Datenschutz geht uns alle an!Ein Paradigmenwechsel — Chancen, Risiken und Herausforderungen

Veranstalter:IBS Schreiber GmbHZirkusweg 120359 Hamburg

22.04.2020P r e - S e m i n a r

23.–24.04.2020

K o n f e r e n z

8. Hamburger Datenschutztage

Ihre

Ref

eren

ten

Thomas BrehmRechtsanwaltThomas Brehm ist Rechtsanwalt und Partner der Hamburger IT- und IP-Boutique BBS Rechtsanwälte. Erste praktische Datenschutzerfahrungen sammelte er in der Rechtsabteilung des Internetproviders AOL. Seit 2005 vertritt und unterstützt er Unternehmen mit einem besonderen Schwerpunkt im In-formationstechnologierecht und Datenschutzrecht. In diesem Zusammenhang berät er auch bei der Vertragsgestaltung und der rechtlichen Optimierung internationaler Angebotsgestaltungen. Er ist darüber hinaus Dozent für den Bereich Datenschutz für die TÜV Rheinland Akademie und bildet Datenschutzkoordinatoren und Datenschutzbeauftragte aus.

Sebastian SchreiberGeschäftsführer der SySS GmbHDiplom-Informatiker Sebastian Schreiber studierte Informatik, Physik, Mathematik und BWL an der Uni-versität Tübingen. Von 1996 bis 1998 war er Mitarbeiter bei Hewlett-Packard. Noch während seines Studiums gründete er 1998 das IT-Sicherheitsunternehmen SySS GmbH in Tübingen, das Sicherheits-prüfungen bei einer Vielzahl von Unternehmen durchführt. Seit 2000 tritt Schreiber regelmäßig bei Messen und Kongressen im In- und Ausland als Live-Hacker auf und zeigt anschaulich, wie IT-Netze übernommen, Passwörter geknackt und Daten abgezogen werden können. Er ist gern gesehener IT- Sicherheitsexperte in Printmedien, Rundfunk und Fernsehen, so beispielsweise in der Tagesschau, ZDF heute, Plusminus oder bei Günther Jauch. Als langjähriges Mitglied engagiert er sich darüber hinaus im Verband für Sicherheit im Wirtschaft Baden-Württemberg e. V. oder auch im Beirat der Zeitschrift „Datenschutz und Datensicherheit“.

Stephan Hansen-OestRechtsanwalt und Fachanwalt für IT-Recht und Geschäftsführer der Datenschutz-Guru GmbHStephan Hansen-Oest ist Rechtsanwalt und Fachanwalt für IT-Recht. Er berät seit mehr als 16 Jahren Unternehmen und öffentliche Stellen im Datenschutzrecht. Zudem ist er Anbieter einer Internetseite zum Datenschutz, die unter www.datenschutz-guru.de abrufbar ist.

Marc NeumannCEPE T PS (EuroPriSE) & Datenschutzbeauftragter (TÜV®)Marc Neumann ist technischer Gutachter für IT-Produkte und IT-Services des European Privacy Seal so-wie zertifizierter Datenschutzbeauftragter (TÜV®). Seit 2009 berät, betreut und auditiert er europaweit Unternehmen jeder Größe. Als Referent und Projektleiter zählt die Konzeptionierung und praktische Umsetzung der Anforderungen aus der europäischen Datenschutz-Grundverordnung (DSGVO) vor al-lem im Zusammenhang mit ERP-, CRM- und HR-Systemen zu seinen Schwerpunkten.

Prof. Dr. Thomas HoerenLeiter des Instituts für Informations-, Telekommunikations- und Medienrecht (ITM) der Universität Münster Professor Dr. Thomas Hoeren ist Leiter des Instituts für Informations-, Telekommunikations- und Medienrecht (ITM) der Universität Münster und Adjunct Professor am Fraunhofer Institut für Infor-mationstechnologie. Nach dem Studium der katholischen Theologie und der Rechtswissenschaften in Münster, Tübingen und London arbeitete er als Professor für Internationales Wirtschaftsrecht an der Universität Düsseldorf. Er war 15 Jahre lang Richter am Oberlandesgericht Düsseldorf mit Schwerpunkt Urheberrecht und Patentrecht. Neben seiner Tätigkeit an der Universität Münster berät er Start-up- Unternehmen beim Schutz und bei der Verwertung ihres Know-hows mit rechtlichen Mitteln.

