DAFTA 40. RDV-FORUM - ONLINE - GDD eV
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
EINLADUNG 2021
45. DAFTA
Datenschutz im Umbruch: Online-Datenschutz –
Internationaler Datentransfer – Schadensersatz für
Datenschutzverletzungen
40. RDV-FORUM
Aufgrund der
orona-
derzeitigen C
et die
Situation find
DAFTA 2021
digital statt!
17.–19.11.2021 ONLINE
Auch digital hervorragend informiertINHALT F TA
45. DA
Eine Veranstaltung mit Tradition.
Die DAFTA ist in Deutschland die
größte Fachtagung zum Datenschutz.
Editorial
Datenschutzpreis der Gesellschaft
3
für Datenschutz und Datensicherheit e.V.
40. RDV-FORUM
17.11.2021
Auch in Verbindung mit der DAFTA buchbar 4
45. DAFTA
18.–19.11.2021 Datenschutz im Umbruch: Online-Datenschutz –
Internationaler Datentransfer – Schadensersatz für
6
Datenschutzverletzungen
inklusive Spezialforum
Sozialdatenschutz/Gesundheitsforum
Anmeldung 1345. Datenschutzfachtagung
3
EDITORIAL
Prof. Dr. Rolf
Schwartmann
Vorstandsvorsitzender
der GDD e.V., Bonn
Datenschutzpreis
Datenschutz im Umbruch: Online-Datenschutz – der Gesellschaft für
Internationaler Datentransfer – Schadensersatz Datenschutz und
für Datenschutzverletzungen Datensicherheit e.V.
Datenschutz und Datensicherheit
Die 45. DAFTA am 18. und 19. November 2021 steht unter einer vielfältig klingenden
sind tragende Säulen von Freiheit
Überschrift. Drei Themen bestimmen die Agenda im Herbst 2021. Sie findet in den
und Privatheit. Die Technik und
unsicheren Zeiten der Pandemie auch in diesem Jahr online statt.
Zahlenformeln ermöglichen es,
Online ist das erste Thema der DAFTA. Am 01.12.2021 tritt das Telekommunikation- Grenzen zu sprengen, deren
Telemedien-Datenschutzgesetz, kurz TTDSG, in Kraft. Es ordnet den Onlinedaten Einhaltung eine Gesellschafts
schutz im Vorfeld der ePrivacy-Verordnung, deren Entwurf im Trilog in der EU ver- ordnung lebenswert macht. Sich
handelt wird. Dieses Gesetz gilt ab dem 01.12.2021 und schützt die Integrität ver- für die informationelle Selbst
netzter Endgeräte. Pflichtaufgabe ist es, den Schutz des Fernmeldegeheimnisses
bestimmung einzusetzen ist in
zu erweitern. Dieses schützt neben dem Inhalt einer Nachricht auch die näheren
Zeiten der Digitalisierung zu
Umstände der Kommunikation, sog. Meta-Daten über Kommunikationspartner,
Standortdaten oder Gerätedaten. Das TTDSG erweitert die Geltung des Fernmelde einer elementaren Aufgabe für
geheimnisses von klassischen Kommunikationsdiensten (Telefonie, SMS) auf inter- Staat, Wirtschaft und Gesellschaft
netbasierte Kommunikationsdienste (E-Mail, Messenger, Voice-Over-IP-Telefonie, geworden. Im Spannungsfeld
Videokonferenzsysteme). Der für die Praxis relevante Kern im Online-Datenschutz unternehmerischer und gesell-
bleibt aber die Frage, wann Anbieter von Telemedien, wie z.B. von Websites und schaftlicher Interessen einerseits
Apps oder Anbieter von Bordelektronik in vernetzen Fahrzeugen eine Einwilligung sowie wertepolitischer und recht-
vom Nutzer einholen müssen, weil die Software auf vernetzte Endgeräte zugreift. licher Notwendigkeiten anderer-
Das muss man rechtlich und organisatorisch in den Griff bekommen. Das TTDSG seits, ist das so ehrenhaft wie
sieht dafür Einwilligungsmanagementsysteme vor, deren technische Rahmenbe couragiert.
