Mittwoch, 18. Oktober 2017

2. Kongress-Tag

Forum 3

 

Forum 4

 

09:00

Zulässigkeit der Telearbeit bei hochsensiblen Daten

Dirk Erdmann, Beauftragter für Datenschutz, Informationsfreiheit und IT-Sicherheit, Rheinischen Versorgungskassen

  • Erfahrungsbericht der Rheinischen Versorgungskassen
  • rechtliche Rahmenbedingungen
  • technisch-organisatorische Maßnahmen zur Absicherung
  • Position der zuständigen Datenschutzaufsicht

Wie viel Besucherdokumentation braucht ein Unternehmen?

Eberhard Häcker, Geschäftsführer, TDSSG – Team Datenschutz Services GmbH

  • Arten der Besucherdokumentation
  • Rechtfertigungsgründe Sicherheit, Brandschutz & Co.
  • Erhebung, Verarbeitung, Aufbewahrungsfristen und Löschung
  • Praxisbeispiele und Hinweise für interne Audits

10:00

Zeit für Gespräche in der Fachausstellung (mit Kaffee & Snacks)

10:20

Anpassung von Betriebsvereinbarungen aufgrund der DSGVO

Dr. Robert Selk, LL. M., Fachanwalt für IT-Recht, Partner und externer Datenschutzbeauftragter, Kanzlei Dr. Schmid & Dr. Selk

  • Klärung der Frage, ob und welche Betriebsvereinbarungen aufgrund der DSGVO wie anzupassen sind/Checkliste für typische Themen
  • Was fordert das deutsche Recht/DSAnpUG-EU-Entwurf, was die DSGVO, und wie ist das Verhältnis beider?
  • Rolle des Arbeitgebers, des Betriebsrats und des Datenschutzbeauftragten
  • Wie ist mit neuen Techniken (Iris-Scan etc.) umzugehen?

Mitarbeiter-Engagement im Bereich Datenschutz: Risiken von heute und morgen

Hannan Farooq, National Account Manager Germany & Austria, Shred-it

  • Wissenslücken im Bereich Datenschutz in deutschen Unternehmen: eine Bestandsaufnahme
  • Risiken und Anforderungen an den Datenschutz durch das Arbeitsumfeld im Wandel
  • Datensicherheit am Arbeitsplatz: Wie können Unternehmen sich am besten absichern?
  • Praktische Best-Practice-Tipps & Handlungsempfehlungen mit Blick auf die DSGVO

11:20

Zeit für Gespräche in der Fachausstellung (mit Kaffee & Snacks)

11:40

DSGVO: Einwilligung im Arbeitsrecht und Auskunftsrecht der Arbeitnehmer

Silvia C. Bauer, Rechtsanwältin und Partnerin, Luther Rechtsanwaltsgesellschaft mbH

Heidi Schuster, Datenschutzbeauftragte, Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V.

  • Was gilt: die DSGVO oder das neue nationale Recht?
  • Einwilligung: die Freiwilligkeit auf dem Prüfstand
  • Anspruch auf die eigenen Daten: Was können Arbeitnehmer fordern?
  • Praktische Lösungsansätze

Die kommende Bußgeldpraxis der Aufsichtsbehörden unter der EU-DSGVO

Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg

  • Aktuelle Bußgeldpraxis
  • Sanktionen unter der DSGVO
  • Neue Kooperationsformen der Aufsichtsbehörden
  • Vorbereitungsmaßnahmen der verantwortlichen Stellen

12:40

Mittagessen in der Fachausstellung

Forum 5

 

Forum 6

 

13:40

Auskunftsrechte des Betroffenen nach der DSGVO

Martin Schweinoch, Partner, Leiter Fachbereich IT & Digital Business, SKW Schwarz Rechtsanwälte

  • Wann bestehen Auskunftsrechte des Betroffenen?
  • Wer muss Auskunft erteilen?
  • Was sind Inhalte der Pflichtauskunft?
  • Wie verhält es sich mit Datenkopien?

Privacy Enabling Security: Datenschutz und Datensicherheit wieder vereint (Art. 32 DSGVO)

Dr. Aleksandra Sowa, IT Compliance Manager (ITCM) und zert. Datenschutzbeauftragte, FG Informationssicherheit, ISACA Germany Chapter e.V.

  • Cybersicherheit und Schutz der Privatsphäre
  • Privacy by Design gemäß DSGVO
  • Security by Design im Kontext der Cyber-Sicherheitsstrategie 2016
  • Auswirkungen auf technische und organisatorische Maßnahmen (TOMs)

14:40

Zeit für Gespräche in der Fachausstellung (mit Kaffee & Snacks)

15:00

Von der Datenpanne zur Verletzung der Datensicherheit

Thomas Kranig, Präsident, Bayerisches Landesamt für Datenschutzaufsicht

  • Abschied von der Datenpanne nach BDSG
  • Datenpanne neu: Verletzung der Datensicherheit
  • Vorbereitung auf eine und Umgang mit einer Verletzung der Datensicherheit
  • Meldung an Aufsichtsbehörde und Betroffene

Datenschutz-Managementsystem und ISO-Normen: was heißt das?

Markus Gierschmann, Inhaber, atprivacy Consulting

  • Paradigmenwechsel der DSGVO: Rechenschaftspflicht erfordert Strukturen und Prozesse
  • Risikominimierung durch ein Datenschutz-Managementsystem
  • Orientierung an vorhandenen Standards am Beispiel der ISO-Normen
  • Ausblick auf ein integriertes Datenschutz-Managementsystem nach ISO

16:00

Zeit für Gespräche in der Fachausstellung (mit Kaffee & Snacks)

16:20

Abschlussdiskussion „Wo stehen wir als Datenschutzbeauftragte im Angesicht der Grundverordnung?"

Daniela Duda, Geschäftsführerin, rehm Datenschutz GmbH und Dr. Eugen Ehmann, Regierungsvizepräsident von Mittelfranken

17:20

Ende der IDACON 2017