16. GDD-Sommer-Workshop für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister

• Aktuelle Entwicklungen im Datenschutz
• Trans-Atlantic Data Privacy Framework
• Datenschutz bei begrenzten Ressourcen rechtssicher und pragmatisch umsetzen
• Das Auskunftsrecht im Licht aktueller EuGH-Entscheidungen
• Aktuelle (und nicht ganz gelöste) Rechtsfragen der Auftragsverarbeitung
• Kennzahlen und KPIs im Datenschutz
• Informationssicherheit vs. Datenschutz bei der Nutzung von M365
• NIS2- und CER-Richtline: die KRITISchen Änderungen
• Hinweisgeberschutz und Datenschutzbeauftragte
• Kollege ChatBot – Der Einsatz von KI im Unternehmen nach DS-GVO
• „With great Power comes great Responsibility!“ – TOMs für souveräne Sicherheit
• „With great Power comes great Responsibility!“ – Risikobeherrschung als Rechtspflicht

Für Datenschutzbeauftragte und -berater/innen, interessierte Datenschützer/innen sowie Datenschutzdienstleister/innen

Programminhalte des GDD-Sommerworkshops:

 

Montag, 28. August 2023:

 

10:00 – 10:15 Uhr Begrüßung und Einführung in das Themengebiet

RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn

 

 

10:15 – 11:15 Uhr  Aktuelle Entwicklungen im Datenschutz

RA Andreas Jaspers

 

 

11:15 - 12:15 Uhr Trans-Atlantic Data Privacy Framework

Thomas Fuchs, Hamburgischer Beauftragter für Datenschutz und die Informationsfreiheit, Hamburg

 

12:15 – 12:45 Uhr Kaffeepause

 

12:45 – 13:45 Uhr Datenschutz bei begrenzten Ressourcen rechtssicher und pragmatisch umsetzen

Ulrike Egle,Deputy General Counsel, Lawyer, Rechtsabteilung, Ravensburger AG, Ravensburg

 

13:45 – 14:45 Uhr Mittagspause

 

14:45 – 15:45 Uhr Das Auskunftsrecht im Licht aktueller EuGH-Entscheidungen

 

• Überblick zur aktuellen Rechtsprechung des EuGH und Schlussanträgen
• Umfang des Auskunftsrechts
• Was versteht man unter der „Kopie“ personenbezogener Daten?
• Auswirkungen für die Praxis

 

Dr. Carlo Piltz, Rechtsanwalt, Partner, Piltz Rechtsanwälte PartGmbB, Berlin

 

 

15:45 – 16:00 Uhr Kaffeepause

 

 

16:00 – 17:00 Uhr Aktuelle (und nicht ganz gelöste) Rechtsfragen der Auftragsverarbeitung

 

• Anforderungen an die sorgfältige Auswahlentscheidung nach Art. 28 Abs. 1 DS-GVO
• Pflicht des Auftragsverarbeiters zum Hinwirken auf den Abschluss eines AV-Vertrages
• Verarbeitung personenbezogener Daten durch Auftragsverarbeiter in eigener Verantwortung
• Auftragsverarbeitung ohne Personenbezug?
• Umgang mit und Benennung von Sub-Dienstleistern
• AGB-Kontrolle von Auftragsverarbeitungsverträgen

 

RA Sebastian Schulz, HÄRTING Rechtsanwälte PartGmbB, Berlin

 

17:00 Uhr Ende 1. Tag

 

19:00 Uhr Gemeinsame Abendveranstaltung

 

Dienstag, 29. August 2023:

 

09:00 – 10:00 Uhr Kennzahlen und KPIs im Datenschutz

 

• Zweck und Ziele von Kennzahlen und KPIs
• Bestimmung von Kennzahlen und KPIs – Die Qual der Wahl
• In 11 Schritten zum Datenschutz-Kennzahlensystem
• Erfolgsfaktoren und Risiken – Weniger ist mehr!
• Visualisierung und Reporting – Die Relevanz steigern
• Die Risiken im Blick

 

