46. DAFTA + 41. RDV-Forum

PROGRAMMINHALTE DES 41. RDV-FORUMS

Mittwoch, 16. November 2022

09:30 Uhr Eröffnung und Begrüßung
RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn
RAin Yvette Reif, LL.M., stellv. Geschäftsführerin der GDD e.V., Bonn

BLOCK 1: HERAUSFORDERUNG BESCHÄFTIGTENDATENSCHUTZ

09:45 Uhr »Dystopie Mitarbeiterüberwachung«
Eva Wolfangel, Journalistin, Stuttgart

10:15 Uhr Betroffenenrechte und Haftung des Arbeitgebers für Datenschutzverstöße:Neue Druckmittel für Beschäftigte?
Christian Kuß, Rechtsanwalt, Partner, Luther Rechtsanwaltsgesellschaft mbH, Köln

10:45 Uhr Die Zeit für ein Beschäftigtendatenschutzgesetz ist »Jetzt«! – Entschließung der DSK
Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg

11:15 Uhr Kommunikationspause

11:45 Uhr Mögliche Regelungsinhalte eines Beschäftigtendatenschutzgesetzes

• Ergebnisse des vom BMAS eingesetzten Beirats zum Beschäftigtendatenschutz
• Stand gesetzlicher Überlegungen

NN, Bundesministerium für Arbeit und Soziales, Berlin

12:15 Uhr PODIUMSDISKUSSION

Eingangsstatement: Position der BDA zum Beschäftigtendatenschutzgesetz
Roland Wolf, Abteilungsleiter Arbeitsrecht und Tarifpolitik, BDA, Berlin
Dr. Stefan Brink
Christian Kuß
Prof. Dr. Gregor Thüsing
Eva Wolfangel

Leitung der Diskussionsrunde: RA Andreas Jaspers, RAin Yvette Reif

13:00 Uhr Mittagspause

BLOCK 2: NEUES EU-RECHT UND DESSEN UMSETZUNG

14:00 Uhr Hinweisgeberschutz und Datenschutz – Die Quadratur des Kreises
Prof. Dr. Gregor Thüsing, Direktor des Instituts für Arbeitsrecht und Recht der sozialen Sicherheit, Universität Bonn; GDD-Vorstand, Bonn

14:45 Uhr Umsetzung des TTDSG – Prüfpraxis der Aufsichtsbehörden
Dr. Nina Elisabeth Herbort, Referat Telemedien, Webtracking, Berliner Beauftragte für Datenschutz und Informationsfreiheit, Berlin

15:30 Uhr Kommunikationspause

16:00 Uhr Die EU-Datenakte – wo bleibt der Datenschutz?
Prof. Dr. Rolf Schwartmann, Leiter Kölner Forschungsstelle für Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender der GDD e.V., Bonn

16:45 Uhr Abschluss

17:30 Uhr GDD-Mitgliederversammlung

PROGRAMMINHALTE DER 46. DAFTA

Donnerstag, 17. November 2022

DATENPOLITISCHER VORMITTAG

09:00 Uhr Eröffnung und Begrüßung
Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V., Bonn

09:10 Uhr Grußwort der Landesregierung
Nathanael Liminski, Minister für Bundes- und Europaangelegenheiten, Internationales sowie Medien und Chef der Staatskanzlei des Landes Nordrhein-Westfalen

09:20 Uhr Update aus Europa: DataAct, DGA und KI-VO. Herausforderungen für die Anwendung der DS-GVO.

Axel Voss, MdEP, Berichterstatter zum AI-Act, Bonn

09:40 Uhr PODIUMSDISKUSSION: Die neuen europäischen Datenakte (DGA, DA, KI-VO) im Spiegel der DS-GVO

Prof. Dr. Herwig C. H. Hofmann, Universität Luxemburg, Prozessvertreter vor dem EuGH in den »Schrems Fällen« (mit Eingangsstatement)
Axel Voss, MdEP, Berichterstatter zum AI-Act, Bonn
Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden- ürttemberg, Stuttgart
Gabriela Krader, LL.M, Konzerndatenschutzbeauftragte Deutsche Post DHL Group; stellv. Vorsitzende der GDD e.V., Bonn
Christian Völkel, Chief Privacy Officer – Director Group Privacy, Dr. Ing h.c. F. Porsche AG, Stuttgart
RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn

Moderation: Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V., Bonn

11:00 Uhr Kommunikations- und Kaffeepause

Datenschutz-Foren

11:20 Uhr FORUM 1:  »Trusted Data Processor« – eine genehmigte Verhaltensregel für Auftragsverarbeiter

Zielsetzung:
Die neue Verhaltensregelung »Anforderungen an die Auftragsverarbeiter nach Artikel 28 DS-GVO – »Trusted Data
Processor« formuliert Anforderungen hinsichtlich der Ausgestaltung der organisatorischen Zusammenarbeit mit
dem Auftraggeber sowie zentraler Datenschutzprozesse. Die von der Datenschutzaufsicht gemäß Art. 40 DS-GVO
genehmigte Verhaltensregel will die Beauftragung von Auftragsverarbeitern vereinfachen und durch Standardisierung
Auftragsverarbeitern helfen, Kosten zu senken.
Im DAFTA-Forum wird das Instrument »Verhaltensregel« hinsichtlich der rechtlichen Vorteile und Folgen beleuchtet.
Dabei steht die Vorstellung der Verhaltensregel »Trusted Data Processor« im Zentrum.

