PROGRAMM DONNERSTAG, 13. NOVEMBER 2025

09:00 Uhr  – Eröffnung und Begrüßung

Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V., Bonn 

09:15 Uhr – Datennutzung und Datenschutz – ein lösbares Spannungsverhältnis

N.N.

10:00 Uhr – Datennutzung für KI zwischen Innovation und Compliance

Sophie Sohm, Privacy Policy Manager, Meta, angefragt

10:30 Uhr – Kommunikations- und Kaffeepause

11:00 Uhr – Praxisfragen des Einsatzes von KI im Unternehmen

Joerg Heidrieh, Justiziar heise medien

11:30 Uhr – Podiumsdiskussion:

Joerg Heidrieh
Andreas Jaspers
Prof. Dr. Kugelmann
Sophie Sohm

Leitung: Prof. Dr. Rolf Schwartmann, Leiter Kölner Forschungsstelle für Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender der GDD e.V., Bonn

12:30 Uhr – Mittagspause

13:30 Uhr – FORUM 1

Frühzeitige Einbindung des DSB: Der Schlüssel zur datenschutzgerechten Softwarebeschaffung, -entwicklung und ordentlichen Dienstleistermanagement

Erleben Sie einen spannenden Bericht aus der Unternehmenspraxis eines Datenschutzbeauftragten, der Ihnen zeigt, wie Datenschutz von Anfang an bei Entscheidungen integriert werden kann. Oftmals werden Datenschutzverantwortliche erst spät oder gar nicht über IT-Systeme, Softwareentwicklungsprojekte oder externe Daten-Dienstleister informiert. Dies birgt erhebliche Risiken für Datenschutz und Compliance.

In diesem Vortrag erfahren Sie, wie ein bewährter und proaktiver Prozess dabei hilft, Datenschutzanforderungen systematisch in die Nutzung, Beschaffung oder Entwicklung von IT-Diensten zu integrieren. Entdecken Sie, wie dieser strukturierte Ansatz für mehr Transparenz bezüglich Datenschutzthemen und Risiken sorgt und gleichzeitig weitere interne und regulatorische Anforderungen erfüllt. Lassen Sie sich für den eigenen Alltag inspirieren, wie Sie durch einen klaren Prozess nicht nur Risiken minimieren, sondern auch die Effizienz steigern können.

Referent: Raik Mickler, Konzerndatenschutzbeauftragter CIPP/E, CIPM, FIP, Haufe Group SE, Freiburg

Leitung: Bettina Herman, atarax Unternehmensgruppe, Herzogenaurach; GDD-Vorstand, Bonn

13:30 Uhr – FORUM 2

Gesprächstranskription zwischen Straf- und Datenschutzrecht gefangen

Bei Meetings mit Kunden, Lieferanten oder Kollegen stellt sich immer wieder neu die Frage, wer führt das Protokoll. Eine Tätigkeit, die erfahrungsgemäß wenig Begeisterung auslöst, wird als lästige „Nebenwirkung“ von Meetings wahrgenommen. Da kommt das Versprechen, Meetings automatisch zusammenzufassen, als Erlösung recht. Wäre da nicht der § 201 StGB (Verletzung der Vertraulichkeit des Wortes). Die „einfache“ Lösung „Einwilligung“ führt jedoch in ein Labyrinth von Folgen. Das Forum hilft anhand von Beispielen, die Orientierung zu behalten und nicht durch unbedachte Handlung in den Verdacht strafrechtlich relevanter Beihilfe zu kommen.

Referenten:
Dr. Niels Lepperhoff, Xamit Bewertungsgesellschaft mbH, Düsseldorf
RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn

Leitung: RA Andreas Jaspers

13:30 Uhr – ANBIETERFORUM

Inhalte folgen

Leitung: Thomas Müthlein, Geschäftsführer, DMC Datenschutz-Management und Consulting GmbH & Co. KG, Köln; GDD-Vorstand, Bonn

14:45 Uhr
Kurze Pause – Wechsel in anderes Forum

14:50 Uhr – FORUM 3

Post-Quanten-Kryptografie: Muss ich jetzt schon damit anfangen?

