CAST-Workshop – Recht und IT-Sicherheit: Was folgt auf die Datenschutz-Grundverordnung?
Die Europäische Datenschutz-Grundverordnung (DSGVO) hat für den Datenschutz einige innovative Instrumente geregelt, die in der Datenschutzrichtlinie und dem bisherigen deutschen Datenschutzrecht nicht oder nicht so enthalten waren. Diese regulativen Innovationen sind mit hohen Erwartungen und vielen Hoffnungen verbunden: Sie sollen nicht nur zu mehr Datenschutzschutz, sondern zu einem gerechteren, passgenaueren und praktikableren Datenschutz führen. Sie sollen zum Beispiel Verbänden von Datenverarbeitern ermöglichen, an ihre Branche angepasste verbindliche Verhaltensregeln festzulegen. Verantwortliche sollen die Möglichkeit erhalten, die Konformität ihrer Datenverarbeitungsvorgänge mit der Verordnung zertifizieren zu lassen und die Zertifikate als Wettbewerbsvorteil zu nutzen. Wer riskante Verarbeitungen durchführt, muss eine Datenschutzfolgenabschätzung durchzuführen, die ihm aufzeigen soll, mit welchen Maßnahmen er die Risiken für betroffene Person reduzieren kann. Betroffene Personen wird ermöglicht, bei den Aufsichtsbehörden Beschwerden gegen bestimmte Formen der Verarbeitung ihrer personenbezogenen Daten einzulegen oder dies Verbänden zu übertragen. Als letztes Beispiel sei die Möglichkeit für Aufsichtsbehörden genannt, drakonische Sanktionen für Verstöße gegen die Verordnung festzulegen und damit dem Datenschutzrecht Respekt zu verschaffen. Alle diese Innovationen sind von weiteren Kriterien, Verfahrensregelungen, Initiativen, Konzepten, Erprobungen und materiellen Vorbedingungen abhängig. Sie setzen die Zusammenarbeit mehrerer Stellen mit eventuell unterschiedlichen Interessen voraus.
Die Veranstaltung informiert über die bestehenden Vorgaben zu diesen regulatorischen Innovationen, analysiert die Voraussetzungen ihrer Umsetzung, berichtet über den Stand ihrer Einführung und bewertet ihre möglichen oder zu erwartenden Wirkungen und beschreibt, was sie für einen besseren Datenschutz leisten könn(t)en.
Programm
10:00 Uhr
Alexander Roßnagel
ITeG, Universität Kassel, Forum Privatheit

Begrüßung und Moderation
10:10 Uhr
Alexander Roßnagel
ITeG, Universität Kassel, Forum Privatheit

Einführung: Innovationen der DSGVO
Die Europäische Datenschutz-Grundverordnung (DSGVO) hat für den Datenschutz einige innovative Instrumente gebracht, die der Datenschutzrichtlinie und dem bisherigen deutschen Datenschutzrecht so nicht bekannt waren. Zu diesen gehören zum Beispiel ausführliche Regelungen zur Erstellung und Durchsetzung verbindlicher Verhaltensregeln für bestimmte Verarbeitungsbereiche, die Möglichkeit die Konformität von Datenverarbeitungsvorgänge mit der Verordnung zertifizieren zu lassen, die Verpflichtung zur datenschutzfreundlichen Gestaltung der Verarbeitungssysteme, die Verpflichtung, für riskante Verarbeitungen eine Datenschutzfolgenabschätzung durchzuführen, die Möglichkeit für betroffene Personen, bei den Aufsichtsbehörden Beschwerden einzulegen oder dies Verbänden zu übertragen oder die Möglichkeit für Aufsichtsbehörden, drakonische Sanktionen für Verstöße gegen die Verordnung festzulegen. Der Vortrag stellt diese Innovationen vor und untersucht die Bedingungen unter denen diese nur erfolgreich sein können.
10:50 Uhr
Joachim Rieß
Daimler AG

Was wird aus den Innovationen der Datenschutz-Grundverordnung?
Welche Innovationen wird die Datenschutzgrundverordnung bewirken? Zwingt die DSGVO mit seinem Sanktionsregime die Unternehmen zu einem systematische Datenmanagement? Wird der Datenschutz in Unternehmen zu einem prägenden Element des Compliance Managements? Welche Auswirkungen hat die DSGVO auf das Informationssicherheit-Management? Welche Macht hat der Betroffene?
11:40 Uhr
Kaffeepause
12:00 Uhr
Henry Krasemann
Unabhängiges Landeszentrum Datenschutz Schleswig-Holstein