dingungen das BMWi gerade prüfen lässt, um sie öffentlich zu diskutieren. Das wird
Gegenstand des politischen Vormittags aber auch von Foren sein. Die GDD will Persönlichkeiten,
Daneben werden wir uns mit der Entwicklung der Schadensersatzansprüche nach die sich für Datenschutz und
Art. 82 DS-GVO befassen und freuen uns auf die Perspektive eines der für den Datensicherheit verdient
Datenschutz zuständigen Richters am Bundesgerichtshof. gemacht haben, würdigen. Sie
wird auch in diesem Jahr den
Die europäische Perspektive rund um den internationalen Datenverkehr ist ein wei-
Datenschutzpreis der Gesell
teres zentrales Thema, das wir mit einer Vertreterin der EU-Kommission ebenso
behandeln, wie die Zukunft der ePrivacy-Verordnung und ihr Verhältnis zum TTDSG. schaft für Datenschutz und Daten
Um die Praxis zu Wort kommen zu lassen, kommt in diesem Jahr die Perspektive sicherheit verleihen. Der von dem
der Wirtschaft, der Ministerialverwaltung, der Aufsicht und verstärkt auch der 2017 verstorbenen Kölner Bild
Gerichte zur Sprache. hauer und Medaillenschneider
Heribert Calleen gestaltete Preis
Kurzum: Wir freuen uns auf eine volle Agenda, auf Fragen und Lösungsansätze
in Form einer Medaille wird im
einer DAFTA, die wir in diesem Jahr aus dem virtuellen Maternushaus streamen
werden. Vermutlich vermissen viele von uns im November das Aufeinandertreffen Abendprogramm der DAFTA feier-
in Präsenz und den Austausch, zu dem wir uns im Jahr 2022 hoffentlich wieder in lich überreicht werden.
Köln treffen können.
Bonn, September 2021
Herzlichst Der GDD-Vorstand
Ihr
Rolf Schwartmann4
40. RDV-FORUM
Auch in
Verbindung
A
mit der DAFT
buchbar
PROGRAMM
MITTWOCH,
17. NOVEMBER 202140. RDV-FORUM
5
PROGRAMM MITTWOCH, 17. NOVEMBER 2021
virtueller
Maternussaal
09:30 Uhr Eröffnung und Begrüßung
Prof. Peter Gola, Chefredakteur der Fachzeitschrift RDV, Fachbuchautor und Fachreferent
09:45 Uhr Das Recht und die Pflicht zur Arbeitszeiterfassung – Umsetzung bei mobiler Arbeit
Prof. Dr. Gregor Thüsing, Direktor des Instituts für Arbeitsrecht und Recht der sozialen Sicherheit, Universität
Bonn; GDD-Vorstand, Bonn
10:30 Uhr Praxisfragen der Arbeitgeberverantwortung für den Datenschutz beim Betriebsrat
RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn
11:15 Uhr Kurze Pause
11:35 Uhr Das neue TTDSG – Konsequenzen für die betriebliche Kommunikation
Dr. Carlo Piltz, Partner, Piltz Rechtsanwälte PartGmbB, Berlin
12:20 Uhr »Schmerzensgeld« bei Verstößen gegen die DS-GVO – Ein Praxisbericht
RA Sebastian Schulz, HÄRTING Rechtsanwälte, Berlin
13:00 Uhr Mittagspause
14:00 Uhr rganisation und Verantwortung nach der DS-GVO: Datenschutzmanager, Koordinatoren,
O
Datenschutzbeauftragte & Co. und ihre Zusammenarbeit
RAin Yvette Reif, LL.M., stellv. Geschäftsführerin der GDD e.V., Bonn
14:45 Uhr tand der Konkretisierung der Pflichten nach Art. 25 DS-GVO –
S
Update Privacy by Design im Unternehmen
Prof. Dr. Tobias O. Keber, Professur für Medienrecht und Medienpolitik
an der Hochschule der Medien, Stuttgart
15:30 Uhr Kurze Pause
15:50 Uhr »Meinungsfreiheit in sozialen Netzwerken« Entscheidung des BGH zu Facebook
Prof. Dr. Rolf Schwartmann, Leiter Kölner Forschungsstelle für Medienrecht,
Technische Hochschule Köln; Vorstandsvorsitzender der GDD e.V., Bonn
16:30 Uhr Abschluss
Für Fragen steht Ihnen im digitalen DAFTA-Counter jederzeit das Team von DATAKONTEXT und GDD
