17. GDD-Sommer-Workshop
für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister
- Artikel-Nr.: SW11278
- Start erster Tag: 10:00 Uhr
- Ende letzter Tag: 12:30 Uhr
inkl. MwSt. zzgl. Versandkosten
Versandkostenfreie Lieferung!
Lieferzeit ca. 5 Tage
Der "17. GDD-Sommer-Workshop", der vom 19. bis 21. August 2024 in Timmendorfer Strand stattfindet, bietet eine ausgezeichnete Gelegenheit für Fachleute, sich intensiv mit aktuellen und relevanten Datenschutzthemen auseinanderzusetzen. Dieser Workshop zieht Experten aus verschiedenen Bereichen zusammen, um praxisnahe Einblicke in die dynamische Welt des Datenschutzes zu gewähren.
Während der Veranstaltung werden führende Datenschutzexperten ihr Wissen und ihre Erfahrungen teilen. Die Inhalte umfassen die Umsetzung und die Auswirkungen neuer Datenschutzrichtlinien in Unternehmen, den spezifischen Einsatz von KI-Technologien im Personalwesen sowie strategische und operative Aspekte des Datenschutzmanagements. Besondere Aufmerksamkeit wird auch den rechtlichen Anforderungen und den technisch-organisatorischen Herausforderungen in der Nutzung digitaler Signaturen und Public Key Infrastrukturen gewidmet.
Darüber hinaus bietet der Workshop praxisorientierte Lösungsansätze und gibt Einblicke in die neuesten digitalen Geschäftsmodelle und deren Regulierungen. Die Teilnehmer erhalten somit nicht nur wertvolle Informationen zur Anpassung ihrer Datenschutzpraktiken an aktuelle Gesetze und Richtlinien, sondern auch zur Effektivität und Überprüfung von Datenschutzmanagementsystemen.
Dieses umfassende Programm macht den Sommer-Workshop zu einem unverzichtbaren Treffen für Datenschutzbeauftragte, Datenschutzberater und Anbieter von Datenschutzdienstleistungen, die auf dem neuesten Stand der Technik und der rechtlichen Anforderungen bleiben möchten.
Diese Veranstaltung richtet sich an interne und externe Datenschutzbeauftragte, Datenschutzmanager, externe Datenschutzberater, IT-Sicherheitsexperten, Unternehmensführer und alle, die sich mit den Implikationen von Datenschutz und Datensicherheit in der heutigen digitalen Landschaft auseinandersetzen wollen.
Programm - GDD Sommerworkshop 2024
Montag, 19. August
10:00 – 10:15 Uhr
Begrüßung und Einführung in das Themengebiet
RA Andreas Jaspers
Geschäftsführer der GDD e.V., Bonn
10:15 – 11:15 Uhr
Aktuelle Entwicklungen im Datenschutz
RA Andreas Jaspers
11:15 – 12:15 Uhr
Cloud Computing – und wo bleibt der Datenschutz?
Das Speichern und Verarbeiten personenbezogener Daten in der Cloud bleibt datenschutzrechtlich eine Herausforderung. Wir ordnen aktuelle Lösungsansätze wie die Deutsche Verwaltungscloud und die „EU Data Boundary“ von Microsoft ein und diskutieren Fallstricke beim datenschutzkonformen Cloud Computing.
Denis Lehmkemper
Landesbeauftragter für den Datenschutz Niedersachsen, Hannover
12:15 – 12:45 Uhr
Kaffeepause
12:45 – 13:45 Uhr
Datenschutz bei KI/Bots im Personalbereich
Johann Pieter Jauernig
Referent, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Hamburg
13:45 – 14:45 Uhr
Mittagspause
14:45 – 15:45 Uhr
NIS 2-Richtlinie: Was kommt auf Verpflichtete zu?
- Ausweitung der Absicherungs- und Meldepflichten
- Persönliche Risiken für die Geschäftsführung
- Die neuen Befugnisse der Aufsichtsbehörden
- Erweiterung des Bußgeldrahmens
- Aktueller Stand der Richtlinienumsetzung in Deutschland
Steve Ritter
Referatsleiter „IT-Sicherheitsbehörden“, Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
15:45 – 16:00 Uhr
Kaffeepause
16:00 – 17:00 Uhr
Datenschutzaudit – Erforderlichkeit, Ablauf, Umfang
- Unter welchen Bedingungen ist ein Datenschutzaudit sinnvoll und notwendig?