Ihre Referenten

Björn SchilleAuditor & Consultant SAP-Security & data protection, Certified Consultant SAP HCMBjörn Schille ist SAP-zertifizierter HCM Berater und im Bereich der SAP-Security tätig. Er verfügt über langjährige Prüfungs- und Projekterfahrung zur SAP-Sicherheit und zum SAP-Berechtigungskonzept. Dabei liegt sein Fokus auf den Modulen SAP HCM und BC sowie der Umsetzung des Datenschutzes in SAP-Systemen. Weiter begleitet er Umsetzungsprojekte von datenschutzkonformen Löschkonzepten im SAP HCM.

Dr. Christoph WegenerGeschäftsführer der wecon.it-consultingDer promovierte Physiker Dr. Christoph Wegener ist seit 1999 mit der wecon.it-consulting freiberuf-lich in den Themen Informationssicherheit, Datenschutz und Open Source aktiv. Zudem ist er seit 2013 IT-Leiter der Fakultät für Elektro- und Informationstechnik an der Ruhr-Universität Bochum und dort insbesondere für die Themen Informationssicherheit und Datenschutz zuständig. Als Autor zahlreicher Fachbeiträge und Sprecher auf nationalen und internationalen Konferenzen engagiert er sich zudem in der Ausbildung im Bereich der Informationssicherheit. Er ist Mitglied des Beirats der Zeitschrift „Daten-schutz und Datensicherheit“ sowie Gründungsmitglied der „Arbeitsgruppe Identitätsschutz im Internet“ und des German Chapters der „Cloud Security Alliance“.

Andreas JaspersRechtsanwalt & Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit e. V.Rechtanwalt Andreas Jaspers ist Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e. V., Bonn. Er ist Autor zahlreicher Veröffentlichungen zum Datenschutzrecht und zur Daten-schutzorganisation sowie Mitherausgeber der Fachzeitschrift „Recht der Datenverarbeitung (RDV)“. In der GDD-Datenschutz-Akademie ist Andreas Jaspers Referent bei der Aus- und Fortbildung von Daten-schutzverantwortlichen in Wirtschaft und Verwaltung. 2013 war er Sachverständiger des Landtages NRW zur Reform des europäischen Datenschutzrechts, 2017 des Deutschen Bundestages zur Neufas-sung des BDSG.

Dr. Stefan BrinkLandesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-WürttembergVon 2008 bis 2016 war Dr. Stefan Brink Leiter Privater Datenschutz beim Landesbeauftragten für den Datenschutz Rheinland-Pfalz, seit 2012 zugleich stellvertretender Landesbeauftragter für die Informationsfreiheit Rheinland-Pfalz. Seit dem 1. Januar 2017 ist Dr. Stefan Brink Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg. Er wurde vom Landtag Baden-Württemberg für die Dauer von sechs Jahren gewählt.

Axel BrandDatenschutzbeauftragter (TÜV®) & Datenschutzauditor (TÜV®) Der IT-Systemkaufmann und Microsoft Certified Systems Administrator Axel Brand betreut in seiner Funktion als externer Datenschutzbeauftragter (TÜV®) und Datenschutzauditor (TÜV®) bereits zahlrei-che Unternehmen diverser Branchen. Durch Zusatzqualifikationen wie dem Online-Marketing-Manager liegt neben dem Datenschutz und der IT-Sicherheit ein weiterer Fokus in der Betreuung von Start-ups und webaffinen Gesellschaften.

Konstantin GorkIT-Security-Auditor, IBS Schreiber GmbHKonstantin Gork ist seit 2007 bei der IBS Schreiber GmbH als IT-Security-Auditor tätig und war vorher acht Jahre für den Betrieb eines Rechenzentrums bei der Siemens AG verantwortlich. Zu sei-nen Aufgaben gehörte das Planen und Einrichten von Kundenanbindungen, das Betreiben einer Firewall und der Netzinfrastruktur sowie die Unterstützung des technischen Vertriebes. Weiterhin war er verantwortlich für die Umsetzung kundenspezifischer ITIL-Prozesse. Seit 2014 ist Herr Gork Leiter des Geschäftsbereichs „IT-Revision“.

