43. DAFTADS-GVO: Aktuelle Herausforderungen bis zur Künstlichen Intelligenz (KI)

38. RDV-FORUM

2. SOLUTIONS-FORUM für Datenschutz und IT-Sicherheit

EINLADUNG 2019

20.–22.11.2019 Köln, Maternushaus

Mit freundlicher Unterstützung von

audatis MANAGERDatenschutzmanagement einfach online

38. RDV-FORUM

2. SOLUTIONS-FORUM für Datenschutz und IT-Sicherheit

43. DAFTA

4

6

3

16

Auch in Verbindung mit der DAFTA buchbar

Parallelveranstaltung zum RDV-Forum

DS-GVO: Aktuelle Herausforderungen bis zur Künstlichen Intelligenz (KI)

AddendumAnmelde-Coupon, Impressum

Editorial

Datenschutzpreis der Gesellschaft für Datenschutz und Datensicherheit e.V.

inklusive Spezialforum Sozialdatenschutz/Gesundheitsforum

Eine Veranstaltung mit Tradition. Die DAFTA ist in Deutsch land die größte Fach tagung zum Daten schutz.

8

INHALT43. DAFTA

20.11.2019

20.11.2019

21.–22.11.2019

Datenschutzpreis der Gesellschaft für Datenschutz und Datensicherheit e.V.Datenschutz und Datensicherheit sind tragende Säulen von Freiheit und Privatheit. Die Technik und Zahlenformeln ermöglichen es, Grenzen zu sprengen, deren Ein-haltung eine Gesellschafts ordnung lebenswert macht. Sich für die informationelle Selbst bestimmung einzusetzen ist in Zeiten der Digi-talisierung zu einer elementaren Aufgabe für Staat, Wirtschaft und Gesellschaft geworden. Im Spannungsfeld unternehmerischer und gesellschaftlicher Interessen einerseits sowie wertepolitischer und rechtlicher Notwendigkeiten andererseits, ist das so ehren-haft wie couragiert. Die GDD will Persönlichkeiten, die sich für Datenschutz und Datensicherheit verdient gemacht haben, würdigen. Sie wird auch in diesem Jahr den Datenschutzpreis der Gesell schaft für Datenschutz und Daten sicherheit verleihen. Der von dem Kölner Bild hauer und Medaillenschneider Heribert Calleen gestaltete Preis in Form einer Medaille wird im Abendprogramm der DAFTA feier-lich überreicht werden.

Bonn, August 2019 Der GDD-Vorstand

EDITORIAL

43. Datenschutzfachtagung

In Zeiten der Digitalisierung setzt Deutschland auf Künstliche Intelligenz (KI). Das ist angelehnt an die Definition der Datenethikkommission ein Sammelbegriff für Technologien, die riesige Datenmengen mit dem Ziel verarbeiten, menschliche Intelligenz durch maschinelles Arbeiten und Verstehen nachzuahmen. Aus Daten werden Muster erkannt und ausgewertet. KI ist beim betrieblichen Datenschutz angekommen. Das zeigt sich etwa in der Personalauswahl. Über die Einstellung entschei-det oft das Bauchgefühl. Das kann leicht täuschen. Mit Hilfe von KI kann Sympathie durch Fakten ersetzt werden. Ähnlich wie eine Software die richtigen Lebenspartner zusammenführen kann, kann sie zu beruflicher Zufriedenheit verhelfen. Das Unternehmen muss Kriterien vorgeben, die für die Zusammenarbeit wichtig sind und die in eine Auswahlsoftware programmiert werden. Geschieht das seriös und transparent, dann sind gute Ergebnisse möglich. Nach Untersuchungen will knapp jeder vierte Bewerber lieber einen Computer als einen Menschen über seine Einstellung entscheiden lassen.

Wie aber verhält sich der Datenschutz zur modernen Technik? Welche sonstigen aktuellen Entwicklungen stellen sich rund um die DS-GVO, die derzeit evaluiert wird? Das wollen wir mit hochrangigen Gästen aus Wirtschaft, Rechtsprechung, Aufsicht und Wissenschaft, unter anderem mit Thomas von Danwitz, Richter des Europäischen Gerichtshofs, auf der 43. DAFTA erörtern.