zur Verfügung. Wir freuen uns auf Ihren Besuch. Hier können Sie sich mit Ton und Bild aufschalten.45. DAFTA PROGRAMM DONNERSTAG, 18. NOVEMBER 2021 FREITAG, 19. NOVEMBER 2021
45. DAFTA
Datenschutz im Umbruch: Online-Datenschutz – Internationaler Datentransfer – Schadensersatz für Datenschutzverletzungen 7
PROGRAMM DONNERSTAG, 18. NOVEMBER 2021 I
virtueller
Maternussaal
09:00 Uhr Eröffnung und Begrüßung
Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V., Bonn
Grußwort
Thomas Jarzombek, Beauftragter des BMWi für die Digitale Wirtschaft und Start-Ups, Berlin
09:15 Uhr Probleme des internationalen Datenverkehrs
Dr. Stefan Brink, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-
Württemberg, Stuttgart
09:45 Uhr Strategie der EU-Kommission zum Datenschutz
Renate Nikolay, Kabinettschefin von Vizepräsidentin Věra Jourová, EU-Kommission, Brüssel
10:15 Uhr Aktuelle Rechtsprechung des Bundesgerichtshofs zum Datenschutz
Dr. Peter Allgayer, VI. Zivilsenat beim Bundesgerichtshof, Karlsruhe
10:45 Uhr Kurze Pause
11:00 Uhr Neuregelung des Online-Datenschutzes im TTDSG
Rolf Bender, Bundesministerium für Wirtschaft und Energie, Bonn
11:30 Uhr Das TTDSG in der Umsetzung – Praxisfragen
Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg
12:00 Uhr PODIUMSDISKUSSION
Eingangsstatement »Das TTDSG im Unternehmen am Beispiel des Autos« von
Christian Völkel, Chief Privacy Officer – Director Group Privacy, Dr. Ing. h.c. F. Porsche AG, Stuttgart
RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn
Dr. Peter Allgayer
Rolf Bender
Kristin Benedikt
Dr. Stefan Brink
Renate Nikolay
Leitung: Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V., Bonn
13:15 Uhr Mittagspause45. DAFTA
8 Datenschutz im Umbruch: Online-Datenschutz – Internationaler Datentransfer – Schadensersatz für Datenschutzverletzungen
PROGRAMM DONNERSTAG, 18. NOVEMBER 2021 II
PARALLELE FOREN 1 UND 2
14:15 Uhr ORUM 1: Data Breach Management - Aktuelle Entwicklungen bei der Meldung von
F
Datenschutzvorfällen nach Art. 33 DS-GVO
Zielsetzung: Das Forum diskutiert aktuelle Fragestellungen und Anforderungen in Bezug auf Meldepflichten
FORUM 1 bei Verletzung des Schutzes personenbezogener Daten aus der Perspektive von Unternehmen und
Aufsichtsbehörden u.a.
virtueller
Maternussaal • Kenntniserlangung und Beginn des Fristenlaufs – der Streit um den relevanten Zeitpunkt
• Meldewege – wo melde ich zuerst und wie?
• Wie helfen Notfall-Übungen?
• Fallgestaltungen und Beispiele aus der Praxis und anhand der EDSA Guideline
Referenten:
Chris Newiger, Konzerndatenschutzbeauftragte Deutsche Bahn, Berlin
Andreas Gebauer, Referent Datenschutz Deutsche Bahn, Berlin
Silke Schäfer, Referatsleiterin, Referat Postdienste, Wirtschaftsverwaltung, Der Bundesbeauftragte
für den Datenschutz und die Informationsfreiheit, Bonn
Stefan Friedel, Technischer Referent, Referat Postdienste, Wirtschaftsverwaltung,
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Bonn
Leitung: Gabriela Krader, Deutsche Post DHL, Bonn; stellv. Vorstandsvorsitzende der GDD e.V., Bonn
14:15 Uhr FORUM 2: Quo Vadis Verhaltensregeln?
Zielsetzung: Die DS-GVO bietet in Art. 40 Verbänden und Vereinigungen durch Verhaltensregeln (CoC)
einzelne Verarbeitungsbereiche in ihren Besonderheiten zu konkretisieren. Von deutschen Aufsichtsbehörden
ist bisher aber nur ein CoC zum Auskunfteiwesen genehmigt worden. Dabei bietet ein CoC
FORUM 2
insbesodere KMU in ihren Branchen Rechtsicherheit.
