42. DAFTA - GDD · 42 PROGRAMM DONNERSTAG, 15. NOVEMBER 2018 I 9.00 Uhr Eröffnung und Begrüßung...

42. DAFTAFünf nach zwölf ist fünf vor zwölf – Die Zeit zwischen DS-GVO und ePrivacy-VO

37. RDV-FORUM10 Fachforen

SOLUTIONS-FORUM für Datenschutz und IT-Sicherheit

Köln, Maternushaus

EINLADUNG 2018

37. RDV-FORUM

SOLUTIONS-FORUM für Datenschutz und IT-Sicherheit

42. DAFTA

4

6

3

16

Auch in Verbindung mit der DAFTA buchbar

Parallelveranstaltung zum RDV-Forum

Fünf nach zwölf ist fünf vor zwölf – Die Zeit zwischen DS-GVO und ePrivacy-VO

AddendumAnmelde-Coupon, Impressum

Editorial

Datenschutzpreis der Gesellschaft für Datenschutz und Datensicherheit e.V.

inklusive Spezialforum Sozialdatenschutz/Gesundheitsforum

Eine Veranstaltung mit Tradition. Die DAFTA ist in Deutsch land die größte Fach tagung zum Daten schutz.

8

INHALT42. DAFTA

14.11.2018

14.11.2018

15.–16.11.2018

Datenschutzpreis der Gesellschaft für Datenschutz und Datensicherheit e.V.Datenschutz und Datensicherheit sind tragende Säulen von Freiheit und Privatheit. Die Technik und Zahlenformeln ermöglichen es, Grenzen zu sprengen, deren Ein-haltung eine Gesellschafts ordnung lebenswert macht. Sich für die informationelle Selbst bestimmung einzusetzen ist in Zeiten der Digi-talisierung zu einer elementaren Aufgabe für Staat, Wirtschaft und Gesellschaft geworden. Im Spannungsfeld unternehmerischer und gesellschaftlicher Interessen einerseits sowie wertepolitischer und rechtlicher Notwendigkeiten andererseits, ist das so ehren-haft wie couragiert. Die GDD will Persönlichkeiten, die sich für Datenschutz und Datensicherheit verdient gemacht haben, würdigen. Sie wird auch in diesem Jahr den Datenschutzpreis der Gesell schaft für Datenschutz und Daten sicherheit verleihen. Der von dem Kölner Bild hauer und Medaillenschneider Heribert Calleen gestaltete Preis in Form einer Medaille wird im Abendprogramm der DAFTA feier-lich überreicht werden.

Bonn, August 2018 Der GDD-Vorstand

EDITORIAL

42. Datenschutzfachtagung

Die 42. DAFTA steht im Zeichen zweier europäischer Gesetzeswerke – DS-GVO und ePrivacy-VO. Die Datenschutz-Grundverordnung ist ange-kommen und der Gesetzgeber in Berlin arbeitet an einem zweiten Anpassungsgesetz. Es soll den Datenschutz im Fachrecht verankern und es wird möglicherweise auch das BDSG modifizieren. Der Gesetz geber ist hier gut beraten, an der Konzeption des betrieblichen Datenschutz-beauftragten festzuhalten, der den Datenschutz im Unternehmen vertritt. Der Verantwortliche braucht ihn, um den komplexen Anforderungen des neuen Rechts gerecht werden zu können und das Unternehmen nicht zuletzt mit Blick auf die empfindlichen Sanktionen zu schützen. Im November 2018 steht aber auch die Verabschiedung der ePrivacy-VO bevor. Auch sie wird für die Wirtschaft von elementarer Bedeutung sein.

Auf der DAFTA 2018 wollen wir mit hochrangigen Gästen aus Wirtschaft, Rechtsprechung, Aufsicht und Wissenschaft sowohl die Fragen der DS-GVO als auch die der ePrivacy-VO erörtern. Wir werden in der Eröffnungs-veranstaltung neben Thomas von Danwitz, als Richter des Europäischen Gerichtshofs eine Reihe hochrangiger Gäste begrüßen. Mit Ihnen möchten wir übergeordnete Fragen diskutieren, wie die Herausforderungen für den Europäischen Gerichtshof und die Datenschutzaufsicht in Europa und in Deutschland umgesetzt werden können. Wir werden uns ebenso mit Antworten der Wirtschaft auf die Bedrohung des Marktes durch Logins bei Facebook etc. befassen.

