RECHT & POLITIK – ARBEIT & SOZIALES – DATENSCHUTZPRAXIS – DATENSICHERHEIT

Heiko Maas,

Bundesminister der Justiz

Heiko Maas

Ben Wizner, Lawyer to Edward Snowden

Ben Wizner

Peter Lefkowitz,

General Electric Company

Peter LeL fkfkowitz

75+Top-

Referenten

300+Kollegen zum Netzwerken

2Abend-

veranstal-tungen

www.datenschutzkongress.de | www.edpd-conference.com

PLUS: Workshop-Tag am 8. Mai 2015

Chris Newiger, Deutsche Bahn AG

Chris NeN wiger

Cornelia Sasse,

Otto Group

C nelliia SSasseCornnnCo

Dr. Claus-Dieter Ulmer, Deutsche Telekom

Dr. Clausaus-Dieter Ulmeus

Joseph Alhadeff, Oracle Corporation

p

Josephh AAlhlhadeff

Gabriela Krader LL.M., Deutsche Post DHL

r LL.MGGabriella KKrader LG er LL

Dr. Markus Dürig,

Bundesministerium des Innern

Dr. Markus DDürig Stephen Bolinger, TeleSign Corporation

Stephen BBolingerPhilippe Renaudière,

European Commission

e RenaudièrePhilippe Ree Ren

Peter Fleischer, Google Inc.

Peter Fleischhhherh

Inspirationaus

18Ländern

Andrea Voßhoff, Bundesdatenschutzbeauftragte

Andrea V ßoßhhoff

Dr. Konstantin von Notz,

Bündnis 90/DIE GRÜNEN

Dr. Konstantin von N

6. UND 7. MAI 2015 PULLMAN BERLIN SCHWEIZERHOF 4. UND 5. MAI 2015

Sehr geehrte Teilnehmerinnen und Teilnehmer,

während des letzten Datenschutzkongresses im Mai 2014 erreichte uns die Nachricht über das EuGH-Urteil zum Recht auf

Vergessenwerden – neben dem Urteil zur Vorratsdatenspeicherung eine der bemerkenswertesten Gerichtsentscheidungen zum

Thema Datenschutz des vergangenen Jahres. Der Datenschutzkongress 2015 findet knapp zwei Jahre nach den Enthüllungen

Edward Snowdens statt und nach wie vor sind die Auswirkungen auf die Arbeit der Datenschutzbeauftragten unübersehbar.

Auf der Kongress-Agenda stehen dementsprechend zahlreiche brandaktuelle Fragen zum Datenschutz: Was kommt auf die

Unternehmen in Deutschland und Europa zu, wenn die Europäische Datenschutzgrundverordnung in Kraft tritt? Was wird aus

Safe Harbor, dem Selbstzertifizierungsprogramm amerikanischer Unternehmen, das von der neuen EU-Kommission auf seine

Gültigkeit überprüft wird? Sind Big Data und Datenschutz in der Unternehmenspraxis wirklich unvereinbar?

Der 16. EUROFORUM Datenschutzkongress 2015 bietet Ihnen zusammen mit den 5th European Data Protection Days

wieder alle wichtigen Informationen für Ihre Datenschutzpraxis – und das auf höchstem Niveau:

Stellen Sie mehr als 75 Top-Referenten aus Deutschland und 17 weiteren Ländern Ihre Fragen.

Diskutieren Sie mit der Bundesdatenschutzbeauftragten und dem Bundesjustizminister über aktuelle Datenschutzfragen.

Sprechen Sie mit Entscheidern aus EU-Kommission und Bundes innenministerium.

Erleben Sie Ben Wizner, den Anwalt von Edward Snowden!

Treffen Sie nicht nur unter den Referenten, sondern auch unter den Teilnehmern das Who-is-who des Datenschutzes!

Kreieren Sie Ihr individuelles Konferenzprogramm: Parallele Vortragsreihen machen eine Auswahl möglich.

Vertiefen Sie Ihre Kenntnisse in einem unserer Workshops.

Nehmen Sie an unseren Ted-Umfragen teil und erfahren Sie noch auf dem Kongress das Meinungsbild der

Datenschutzbranche!

Netzwerken Sie in zahlreichen Networking-Breaks, beim Mittag essen an Thementischen oder während der zwei außerge-

wöhnlichen Abendveranstaltungen.

Das EUROFORUM-Team freut sich auf Sie!Herzliche Grüße

RAin Elke Schneider, Senior-Konferenz-Managerin

4. MAI 2015 ➜ 5. MAI 2015 ➜ 6. MAI 2015 ➜ 7. MAI 2015

2

Teilnehmerstimmen Datenschutzkongress

„Jährliches Familientreffen der Daten schutzcommunity mit qua-litativ hochwertigen Vorträgen in angenehmer Atmosphäre“ Dirk Lage, Evonik Industries AG

„Hochinteressant, aktuell und auf sehr hohem Niveau. Top Termin“ Martin Günther, Landwirtschaftskammer

Nordrhein-Westfalen

„Interessant, wertvoll, hilfreich“ Michael Ploenes, Bombardier Transportation GmbH

„Eine hervorragende Ver-anstaltung mit einem besonders guten Überblick aktueller Themen“ Jürgen Hübinger, Toyota Financial Service

Teilnehmerstimmen EDPD

“Very professional & informative forum with excellent speakers and topics”Dr Anna Schmits, Akamai Technologies GmbH

“An event to invest and assist”Leonor Chastre, CUATRECASAS, GONÇALVES

PEREIRA, RL

“Perfect opportunity to discuss with the best experts in the data protection industry”Dr Mariusz Krzysztofek, Euroclear Bank S.A.

“Definitely worth attending for a great insight into current trends”Oran Kiazim, SterlingBackcheck

“Just thinking out of the box”Stefan Purder, Xella International GmbH

3

➜ 8. MAI 2015

Workshops

Andere18%

HR4%

IT14%

Recht27%

Beratung18%

Management19%

IHRE BEDENKEN BEIM THEMA DATENSICHERHEIT ALS PRIVATPERSON

50%

50%

58%

58%

Persönliche Transparenz im Netz allgemein

58%

68%

77%

84%

87%

60%

Wissen von Firmen über persönliche Daten

Bankdatenverbreitung

Identitätsklau

Datenklau

Mehrfachnennungen

WIE SEHR BEEINFLUSSEN NEUE GESETZGEBUNGEN IN DEN BEREICHEN DATENSCHUTZ UND DATENSICHERHEIT IHRE ARBEIT?

SehrEtwas

Gar nicht

58%35%

7%

Sehr

Gar nicht

Wenig

6%

Etwas

32%

38%

24%

WAS BRAUCHT DIE ZUKUNFT?

Aufklärung Weniger InformationenOnline stellen

Gesetzgebung

Mehrfachnennungen

84% 64% 56% 52% 48% 52%

GAB ES BEI IHNEN IN DER FIRMA EINE VERHALTENS-ÄNDERUNG IM UMGANG MIT DATENSCHUTZTHEMEN NACH DEM NSA SKANDAL?

45% Ja

18% Ja

VERHALTEN SIE SICH PRIVAT, VOR ALLEM IM ONLINE-BEREICH, ANDERS SEIT DEN VIELEN SCHLAGZEILEN RUND UM DEN DATENSCHUTZ?

