16. GDD-Sommer-Workshop für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister
für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister
- Artikel-Nr.: SW10166.5
- Start erster Tag: 10:00 Uhr
- Ende letzter Tag: 12:30 Uhr
inkl. MwSt. zzgl. Versandkosten
Versandkostenfreie Lieferung!
Lieferzeit ca. 5 Tage
Die GDD bietet mit ihrem Sommer-Workshop Datenschutzbeauftragten und Datenschutzdienstleistern eine Möglichkeit zur kompakten Weiterbildung an. Aufgearbeitet werden Themenstellungen, die sich in vielen Unternehmen aktuell stellen. Kompetente Referenten zeigen hier den jeweiligen Beratungsbedarf auf.
Die Fort- und Weiterbildung in einem dynamischen Thema wie dem des Datenschutzes ist essenziell für die Wahrnehmung der Aufgaben des Datenschutzberaters bzw. des betrieblichen Datenschutzbeauftragten. Der GDD-Sommer-Workshop bietet zugleich den Nachweis der gem. Art. 38 Abs. 2 DS-GVO, §§ 5, 6, 38 BDSG geforderten gesetzlichen Fachkunde gegenüber den jeweiligen Auftraggebern, Arbeitgebern und den Aufsichtsbehörden.
Organisatorische Hinweise:
-> Workshopunterlagen werden nur elektronisch zur Verfügung gestellt.
- Aktuelle Entwicklungen im Datenschutz
- Trans-Atlantic Data Privacy Framework
- Datenschutz bei begrenzten Ressourcen rechtssicher und pragmatisch umsetzen
- Das Auskunftsrecht im Licht aktueller EuGH-Entscheidungen
- Aktuelle (und nicht ganz gelöste) Rechtsfragen der Auftragsverarbeitung
- Kennzahlen und KPIs im Datenschutz
- Informationssicherheit vs. Datenschutz bei der Nutzung von M365
- NIS2- und CER-Richtline: die KRITISchen Änderungen
- Hinweisgeberschutz und Datenschutzbeauftragte
- Kollege ChatBot – Der Einsatz von KI im Unternehmen nach DS-GVO
- „With great Power comes great Responsibility!“ – TOMs für souveräne Sicherheit
- „With great Power comes great Responsibility!“ – Risikobeherrschung als Rechtspflicht
- KI durch die Datenschutzbrille: Herausforderungen und Chancen
Für Datenschutzbeauftragte und -berater/innen, interessierte Datenschützer/innen sowie Datenschutzdienstleister/innen
Programminhalte des GDD-Sommer-Workshops:
Montag, 28. August 2023:
10:00 – 10:15 Uhr Begrüßung und Einführung in das Themengebiet
RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn
10:15 – 11:15 Uhr Aktuelle Entwicklungen im Datenschutz
RA Andreas Jaspers
11:15 - 12:15 Uhr Trans-Atlantic Data Privacy Framework
Thomas Fuchs, Hamburgischer Beauftragter für Datenschutz und die Informationsfreiheit, Hamburg
12:15 – 12:45 Uhr Kaffeepause
12:45 – 13:45 Uhr Datenschutz bei begrenzten Ressourcen rechtssicher und pragmatisch umsetzen
Ulrike Egle,Deputy General Counsel, Lawyer, Rechtsabteilung, Ravensburger AG, Ravensburg
13:45 – 14:45 Uhr Mittagspause
14:45 – 15:45 Uhr Das Auskunftsrecht im Licht aktueller EuGH-Entscheidungen
- Überblick zur aktuellen Rechtsprechung des EuGH und Schlussanträgen
- Umfang des Auskunftsrechts
- Was versteht man unter der „Kopie“ personenbezogener Daten?
- Auswirkungen für die Praxis
Dr. Carlo Piltz, Rechtsanwalt, Partner, Piltz Rechtsanwälte PartGmbB, Berlin
15:45 – 16:00 Uhr Kaffeepause
16:00 – 17:00 Uhr Aktuelle (und nicht ganz gelöste) Rechtsfragen der Auftragsverarbeitung
- Anforderungen an die sorgfältige Auswahlentscheidung nach Art. 28 Abs. 1 DS-GVO
- Pflicht des Auftragsverarbeiters zum Hinwirken auf den Abschluss eines AV-Vertrages
- Verarbeitung personenbezogener Daten durch Auftragsverarbeiter in eigener Verantwortung
- Auftragsverarbeitung ohne Personenbezug?
- Umgang mit und Benennung von Sub-Dienstleistern
- AGB-Kontrolle von Auftragsverarbeitungsverträgen
RA Sebastian Schulz, HÄRTING Rechtsanwälte PartGmbB, Berlin
17:00 Uhr Ende 1. Tag
19:00 Uhr Gemeinsame Abendveranstaltung
Dienstag, 29. August 2023:
09:00 – 10:00 Uhr Kennzahlen und KPIs im Datenschutz
- Zweck und Ziele von Kennzahlen und KPIs
- Bestimmung von Kennzahlen und KPIs – Die Qual der Wahl
- In 11 Schritten zum Datenschutz-Kennzahlensystem
- Erfolgsfaktoren und Risiken – Weniger ist mehr!