In den Foren wird es wieder um Themen gehen, die die Wirtschaft in den Griff bekommen muss. In aktuellen Themen wie Löschpflichten, Trans-parenz und Rechenschaftspflichten bis hin zu Blockchain freuen wir uns, mit Ihnen in den vertieften Fachdialog einzusteigen.

Am Tag vor der DAFTA wird 2018 erstmals das Solutions-Forum parallel zum 37. RDV-Forum stattfinden. Sein Schwerpunkt liegt auf der Daten-sicherheit, die unter der DS-GVO und in der Digitalisierung insgesamt unsere besondere Beachtung finden muss.

Ich freue mich, Sie im Namen der GDD im bewährten Rahmen des Kölner Maternushauses zu begrüßen und mich mit Ihnen den vorhandenen und neuen Herausforderungen von Datenschutz und Datensicherheit für die Wirtschaft zu stellen.

IhrRolf Schwartmann

Prof. Dr. Rolf SchwartmannVorstandsvorsitzender der GDD e.V., Bonn

Fünf nach zwölf ist fünf vor zwölf – Die Zeit zwischen DS-GVO und ePrivacy-VO

3

4

PROGRAMM MITTWOCH, 14. NOVEMBER 2018

Auch in Verbindung

mit der DAFTA

buchbar

37. RDV-FORUM

37. RDV-FORUM

09.30 Uhr Eröffnung und Begrüßung Prof. Peter Gola, Chefredakteur der Fachzeitschrift RDV, Fachbuchautor und Fachreferent

09.45 Uhr Betroffenenrechte nach der DS-GVO: Ausgewählte (un-)gelöste RechtsfragenRA Sebastian Schulz, Leiter Rechtspolitik & Datenschutz, Bundesverband E-Commerce und Versandhandel Deutschland e. V. (bevh), Berlin

10.30 Uhr Ein „neuer“ Datenschutz-Job: Der Vertreter nach Art. 4 Nr. 17/Art. 27 DS-GVODr. Lorenz Franck, Referent für Beschäftigten-, Sozial- und Gesundheitsdatenschutz, GDD e.V., Bonn

11.00 Uhr Kaffeepause mit Gelegenheit zum Ausstellerbesuch

11.15 Uhr Aktuelles zum Datenschutzbeauftragten nach DS-GVORAin Yvette Reif, LL.M., stellv. Geschäftsführerin der GDD e.V., Bonn

11.45 Uhr Petzen ist doof - Zu den datenschutzrechtlichen Grenzen des WhistleblowingsProf. Dr. Gregor Thüsing, Direktor des Instituts für Arbeitsrecht und Recht der sozialen Sicherheit, Universität Bonn, GDD-Vorstand, Bonn

12.30 Uhr Mittagspause mit Gelegenheit zum Ausstellerbesuch

13.30 Uhr Kundenprofile in der Werbung zwischen DS-GVO und UWGRA Dr. Martin Schirmbacher, Fachanwalt für IT-Recht, HÄRTING Rechtsanwälte PartGmbB, Berlin

14.15 Uhr Automatisierte Gesichtserkennung in der aufsichtsbehördlichen PraxisProf. Dr. Johannes Caspar, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Hamburg

15.00 Uhr Kaffeepause mit Gelegenheit zum Ausstellerbesuch

15.15 Uhr Location based mobile Marketing – Eine Analyse aus datenschutz- und wettbewerbsrechtlicher SichtRAin Kathrin Schürmann, SCHÜRMANN ROSENTHAL DREYER Rechtsanwälte, Berlin

15.45 Uhr Wenn Maschinen Menschen bewerten – Datenschutzrechtliche Bewertung von Algorithmen bei Personalentscheidungen und in der KundenanspracheProf. Dr. Rolf Schwartmann, Kölner Forschungsstelle für Medienrecht, Technische Hochschule Köln, Vorstandsvorsitzender der GDD e.V., Bonn