Nicole Adloff Junior Auditor & Consultant IT-Security, IBS Schreiber GmbHNicole Adloff, Junior Auditor & Consultant IT-Security, absolvierte im Sommer 2017 ihr Bachelor-Studi-um der Wirtschaftsinformatik an der Fachhochschule Kiel, bevor sie zwei Jahre später ihren Master der Medieninformatik an der Technischen Hochschule Lübeck abschloss. Im März 2019 begann sie ihre Tä-tigkeit bei der IBS Schreiber GmbH als Werkstudentin im Bereich IT-Security, schrieb ihre Masterarbeit in Kooperation mit dem Unternehmen und ist dort seit Dezember 2019 in ihrer aktuellen Anstellung tätig.

Ihre

Ref

eren

ten

Angelo Conigliello Field Chief Technology Officer EMEA, Dell TechnologiesAngelo Conigliello verfügt über einen Abschluss als Diplom-Wirtschaftsinformatiker (FH), wurde zum Forensic Analyst ausgebildet und hält das CISSP-Zertifikat. Er verfügt über langjährige Erfahrung im Sicherheitsbereich und -Behördenumfeld. Weiterhin beschäftigt er sich u. a. mit Video-Analyse, digitaler Forensik, IoT und künstlicher Intelligenz, wobei er den Begriff „künstliche Intelligenz“ als irreführend betrachtet.

Christian BennefeldGeschäftsführer eBlocker Open SourceDer studierte Mathematiker und Informatiker Christian Bennefeld ist seit über 20 Jahren im Datenschutz aktiv. Nach seinem Studium war er viele Jahre in leitenden Positionen für internationale Softwarehäuser im Bereich IT-Security tätig. 2000 gründete er die etracker GmbH, ein Unternehmen für Websiteanalyse und Online-Marketing-Optimierung, die er bis 2013 zu einem führenden europäischen Anbieter aufbau-te. Hier erkannte er die Gefahren der umfassenden Internet-Profilbildung und schuf 2014 mit der eBlo-cker GmbH ein Gegenmodell: Ein Anti-Tracking Gerät zur digitalen Selbstverteidigung für jedermann. Das Start-up scheiterte jedoch nach fünf erfolgreichen Jahren zuletzt an einer Finanzierungsrunde. Heute fokussiert sich der Unternehmer ehrenamtlich u. a. mit eBlocker Open Source und datenschutz-zwecklos.de ausschließlich auf den Schutz der Privatsphäre und die Einhaltung des Datenschutzes.Sein Motto: Make Privacy Great Again!

Dr. Imke Sommer Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen Die Juristin Dr. Imke Sommer ist seit 2009 die Landesbeauftragte für Datenschutz und Informationsfrei-heit der Freien Hansestadt Bremen. Im Jahr der Snowden-Enthüllungen 2013 war sie die Vorsitzende der Konferenz der Datenschutzbeauftragten des Bundes und der Länder. Mit einer Arbeit zur feministi-schen Rechtstheorie hat sie promoviert und war vor ihrer Wahl zur LfDI Referentin im Referat Zentrale IT-Steuerung bei der damaligen Senatorin für Finanzen.

Vorwort

Liebe Interessenten und Freunde der IBS!

Am 25.05.2018 trat sie in Kraft: Die neue EU-Datenschutz-Grundverordnung. Damit wurde das wohl größte Gesetzgebungsverfahren in Europa umgesetzt.

Knapp zwei Jahre sind seither vergangen. Doch für viele ist die DSGVO noch immer ein lästiges Übel. Aber wie wird es weitergehen? Die nächste Hysterie-Welle wird mit Hochspannung erwartet.

Die ePrivacy-Verordnung kommt und das mutmaßliche Ende des Online-Marketings rückt immer näher.

Auch erhebliche Bußgelder wurden EU-weit bereits verhängt. Die Kapazitäten der Aufsichtsbehör-den sind zwar beschränkt, aber auch die Behörden kommen so richtig in Schwung.

Doch jetzt schreiend im Kreis zu rennen ist auch keine Lösung. Schlimmer als das Jahr 2018 kann es kaum werden – oder? Denn wenn man es mal sachlich betrachtet, ist in den meisten Fällen nichts passiert.

Wie in den letzten Jahren erwarten Sie auf den diesjährigen Hamburger Datenschutztagen nicht nur Vorträge von Experten, sondern auch eine hervorragende Plattform, um sich mit den Kolleginnen und Kollegen in Gesprächen über eine Vielzahl bestehender und aufkommender Fragen auszutau-schen. So sind Sie auch in Zukunft in allen Fragen des Datenschutzes rechtlich und fachlich auf der sicheren Seite.