51% Ja 70% Ja

Sehr

Mittel

Weniger

WIE WICHTIG SIND DATENSCHUTZ/DATENSICHERHEIT IM PRIVATLEBEN?

55% 76%

22%41%

4% 2%

MEINUNGEN AUS DEN

BEREICHEN:

WIE PRÄSENT IST DATENSCHUTZ IM ALLTAG?

WO LIEGEN IHRE BEDENKEN BEIM THEMA DATENSICHERHEIT GESCHÄFTLICH?

62%

40%54%

72%Datenklau

58%

74%

84%

84%

Datenverlust

Spionage

Imageschaden

Mehrfachnennungen

© EUROFORUM Deutschland SE 2014

Quelle: Umfrage durch EUROFORUM, November 2014

MONDAY, 4 MAY 2015

8.15 a.m.

Registration and welcome coffee

8.45 a.m.

Opening remarks from EUROFORUM and the conference chairwoman

Bojana Bellamy, President, Centre for Information Policy

Leadership, Hunton & Williams, United Kingdom

9.00 a.m.

KEYNOTEJulie Brill, Commissioner, Federal Trade Commission,

USA (invited)

9.30 a.m.

Q & A

RECENT DEVELOPMENTS

9.45 a.m.

Safe Harbor: Decline, stagnation or future from a European perspective?� The Rise: Safe Harbor as a concept of early safeguards

for international data transfers

� The Fall: Struggles and pitfalls along the way

� The Compromise: Political expectations for renewal

� The Future: What can data exporters rely on?

Gabriela Krader LL.M., Corporate Data Protection

Officer, Deutsche Post DHL, Germany

10.05 a.m.

The Data Protection Law Reform Process and its impact on data transfers� Data transfer mechanisms in the EU data protection

reform

� Binding corporate rules, model clauses, codes of conduct,

certification mechanisms (data protection seals)

� Description of the decision taken by the Council in June

2014 regarding data transfer mechanisms in light of

the position of the European Parliament

Isabelle Vereecken, Legal Advisor,

Belgian Data Protection Authority, Belgium

10.25 a.m.

Global Data Transfers: Challenges and opportunities� Recent developments regarding data transfer mechanisms

and data localisation initiatives

� Implications for companies’ global data transfer

strategies

� Practical recommendations on how to address

those challenges

Caroline Louveaux, Senior Managing Counsel,

Privacy and Data Protection,

MasterCard Europe, Belgium

Authority’s Perspective

Company’s Perspective

4 +++ LIVE POLLS

ON CURRENT TOPICS VIA TED

+++

Dear participants

The European Data Protection Days have been expanding ever since their launch in 2011 – a logical result to the increasing

impact of international data protection activities in Europe and worldwide. 

During the last European Data Protection Days Conference in May 2014, the news about the European Court of Justice’s

judgment regarding the ‘right to be forgotten’ reached us – one of the most remarkable court decisions on the issue of data

protection in recent years. The EDPD 2015 counts two years since the exposures by Edward Snowden and still their influence

on the work of data protection officers is highly visible.

For this reason, this year’s EDPD conference agenda is focused on a wide range of recent breaking issues regarding data

protection: What will happen to Safe Harbor, American enterprises’ self-certification program, which is being checked for

validity by the new EU Commission? What impact will the European data protection law reform process have on businesses

and international data transfers? How will the EU‘s ‘right to be forgotten’ work in practice? Big Data: An insurmountable

challenge for data protection?

The 5th EDPD will provide you with all the important news and updates for your data protection business activities at a top level.

5

12.45 p.m.

The one-stop mechanism� Cross-border cases – One-stop shop

� Cooperation and joint decision making (co-decision)

� Dispute resolution system for cross-border cases

� Role of European Data Protection Board

Dr jur Panagiotis Filopoulos, Judge at the Appeal

Court of Athens, JHA Counsellor at the Permanent

Representation of Greece to the EU, Greece

1.05 p.m.

Privacy seals and harmonisation of EU dp law: Threat or facilitator?� Aim of the GDPR is harmonisation

� Aim of privacy seals is to certify compliance with the

regulation – which requires interpretation and application

of the regulation’s provisions

� Privacy seals will have (some) legal effects, e.g. re-proces-

sors and transfers of data to third countries – and possibly

re-procurement

� Privacy seals should be subject to the mutual assistance/

cooperation/consistency mechanisms and harmonised,

consistent application of EU dp law

� If they are left to individual DPAs and/or outsourced

to outside providers, they can seriously undermine the

regulation

Prof Dr Douwe Korff, Associate Oxford Martin

School, University of Oxford, Visiting Fellow at Yale

University, United Kingdom

1.25 p.m.

Maximising the societal and economic opportunities of emerging digital technologies while protecting privacy� New and emerging technologies and business models

create new possibilities for societal benefit, especially in

areas such as health care and medical research

� Sensor-based and other non-structured information

supported by analytics as well as inference and correlation

can provide new insights and opportunities which we must

be able to benefit from

� The elements of privacy/data protection that must be

maintained (the “what”) remain constant, but how they

are maintained (the “how”) should not

� We should choose the implementation methodology

that supports innovation and implementation, while still

providing the necessary privacy protection

� Determination of acceptable risk needs to be informed by

the potential for benefit in the application

� You need to be responsible for your use of big

data as well as for your failure to use it

Joseph Alhadeff

1.45 p.m.

Lunch break

10.45 a.m.

DISCUSSIONData Privacy on both sides of the Atlantic: Challenges and opportunities for international data flow

Joseph Alhadeff, Vice President for Global Public Policy,

Chief Privacy Officer, Oracle Corporation, USA

Peter Lefkowitz, Chief Privacy Officer, General Electric Company, USA

Caroline Louveaux

Isabelle Vereecken

11.05 a.m.

Coffee break

11.35 a.m.

The right to be forgotten: Taking stock a year after the Google/Costeja case at the European Court of Justice� How is it working in practice?

� How are search engines processing these requests?

� How do we balance privacy and the public‘s right to

access information?

� What are the main things learned after a year‘s

experience?

� The right to be forgotten on the global

stage

Peter Fleischer, Global Privacy Counsel,

Google Inc., France

11.55 a.m.

DISCUSSIONThe right to be forgotten: Consequences of the European Court’s judgment in practice

Peter Fleischer

Gabriela Krader LL.M.

Steve Tan, Partner, Deputy Head, Technology, Media & Telecoms,

Rajah & Tann Singapore LLP, Singapore

Björn Erik Thon, Director, Norwegian Data Protection Authority,

Norway

12.15 p.m.

Data Protection Reform: State of playPhilippe Renaudière, Data Protection Officer,

European Commission

12.35 p.m.

Q & A

6

2.45 p.m.

BUSINESS-NETWORKING-BREAKDon’t miss this excellent networking opportunity

DATA PROTECTION AUTHORITY REPORTS

3.15 p.m.

