48. DAFTA + 43. RDV-Forum
- Artikel-Nr.: SW11312
- Start erster Tag: 09:30 Uhr
- Ende letzter Tag: 13:30 Uhr
inkl. MwSt. zzgl. Versandkosten
Versandkostenfreie Lieferung!
Lieferzeit ca. 5 Tage
48. DAFTA und 43. RDV-Forum vom 13.-15.11.2024 in Köln und Hybrid
In diesem Jahr treffen sich erneut Experten und Interessierte aus dem Bereich Datenschutz und Datensicherheit zur 48. DAFTA und zum 43. RDV-Forum, die vom 13. bis 15. November 2024 in Köln stattfinden werden, mit der Option zur hybriden Teilnahme. Das diesjährige Leitthema lautet "Mut zum Datenschutz – KI mit Verantwortung!". Wie gewohnt wird die Veranstaltung eine zentrale Plattform für den Austausch über die neuesten Entwicklungen, Herausforderungen und Lösungsansätze im Datenschutz bieten.
Teilnehmende können sich auf ein abwechslungsreiches Programm freuen, das Workshops, Vorträge und Diskussionsrunden umfasst. Dabei werden sowohl aktuelle rechtliche Veränderungen als auch technologische Innovationen und deren Auswirkungen auf den Datenschutz und die Datensicherheit in den Fokus gerückt. Von Künstlicher Intelligenz über Beschäftigtendatenschutz bis hin zu neuen Rechtsprechungen – das Forum bietet umfassende Einblicke und Diskussionsmöglichkeiten zu den brennendsten Themen der Branche.
Die genauen Details zu den Schwerpunkten des Programms, den Referentinnen und Referenten sowie zu den spezifischen Sessions werden in Kürze bekannt gegeben. Wir laden alle Datenschutzbeauftragten, Juristinnen und Juristen, Vertreter von Unternehmen und Behörden sowie sonstige Interessierte herzlich ein, sich aktiv an den Diskussionen zu beteiligen und vom gegenseitigen Erfahrungsaustausch zu profitieren.
Halten Sie den Zeitraum vom 13. bis 15. November 2024 frei und erwarten Sie spannende Ankündigungen zu diesem essenziellen Event für Fachleute und Engagierte im Bereich des Datenschutzes und der Datensicherheit.
48. DAFTA vom 14.-15.11.2024 in Köln und Hybrid
Wir freuen uns, dass das DAFTA-Programm immer mehr Gestalt annimmt. Die ersten Foren stehen bereits fest und versprechen spannende und vielseitige Themen.
Nutzen Sie die Gelegenheit und melden Sie sich schon jetzt an, um sich Ihren Platz zu sichern und von den neuesten Entwicklungen und Erkenntnissen zu profitieren.
Organisatorische Hinweise:
- Konferenzunterlagen werden nur elektronisch zur Verfügung gestellt.
- Sollten sich nicht ausreichend Teilnehmer/innen für das digitale Veranstaltungsformat anmelden, behalten wir uns vor, die Veranstaltung nur in Präsenz durchzuführen.
Sponsoren der 48. DAFTA und des 43. RDV-Forums:
DATA AGENDA Datenschutzmanager
-> Sie möchten als Anbieter Ihre Lösung auf der Veranstaltung vorstellen? Weitere Informationen erhalten Sie bei unserem Kollegen Wolfgang Scharf unter wolfgang.scharf@datakontext.com. Wir freuen uns auf Ihre Kontaktaufnahme.