- Kontrollmechanismen und Kontrollpflichten nach der DS-GVO
- Leitfaden zum erforderlichen Fachwissen für die Auditierung
- Planung des Audits, Checklisten, Prüfnachweise und Quellen
- Wirksamkeit und Schutzniveaus von technischen und organisatorischen Maßnahmen (TOM) gem. Art. 32 DS-GVO (sog. TOM-Audit)
Michael Braun
ISO 27001 Leadauditor, Prüfer gem. § 8a BSIG, Datenschutzbeauftragter, IT-Emotion & Security GmbH u. Co.KG,
17:00 Uhr
Ende 1. Tag
19:00 Uhr
Gemeinsame Abendveranstaltung
Dienstag, 20. August
09:00 – 10:00 Uhr
Aufbau und Einführung eines Datenschutzmanagementsystems (DSMS) anhand eines Praxisbeispiels
- Datenschutzorganisation
- Datenschutzprozesse
- Datenschutz in operativen Prozessen
- Rollen und Verantwortlichkeiten
- Überprüfung der Wirksamkeit des DSMS im Operativen
Gerold Plachky
ZDF, Datenschutzbeauftragter, Mainz
10:00 – 11:00 Uhr
Praxis der Aufsichtsbehörden – Prüfungen und Bewertungen von KI-Anwendungen
- Grundzüge des datenschutzrechtlichen Rahmens für die KI
- Orientierungshilfe Datenschutz und KI der DSK
- Gestaltung des Prüfprogramms einer KI-Anwendung
- Instrumente der Risikominimierung
Prof. Dr. Dieter Kugelmann
Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, Mainz
11:00 – 11:15 Uhr
Kaffeepause
11:30 – 12:30Uhr
DS-GVO-Bußgelder und Schadensersatz – Der EuGH definiert die Rahmenbedingungen
Dr. Stefan Brink
Geschäftsführender Direktor des unabhängigen wissenschaftlichen Instituts für die Digitalisierung der Arbeitswelt, Berlin
12:30 – 13:30 Uhr
Mittagspause
13:30 – 14:30 Uhr
Vertrauen ist gut, aber woher kommt es? Probleme beim Umgang mit PKI-Strukturen vermeiden
Wir nutzen – auch wenn wir keine digitalen Signaturen beim E-Mail-Versand verwenden – jeden Tag asymmetrische Kryptographie und darauf aufbauend digitale Signaturen, um die Echtheit der Server, mit denen wir kommunizieren, zu überprüfen. Kaum jemand macht sich Gedanken über die Vertrauensanker, auf denen diese Überprüfung basiert. Der Beitrag stellt die Beziehung zwischen rechtlichen Anforderungen (z.B. eIDAS-Verordnung, NIS2-Richtlinie) und den technisch-organisatorischen tatsächlichen Gegebenheiten her. Außerdem werden Empfehlungen zum Einsatz von Zertifikaten in Organisationen gegeben.
Prof. Dr. Rainer W. Gerling
Freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn
14:30 – 15:00 Uhr
Kaffeepause
15:00 – 16:00 Uhr
Alles KI?! Handreichung für die Unternehmenspraxis
- DS-GVO und KI-VO
- Was ist KI und was nicht?
- Welche Risikoklassen
- Pflichten für Unternehmen und Beschäftigte als Betreiber von KI-Systemen
- Sanktionen vermeiden
Prof. Dr. Rolf Schwartmann
Leiter der Kölner Forschungsstelle Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender der GDD e.V., Bonn
16:00 Uhr
Ende 2. Tag
Mittwoch, 21. August
09:00 – 10:00 Uhr
DS-GVO next level!? – Ihr Plan für Artikel 25 DS-GVO
- Art. 25 DS-GVO verstehen: Datenschutz by Design, Datenschutz by Default
- Umsetzung: Was muss, was kann?
- Hilfestellungen: Dos and Don‘ts
- Zusammenwirken mit anderen Design-Anforderungen
Dr. h. c. Marit Hansen
Leiterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, Kiel
10:00 – 10:05 Uhr
Kurzer Break/Wechsel der Referenten
10:05 – 11:05 Uhr
KI-VO, Data Act etc. in der Praxis: Neue Aufgaben für den DSB und neues Geschäftsfeld für Datenschutzdienstleister?
- Beratungs- und Überwachungspflicht bezogen auf die neuen Datenakte
- Übernahme von Zusatzaufgaben, etwa als KI-Beauftragter oder -Manager
- Mögliche Interessenkonflikte
- Fachkunde- und Fortbildungsanforderungen aufgrund der EU-Digitalakte
RA Yvette Reif, LL.M.
stell. Geschäftsführerin der GDD e.V., Bonn
11:05 – 11:30 Uhr
Kaffeepause
11:30 – 12:30 Uhr
Digitale Geschäftsmodelle: Spannungsfeld zwischen Regulatorik und ökonomischen Notwendigkeiten
- Beyond the Cookies: Zukunftsstrategien (z.B. Google Privacy Sandbox, Utiq, netID) für die Adressierbarkeit, das Tracking und die personalisierte Werbung im Internet
- Einwilligungsmanagement: TCF 2.2 des IAB Europe im Lichte der EUGH-Rechtsprechung (Personenbezug, Gemeinsame Verantwortlichkeit)
- PUR-Modelle: Zulässigkeit, Praxischeck verschiedener Varianten, darunterliegende Grundrechtsdebatte und Ausblick
David Pfau
Head of Data & Privacy, conreri digital development GmbH, Hamburg
12:30 Uhr
Abreiseimbiss und Networking
RA Andreas Jaspers, Prof. Dr. Rolf Schwartmann, Kristin Benedikt
Prof. Dr. Rolf Schwartmann, Kristin Benedikt
Prof. Dr. Rolf Schwartmann, Prof. Dr. Tobias O. Keber
Prof. Dr. Thorsten Behling, Timo Meisener
Yvette Reif, RA Andreas Jaspers