Dreikönigssaal
• Anforderungen an einen genehmigungsfähigen CoC
Referent: Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit
in Baden-Württemberg, Stuttgart
• Vorteile und Praxisfragen zum CoC
Referent: Dr. Niels Lepperhoff, XAMIT Bewertungsgesellschaft mbH, Düsseldorf
Leitung: RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn
14:15 Uhr ANBIETERFORUM 1
Quirinus
14:15–15:00 Uhr Endlich macht das Spaß! Next Level DS-GVO & Awareness-Training
Nachrichten zu Hackerangriffen sind mittlerweile an der Tagesordnung. Häufig sind sensible Daten oder
Lösegelder die Ziele der Cyber-Kriminellen. Welche Angriffstaktiken nutzen Hacker, um an interne Daten zu
gelangen? Und wie kann eine moderne Cyber-Abwehr und DS-GVO-Compliance in einem Zug erfolgen? In die-
sem Vortrag erfahren Sie, wie das mit einem interaktiven Awareness-Training bereits in kürzester Zeit möglich
ist - damit IT-Training und Datenschutz Mitarbeitenden endlich Spaß macht - und Hacker keine Chance haben.
• Einblick in die aktuelle Cyber-Gefahrenlage
• Datenschutz-Training mit moderner Lernpsychologie
• Mit Gamification und Interaktion zur Compliance Erfüllung
Referent: Charline Kappes, Awareness Specialist, SoSafe GmbH
15:00–15:45 Uhr So mindern Sie Ihr Datenschutzrisiko beim Einsatz neuer Technologien!
Wenn Unternehmen Technologien in die Cloud migrieren oder neue Technologien wie Videoüberwachung ein-
führen, sollten sie angemessene Risikobewertungen für den Datenschutz vornehmen.45. DAFTA
Datenschutz im Umbruch: Online-Datenschutz – Internationaler Datentransfer – Schadensersatz für Datenschutzverletzungen 9
PROGRAMM DONNERSTAG, 18. NOVEMBER 2021 III
Wir werden Ihnen aufzeigen:
• Wann eine Risikobewertung durchgeführt werden sollte
• Welche Arten von Risikobewertungen für jedes Szenario geeignet sind, z. B. PIA, CMIA, DTIA oder DSFA
• Wie Technologie Risikobewertungen unterstützen kann
Referent: RA Clemens Dorner, Senior Consultant, 2B Advice GmbH
Leitung: Thomas Müthlein, Geschäftsführer der DMC Datenschutz Management und Consulting GmbH &
Co. KG, Frechen; GDD-Vorstand, Bonn
15:45 Uhr Kurze Pause
15:45–16:00 Uhr Bewegungscoaching – Online – Fit durch die Pause
PARALLELE FOREN 3 UND 4
16:15 Uhr ORUM 3: Mit der Erfahrung aus 3½ Jahren DS-GVO:
F
Optimierung des eingeführten Datenschutzmanagementsystems
bis hin zur Implementierung eines weltweiten Löschkonzepts
FORUM 3 Zielsetzung:
• Erfahrungen mit dem Aufbau, der Implementierung und der ersten Überarbeitung eines weltweit einge-
virtueller führten Datenschutzmanagementsystems in enger Abstimmung mit der Datenschutzaufsichtsbehörde
Maternussaal
Baden-Württemberg
• Herangehensweise an die Einführung und Umsetzung eines Löschkonzeptes
Referenten:
RAin Bettina von Fechthelm, Konzerndatenschutzbeauftragte von Rolls-Royce Power Systems AG,
Friedrichshafen
Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit
in Baden-Württemberg, Stuttgart
Leitung: Bettina Herman, atarax Unternehmensgruppe, Herzogenaurach; GDD-Vorstand, Bonn
16:15 Uhr FORUM 4: IT-Sicherheit und technischer Datenschutz im Mittelstand
Zielsetzung: Die Umsetzung der Vorgaben zur IT-Sicherheit und zum technischen Datenschutz werden auch
im Mittelstand immer wichtiger. Im Rahmen des eigenen Compliance Managements müssen auch die erford-
erlichen Nachweise für die Einhaltung der Sicherheitsvorgaben vorgehalten werden.
FORUM 4 Während Managementnormen wie die ISO 27001 die Zertifizierung von Prozessen der IT-Sicherheitsprozesse
Dreikönigssaal ermöglichen, werden technische-organisatorische Maßnahmen eher im Grundschutz Kompendium des BSI
oder vergleichbaren Regelwerken behandelt.