Wann kommt die Datenschutzzertifizierung und was leistet sie?
Die DSGVO sieht in Art. 42 und 43 vor, dass akkreditierte Stellen Datenschutzzertifizierungen vornehmen. In Deutschland erfolgt die Akkreditierung und Befugniserteilung in Zusammenarbeit von Aufsichtsbehörden und Deutscher Akkreditierungsstelle GmbH (DAkkS). Was sind die Voraussetzungen für Akkreditierungen bzw. Zertifizierungen und wie ist der Stand der Umsetzung?
12:50 Uhr
Mittagsbuffet
14:00 Uhr
Michael Friedewald
Fraunhofer ISI, Forum Privatheit

Datenschutzfolgenabschätzung – was ist von ihr zu erwarten?
Der Vortrag stellt ein Verfahren zur Durchführung von Datenschutz-Folgenabschätzungen vor, anhand dessen methodische und praktische Herausforderungen erläutert werden, und wie mit diesen umgegangen werden kann. Welche Schlüsselaspekte sollten die für die Datenverarbeitung Verantwortlichen beim Aufbau eines Datenschutz-Risikomanagements für den Datenschutz berücksichtigen? Welche Faktoren können die Risikowahrnehmung beeinflussen und wie sollte das Risiko gemessen werden? Welche Möglichkeiten bieten Datenschutz-Folgenabschätzungen über die reine Compliance hinaus?
14:50 Uhr
Heiko Dünkel
Verbraucherzentrale Bundesverband

Kollektiver Rechtschutz – Durchsetzung der DSGVO durch Verbraucherverbände
Als deutsche Besonderheit wird Datenschutzrecht traditionell nicht nur durch Aufsichtsbehörden, sondern auch mit kollektivrechtlichen Unterlassungsverfahren durch zivilgesellschaftliche Verbraucherverbände durchgesetzt. In diesem Bereich ist nicht erst seit der DSGVO vieles im Fluss. Der Vortrag befasst sich mit den Erfolgen des Verbraucherzentrale Bundesverbandes und der aktuellen Kompetenzdebatte.
15:40 Uhr
Kaffeepause
16:00 Uhr
Christina Rost
Hessischer Beauftragter für Datenschutz und Informationsfreiheit

Datenschutzsanktionen: Scharfes Schwert oder Papiertiger?
Eine der wirklichen Neuerungen der DS-GVO ist das deutlich gestärkte System des Vollzuges und der Durchsetzungsmittel für die Datenschutzaufsichtsbehörden. Die Sanktionen wurden bewusst auf das Niveau der Kartellbußen angehoben und sollen zur Vermeidung eines Sanktionswettbewerbs europaweit harmonisiert werden. Der umfangreiche Katalog an Tatbeständen in Art. 83 DS-GVO und die damit zusammenhängenden drakonischen Sanktionen haben den Datenschutz unter anderem in die Chefetagen der Unternehmen geführt.
Anmeldung und Preise
Generell können Sie sich bis zum Veranstaltungstag anmelden. Stichtag für eine Anmeldung zum Frühbucherrabatt ist der 04.03.2019, danach gilt der normale Teilnehmerbetrag. Um den Workshop optimal vorbereiten zu können bitten wir Sie, von dieser Möglichkeit Gebrauch zu machen. Für Schüler, Auszubildende und Studenten können Sonderkonditionen eingeräumt werden.
Bei Anmeldung… | bis zum Stichtag | nach dem Stichtag |
Teilnahmegebühr des Workshops | 300,00 € | 350,00 € |
für Inhaber eines CAST- Leistungspaketes | 150,00 € | 175,00 € |
Alle Preise inkl. 7% MwSt.
Um den reduzierten Tarif in Anspruch nehmen zu können, beantragen Sie bitte umgehend das CAST Leistungspaket.
Informationen und Kontakt
Wenn Sie noch Fragen haben, wenden Sie sich bitte an:
Moderation
Alexander Roßnagel
Universität Kassel
E-Mail: a.rossnagel@uni-kassel.de
Administration
Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail: claudia.prediger@cast-forum.de
Bitte beachten Sie, dass wir Anmeldungen zu unseren Veranstaltungen nur über das Online-Formular nicht jedoch über unsere Fax-Nummern entgegen nehmen können.