Zur Startseite

CAST-Workshop - Recht und IT-Sicherheit: Was folgt auf die Datenschutz-Grundverordnung?

14.03.2019

Am Donnerstag, den 14. März 2019 findet am Fraunhofer SIT in Darmstadt der CAST-Workshop zum Thema "Recht und IT-Sicherheit: Was folgt auf die Datenschutz-Grundverordnung?" statt. Die Veranstaltung wird vom CAST-Forum in Kooperation mit dem Forum Privatheit durchgeführt. Eine Anmeldung ist generell noch bis zum Veranstaltungstag möglich. Weitere Informationen sind unten bzw. auf der Veranstaltungswebseite zu finden.

Termin: 14.03.2019

Dauer: 10:00 bis 17:00

Veranstaltungsort:
Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt

Anmeldung hier

Veranstaltungswebseite

CAST-Workshop - Recht und IT-Sicherheit: Was folgt auf die Datenschutz-Grundverordnung?

Die Europäische Datenschutz-Grundverordnung (DSGVO) hat für den Datenschutz einige innovative Instrumente geregelt, die in der Datenschutzrichtlinie und dem bisherigen deutschen Datenschutzrecht nicht oder nicht so enthalten waren. Diese regulativen Innovationen sind mit hohen Erwartungen und vielen Hoffnungen verbunden: Sie sollen nicht nur zu mehr Datenschutzschutz, sondern zu einem gerechteren, passgenaueren und praktikableren Datenschutz führen. Sie sollen zum Beispiel Verbänden von Datenverarbeitern ermöglichen, an ihre Branche angepasste verbindliche Verhaltensregeln festzulegen. Verantwortliche sollen die Möglichkeit erhalten, die Konformität ihrer Datenverarbeitungsvorgänge mit der Verordnung zertifizieren zu lassen und die Zertifikate als Wettbewerbsvorteil zu nutzen. Wer riskante Verarbeitungen durchführt, muss eine Datenschutzfolgenabschätzung durchzuführen, die ihm aufzeigen soll, mit welchen Maßnahmen er die Risiken für betroffene Person reduzieren kann. Betroffene Personen wird ermöglicht, bei den Aufsichtsbehörden Beschwerden gegen bestimmte Formen der Verarbeitung ihrer personenbezogenen Daten einzulegen oder dies Verbänden zu übertragen. Als letztes Beispiel sei die Möglichkeit für Aufsichtsbehörden genannt, drakonische Sanktionen für Verstöße gegen die Verordnung festzulegen und damit dem Datenschutzrecht Respekt zu verschaffen. Alle diese Innovationen sind von weiteren Kriterien, Verfahrensregelungen, Initiativen, Konzepten, Erprobungen und materiellen Vorbedingungen abhängig. Sie setzen die Zusammenarbeit mehrerer Stellen mit eventuell unterschiedlichen Interessen voraus.

Die Veranstaltung informiert über die bestehenden Vorgaben zu diesen regulatorischen Innovationen, analysiert die Voraussetzungen ihrer Umsetzung, berichtet über den Stand ihrer Einführung und bewertet ihre möglichen oder zu erwartenden Wirkungen und beschreibt, was sie für einen besseren Datenschutz leisten könn(t)en.


Programm

10:00 Uhr

 

Alexander Roßnagel

ITeG, Universität Kassel, Forum Privatheit

Alexander Rossnagel

Begrüßung und Moderation

 

10:10 Uhr

 

Alexander Roßnagel

ITeG, Universität Kassel, Forum Privatheit

Alexander Rossnagel

Einführung: Innovationen der DSGVO

Die Europäische Datenschutz-Grundverordnung (DSGVO) hat für den Datenschutz einige innovative Instrumente gebracht, die der Datenschutzrichtlinie und dem bisherigen deutschen Datenschutzrecht so nicht bekannt waren. Zu diesen gehören zum Beispiel ausführliche Regelungen zur Erstellung und Durchsetzung verbindlicher Verhaltensregeln für bestimmte Verarbeitungsbereiche, die Möglichkeit die Konformität von Datenverarbeitungsvorgänge mit der Verordnung zertifizieren zu lassen, die Verpflichtung zur datenschutzfreundlichen Gestaltung der Verarbeitungssysteme, die Verpflichtung, für riskante Verarbeitungen eine Datenschutzfolgenabschätzung durchzuführen, die Möglichkeit für betroffene Personen, bei den Aufsichtsbehörden Beschwerden einzulegen oder dies Verbänden zu übertragen oder die Möglichkeit für Aufsichtsbehörden, drakonische Sanktionen für Verstöße gegen die Verordnung festzulegen. Der Vortrag stellt diese Innovationen vor und untersucht die Bedingungen unter denen diese nur erfolgreich sein können.

 

10:50 Uhr

 

Joachim Rieß

Daimler AG

Joachim Rieß

Was wird aus den Innovationen der Datenschutz-Grundverordnung?

