CAST-Workshop – Recht und IT-Sicherheit: Was folgt auf die Datenschutz-Grundverordnung?

Die Europäische Datenschutz-Grundverordnung (DSGVO) hat für den Datenschutz einige innovative Instrumente geregelt, die in der Datenschutzrichtlinie und dem bisherigen deutschen Datenschutzrecht nicht oder nicht so enthalten waren. Diese regulativen Innovationen sind mit hohen Erwartungen und vielen Hoffnungen verbunden: Sie sollen nicht nur zu mehr Datenschutzschutz, sondern zu einem gerechteren, passgenaueren und praktikableren Datenschutz führen. Sie sollen zum Beispiel Verbänden von Datenverarbeitern ermöglichen, an ihre Branche angepasste verbindliche Verhaltensregeln festzulegen. Verantwortliche sollen die Möglichkeit erhalten, die Konformität ihrer Datenverarbeitungsvorgänge mit der Verordnung zertifizieren zu lassen und die Zertifikate als Wettbewerbsvorteil zu nutzen. Wer riskante Verarbeitungen durchführt, muss eine Datenschutzfolgenabschätzung durchzuführen, die ihm aufzeigen soll, mit welchen Maßnahmen er die Risiken für betroffene Person reduzieren kann. Betroffene Personen wird ermöglicht, bei den Aufsichtsbehörden Beschwerden gegen bestimmte Formen der Verarbeitung ihrer personenbezogenen Daten einzulegen oder dies Verbänden zu übertragen. Als letztes Beispiel sei die Möglichkeit für Aufsichtsbehörden genannt, drakonische Sanktionen für Verstöße gegen die Verordnung festzulegen und damit dem Datenschutzrecht Respekt zu verschaffen. Alle diese Innovationen sind von weiteren Kriterien, Verfahrensregelungen, Initiativen, Konzepten, Erprobungen und materiellen Vorbedingungen abhängig. Sie setzen die Zusammenarbeit mehrerer Stellen mit eventuell unterschiedlichen Interessen voraus.

Die Veranstaltung informiert über die bestehenden Vorgaben zu diesen regulatorischen Innovationen, analysiert die Voraussetzungen ihrer Umsetzung, berichtet über den Stand ihrer Einführung und bewertet ihre möglichen oder zu erwartenden Wirkungen und beschreibt, was sie für einen besseren Datenschutz leisten könn(t)en.

Programm

10:00 Uhr

Alexander Roßnagel

ITeG, Universität Kassel, Forum Privatheit

Begrüßung und Moderation

10:10 Uhr

Alexander Roßnagel

ITeG, Universität Kassel, Forum Privatheit

Einführung: Innovationen der DSGVO

Die Europäische Datenschutz-Grundverordnung (DSGVO) hat für den Datenschutz einige innovative Instrumente gebracht, die der Datenschutzrichtlinie und dem bisherigen deutschen Datenschutzrecht so nicht bekannt waren. Zu diesen gehören zum Beispiel ausführliche Regelungen zur Erstellung und Durchsetzung verbindlicher Verhaltensregeln für bestimmte Verarbeitungsbereiche, die Möglichkeit die Konformität von Datenverarbeitungsvorgänge mit der Verordnung zertifizieren zu lassen, die Verpflichtung zur datenschutzfreundlichen Gestaltung der Verarbeitungssysteme, die Verpflichtung, für riskante Verarbeitungen eine Datenschutzfolgenabschätzung durchzuführen, die Möglichkeit für betroffene Personen, bei den Aufsichtsbehörden Beschwerden einzulegen oder dies Verbänden zu übertragen oder die Möglichkeit für Aufsichtsbehörden, drakonische Sanktionen für Verstöße gegen die Verordnung festzulegen. Der Vortrag stellt diese Innovationen vor und untersucht die Bedingungen unter denen diese nur erfolgreich sein können.

10:50 Uhr

Joachim Rieß

Daimler AG

Was wird aus den Innovationen der Datenschutz-Grundverordnung?

Welche Innovationen wird die Datenschutzgrundverordnung bewirken? Zwingt die DSGVO mit seinem Sanktionsregime die Unternehmen zu einem systematische Datenmanagement? Wird der Datenschutz in Unternehmen zu einem prägenden Element des Compliance Managements? Welche Auswirkungen hat die DSGVO auf das Informationssicherheit-Management? Welche Macht hat der Betroffene?