In den Foren wird es wieder um aktuelle Kernthemen der Datenschutzpraxis gehen. Dazu zählen etwa neben Praxisthemen der KI die Abgrenzung der Auftragsverarbeitung von der gemeinsamen Verantwortung, die Bußgeldpraxis der Datenschutzaufsicht, Privacy und Security by Design, aktuelle Entwicklungen der IT-Sicherheit und der digitale Fingerprint.

Am Tag vor der DAFTA wird das 2. Solutions-Forum parallel zum 38. RDV-Forum stattfinden.

Ich freue mich, Sie im Namen der GDD im bewährten Rahmen des Kölner Maternushauses zu begrüßen und mich mit Ihnen den vorhandenen und neuen Herausforderungen von Datenschutz und Datensicherheit für die Wirtschaft zu stellen.

IhrRolf Schwartmann

Prof. Dr. Rolf SchwartmannVorstandsvorsitzender der GDD e.V., Bonn

DS-GVO: Aktuelle Herausforderungen bis zur Künstlichen Intelligenz (KI)

3

4

3838PROGRAMM MITTWOCH, 20. NOVEMBER 2019

Auch in Verbindung

mit der DAFTA

buchbar

38. RDV-FORUM

3838

38. RDV-FORUM

09:30 Uhr Eröffnung und Begrüßung Prof. Peter Gola, Chefredakteur der Fachzeitschrift RDV, Fachbuchautor und Fachreferent

09:45 Uhr Risikoorientierte Aufgabenwahrnehmung durch DatenschutzbeauftragteRAin Yvette Reif, LL.M., stellv. Geschäftsführerin der GDD e.V., Bonn

10:15 Uhr Die behördlichen Datenschutzbeauftragten: Spezifika im BDSG und in den LandesdatenschutzgesetzenProf. Dr. Lorenz Franck, Professor für IT-Recht, Hochschule des Bundes für öffentliche Verwaltung, Brühl

10:45 Uhr Der Datenschutzbeauftragte im europäischen VergleichSteffen Weiß LL.M., Referent internationale Angelegenheiten, GDD e.V., Bonn

11:15 Uhr Kaffeepause mit Gelegenheit zum Ausstellerbesuch

11:45 Uhr Der Datenschutzbeauftragte – Anwalt, Berater, HaftungsobjektDr. Carlo Piltz, Reusch Rechtsanwälte, Berlin

12:30 Uhr Betriebsrat und Datenschutzbeauftragter – Wer löst ein offenbares Problem praxisgerecht?Prof. Dr. Herta Däubler-Gmelin, Bundesjustizministerin a.D.

13:15 Uhr Mittagspause mit Gelegenheit zum Ausstellerbesuch

14:15 Uhr Data Breach Notification – Melde- und Benachrichtigungspflichten bei „Datenpannen“ Prof. Dr. Jürgen Taeger, Carl von Ossietzky Universität, Oldenburg

15:00 Uhr Gesetz zu Geschäftsgeheimnissen – Eine andere Seite des Datenschutzes Prof. Dr. Gregor Thüsing, Direktor des Instituts für Arbeitsrecht und Recht der sozialen Sicherheit, Universität Bonn; GDD-Vorstand, Bonn

15:45 Uhr Kaffeepause mit Gelegenheit zum Ausstellerbesuch

16:00 Uhr ePrivacy-Verordnung – Was sich ändern wird und was zu tun ist, bis sie giltKristin Benedikt, Referatsleiterin, Referat 4: Internet, Telemedien, Apps, Branchenverzeichnisse, Bayerisches Landesamt für Datenschutzaufsicht, Ansbach

16:30 Uhr Künstliche Intelligenz im Unternehmen – Die Auswirkungen der Empfehlungen der Datenethikkommission für die Praxis des betrieblichen DatenschutzbeauftragtenProf. Dr. Rolf Schwartmann, Leiter Kölner Forschungsstelle für Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender der GDD e.V., Bonn

17:00 Uhr Ende

17.30 Uhr GDD-Mitgliederversammlung im Maternussaal

5

PROGRAMM MITTWOCH, 20. NOVEMBER 2019

22

2. SOLUTIONS-FORUM

PROGRAMM MITTWOCH, 20. NOVEMBER 2019

22

7

PROGRAMM MITTWOCH, 20. NOVEMBER 2019

SOLUTIONS-FORUM

9:30 Uhr Eröffnung und Begrüßung

9:45 Uhr Keynotevortrag: Die aktuelle Lage der IT-Sicherheit

Die Keynote gibt einen Überblick über die aktuelle Bedrohungslage der IT-Sicherheit. Dabei werden auch aktuelle Angriffsstrategien und Angriffstechniken vorgestellt. Sind die klassischen Abwehrstrategien noch sinnvoll? Wie müssen wir uns anders aufstellen? Müssen wir die IT-Sicherheit eventuell neu erfinden? Ist IT-Sicherheit für Einzelkämpfer noch erfolgreich machbar?Welche Gesetzesänderungen mit Bezug zur IT-Sicherheit sind in der Pipeline?