16.30 Uhr Ende

17.30 Uhr GDD-Mitgliederversammlung im Maternushaus

5


1

SOLUTIONS-FORUM


1

7


SOLUTIONS-FORUM

9.30 Uhr Eröffnung und Begrüßung

9.45 Uhr Keynotevortrag: Aktuelle Bedrohungen der IT-Sicherheit: Abwehrmaßnahmen und DS-GVO

Die Keynote gibt einen Überblick über die aktuelle Bedrohungslage der IT-Sicherheit. Dabei werden auch die aktuellen Angriffsstrategien und Angriffstechniken vorgestellt. Es werden grundsätzliche Konzepte zur Erhöhung der IT-Sicherheit im Unternehmen vorgestellt. Was sollte protokolliert werden? Wo sollte man kontrollieren?Darüber hinaus werden die Anforderungen der DS-GVO an die IT-Sicherheitsmaßnahmen vorgestellt und Lösungsmöglichkeiten skizziert.

Prof. Dr. Rainer W. Gerling, Max-Planck-Gesellschaft, München; stellv. Vorstandsvorsitzender der GDD e.V., Bonn

ab 10.30 Uhr Vortragsmodule der mitwirkenden Anbieter zu den angedachten Themen:• Datenlöschung • Schwachstellen Analyse• Cloud Security• Virenscannen• Datenschutzmanagement• SIEMS• Mailsicherheit• Verschlüsselung• Sichere Datenräume• Sicheres Surfen (Proxies und/oder Sandboxing)

ca. 16.30 Uhr Ende

Aktuelle Informationen finden Sie auf der Programmseite www.dafta.de

Der Besuch des Solutions-Forums ist im Rahmen des RDV-Forums ein kostenfreies Zusatzangebot. Die Veranstaltung wird von den mitwirkenden Anbietern finanziert. Das Solutions-Forum wird als Livestream im Internet übertragen.

Durch die DS-GVO wird die IT-Sicherheit als ein wesentlicher Baustein des Datenschutzes erheblich aufgewertet. Eine Datenschutzbeauftragte bzw. ein Datenschutzbeauftragter muss sich dementsprechend intensiver mit IT-Sicherheit beschäftigen. Hierbei will die GDD den Beteiligten helfen.

Parallel zum RDV-Forum erhalten Sie auf dem Solutions-Forum einen Überblick über Tools und Lösungen für Unternehmen und Behörden. Wir beginnen den Tag mit einer Keynote, gefolgt von bis zu acht weiteren Vorträgen.

Moderation/Keynote: Prof. Dr. Rainer W. Gerling, Max-Planck-Gesellschaft, München; stellv. Vorstandsvorsitzender der GDD

11.00–11.15 Uhr 12.30–13.30 Uhr 15.00–15.15 Uhr

Parallel-

veranstaltung zum

RDV-ForumFÜR DATENSCHUTZ UND IT-SICHERHEIT

8

42

42. DAFTA

PROGRAMM DONNERSTAG, 15. NOVEMBER 2018FREITAG, 16. NOVEMBER 2018

42

PROGRAMM DONNERSTAG, 15. NOVEMBER 2018 I

9.00 Uhr Eröffnung und BegrüßungProf. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V., Bonn

Grußwort von Andrea Voßhoff, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Berlin

9.15 Uhr Die Arbeit des Europäischen DatenschutzausschussesMag.a. Christina Maria Schwaiger LLB.oec., Deputy Head International Desk/EDPB Chair Coordination, Austrian Data

9.45 Uhr Die ePrivacy-Verordnung – Stand der VerhandlungenRolf Bender, Bundesministerium für Wirtschaft und Energie, Bonn

10.15 Uhr Prüfpraxis der Aufsichtsbehörde nach neuem RechtProf. Dr. Johannes Caspar, Der Hamburgische Landesbeauftragte für Datenschutz und Informationsfreiheit, Hamburg

10.45 Uhr Kaffeepause

11.15 Uhr Datenschutzkonforme Login-Modelle – Brücke zwischen informationeller und unternehmerischer SelbstbestimmungJan Oetjen, Vorsitzender des Stiftungsrats, European netID Foundation

11.45 Uhr Aktuelle Herausforderungen für den Datenschutz in der Rechtsprechung des Gerichtshofs der Europäischen UnionProf. Dr. Thomas von Danwitz, Richter am Europäischen Gerichtshof, Luxemburg

12.15 Uhr PODIUMSDISKUSSION Rolf BenderProf. Dr. Johannes CasparProf. Dr. Thomas von DanwitzAndreas Jaspers, Geschäftsführer der GDD e.V., Bonn

