Dienstag, 16. Oktober 2018

1. Kongress-Tag

Dr. Eugen Ehmann ist Referent auf der IDACON 2017

Zitat des Kongressleiters Dr. Eugen Ehmann

… die Zeit der Vorbereitung auf die DSGVO ist vorbei. Jetzt müssen Sie ihren hohen Anforderungen im Alltag gerecht werden. Ansonsten drohen enorme Bußgelder. Dabei wird oft übersehen, dass die Datenschutzaufsicht eine Verarbeitung von Daten auch untersagen kann. Dann liegt möglicherweise schlicht der Geschäftsbetrieb still. Grund genug, die DSGVO mit höchster Sorgfalt umzusetzen! …

09.00

BEGRÜSSUNGSKAFFEE IM FOYER UND AUSSTELLUNGSBEREICH, AUSGABE DER KONGRESSUNTERLAGEN

09.45

Eröffnung des Kongresses

Dr. Eugen Ehmann, Regierungsvizepräsident von Mittelfranken, Ansbach und Daniela Duda, Geschäftsführerin, rehm Datenschutz GmbH, Brunnthal

10.00

Aktuelle Entwicklungen im europäischen und bundesdeutschen Datenschutzrecht

MinR Michael Will, Leiter Sachgebiet Datenschutz, Bayerischen Staatsministerium des Innern und für Integration, München

11.00

ZEIT FÜR GESPRÄCHE IN DER FACHAUSSTELLUNG (MIT KAFFEE & SNACKS)

11.20

Bußgeld nach der DSGVO – Erfahrungen aus den ersten sechs Monaten

Thomas Kranig, Präsident, Bayerisches Landesamt für Datenschutzaufsicht, Ansbach

  • Herausforderungen in der Übergangsphase: Wie ist mit Altfällen umzugehen?
  • Entwicklung der Anzahl von Bußgeldverfahren: Muss wirklich jeder Verstoß mit einem Bußgeld belegt werden?
  • Höhe der verhängten Bußgelder: Wie hoch sind die Bußgelder nach dem neuen Recht tatsächlich?
  • Sanktionen nach dem neuen BDSG: Kommt es zur Anwendung?
  • Harmonisierung in Europa: Führt ein konsequenter Vollzug der Sanktionen zu einem Wettbewerbsnachteil für deutsche Unternehmen?
12.20

MITTAGESSEN IN DER FACHAUSSTELLUNG

Ab jetzt sind Sie an der Reihe: Stellen Sie sich Ihr individuelles Kongress-Programm zusammen. Sie können jederzeit zwischen den Vorträgen der Fachforen wechseln!

FORUM 1

FORUM 2

13.30

Einwilligung und DSGVO: Erste Erfahrungen aus der Praxis und Gestaltungstipps

  • Anforderungen an eine Einwilligung nach DSGVO, BDSG, UWG und AGB-Recht
  • Opt-in oder Opt-out: Was gibt es Neues vom BGH/EuGH?
  • Empfehlungen und Vorgaben der Datenschutzbehörden und Rechtsprechung
Dr. Robert Selk, LL. M., Fachanwalt für IT-Recht, Partner und externer Datenschutzbeauftragter bei der Kanzlei Dr. Schmid & Dr. Selk, München

„Berechtigtes Interesse“ als Erlaubnistatbestand nach Art. 6 Abs. 1 lit. f DSGVO – Königsweg oder datenschutzrechtliche Falle: Wie kann die Güterabwägung gelingen?

  • Das berechtigte Interesse in der Systematik der Rechtmäßigkeitstatbestände des Art. 6 DSGVO
  • Was kann als berechtigtes Interesse angenommen werden?
  • Welche Interessen des Betroffenen stehen einer Verarbeitung entgegen?
  • Wie kann eine verlässliche Güterabwägung vorgenommen und dokumentiert werden?
  • Risiken bei der Verarbeitung nach Art. 6 Abs 1. lit. f DSGVO
Prof. Dr. jur. Marcus Helfrich, Studienleiter Master und MBA, FOM Hochschule für Oekonomie & Management, München

14.30

ZEIT FÜR GESPRÄCHE IN DER FACHAUSSTELLUNG (MIT KAFFEE & SNACKS)

14.50

Betroffenenrechte nach der DSGVO

  • Informations- und Auskunftspflichten
  • Datenportabilität
  • Berichtigung, Löschung, Einschränkung
  • Widerspruch gegen die Datenverarbeitung
Dr. Wulf Kamlah, Chefsyndikus, SCHUFA Holding AG, Wiesbaden, und Rechtsanwalt, SKW Schwarz Rechtsanwälte, Frankfurt/M.