In diesem Forum werden sowohl die inhaltliche Gestaltung der Prozesse zur Steuerung der IT-Sicherheit
als auch die Umsetzung durch technisch organisatorische Maßnahmen beleuchtet. Dabei orientiert sich die
Darstellung an den Anforderungen der Norm VdS 10000/10010.
• Organisatorische Anforderungen an den IT-Sicherheitsprozess
in einem mittelständischen Unternehmen
Referent: Markus Edel, Abteilungsleiter Cyber-Security und Managementsysteme,
VdS Schadenverhütung GmbH
• Technische Anforderungen für einen Basisschutz in einem mittelständischen Unternehmen.
Referent: Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für
IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn
Leitung: Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für
IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn45. DAFTA
10 Datenschutz im Umbruch: Online-Datenschutz – Internationaler Datentransfer – Schadensersatz für Datenschutzverletzungen
PROGRAMM DONNERSTAG, 18. NOVEMBER 2021 IV
16:15 Uhr ANBIETERFORUM 2
Quirinus
16:15–17:00 Uhr Verarbeitungsverzeichnis 2.0. – die Zukunft für den Datenschutz
Referent: Andreas Beck, Privacy Specialist, onetrust
17:00–17:45 Uhr Datenschutz-Tools für Ihr effizientes Datenschutzmanagement
Live-Präsentation von:
• Excel-Tools (DS-GVO Audit, Compliance Check, KDG Audit, Audit SDM 2.0) zur grafikgestützten Darstellung
Ihrer datenschutzrechtlichen Compliance
• DataAgenda Datenschutz Manager als webbasiertes Management-System
• E-Learning-Kurse von DATAKONTEXT und UNIVADO für den Bereichen Datenschutz und IT-Sicherheit
Referent: Dr. Tobias Jacquemain, LL.M.
Leitung: Thomas Müthlein, Geschäftsführer der DMC Datenschutz Management und Consulting GmbH & Co.
KG, Frechen; GDD-Vorstand, Bonn
17:45 Uhr Ende des 1. DAFTA-Tages
Im Anschluss treffen wir uns zum »Feierabend Kölsch« im digitalen DAFTA-Counter.
PROGRAMM FREITAG, 19. NOVEMBER 2021 I
PARALLELE FOREN 5–6 | SPEZIALFORUM
09:00 Uhr FORUM 5: Internationale Datentransfers auf dem Prüfstand
Zielsetzung: Die datenschutzrechtliche Beratung zur Übermittlung personenbezogener Daten in Drittländer
und aus Drittländern nach Europa steht für viele Konzerne auf der Tagesordnung. Die Beratung wirkt sich
angesichts der zunehmenden internationalen Regulierung im Datenschutz unmittelbar auf das Business der
FORUM 5 Verantwortlichen aus: Die geschäftlichen Bedürfnisse in der digital vernetzten Welt müssen mit verschärften
internationalen rechtlichen Anforderungen in Einklang gebracht werden. Das ist nicht immer reibungslos. Das
virtueller Forum stellt wichtige rechtliche Vorgaben aus den Standarddatenschutzklauseln vor und gibt Hinweise für ihre
Maternussaal
praktische Umsetzung. Ein weiterer Schwerpunkt wird dabei, neben den USA, auf China liegen. Das Land ver-
fügt seit kurzem über mehrere neue Datenschutzgesetze.
Referenten:
Christian Völkel, Chief Privacy Officer – Director Group Privacy, Dr. Ing. h.c. F. Porsche AG, Stuttgart
Steffen Weiß LL.M., Mitglied der Geschäftsführung für internationale Angelegenheiten, GDD e.V., Bonn
Leitung: Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V., Bonn
09:00 Uhr ORUM 6: Bye, Bye – wie sich die Datenschutz-Fallstricke beim Ausscheiden von
F
Mitarbeitern vermeiden lassen
Zielsetzung: Besondere Herausforderungen im Umgang mit personenbezogenen Daten der Beschäftigten
FORUM 6 stellen sich für den Arbeitgeber i.d. R. bei zerrütteten bzw. nicht einvernehmlich beendeten A
rbeitsverhältnissen.
Mitarbeiter entdecken zunehmend den Auskunftsanspruch nach Art. 15 DS-GVO sowie – nach m ehreren arbe-
Dreikönigssaal itsgerichtlichen Entscheidungen – den immateriellen Schadensersatz nach Art. 82 DS-GVO, um dem Arbeitgeber
Ungemach zu bereiten. Datenschutzrisiken in diesem Zusammenhang lassen sich vermeiden, wenn die Prozesse
im laufenden Beschäftigungsverhältnis gut strukturiert und ein geordneter Offboarding-Prozess etabliert sind.
