16. GDD-Sommer-Workshop für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister
für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister
- Artikel-Nr.: SW10166.5
- Start erster Tag: 10:00 Uhr
- Ende letzter Tag: 12:30 Uhr
inkl. MwSt. zzgl. Versandkosten
Versandkostenfreie Lieferung!
Lieferzeit ca. 5 Tage
Die GDD bietet mit ihrer Sommer-Akademie Datenschutzbeauftragten und Datenschutzdienstleistern eine Möglichkeit zur kompakten Weiterbildung an. Aufgearbeitet werden Themenstellungen, die sich in vielen Unternehmen aktuell stellen. Kompetente Referenten zeigen hier den jeweiligen Beratungsbedarf auf.
Die Fort- und Weiterbildung in einem dynamischen Thema wie dem des Datenschutzes ist essenziell für die Wahrnehmung der Aufgaben des Datenschutzberaters bzw. des betrieblichen Datenschutzbeauftragten. Die GDD-Sommer-Akademie bietet zugleich den Nachweis der gem. Art. 38 Abs. 2 DS-GVO, §§ 5, 6, 38 BDSG geforderten gesetzlichen Fachkunde gegenüber den jeweiligen Auftraggebern, Arbeitgebern und den Aufsichtsbehörden.
Organisatorische Hinweise:
-> Workshopunterlagen werden nur elektronisch zur Verfügung gestellt.
- Aktuelle Entwicklungen im Datenschutz
- Trans-Atlantic Data Privacy Framework
- Datenschutz bei begrenzten Ressourcen rechtssicher und pragmatisch umsetzen
- Das Auskunftsrecht im Licht aktueller EuGH-Entscheidungen
- Aktuelle (und nicht ganz gelöste) Rechtsfragen der Auftragsverarbeitung
- Kennzahlen und KPIs im Datenschutz
- Informationssicherheit vs. Datenschutz bei der Nutzung von M365
- NIS2- und CER-Richtline: die KRITISchen Änderungen
- Hinweisgeberschutz und Datenschutzbeauftragte
- Kollege ChatBot – Der Einsatz von KI im Unternehmen nach DS-GVO
- „With great Power comes great Responsibility!“ – TOMs für souveräne Sicherheit
- „With great Power comes great Responsibility!“ – Risikobeherrschung als Rechtspflicht
Für Datenschutzbeauftragte und -berater/innen, interessierte Datenschützer/innen sowie Datenschutzdienstleister/innen
Programminhalte des GDD-Sommerworkshops:
Montag, 28. August 2023:
10:00 – 10:15 Uhr Begrüßung und Einführung in das Themengebiet
RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn
10:15 – 11:15 Uhr Aktuelle Entwicklungen im Datenschutz
RA Andreas Jaspers
11:15 - 12:15 Uhr Trans-Atlantic Data Privacy Framework
Thomas Fuchs, Hamburgischer Beauftragter für Datenschutz und die Informationsfreiheit, Hamburg
12:15 – 12:45 Uhr Kaffeepause
12:45 – 13:45 Uhr Datenschutz bei begrenzten Ressourcen rechtssicher und pragmatisch umsetzen
Ulrike Egle,Deputy General Counsel, Lawyer, Rechtsabteilung, Ravensburger AG, Ravensburg
13:45 – 14:45 Uhr Mittagspause
14:45 – 15:45 Uhr Das Auskunftsrecht im Licht aktueller EuGH-Entscheidungen
- Überblick zur aktuellen Rechtsprechung des EuGH und Schlussanträgen
- Umfang des Auskunftsrechts
- Was versteht man unter der „Kopie“ personenbezogener Daten?
- Auswirkungen für die Praxis
Dr. Carlo Piltz, Rechtsanwalt, Partner, Piltz Rechtsanwälte PartGmbB, Berlin
15:45 – 16:00 Uhr Kaffeepause
16:00 – 17:00 Uhr Aktuelle (und nicht ganz gelöste) Rechtsfragen der Auftragsverarbeitung
- Anforderungen an die sorgfältige Auswahlentscheidung nach Art. 28 Abs. 1 DS-GVO
- Pflicht des Auftragsverarbeiters zum Hinwirken auf den Abschluss eines AV-Vertrages
- Verarbeitung personenbezogener Daten durch Auftragsverarbeiter in eigener Verantwortung
- Auftragsverarbeitung ohne Personenbezug?
- Umgang mit und Benennung von Sub-Dienstleistern
- AGB-Kontrolle von Auftragsverarbeitungsverträgen
RA Sebastian Schulz, HÄRTING Rechtsanwälte PartGmbB, Berlin
17:00 Uhr Ende 1. Tag
19:00 Uhr Gemeinsame Abendveranstaltung
Dienstag, 29. August 2023:
09:00 – 10:00 Uhr Kennzahlen und KPIs im Datenschutz
- Zweck und Ziele von Kennzahlen und KPIs
- Bestimmung von Kennzahlen und KPIs – Die Qual der Wahl
- In 11 Schritten zum Datenschutz-Kennzahlensystem
- Erfolgsfaktoren und Risiken – Weniger ist mehr!