Privacy Down-Under: Privacy notes from New Zealand� New Zealand had the first comprehensive privacy law outside

Europe and was the first economy in the Asia Pacific to meet

EU data protection standards – hear about plans for a new

privacy law to meet the challenges of the digital age

� Making privacy compliance simple – initiatives from

New Zealand’s Office of the Privacy Commissioner to

promote data protection compliance

� Key messages: Communicating privacy in business,

government and to the public

� Global cooperation amongst privacy

enforcement authorities

John Edwards,

Privacy Commissioner, New Zealand

3.35 p.m.

Commercial use of personal data � The impact of big data: The use of personal data is

taken to a new level

� How this challenges important privacy principles

� Is it fair that our online experience is decided by

an algorithm we can’t control?

Björn Erik Thon

3.55 p.m.

Q & A

4.05 p.m.

Coffee break

4.30 p.m.

Some thoughts about the status of data protection in the framework of automatic exchange of tax information� The Common Reporting Standard of the OECD and other

developments at international level

� WP 29 Working Party’s point of view

� The decision of 8 April 2014 of the Court of Justice,

CJEU (Cases-293/12 and C-594/12, digital

rights Ireland, Seitlinger a.o.)

Dr Philipp Mittelberger, Data Protection Commissioner,

Principality of Liechtenstein

4.50 p.m.

Privacy and data protection implications of the civil use of drones� Current legislation relating to the civil use of drones

in Hungary

� Hungarian Data Protection Authority’s recent analysis

relating to the civil use of drones and the implications

for data protection

Dr Attila Peterfalvi, President of the National

Authority for Data Protection and Freedom of

Information, Hungary

5.10 p.m.

Developments in the legislation of the Republic of Lithuania – towards better personal data protection� The role of the Data Protection Supervisory Authority –

advisor or supervisor?

� State policy influence on the activities of the Data

Protection Supervisory Authority

� Peculiarities of personal data protection in the

public and private sector

Dijana Sinkuniene, Deputy Director, State Data

Protection Inspectorate of the Republic of Lithuania

5.30 p.m.

Q & A

5.40 p.m.

End of day one

6.30 p.m.

Departure for evening event

EDPD EVENING ACTIVITY

On the evening of the first EDPD conference day we cordially invite you to a Trabi-Safari. The Trabi (Trabant) was the most common vehicle in Eastern Germany (the former GDR). Experience Berlin’s famous sights and have a famous Berlin “Currywurst” after this tour:

Potsdamer Platz Diplomatenviertel  KaDeWe  Ku’damm  Zoo  Sieges säule  Straße des 17. Juni  Brandenburger Tor  Regierungsviertel  Neue Synagoge  Scheunenviertel  Rotes Rathaus  Fernsehturm  Schlossplatz  Berliner Dom  Museumsinsel  Forum Fridericianum  Unter den Linden  Gendarmenmarkt  Checkpoint Charlie

We cordially invite you to aTrabi-Safari

7

TUESDAY, 5 MAY 2015

8.30 a.m.

Welcome coffee

9.00 a.m.

Opening remarks from the conference chairmanDr Ulrich Wuermeling LL.M., Partner,

Latham & Watkins LLP, Germany

9.15 a.m.

KEYNOTEBen Wizner, Director, American Civil Liberties Union

(ACLU) Speech, Privacy and Technology Project and

legal adviser to Edward Snowden, USA

9.45 a.m.

Q & A

PRACTICAL DATA PROTECTION ISSUES

10.15 a.m.

The evolving face of Privacy by Design for internet connected devices� How did PbD end up on the regulatory agenda, and can

we predict what regulators will expect?

� PbD: Privacy by Design or Privacy by Default?

� What does PbD mean in practice? Can a single process

accommodate aeroplanes and software, medical devices

and cars, and whatever is to come?

� What are the benefits and pitfalls of contemplated

PbD regulation in Europe and the US?

Peter Lefkowitz, Chief Privacy Officer,

General Electric Company, USA

10.35 a.m.

Q & A

10.45 a.m.

Two-Factor Authentication: Security-by-Default� The existing and forthcoming security requirements under

EU data protection law

� Addressing the existing username/password construct for

account authentication under these requirements

� The data security implications of the proposed regulation’s

“Data Protection by Default” requirements

� Whether and how two-factor authentication can address

the security requirements, and whether it is or should

become a requirement for protecting user accounts

� How to address user adoption of two-factor

authentication

Stephen Bolinger, Chief Privacy Officer and Vice

President of Legal, TeleSign Corporation,

United Kingdom

11.05 a.m.

Q & A

11.15 a.m.

Coffee break

11.45 a.m.

Risk-based approach: Managing privacy in a complex global technology business� Practices established by Nokia to address privacy-related

matters in complex global technology environments

� How Nokia manages this complexity and the drive towards

Privacy by Design through a comprehensive privacy program

� Program oversight and structure, training and awareness

approach, policy and requirements management

� Privacy engineering and assurance methodologies used

to identify and mitigate privacy threats in agile software

development environments

� Measures that are necessary for managing privacy

in an increasingly complex global business and

technology environment

Mikko Niva, Global Privacy Counsel,

Nokia Corporation, Finland

12.05 p.m.

Q & A

12.15 p.m.

Big data: The role of fair information practices and ethical analytics� Why privacy and fair information practices are imperative

to realising the promise of big data

� Fair information practice principles in an age of big data,

and the need to reinterpret them to make them applicable

in practice

� The emergence of ethical analytics as a model

for business decision-making

Paula J. Bruening, Senior Counsel,

Global Privacy Policy, Intel Corporation, USA

12.35 p.m.

DISCUSSIONBig data: An insurmountable challenge for data protection?

Bojana Bellamy

Stephen Bolinger

Paula J. Bruening

Peter Lefkowitz

Mikko Niva

PARALLEL SESSIONSChoose your individual subject!

1.00 p.m.

Differences in privacy organisations – controller versus processor� Better understanding of implications for the implementa-

tion of privacy programs from both perspectives

� Differences in vendor management

� Potential implications for privacy programs under

the upcoming Data Protection Regulation

Uwe W. Fiedler, Chief Privacy Officer, PAREXEL

International Corporation, Germany

8

1.20 p.m.

Q & A

1.30 p.m.

Lunch break

CHAIR: Dr Ulrich Wuermeling LL.M.

2.30 p.m.

From script to screen – the rollout and implementation of data protection law in Singapore – casting an eye on data protection law in Southeast Asia� Implications of Singapore’s Personal Data Protection Act on

Singaporan organisations, including affiliates and subsidiaries

of European organisations based in Singapore

� Enforcement of the Act by Singapore’s regulator – tough

lessons to be learnt

� Notable developments, if any, in some Southeast Asian

countries with respect to data protection law

Steve Tan, Partner, Deputy Head, Technology, Media &

Telecoms, Rajah & Tann Singapore LLP, Singapore

2.50 p.m.

“There is data protection law in China? Really?”� Key pieces of legislation on data protection law in China

� Key concepts and areas of concern

� What to expect in the near future?

Michelle Chan,

Partner, Bird & Bird, Hong Kong

3.10 p.m.

Update on Malaysia’s new privacy law� Overview of the Malaysian PDPA

� Regulatory updates and consultation papers

� Status of implementation since 14 Feb 2014

� Challenges faced by businesses

� What the future might hold

Kuok Yew Chen, Partner, Christopher & Lee Ong,

Kuala Lumpur, Malaysia

3.30 p.m.