Was ist Post-Quanten-Kryptografie?

• Ab wann ist Post-Quanten-Kryptografie erforderlich?
• Warum müssen Unternehmen heute schon dafür planen?
• Welche Probleme und Risiken ergeben sich daraus?

Referent: Hans-Joachim Knobloch, Secorvo Security Consulting GmbH, Karlsruhe

Leitung: Prof. Dr. Rainer W. Gerling, Hochschule München; GDD-Vorstand, Bonn

14:50 Uhr – FORUM 4

Beschäftigtendatenschutz – Was gibt es Neues für die Praxis?

Der Beschäftigtendatenschutz ist in Bewegung. Neue Gesetze sollen neue Impulse geben, aber auch EuGH und Aufsichtsbehörden setzen neue Maßstäbe. Arbeitnehmer-Überwachung ist ein Dauerbrenner, Kontrolle durch Smart Tags am Handy eine neue Facette.

Referenten:
RA Dr. Johannes Traut, Kanzlei Seitz, Köln
RA Dr. Johannes Dilling, Dilling Rechtsanwälte Partnerschaftsgesellschaft mbB, Köln

Leitung: Prof. Dr. Gregor Thüsing, Universität Bonn; GDD-Vorstand, Bonn

16:10 Uhr
Kommunikations- und Kaffeepause

16:45 Uhr – FORUM 5

Datenschutzrechtliche Gebrauchsanweisung für das BEM

Seit Jahrzehnten quälen sich Arbeits-, Sozial- und Datenschutzrechtler mit der Frage, wie das berufliche Eingliederungsmanagement (BEM) datenschutzkonform zu gestalten ist: Was steht in der Einladung zum BEM? Geht ein BEM nur mit Zustimmung des betroffenen Arbeitnehmers? Wer darf am BEM teilnehmen (Betriebsarzt? Betriebs-/Personalrat? Anwälte?)? Darf der Arbeitgeber nach Abbruch des BEM kündigen? Dürfen Gesundheitsinformationen aus dem BEM im Gerichtsverfahren verwendet werden?

Lauter spannende und absolut relevante Fragen aus der Praxis - die Dank der DS-GVO und neuerer Rechtsprechung des Bundesarbeitsgerichts (BAG Urt. v. 15.12.2022 - 2 AZR 162/22) inzwischen klar beantwortet werden können.

Referent: RA Stephan Schmidt, TCI Rechtsanwälte, Mainz
Leitung: Dr. Stefan Brink, Institut wida/Berlin

16:45 Uhr – FORUM 6

„Verwandte Risiken, gemeinsame Prozesse“ – Synergien zwischen Datenschutz, KI-VO und NIS-2 nutzen

Unternehmen stöhnen über die Vielzahl neuer Digital Compliance Pflichten u.a. aus KI-Verordnung, NIS-2- Richtlinie oder Cyber Resilience Act. Dabei gehören vorgeblich neue Anforderungen wie Störfallmeldungen oder Risiko­ management und Dokumentation seit Jahren zum alltäglichen Handwerkszeug der Datenschützer. Anstatt alles gleich mehrfach neu zu erfinden, lohnt sich der Blick auf vorhandene Tools und Erfahrungen der Datenschützer, um diese auch für die neuen Compliance Anforderungen nutzbar zu machen. Zugleich haben die Datenschützer die Aufgabe, die Überlappungen mit den neuen Anforderungen zu erkennen und aufzuzeigen, wie sie ihre Erfahrungen auch den neuen Compliance Bereichen zur Verfügung stellen können. Dieses Forum zeigt auf, wie sich Datenschutzwissen gezielt in die Umsetzung z.B. der KI-Verordnung, der NIS2-Richtlinie oder des Cyber Resilience Acts einbringen lässt. Im Fokus stehen praxisnahe Ansätze für gemeinsame Prozesse, die Synergien schaffen und ein integriertes, zukunftsfähiges Compliance-Management ermöglichen.