Wir freuen uns, Sie auf den 8. Hamburger Datenschutztagen vom 23. bis zum 24. April 2020 im Hotel Hafen Hamburg begrüßen zu dürfen.

Mit herzlichen GrüßenIhr

Michael Foth

Konferenzleitung: Dr. Michael Foth Geschäftsführer der IBS data protection services and consulting GmbHDr. Michael Foth, Geschäftsführer der IBS data protection services and consulting GmbH, ist seit über 20 Jahren als Spezialist für Datenschutz und für IT-Sicherheitsanalysen tätig. Er betreut national und international aufgestellte Mandanten als externer Datenschutzbeauftragter mit den Schwerpunkten Gesundheitswesen und Finanzdienstleister. Außerdem ist er technischer Gutachter für IT-Produkte und IT-Services des European Privacy Seal (EuroPriSe).

Pre-

Sem

inar

ePre-Seminar 1 22.04.2020: 09:30–17:00 Uhr

Datenschutz im SAP-SystemEin SAP-System bildet eine Vielzahl von Unternehmensprozessen ab. Immer komplexer werden sowohl die SAP-Anwendungen als auch die SAP-Systemlandschaften. Neben bestehenden müs-sen auch neue Prozesse im Rahmen der DSGVO bewertet werden. Dies stellt den Datenschutz vor teils komplexe Fragestellungen. Für Umsetzungsmaßnahmen stellt die SAP einige Funktionen für den Datenschutz bereit. Durch verschiedenste Werkzeuge, Funktionen und Add-ons ermöglicht die SAP diese Herausforderungen zu meistern. In diesem Pre-Seminar zur FKDS stellen wir Ihnen die datenschutzrechtlich-relevanten Aspekte für den sicheren SAP-Betrieb vor und Sie erfahren wel-che Anforderungen, es aus Sicht des Datenschutzes umzusetzen gilt. Wir stellen Ihnen die verfüg-baren SAP-Tools im Detail vor und erläutern Ihnen, welche Tools die SAP im Bereich Datenschutz entwickelt hat. UI-Logging, Fieldmasking und Lesezugriffsprotokollierung? Nach diesem Seminar kennen Sie die Bandbreite an SAP-Funktionalitäten im Bereich Datenschutz im Detail und können diese datenschutzrechtlich bewerten.

Ein Seminar — zwei Referenten — Fachwissen kompakt vermittelt!

Ist das Seminar passend für Sie? „Ich bin Techniker, ich kenne nicht jeden Artikel der DSGVO aus dem Stehgreif“. Keine Sorge … Ihr Referent Marc Neumann, Berater und Gutachter für IT-Services und IT-Produkte bei der IBS data protection services and consulting GmbH, kümmert sich in diesem Seminar um die Erläuterung datenschutzrechtlicher Anforderungen bezogen auf die SAP-Welt. Hierbei erhalten Sie einen Überblick aktueller Entwicklungen im Datenschutz und gewinnen Einblicke in umfangreiche Projekterfahrungen.

„Ich bin Datenschützer, jedoch kein Techniker mit tiefen SAP-Kenntnissen“ Kein Problem … Ihr Referent Björn Schille, SAP-Berater & Auditor der IBS Schreiber GmbH, bringt Ihnen in diesem Seminar den SAP-technischen Teil näher. Auf die Einführung in die SAP-Welt folgen datenschutzrechtlich-relevante Themenfelder, die anhand von Praxisbeispielen greifbar und verständlich vermittelt werden. Für dieses Seminar werden keine SAP-technischen Vorkenntnisse vorausgesetzt.

Referent:Marc Neumann

Referent:Björn Schille

Pre-Seminar 2 22.04.2020: 09:30–17:00 Uhr

Datenschutzfolgenabschätzung Die Verarbeitung personenbezogener Daten kann je nach Zweck, Umfang und Ausgestaltung unter-schiedlich hohe Risiken für die Betroffenen mit sich bringen. Die Datenschutz-Grundverordnung (DSGVO) sieht daher für Verarbeitungstätigkeiten, die ein hohes Risiko erwarten lassen, die Durch-führung einer Risikoanalyse vor. Diese Datenschutz-Folgenabschätzung (data protection impact assesment) ähnelt der bisher bekannten Vorabkontrolle nach dem alten BDSG. Auf diese Weise soll sichergestellt werden, dass die Intensität der Eingriffe in die Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten ausreichend Rechnung getra-gen wird. Die Datenschutz-Aufsichtsbehörden haben eine Liste von Verarbeitungstätigkeiten ver-öffentlicht, für die eine Datenschutz-Folgenabschätzung zwingend notwendig ist. In diesem Seminar zeigen wir Ihnen Möglichkeiten einer praxisgerechten Datenschutz-Folgenabschätzung anhand einer konkreten Verarbeitungstätigkeit (Videoüberwachung). Die Praxis-Seminare „Datenschutz-konforme Videoüberwachung“ und „Vorbereitung auf Kontrollen durch die Aufsichtsbehörde“ ergänzen dieses Seminar hilfreich.