Uwe Bargmann, Freiberuflicher Berater Datenschutzmanagement, Kooperationspartner der DMC Datenschutz Management &
Consulting GmbH & Co KG, Köln

 

10:00 – 11:00 Uhr Informationssicherheit vs. Datenschutz bei der Nutzung von M365

 

• Anforderungen an die Informationssicherheit aufgrund der Regulatorik zur DS-GVO/BDSG und LDSG
• Bausteine (Auszug) aus der M365 Security Suite mit Funktionen für erweiterte Sicherheit, Analysen, VoIP und Compliance
• Analyse der TelemetrieDaten und wie kann man diese bei M365 datenschutzkonform einschränken?
• Purview-Compliance-Manager, um die Complianceanforderungen zu erfüllen
• Auswirkungen der MS-EU-Datengrenze
• Datenschutz-Folgeabschätzung (Data Protection Impact Assessment, DPIA) für alle M365- Anwendungen

 

Michael Braun, ISO 27001 Leadauditor, Prüfer gem. §8a BSIG, Datenschutzbeauftragter, IT-Emotion & Security GmbH u. Co. KG, Kiel

 

11:00 – 11:30 Uhr Kaffeepause

 

11:30 – 12:30 Uhr NIS2- und CER-Richtline: die KRITISchen Änderungen

 

• Neue Definition der kritischen Einrichtungen?
• Der Abschied von den Schwellwerten
• Die neuen Regelungen der NIS2-Richtlinie
• Die neue CER-Richtlinie
• Das KRITIS-Dachgesetz

 

Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn

 

 12:30 – 13:30 Uhr Mittagspause

 13:30 – 14:30 Uhr Hinweisgeberschutz und Datenschutzbeauftragte

 

• Schutz von Hinweisgebern
• Interne Meldestelle
• DSB als Interne Meldestelle
• Datenflüsse bei und nach Eingang einer Meldung
• Datenschutzrechtliche Herausforderungen

 

RA Dr. Dominik Nikol, Partner der Kanzlei Nikol  Goetz, Freiburg

 

14:30 – 15:00 Uhr Kaffeepause

 

15:00 – 16:00 Uhr Kollege ChatBot – Der Einsatz von KI im Unternehmen nach DS-GVO
Einsatz im Beschäftigtendatenschutz, Kundendatenschutz,
Datenschutz-Folgenabschätzung

 

Prof. Dr. Rolf Schwartmann, Leiter der Kölner Forschungsstelle Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender
der GDD e.V., Bonn

 

16:00 Uhr Ende 2. Tag

 

 

Mittwoch, 30. August 2023:

 

 

09:00 – 10:00 Uhr With great Power comes great Responsibility!“ – TOMs für souveräne Sicherheit
• 5 Jahre DS-GVO: Professionalisierungsphase für technische und organisatorische Maßnahmen
• Ex-ante-TOMs – nachhaltige Risikobeherrschung im Lebenszyklus
• Ex-post-TOMs – wirksame Schadensbegrenzung
• Rolle des Datenschutzmanagements
• Ausblick auf neue Herausforderungen

 

Marit Hansen, Leiterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, Kiel

10:00 – 10:05 Uhr Kurzer Break/Wechsel der Referenten

10:05 – 11:05 Uhr „With great Power comes great Responsibility!“ – Risikobeherrschung als Rechtspflicht
• Risikobeherrschung als Rechtspflicht eingebettet in die DS-GVO
• Keine Sicherheit der Verarbeitung ohne Rechtsgrundlage
• Flankierende Absicherungen (Artt. 13, 14 DS-GVO) und reaktive Transparenzpflichten

 

Dr. Jens Eckhardt, Fachanwalt für Informationstechnologierecht, Derra, Meyer & Partner Düsseldorf, Ulm, Berlin; Datenschutzauditor und Compliance-Officer

 

11:05 – 11:30 Uhr Kaffeepause

 

11:30 – 12:30 Uhr Thema offen

N.N.

 

12:30 Uhr Abreiseimbiss und Networking

 

 

Netto-Unterrichtsstunden: 13,00 h 

Vortragsmethode: Vortragsmodule, Teilnehmerfragen und -austausch

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.