18. GDD-Sommer-Workshop

Diese Veranstaltung richtet sich an interne und externe Datenschutzbeauftragte, Datenschutzmanager, externe Datenschutzberater, IT-Sicherheitsexperten, Unternehmensführer und alle, die sich mit den Implikationen von Datenschutz und Datensicherheit in der heutigen digitalen Landschaft auseinandersetzen wollen.

Montag, 18.August

 

10:00 - 10:15 Uhr

Begrüßung und Einführung in das Themengebiet

RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn

10:15 - 11:15 Uhr

Aktuelle Entwicklungen im Datenschutz

RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn

11:15 - 12:15 Uhr

Meta – KI-Training

Dr. Timo Utermark, Der Landesbeauftragte für Datenschutz und Informationsfreiheit, Bremerhaven

12:15 - 12:45 Uhr
Kaffeepause

12:45 – 13:45 Uhr

Künstliche Intelligenz und Unternehmenssoftware – ein Praxischeck

Kerstin Böller, LL.M. Lead Senior Legal Counsel, Syndikusrechtsanwältin, Data Protection and Privacy, SAP SE, Walldorf

• Worauf ist bei Nutzung von KI-Bestandteilen von Unternehmenssoftware zu achten
• Datenschutz im KI-Lebenszyklus
• Datennutzung – wie weit darf diese gehen Mittagspause

13:45 - 14:45 Uhr
Mittagspause

14:45 - 15:45 Uhr

Themenpunkt: Bürokratieabbau

Alexander Schiermann, Referat Wirtschaft und Behörden (WB), Fachbereich Behörden und Grundversorgung, Fachbereichsleiter, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Hamburg

15:45 - 16:00 Uhr
Kaffeepause

16:00 - 17:00 Uhr

Aktuelle Rechtsprechung im Datenschutz: Neue Maßstäbe für DS-GVO-Schadensersatz und Bußgelder?

RAin Dr. Isabelle Brams, LATHAM & WATKINS LLP, Frankfurt am Main

 

• Überblick über aktuelle Urteile des EuGH und deutscher Gerichte zu DS-GVO-Bußgeldern und Schadensersatz in 2024 und 2025
• Mögliche Auswirkungen für Unternehmen, Aufsichtsbehörden und Gerichte
• Überblick über mögliche Strategien bei der Verteidigung gegen Bußgelder und Schadensersatz
• Ausblick über mögliche zukünftige Entwicklungen bei Bußgeldern und Schadensersatz

17:00 Uhr
Ende 1. Tag

19:00 Uhr
Gemeinsame Abendveranstaltung

Dienstag, 19.08.

 

09:00 - 10:00 Uhr

Datentransfers aus und nach China

RA Dr. Axel Freiherr von dem Bussche, LL.M. (L.S.E.), CIPP/E Fachanwalt für Informationstechnologierecht, Taylor Wessing Partnerschaftsgesellschaft mbB, Hamburg

• Datentransfers aus China
• Politische Besonderheiten und Konfliktfelder
• Vergleich chinesische SCC zu EU SCC
• Datentransfers nach China: Ermittlungen EU-Datenschutzaufsichtsbehörden

10:00 - 11:00 Uhr

Verzeichnis von Verarbeitungstätigkeit – Bürokratietreiber oder Ordnungselement

Heiko Markus Roth, LL. M.ist langjähriger interner Datenschutzbeauftragter im Konzernumfeld

• Grundlagen: Historie, Reformvorschlag, Rechtsrahmen, Bezugsobjekt
• Durchsetzung: aufsichtsbehördliche und gerichtliche Entscheidungen
• Integration: Zusammenspiel mit anderen Dokumentationspflichten
• Organisation: „Führung“ des VVT
• Abschließendes: Themen der Teilnehmerinnen und Teilnehmer

11:00 - 11:30 Uhr
Kaffeepause

11:30 - 12:30 Uhr

Verantwortung für autonome Werkzeuge: Strategien zur Vermeidung von Haftungsrisiken beim Einsatz von KI-Systemen