Referent:Axel Brand

Grundlagen• Rechtliche Rahmenbedingungen• Verarbeitungstätigkeiten• Risikoanalyse• Whitelist für die Erforderlichkeit einer Datenschutz-Folgenabschätzung Vorbereitung• Planung von Verarbeitungstätigkeiten• Einbindung des Datenschutzbeauftragten• Beratung durch die Aufsichtsbehörde Durchführung• Fachliche Risikoanalyse und Festlegung der Verantwortlichkeiten

Ergebnis• Auswertung der Risikoanalyse• Einschätzung der Intensität• Konsultation der Aufsichtsbehörde• Abhilfemaßnahmen• Dokumentation Hilfsmittel• Software zur Durchführung einer Datenschutz-Folgenabschätzung• Muster und Checklisten

1. Tag – 23.04.2020Empfang

Begrüßung und Eröffnung der Fachkonferenz durch den Vorsitzenden

Vortrag 1 (45 min)

Die Datenschutz-Grundverordnung Datenschutzrechtliche Entwicklungen in der EUProf. Dr. Thomas HoerenDie EU-Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz sind nun bereits seit knapp zwei Jahren in Kraft. Viele der neuen rechtlichen Vorgaben sind zwischenzeitlich umgesetzt worden. Bei diesem Vortrag werden folgende Fragestellungen näher betrachtet:• Was hat sich alles auf EU-Ebene getan?• Was sind die Top-Themen in Europa?• Erste Abmahnungen oder Bußgelder — wo und warum?• Wie haben sich de facto Unternehmen auf das neue Datenschutzrecht eingestellt?• Kommt die ePrivacy-Verordnung oder nicht?• Die Datenschutzerklärung, die Auftragsverarbeitung, die Umsetzung der Vorgaben im internationalen Kontext, der Konzerndatenschutz• Neueste Entwicklungen beim Direktmarketing

Vortrag 2 (45 min)

Neues von den deutschen und europäischen AufsichtsbehördenDr. Stefan BrinkDie EU-DSGVO brachte den Bürgerinnen und Bürgern nicht nur neue Betroffenenrechte und den Datenverarbeitern nicht nur eine Fülle altbekannter und auch neuer Pflichten, auch die Aufsichtsbehör-den müssen sich mit neuen Aufgaben und Befugnissen auseinandersetzen. Schon deswegen gibt es eine Vielzahl an Neuigkeiten zu berichten: • Bußgelder und Beratungsleistungen • Kooperationsverfahren (gibt es massenhaft) und Kohärenzverfahren (gibt es nicht) mit anderen europäischen Aufsichtsbehörden• Öffentliche Wahrnehmung des Datenschutzes und tatsächliche Verwaltungseffizienz

KommunikationspauseVortrag 3 (45 min)

Privacy und Security im Cloud-ComputingEine realistische EinschätzungDr. Christoph WegenerDie Nutzung von Cloud-Computing ist nicht erst seit gestern in der breiten Masse angekommen. Während dies im Privatumfeld oft unbemerkt bleibt, aber dennoch allgegenwärtig ist, müssen Unternehmen bei der Migration ihrer Dienste in die Cloud zahlreiche Anforderungen — unter anderem auch datenschutzrechtlicher Natur — berücksichtigen. Dabei stehen seit Mai 2018 insbesondere die Anforderungen durch die DSGVO im Fokus. Folgende Punkte werden daher näher betrachtet: • Einführung in die verschiedenen Facetten des Cloud-Computings und Vorstellung typischer Einsatzszenarien• Beleuchtung der Sicherheitsaspekte des Cloud-Computings in den Grundzügen aus der datenschutz- rechtlichen Perspektive, u. a. Datenschutzfolgeabschätzung, Löschen von Daten, technische und organisatorische Maßnahmen und Einsatz einer internationalen Cloud• Vorstellung einer Checkliste zum sicheren und datenschutzkonformen Cloud-Betrieb