Prof. Dr. Rainer W. Gerling, IT-Sicherheitsbeauftragter, Max-Planck-Gesellschaft, München; stellv. Vorstandsvorsitzender der GDD e.V., Bonn

ab 10:30 Uhr Vortragsmodule der mitwirkenden Anbieter zu den angedachten Themen:• Datenlöschung • Schwachstellen Analyse• Cloud Security• Virenscannen• Datenschutzmanagement• SIEMS• Mailsicherheit• Verschlüsselung• Sichere Datenräume• Sicheres Surfen (Proxies und/oder Sandboxing)

ca. 16:45 Uhr Ende

Der Besuch des Solutions-Forums ist im Rahmen des RDV-Forums ein kostenfreies Zusatzangebot. Die Veranstaltung wird von den mitwirkenden Anbietern finanziert. Das Solutions-Forum wird als Livestream im Internet übertragen.

Durch die DS-GVO wird die IT-Sicherheit als ein wesentlicher Baustein des Datenschutzes erheblich aufgewertet. Eine Datenschutzbeauftragte bzw. ein Datenschutzbeauftragter muss sich dementsprechend intensiver mit IT-Sicherheit beschäftigen. Hierbei will die GDD den Beteiligten helfen.

Parallel zum RDV-Forum erhalten Sie auf dem Solutions-Forum einen Überblick über Tools und Lösungen für Unternehmen und Behörden. Wir beginnen den Tag mit einer Keynote, gefolgt von bis zu acht weiteren Vorträgen.

Moderation/Keynote: Prof. Dr. Rainer W. Gerling, IT-Sicherheitsbeauftragter, Max-Planck-Gesellschaft, München; stellv. Vorstandsvorsitzender der GDD e.V., Bonn

11:15–11:30 Uhr 13:00–14:00 Uhr 15:30–15:45 Uhr

Parallel-

veranstaltung zum

RDV-ForumFÜR DATENSCHUTZ UND IT-SICHERHEIT

8

4343

43. DAFTA

PROGRAMM DONNERSTAG, 21. NOVEMBER 2019FREITAG, 22. NOVEMBER 2019

4343

PROGRAMM DONNERSTAG, 21. NOVEMBER 2019 I

09:00 Uhr Eröffnung und BegrüßungProf. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V., Bonn

09:15 Uhr Die DS-GVO in der Rechtsprechung des EuGH Prof. Dr. Thomas von Danwitz, Richter des EuGH, Luxemburg

09:45 Uhr Prüf- und Bußgeldpraxis der Aufsichtsbehörden Dr. Stefan Brink, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Stuttgart

10:15 Uhr Ethische Anforderungen an die KIProf. Dr. Christiane Woopen, Vorsitzende des Europäischen Ethikrates, Berlin

10:45 Uhr Kaffeepause mit Gelegenheit zum Ausstellerbesuch

11:15 Uhr Datenschutzanforderungen an die KIProf. Ulrich Kelber, Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Berlin

11:45 Uhr PODIUMSDISKUSSION Prof. Dr. Thomas von DanwitzDr. Stefan BrinkProf. Dr. Christiane Woopen

Leitung: Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V., Bonn

13:15 Uhr Mittagspause mit Gelegenheit zum Ausstellerbesuch

9DS-GVO: Aktuelle Herausforderungen bis zur Künstlichen Intelligenz (KI)

43. DAFTA

PROGRAMM DONNERSTAG, 21. NOVEMBER 2019 II

PARALLELE FOREN 1–5

14:15 Uhr FORUM 1: Digitaler Fingerprint – Was Ihr Browser über Sie verrät

Zielsetzung: Teilnehmer erhalten Antworten auf die Fragen

• Wie funktioniert der digitale Fingerprint?• Was sind rechtliche Anforderungen an die Zulässigkeit?• Wie schütze ich mich dagegen?