Prof. Dr. Rolf Schwartmann Leiter der Kölner Forschungsstelle Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender der GDD e.V., Bonn

• Praxischeck: Wo lauern Fallstricke?
• Haftungsszenarien erkennen und vermeiden
• Überblick über die Haftungsregime für den Einsatz von KI: KI-VO, DS-GVO, Profukthaftungsrecht
• Verantwortung nach KI-VO
• Haftung nach DS-GVO: Bußgeld und Schadensersatz
• Haftung nach BGB und Produkthaftungsrecht

12:30 – 13:30 Uhr
Mittagspause

13:30 – 14:30 Uhr

KI-Agenten im Unternehmenseinsatz: Chancen und Herausforderungen

Inna Vogel, Senior Consultant, advisiori, Frankfurt

• Was sind autonome KI-Agenten und wie funktionieren sie?
• Anwendungsbereiche in Unternehmen Praxisbeispiel: Incidentmanagement
• Risiken und Herausforderungen z.B. für den Datenschutz
• Quo vadis: Wohin entwickelt sich die KI-Technologie?

14:30 - 15:00 Uhr
Kaffeepause

15:00 - 16:00 Uhr

Cyberhygiene: eine neue Basis für aktuelle TOM?

Prof. Dr. Rainer W. Gerling Freiberuflicher Autor und Referent, Honorarprofessor für IT-Sicherheit an der Hochschule München, GDD-Vorstand, Bonn

• Aktueller Stand der europäischen und deutschen NIS-2-Gesetzgebung
• Was ist ein Risiko?
• Was ist Cyberhygiene?
• Cyberhygiene und TOM im Datenschutz

16:00 Uhr
Ende 2. Tag

Mittwoch, 20.08.

 

09:00 - 10:00 Uhr

Technischer Datenschutz, Cyberresilienz, digitale Souveränität – was können Sie erwarten? Und: was wird von Ihnen erwartet?

Dr. h. c. Marit Hansen, Leiterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, Kiel

• Die Cybersicherheitsstrategie der EU
• Sicherheitspflichten nach DS-GVO, NIS-2-Richtlinie und Cyberresilienz-Verord- nung (CRA) - sind Sie betroffen?
• Wie profitiert der Datenschutz von NIS-2 und CRA?
• Ihr Plan zur Umsetzung der Sicherheitspflichten
• Der (hoffnungsvolle?) Ausblick

 

10:00 - 10:05 Uhr
Kurzer Break/Wechsel der Referenten

 

10:05 - 11:05 Uhr

Datenschutz und Datennutzung – wie passt das zusammen?

Christina Rost, Landesbeauftragte für den Datenschutz des Landes Sachsen-Anhalt, Magdeburg

• Spannungsfeld zwischen Datennutzung und Datenschutz im Datenwirtschaftsrecht
• Datennutzung: wirtschaftlicher Umgang mit Daten als Ressource
• Datenschutz: Schutz der Privatsphäre und personenbezogener Daten
• Ziel: Ausgleich beider Perspektiven im rechtlichen Rahmen
• Anhand von Praxisbeispielen: Verknüpfung der DS-GVO-Grundsätze mit Regelungen zur Datennutzung (Data Act)

11:05 - 11:30 Uhr
Kaffeepause

11:30 - 12:30 Uhr

Digitalisierung des Personalwesens und Auswirkungen auf den Beschäftigtendatenschutz – Wechselwirkung der Digitalisierungsinitiative der Bundesregierung auf datenschutzkonforme Personalprozesse

Dr. Stefan Brink, wida, Berlin

• Digitalisierung und Datenschutz - beste Feinde?
• Digitalisierung und Beschäftigtendatenschutz: absehbare Konflikte
• Die Digitalisierungsinitiative der Bundesregierung: digital first?
• Folgen für die Gewinnung, Beaufsichtigung und Sanktionierung von Personal

12:30 Uhr
Abreiseimbiss und Networking