48. DAFTA + 43. RDV-Forum
- Artikel-Nr.: SW11312
- Start erster Tag: 09:30 Uhr
- Ende letzter Tag: 13:30 Uhr
inkl. MwSt. zzgl. Versandkosten
Versandkostenfreie Lieferung!
Lieferzeit ca. 5 Tage
48. DAFTA und 43. RDV-Forum vom 13.-15.11.2024 in Köln und Hybrid
In diesem Jahr treffen sich erneut Experten und Interessierte aus dem Bereich Datenschutz und Datensicherheit zur 48. DAFTA und zum 43. RDV-Forum, die vom 13. bis 15. November 2024 in Köln stattfinden werden, mit der Option zur hybriden Teilnahme. Das diesjährige Leitthema lautet "Mut zum Datenschutz – KI mit Verantwortung!". Wie gewohnt wird die Veranstaltung eine zentrale Plattform für den Austausch über die neuesten Entwicklungen, Herausforderungen und Lösungsansätze im Datenschutz bieten.
Teilnehmende können sich auf ein abwechslungsreiches Programm freuen, das Workshops, Vorträge und Diskussionsrunden umfasst. Dabei werden sowohl aktuelle rechtliche Veränderungen als auch technologische Innovationen und deren Auswirkungen auf den Datenschutz und die Datensicherheit in den Fokus gerückt. Von Künstlicher Intelligenz über Beschäftigtendatenschutz bis hin zu neuen Rechtsprechungen – das Forum bietet umfassende Einblicke und Diskussionsmöglichkeiten zu den brennendsten Themen der Branche.
Wir laden alle Datenschutzbeauftragten, Juristinnen und Juristen, Vertreter von Unternehmen und Behörden sowie sonstige Interessierte herzlich ein, sich aktiv an den Diskussionen zu beteiligen und vom gegenseitigen Erfahrungsaustausch zu profitieren.
Halten Sie den Zeitraum vom 13. bis 15. November 2024 frei und erwarten Sie spannende Ankündigungen zu diesem essenziellen Event für Fachleute und Engagierte im Bereich des Datenschutzes und der Datensicherheit.
48. DAFTA vom 14.-15.11.2024 in Köln und Hybrid
Bitte beachten Sie, dass zur Ermöglichung der Online-Teilnahme an der DAFTA sowie für unsere Öffentlichkeitsarbeit Foto- und Filmaufnahmen von der Veranstaltung gemacht werden.
Organisatorische Hinweise:
- Konferenzunterlagen werden nur elektronisch zur Verfügung gestellt.
- Sollten sich nicht ausreichend Teilnehmer/innen für das digitale Veranstaltungsformat anmelden, behalten wir uns vor, die Veranstaltung nur in Präsenz durchzuführen.
Sponsoren der 48. DAFTA und des 43. RDV-Forums:
DATA AGENDA Datenschutzmanager
-> Sie möchten als Anbieter Ihre Lösung auf der Veranstaltung vorstellen? Weitere Informationen erhalten Sie bei unserem Kollegen Wolfgang Scharf unter wolfgang.scharf@datakontext.com. Wir freuen uns auf Ihre Kontaktaufnahme.
43. RDV-Forum
PROGRAMM MITTWOCH, 13. NOVEMBER 2024
09:30 Uhr - Eröffnung und Begrüßung
RA Andreas Jaspers, Bonn
RAin Yvette Reif, stellv. Geschäftsführerin der GDD e.V., Bonn
BLOCK 1:
09:45 Uhr - ChatGPT, MS Copilot und Co. im Arbeitsalltag
N.N.
10:15 Uhr - Positionspapier des HmbBfDI zum Bewerberdatenschutz und KI im Beschäftigungsverhältnis
Johann Pieter Jauernig, Referat Wirtschaft und Behörden, Referent, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, Hamburg
10:45 Uhr - KI-unterstützte Digitalisierung von HR-Prozessen am Beispiel des Bewerberprozesses
Thomas Müthlein, Geschäftsführer, DMC Datenschutz-Management und Consulting GmbH und Co. KG, Köln; GDD-Vorstand, Bonn
11:15 Uhr - Kommunikations- und Kaffeepause
11:45 Uhr - Neue EU-Datenakte – Aufgaben im Zusammenhang mit der Umsetzung von KI-VO, Data Act etc.:
- Wer macht was?
- Welche (Pflicht-) Aufgaben hat der DSB?
- Welche Zusatzaufgaben darf er übernehmen?