Referent: Andreas Sachs, Bayerisches Landesamtes für Datenschutzaufsicht in Bayern, Ansbach

Leitung: Gabriela Krader, Deutsche Post DHL, Bonn; stellv. Vorstandsvorsitzende der GDD e.V., Bonn

14:15 Uhr FORUM 2: IT-Sicherheit – Aktuelle gesetzliche Entwicklungen

Zielsetzung: In vielen Ländern hat der Gesetzgeber erkannt, dass IT-Sicherheit gesetzlich reguliert werden muss. Die Motivation des Gesetzgebers mag unterschiedlich sein. Die Spannweite reicht von der Idee des Schutzes der Unternehmen und Bürger vor Cybergefahren bis zu Wahrung und Ausbau der staat-lichen Überwachung im Cyberraum. Die beiden Referenten geben einen fundierten Überblick über den Status und die zukünftigen Entwicklungen der IT-Sicherheitsregulierung in Deutschland sowie in Europa und darüber hinaus.

Referenten:Dr. Dennis-Kenji Kipker, Institut für Informations-, Gesundheits- und Medizinrecht, Universität Bremen

Steve Ritter, Bundesamt für Sicherheit in der Informationstechnik, Bonn

Leitung: Prof. Dr. Rainer W. Gerling, IT-Sicherheitsbeauftragter, Max-Planck-Gesellschaft, München; stellv. Vorstandsvorsitzender der GDD e.V., Bonn

14:15 Uhr FORUM 3: Privacy by Design ist relativ – Was bedeutet Privacy und Security by Design für digitale Produkte und Services?

Zielsetzung: Die DS-GVO stellt viele Anforderungen an die Unternehmen. Dazu zählen auch Vorgaben für die Herstellung und den Einsatz digitaler Produkte und Services. Der Datenschutz wird in der Praxis bei Entwicklungsprojekten häufig verspätet oder nur punktuell eingebunden. Zudem besteht vielfach das Vorurteil, dass moderne Entwicklungsmethoden und Datenschutz nicht vereinbar sind. Das Forum zeigt auf, wie Elemente des Privacy und Security by Design Konzepts praxisnah in den Produktlebenszyklus integriert werden – von der Entwicklung über die Herstellung und den Betrieb bis hin zur datenschutzkonformen Entsorgung – und welche Rolle der Datenschutzbeauftragte in diesem Prozess spielt.

Referenten:Peter Schmidt, Manager Digital Product Security, ditis – The Security Company, Ulm

Andreas Zeller, Datenschutzberater, ditis Systeme, ditis – The Security Company, Ulm

Leitung: Bettina Herman, J. Wagner GmbH, Markdorf; GDD-Vorstand, Bonn

FORUM 3

FORUM 2

Dieses Forum

wird um 16:15 Uhr

erneut angeboten

Dieses Forum

wird um 16:15 Uhr

erneut angeboten

10

43. DAFTADS-GVO: Aktuelle Herausforderungen bis zur Künstlichen Intelligenz (KI)

FORUM 1

Dieses Forum

wird um 16:15 Uhr

erneut angeboten

14:15 Uhr FORUM 4: Neue Methoden beim E-Recruiting

Zielsetzung: Beschäftigtendatenschutz ist und bleibt ein Hot Topic der Unternehmenspraxis. Welche Ansprüche hat der Arbeitnehmer auf Auskunft und was darf der Betriebsrat wissen und was nicht. Wie geht E-Recruiting richtig? Hierzu möchten wir uns austauschen.

• Neue Methoden beim E-Recruiting

Referentin: Dr. Andrea Panzer-Heemeier, Fachanwältin für Arbeitsrecht, Partnerin, ARQIS Rechtsanwälte Partnerschaftsgesellschaft mbB, Düsseldorf

• Arbeitgeber und Betriebsrat: Partner in der Compliance Auskunftsanspruch nach Art. 15 DS-GVO im Beschäftigungsverhältnis

Referent: Dr. Johannes Traut, Seitz Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB, Köln

Leitung: Prof. Dr. Gregor Thüsing, Direktor des Instituts für Arbeitsrecht und Recht der sozialen Sicherheit, Universität Bonn; GDD-Vorstand, Bonn

14:15 Uhr FORUM 5: Bußgeldpraxis

Zielsetzung: Die DS-GVO hat ihre Bedeutung und Aufmerksamkeit vor allen Dingen duch die sehr hohe Bußgeldandrohung erlangt. Besonderes Interesse besteht an der Frage nach Kriterien der Bußgeldverhängung und der Bußgeldpraxis.

• Bußgelder nach der DS-GVO – Vom Papiertiger zur scharfen Klinge

Referentin: Maria Christina Rost, Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Wiesbaden

• Bußgeldpraxis in Deutschland und Europa

Referentin: Evelyn Seiffert, Datenschutzberaterin; Referentin beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit a.D., Hamburg

Leitung: RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn

15:45 Uhr Kaffeepause

16:15 Uhr WIEDERHOLUNG DER FOREN 1–5

17:45 Uhr Ende des 1. DAFTA-Tages

19:00 Uhr DAFTA-Treff im Maternussaal (inkl. Verleihung des Wissenschaftspreises und des GDD-Datenschutzpreises)

FORUM 4

Dieses Forum

wird um 16:15 Uhr

erneut angeboten

Dieses Forum

wird um 16:15 Uhr

erneut angeboten

11DS-GVO: Aktuelle Herausforderungen bis zur Künstlichen Intelligenz (KI)

43. DAFTA

PROGRAMM DONNERSTAG, 21. NOVEMBER 2019 III

FORUM 5

GDD-Datenschutzpreisträger 2018: Thomas Kranig

GDD-Wissenschaftspreis 2018

RÜCKBLICK « DAFTA 2018

PARALLELE FOREN 6–9

9:00 Uhr FORUM 6: Entwicklungen im KI-Bereich: Was gibt es für aktuelle Entwicklungen in der Forschung und wo liegen die datenschutzrechtlichen Herausforderungen?

Zielsetzung: Die Teilnehmer erhalten einen Überblick über derzeitige und zukünftige Anwendungsmöglichkeiten von KI anhand von praktischen Anwendungsbeispielen und werden gleichzeitig über die datenschutzrechtlichen Herausforderungen informiert.

• Ein Überblick über bereits im Einsatz befindliche KI-Anwendungen und das in naher Zukunft Machbare

Referent: Alexander Britz, Leiter Künstliche Intelligenz, Microsoft Deutschland GmbH

• Wo liegen die datenschutzrechtlichen Herausforderungen im Bereich der KI?

Referentin: Kristin Benedikt, Referatsleiterin Referat 4: Internet, Telemedien, Apps, Branchenverzeichnisse, Bayerisches Landesamt für Datenschutzaufsicht, Ansbach

Leitung: Dr. Dirk Bornemann, Microsoft Deutschland GmbH, München; GDD-Vorstand, Bonn

FORUM 6

Dieses Forum

wird um 11:00 Uhr

erneut angeboten

PROGRAMM FREITAG, 22. NOVEMBER 2019 I13DS-GVO: Aktuelle Herausforderungen bis zur Künstlichen Intelligenz (KI)

43. DAFTA

9:00 Uhr FORUM 7: Auftragsverarbeitung – Kette von Verantwortlichen – Gemeinsame Verantwortliche: Was denn nun?

Zielsetzung: Die DS-GVO hat mit den Begrifflichkeiten Auftragsverarbeitung und Gemeinsame Ver ant-wortliche zu einer Verunsicherung beigetragen. Es gibt auch Meinungen, dass für eine in unter dem „alten“ BDSG noch häufig genutzte Funktionsübertragung kein Raum mehr sei. In dem Forum werden die wesent lichen Merkmale der verschiedenen Formen der Dienstleistung durch Dritte dargestellt und disku tiert. Anhand praktischer Erfahrungen sollten die Teilnehmer des Forums für die Fragestellungen im Rahmen eines Outsourcings ein besseres Verständnis entwickeln und das Mysterium aufgelöst bekommen. Es werden u.a. die Abgrenzungsfragen zwischen der Auftrags verarbeitung, der gemeinsamen oder selbst-ständigen Verantwortlichkeit sowie der „Funktionsübertragung“ aufgezeigt.

Referenten: Sascha Kremer, Fachanwalt für IT-Recht, Externer Datenschutzbeauftragter, Datenschutzauditor und Lehrbeauftragter Hochschulen Düsseldorf und Bonn-Rhein-Sieg, Köln

Dr. Marcus Sonnenberg, Syndikusrechtsanwalt eines kreditwirtschaftlichen Verbandes, Frankfurt

Leitung: Harald Eul, HEC Harald Eul Consulting GmbH, Brühl; GDD-Vorstand, Bonn

Dieses Forum

wird um 11:00 Uhr

erneut angeboten

FORUM 7

SPEZIAL- FORUM

Dieses Forum

wird um 11:00 Uhr

erneut angeboten

PROGRAMM FREITAG, 22. NOVEMBER 2019 II

PARALLELE FOREN 6–9 (Fortsetzung)

9:00 Uhr FORUM 8: Pseudonymisierung

Zielsetzung: Die Pseudonymisierung personenbezogener Daten bietet eine Möglichkeit, zwischen den entge-genstehenden Interessen von Betroffenen und Datenverarbeitern zu vermitteln und Szenarien zu gestalten, bei denen eine Verwendung von Klardaten nicht mehr erforderlich ist. Das Forum gibt einen Überblick, wie eine Pseudonymisierung aus Sicht des Datenschutzes einzuordnen ist und welche Funktionen sie einnehmen kann. Darüber hinaus werden konkrete Anwendungsszenarien beleuchtet, wie ein Umgang mit pseudonymisierten Daten in der Praxis bereits heute erfolgt.

Referenten:Helmut Eiermann, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Mainz

Jan Lichtenberg, Group Headquarters, Group Privacy, Deutsche Telekom AG, Bonn

Leitung: Prof. Dr. Michael Meier, Uni Bonn/Fraunhofer FKIE, Bonn; GDD-Vorstand, Bonn

9:00 Uhr FORUM 9: Umfang und Grenzen des Auskunftsanspruchs von Beschäftigten nach Art. 15 DS-GVO aus unternehmerischer Sicht

Zielsetzung: Rechtliche Grundlagen und praktische Problemstellungen, z.B. in Bezug auf Ermittlungsdaten, E-Mail-Kommunikation, Art. 15 DS-GVO und §83 BetrVG, Übersicht über die aktuelle Rechtsprechung, Auffassungen der Aufsichtsbehörden. In dem Forum werden wesentliche rechtliche Aspekte des Auskunftsanspruchs aus unternehmerischer Sicht dargestellt und argumentativ betrachtet. Dabei liegt ein besonderer Schwerpunkt auf der Abwägung der Interessen der verantwortlichen Stelle und der Interessen der Beschäftigten. Gleichzeitig wird ein mögliches gestuftes Vorgehen für Arbeitgeber bei Erteilung einer Auskunft gegenüber Beschäftigten beschrieben, das auch Informationen zur Detailtiefe umfasst. Darüber hinaus können die Teilnehmer ihre Erfahrungen und ihre Auffassungen mit den Referenten diskutieren.

Referenten: Andrea Schröder, Konzerndatenschutz der Daimler AG, Leiterin Beschäftigtendatenschutz und Digitalisierung, Stuttgart

Tim Wybitul, Partner und Datenschutzbeauftragter Latham & Watkins Deutschland, CIPP-E, Frankfurt

Leitung: Gabriela Krader, Deutsche Post DHL, Bonn; stellv. Vorstandsvorsitzende der GDD e.V., Bonn

9:00–10:30 Uhr SPEZIALFORUM: Künstliche Intelligenz und autonome Systeme im Gesundheits- und Sozialwesen kommen – Wie gehen wir damit richtig um?

Zielsetzung: Große Datenmengen werden in der Medizin immer bedeutender, ob nun als Nährstoff für die Künstliche Intelligenz oder als Nachweis für die sachgerechte Anwendung anerkannter Therapieverfahren. Inwieweit ist dies mit dem Datenschutz vereinbar?

• Künstliche Intelligenz und autonome Systeme – Können wir ihnen vertrauen?

Referent: Prof. Dr. habil. Bernd Blobel, Medizinische Fakultät, Universität Regensburg

• Registergestützte Qualitätssicherung – Rechtliche Gratwanderung

Referent: Kosmas Schütz, Datenschutzbeauftragter Städtisches Klinikum München GmbH

Moderation: David Koeppe, Vivantes Netzwerk für Gesundheit GmbH, Berlin; Leiter GDD-AK „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“

FORUM 8

FORUM 9

14

43. DAFTADS-GVO: Aktuelle Herausforderungen bis zur Künstlichen Intelligenz (KI)

Dieses Forum

findet nur einmal

statt.

Dieses Forum

findet nur einmal

statt.

PROGRAMM FREITAG, 22. NOVEMBER 2019 III

9:00–10:30 Uhr ANBIETERFORUM: Praktischer Umgang mit Betroffenenrechten – Darf es etwas konkreter sein?

Zielsetzung: Betroffenenanfragen erfahren seit der DS-GVO zunehmende Brisanz. Doch was ist im Umgang mit diesen Anfragen besonders zu beachten, um diese fristgemäß und rechtskonform abzuwickeln? Fehlende Prozesse erschweren die Bearbeitung steigender Anfragen. Diese Anfragen zu meistern, ist nicht nur eine Willensfrage sondern auch eine Frage der Ausgestaltung von Prozessen.

Referent: Andreas Mundanjohl, LEGASUS Wirtschaftsanwälte, Augsburg

Die DS-GVO ist noch längst nicht alles – Änderungen durch die ePrivacy-Verordnung

Zielsetzung: Gesetze wie die DS-GVO und die bevorstehende ePrivacy-Verordnung zwingen Unternehmen dazu, ihre Verwendung von Cookies, Einwilligungen und andere Tracker-Technologien zu überdenken. In diesem Vortrag werden die neuesten Informationen zur ePrivacy-Verordnung aufgeschlüsselt, die Vorgaben der DS-GVO zu Einwilligungen, Cookies und Tracker-Technologien besprochen und neue, innovative Wege aufgezeigt, wie Unternehmen den Datenschutz als Wettbewerbsvorteil begreifen können.

Referent: Florian Forster, Solutions Engineer, One Trust, München

Moderation: Thomas Müthlein, DMC Datenschutz Management & Consulting GmbH & Co. KG, Frechen; GDD-Vorstand, Bonn

10:30 Uhr Kaffeepause

11:00 Uhr WIEDERHOLUNG DER FOREN 6–8

11:00 Uhr FORUM 10: Datenschutzkonformität von IT-Systemen und IT-Einsatz in der öffentlichen Verwaltung

Zielsetzung: IT-Systeme, die die öffentliche Verwaltung für ihre zahlreichen Aufgabenstellungen verwendet, sind – soweit sie am Markt erworben sind – von Herstellern aus wirtschaftlichen Gründen für einen univer-sellen Einsatz konzipiert, wobei die Datenschutzkonformität bei der Programmierung regelmäßig nicht im Vordergrund stand. Das Forum will die Beschaffungsprozesse beleuchten und die Probleme diskutieren, vor denen Datenschutzverantwortliche stehen.

• Beschaffungsauswahl, Beschaffungsprozess und Vorprüfungen

Referent: Andreas Ebels, Beauftragter für Datenschutz & IT-Sicherheit, Kommunales Rechenzentrum Niederrhein, Moers

• Erforderliche Rahmenbedingungen für Cloud-Nutzung

Referentinnen:Maren Thiermann, Referatsleiterin Informatik, Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Wiesbaden

Regierungsdirektorin Maria Christina Rost, Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Wiesbaden

Leitung: Dr. Martin Zilkens, behördlicher Datenschutzbeauftragter der Landeshauptstadt Düsseldorf; GDD-Vorstand, Bonn

12:30 Uhr Schlusswort Gabriela Krader, Deutsche Post DHL, Bonn; stellv. Vorsitzende der GDD e.V., Bonn

12:45 Uhr Abschlussvortrag: Risikokompetenz und digitale Kompetenz als kritische Fähigkeiten im Datenzeitalter

Dr. Mirjam Jenny, Leitende Wissenschaftlerin am Harding-Zentrum für Risikokompetenz am Max-Planck-Institut für Bildungsforschung, Berlin

13:30 Uhr Ende der 43. DAFTA

ANBIETER-FORUM

FORUM 10

15DS-GVO: Aktuelle Herausforderungen bis zur Künstlichen Intelligenz (KI)

43. DAFTA

Dieses Forum

findet nur einmal

statt.

Dieses Forum

findet nur einmal

statt.

Rechnungsanschrift

Firma

Abt.