11:40 Uhr

Kaffeepause

12:00 Uhr

Henry Krasemann

Unabhängiges Landeszentrum Datenschutz Schleswig-Holstein

Wann kommt die Datenschutzzertifizierung und was leistet sie?

Die DSGVO sieht in Art. 42 und 43 vor, dass akkreditierte Stellen Datenschutzzertifizierungen vornehmen. In Deutschland erfolgt die Akkreditierung und Befugniserteilung in Zusammenarbeit von Aufsichtsbehörden und Deutscher Akkreditierungsstelle GmbH (DAkkS). Was sind die Voraussetzungen für Akkreditierungen bzw. Zertifizierungen und wie ist der Stand der Umsetzung?

12:50 Uhr

Mittagsbuffet

14:00 Uhr

Michael Friedewald

Fraunhofer ISI, Forum Privatheit

Datenschutzfolgenabschätzung – was ist von ihr zu erwarten?

Der Vortrag stellt ein Verfahren zur Durchführung von Datenschutz-Folgenabschätzungen vor, anhand dessen methodische und praktische Herausforderungen erläutert werden, und wie mit diesen umgegangen werden kann. Welche Schlüsselaspekte sollten die für die Datenverarbeitung Verantwortlichen beim Aufbau eines Datenschutz-Risikomanagements für den Datenschutz berücksichtigen? Welche Faktoren können die Risikowahrnehmung beeinflussen und wie sollte das Risiko gemessen werden? Welche Möglichkeiten bieten Datenschutz-Folgenabschätzungen über die reine Compliance hinaus?

14:50 Uhr

Heiko Dünkel

Verbraucherzentrale Bundesverband

Kollektiver Rechtschutz – Durchsetzung der DSGVO durch Verbraucherverbände

Als deutsche Besonderheit wird Datenschutzrecht traditionell nicht nur durch Aufsichtsbehörden, sondern auch mit kollektivrechtlichen Unterlassungsverfahren durch zivilgesellschaftliche Verbraucherverbände durchgesetzt. In diesem Bereich ist nicht erst seit der DSGVO vieles im Fluss. Der Vortrag befasst sich mit den Erfolgen des Verbraucherzentrale Bundesverbandes und der aktuellen Kompetenzdebatte.

15:40 Uhr

Kaffeepause

16:00 Uhr

Christina Rost

Hessischer Beauftragter für Datenschutz und Informationsfreiheit

Datenschutzsanktionen: Scharfes Schwert oder Papiertiger?

Eine der wirklichen Neuerungen der DS-GVO ist das deutlich gestärkte System des Vollzuges und der Durchsetzungsmittel für die Datenschutzaufsichtsbehörden. Die Sanktionen wurden bewusst auf das Niveau der Kartellbußen angehoben und sollen zur Vermeidung eines Sanktionswettbewerbs europaweit harmonisiert werden. Der umfangreiche Katalog an Tatbeständen in Art. 83 DS-GVO und die damit zusammenhängenden drakonischen Sanktionen haben den Datenschutz unter anderem in die Chefetagen der Unternehmen geführt.

Anmeldung und Preise

Generell können Sie sich bis zum Veranstaltungstag anmelden. Stichtag für eine Anmeldung zum Frühbucherrabatt ist der 04.03.2019, danach gilt der normale Teilnehmerbetrag. Um den Workshop optimal vorbereiten zu können bitten wir Sie, von dieser Möglichkeit Gebrauch zu machen. Für Schüler, Auszubildende und Studenten können Sonderkonditionen eingeräumt werden.

Bearbeiten
Bei Anmeldung… bis zum Stichtag nach dem Stichtag
Teilnahmegebühr des Workshops 300,00 € 350,00 €
für Inhaber eines CAST- Leistungspaketes 150,00 € 175,00 €

Alle Preise inkl. 7% MwSt.

Um den reduzierten Tarif in Anspruch nehmen zu können, beantragen Sie bitte umgehend das CAST Leistungspaket.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:
Moderation

Alexander Roßnagel
Universität Kassel
E-Mail: a.rossnagel@uni-kassel.de
Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail: claudia.prediger@cast-forum.de

Bitte beachten Sie, dass wir Anmeldungen zu unseren Veranstaltungen nur über das Online-Formular nicht jedoch über unsere Fax-Nummern entgegen nehmen können.


Datum

14 Mrz 2019
Vorbei!

Uhrzeit

8:00 - 17:00

Veranstaltungsort

Fraunhofer Institute for Secure Information Technology SIT, Rheinstrasse 75, 64295 Darmstadt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.