Jan OetjenMag. Christina Maria Schwaiger LLB.oec. Stefan Sobotta, Bundesministerium des Innern, für Bau und Heimat, Referatsleiter, Referat V II 4 – Datenschutzrecht, Berlin

Leitung: Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V., Bonn

13.15 Uhr Mittagspause

9Fünf nach zwölf ist fünf vor zwölf – Die Zeit zwischen DS-GVO und ePrivacy-VO

42. DAFTA

PROGRAMM DONNERSTAG, 15. NOVEMBER 2018 II

PARALLELE FOREN 1 – 5

14.15 Uhr FORUM 1: Umsetzung der Betroffenenrechte in der Praxis: Löschung, Sperrung, Auskunft und Berechtigungskonzept in SAP

Zielsetzung: Der Zweck der Datenverarbeitung stellt viele Unternehmen in der Praxis vor signifikante technische Herausforderungen. Wie dieser sinnvoll in einer Standardsoftware so modelliert werden kann, dass sowohl Sperren, Löschen und Auskunft als auch ein nach Zwecken getrenntes Berechtigungskonzept möglich wird, werden Referenten aus dem Hause SAP in einem Vortrag darstellen.

Referenten: Volker Lehnert, Senior Director Data Protection SAP SE, Walldorf

Carsten Pluder, Lead Architect Data Protection and Privacy, SAP SE, Walldorf

Leitung: RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn

14.15 Uhr FORUM 2: Transparenzpflichten – Viel hilft viel?

Zielsetzung: Mit der Erweiterung der Informationspflichten durch die DS-GVO sind erhebliche Unsicherheiten entstanden wie den gesetzlichen Anforderungen angemessen Rechnung zu tragen ist. Das Forum diskutiert Fragen zu Inhalten und erforderlichen Umsetzungsprozessen zwischen den Erwartungen der Aufsichtsbehörden einerseits und Best Practise-Ansätzen aus Unternehmensansicht andererseits.

• Was sind „geeignete Maßnahmen“ für eine transparente Information? – Kann das auch Null sein?Referent: Thomas Kranig, Präsident, Bayerisches Landesamt für Datenschutzaufsicht, Ansbach

• Praktische Umsetzung von Transparenz – zwischen Pflichten des Verantwortlichen und Interessen des BetroffenenReferentin: Dr. Barbara Kirchberg-Lennartz, Konzern-Datenschutzbeauftragte, Deutsche Lufthansa AG, Frankfurt

Leitung: Gabriela Krader, Deutsche Post DHL, Bonn; stellv. Vorstandsvorsitzende der GDD e.V., Bonn

FORUM 2

Dieses Forum

wird um 16.15 Uhr

erneut angeboten

10


FORUM 1

Dieses Forum

wird um 16.15 Uhr

erneut angeboten

FORUM 3

Dieses Forum

wird um 16.15 Uhr

erneut angeboten

14.15 Uhr FORUM 3: Rechenschaftspflicht/Accountability – (K)ein Mysterium

Zielsetzung: Die Begriffe Rechenschaftspflicht/Accountability sind mit der DS-GVO erstmalig in das Bewusstsein der Datenschutzbeauftragten geraten und führen zu einem Paradigmenwechsel. In dem Forum sollen die wesentlichen Merkmale der Rechenschaftspflicht/Accountability dargestellt und disku-tiert werden. Angereichert mit Ergebnissen und Erfahrungen aus ersten aufsichtsbehördlichen Prüfungen sollen die Teilnehmer für die neuen Anforderungen ein besseres Verständnis entwickeln und das Mysterium aufgelöst bekommen.

In dem Forum werden u.a. folgende Fragestellungen dargestellt und diskutiert: Rechenschaftspflichten insbesondere im Zusammenhang mit einer Datenpanne, der Datenschutz-Folgenabschätzung, eingeholten Einwilligungen, den Transparenz- und Informationspflichten, der Auftragsverarbeitung, Risikobeurteilung, Beurteilung und Überprüfung der Wirksamkeit der TOM, Betroffenenrechten sowie die Fragestellung, wie lässt sich die Rechenschaftspflicht dauerhaft und systematisch erfüllen?