Referent: Dr. Matthias Orthwein, Partner, SKW Schwarz
Leitung: Ulrike Egle, Ravensburger AG; GDD-Vorstand, Bonn

18:00 Uhr – Ende des 1. DAFTA-Tages

19:00 Uhr – DAFTA-Treff

PROGRAMM FREITAG, 14. NOVEMBER 2025

09:00 Uhr – FORUM 7

Data Act & Cloud-Switching: Neue Spielregeln für den Datenzugang und -austausch

Der Data Act enthält nicht nur Vorschriften zum Datenzugang, sondern auch bisher weniger beachtete Regelungen zum Cloud-Switching sowie zur Interoperabilität. Der Vortrag bietet eine Einführung in die neuen Anforderungen und informiert über die Auswirkungen auf Unternehmen und öffentliche Stellen als Verantwortliche.

• Einordnung des Data Acts im europäischen Digitalrecht
• Überblick über die wesentlichen Regelungen zum Cloud-Switching und zu Interoperabilitätsvorgaben 
• Rechte und Pflichten beim Anbieterwechsel (Art. 23 ff. DA)
• Technische und organisatorische Anforderungen des Verantwortlichen Datenschutzrechtliche Herausforderungen beim Cloud-Wechsel und der Datenportabilität

Referent: N. N.

Leitung: Kristin Benedikt, Richterin VG Regensburg; GDD-Vorstand

09:00 Uhr – SPEZIALFORUM (FORUM 8)

Gesundheits- und Sozialdatenschutz – Transparenz: rechtlicher und tatsächlicher Balanceakt

Zielsetzung: Die Verarbeitungen personenbezogener Daten gerade auch im Gesundheitswesen werden stets vielschichtiger und unübersichtlicher, vor allem für die Betroffenen. Damit steigen die Ansprüche an die Informationspflichten, aufgezeigt anhand von Beispielen, aber auch an die Auskünfte bzw. Einsichtsgewährungen.

Der Anspruch auf Einsicht in die Patientenakte wirft in der Praxis regelmäßig Fragen auf. Nicht nur hinsicht­ lich der Zuständigkeit und des Umfangs, sondern auch im Spannungsfeld zwischen DSGVO, berufsrechtlichen Regelungen und weiteren spezialgesetzlichen Normen.

Der Vortrag beleuchtet die aktuelle Rechtslage, stellt typische Fallkonstellationen dar und zeigt auf, wie eine datenschutzkonforme Umsetzung in der Praxis gelingen kann, ohne dass Patientenrechte unterlaufen oder inter­ ne Prozesse überlastet werden.

Einsicht in die Patientenakte - Rechte, Pflichten und praktische Stolperfallen

Referent: Georg Karl Bittorf, Bezirksverband Westliches Westfalen der AWO

Leitung: David Koeppe, Vivantes Netzwerk; GDD-Arbeitskreisleiter

10:15 Uhr – Kommunikations- und Kaffeepause

10:45 Uhr – FORUM 9

Datenhygiene – Zwischen Effizienzgewinn und Kontrollverlust

Die zunehmende Vernetzung und Digitalisierung unseres Arbeitsalltags vereinfacht Kommunikation und Kollaboration erheblich. Doch dieser Fortschritt hat seinen Preis: Eine stetig wachsende Datenflut, verteilt über verschiedenste Speicherorte - von E-Mails über Chatverläufe bis hin zu Plattformen wie Microsoft SharePoint. Diese unstrukturierte Datenlandschaft ist zunehmend schwer zu überblicken und erschwert nicht nur das gesetzeskonforme Löschen, sondern birgt auch neue Risiken. Spätestens durch Kl-gestützte Suchtechnologien wird deutlich, wie schnell ver­ trauliche Inhalte durch sogenanntes Oversharing unbeabsichtigt zugänglich gemacht werden können. Das Forum beschäftigt sich mit einem systematischen Ansatz zur Umsetzung von Daten-Hygiene. Daten-Hygiene ist eine Notwendigkeit zur Sicherstellung von Datenintegrität, Datenqualität und Compliance (z.B. Einhaltung von Datenschutz, Informationssicherheit, Geheimnisschutz, Haftungsbegrenzung bei e-Discovery).