- Visualisierung und Reporting – Die Relevanz steigern
- Die Risiken im Blick
Uwe Bargmann, Freiberuflicher Berater Datenschutzmanagement, Kooperationspartner der DMC Datenschutz Management &
Consulting GmbH & Co KG, Köln
10:00 – 11:00 Uhr Informationssicherheit vs. Datenschutz bei der Nutzung von M365
- Anforderungen an die Informationssicherheit aufgrund der Regulatorik zur DS-GVO/BDSG und LDSG
- Bausteine (Auszug) aus der M365 Security Suite mit Funktionen für erweiterte Sicherheit, Analysen, VoIP und Compliance
- Analyse der TelemetrieDaten und wie kann man diese bei M365 datenschutzkonform einschränken?
- Purview-Compliance-Manager, um die Complianceanforderungen zu erfüllen
- Auswirkungen der MS-EU-Datengrenze
- Datenschutz-Folgeabschätzung (Data Protection Impact Assessment, DPIA) für alle M365- Anwendungen
Michael Braun, ISO 27001 Leadauditor, Prüfer gem. §8a BSIG, Datenschutzbeauftragter, IT-Emotion & Security GmbH u. Co. KG, Kiel
11:00 – 11:30 Uhr Kaffeepause
11:30 – 12:30 Uhr NIS2- und CER-Richtline: die KRITISchen Änderungen
- Neue Definition der kritischen Einrichtungen?
- Der Abschied von den Schwellwerten
- Die neuen Regelungen der NIS2-Richtlinie
- Die neue CER-Richtlinie
- Das KRITIS-Dachgesetz
Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn
12:30 – 13:30 Uhr Mittagspause
13:30 – 14:30 Uhr Hinweisgeberschutz und Datenschutzbeauftragte
- Schutz von Hinweisgebern
- Interne Meldestelle
- DSB als Interne Meldestelle
- Datenflüsse bei und nach Eingang einer Meldung
- Datenschutzrechtliche Herausforderungen
RA Dr. Dominik Nikol, Partner der Kanzlei Nikol Goetz, Freiburg
14:30 – 15:00 Uhr Kaffeepause
15:00 – 16:00 Uhr Kollege ChatBot – Der Einsatz von KI im Unternehmen nach DS-GVO
Einsatz im Beschäftigtendatenschutz, Kundendatenschutz,
Datenschutz-Folgenabschätzung
Prof. Dr. Rolf Schwartmann, Leiter der Kölner Forschungsstelle Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender
der GDD e.V., Bonn
16:00 Uhr Ende 2. Tag
Mittwoch, 30. August 2023:
09:00 – 10:00 Uhr With great Power comes great Responsibility!“ – TOMs für souveräne Sicherheit
• 5 Jahre DS-GVO: Professionalisierungsphase für technische und organisatorische Maßnahmen
• Ex-ante-TOMs – nachhaltige Risikobeherrschung im Lebenszyklus
• Ex-post-TOMs – wirksame Schadensbegrenzung
• Rolle des Datenschutzmanagements
• Ausblick auf neue Herausforderungen
Dr. h. c. Marit Hansen, Leiterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, Kiel
10:00 – 10:05 Uhr Kurzer Break/Wechsel der Referenten
10:05 – 11:05 Uhr „With great Power comes great Responsibility!“ – Risikobeherrschung als Rechtspflicht
• Risikobeherrschung als Rechtspflicht eingebettet in die DS-GVO
• Keine Sicherheit der Verarbeitung ohne Rechtsgrundlage
• Flankierende Absicherungen (Artt. 13, 14 DS-GVO) und reaktive Transparenzpflichten
Dr. Jens Eckhardt, Fachanwalt für Informationstechnologierecht, Derra, Meyer & Partner Düsseldorf, Ulm, Berlin; Datenschutzauditor und Compliance-Officer
11:05 – 11:30 Uhr Kaffeepause
11:30 – 12:30 Uhr KI durch die Datenschutzbrille: Herausforderungen und Chancen
- für Aufsichtsbehörden
- für Verantwortliche und Auftragsverarbeiter
- für betroffene Personen
Andries Küter Referat 25 - Technologischer Datenschutz, Datensicherheit, Der Bundesbeauftragte für den
Datenschutz und die Informationsfreiheit, Bonn
12:30 Uhr Abreiseimbiss und Networking
Netto-Unterrichtsstunden: 13,00 h
Vortragsmethode: Vortragsmodule, Teilnehmerfragen und -austausch
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Prof. Dr. Rolf Schwartmann, Tobias O. Keber
RA Andreas Jaspers, Prof. Dr. Rolf Schwartmann
Preis für Jahresabonnement Inland