Referent: Andreas Sachs, Dipl.-Informatiker, Leiter des technischen Referats, Bayerisches Landesamt für Datenschutzaufsicht, Ansbach

Leitung: Harald Eul, HEC Harald Eul Consulting GmbH, Brühl; GDD-Vorstand, Bonn

14.15 Uhr FORUM 4: IT-Sicherheit – Aktuelle Entwicklungen

Zielsetzung: Die IT-Sicherheit muss sich ständig neuen technischen Herausforderungen stellen. In diesem Forum berichten Praktiker aus ihrem Arbeitsalltag.

IT-Grundschutz und auch ISO 27000 verlangen einen hohen Aufwand zur Erreichung eines angemessenen IT-Sicherheitsniveaus. KMUs sind damit potenziell überfordert. Es gibt auch Standards – z.B. ISIS 12 oder VdS 3473 – die mit weniger Aufwand auch ein akzeptables Sicherheitsniveau erreichen. Es werden Erfahrungen aus der Umsetzung des Bayerischen eGovernment-Gesetzes berichtet.

Sicherheitsvorfälle müssen im Unternehmen erfasst und aufgearbeitet werden. Ein gutes Security Incident Management System hilft dabei. Parktisch erprobte Lösungen und Erfahrungen aus der Arbeit des DFN-CERT werden vorgestellt.

• Es muss nicht immer Grundschutz seinReferent: Sascha Kuhrau, a.s.k. Datenschutz Beratung, Simmelsdorf-Hüttenbach

• Security Incident ManagementReferent: Stefan Kelm, DFN-CERT Services GmbH, Hamburg

Leitung: Prof. Dr. Rainer W. Gerling, Max-Planck-Gesellschaft, München; stellv. Vorstandsvorsitzender der GDD e.V., Bonn

FORUM 4

Dieses Forum

wird um 16.15 Uhr

erneut angeboten


42. DAFTA

PROGRAMM DONNERSTAG, 15. NOVEMBER 2018 III

PROGRAMM DONNERSTAG, 15. NOVEMBER 2018 IV

PARALLELE FOREN 1 – 5 (Fortsetzung)

14.15 Uhr FORUM 5: Technische Hintergründe, datenschutzrechtliche Aspekte und Lösungsansätze zu Blockchain

Zielsetzung: Die Technik von Blockchain wird ganz grundsätzlich erläutert. Die aus dem technischen Ansatz von Blockchain resultierenden datenschutzrechtlichen Problematiken werden dargelegt. Das Forum zeigt denkbare Lösungsansätze auf.

• Blockchain – Die Sichtweise der Aufsichtsbehörde und erste Berichte aus der PraxisReferent: Kristin Benedikt, Referatsleiterin/Referat 4, Bayerisches Landesamt für

Datenschutzaufsicht, Ansbach

• Blockchain – Ein technischer Überblick und datenschutzrechtliche ProblemfelderReferent: Thomas Treml, Spezialist für AI und neue Technologien, Microsoft Deutschland GmbH, München

Leitung: Dr. Dirk Bornemann, Microsoft Deutschland GmbH, München; GDD-Vorstand, Bonn


16.15 Uhr WIEDERHOLUNG DER FOREN 1 – 4

17.45 Uhr Ende des 1. DAFTA-Tages

19.00 Uhr DAFTA-Treff im Maternussaal (inkl. Wissenschaftspreis und GDD-Datenschutzpreis)

12


FORUM 5

Dieses Forum

findet nur einmal

statt.

GDD-Wissenschaftspreis 2017

PARALLELE FOREN 6 – 9

9.00 Uhr FORUM 6: Datenschutz-Folgenabschätzung in der Praxis

Zielsetzung: Das Thema Datenschutz-Folgenabschätzung ist eine der zentralen Neuerungen der DS-GVO. Neben vielen mehr theoretischen Ansätzen bietet die französische Aufsichtsbehörde CNIL seit letztem Jahr ein Software-Tool zur praktischen Abarbeitung einer DSFA an. Dieses (open-source) Tool wurde inzwischen in 14 Sprachen übersetzt und von 6 Aufsichtsbehörden, u.a. dem LDA Bayern geprüft.

Da im Moment das Tool der CNIL in der betrieblichen Praxis den pragmatischsten Ansatz bietet, wird es auch vermehrt in deutschen Unternehmen genutzt.