Referent: Markus Gierschmann, Gierschmann Legal & Consulting

Leitung: Gabriela Krader, LL.M., Deutsche Post DHL Group; GDD-Vorstand

10:45 Uhr – FORUM 10

Update NIS-2-Umsetzung

Schwerpunkt NIS-2-Umsetzungsgesetz. Das Gesetzgebungsvorhaben nimmt in den nächsten Monat wieder an Fahrt auf.

Referentin: Judith Nink, BSI, Bonn

Leitung: Steve Ritter, BfDI, Bonn; GDD-Vorstand

12:00 Uhr – Wechsel in den Maternussaal

12:05 Uhr – Schlussvortrag – N. N.

12:45 Uhr – Schlusswort

Leitung: Gabriela Krader, LL.M., Deutsche Post DHL Group; GDD-Vorstand

13:15 Uhr – Ende der 49. DAFTA

44. RDV-Forum 2025, Mittwoch, 12.11.2025

09.30 – 09.45 Uhr  

Eröffnung und Begrüßung

RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn , RAin Yvette Reif, LL.M., stellv. Geschäftsführerin der GDD e.V., Bonn

09.45 – 10.15 Uhr

KI im HR-Bereich als strategische Priorität

N.N.

10.15 – 10.45 Uhr

KI-VO, DS-GVO und BDSG beim Einsatz von KI im HR-Bereich

Prof. Dr. Rolf Schwartmann, Leiter der Kölner Forschungsstelle Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender der GDD e.V., Bonn

10.45 – 11.15 Uhr

Mitbestimmung beim Einsatz von KI

Mattias Ruchhöft, Dipl-Oec., Geschäftsführung, dtb – Datenschutz- und Technologieberatung GmbH & Co. KG, Zierenberg

11.15 – 11.45 Uhr

Kommunikations- und Kaffeepause

11.45 – 12.15 Uhr

Planungen der Bundesregierung für ein Gesetz zum Beschäftigtendatenschutz

Robert Räuchle, Leiter des Teams Politikgestaltung (D2) in der Denkfabrik Digitale Arbeitsgesellschaft, Bundesministerium für Arbeit und Soziales, Berlin, angefr.

12.15 – 13.00 Uhr

Podiumsdiskussion

Prof. Dr. Rolf Schwartmann Prof. Dr. Gregor Thüsing Robert Räuchle, angefr. Mattias Ruchhöft

13.00 – 14.00 Uhr

Mittagspause

14.00 – 14.45 Uhr

EuGH zu Betriebsvereinbarungen: Grenzen der Regelungskompetenz der Betriebsparteien

Prof. Dr. Gregor Thüsing, LL.M. (Harvard), Institut für Arbeitsrecht und Recht der sozialen Sicherheit der Universität Bonn; GDD-Vorstand, Bonn

14.45 – 15.30 Uhr

Datenschutzrecht beim Training von KI-Systemen

Dr. Dominik Roderburg, Richter am OLG Köln

15.30 – 16.00 Uhr

Kommunikations- und Kaffeepause

16.00 – 16.45 Uhr

EuGH zum Schadensersatz wegen Datenschutzverstößen: Ein Rechtsprechungsüberblick in Kernaussagen mit Hinweisen für die Praxis

RA Tim Wybitul, Partner und Watkins, Frankfurt

16.45 – 17.30 Uhr

Abschluss

17.30

GDD-Mitgliederversammlung