In dem Forum sollen die wesentlichen Datenschutzrisiken und Lösungsansätze aufgezeigt und diskutiert werden.
Referent: Jan Peter Schiller, Fachanwalt für Arbeitsrecht, Partner der michels.pmks Rechtsanwälte
Partnerschaft mbB, Köln/Düsseldorf
Leitung: Harald Eul, HEC Harald Eul Consulting GmbH, Brühl; GDD-Vorstand, Bonn45. DAFTA
Datenschutz im Umbruch: Online-Datenschutz – Internationaler Datentransfer – Schadensersatz für Datenschutzverletzungen 11
PROGRAMM FREITAG, 19. NOVEMBER 2021 II
09:00 Uhr Spezialforum: Gesundheitsdatenschutz – Die Gesundheitsdaten gehen online
Zielsetzung: Mit dem »Go-Live« der Dienste und Anwendungen der Telematik-Infrastruktur wird in Deutschland
eine neue Stufe der Digitalisierung im Gesundheitswesen erklommen. Was sind die wesentlichen Faktoren für
die Akzeptanz der Lösungen, vor allem seitens der Patienten?
SPEZIAL-
FORUM • Die Rolle von Datenschutz und Datensicherheit für die Etablierung von Vertrauen und Akzeptanz
Quirinus bei der Digitalisierung und Vernetzung des Gesundheits- und Sozialwesens
Referent: Prof. Dr. habil. Bernd Blobel, Universität Regensburg, Medizinische Fakultät
• Die Rolle des Patienten bei der Berechtigungssteuerung auf digitale Gesundheitsdaten für den
Zugriff durch Leistungserbringer
Referent: Andreas Grode, fbeta GmbH, Berlin
Moderation: David Koeppe, Vivantes Netzwerk für Gesundheit GmbH, Berlin; Leiter GDD-AK »Datenschutz
und Datensicherheit im Gesundheits- und Sozialwesen«
10:15 Uhr Kurze Pause
PARALLELE FOREN 7–9
10:25 Uhr Forum 7: Das IT-Sicherheitsgesetz 2.0
Zielsetzung: Datensicherheit ist eine der Voraussetzungen für wirksamen Datenschutz. Mit dem IT-Sicher
heitsgesetz 2.0 hat der Gesetzgeber die umfassendste Erweiterung des IT-Sicherheitsrechts der letzten Jahre
verabschiedet. Neben neuen Verpflichtungen für Unternehmen und Behörden wurden auch massive Erhöhungen
FORUM 7 der möglichen Bußgelder vorgenommen. Die beiden Referenten werden einen Überblick geben, welche
virtueller Neuerungen das Gesetz bringt und was die Änderungen bei den Bußgeldern in der Praxis bedeuten.
Maternussaal
Referenten:
Prof. Dr. Dennis-Kenji Kipker, Hochschule Bremen
Moritz Glade, Bundesamt für Sicherheit in der Informationstechnik, Bonn
Leitung: Steve Ritter, Referatsleiter »IT-Sicherheit und Recht«, Bundesamt für Sicherheit in der
Informationstechnik (BSI), Bonn
10:25 Uhr Forum 8: Verwaltungsdigitalisierung nach der Pandemie
Zielsetzung: Die Notwendigkeit unter weitgehendem Verzicht auf persönliche Kontakte die eigenen Aufgaben
effektiv zu erfüllen, hat Verwaltungen dazu gezwungen, die Digitalisierung ihrer Infrastruktur kurzfristig zu kom-
plettieren und praxistauglich zu machen. Datenschutzkonformität hat dabei verbreitet nicht immer an vorderster
FORUM 8 Stelle gestanden. Das Forum will entstandene Defizite aufdecken und Nachbesserungsbedarfe identifizieren.