Im Rahmen des Forums sollen die ersten Erfahrungen mit dem CNIL-Tool bei der Prüfung, Implementierung und Nutzung aus Sicht eines Datenschutzbeauftragten und einer Aufsichtsbehörde vorge-stellt und diskutiert werden. Dabei werden auch die „Muss-Listen“ der Aufsichtsbehörden im Fokus stehen.

• Implementierung und erste Erfahrungen mit Hilfe des PIA-Tools der CNILReferent: Thomas Kautsch, Konzerndatenschutzbeauftragter

• DSFA: Einschätzungen aus Sicht einer deutschen AufsichtsbehördeReferent: Andreas Sachs, Dipl.-Informatiker, Leiter des technischen Referats, Bayerisches Landesamt für Datenschutzaufsicht, Ansbach

Leitung: Thomas Müthlein, DMC Datenschutz Management & Consulting GmbH & Co. KG, Frechen; GDD-Vorstand, Bonn

FORUM 6

Dieses Forum

wird um 11.00 Uhr

erneut angeboten

PROGRAMM FREITAG, 16. NOVEMBER 2018 I13Fünf nach zwölf ist fünf vor zwölf – Die Zeit zwischen DS-GVO und ePrivacy-VO

42. DAFTA

GDD-Datenschutzpreisträger 2017: Jörg Eickelpasch

Dieses Forum

wird um 11.00 Uhr

erneut angeboten

Dieses Forum

wird um 11.00 Uhr

erneut angeboten

Dieses Forum

findet nur einmal

statt

PROGRAMM FREITAG, 16. NOVEMBER 2018 II

PARALLELE FOREN 6 – 9 (Fortsetzung)

9.00 Uhr FORUM 7: Umsetzung der DS-GVO im kommunalen Bereich – Praktische Beispiele

Zielsetzung: Die europäische Datenschutz-Grundverordnung und ihre gesetzgeberischen Ergänzungen auf Landesebene entfalten seit Jahresmitte Wirkung. Zugleich sind die für Kommunen relevanten bereichsspe-zifischen Gesetze noch nicht flächendeckend angepasst, bedürfen also europarechtskonformer Auslegung. Das Forum will ein Schlaglicht auf die Umsetzungsbemühungen werfen, die im kommunalen Bereich im Gang befindlich sind.

Referent: Wolfgang Mahrenholz, behördlicher Datenschutzbeauftragter der Landeshauptstadt Hannover

Referentin: Anke Schröder, behördliche Datenschutzbeauftragte des Zweckverbandes elektronische Verwaltung in Mecklenburg-Vorpommern, Schwerin

Leitung: Dr. Martin Zilkens, behördlicher Datenschutzbeauftragter der Landeshauptstadt Düsseldorf; GDD-Vorstand, Bonn

9.00 Uhr FORUM 8: Aktuelle Fragen des Beschäftigtendatenschutzes

Zielsetzung: Was darf der Arbeitgeber wissen und was nicht? Es lohnt sich bei der Einstellung von Arbeitnehmern genauer hinzusehen. Doch was ist erforderlich im Sinne des § 26 Abs. 1 S. 1 BDSG? Wie muss eine Online-Bewerbung richtig gemacht werden? Welche Arten von Persönlichkeitstest sind erlaubt? Was ist legitime Unterscheidung und was ist unzulässige Benachteiligung? Wir wollen diese Fragen mit Ihnen diskutieren.

• Beschäftigtendatenschutz aus Betriebsratssicht – Ein Blick aus der PraxisReferentin: Claudia Klemm, Deutsche Telekom, Bonn

• Aktuelle Fragen der Datenübermittlung im Konzern und in die USAReferent: Dr. Thomas Granetzny, Freshfields Bruckhaus Deringer, Düsseldorf

Leitung: Prof. Dr. Gregor Thüsing, Direktor des Instituts für Arbeitsrecht und Recht der sozialen Sicherheit, Universität Bonn; GDD-Vorstand, Bonn

9.00 Uhr FORUM 9: Herausforderung Identitätsdatendiebstahl

Zielsetzung: Digitale Identitätsdaten wie z. B. E-Mail-Adressen und Passwörter werden in großen Mengen von Kriminellen gesammelt. In den meisten Fällen bemerken betroffene Personen nicht, dass sie Opfer einer Straftat geworden und einem erhöhten Risiko ausgesetzt sind.