Technische Kontrolle der IT-Sicherheit: Prüfmethoden und Tools

  • Qualitätssicherung nach Art. 32 Abs. 1 lit. d) DSGVO
  • Automatisiertes Überprüfen von Compliance-Vorgaben
  • Schwachstellen-Scannen
Prof. Rainer W. Gerling, IT-Sicherheitsbeauftragter der Max-Planck-Gesellschaft zur Förderung der Wissenschaften e. V., München

15.50

ZEIT FÜR GESPRÄCHE IN DER FACHAUSSTELLUNG (MIT KAFFEE & SNACKS)

16.10

Datenschutzkommunikation – Pflichten und Kommunikationsstrategien für Unternehmen und Behörden

  • Grundlagen
  • Proaktive Kommunikation
  • Spezifische Kommunikationsanlässe
  • Reaktive Kommunikation
Prof. Dr. Kai von Lewinski, Lehrstuhl für Öffentliches Recht, Medien- und Informationsrecht, Universität Passau

Mehrstufige Qualitätskonzepte im Datenschutz

  • Guidelines als Orientierung zur praktischen Umsetzung
  • Charakter und Wirkungen genehmigter Verhaltensregeln
  • Zertifizierungen und Datenschutzsiegel
Martin Schweinoch, Partner, Leiter Fachbereich IT & Digital Business, SKW Schwarz Rechtsanwälte, München

17.10

Zusammenfassung des ersten Tages

Zusammenfassung des ersten Tages

17.20

Ende des ersten Kongresstages

18.30

Ab 18:30: Kulinarische Nachtwächtertour durch München (inkl. Bustransfer)

Nach der Begrüßung gibt es ein zünftiges Nachtwächtermahl in einem urigen Wirtshaus. Gut gestärkt gilt es dann, die Gassen der Stadt von Unehrenhaften frei zu halten. Der Nachtwächter erzählt von seinen jahrhundertealten Erlebnissen. Am Ende der Nachtwächterrunde kehren wir zum zweiten Mal ein. Nach einem Betthupferl und einem Schlummertrunk geleitet die Stimme des Nachtwächters einen jeden sicher nach Hause.

2. Kongress-Tag: Wir starten um 09:00 Uhr

09.00

Umgang mit automatisierten Einzelentscheidungen nach DSGVO und BDSG-Neu – was geht, was bleibt?

  • Unter welchen Voraussetzungen sind automatisierte Einzelentscheidungen (künftig) zulässig und welche Ausnahmen gibt es nach europäischem und nationalem Recht?
  • Erforderliche Schutzmaßnahmen zur Prozess- und Risikosteuerung
  • Einfluss von Rechten der Betroffenen auf automatisierte Einzelentscheidungen
  • Empfehlungen für die rechtskonforme Umsetzung in der Praxis
Kevin Marschall, LL.M., Geschäftsführer, GDPC GbR, Kassel

Best Practice: Datenschutzmanagementsystem

  • Datenschutz als zentrales Compliance-Thema
  • Elemente eines Datenschutzmanagementsystems
  • Etablierung einer datenschutzgerechten Unternehmensorganisation
  • Risk Based Approach: Passt das zusammen?
  • Data Breach Management
Dr. Axel Kessler, LL.M., Head of Legal Data Privacy, Siemens AG, München

10.00

Zeit für Gespräche in der Fachausstellung (mit Kaffee & Snacks)

10.20

Gesetzeskonformes Löschen – so geht’s!