Dreikönigssaal
Referenten:
Maria Christina Rost, Regierungsdirektorin, persönliche Referentin des Hessischen Datenschutzbeauftragten
für Datenschutz und Informationsfreiheit, Wiesbaden
Dr. Lutz Gollan, Regierungsdirektor, Bereichsleiter beim Landesbetrieb Verkehr, Hamburg
Leitung: Dr. Martin Zilkens, Leitender Städtischer Rechtsdirektor a.D.; ehrenamtlicher Richter des
Verwaltungsgerichts Düsseldorf; GDD-Vorstand, Bonn45. DAFTA
12 Datenschutz im Umbruch: Online-Datenschutz – Internationaler Datentransfer – Schadensersatz für Datenschutzverletzungen
PROGRAMM FREITAG, 19. NOVEMBER 2021 III
10:25 Uhr ORUM 9 – Online-Datenschutz und das neue Telekommunikation-Telemedien-
F
Datenschutzgesetz (TTDSG)
Zielsetzung: Am 01.12.2021 tritt das TTDSG in Kraft. Dieses betrifft nicht nur Telekommunikationsanbieter,
sondern nahezu jedes Unternehmen bzw. jede öffentliche Stelle. Denn zum Telemedienanbieter wird eine Stelle
FORUM 9
bereits dann, wenn sie eine Website mit Informationen zu ihrer Tätigkeit anbietet. Dieses Forum erläutert die neuen
Quirinus gesetzlichen Vorgaben und gibt praxisbezogene Hilfestellung.
• Das neue TTDSG im Überblick: Wesentliche Regelungsinhalte, Verhältnis zur DS-GVO und den ePri-
vacy-Regelungen, Handlungsbedarf für Websitebetreiber
Referentin: Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg
• Webtracking und -targeting in der Praxis: Herausforderungen und Hinweise zur datenschutz
konformen Gestaltung
Referent: Dr. Simon Menke, Leiter Group IP and Data Protection Otto Group, Hamburg
Leitung: RAin Yvette Reif, LL.M., stellv. Geschäftsführerin GDD e.V., Bonn
11:40 Uhr Kurze Pause
12:00 Uhr Vergabe GDD-Wissenschaftspreis
Moderation:
Prof. Dr. Tobias O. Keber, Professur für Medienrecht und Medienpolitik an der Hochschule für Medien, Stuttgart;
Vorsitzender des wissenschaftlichen Beirats der GDD e.V., Bonn
Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der
Hochschule München; GDD-Vorstand, Bonn
Vergabe GDD-Datenschutzpreis
Moderation:
Prof. Dr. Rolf Schwartmann, Leiter Kölner Forschungsstelle für Medienrecht, Technische Hochschule Köln;
Vorstandsvorsitzender der GDD e.V., Bonn
13:00 Uhr Schlusswort
Gabriela Krader, Deutsche Post DHL, Bonn; stellv. Vorstandsvorsitzende der GDD e.V., Bonn
13:20 Uhr Ende der 45. DAFTA
Für Fragen steht Ihnen im digitalen DAFTA-Counter jederzeit das Team von DATAKONTEXT und GDD
zur Verfügung. Wir freuen uns auf Ihren Besuch. Hier können Sie sich mit Ton und Bild aufschalten.ANMELDUNG
Datenschutz im Umbruch: Online-Datenschutz – Internationaler Datentransfer – Schadensersatz für Datenschutzverletzungen 13
Teilnehmergebühren zur Online-Veranstaltung:
GDD-Mitglieder Nicht-Mitglieder Studenten
RDV-Forum (5,5 Nettostunden) 17.11.2021 700 € 750 € 140 €
DAFTA (11,08 Nettostunden) 18.–19.11.2021 900 € 950 € 190 €
DAFTA + RDV-Forum (16,58 Nettostunden) 17.–19.11.2021 1.150 € 1.250 € 220 €
Alle Preise zuzügl. 19 % MwSt. inkl. Unterlagen in elektronischer Form
Die DAFTA 2021 findet als digitale Veranstaltung statt. Unsere Online-DAFTA/unser Online-
RDV-Forum ist live, interaktiv und dialogorientiert. Nutzen Sie digital die Möglichkeit zum
Austausch und stellen Sie Ihre Fragen unseren Referenten*innen im Chat.
Digitaler Veranstaltungsort:
Univado Lernplattform – datenschutzkonforme Verarbeitung Ihrer Daten
durch unseren professionellen Dienstleister UNIVADO aus Deutschland
Anmeldung:
Bei der DATAKONTEXT GMBH können Sie Ihre Teilnahme anmelden.
Füllen Sie dazu den rückseitigen Anmelde-Coupon aus und faxen ihn an +49 2234 98949-44.