Strafverfolgungsbehörden und IT-Sicherheitsforscher finden bei der Aufklärung von IT-Sicherheitsvorfällen häufig umfangreiche Sammlungen von Identitätsdaten. Bisher gibt es keine erprobte oder standardisierte Methode mit der Opfer zuverlässig und proaktiv über den Missbrauch ihrer Daten informiert werden können.

Ziel des Forums ist die Diskussion technischer Möglichkeiten und Herausforderungen sowie rechtlicher und datenschutzrechtlicher Rahmenbedingungen zur Umsetzung einer effektiven Warnung betroffener Personen durch Auswertung illegal angelegter Datensammlungen.

FORUM 7

FORUM 8

FORUM 9

14


PROGRAMM FREITAG, 16. NOVEMBER 2018 III

• Datenverarbeitung zum Zweck der Warnung Betroffener – Möglichkeiten und GrenzenReferent: Matthias Wübbeling, Arbeitsgruppe IT-Sicherheit, Universität Bonn

• Verantwortlichkeiten und jurisitsche RahmenbedingungenReferent: Oliver Vettermann, FIZ Karlsruhe - Leibniz-Institut für Informationsinfrastruktur

• Vereinbarkeit mit geltenden DatenschutzbestimmungenReferentin: Susan Gonscherowski, Unabhängiges Landeszentrum für Datenschutz (ULD), Kiel

Leitung: Prof. Dr. Michael Meier, Universität Bonn/Fraunhofer FKIE, Bonn; GDD-Vorstand, Bonn


SPEZIALFORUM

9.00–11.30 Uhr Spezialforum: Gesundheits- und Sozialdatenschutz – Neuorientierung für den Datenschutz, neue Lösungsansätze

Zielsetzung: Der Datenschutz mit seinen tradierten Lösungsschemata stößt insbesondere im Gesundheits- und Sozialwesen an seine Grenzen, wenn es um neue rechtliche Herausforderungen und die gravierenden Veränderungen im Ecosystem geht.

• Einwilligungsmanagement für Fitness-, Vital- und GesundheitsdatenReferent: Max R. Ulbricht, Research Associate, Information Systems Engineering (ISE), Technische Universität Berlin

• Anforderungen, Standards und Lösungen für die Implementierung der DS-GVO in einem dynamischen Gesundheits- und Sozial-EcosystemReferent: Prof. Dr. habil. Bernd Blobel, Universität Regensburg, Medizinische Fakultät

• Neuordnung des Datenschutzmanagements unter Berücksichtigung der Ergebnisse einer aufsichtsbehördlichen Prüfung am Beispiel eines UniversitätsklinikumsReferentin: Sonja Holst, stellv. Datenschutzbeauftragte, Charité, Berlin

Moderation: David Koeppe, Vivantes Netzwerk für Gesundheit GmbH, Berlin; Leiter GDD-AK „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“

11.00 Uhr WIEDERHOLUNG DER FOREN 6 – 8

12.30 Uhr Schlusswort

Prof. Dr. Rainer W. Gerling, stellv. Vorstandsvorsitzender der GDD e.V., Bonn

12.45 Uhr Abschlussvortrag: „Die Daten, die ich rief“

Katharina Nocun, Ökonomin, Bloggerin und Bürgerrechtlerin, die über Politik im digitalen Zeitalter schreibt, Berlin

13.30 Uhr ENDE DER 42. DAFTA

SPEZIAL- FORUM

FORUM 9


42. DAFTA

Rechnungsanschrift

Firma

Abt.

Name

Straße

PLZ, Ort

Telefon (geschäftlich)

Rechnungszustellung standardmäßig per E-Mail (unverschlüsselt) wie rechts angegeben oder an

� Auf Wunsch per Fax

Datum, Unterschrift

A N M E L D E - C O U P O N A M S C H N E L L S T E N P E R F A X A N 0 22 34 / 989 49-44

Teilnehmergebühren: Impressum:Veranstalter:

– Gesellschaft für Datenschutz und Datensicherheit e.V. Heinrich-Böll-Ring 10 53119 Bonn Telefon: 0228/96 96 75 00 Fax: 0228/96 96 75 25 Internet: www.gdd.de E-Mail: [email protected]

