12. Hamburger Datenschutztage

Für Datenschutzbeauftragte und -berater, sowie Datenschutzdienstleister, IT-Sicherheitsbeauftragte, Revisoren sowie Compliance-Beauftragte

Auszug aus der Agenda:

Datenschutz im Wandel: Politik, Gesetzgebung, Aufsicht und Beratung

• Was bedeuten die Stück für Stück in Kraft tretenden weiteren digitale Rechtsakte der Europäischen Union?
• Wie steht es um das Vorhaben auf EU und nationaler Ebene zur Weiterentwicklung des Datenschutzes?
• Welche Antworten geben die Aufsichtsbehörden zu technischen und rechtlichen Fragestellungen, insbesondere zu Konstellationen der KI?
• Wie erhalten Unternehmen durch Aufsichtsbehörden Rechtssicherheit, was können Aufsichtsbehörden als gute Praxis von Unternehmen erwarten?

Prof. Ulrich Kelber

DS-GVO und neue EU Digital-Rechtsakte: Ehe mit Spannungen?

• Einfluss KI-VO, Data Act, NIS-2 & Co auf die DS-GVO
• Quo vadis "Datenminimierung"?
• Digital-Rechtsakte als neuer Rechtfertigungsgrund
• Positionierung der Aufsichtsbehörden 

In den letzten Jahren ist eine Flut neuer europäischer Digital- und Cybersicherheitsregulierungen über uns hereingebrochen, deren Umsetzung nicht aktueller sein könnte. Dazu gehören beispielsweise die KI-VO, der Data Act oder die NIS-2-Richtlinie. Welche Auswirkungen dies auf das Datenschutzrecht und allen voran die DS-GVO haben wird, ist noch unklar. Dieser Vortrag zeigt auf, welches Spannungsverhältnis zwischen der DS-GVO und den neuen europäischen Gesetzen besteht, ob die DS-GVO heute noch so auszulegen und zu verstehen ist wie zu Beginn ihrer Geltung im Jahr 2018 und welche Schlussfolgerungen sich daraus für die Praxis ergeben. 

Dr. Axel Freiherr von dem Bussche

Data Act: Theorie trifft Praxis – Wie Unternehmen den gesetzlichen Rahmen umsetzen

Dr. Hans Markus Wulf

KI-Praxisbericht: Wie man DS-GVO- und Compliance-Anforderungen bei ChatBots bewältigen kann

Immer mehr Unternehmen entdecken das Potenzial von KI-ChatBots, um mit Hilfe von Retrieval Augmented Generation (RAG) den internen Datenschatz zu heben. Große Effizienzsteigerungen in allen Unternehmensbereichen sind damit möglich: Von der Aufbereitung umfangreicher Dokumente für Management-Entscheidungen, über Analysen komplexer Zusammenhänge in der Produktenwicklung bis hin zur gezielten Unterstützung im Kundensupport.

Doch wie kann man KI-Bots DSGVO-konform einführen und gleichzeitig kritische Betriebsgeheimnisse schützen? Wie löst man die Fragen nach Betroffenenrechten und Transparenzpflichten? Warum sind US-Cloud-Anbieter nicht immer die beste Wahl und welche Alternativen gibt es in Europa? Und welche Anforderungen bringt die KIVO in den RAG-System Betrieb?

Christian Bennefeld stellt in seinem Praxisvortrag ein Projekt vor, in dem ein lokales RAG-System bei einem IT-Beratungshaus eingeführt wurde. Von der ersten Idee bis zur erfolgreichen Umsetzung zeigt er ungeschminkt gemachte Fehler und gefundene Lösungen.
Der Vortrag ist ein Denkanstoß und Leitfaden für jeden, der die Einführung eines KI-ChatBots im Unter-nehmen plant und sowohl die rechtlichen als auch technischen Herausforderungen kennen lernen möchte.

Christian Bennefeld

Cybersecurity, Datenschutz und Resilienz: NIS2 und der Cyber Resilience Act im Fokus

Digitale Bedrohungen werden immer komplexer und es ist nicht mehr die Frage „ob“, sondern „wann“ die Bedrohung zur Realität wird. Die EU-Richtlinien NIS2 und der Cyber Resilience Act sollen Unternehmen widerstandsfähiger für derartige Angriffe machen. Dieser Vortrag nimmt die beiden Richtlinien unter die Lupe und zeigt mit Hilfe von praxisorientierten Einblicken auf, wie Unternehmen ihre Sicherheitsstrategien und Datenschutzpraktiken anpassen können, um gesetzliche Anforderungen zu erfüllen und das Informationssicherheitsniveau zu stärken.

Alexandra Palandrani

Podiumsdiskussion: Aktuelle Chancen und Herausforderungen im Datenschutz – Was ist noch zu tun

Datenschutz, Solidarität und Demokratie: Warum Datenethik die Grundlage für eine freie und gerechte Gesellschaft ist

Datenschutz ist weit mehr als ein technisches oder juristisches Thema – er ist eine zentrale Voraussetzung für Solidarität und den Schutz demokratischer Werte. In einer zunehmend digitalen Welt ermöglicht Datenschutz den Menschen, frei zu denken, zu handeln und sich auszutauschen, ohne Angst vor Überwachung oder Manipulation. Dieser Vortrag zeigt, wie ethischer Umgang mit Daten nicht nur die Privatsphäre schützt, sondern auch das Fundament für Meinungsvielfalt, gesellschaftlichen Zusammenhalt und die Integrität demokratischer Prozesse bildet. Europa hat hier die Chance, einen „dritten Weg“ zu gestalten: einen datenethischen Ansatz, der Innovation mit den Grundwerten von Freiheit, Würde und Solidarität verbindet.

Dr. Felix Sühlmann-Faul

Vorfallmanagement bei Datenschutzverletzungen

Michelle Petruzzelli

Podiumsdiskussion: „Aktuelle Rechtsfragen und Auswirkungen auf die Praxis“

Privatsphäre und Tracking im digitalen Zeitalter: Rechtsrahmen, Herausforderungen und Best Practices

• Grundlagen des Trackings
• Neue Tracking-Technologien in Websites, Apps und IoT
• Rechtliche Anforderungen nach DSGVO und TDDDG
• Aktuelle Rechtsprechung des EuGH und nationaler Gerichte
• Prüfaktionen der Aufsichtsbehörden
• Zusammenspiel mit weiteren EU-Rechtsakten (KI-VO, DMA, Data Act)

Kristin Benedikt