EU referential agreement between APEC and the Article 29 Working Party – one year on� The latest developments with APEC Cross Border Privacy

Rules (CBPR) and Binding Corporate Rules (BCR)

� How have companies approached ‘dual certification’?

� Next steps towards global interoperability

Josh Harris,

Director of Policy, TRUSTe, USA

CHAIR: Teresa Troester-Falk, Chief Global Privacy

Strategist, NYMITY – innovating compliance

2.30 p.m.

Corporate compliance and data privacy � When compliance monitoring and employees’ privacy

rights collide (MDM/BYOD, DLP a.o.)

� Looking outside of the organisation: transparency

obligations in the pharmaceutical and medical devices

industries and screening of agents and suppliers

� Open employee reporting, internal investigations and

international transfers of data: the GE experience

Carlos Garcia-Mauriño, EMEA Privacy Leader,

General Electric Healthcare, Spain

2.50 p.m.

Remote maintenance and subcontracting within the healthcare industry and patient privacy � Data privacy laws and regulations that apply to

subcontracted remote maintenance services

� Aspects of the patient’s consent

� Medical confidentiality

� How to comply with the Working Paper Nr. 196

on Cloud Computing

Werner Werts, Head of Special Law,

Healthcare Data Privacy, Siemens AG, Germany

3.10 p.m.

The New Transparency: Privacy notices and consents under the European Data Protection Regulation� Getting rid of legalese, hidden notices, and binary consents

� Creating more open and transparent consumer interfaces

� How Vodafone is making the change

� Why savvy companies are starting now

Kasey Chappelle, Global Privacy Counsel, Vodafone

Group Services Limited, United Kingdom

9

3.30 p.m.

Social collaboration tools in global companies � Why social collaboration tools?

� Relevance of employee and customer data protection

� The work council has a word to say

� Global implementation of local law

Dr Axel Freiherr von dem Bussche LL.M., Partner,

Specialist Solicitor Information Technology Law, Taylor

Wessing, Germany

Sven Alheid, Head of Social Collaboration & Knowledge

Sharing Atos IT Solutions & Services GmbH/C-LAB,

Germany

3.50 p.m.

Coffee break

4.20 p.m.

Managing data protection in HR transformation� Impact of data protection rules on global HR technology

and re-organisation projects

� How to establish and manage a data protection

compliance workstream within the project

� Addressing local requirements and challenges including

national regulators, work councils and employee rights

� Specific challenges and concerns in relation

to shared service centres, cloud-based services

and emerging HRM technologies

Robert Grosvenor, Director, Privacy & Data Protection

Practice, Promontory, United Kingdom

Jas Johal, Associate, Privacy & Data Protection Practice,

Promontory, United Kingdom

4.40 p.m.

Data protection in Spain: An overview� Spanish Data Protection Framework: recent developments

� Administrative ‘case law’ including DPA’s regulations,

rulings and decisions, legal reports, audits, and guidelines

� Tools to adapt the legal framework in response to new phe-

nomena, such as the right to be forgotten, cloud computing

and processor-to-processor contractual clauses

Ricard Martinez Martinez, President of the Spanish

Professional’s Privacy Association, Data Protection Officer,

University of Valencia, Spain

5.00 p.m.

Improvements and challenges of privacy in Mexico� Current Mexican data protection law, regulations and

secondary rulings

� Good and bad points investors are facing while

processing data in Mexico, ‘Musts and must nots’

� Elements that are common between Directive 95 and

Mexican PDP law

� Specific codes and laws (Criminal Code, Telecoms

Federal Law, Anti-Money Laundering law, etc.)

Mauricio Hernandez, Senior Attorney, Bufete Soni,

Mexico City, Mexico

5.20 p.m.

Final discussion, Q & A

3.50 p.m.

Coffee break

4.20 p.m.

Intra Group Exemptions� Data is rapidly becoming the new oil and globalisation is

dramatically changing how organisations operate

� How to share data across a global organisation with global

clients and suppliers in a way that complies with a myriad of

data protection laws and regulatory expectations?

� Practical examples of how to deal with these challenges

in response to the European data protection law

reforms

Brad Bryant, Deputy Chief Privacy Officer,

Aon Corporation, United Kingdom

4.40 p.m.

How to address data security?� Current and upcoming rules in varying jurisdictions,

including Europe, U.S., and Asia

� Working with regulators around the world in response

to enforcement actions

� Crucial action items before, during, and after a security

incident

Karin Retzer, Partner,

Morrison & Foerster LLP, Belgium

5.00 p.m.

Privacy compliance: Quality assurance through metrics and benchmarking� Metrics: How to choose meaningful key risk indicators

and key performance indicators

� Benchmarking: How to compare your organisation’s

privacy compliance with your peers’ maturity levels

� Dashboard: How to provide your board with

metrics-based privacy assurance

� Outlook: Information governance – How to prevent

silo thinking in terms of privacy and information

security

Dr. Stefan Hanloser, Lawyer, CIPP/E,

Corporate Privacy & Data Protection Officer,

Allianz Asset Management AG, Germany

5.20 p.m.

Final discussion, Q & A

Vorsitz: Dr. Ulrich Wuermeling LL.M.,

Rechtsanwalt und Partner, Latham & Watkins LLP

8.30 – 9.00

Empfang mit Kaffee und Tee, Ausgabe der Kongressunterlagen

9.00 – 9.30

Begrüßung durch EUROFORUM und den Vorsitzenden

RECHT & POLITIK

9.30 – 10.00

KEYNOTEBedeutung einer starken Datenschutzaufsicht in der digitalen WeltAndrea Voßhoff, Die Bundesbeauftragte für den

Datenschutz und die Informationsfreiheit

10.00 – 10.30

Fragen und Diskussion

10.30 – 11.00

Kaffeepause

11.00 – 11.20

„Das ist top-top-geheim“ – Geheimnisträger im Datenschutzrecht� TKG und StGB: Der besondere Schutz von Daten bei

Versicherungen, Ärzten und Anwälten

� Typische Haftungsfälle: Externe Wartung,

Verrechnungsstellen & Co.

� Auftragsdatenverarbeitung als Lösung?

� Neue Risiken: Unverschlüsselte Emails

� Einwilligung des Kunden: Wie geht das?