Prof. Dr. Ralph Wagner, Dresdner Institut für Datenschutz (DID), Dresden; Leiter des GDD-Erfa-Kreises Sachsen
12:15 Uhr - Podiumsdiskussion
- Thomas Müthlein
- Prof. Dr. Ralph Wagner
- Johann Pieter Jauernig
- Prof. Dr. Gregor Thüsing LL.M. (Harvard), mit Eingangsstatement
Leitung der Diskussionsrunde: RA Andreas Jaspers, RAin Yvette Reif
13:00 Uhr - Mittagspause
BLOCK 2:
14:00 Uhr - "Do's und Dont's im Beschäftigtendatenschutz": Praktische Hinweise für eine rechtskonforme Mitarbeiterdatenverarbeitung
Prof. Dr. Gregor Thüsing LL.M. (Harvard), Institut für Arbeitsrecht und Recht der sozialen Sicherheit der Universität Bonn; GDD-Vorstand, Bonn
14:45 Uhr - Notwendige KI-Kompetenz der Beschäftigten: Praktische Hinweise zu den Arbeitgeberpflichten nach derr KI-VO
Prof. Dr. Rolf Schwartmann, Leiter der Kölner Forschungsstelle Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender der GDD e.V., Bonn
15:30 Uhr - Kommunikations- und Kaffeepause
16:00 Uhr - Praxisbericht: Umgang mit "Ransomware"-Angriffen
Oberstaatsanwalt Markus Hartmann, Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen, Köln
16:45 Uhr - Abschluss
17:30 Uhr - GDD-Mitgliederversammlung
48. DAFTA
PROGRAMM DONNERSTAG, 14. NOVEMBER 2024
09:00 Uhr - Eröffnung und Begrüßung
Prof. Dr. Rolf Schwartmann, Bonn
Das Programm des Datenpolitischen Vormittags wird derzeit zusammengestellt!
12:30 Uhr - Mittagspause
PARALLELE FOREN 1 UND 2
13:30 Uhr - FORUM 1: Erprobte Risikoabschätzung für die Datenschutz-Folgenabschätzung (DSFA)
Zielsetzung:
Dieser Forumsbeitrag beleuchtet die Anwendung bewährter Risikoingenieursmethoden für eine reproduzierbare, logische und konsistente Risikobeurteilung als Teil der DSFA. Im Mittelpunkt stehen ingenieursbasierte Methoden und Vorgehensweisen zur systematischen Vorbereitung und Durchführung der drei Hauptbestandteile einer Risikobeurteilung: Bedrohungsidentifikation, Bedrohungsanalyse und Risikobewertung. Anhand eines realen Szenarios einer Seniorenpflegeeinrichtung werden diese Methoden praktisch erläutert.
- Bedrohungs-Identifikation: Erfahren Sie, wie potenzielle Bedrohungen für die Verarbeitung von Gesundheitsdaten mithilfe des Standard-Datenschutz-Modells und einer bewährten Risikoingenieursmethode systematisch identifiziert werden können.
- Bedrohungs-Analyse: Erleben Sie, wie die Analyse identifizierter Bedrohungen durch geeignete Vorbereitung und strukturiertes Vorgehen belastbar und reproduzierbar gestaltet werden kann.
- Risiko-Bewertung: Machen Sie Bekanntschaft mit einer Risikobewertung, die eine Priorisierung und Bewertung der Risiken sowie die Kommunikation an die Geschäftsführung ermöglicht. Auf diese Weise können fundierte Entscheidungen im Datenschutzmanagement getroffen und angemessene Schutzmaßnahmen implementiert werden.
Referentin: Jessica Hertenstein, M.Sc. Risikoingenieurwesen/B.Sc. Security & Safety Engineering – Berater für Datenschutz & IT-Sicherheit, Furtwangen
Leitung: Bettina Herman, atarax Unternehmensgruppe, Herzogenaurach; GDD-Vorstand, Bonn
13:30 Uhr - FORUM 2: Compliance, Beschäftigtendatenschutz & Co.
Der Beschäftigtendatenschutz ist in Bewegung: Das BAG hat in Umsetzung des EuGH § 26 BDSG für teilweise europarechtswidrig und damit unanwendbar geklärt. Neue Entscheidungen zur Videoüberwachung werfen die Frage neu auf: Was geht, was geht nicht? Wie können künftig Internal Investigations rechtssicher gestaltet werden? Fragen über Fragen - und wir wollen Sie diskutieren und praxisgerechte Lösungen vorschlagen.
Referent: Dr. Johannes Dilling, Dilling Rechtsanwälte Partnerschaftsgesellschaft mbB, Köln
Leitung: Prof. Dr. Gregor Thüsing LL.M. (Harvard), Institut für Arbeitsrecht und Recht der sozialen Sicherheit der Universität Bonn; GDD-Vorstand, Bonn
13:30 Uhr - ANBIETERFORUM (nur in Präsenz):
Inhalte folgen
Referent: N.N.
Leitung: Thomas Müthlein, Geschäftsführer, DMC Datenschutz-Management und Consulting GmbH und Co. KG, Köln; GDD-Vorstand, Bonn
14:45 Uhr - Kurze Pause -> Wechsel in anderes Forum
PARALLELE FOREN 3 UND 4
14:55 Uhr - FORUM 3: IT-Sicherheitsforum "IT-Sicherheit versichern: Was heißt das?"
Zielsetzung:
Es gilt als etabliert, nach einem Risikomanagement das Restrisiko zu versichern. Aber sind Cyberversicherungen noch bereit, beliebige IT-Risiken zu versichern? Welche Reife der technischen und organisatorischen Informationssicherheit ist erforderlich, um einen Versicherungsschutz zu erhalten? Wie nähert sich eine Versicherung der Beurteilung des Risikos einer Cyberversicherung? Wie kann sich ein Unternehmen vorbereiten, um eine gute und bezahlbare Cyberversicherung zu erhalten? Das Forum gibt einen Einblick aus der Praxis in die Thematik.
Referent: Carsten John, Berater bei der Lampe & Schwartze Risk Management GmbH, Bremen
Leitung: Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn
14:55 Uhr - FORUM 4: Neue rechtliche Grenzen beim Einsatz von KI
Zielsetzung:
Die EU KI-Verordnung ist das weltweit erste umfassende Regelwerk zur Entwicklung und zum Einsatz von Künstlicher Intelligenz. Die KI-VO ist seit dem 02.08.2024 in Kraft. KI verändert die Art und Weise, wie wir produzieren, konsumieren und kommunizieren radikal. Welche konkreten Grenzen setzt die KI-VO dem Einsatz von KI in Unternehmen? Was verbietet sie? Welche zusätzlichen Vorgaben ergeben sich aus der DS-GVO? Höchste Zeit, sich mit den Möglichkeiten, Risiken und rechtlichen Grenzen der KI-Nutzung auseinanderzusetzen.
Referent: RA Tim Wybitul, Lehrbeauftragter Goethe Universität, Latham & Watkins, Frankfurt a.M.
Leitung: Dr. Stefan Brink, Geschäftsführender Direktor des Instituts wida/Berlin, LfDI Baden-Württemberg a.D.
16:10 Uhr - Kommunikations und Kaffeepause
PARALLELE FOREN 5 UND 6
16:45 Uhr - FORUM 5: Operative Datenschutzherausforderungen mithilfe von Datenschutzkoordinatoren meistern – Best Practise
Zielsetzung:
Gegenstand des Forums sind aktuelle praktische Fragestellungen von Fachabteilungen aus dem operativen Datenschutz. Zentraler Dreh- und Angelpunkt ist hier der jeweilige Datenschutz-Koordinator (DSK), der die fachspezifischen Herausforderungen erkennen, ggf. selbst bearbeiten und an die richtigen Stellen weiterleiten muss. Das Forum bietet Anhaltspunkte und Best Practice, wie diese DSK durch ein zentrales Datenschutzmanagement geführt, geschult und vor allem für ihre Aufgaben motiviert werden können.
Referent: Dr. Frank Fenner, ffc+ Dr. Fenner Consulting, Köln
Leitung: RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn
16:45 Uhr - FORUM 6: Verarbeitet die KI überhaupt personenbezogene Daten?
Zielsetzung:
„Die KI verarbeitet immer personenbezogene Daten und das ist hochriskant.“ Diese Annahme ist weitverbreitet, doch nicht immer trifft sie zu. Ob und welche datenschutzrechtlichen Pflichten bestehen, lässt sich nur anhand des konkreten Einsatzes von KI-Systemen beurteilen. In diesem Forum erfahren Sie alles über die wesentlichen Verarbeitungsprozesse, die hinter KI-Technologien stehen. Sie gewinnen ein tiefes Verständnis dafür, wie KI-Modelle entwickelt und trainiert werden. Dieses Hintergrundwissen ist unerlässlich, um datenschutzrechtliche Pflichten zu erkennen und richtig umzusetzen. Wir klären u.a.:
- Welche Verarbeitungsprozesse bestehen in Zusammenhang mit Künstlicher Intelligenz?
- Wie werden KI-Modelle trainiert?
- Woher stammen die Trainingsdaten und welche Folgen hat das für den Output?
- Was ist der Unterschied zwischen KI-Modellen und KI-Systemen?
Referent: N.N.