• Anforderungen an die Verhaltensregel »Anforderungen an die Auftragsverarbeiter nach Artikel 28 DS-GVO«

Referent: Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden- Württemberg, Stuttgart

•  Praxisfragen zum neuen CoC »Trusted Data Processor«

Referent: Dr. Niels Lepperhoff, Geschäftsführer der DSZ GmbH, Bonn

Leitung: RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn

12:35 Uhr Mittagspause

13:35 Uhr FORUM 2: Die EU-Datenstrategie oder Europäische Datenstrategie – Rechtsakte und ihre Auswirkung auf Datenschutz und Datenschutzaufsicht

Zielsetzung:

• Das Forum gibt einen Überblick über aktuelle Rechtsakte der EU im Zusammenhang mit der europäischen Datenstrategie. Erfahren Sie, welche regulatorischen Zielsetzungen verfolgt werden und welche Auswirkungen diese auf Unternehmen haben.
• Das Forum informiert Datenschutzbeauftragte und -verantwortliche über Berührungspunkte mit der DS-GVO und mögliche Spannungsfelder.
• Erfahren Sie, aus Perspektive einer Aufsichtsbehörde, ob und welche Veränderungen die EU-Datenstrategie oder Europäische Datenstrategie und ihre Rechtsakte für die Datenschutzaufsicht mit sich bringen.

Referentin: Bettina Gayk, Landesbeauftragte für den Datenschutz und die Informationsfreiheit NRW, Düsseldorf

Leitung: Gabriela Krader, Deutsche Post DHL, Bonn; stellv. Vorsitzende der GDD e.V., Bonn

14:50 Uhr Kurze Pause

15:00 Uhr FORUM 3: Vertrauen und digitale Signaturen: Die unbekannten IT-Sicherheitsstrukturen des Web

Zielsetzung:
Wie funktioniert eigentlich die Authentisierung von Web-Seiten im Browser? Die dazu nötige Infrastruktur im Hintergrund ist wenig bekannt, obwohl die Sicherheit des Web ganz wesentlich davon abhängt. Die Grundlagen des Betriebs einer Zertifizierungsstelle (Certificate Authority, CA) werden einführend erläutert.
Wer gibt eigentlich die Regeln vor? Vorgaben von wenig bekannten Industrieorganisationen wie dem CA/Browser-Forum und Regeln von Apple, Google oder Microsoft bestimmen die Prozesse in öffentlich verfügbaren PKIs, und konkurrieren mit den gesetzlichen Grundlagen der eIDAS-Verordnung, Lernen Sie aus langjährigen Erfahrungen aus dem Betrieb einer Public Key Infrastruktur (PKI) für Forschung und Lehre in Deutschland, wie Sie im Unternehmen mit eigenen und fremden PKI-Strukturen optimal umgehen.

• Grundbegriffe der Public Key Infrastruktur (PKI)
Referent: Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn

• Einblick in die Web-PKI – Auswirkungen auf die Nutzenden
Referent: Jürgen Brauckmann, Leiter PKI Team, DFN CERT Services GmbH, Hamburg

Leitung: Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn

16:15 Uhr Kommunikations- und Kaffeepause

16:45 Uhr FORUM 4: Gesetzeskonforme Webseiten-Datenschutzerklärung – zwischen Anspruch, Theorie und Praxis

Zielsetzung:

• Erfahren Sie, was kann, was soll, was muss inhaltlich in einer Webseiten-Datenschutzerklärung stehen – und auch was gar nicht geht – alles unter Berücksichtigung der gesetzlichen Vorgaben.
• Nach der Theorie werden wir uns ausgiebig Praxisbeispielen widmen und diese gemeinsam analysieren – zum einen inhaltlich und zum anderen auch die formale Umsetzung.
• Das Forum soll Datenschutzbeauftragten und -verantwortlichen aufzeigen, auf was es wirklich bei den Datenschutzerklärungen der Webseiten ankommt. Da das Aktuellhalten von Webseiten- Datenschutzerklärungen ein laufender Prozess ist – ist hier regelmäßiger Einsatz gefragt.

Referentin: RA Corinna Roos, atarax Unternehmensgruppe, Herzogenaurach

Leitung: Bettina Herman, atarax Unternehmensgruppe, Herzogenaurach; GDD-Vorstand, Bonn

18:00 Uhr Ende des 1. DAFTA-Tages

19:00 Uhr DAFTA-Treff im Maternussaal

Zur Abendveranstaltung im Maternushaus begleitet uns die Soundpack Bigband Cologne.  Musikwünsche können gerne im Vorfeld unter tagungen@datakontext.com abgegeben werden.