� Novellierung des Geheimnisschutzes:

Ansätze und Modelle

Prof. Dr. Thomas Hoeren, Leiter, Institut für Informations-,

Telekommunikations- und Medienrecht, Universität Münster

11.20 – 11.30

Fragen und Diskussion

11.30 – 11.50

Risiken von Datenschutzverstößen: Anordnungen, Bußgelder und Strafen� Anordnung der Löschung von Daten

� Bußgeldgründe und Bußgeldhöhe

� Unterlassungsansprüche als

Verbraucherschutz

Dr. Eugen Ehmann, Regierungsvizepräsident,

Regierung von Mittelfranken

11.50 – 12.00

Fragen und Diskussion

12.00 – 13.30

Networking-Mittagessen:Finden Sie passende Gesprächspartner an einem

der Branchentische: Telekommunikation, Banken,

Versicherungen, Dienstleistungen, Handel oder

Behörden

13.10 – 13.30

Solution Forum während der Mittagspause� Auftragsdatenverarbeitung: Standards und

Zertifizierung in der Praxis

Gerhard Friederici, Leitung Sicherheit und Qualität,

Rhenus Office Systems GmbH

13.30 – 13.45

Zwischenstand beim NSA-Untersuchungsausschuss des Deutschen Bundestages – Umrisse einer Reformagenda� Der 1. Untersuchungsausschuss der 18. Wahlperiode

produziert seit einem Jahr trotz massiven Widerstands der

Bundesregierung bemerkenswerte Ergebnisse

� Die bundesdeutschen Dienste sind weitaus tiefer in die

internationale Spähaffäre verstrickt als der Öffentlichkeit

mitgeteilt wurde

� Leerlaufen parlamentarischer Kontrolle?

� Reformansätze bei Aufgaben, Befugnissen

und Aufsicht

Dr. Konstantin von Notz, Mitglied des Deutschen

Bundestages, Netzpolitischer Sprecher,

Bündnis 90/ DIE GRÜNEN

13.45 – 14.00

Fragen und Diskussion

10

ERSTER KONGRESSTAG

MITTWOCH, 6. MAI 2015

11

14.00 – 14.30

KEYNOTEFür den Datenschutz in der digitalen Gesellschaft: Modernes Recht aus Brüssel und Berlin!Heiko Maas, Bundesminister der Justiz und für

Verbraucherschutz

14.30 – 15.00

DISKUSSIONSanktionen von Datenschutzverstößen – Wer wacht wie über die Einhaltung des Datenschutzrechts?

Joachim Fauth, Leiter Recht, betrieblicher Datenschutzbeauftragter,

Reader’s Digest Deutschland

Heiko Maas

Klaus Müller, Vorstand und Leiter, Verbraucherzentrale Bundesverband

Cornelia Sasse, Leiterin Konzerndatenschutz, Otto Group

Andrea Voßhoff

DATENSCHUTZPRAXIS

15.00 – 15.20

Datenschutz im Direktmarketing� Aktuelle Rechtslage

� Neue Rechtsprechung zur Werbung

� Kommende Rechtslage

� Möglichkeiten der Selbstregulierung

Thomas Kranig, Präsident,

Landesamt für Datenschutzaufsicht Bayern

15.20 – 15.30

Fragen und Diskussion

15.30 – 15.50

Interne Untersuchungen� Investigations-Prozess im Unternehmen

� Grundlegende Datenschutzaspekte (u.a. Betriebs-

vereinbarung, Benachrichtigung, Löschfristen)

� Konzerninterner Datentransfer bei internationalen

Fallgestaltungen

� Datenweitergabe an externe Stellen

Dr. Axel Keßler LL.M., Head of Legal Data Privacy,

Siemens AG

15.50 – 16.00

Fragen und Diskussion

16.00 – 16.30

Kaffeepause – Wechsel zu den parallelen Vorträgen

16.30 –17.20

VORTRAGSRUNDE 1Wählen Sie einen von vier Vorträgen!

Kundendatenschutz im Fokus von Big Data� Wir leben in einer schizophrenen Welt: Datensparsamkeit

im Fahrwasser des Internets

� Data-Mining und Big Data: Was ist das und worin liegen

die Unterschiede?

� Big Data: Wer kann was, wer macht was?

� Big Data und die Möglichkeiten: Ein Blick in die Zukunft,

Big Data als Teil der Energiewende

� Wie können Smart Home, e-Mobility und andere

Komponenten helfen?

� Kundendatenschutz: Wie dürfen Kunden akqui-

riert werden und was gilt es zu berücksichtigen?

Benjamin Rüdiger, Stellvertretender

Konzerndatenschutzbeauftragter, RWE Service GmbH

Neue Technologien – Neue Herausforderungen für den Datenschutz� Neue Technologien

– Elektronische Vignette

– Dash-Cams

– Google Glass

– Drohnen

� Datenschutzrechtliche Implikationen:

Vom Daten gewinn in der Öffentlichkeit bis zum

Privatbereich

� Big Data und das Recht an den Daten,

insbesondere ihrer kommerziellen Verwertung

Prof. Dr. Peter Bräutigam, Beiratsvorsitzender,

Stiftung Datenschutz

Herausforderungen & Lösungsansätze bei Löschkonzepten� Spannungsverhältnis von Aufbewahrungsinteresse

und Löschungs-/Sperrungspflichten

� Einfluss der Grundsätze von Datensparsamkeit

und Datenvermeidung

� Praktische Herangehensweise: Datenarten, Löschfristen

und Organisation

� Ausblick: Änderungen aufgrund der

Datenschutzgrundverordnung

Dr. Jan-Peter Ohrtmann, Rechtsanwalt, Leiter Legal Team

Technologie, Medien, Telekommunikation, PwC Legal

Unverschlüsselte Email Kommunikation� Anforderungen an Email-Kommunikation

� Technische Möglichkeiten der Verschlüsselung

� Verzicht auf Verschlüsselung durch Betroffenen

� Erfahrungen aus Datenschutzprüfungen

Thomas Kranig

12

17.30 – 18.20

VORTRAGSRUNDE 2Wählen Sie einen von vier Vorträgen!

Mediale Verwendung von Mitarbeiterbildern� Azubis im Webauftritt des Unternehmens

� Mitarbeiterinnen als Models

� Bilder vom Betriebsfest im Internet

Dr. Eugen Ehmann

Marketing im Datenschutz – Spannungsfeld zwischen Kundenerwartungen und Unternehmenszielen � Welche Anforderungen stellen Kunden heute

an Unternehmen?

� Welche datenbezogenen Marketingziele

werden angestrebt?

� Welche Herausforderungen sind zu meistern?

Prof. Dr. Ralf T. Kreutzer, Professor für Marketing,

Berlin School of Economics and Law

Einwilligungserklärungen – Compliance-Garant oder Brandherd?� To agree or not to agree: Wann ist die Einwilligung

möglich und sinnvoll?

� Rechtsprechungs-Überblick: Von Payback über Google

und Apple bis hin zu Facebook

� Vollintegration oder Stand-Alone: Einwilligung

als Teil der AGB?

� Medienbruch vorprogrammiert – Schriftform oder was?

Wann geht elektronisch?

� Dos and Don’ts beim Formulieren

� Quo vadis? – Einwilligung nach der Daten-

schutzgrundverordnung

Dr. Jürgen Hartung, Rechtsanwalt und Partner,

Oppenhoff & Partner Rechtsanwälte

Dr. Marc Daniel Hilber LL.M., Rechtsanwalt,

Oppenhoff & Partner Rechtsanwälte

Datenschutz und App-Nutzung� Smarte Nutzung von Smartphones

� Apps und Bewegungsprofile

� Apps und Verhaltensmuster

� Apps als Suchtverstärker

� Hilfestellungen der Datenschutzbehörden

Prof. Dr. Michael Ronellenfitsch,

Der Hessische Datenschutzbeauftragte

18.20

Ende des ersten Kongresstages

19.00

Abfahrt zur gemeinsamen Abendveranstaltung

Im Anschluss an den ersten Kongresstag lädt Sie

EUROFORUM herzlich zu einer stimmungsvollen Abendveranstaltung in der Tube Station in der

Friedrichstraße im Herzen Berlins ein. Vertiefen Sie

die Themen des Tages in entspannter Atmosphäre

und nehmen Sie teil am Carrerabahn-Rennen auf der

Autobahnrennanlage „XXL Race to Le Mans“ – eine der

größten Carrerabahnanlagen der Welt!