43. RDV-Forum
- Praxisbericht zu KI im Beschäftigtenverhältnis
- Positionspapier des HmbBfDI zum Bewerberdatenschutz und KI im Beschäftigungsverhältnis
- KI-unterstützte Digitalisierung von HR-Prozessen am Beispiel des Bewerbungsprozesses
- Neue EU-Datenakte – Aufgaben im Zusammenhang mit der Umsetzung von KI-VO, Data Act etc.:
- „Dos und Don’ts im Beschäftigtendatenschutz“:
- Praktische Hinweise für eine rechtskonforme Mitarbeiterdatenverarbeitung
48. DAFTA
Die ersten Foren sind bereits festgelegt und bieten spannende und vielseitige Themen:
Forum: Erprobte Risikoabschätzung für die Datenschutz-Folgenabschätzungen (DSFA)
Dieser Forumsbeitrag beleuchtet die Anwendung bewährter Risikoingenieursmethoden für eine reproduzierbare, logische und konsistente Risikobeurteilung als Teil der Datenschutz-Folgenabschätzung (DSFA). Im Mittelpunkt stehen ingenieursbasierte Methoden und Vorgehensweisen zur systematischen Vorbereitung und Durchführung der drei Hauptbestandteile einer Risikobeurteilung: Bedrohungsidentifikation, Bedrohungsanalyse und Risikobewertung. Anhand eines realen Szenarios einer Seniorenpflegeeinrichtung werden diese Methoden praktisch erläutert.
- Bedrohungs-Identifikation: Erfahren Sie, wie potenzielle Bedrohungen für die Verarbeitung von Gesundheitsdaten mithilfe des Standard-Datenschutz-Modells und einer bewährten Risikoingenieursmethode systematisch identifiziert werden können.
- Bedrohungs-Analyse: Erleben Sie, wie die Analyse identifizierter Bedrohungen durch geeignete Vorbereitung und strukturiertes Vorgehen belastbar und reproduzierbar gestaltet werden kann.
- Risiko-Bewertung: Machen Sie Bekanntschaft mit einer Risikobewertung, die eine Priorisierung und Bewertung der Risiken sowie die Kommunikation an die Geschäftsführung ermöglicht. Auf diese Weise können fundierte Entscheidungen im Datenschutzmanagement getroffen und angemessene Schutzmaßnahmen implementiert werden.
Referentin: Jessica Hertenstein, M.Sc. Risikoingenieurwesen / B.Sc. Security & Safety Engineering – Berater für Datenschutz & IT-Sicherheit
Leitung: Bettina Herman, atarax Unternehmensgruppe, Herzogenaurach; GDD-Vorstand, Bonn
IT-Sicherheitsforum "IT-Sicherheit versichern: Was heißt das?
Es gilt als etabliert nach einem Risikomanagement das Restrisiko zuversichern. Aber sind Cyberversicherungen noch bereit beliebige IT-Risikenzu versichern? Welche Reife der technischen und organisatorischenInformationssicherheit ist erforderlich, um einen Versicherungsschutz zuerhalten? Wie nähert sich eine Versicherung der Beurteilung des Risikoseiner Cyberversicherung? Wie kann sich ein Unternehmen vorbereiten, um einegute und bezahlbare Cyberversicherung zu erhalten? Das Forum gibt einenEinblick aus der Praxis in die Thematik.
Referent Carsten John, Berater bei der Lampe & Schwartze RiskManagement GmbH
Leitung: Prof. Dr. Rainer W. Gerling, freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn
Forum: Verarbeitet die KI überhaupt personenbezogene Daten?
„Die KI verarbeitet immer personenbezogene Daten und das ist hochriskant.“ Diese Annahme ist weitverbreitet, doch nicht immer trifft sie zu. Ob und welche datenschutzrechtlichen Pflichten bestehen, lässt sich nur anhand des konkreten Einsatzes von KI-Systemen beurteilen. In diesem Forum erfahren Sie alles über die wesentlichen Verarbeitungsprozesse, die hinter KI-Technologien stehen. Sie gewinnen ein tiefes Verständnis dafür, wie KI-Modelle entwickelt und trainiert werden. Dieses Hintergrundwissen ist unerlässlich, um datenschutzrechtliche Pflichten zu erkennen und richtig umzusetzen. Wir klären u. a.:
- Welche Verarbeitungsprozesse bestehen in Zusammenhang mit Künstlicher Intelligenz?
- Wie werden KI-Modelle trainiert?
- Woher stammen die Trainingsdaten und welche Folgen hat das für den Output?
- Was ist der Unterschied zwischen KI-Modellen und KI-Systemen?