Freitag, 18. November 2022

PARALLELE FOREN 5 UND SPEZIALFORUM

09:00 Uhr FORUM 5: Auskunftsrecht, Schadenersatz

Zielsetzung:

• Umstritten ist, wie genau der Verantwortliche Auskunft erteilen muss und welche Daten konkret vom Recht auf Auskunft umfasst sind. Die europäischen Aufsichtsbehörden haben sich dazu klar in einer Leitlinie positioniert. Erfahren Sie, welche Anforderungen Sie beachten müssen und in welchen Fällen Sie die Auskunft verweigern dürfen.
• Schadenersatz wird vor allem in Fällen geltend gemacht, in denen die Auskunft nicht rechtzeitig oder nicht ausreichend erteilt wurde. Doch wann steht dem Betroffenen ein Schadensersatzanspruch zu? Wir klären die Reichweite des Art. 82 DS-GVO und werfen dazu einen Blick auf die Entscheidungen des EuGH.
• Erfahren Sie auch, wie Sie gerichtliche Verfahren vermeiden und sich entlasten können. Sie erhalten Handlungsempfehlungen im Umgang mit Betroffenen, Behörden und Gerichten.

Referent: RA Tilman Herbrich, SPIRIT LEGAL, Fuhrmann Hense Partnerschaft von Rechtsanwälten, Leipzig

Leitung: Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg; GDD-Vorstand, Bonn

09:00 Uhr NUR ONLINE- SPEZIALFORUM: Gesundheitsdatenschutz – Digitalisierung um jeden Preis?

Zielsetzung:

• Muss eine forcierte Digitalisierung zu mehr Cloud-Lösungen führen?
• Warum führen viele Digitalisierungsbemühungen auch im Gesundheitswesen zu Amazon, Microsoft & Co.?
• Wo verlaufen die regulatorischen Grenzen des Cloud-Hypes?

Referent: Dr. Bernd Schütze, Leiter der AG »Datenschutz und IT-Sicherheit im Gesundheitswesen« der
Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) e.V.

Leitung: David Koeppe, Vivantes Netzwerk für Gesundheit GmbH, Berlin; Leiter GDD-AK »Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen«

10:15 Uhr Kurze Pause ->  Wechsel in anderen Workshop

PARALLELE FOREN 6 UND 7

10:25 Uhr FORUM 6: IT-Produkte aus Sicht der Aufsichtsbehörde – von der Kritik zur Warnung

Zielsetzung:

• Welche Rechte haben die Datenschutzaufsichtsbehörden, um über IT-Produkte zu informieren und vor ihnen zu warnen?
• Wie geht eine Aufsichtsbehörde bei der Auswahl von Produkten und der Information der Öffentlichkeit vor?
• Was bedeutet eine behördliche Warnung vor bestimmten IT-Produkten für die Verantwortlichen und Auftragsverarbeiter/-innen?

Referenten:
RA Stefan Hessel, reuschlaw Legal Consultants, Saarbrücken
Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden- Württemberg, Stuttgart

Leitung: Steve Ritter, Referatsleiter „IT-Sicherheit und Recht“, Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn; GDD-Vorstand, Bonn

10:25 Uhr NUR ONLINE FORUM 7: Entwicklung der Kommunen im Bereich Digitalisierung

Zielsetzung:
Das Forum gibt einen Überblick über die Anforderungen des Onlinezugangsgesetzes (OZG) sowie den aktuellen Stand der OZG-Umsetzungen.
Es erfolgt ein Blick auf mögliche Instrumente zur Umsetzung der OZG und EfA-Dienste (»Einer für alle«) und betrachtet, welche wesentlichen Datenschutz- und IT-Sicherheitsanforderungen berücksichtigt werden müssen.

• Serviceorientierte Bürgerverwaltung – datenschutzkonform organisiert

Referent: Jost Baumbach, Teamleiter Digitalisierungsberatung; regio iT gesellschaft für informationstechnologie mbh, Gütersloh

Leitung: Thomas Müthlein, Geschäftsführer der DMC Datenschutz Management und Consulting GmbH & Co. KG, Frechen, GDD-Vorstand, Bonn

11:40 Uhr Kaffeepause

12:10 Uhr VERGABE: GDD-Wissenschaftspreis

Moderation: Prof. Dr. Tobias O. Keber, Professur für Medienrecht und Medienpolitik an der Hochschule für Medien,
Stuttgart; Vorsitzender des wissenschaftlichen Beirats der GDD e.V., Bonn

VERGABE: GDD-Datenschutzpreis

Moderation: Prof. Dr. Rolf Schwartmann, Leiter Kölner Forschungsstelle für Medienrecht, Technische Hochschule Köln;
Vorstandsvorsitzender der GDD e.V., Bonn

13:10 Uhr Schlusswort

Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn

13:30 Uhr Ende der 46. DAFTA

Nettostunden: RDV-Forum: 5,5 Stunden, DAFTA: 11,08 Stunden, RDV-Forum + DAFTA: 16,58 Stunden

Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG