13. GDD-Winter-Workshop

• Aktuelle Entwicklungen im Datenschutz – im Schwerpunkt: Entwurf "Neues Gesetz zu Beschäftigtendaten"
• Was der Datenschutz von der KI-VO wissen muss
• Konzepte zur Umsetzung von KI-Kompetenz im Unternehmen zwischen KI-VO und DS-GVO
• Deep Dive KI-VO: Das gilt im Februar 2025
• Der EuGH zum SCHUFA-Score – Reichweite der Entscheidung für die Datenschutz-Praxis, insbesondere bei KI
• Privacy Operations – Was ist das und warum ist das Thema wichtig für den (K)DSB?
• Cyberattacken und Datenschutzverletzungen mit NIS-2
• Wird der DSB zu sehr vernachlässigt? – Entscheidungen zu Stellung und Aufgaben des DSB
• EuGH-Rechtsprechung, Bußgelder und Schadensersatz
• Prüfung der Aufsichtsbehörden: Umgang mit Betroffenenrechten in der Praxis – Auskunftsanspruch – erste Ergebnisse der europaweiten Aktion „Coordinated Enforcement Framework (CEF)“ des EDSA für das Jahr 2024

für Datenschutzbeauftragte und -berater, Datenschutzmanager sowie Datenschutzdienstleister

 

Montag, 27.01.2025

 

10:00 - 10:10 Uhr Begrüßung und Einführung in das Themengebiet

RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn 

 

 

10:10 - 11:00 Uhr Aktuelle Entwicklungen im Datenschutz – im Schwerpunkt: Entwurf neues Gesetz zu Beschäftigten-Daten

RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn 

 

11:00 - 11:15 Uhr Kaffeepause

 

 

11:15 - 12:15 Uhr Was der Datenschutz von der KI-VO wissen muss

 

• Crashkurs KI
• Einordnung KI-VO und DS-GVO
• Regelungsgemeinsamkeiten und Unterschiede
• Aufsichtsstrukturen und die Rolle des DSB dabei

 

AndreasSachs, Bereichsleiter Cybersicherheit und Technischer Datenschutz, Vizepräsident, Bayerisches Landesamt für Datenschutzauf sicht, Ansbach

 

12:15 - 13:15 Uhr Konzepte zur Umsetzung von KI-Kompetenz im Unternehmen zwischen KI-VO und DS-GVO

 

• Welche erforderlichen Mindestkenntnisse an die KI-Kompetenz kann man von Art. 4 KI-VO ableiten?
• Wie geht man mit den rollen- und kontextspezifischen Anforderungen von Art. 4 KI-VO um?
• Welche Schnittmengen, aber auch Unterschiede, gibt es dabei mit Hinblick auf die DS-GVO?
• Welche Best Practices bieten sich, aus der Erfahrung mit sowohl Datenschutz als auch Informationssicherheits-Management, an?

 

Paula Cipierre, Director of Data Ethics & Innovation, ada Learning GmbH, Düsseldorf

 

13:15 - 14:15 Uhr Mittagessen 

 

 

14:15 - 15:15 Uhr Deep Dive KI-VO: Das gilt im Februar 2025 

 

• Praxisfragen der KI-VO
• Anwendungsbereich
• Risikoorientierter Ansatz
• Verantwortlichkeiten entlang der Verwertungskette
• Praxisfälle

 

Prof. Dr. Rolf Schwartmann, Leiter der Kölner Forschungsstelle für Medienrecht, Technische Hochschule Köln, Vorstandsvorsitzender der GDD e.V., Bonn 

 

 

15:15 - 16:15 Uhr Der EuGH zum Schufascore – Reichweite der Entscheidung für die Datenschutz-Praxis insbesondere bei KI

  

• Verbot der automatisierten Entscheidungsfindung: Reichweite, Grenzen und Ausnahmen
• BDSG-Novelle 2024
• Auswirkungen der EU-KI-VO 

 

Prof. Dr. Boris Paal, M.Jur. (Oxford), Chair for Law and Regulation of the Digital Transformation, TUM School of Social Sciences and Technology (SOT), Department of Governance, Technische Universität München (TUM), München

 

16:15 - 16:30 Uhr Kaffeepause 

 

 

16:30 - 17:30 Uhr Privacy Operations – Was ist das und warum ist dasThema wichtig für den (K)DSB?
Dr. Gregor Rutow, Rutow-Law, München 

 

 

17:30 Uhr Ende 1. Tag

 

19:00 Uhr Gemeinsame Abendveranstaltung

 

Dienstag, 28.01.2025

 

09:00 - 10:00 Uhr Cyberattacken und Datenschutzverletzungen mit NIS-2 

 

• Welche Aufsichtsbehörden zuständig sind
• Drohen doppelte Bußgelder?
• Was man als Einrichtung tun sollte

 

Steve Ritter, Leiter des Referats „IT-Sicher heitsbehörden“ beim BfDI, Bonn; GDD-Vorstand, Bonn

 

10:00 - 11:00 Uhr Wohin entwickelt sich der Datenschutzbeauftragte (DSB)?

 

• Rechtsprechung (insbesondere Haftung)
• Aufsichtsbehörden (insbesondere Rolle und Aufgaben)
• Unternehmen (Erwartung und Umsetzung)
• Politik (insbesondere Bürokratieabbau)

 

Thomas Müthlein, Geschäftsführer, DMC Datenschutz-Management und Con sulting GmbH und Co. KG, Köln, GDD-Vorstand, Bonn

 

11:00 - 11:30 Uhr Kaffeepause

 

11:30 – 12:30 Uhr EuGH-Rechtsprechung, Bußgelder und Schadensersatz

 

• Persönliche Entschuldigung als angemessener Ersatz für immateriellen Schaden
• Schadensersatz bei Identitätsdiebstahl, Cyberangriffen und „schlechtem“ Bauchgefühl
• Bußgelder: Haftung des Auftragsverarbeiters
• Unternehmenshaftung: Schuldhafter DSGVO-Verstoß durch Mitarbeiter

 

Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg; GDD- Vorstand, Bonn

 

 

12:30 - 13:30 Uhr Prüfung der Aufsichtsbehörden: Umgang mit Betroffenenrechten in der Praxis – Auskunftsanspruch –erste Ergebnisse der europaweiten Aktion „Coordinated Enforcement Framework (CEF)“ für 2024 des EDSA

 

• Was war Gegenstand der CEF-Aktion zum Auskunftsrecht?
• Welche ersten Erkenntnisse konnten zum Umgang des Auskunftsrechts in der Praxis gewonnen werden?
• Wie ist der Umsetzungsstand der EDSA-Leitlinien 01/2022 zu den Rechten der betroffenen Person – Auskunftsrecht und der aktuellen EuGH-Rechtsprechung in der Praxis?

 

Antonia Buchmann, Bereichsleitung Sicherheit, Justiz, Migration und Integration, Recht und Gremien der EU beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Mainz

 

13:30 Uhr Ende