Leitung: Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg; GDD-Vorstand, Bonn
18:00 Uhr - Ende des 1. DAFTA-Tages
19:00 Uhr - DAFTA.Treff mit Verleihung des GDD-Wissenschafts- und des GDD-Datenschutzpreises
PROGRAMM FREITAG, 15. NOVEMBER 2024
PARALLELE FOREN 7 UND SPEZIALFORUM
09:00 Uhr - FORUM 7: Datenschutz im Zeitalter der generativen KI: Copilot für M365
Zielsetzung:
- Technische Grundlagen: Generative KI als Sprach-Taschenrechner
- Datenverarbeitungen und Datenflüsse bei Copilot
- Vertragliche Regelungen und Datenschutz-Zusagen von Microsoft
- Verantwortungsvolle KI & Copilot
Referenten: Sebastian Dürdoth, Senior Corporate Counsel, Microsoft, München
Sebastian Wagner, Technical Specialist O365, Microsoft, München
Leitung: Gabriela Krader, LL.M., Konzerndatenschutzbeauftragte Deutsche Post DHL Group;stellv. Vorsitzende der GDD e.V., Bonn
09:00 Uhr - SPEZIALFORUM: Gesundheitsund Sozialdatenschutz Sekundärnutzung von Gesundheutsdaten – Der Heilsbringer?
Zielsetzung:
Patientendaten werden primär zur Patientenversorgung benötigt. Vorhandene Patientendaten bilden aber auch die Grundlage für die Qualitätssicherung der Patientenbehandlung und der medizinischen Forschung sowie der Weiterentwicklung von Medizinprodukten – in jüngerer Zeit sollen Patientendaten auch für die Entwicklung von KI-Modellen eingesetzt werden. Für diese Sekundärnutzung schuf das Bundesgesundheitsministerium das Gesundheitsdatennutzungsgesetz. In diesem Spezialforum wird einerseits das Spannungsfeld der
Gesetzgebungskompetenzen betrachtet, aber auch ethische Fragen: Darf ein Patient der Verarbeitung seiner Daten widersprechen, wenn ein Nutzen für Erkrankte wahrscheinlich ist? Wohin bringt uns eine Entmündigung von einzelnen Patienten als Gesellschaft? Und was wird aus den Vertraulichkeitserwartungen der Patientinnen und Patienten an die Leistungserbringer?
Verarbeitung von Patientendaten: Viel mehr als nur Patientenbehandlung?
- Sekundärnutzung am Beispiel Registerforschung und KI
- Bundes- vs. Landesrecht
- Ethische Fragen: Gehen die Wünsche der Mehrheit immer über die Bedürfnisse des Einzelnen?
Referent: Dr. Bernd Schütze, Leiter AG „Datenschutz und IT-Sicherheit“ der GMDS, stellv. Leiter GDD-Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“, Düsseldorf
Leitung: David Koeppe, Vivantes Netzwerk für Gesundheit GmbH, Berlin; Leiter GDD-Arbeitskreis «Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen”, Berlin
10:15 Uhr - Kaffeepause/Networking
PARALLELE FOREN 8 UND 9
10:45 Uhr - FORUM 8: Die Umsetzung der NIS-2-Richtlinie in Deutschland
- Aktueller Stand des Gesetzgebungsverfahrens
- Welche Pflichten gelten?
- Wer muss sie einhalten?
- Was droht bei Nichteinhaltung?
Referent: Nicolas Ziegler, Wissenschaftlicher Mitarbeiter am Lehrstuhl für Recht und Sicherheit der Digitalisierung, TU München
Leitung: Steve Ritter, Leiter des Referats „IT-Sicherheitsbehörden“ beim BfDI, Bonn; GDD-Vorstand, Bonn
10:45 Uhr - FORUM 9: KI-Governance: Rechtliche Anforderungen im Einklang mit DS-GVO, KI-VO und Co. meistern
Zielsetzung:
Gegenstand des Forums ist die KI-Governance im Unternehmen nach Geltung der KI-VO. Dazu erhalten die Teilnehmer einen Überblick über die wesentlichen Regelungen der KI-Verordnung. Danach werden die Vorgaben der KI-VO und DS-GVO miteinander verglichen, um wesentliche Elemente einer KI-Governance zu definieren. Abschließend werden Best Practice Beispiele für wesentliche Governance-Maßnahmen vorgestellt.
Referent: RA Dr. Jens Schefzig, Osborne Clarke, Partner, Hamburg
Leitung: Ulrike Egle, Deputy General Counsel, Lawyer, Rechtsabteilung, Ravensburger AG, Ravensburg; GDD-Vorstand, Bonn
12:00 Uhr - Wechsel in den Maternussaal
12:10 Uhr - Schlussvortrag
Inhalte folgen
12:45 Uhr - Schlusswort
Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn
13:15 Uhr - Ende der 48. DAFTA