Vortrag 4 (45 min)

Live-Hacking – Wie schützen wir uns vor Daten-Klau Sebastian SchreiberSebastian Schreiber, Gründer und Geschäftsführer des IT-Sicherheitsunternehmens SySS GmbH in Tü-bingen, zeigt in einem Live-Hacking anschaulich, wie IT-Netze übernommen, Passwörter geknackt und Daten abgezogen werden können. Er führt vor, wie in Webshops Preise manipuliert und bei SMS Ab-sender gefälscht werden können. Mit Angriffen gegen USB, Funktastaturen, Mäuse und Presenter sowie Antivirenprogramme macht er auf die Anfälligkeit von IT im täglichen Gebrauch aufmerksam.Dabei geht Herr Schreiber auf folgende Themen ein:• IT-Sicherheit• Haftung & Verantwortung• Mindestsicherungsmaßnahmen

09:00 Uhr

09:15 Uhr

09:30 Uhr

10:15 Uhr

11:00 Uhr

11:15 Uhr

12:00 Uhr

Mittagspause

Parallel-Vortrag 5a (60 min)

Top-10-News & FAQs zum Thema Datenschutz in SAP-SystemenBjörn SchilleIn diesem Vortrag erhalten Sie die aktuellen Neuigkeiten und Antworten auf die meistgestellten Fra-gen im Bereich SAP-Datenschutz. Lernen Sie Funktionalitäten zur Umsetzung datenschutzrechtlicher Anforderungen in SAP-Systemen anhand von Praxisbeispielen kennen. Wo werden personenbezoge-ne Daten in einem SAP-System überall gespeichert? Welche Zugriffsmöglichkeiten gibt es auf diese? Gibt es hierfür Protokollierungskomponenten? Antworten auf diese und weitere Fragen sowie Pra-xisbeispiele, was hierbei häufig falsch gemacht wird, erhalten Sie in diesem Vortrag. Des Weiteren werden, aufgrund der Aktualität des Themas, wertvolle Tipps gegeben, was es bei der Einführung von S/4HANA® aus Sicht des Datenschutzes zu berücksichtigen gilt. Es erwarten Sie, neben der Live- Vorstellung neuester SAP-Funktionalitäten im Bereich Datenschutz, interessante und aktuelle Informationen zu den meist nachgefragten Themen rund um den Datenschutz in SAP-Systemen.

Parallel-Vortrag 5b (60 min)

Gemeinsame Verantwortlichkeit vs. AuftragsverarbeitungWann, was und wie regeln?Stephan Hansen-OestWenn mehrere Unternehmen an Datenverarbeitungsprozessen beteiligt sind, wurde früher sofort nach Auftragsverarbeitungsverträgen gerufen. Die Situation hat sich der extensiven Auslegung der Rechtsfigur der gemeinsamen Verantwortlichkeit durch die DSGVO und die Urteile des EuGHs sehr deutlich geändert. Wann etwas über eine Vereinbarung über eine gemeinsame Verantwortlichkeit ge-regelt werden sollte und in welchen Szenarien eine Auftragsverarbeitung vorliegt, wird anhand von praktischen Fallkonstellationen Gegenstand dieses Vortrages sein.

Kommunikationspause

Parallel-Vortrag 6a (60 min)

Die Überwachungsaufgabe des Datenschutzbeauftragten Andreas JaspersDie Aufgaben des betrieblichen Datenschutzbeauftragten haben sich durch die DSGVO in entscheiden-den Punkten geändert. Dieser Vortrag soll hierzu einen Überblick geben. • Überwachen = Kontrollieren?• Der DSB im Datenschutzmanagementsystem• Risikobasierte Aufgabenwahrnehmung• Kontrollrecht beim Betriebsrat • Haftung des DSB

Parallel-Vortrag 6b (60 min)

Social Engineering Konstantin Gork, Nicole AdloffNeben einem Angriff auf Computersysteme selbst gibt es für Kriminelle noch einen anderen, mitun-ter deutlich schnelleren und effektiveren Weg, an sensible Daten zu gelangen: den Weg über den Menschen. Diese Art von Angriff nennt sich Social Engineering, und es gibt vielfältige Varianten. Um Mitarbeiter auf aktuelle Angriffe zu sensibilisieren, werden in vielen Unternehmen Awareness-Kampagnen durchgeführt. Damit die Nachhaltigkeit dieser Schulungen gewährleistet wird, sollte die Mitarbeiter-Awareness getestet werden. Entsprechen diese aber auch den Anforderungen aus dem Datenschutz? In diesem Vortrag werden unterschiedliche Tests unter Berücksichtigung von Daten-schutzaspekten betrachtet.

