CAST-Workshop

Recht und IT-Sicherheit: Was folgt auf die Datenschutz-Grundverordnung?

Date: 14.03.2019
Duration: 10:00-17:00
Location: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt

Program

10:00
Alexander Roßnagel
ITeG, Universität Kassel, Forum Privatheit
 Alexander Roßnagel
Begrüßung und Moderation
10:10
Alexander Roßnagel
ITeG, Universität Kassel, Forum Privatheit
Alexander Roßnagel
Einführung: Innovationen der DSGVO

Die Europäische Datenschutz-Grundverordnung (DSGVO) hat für den Datenschutz einige innovative Instrumente gebracht, die der Datenschutzrichtlinie und dem bisherigen deutschen Datenschutzrecht so nicht bekannt waren. Zu diesen gehören zum Beispiel ausführliche Regelungen zur Erstellung und Durchsetzung verbindlicher Verhaltensregeln für bestimmte Verarbeitungsbereiche, die Möglichkeit die Konformität von Datenverarbeitungsvorgänge mit der Verordnung zertifizieren zu lassen, die Verpflichtung zur datenschutzfreundlichen Gestaltung der Verarbeitungssysteme, die Verpflichtung, für riskante Verarbeitungen eine Datenschutzfolgenabschätzung durchzuführen, die Möglichkeit für betroffene Personen, bei den Aufsichtsbehörden Beschwerden einzulegen oder dies Verbänden zu übertragen oder die Möglichkeit für Aufsichtsbehörden, drakonische Sanktionen für Verstöße gegen die Verordnung festzulegen. Der Vortrag stellt diese Innovationen vor und untersucht die Bedingungen unter denen diese nur erfolgreich sein können.

10:50
Joachim Rieß
Daimler AG
Joachim Rieß
Was wird aus den Innovationen der Datenschutz-Grundverordnung?

Welche Innovationen wird die Datenschutzgrundverordnung bewirken? Zwingt die DSGVO mit seinem Sanktionsregime die Unternehmen zu einem systematische Datenmanagement?

Wird der Datenschutz in Unternehmen zu einem prägenden Element des Compliance Managements? Welche Auswirkungen hat die DSGVO auf das Informationssicherheit-Management? Welche Macht hat der Betroffene?

11:40 Kaffeepause
12:00
Henry Krasemann
Unabhängiges Landeszentrum Datenschutz Schleswig-Holstein
Henry Krasemann
Wann kommt die Datenschutzzertifizierung und was leistet sie?

Die DSGVO sieht in Art. 42 und 43 vor, dass akkreditierte Stellen Datenschutzzertifizierungen vornehmen. In Deutschland erfolgt die Akkreditierung und Befugniserteilung in Zusammenarbeit von Aufsichtsbehörden und Deutscher Akkreditierungsstelle GmbH (DAkkS). Was sind die Voraussetzungen für Akkreditierungen bzw. Zertifizierungen und wie ist der Stand der Umsetzung?

12:50 Mittagsbuffet
14:00
Michael Friedewald
Fraunhofer ISI, Forum Privatheit
Michael Friedewald
Datenschutzfolgenabschätzung – was ist von ihr zu erwarten?

Der Vortrag stellt ein Verfahren zur Durchführung von Datenschutz-Folgenabschätzungen vor, anhand dessen methodische und praktische Herausforderungen erläutert werden, und wie mit diesen umgegangen werden kann.

Welche Schlüsselaspekte sollten die für die Datenverarbeitung Verantwortlichen beim Aufbau eines Datenschutz-Risikomanagements für den Datenschutz berücksichtigen? Welche Faktoren können die Risikowahrnehmung beeinflussen und wie sollte das Risiko gemessen werden? Welche Möglichkeiten bieten Datenschutz-Folgenabschätzungen über die reine Compliance hinaus?

14:50
Heiko Dünkel
Verbraucherzentrale Bundesverband
Heiko Dünkel
Kollektiver Rechtschutz - Durchsetzung der DSGVO durch Verbraucherverbände

Als deutsche Besonderheit wird Datenschutzrecht traditionell nicht nur durch Aufsichtsbehörden, sondern auch mit kollektivrechtlichen Unterlassungsverfahren durch zivilgesellschaftliche Verbraucherverbände durchgesetzt. In diesem Bereich ist nicht erst seit der DSGVO vieles im Fluss. Der Vortrag befasst sich mit den Erfolgen des Verbraucherzentrale Bundesverbandes und der aktuellen Kompetenzdebatte.

15:40 Kaffeepause
16:00
Christina Rost
Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Christina Rost
Datenschutzsanktionen: Scharfes Schwert oder Papiertiger?

Eine der wirklichen Neuerungen der DS-GVO ist das deutlich gestärkte System des Vollzuges und der Durchsetzungsmittel für die Datenschutzaufsichtsbehörden. Die Sanktionen wurden bewusst auf das Niveau der Kartellbußen angehoben und sollen zur Vermeidung eines Sanktionswettbewerbs europaweit harmonisiert werden. Der umfangreiche Katalog an Tatbeständen in Art. 83 DS-GVO und die damit zusammenhängenden drakonischen Sanktionen haben den Datenschutz unter anderem in die Chefetagen der Unternehmen geführt.

16:50
Schlusswort

Registration and Pricing

Deadline for a registration is 04.03.2019. By registering before deadline we charge a reduced fee. We ask you to take this offer to allow best preparation of the seminar. Special conditions may be granted for students and trainees.

On registration ... before deadline after deadline
registration fee for the workshop 300,00 € 350,00 €
for owners of a CAST service package 150,00 € 175,00 €

All prices are incl. 7% VAT

To pay the reduced fee, you should order the CAST service package now.

Information and Contact

If you have any questions please contact:

Moderator

Alexander Roßnagel
Universität Kassel
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Phone: +49 6151 869-230
E-Mail:

Please note that we only can accept registrations by this online form and not by our fax number.

Cluster Management Excellence>

Important Links

<www.bahn.de Anreisebutton>

Routing

Start

e.g. Kantstraße 1, Berlin
Destination
CAST e.V.
Rheinstraße 75
64295 Darmstadt

CAST Partnerships

Fraunhofer Institut für Graphische Datenverarbeitung Fraunhofer Institut für Sichere Informationstechnologie Technische Universität Darmstadt Gesellschaft für Informatik e.V. IT4WORK - Kompetenznetz virtuelle Arbeitswelten Software-Cluster TeleTrusT Deutschland e.V. CRISP - Center for Research in Security and Privacy