Welche Innovationen wird die Datenschutzgrundverordnung bewirken? Zwingt die DSGVO mit seinem Sanktionsregime die Unternehmen zu einem systematische Datenmanagement? Wird der Datenschutz in Unternehmen zu einem prägenden Element des Compliance Managements? Welche Auswirkungen hat die DSGVO auf das Informationssicherheit-Management? Welche Macht hat der Betroffene?

 

11:40 Uhr

Kaffeepause

 

12:00 Uhr

 

Henry Krasemann

Unabhängiges Landeszentrum Datenschutz Schleswig-Holstein

Henry Krasemann

Wann kommt die Datenschutzzertifizierung und was leistet sie?

Die DSGVO sieht in Art. 42 und 43 vor, dass akkreditierte Stellen Datenschutzzertifizierungen vornehmen. In Deutschland erfolgt die Akkreditierung und Befugniserteilung in Zusammenarbeit von Aufsichtsbehörden und Deutscher Akkreditierungsstelle GmbH (DAkkS). Was sind die Voraussetzungen für Akkreditierungen bzw. Zertifizierungen und wie ist der Stand der Umsetzung?

 

12:50 Uhr

Mittagsbuffet

 

14:00 Uhr

 

Michael Friedewald

Fraunhofer ISI, Forum Privatheit

Michael Friedewald

Datenschutzfolgenabschätzung – was ist von ihr zu erwarten?

Der Vortrag stellt ein Verfahren zur Durchführung von Datenschutz-Folgenabschätzungen vor, anhand dessen methodische und praktische Herausforderungen erläutert werden, und wie mit diesen umgegangen werden kann. Welche Schlüsselaspekte sollten die für die Datenverarbeitung Verantwortlichen beim Aufbau eines Datenschutz-Risikomanagements für den Datenschutz berücksichtigen? Welche Faktoren können die Risikowahrnehmung beeinflussen und wie sollte das Risiko gemessen werden? Welche Möglichkeiten bieten Datenschutz-Folgenabschätzungen über die reine Compliance hinaus?

 

14:50 Uhr

 

Heiko Dünkel

Verbraucherzentrale Bundesverband

Heiko Dünkel

Kollektiver Rechtschutz - Durchsetzung der DSGVO durch Verbraucherverbände

Als deutsche Besonderheit wird Datenschutzrecht traditionell nicht nur durch Aufsichtsbehörden, sondern auch mit kollektivrechtlichen Unterlassungsverfahren durch zivilgesellschaftliche Verbraucherverbände durchgesetzt. In diesem Bereich ist nicht erst seit der DSGVO vieles im Fluss. Der Vortrag befasst sich mit den Erfolgen des Verbraucherzentrale Bundesverbandes und der aktuellen Kompetenzdebatte.

 

15:40 Uhr

Kaffeepause

 

16:00 Uhr

 

Christina Rost

Hessischer Beauftragter für Datenschutz und Informationsfreiheit

Christina Rost

Datenschutzsanktionen: Scharfes Schwert oder Papiertiger?

Eine der wirklichen Neuerungen der DS-GVO ist das deutlich gestärkte System des Vollzuges und der Durchsetzungsmittel für die Datenschutzaufsichtsbehörden. Die Sanktionen wurden bewusst auf das Niveau der Kartellbußen angehoben und sollen zur Vermeidung eines Sanktionswettbewerbs europaweit harmonisiert werden. Der umfangreiche Katalog an Tatbeständen in Art. 83 DS-GVO und die damit zusammenhängenden drakonischen Sanktionen haben den Datenschutz unter anderem in die Chefetagen der Unternehmen geführt.

 

Anmeldung und Preise

Generell können Sie sich bis zum Veranstaltungstag anmelden. Stichtag für eine Anmeldung zum Frühbucherrabatt ist der 04.03.2019, danach gilt der normale Teilnehmerbetrag. Um den Workshop optimal vorbereiten zu können bitten wir Sie, von dieser Möglichkeit Gebrauch zu machen. Für Schüler, Auszubildende und Studenten können Sonderkonditionen eingeräumt werden.

Bei Anmeldung ... bis zum Stichtag nach dem Stichtag
Teilnahmegebühr des Workshops 300,00 € 350,00 €
für Inhaber eines CAST-Leistungspaketes 150,00 € 175,00 €

Alle Preise inkl. 7% MwSt.

Um den reduzierten Tarif in Anspruch nehmen zu können, beantragen Sie bitte umgehend das CAST Leistungspaket.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:
Moderation

Alexander Roßnagel
Universität Kassel
E-Mail: a.rossnagel@uni-kassel.de
Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail: claudia.prediger@cast-forum.de

Bitte beachten Sie, dass wir Anmeldungen zu unseren Veranstaltungen nur über das Online-Formular nicht jedoch über unsere Fax-Nummern entgegen nehmen können.

© 2019 Forum Privatheit