- Visualisierung und Reporting – Die Relevanz steigern
- Die Risiken im Blick
Uwe Bargmann, Freiberuflicher Berater Datenschutzmanagement, Kooperationspartner der DMC Datenschutz Management &
Consulting GmbH & Co KG, Köln
10:00 – 11:00 Uhr Informationssicherheit vs. Datenschutz bei der Nutzung von M365
- Anforderungen an die Informationssicherheit aufgrund der Regulatorik zur DS-GVO/BDSG und LDSG
- Bausteine (Auszug) aus der M365 Security Suite mit Funktionen für erweiterte Sicherheit, Analysen, VoIP und Compliance
- Analyse der TelemetrieDaten und wie kann man diese bei M365 datenschutzkonform einschränken?
- Purview-Compliance-Manager, um die Complianceanforderungen zu erfüllen
- Auswirkungen der MS-EU-Datengrenze
- Datenschutz-Folgeabschätzung (Data Protection Impact Assessment, DPIA) für alle M365- Anwendungen
Michael Braun, ISO 27001 Leadauditor, Prüfer gem. §8a BSIG, Datenschutzbeauftragter, IT-Emotion & Security GmbH u. Co. KG, Kiel
11:00 – 11:30 Uhr Kaffeepause
11:30 – 12:30 Uhr NIS2- und CER-Richtline: die KRITISchen Änderungen
- Neue Definition der kritischen Einrichtungen?
- Der Abschied von den Schwellwerten
- Die neuen Regelungen der NIS2-Richtlinie
- Die neue CER-Richtlinie
- Das KRITIS-Dachgesetz
Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn
12:30 – 13:30 Uhr Mittagspause
13:30 – 14:30 Uhr Hinweisgeberschutz und Datenschutzbeauftragte
- Schutz von Hinweisgebern
- Interne Meldestelle
- DSB als Interne Meldestelle
- Datenflüsse bei und nach Eingang einer Meldung
- Datenschutzrechtliche Herausforderungen
RA Dr. Dominik Nikol, Partner der Kanzlei Nikol Goetz, Freiburg
14:30 – 15:00 Uhr Kaffeepause
15:00 – 16:00 Uhr Kollege ChatBot – Der Einsatz von KI im Unternehmen nach DS-GVO
Einsatz im Beschäftigtendatenschutz, Kundendatenschutz,
Datenschutz-Folgenabschätzung
Prof. Dr. Rolf Schwartmann, Leiter der Kölner Forschungsstelle Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender
der GDD e.V., Bonn
16:00 Uhr Ende 2. Tag
Mittwoch, 30. August 2023:
09:00 – 10:00 Uhr With great Power comes great Responsibility!“ – TOMs für souveräne Sicherheit
• 5 Jahre DS-GVO: Professionalisierungsphase für technische und organisatorische Maßnahmen
• Ex-ante-TOMs – nachhaltige Risikobeherrschung im Lebenszyklus
• Ex-post-TOMs – wirksame Schadensbegrenzung
• Rolle des Datenschutzmanagements
• Ausblick auf neue Herausforderungen
Marit Hansen, Leiterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, Kiel
10:00 – 10:05 Uhr Kurzer Break/Wechsel der Referenten
10:05 – 11:05 Uhr „With great Power comes great Responsibility!“ – Risikobeherrschung als Rechtspflicht
• Risikobeherrschung als Rechtspflicht eingebettet in die DS-GVO
• Keine Sicherheit der Verarbeitung ohne Rechtsgrundlage
• Flankierende Absicherungen (Artt. 13, 14 DS-GVO) und reaktive Transparenzpflichten
Dr. Jens Eckhardt, Fachanwalt für Informationstechnologierecht, Derra, Meyer & Partner Düsseldorf, Ulm, Berlin; Datenschutzauditor und Compliance-Officer
11:05 – 11:30 Uhr Kaffeepause
11:30 – 12:30 Uhr Thema offen
N.N.
12:30 Uhr Abreiseimbiss und Networking
Netto-Unterrichtsstunden: 13,00 h
Vortragsmethode: Vortragsmodule, Teilnehmerfragen und -austausch
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Prof. Dr. Rolf Schwartmann, Sascha Kremer, Andreas Sachs, Dr. Carlo Piltz, Dr. Michael Foth, Dr, Axel Freiherr von dem Bussche, Tilmann Herbrich, Oksan Karakus, Dr. Karsten Kinast, Andreas Müller, Marc Neumann, Prof. Dr. Boris P. Paal, Michelle Petruzzelli, Eckhard Schneider, Thomas Tiede
Dr. Niels Lepperhoff , RA Dr. Jens Eckhardt
Dr. Niels Lepperhoff , RA Dr. Jens Eckhardt
Dr. Michaela Felisiak, Dr. Dominik Sorber
RA Andreas Jaspers, Thomas Müthlein, Prof. Dr. Rolf Schwartmann
Prof. Dr. Rolf Schwartmann, Kristin Benedikt
Prof. Dr. Rainer W. Gerling, Christian Semmler, Frank Wagner
Thomas Müthlein, Gabriela Krader