Kommunikationspause

Podiumsdiskussion „Aktuelle Chancen und Herausforderungen im Datenschutz — Was ist noch zu tun“ Andreas Jaspers, Stephan Hansen-Oest, Sebastian Schreiber, Dr. Stefan Brink

Abschluss des ersten TagesHamburger Abend: Fahrt mit dem Schiff

1. Ta

g –

23.0

4.20

20

17:15 Uhr

14:00 Uhr

12:45 Uhr

15:00 Uhr

15:15 Uhr

16:30 Uhr

16:15 Uhr

18:30 Uhr

2. Tag – 24.04.2020 Empfang

Vortrag 1 (45 min)

Datenschutz auf Websites – großes Theater? Thomas BrehmSeit dem 25. Mai 2018 schafft die DSGVO einen Schutz von personenbezogenen Daten in der EU. Doch für Unternehmen hat dies drastische Folgen, vor allem im Bezug auf die Kommunikation über die Websites, da sich eine Website nicht betreiben lässt, ohne dass dabei personenbezogene Daten gesammelt werden. Dieser Vortrag gibt Ihnen einen Überblick darüber, worauf Sie aus datenschutz-rechtlicher Sicht achten müssen.• Was sind die Vorgaben der DSGVO? Geltung im Web, Rechtmäßigkeit der Verarbeitung, Betroffenenrechte• Was steht im Brennpunkt? Cookies & Werbung, Webtracking, Urteile, Aufsichtsbehörden• Wie wird es weitergehen? Telemediengesetz, ePrivacy-Verordnung, DSGVO-Revision

Vortrag 2 (45 min)

Online-Tracking hinter den KulissenWas wirklich mit unseren Daten geschieht Christian Bennefeld Auf jeder Website werden heute zahlreiche Tracker und Datensammler eingesetzt, die umfassende Persönlichkeitsprofile von uns allen erstellen. Der Vortrag wirft einen Blick hinter die Kulissen der Track-ing-Industrie und gibt Einblicke in die Tricks und Gefahren der heimlichen Profilbildung. In kritischer Reflexion der neuen EU-Datenschutzgesetze zeigt ein langjähriger Tracking-Experte, der seit jeher auch dem Datenschutz verpflichtet ist, welchen Schutz der Gesetzgeber vorsieht — und was man damit tatsächlich erreicht.

Kommunikationspause

Vortrag 3 (45 min)

Zwei Jahre DSGVO – Ein Rückblick aus Perspektive der Aufsicht und worauf sich Unternehmen in Zukunft einstellen können Dr. Imke SommerUnabhängig davon, ob sie geliebt wird, hat die DSGVO in der EU, aber auch über ihre Grenzen hinaus eine große Wirkung entfaltet. Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen schildert aus Sicht einer datenschutzrechtlichen Aufsichtsbehörde, wel-che Folgen das Phänomen DSGVO für die Akteurinnen und Akteure des Datenschutzes hat und haben wird.

Podiumsdiskussion „Aktuelle Rechtsfragen und Auswirkungen auf die Praxis“ Christian Bennefeld, Thomas Brehm, Angelo Conigliello, Dr. Imke Sommer

Mittagspause

Vortrag 4 (45 min)

Der Albtraum für Datenschützer — technisch machbar, aber verboten Angelo Conigliello Der Vortrag soll dem Auditorium vermitteln, was heute mit Daten oder zu deren Erlangung machbar ist. Möglicherweise werden auch Technologien beschrieben, die so in Deutschland derzeit nicht oder nur in abgewandelter Form eingesetzt werden dürfen. Ziel ist es einen allgemeinen Überblick über der-artige technische Möglichkeiten zu geben. Tiefergehende technische Kenntnisse sind nicht erforderlich.