DATENSCHUTZPRAXIS

11.30 – 11.50

Videoüberwachung im öffentlichen Raum� Die zunehmende Videoüberwachung in Kaufhäusern,

Supermärkten, Schnellrestaurants, Bahnhöfen sowie

öffentlichem Personennahverkehr – eine Herausforderung

für die Datenschützer

� Die gesetzliche Pflicht zur Vorabkontrolle sowie den

Einsatz von Videotechnik auf ein rechtskonformes Maß zu

beschränken – die Aufgabe der Datenschützer

� Geeignetheit, Erforderlichkeit und Verhältnismäßigkeit –

Was bedeutet das in diesem Zusammenhang?

� Videoüberwachung gleichzeitig auch von Beschäftigten –

Betriebsvereinbarungen als Mittel der Wahl

Chris Newiger, Konzerndatenschutzbeauftragte,

Deutsche Bahn AG

11.50 – 12.10

Auftragsdatenverarbeitung – Vertrauen ist gut – ist Kontrolle besser?� Kontrollpflicht im eigenen Unternehmensverbund –

Konzernprivileg, wo bist Du?

� Über den Wolken – Unerreichbar in der Cloud?

� Entbehrlichkeit der Kontrolle bei zertifizierten

Auftragnehmern? Und was ist mit den

Subunternehmern?

Cornelia Sasse, Leiterin Konzerndatenschutz,

Otto Group

12.10 – 12.30

Verhandlung von Datenschutz-Anforderungen mit Cloud-Anbietern� Nationaler und europäischer rechtlicher Rahmen,

Stellungnahmen der Aufsichtsbehörden

� Vorgaben zum grenzüberschreitenden Datentransfer,

Ort der Datenspeicherung

� Exkurs: Berücksichtigung Arbeitnehmerdatenschutz

in der Praxis

� Typische Beispiele aus der Beratungspraxis des

internen betrieblichen Datenschutzbeauf tragten

und des externen Rechtsanwalts

� Aktuelle Entwicklungen und Trends

Timo Ahland, betrieblicher Datenschutzbeauftragter,

Boehringer Ingelheim

Dr. Martin Braun, Rechtsanwalt, Partner, WilmerHale

12.30 – 12.50

Fragen und Diskussion

12.50 – 14.00

Gemeinsames Mittagessen

13

ZWEITER KONGRESSTAG

DONNERSTAG, 7. MAI 2015

Vorsitz: Prof. Dr. Nikolaus Forgó,

Leiter, Institut für IT-Recht und Rechtsinformatik,

Leibniz Universität Hannover

8.30 – 9.00

Empfang mit Kaffee und Tee

9.00 – 9.15

Begrüßung und Einführung durch den Vorsitzenden

DATENSICHERHEIT

9.15 – 9.45

KEYNOTEDie Sicherheit von IT-Systemen und digitaler Infrastruktur – Die Strategie der BundesregierungDr. Markus Dürig, Leiter des Referates IT II 1 –

Grundsatzangelegenheiten der IT- und Cyber-Sicherheit,

Bundesministerium des Innern

9.45 – 10.00

Fragen und Diskussion

10.00 – 10.20

Die Sicherheit von IT-Systemen und digitaler Infrastruktur: Was ist aus Europa zu erwarten?Prof. Dr. Nikolaus Forgó

10.20 – 10.30

Fragen und Diskussion

10.30 – 10.50

Datenschutz und IT-Sicherheit – Wo hört die Freundschaft auf?� Governance für IT-Sicherheit und Datenschutz im

Unternehmen

� Zielbilder und Prozesse

� Gemeinsam handeln

� Konfliktbereiche zwischen Sicherheit und Datenschutz

� Lösungen für effizientes Anforderungs-Management

Dr. Claus-Dieter Ulmer, Senior Vice President Group Privacy

und Konzernbeauftragter für den Datenschutz,

Deutsche Telekom AG

10.50 – 11.00

Fragen und Diskussion

11.00 – 11.30

Kaffeepause

14

ARBEIT UND SOZIALES

14.00 – 14.20

Datenschutz in der Arbeitswelt auf gutem Weg? Aktuelle Entwicklungen unter der Lupe� Einwilligung als Rechtfertigung

� Fragerecht kritisch hinterfragt

� Datenschutz und Betriebsrat

� Neue Impulse aus Europa?

Prof. Dr. Gregor Thüsing LL.M. (Harvard),

Direktor, Institut für Arbeitsrecht und Recht der Sozialen

Sicherheit, Universität Bonn

14.20 – 14.40

Gesundheits-Apps und Datenschutz� Welche Daten werden im Gesundheitsbereich bereits

gesammelt und was wird damit gemacht?

� Blick in die USA – Blick in die Zukunft: Was wird mit

Gesundheitsdaten alles möglich sein?

� Gefahr des Datenmissbrauchs und Datenverkaufs sowie

Gefahr der falschen Interpretation der Daten bis

hin zu gesamtgesellschaftlichen Auswirkungen

Alexander Sander, Geschäftsführer,

Digitale Gesellschaft e.V.

14.40 – 14.50

Fragen und Diskussion

14.50 – 15.20

Kaffeepause

THINK OUTSIDE THE BOX

15.20 – 16.00

Live-Hacking – So brechen Hacker in IT-Netze ein� Google-Hacking – Auffinden von Schwachstellen und

Zielen mittels der Suchmaschine Google

� Übernahme fremder Identitäten und andere typische

Angriffe auf Webapplikationen im Internet

� Angriffe mittels USB und Trojaner auf Windows-Systemen

� Mobile Security – Angriffe auf Android-Apps

� Günstig Einkaufen – Angriffe auf Logikschwächen

von Webshops

Dipl.-Inf. Finn Steglich,

IT-Security Consultant, SySS GmbH

EUROPÄISCHE DATENSCHUTZREFORM

16.00 – 16.20

Aktueller Stand der EU-Datenschutzreform� Zweck der Datenschutzreform

� Ansatz der Kommission

� Antworten des EP

� Wesentliche noch offene Fragen

� Stand der Beratungen im Rat

� Wie geht es weiter?

Ulrich Weinbrenner, Leiter des Referats V II 4 und der

Projektgruppe Datenschutz, Bundesministerium des

Innern

16.20 – 16.40

Perspektive der EU-Kommission: Aktueller Stand der DatenschutzreformDr. Horst Heberlein, DG Justice and Consumers,

Unit C3: Data Protection, Europäische Kommission

16.40 – 17.00

Fragen und Diskussion

17.00

Ende des Kongresses

Zum Ausklang des Kongresses und zur Einstimmung auf die Workshops laden wir Sie ganz herzlich zu einem gemeinsamen Umtrunk im Hotel ein!