Leitung: Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg; GDD-Vorstand, Köln
Forum: Datenschutz im Zeitalter der generativen KI: Copilot für M365
- Technische Grundlagen: Generative KI als Sprach-Taschenrechner
- Datenverarbeitungen und Datenflüsse bei Copilot
- Vertragliche Regelungen und Datenschutz-Zusagen von Microsoft
- Verantwortungsvolle KI & Copilot
Sebastian Dürdoth, Senior Corporate Counsel, Microsoft
Sebastian Wagner, Technical Specialist O365, Microsoft
Leitung: Gabriela Krader, LL.M., Konzerndatenschutzbeauftragte, Deutsche Post DHL Group; stellv. Vorsitzende der GDD e.V., Bonn
Spezialforum: Gesundheits- und Sozialdatenschutz
Sekundärnutzung von Gesundheitsdaten – Der Heilsbringer?
Zielsetzung: Patientendaten werden primär zur Patientenversorgung benötigt. Vorhandene Patientendaten bilden aber auch die Grundlage für die Qualitätssicherung der Patientenbehandlung und der medizinischen Forschung sowie der Weiterentwicklung von Medizinprodukten – in jüngerer Zeit sollen Patientendaten auch für die Entwicklung von KI-Modellen eingesetzt werden. Für diese Sekundärnutzung schuf das Bundesgesundheitsministerium das Gesundheitsdatennutzungsgesetz. In diesem Spezialforum wird einerseits das Spannungsfeld der Gesetzgebungskompetenzen betrachtet, aber auch ethische Fragen: Darf ein Patient der Verarbeitung seiner Daten widersprechen, wenn ein Nutzen für Erkrankte wahrscheinlich ist? Wohin bringt uns eine Entmündigung von einzelnen Patienten als Gesellschaft? Und was wird aus den Vertraulichkeitserwartungen der Patientinnen und Patienten an die Leistungserbringer?
Verarbeitung von Patientendaten: Viel mehr als nur Patientenbehandlung?
- Sekundärnutzung am Beispiel Registerforschung und KI
- Bundes- vs. Landesrecht
- Ethische Fragen: Gehen die Wünsche der Mehrheit immer über die Bedürfnisse des Einzelnen?
Referent: Dr. Bernd Schütze, Leiter AG „Datenschutz und IT-Sicherheit“ der GMDS, stellv. Leiter GDD-AK „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“
Ausgewählte betriebliche Aspekte
Leitung: David Koeppe, Vivantes Netzwerk für Gesundheit GmbH, Berlin; Leiter GDD-AK „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“
Forum: Die Umsetzung der NIS-2-Richtlinie in Deutschland
- Aktueller Stand des Gesetzgebungsverfahrens
- Welche Pflichten gelten?
- Wer muss sie einhalten?
- Was droht bei Nichteinhaltung?
Referent: Nicolas Ziegler, Wissenschaftlicher Mitarbeiter am Lehrstuhl für Recht und Sicherheit der Digitalisierung, TU München
Leitung: Steve Ritter, Leiter des Referats „IT-Sicherheitsbehörden“ beim BfDI, Bonn
Forum: KI-Governance: Rechtliche Anforderungen im Einklang mit DS-GVO, KI-VO und Co. meistern
Referent: Rechtsanwalt Dr. Jens Schefzig, Osborne Clarke
Leitung: Ulrike Egle, Deputy General Counsel, Lawyer, Rechtsabteilung, Ravensburger AG, Ravensburg; GDD-Vorstand, Bonn
Heidi Schuster, Silvia C. Bauer
RA Andreas Jaspers, Prof. Dr. Rolf Schwartmann, Kristin Benedikt
Prof. Dr. Rolf Schwartmann, Prof. Dr. Tobias O. Keber
Prof. Dr. Rolf Schwartmann, Kristin Benedikt
Prof. Dr. Rolf Schwartmann, Kristin Benedikt
Heidi Schuster, Silvia C. Bauer
RA Andreas Jaspers, Thomas Müthlein, Prof. Dr. Rolf Schwartmann
Prof. Dr. Rolf Schwartmann, Kristin Benedikt
Thomas Müthlein, Gabriela Krader
Yvette Reif, RA Andreas Jaspers
Prof. Dr. Rainer W. Gerling, Christian Semmler, Frank Wagner
Sabine Törppe-Scholand, Markus Stier