Ausrichter: DATAKONTEXT GmbH Augustinusstr. 9d 50226 Frechen Telefon: 02234/989 49-40 Fax: 02234/989 49-44 Internet: www.datakontext.com E-Mail: [email protected]

GDD-Mitglieder Nichtmitglieder Studenten

RDV-Forum* 14.11.2018 900 € 950 € 360 € DAFTA 15. – 16.11.2018 1150 € 1250 € 410 € DAFTA + RDV-Forum* 14. – 16.11.2018 1350 € 1450 € 440 €

Alle Preise zuzügl. 19 % MwSt., inkl. Mittagessen an allen ganztägigen Veranstaltungen, Unterlagen, Kaffeepausen, DAFTA-Treff am 15.11.2018.

* Im Rahmen der Anmeldung zum RDV-Forum haben Sie die Möglichkeit, ganz oder teilweise an dem parallel stattfindenen Solutions-Forum teilzunehmen.

42.

Wir melden an: GDD-Mitgliedsnummer:37. RDV-Forum | 42. DAFTAAngaben zu den Teilnehmern

14.11.2018 RDV-Forum15.–16.11.2018 DAFTA14.–16.11.2018 DAFTA & RDV-Forum

Zutreffendes bitte ankreuzen:

Hotelreservierungen

>> Hotels finden Sie im Internet unter den gängigen Hotelbuchungsseiten.

ADDENDUMAnmelde-Coupon, Hotelinformation, Impressum

15.11.2018: 14:15 – 15:45 Uhr

Forum 1

Forum 2

Forum 3

Forum 4

Forum 5 (nur 14:15 Uhr)

15.11.2018: 16:15 – 17:45 Uhr

Forum 1

Forum 2

Forum 3

Forum 4

16.11.2018: 09.00 Uhr 11.00 Uhr

Forum 6

Forum 7

Forum 8

Forum 9

Spezialforum/Gesundheitsforum (16.11.2018, 09.00 – 11.30 Uhr)

15.11.2018: 19:00 Uhr

Abendessen im Maternussaal

Anmeldung: Bei der DATAKONTEXT GMBH können Sie Ihre Teilnahme anmelden. Füllen Sie dazu den unten stehenden Anmelde-Coupon aus und faxen ihn an 02234/989 49-44. Eine Anmeldung per E-Mail ist natürlich auch möglich: [email protected] oder online unter www.datakontext.com

Stornierung: Stornierungen ab 14 Tage vor Veran stal tungs-beginn müssen mit 50 % der Gebüh ren, Absagen am Veranstal tungs tag mit der vollen Gebühr belas tet werden. Stornierungen werden nur schriftlich akzeptiert.

1.Name

Abteilung**

Funktion**

E-Mail*

2.Name

Abteilung**

Funktion**

E-Mail*

3.Name

Abteilung**

Funktion**

E-Mail*

Bitte Workshops/Foren wählen:

16

DatenschutzinformationWir, die DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, verwenden Ihre oben angegebenen Daten für die Bearbeitung Ihrer Bestellung, die Durchführung der Veranstaltung sowie für Direktmarketingzwecke. Soweit Sie als GDD-Mitglied einen Rabatt in Anspruch nehmen, führen wir zu diesem Zweck einen Abgleich mit der GDD durch. Dies erfolgt evtl. unter Einbeziehung von Dienstleistern und der GDD. Eine Weitergabe an weitere Dritte erfolgt nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Soweit Ihre Daten nicht als freiwillige Angaben mit ** gekennzeichnet sind, benötigen wir sie für die Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir Ihre Anmeldung nicht annehmen. Weitere Informationen zum Datenschutz erhalten Sie unter www.datakontext.com/datenschutzinformationFalls Sie keine Informationen mehr von uns erhalten wollen, können Sie uns dies jederzeit an folgende Adresse mitteilen: DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, Fax:02234/98949-44, E-Mail: [email protected]* Sie können der Verwendung Ihrer E-Mail-Adresse für Werbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

42. DAFTA - GDD · 42 PROGRAMM DONNERSTAG, 15. NOVEMBER 2018 I 9.00 Uhr Eröffnung und Begrüßung...

Documents

Transcript of 42. DAFTA - GDD · 42 PROGRAMM DONNERSTAG, 15. NOVEMBER 2018 I 9.00 Uhr Eröffnung und Begrüßung...