ZEITRAHMEN

8.30–9.00 Empfang

10.30–11.00 Kaffeepause

12.30–13.30 Gemeinsames Mittagessen

14.30–15.00 Kaffeepause

16.00 Ende der Workshops

15

PARALLELE WORKSHOPS

FREITAG, 8. MAI 2015

WORKSHOP 1

Die potentiellen Auswirkungen der europäischen Datenschutzreform in Deutschland

Referenten:

Dr. Winfried Veil, Projektgruppe „Reform des Datenschutzes in

Deutschland und Europa“, Bundesministerium des Innern

Dr. Ulrich Wuermeling LL.M.

Die europäische Datenschutzreform nähert sich langsam ihrem Ziel. Das Europäische Parlament hat seine Positionen beschlossen und der Rat finalisiert seine Vorstellungen. Was kommt also auf Unternehmen in Deutschland zu, wenn die Datenschutzgrund-verordnung das deutsche Bundesdatenschutzgesetz ablöst? Der Workshop erläutert die aktuellen Entwicklungen in Brüssel und führt Schritt für Schritt durch die potentiellen Auswirkungen in der Unternehmenspraxis.

Teil 1: Der Reformprozess in Brüssel� Wer entscheidet über die Reform?

� Was fordert das Parlament?

� Wo stehen die Verhandlungen im Rat?

� Wie kommt die Reform zum Ziel?

Teil 2: Rechtmäßige Datenverarbeitung� Welche Rechtmäßigkeitsanforderungen gelten?

� Wie werden anonyme und pseudonyme Daten behandelt?

� Wann dürfen Profile ausgewertet werden?

� Welche Einwilligungen sind noch wirksam?

� Wann gelten bereichsspezifische Regeln noch?

� Welche Rolle spielen Betriebsvereinbarungen?

Teil 3: Transparenzpflichten � Wie sind die betroffenen Personen zu informieren?

� Welche Auskunftsansprüche bestehen?

� Wann ist über Datenschutzverstöße zu informieren?

� Was ist zu dokumentieren?

Teil 4: Einsatz von Dienstleistern � Was ist innerhalb von Konzernen erlaubt?

� Wie sind externe Dienstleister einzubinden?

� Wer ist für was verantwortlich?

� Bleiben legale Wege in die Cloud?

Teil 5: Drittländer� Was sind Drittländer ohne angemessenes Datenschutzniveau?

� Genügen BCRs, Standardvertragsklauseln oder Safe Harbor noch?

� Schützt die Reform vor ausländischen Geheimdiensten?

WORKSHOP 2

Personaldaten: Herausforderungen und Lösungen für die Unternehmenspraxis

Referenten:

Dr. Flemming Moos, Rechtsanwalt, Partner, Fachanwalt für

Informationstechnologierecht, Osborne Clarke

Dr. Ulrich Baumgartner LL.M., Rechtsanwalt, Partner, Osborne Clarke

Die Erhebung und Verwendung von Mitarbeiterdaten erfolgt in einem immer komplexer werdenden Spannungs-feld zwischen Internationalisierung, Compliance-Vorgaben, betrieblicher Mitbestimmung und neuen Technologien. Unternehmen wollen die damit einhergehenden Daten-schutzfragen aber praxisgerecht und schnell lösen.

In diesem praxisorientierten Tages-Workshop erhalten die Teilnehmer das nötige Wissen und wertvolle Experten-Tipps, um Unternehmensprojekte mit Relevanz für Mitarbeiterdaten erfolgreich umzusetzen. Ein Schwerpunkt wird hierbei auf aktuelle Fallbeispiele gelegt:

� Grundlagen des Mitarbeiterdatenschutzes einschließlich

Ausblick auf die EU-DSGVO

� Fallstudie: Einführung einer Cloud-basierten HR-Software

� Mitarbeiterdatenschutz bei Einführung neuer

Kommunikations-Technologien (Unified Communications,

BYOD, etc.)

� Mitarbeiterdatenschutz bei Compliance-Projekten

(Whistleblowing, Background Checks, Denied Person

Screening, Mitarbeiterüberwachung)

� Fallstudie: Zentralisierung von HR-Aufgaben in der

Unternehmensgruppe

� Absicherung internationaler Mitarbeiterdatentransfers

mittels BCR oder Rahmenverträgen

Runden Sie Ihre Kongress-

Teilnahme mit einem vertiefenden

Praxisblock ab.

16

EXHIBITIONTRUSTe is the leading global Data Privacy Management (DPM) company and powers privacy compliance and trust

by enabling businesses to safely collect and use customer data across their customer, employee, and vendor chan-

nels. Our SaaS-based DPM Platform gives users control over all phases of data privacy management from conducting

assessments and implementing compliance controls to managing ongoing monitoring. Our DPM Services, including

assessments and certifications, are delivered by an expert team of privacy professionals. Thousands of companies

worldwide rely on TRUSTe to minimize compliance risk and protect their brand.

TRUSTe | 835 Market Street , Suite 800, Box 137, San Francisco, CA 94103-1905 | www.truste.com

LOGO PRESENTATION

Morrison & Foerster has a world-class privacy and data security practice that is cross-disciplinary and spans our

global offices. With more than 60 lawyers actively counseling, litigating, and representing clients before regulators

around the world on privacy and security of information issues, we have been recognized by Chambers and Legal

500 as having one of the best global practices in this area.  For more information, please visit: www.mofo.com/

privacy- -data-security-services/ and follow us on Twitter https://twitter.com/MoFoPrivacy @MoFoPrivacy.

Morrison & Foerster LLP | Boulevard Louis Schmidt 29, 1040 Brussels, Belgium | www.mofo.com

Nymity is a global research company specializing in accountability, risk, and compliance software solutions for the

privacy office. Nymity’s suite of software solutions helps organizations attain, maintain, and demonstrate data

privacy compliance. Organizations all over the world rely on Nymity’s solutions to proactively and efficiently manage

their privacy programs – empowering them to comply with confidence. Learn more at www.nymity.com.

NYMITY – innovating compliance

366 Bay Street, Suite 1200, Toronto, Ontario, Canada, M5H 4B2 | www.nymity.com

Promontory is a leading strategy, risk management, and regulatory-compliance consulting organization.

Promontory’s privacy and data protection practice draws on a unique combination of privacy expertise and regula-

tory risk management experience including former regulators, in-house privacy managers and international privacy

consultants to resolve challenging national and cross-border privacy and data protection issues.

Promontory Financial Group (UK) Limited2nd Floor, 30 Old Broad Street, London EC2N 1HT, United Kingdom | www.promontoryprivacy.com

Taylor Wessing is a leading European full service law firm. With over 1150 professionals across 26 offices in Europe,

the Middle East and Asia, we comprehensively advise companies on all questions of national and international

business law. Through many years of experience in the fields of information technology, data protection and media

we are well-equipped to deal with the demands and challenges faced by technology companies today.

Taylor Wessing | Am Sandtorkai 41, 20457 Hamburg | www.taylorwessing.com

LANYARD SPONSORDPO Network Europe is Europe‘s distinctive recruitment brand in Privacy. We recruit across the entire Privacy

pro fession, including data protection officers with a local or European focus. We are privileged to work for a broad

range of industries. Core to our success are our people, who are Privacy-savvy and who deliver.