  • Neue und alte Regeln zum Löschen personenbezogener Daten
  • Personenbezogene Daten – weit verteilt auf zahlreichen Systemen?!
  • Generisches Löschkonzept als Grundlage
  • Löschregeln insgesamt
  • Praxisbeispiel aus dem Personalbereich
  • Zusammenarbeit mit IT und Entsorgung von Unterlagen und anderen Datenträgern
Eberhard Häcker, Geschäftsführer, TDSSG – Team Datenschutz Services GmbH, Ensdorf

Pseudonymisierung personenbezogener Daten

  • Pseudonymisierung als häufig erwähnter Begriff in der DSGVO
  • Beispiele für diese Problematik in der täglichen Praxis
  • Hilfestellung bei der Suche nach einer Balance zwischen Achtung der Privatsphäre und einer erfolgreichen Datenverwendung
Adam Knoop, Geschäftsführer, Viacryp B.V., Amsterdam

Entwicklung eines DSGVO-gerechten 72-Stunden-Aktionsplans für Vorfälle und Datenschutzverletzungen

  • DSGVO-Regeln für Verletzungen des Schutzes personenbezogener Daten
  • Tipps zur Erstellung eines Aktionsplans
Paskal Dreppenstedt, Privacy Consultant, CIPP/E, OneTrust, LLC, London

11.20

Zeit für Gespräche in der Fachausstellung (mit Kaffee & Snacks)

11.40

Die Datenschutz-Folgenabschätzung (DSFA) mit der PIA-Software der CNIL

  • Die Open Source Software des LaboCNIL und ihre Anwendungsplattform
  • Das Prozessmodell der CNIL zur DSFA
  • Die Durchführung einer DSFA mit Hilfe der Software
  • Mögliche Einsatzszenarien der Software
Kosmas Schütz, Datenschutzbeauftragter, Städtisches Klinikum München GmbH, München

Home Office mit sensiblen Daten – technische und organisatorische Lösungsansätze

  • Telearbeit – eine Arbeitsform der Zukunft
  • Gefahren und Risiken der Datenverarbeitung
  • Organisatorische Rahmenbedingungen
  • Technische Lösungen für einen rechtskonformen Betrieb
  • Praxisbericht
Dirk Erdmann, Beauftragter für Datenschutz, Informationsfreiheit und IT-Sicherheit, Rheinische Versorgungskassen, Köln

12.40

Mittagessen in der Fachausstellung

13.40

Beschäftigtendatenschutz 2018 – eine neue Runde ist eingeläutet

Prof. Dr. Peter Wedde, Professor an der Frankfurt University of Applied Sciences und wissenschaftlicher Leiter der Beratungsgesellschaft d+a consulting GbR

  • Normative Grundlagen in der DSGVO und im BDSG-Neu
  • Betriebliche Praxis
  • Metadaten – Anonyme Daten oder neue datenschutzrechtliche Probleme
  • Regelungsbedarf und Lösungsmöglichkeiten
14.40

Zeit für Gespräche in der Fachausstellung (mit Kaffee & Snacks)

15.00

EuGH-Entscheidung zu Facebook-Fanpages: Grundsatzentscheidung zur Datenschutzverantwortung

Kristin Benedikt, Leiterin Referat 4 (Internet, Telemedien, Apps, Branchenverzeichnisse), Bayerisches Landesamt für Datenschutzaufsicht, Ansbach

  • Hintergründe zur Vorlagefrage
  • Haftungsrisiken bei Facebook-Seiten und beim Webtracking
  • Wer ist künftig datenschutzrechtlich Verantwortlicher bei der Einbindung von Dienstleistern?
  • Handlungsbedarf für Verantwortliche – was ist konkret zu tun?
16.00

Abschlussdiskussion

Dr. Eugen Ehmann, Regierungsvizepräsident von Mittelfranken, Ansbach und Daniela Duda, Geschäftsführerin, rehm Datenschutz GmbH, Brunnthal

16.30

Ende der IDACON 2018

Holen Sie sich die Impulse, die Sie für Ihren beruflichen Alltag benötigen!

Heute noch anmelden & Rabatt sichern