Spezialforum (09:00–10:15 Uhr)

09:00 Uhr
Forum 7: Data Act & Cloud‑Switching

Einordnung im EU‑Digitalrecht, Regeln zu Cloud‑Wechsel und Interoperabilität, Rechte/Pflichten beim Anbieterwechsel (Art. 23 ff. DA) sowie technische/organisatorische Anforderungen beim Cloud‑Wechsel & Datenportabilität.

Referent: N. N. • Leitung: Kristin Benedikt (Richterin am VG Regensburg; GDD‑Vorstand)

09:00 Uhr
Spezialforum: Gesundheits‑ und Sozialdatenschutz – Transparenz als Balanceakt

Informationspflichten & Auskünfte/Einsicht: Patientenakte im Spannungsfeld DS‑GVO, Berufsrecht & Spezialnormen; typische Fallkonstellationen und praxistaugliche Umsetzung.

Referent: Georg Karl Bittorf (Konzern‑DSB AWO BV Westliches Westfalen; Leiter GDD‑Erfa‑Kreise Dortmund & Essen)
Leitung: David Koeppe (Vivantes; Leiter GDD‑AK Gesundheits‑/Sozialwesen)

10:15 Uhr – Kommunikations- und Kaffeepause

Parallele Foren (10:45–12:00 Uhr)

10:45 Uhr
Forum 9: Datenhygiene – zwischen Effizienzgewinn und Kontrollverlust

Unstrukturierte Datenlandschaften (E‑Mails, Chats, SharePoint), Oversharing‑Risiken & KI‑Suche; systematischer Ansatz für Daten‑Hygiene zur Sicherung von Integrität, Qualität & Compliance.

Referent: Markus Gierschmann (Gierschmann Legal & Consulting)
Leitung: Gabriela Krader, LL.M. (Deutsche Post DHL Group; stellv. Vorsitzende GDD e.V.)

10:45 Uhr
Forum 10: NIS‑2 – Status‑Update & To‑dos

Umsetzungsstatus, nächste Schritte und was verpflichtete Einrichtungen jetzt tun sollten.

Referentin: Judith Nink (Leitung Fachbereich Wirtschaft, BSI, Bonn)
Leitung: Steve Ritter (Leiter Referat „IT‑Sicherheitsbehörden“ beim BfDI; GDD‑Vorstand)

  • 12:00 Uhr
    Wechsel in den Maternussaal
  • 12:05 Uhr
    Schlussvortrag

    Referent: N. N.

  • 12:45 Uhr
    Schlusswort

    Gabriela Krader, LL.M. (Deutsche Post DHL Group; stellv. Vorsitzende GDD e.V.)

  • 13:15 Uhr
    Ende der 49. DAFTA

Warum Sie teilnehmen sollten:

  • Rechtliche Orientierung im Datenwandel
    Lernen Sie aktuelle Entwicklungen wie Data Act, NIS-2-Richtlinie, KI-VO, sowie Diskussionen zur DS-GVO-Reform kennen. 

  • Anwendung auf den betrieblichen Alltag
    Praktische Strategien für betriebliche Datenschutzbeauftragte: vom Umgang mit Beschäftigtendatenschutz bis zur datenschutzkonformen KI-Implementierung. 

  • Handfeste Impulse für Data Governance & Datennutzung
    Wie gelingt der Wandel vom reinen Datenschutzrecht hin zu einem genutztauglichen und zugleich sicheren Datenumfeld? Lernen Sie Best Practices und Zukunftskonzepte kennen. 

ScheduleBeginn: 09:30 Uhr
UpdateEnde: 17:00 Uhr

950,00 €*

(1.130,50 € inkl. MwSt.)
Studenten-Rabatt
GDD-Rabatt
PDF-Programm Ihr Kontakt zu uns
call

Sie haben Fragen?

Wir freuen uns auf Ihren Anruf oder Ihre E-Mail!

+49 2234 9894940– Kundenservice Schulungen

+49 89 21837110– Aboservice Zeitschriften

+49 2234 9894930– Kundenservice Bücher & Produkte

Oder schreiben Sie uns eine Nachricht

mail

Fach-Newsletter

Wählen Sie frei aus verschiedenen Themen.
Zugeschnitten auf einzelne Fachgebiete. Jederzeit änderbar.