17. GDD-Sommer-Workshop für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister

Diese Veranstaltung richtet sich an Datenschutzbeauftragte, IT-Sicherheitsexperten, Unternehmensführer und alle, die sich mit den Implikationen von Datenschutz und Datensicherheit in der heutigen digitalen Landschaft auseinandersetzen wollen.

Aktuelle Entwicklungen im Datenschutz

RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn

Datenschutz bei KI / bots im Personalbereich

Johann Pieter Jauernig, Referat Wirtschaft und Behörden (WB), Referent, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Hamburg

NIS 2-Richtlinie: Was kommt auf Verpflichtete zu?

• Ausweitung der Absicherungs- und Meldepflichten
• Persönliche Risiken für die Geschäftsführung
• Die neuen Befugnisse der Aufsichtsbehörden
• Erweiterung des Bußgeldrahmens
• Aktueller Stand der Richtlinienumsetzung in Deutschland

Steve Ritter, BSI, Bonn

Aufbau und Einführung eines Datenschutzmanagementsystems (DSMS) anhand eines Praxisbeispiels

• Datenschutzorganisation
• Datenschutzprozesse
• Datenschutz in operativen Prozessen
• Rollen und Verantwortlichkeiten
• Überprüfung der Wirksamkeit des DSMS im Operativen

Gerold Plachky, ZDF, Datenschutzbeauftragter, Mainz

DS-GVO-Bußgelder und Schadensersatz – Der EuGH definiert die Rahmenbedingungen

Dr. Stefan Brink, Geschäftsführender Direktor des unabhängigen wissenschaftlichen Instituts für die Digitalisierung der Arbeitswelt, Berlin

Vertrauen ist gut, aber woher kommt es? Probleme beim Umgang mit PKI-Strukturen vermeiden

Wir nutzen – auch wenn wir keine digitalen Signaturen beim E-Mail-Versand verwenden – jeden Tag asymmetrische Kryptographie und darauf aufbauend digitale Signaturen, um die Echtheit der Server, mit denen wir kommunizieren, zu überprüfen. Kaum jemand macht sich Gedanken über die Vertrauensanker, auf denen diese Überprüfung basiert. Der Beitrag stellt die Beziehung zwischen rechtlichen Anforderungen (z.B. eIDAS-Verordnung, NIS2-Richtlinie) und den technisch-organisatorischen tatsächlichen Gegebenheiten her. Außerdem werden Empfehlungen zum Einsatz von Zertifikaten in Organisationen gegeben.

Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn

Alles KI?! Handreichung für die Unternehmenspraxis

• DS-GVO und KI-VO
• Was ist KI und was nicht
• Welche Risikoklassen
• Pflichten für Unternehmen und Beschäftigte als Betreiber von KI-Systemen
• Sanktionen vermeiden

Prof. Dr. Rolf Schwartmann, Leiter der Kölner Forschungsstelle Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender der GDD e.V., Bonn

DS-GVO next level!? - Ihr Plan für Artikel 25 DS-GVO

• Art. 25 DS-GVO verstehen: Datenschutz by Design, Datenschutz by Default
• Umsetzung: Was muss, was kann?
• Hilfestellungen: Dos and Don'ts
• Zusammenwirken mit anderen Design-Anforderungen

Marit Hansen, Leiterin des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein, Kiel

Datenschutzaudit – Erforderlichkeit, Ablauf, Umfang

• Unter welchen Bedingungen ist ein Datenschutzaudit sinnvoll und notwendig?
• Kontrollmechanismen und Kontrollpflichten nach der DS-GVO
• Leitfaden zum erforderlichen Fachwissen für die Auditierung
• Planung des Audits, Checklisten, Prüfnachweise und Quellen
• Wirksamkeit und Schutzniveaus von technischen und organisatorischen Maßnahmen (TOM) gem. Art. 32 DS-GVO (sog. TOM-Audit)

Michael Braun, ISO 27001 Leadauditor, Prüfer gem. §8a BSIG, Datenschutzbeauftragter, IT-Emotion & Security GmbH u. Co.KG, Kiel

Digitale Geschäftsmodelle: Spannungsfeld zwischen Regulatorik und ökonomischen Notwendigkeiten

• Beyond the Cookies: Zukunftsstrategien (z.B. Google Privacy Sandbox, Utiq, netID) für die Adressierbarkeit, das Tracking und die personalisierte Werbung im Internet
• Einwilligungsmanagement: TCF 2.2 des IAB Europe im Lichte der EUGH-Rechtsprechung (Personenbezug, Gemeinsame Verantwortlichkeit)
• PUR-Modelle: Zulässigkeit, Praxischeck verschiedener Varianten, darunterliegende Grundrechtsdebatte und Ausblick

David Pfau, Head of Data & Privacy, conreri digital development GmbH, Hamburg