Name

Straße

PLZ, Ort

Telefon (geschäftlich)

Rechnungszustellung standardmäßig per E-Mail (unverschlüsselt) wie rechts angegeben oder an

� Auf Wunsch per Fax

Datum, Unterschrift

A N M E L D E - C O U P O N A M S C H N E L L S T E N P E R F A X A N 0 22 34 / 989 49-44

Teilnehmergebühren: Impressum:Veranstalter:

– Gesellschaft für Datenschutz und Datensicherheit e.V. Heinrich-Böll-Ring 10 53119 Bonn Telefon: 0228/96 96 75 00 Fax: 0228/96 96 75 25 Internet: www.gdd.de E-Mail: info@gdd.de

Ausrichter: DATAKONTEXT GmbH Augustinusstr. 9d 50226 Frechen Telefon: 02234/989 49-40 Fax: 02234/989 49-44 Internet: www.datakontext.com E-Mail: tagungen@datakontext.com

GDD-Mitglieder Nichtmitglieder Studenten

RDV-Forum* 20.11.2019 900 € 950 € 360 € DAFTA 21.–22.11.2019 1150 € 1250 € 410 € DAFTA + RDV-Forum* 20.–22.11.2019 1350 € 1450 € 440 €

Alle Preise zuzügl. 19 % MwSt., inkl. Mittagessen an allen ganztägigen Veranstaltungen, Unterlagen, Kaffeepausen, DAFTA-Treff am 21.11.2019 (freiwillige Teilnahme).

* Im Rahmen der Anmeldung zum RDV-Forum haben Sie die Möglichkeit, ganz oder teilweise an dem parallel stattfindenen Solutions-Forum teilzunehmen.

43.

Wir melden an: GDD-Mitgliedsnummer:38. RDV-Forum | 43. DAFTAAngaben zu den Teilnehmern

20.11.2019 RDV-Forum21.–22.11.2019 DAFTA20.–22.11.2019 DAFTA & RDV-Forum

Zutreffendes bitte ankreuzen:

Hotelreservierungen>> Hotels finden Sie im Internet unter den gängigen Hotelbuchungsseiten.

>> Bitte beachten Sie, dass für unsere Öffentlichkeitsarbeit Foto- und Filmaufnahmen von der Veranstaltung gemacht werden.

ADDENDUMAnmelde-Coupon, Hotelinformation, Impressum

Anmeldung: Bei der DATAKONTEXT GMBH können Sie Ihre Teilnahme anmelden. Füllen Sie dazu den unten stehenden Anmelde-Coupon aus und faxen ihn an 02234/989 49-44. Eine Anmeldung per E-Mail ist natürlich auch möglich: tagungen@datakontext.com oder online unter www.datakontext.com

Stornierung: Stornierungen ab 14 Tage vor Veran stal tungs-beginn müssen mit 50 % der Gebüh ren, Absagen am Veranstal tungs tag mit der vollen Gebühr belas tet werden. Stornierungen werden nur schriftlich akzeptiert.

1.Name

Abteilung**

Funktion**

E-Mail*

2.Name

Abteilung**

Funktion**

E-Mail*

3.Name

Abteilung**

Funktion**

E-Mail*

Bitte Workshops/Foren wählen:21.11.2019: 16:15–17:45 Uhr

Forum 1

Forum 2

Forum 3

Forum 4

Forum 5

21.11.2019: 14:15–15:45 Uhr

Forum 1

Forum 2

Forum 3

Forum 4

Forum 5

21.11.2019: 19:00 Uhr

Abendessen im Maternussaal

16

DatenschutzinformationWir, die DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, verwenden Ihre oben angegebenen Daten für die Bearbeitung Ihrer Bestellung, die Durchführung der Veranstaltung sowie für Direktmarketingzwecke. Soweit Sie als GDD-Mitglied einen Rabatt in Anspruch nehmen, führen wir zu die-sem Zweck einen Abgleich mit der GDD durch. Dies erfolgt evtl. unter Einbeziehung von Dienstleistern und der GDD. Eine Weitergabe an weitere Dritte erfolgt nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Soweit Ihre Daten nicht als freiwillige Angaben mit ** gekennzeichnet sind, benötigen wir sie für die Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir Ihre Anmeldung nicht annehmen. Weitere Informationen zum Datenschutz erhalten Sie unter www.datakontext.com/datenschutzinformationFalls Sie keine Informationen mehr von uns erhalten wollen, können Sie uns dies jederzeit an folgende Adresse mitteilen: DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, Fax:02234/98949-44, E-Mail: werbewiderspruch@datakontext.com* Sie können der Verwendung Ihrer E-Mail-Adresse für Werbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

22.11.2019: 9:00 Uhr 11:00 Uhr

Forum 6

Forum 7

Forum 8

Forum 9

Forum 10

Spezialforum/Gesundheitsforum (22.11.2019, 9:00–10:30 Uhr)

Anbieterforum (9:00–10:30 Uhr)

Mir reichen die Teilnehmernunterlagen in elektronischer Form