Eine Anmeldung per E-Mail ist natürlich auch möglich: tagungen@datakontext.com oder
online unter www.datakontext.com
Stornierung:
Stornierungen ab 14 Tagen vor Veranstaltungsbeginn müssen mit 50 % der Gebühren,
Absagen am Veranstaltungstag mit der vollen Gebühr berechnet werden. Nach Versendung
der Zugangsdaten wird die gesamte Tagungsgebühr fällig. Stornierungen werden nur
schriftlich akzeptiert. Der Veranstalter behält sich vor, die Online-Schulung bis 7 Tage vor
Beginn zu stornieren. Die Veranstaltungsgebühr ist 14 Tage nach Rechnungserhalt ohne
Abzug fällig.
Impressum:
Veranstalter: Ausrichter:
– Gesellschaft für Datenschutz DATAKONTEXT GmbH
und Datensicherheit e.V. Augustinusstr. 9d
Heinrich-Böll-Ring 10 50226 Frechen
53119 Bonn Telefon: +49 2234 98949-40
Telefon: +49 228 969675-00 Fax: +49 2234 98949-44
Fax: +49 228 969675-25 Internet: www.datakontext.com
Internet: www.gdd.de E-Mail: tagungen@datakontext.com
E-Mail: info@gdd.de
»B
itte beachten Sie, dass zur Ermöglichung der Online-Teilnahme an der DAFTA sowie für unsere Öffentlichkeitsarbeit
Foto- und Filmaufnahmen von der Veranstaltung gemacht werden.45. DAFTA
14 ANMELDUNG
per Mail: tagungen@datakontext.com oder unter www.datakontext.com
oder per FAX: +49 2234 98949-44
Wir melden an: 40. RDV-Forum | 45. DAFTA Zutreffendes bitte ankreuzen:
Rechnungsanschrift
17.11.2021 RDV-Forum
Firma
18.–19.11.2021 DAFTA
Abt. 17.–19.11.2021 DAFTA & RDV-Forum
Name
Straße
45. Bitte Foren wählen:
18.11.2021
PLZ, Ort
Parallele Foren 1 und 2,
Telefon (geschäftlich) Anbieterforum 1 (14:15–15:45 Uhr)
FORUM 1
Rechnungszustellung standardmäßig per E-Mail (unverschlüsselt) wie unten angegeben oder an
FORUM 2
Auf Wunsch per Fax
ANBIETERFORUM 1
Parallele Foren 3 und 4,
Datum, Unterschrift ,
Anbieterforum 2 (16:15–17:45 Uhr)
FORUM 3
GDD-Mitgliedsnummer: FORUM 4
ANBIETERFORUM 2
Angaben zu den Teilnehmern
19.11.2021
1. Name
Parallele Foren 5 und 6,
Abteilung** Spezialforum (9:00–10:15 Uhr)
FORUM 5
Funktion**
FORUM 6
E-Mail* SPEZIALFORUM/GESUNDHEITSFORUM
Parallele Foren 7 bis 9 (10:25–11:40 Uhr)
2. Name
FORUM 7
FORUM 8
Abteilung**
FORUM 9
Funktion**
Datenschutzinformation
E-Mail* Wir, die DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, verwenden Ihre
oben angegebenen Daten für die Bearbeitung Ihrer Bestellung, die Durchführung der
Veranstaltung sowie für Direktmarketingzwecke. Soweit Sie als GDD-Mitglied einen
Rabatt in Anspruch nehmen, führen wir zu diesem Zweck einen Abgleich mit der
GDD durch. Dies erfolgt evtl. unter Einbeziehung von Dienstleistern und der GDD.
3. Name
Eine Weitergabe an weitere Dritte erfolgt nur zur Vertragserfüllung oder wenn wir
gesetzlich dazu verpflichtet sind. Soweit Ihre Daten nicht als freiwillige Angaben mit
** gekennzeichnet sind, benötigen wir sie für die Erfüllung unserer vertraglichen
Pflichten. Ohne diese Daten können wir Ihre Anmeldung nicht annehmen. Weitere
Abteilung** Informationen zum Datenschutz erhalten Sie unter www.datakontext.com/
datenschutzinformation. Falls Sie keine Informationen mehr von uns erhalten
wollen, können Sie uns dies jederzeit an folgende Adresse mitteilen:
Funktion** DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, Fax:02234/98949-44,
E-Mail: werbewiderspruch@datakontext.com
* Sie können der Verwendung Ihrer E-Mail-Adresse für Werbung jederzeit
E-Mail* widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den
Basistarifen entstehen.Sie können auch lesen