Verabschiedung – Konferenzende

08:45 Uhr

09:00 Uhr

09:45 Uhr

10:30 Uhr

10:45 Uhr

12:30 Uhr

13:45 Uhr

11:30 Uhr

14:30 Uhr

Vera

nsta

ltung

shot

elVeranstaltungshotel – Hotel Hafen Hamburg

Sollten Sie ein Hotelzimmer benöti gen, so können Sie dieses direkt bei unserem Partnerho-tel buchen. Wir haben für Sie Sonderkonditi onen vereinbart. Bitt e geben Sie daher bei Ihrer Buchung immer das Sti chwort „IBS 230420“ an, um die vergünsti gten Preise zu erhalten. Preise erhalten Sie auf Anfrage direkt im Hotel.

Von unserem Partnerhotel aus erreichen Sie unser IBS-Seminarzentrum innerhalb von drei Gehminuten.

Hotel Hafen Hamburg

Seewartenstraße 920459 Hamburg

+49 (0) 40 / 31 11 3-0+49 (0) 40 / 31 11 3-70 601

www.hotel-hamburg.de

Anm

eldu

ng

Pre-Seminare22.04.2020: 09:30 – 17:00 Uhr

Für Ihre Anmeldung faxen Sie diesen Abschnitt an: +49 40 69 69 85-31, nutzen Sie un-sere Online-Anmeldung unter: www.ibs-schreiber.de oder senden Sie eine E-Mail an: Seminare@ibs-schreiber.de.

Veranstaltungsort: IBS Schreiber GmbH Zirkusweg 1 20359 Hamburg Tel.: +49 40 69 69 85-10

Pre-Seminare*: Pre-Seminar 1: Datenschutz im SAP-System(Bitt e auswählen) Pre-Seminar 2: Datenschutzfolgenabschätzung

Teilnahmegebühr: 450,- € zzgl. MwSt. (pro Seminar/Teilnehmer)

Ort/Datum: Unterschrift

*HinweisDie Pre-Seminare sind nur in Verbindung mit der Konferenz buchbar.Der Veranstalter der Pre-Seminare ist drei Minunten Fußweg vom Konferenzhotel entf ernt.

Ort/Datum: Unterschrift Ort/Datum: Unterschrift

Anmeldung

8. Hamburg Datenschutztage23.04.–24.04.2020

Für Ihre Anmeldung faxen Sie diesen Abschnitt an: +49 40 69 69 85-31, nutzen Sie un-sere Online-Anmeldung unter: www.ibs-schreiber.de oder senden Sie eine E-Mail an: Seminare@ibs-schreiber.de.

Name:

Vorname:

Firma:

Straße:

PLZ/Ort:

E-Mail:

Veranstaltungsort*: Hotel Hafen Hamburg Seewartenstraße 9 20459 Hamburg

Teilnahmegebühr: 1.450,- € zzgl. MwSt. pro Person (inkl. Fachkonferenzunterlagen zum Download, Mittagessen, Pau- sengetränke und „Hamburger Abend“. Bis zum 15.02.2020 gilt der Frühbucherpreis von 1.200,- € zzgl. MwSt. )

Ja, ich nehme am 23.04.2020 am „Hamburger Abend“ teil.

Ort/Datum: Unterschrift

DatenschutzhinweisIhre Daten werden nur zum Zwecke der Durchführung der Veranstaltung verarbeitet. Weitere ausführliche Informati onen erhalten Sie unter: www.ibs-schreiber.de/datenschutzhinweis.

*HinweisSollten Sie ein Hotelzimmer benöti gen, so können Sie dieses direkt bei einem unserer Partnerhotels buchen. Wir haben für Sie Sonderkonditi onen vereinbart. Bitt e geben Sie daher bei Ihrer Buchung immer das Sti chwort „IBS 230420“ an, um die vergünsti gten Preise zu erhalten. Preise erhalten Sie auf Anfrage direkt im Hotel.

Von unserem Partnerhotel aus erreichen Sie unser IBS-Seminarzentrum innerhalb von drei Gehminuten.

Fachkonferenzen (inkl. Pre-Seminare) sind von der Rabatti erungen für GGD-, DIIR-, ISACA- & ISC2-Mitglieder ausgeschlossen.

Ort/Datum: Unterschrift Ort/Datum: Unterschrift

PLZ/Ort:

IBS Schreiber GmbHInternational Business Services for Auditing and Consulting

Zirkusweg 1 | 20359 HamburgTelefon: +49 40 69 69 85-0 | Fax: +49 40 69 69 85-31seminare@ibs-schreiber.de | www.ibs-schreiber.de

Melden Sie sich jetzt an unter:www.ibs-schreiber.de/events/8-hamburger-datenschutztage-2020/