DPO Network Europe | Tervurenlaan 34 Avenue de Tervueren, 1040 Brussels, Belgium | www.dponetwork.eu

17

FÖRDERERDie PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft ist mit über 190 Rechtsanwältinnen und Rechtsanwälten

an 21 Standorten in Deutschland vertreten. Sie bietet integrierte Rechtsberatung in Kooperation mit der Pricewaterhouse-Coopers AG Wirtschaftsprüfungsgesellschaft an. Im Bereich Datenschutz umfasst dies die gesamte Bandbreite von der

datenschutzrechtlichen Beratung über die Vertretung vor Aufsichtsbehörden und Gerichten bis zur Informationssicherheit. Wir

unterstützen unsere Mandanten beispielsweise bei Stellungnahmen zu aktuellen Themen wie Cloud Computing und Big Data,

aber auch bei dem Aufbau von Datenschutzorganisationen und bei Auditierungen und Zertifizierungen nach verschiedenen

Standards. Mit dem Bereich Informationssicherheit der PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft decken

wir den kompletten technischen Datenschutz bis hin zu Penetrationstests ab. – PwC Legal ist Teil des weltweiten PwC Legal-

Netzwerkes, das mit 2.400 Rechtsanwältinnen und Rechtsanwälten in mehr als 80 Ländern tätig ist. Weitere Details zum

PwC-Netzwerk unter www.pwc.com/structure.

PwC | Moskauer Straße 19, 40227 Düsseldorf

WilmerHale ist eine internationale Anwaltssozietät mit umfassender Expertise und Erfahrung im nationalen und internationa-

len Datenschutz- und IT-Recht. Besondere Schwerpunkte der Tätigkeit sind Cloud- und Outsourcingprojekte, soziale Netzwer-

ke, alle Aspekte des Kunden- und Mitarbeiterdatenschutzes, sowie Cybercrime und IT-Sicherheit. Darüber hinaus spielt die

Beratung im Bereich internationale Datenübermittlungen, auch im Zusammenhang mit transatlantischen Rechtsstreitigkeiten

und Investigations, eine bedeutende Rolle. WilmerHale hat eine Reihe namhafter Mandanten erfolgreich in gerichtlichen

Auseinandersetzungen zu Datenschutzthemen vertreten. Weltweit sind bei WilmerHale über 1.000 Anwälte an 14 Standorten

in den USA, Europa und Asien tätig. In den deutschen Büros in Berlin und Frankfurt am Main decken mehr als 50 Anwälte das

gesamte Spektrum wirtschaftsrechtlicher Beratung ab.

WilmerHale | Ulmenstraße 37 – 39, 60325 Frankfurt am Main | www.wilmerhale.de

AUSSTELLERDie internationale Kanzlei Osborne Clarke berät umfassend im Wirtschafts- und Steuerrecht – in Deutschland mit mehr als

120 Rechtsanwälten aus Berlin, Hamburg, Köln und München. Ihre Lösungen prägen besonderes Branchen-Know-how und

wirtschaftlichen Mehrwert. Das renommierte Team Datenschutz berät nationale und internationale Unternehmen in der

gesamten Bandbreite des Datenschutzrechts, einschließlich der rechtlichen Absicherung von Datenanalyseprojekten, der Struk-

turierung internationaler Datenflüsse, der Durchführung von Datenschutzaudits sowie in Compliance-Fällen. Osborne Clarke

war 2012 Kanzlei des Jahres für IT-Recht und ist azur Top-Arbeitgeber für Datenschutz.

Osborne Clarke | Reeperbahn 1, 20354 Hamburg | www.osborneclarke.com

Die otris software AG stellt führende Lösungen für das strategische Management von Datenschutz, Corporate Governance,

Compliance sowie Verträgen und Beteiligungen her. Das Fundament für diese Produkte ist die seit 20 Jahren vielfach belegte

Entwicklungsexpertise des Dortmunder Unternehmens. Gemeinsam mit Tochterunternehmen in Nord- und Süddeutschland

sowie einem internationalen Partnernetzwerk betreut otris über 2.500 Installationen in ganz Europa.

otris software AG | Königswall 21, 44137 Dortmund | www.otris.de

REISSWOLF ist Ihr Dienstleistungspartner, wenn es um Akten- und Datenträger geht. Mit über 50.000 Kunden deutschland-

weit ist REISSWOLF Marktführer in der Akten- und Datenträgervernichtung und einer der führenden Anbieter für die Aktenar-

chivierung und Aktenverwaltung. In jeder Phase unserer Dienstleistungsprozesse haben Sicherheit, Kontrolle und Transparenz

Priorität.

REISSWOLF Deutschland GmbH | Normannenweg 28, 20537 Hamburg | www.reisswolf.de

Das Leistungsportfolio der Rhenus Office Systems GmbH umfasst den gesamten Dokumentenlebenszyklus. Angefangen bei

der Poststellenbearbeitung über die Digitalisierung und Archivierung bis hin zur Vernichtung und Aktenrettung erledigen wir

alle Leistungen sicher und zuverlässig aus einer Hand. Wir realisieren für unsere Kunden individuelle, ganzheitliche Lösungen,

die einen Geschäftsprozess optimal unterstützen. Heute gehören wir zu den führenden Dienstleistungsspezialisten Europas im

Dokumentenlogistikbereich.

Rhenus Office Systems GmbH | Lahnstr. 31, 12055 Berlin | www.office-systems.de, www.rhenus-archivservices.de

LOGOPRÄSENZDie HiSolutions AG bietet ein umfassendes Portfolio an Dienstleistungen rund um die Themen Datenschutz, Informations-

sicherheit und Risikomanagement. Mit rund 85 Mitarbeitern, mehreren Mandaten als externe DSB in unterschiedlichen Unter-

nehmen und Branchen sowie großer Expertise und Erfahrung bei der Durchführung von ADV-Audits, Gutachten zur DS konfor-

men Umsetzung von technischen Lösungen sowie IT-Sicherheitsprüfungen sind wir der optimale Partner für Ihr Unternehmen.

HiSolutions AG | Bouchéstraße 12, 12435 Berlin | www.hisolutions.com

Denken wie Unternehmer, handeln als Anwalt. Oppenhoff & Partner steht für mehr als 100 Jahre Rechts- und Steuerberatung

auf höchstem Niveau. Wir unterstützen Unternehmer und Unternehmen, ihre Ziele zu erreichen – in Deutschland und weltweit.

Mit effizienten Teams finden wir branchenspezifische Lösungen, die wirtschaftlichen Mehrwert schaffen.

OPPENHOFF & PARTNER | Konrad-Adenauer-Ufer 23, 50668 Köln | www.oppenhoff.eu

SIE HABEN FRAGEN ZUM

16. DATENSCHUTZKONGRESS 2015?

INFO-TELEFON: 02 11 / 96 86 – 35 95

KONZEPTION UND INHALT

RAin Elke Schneider

Senior-Konferenz-Managerin

elke.schneider@euroforum.com

ORGANISATION

Kathrin Burczyk

Senior-Konferenz-Koordinatorin

Tel.: +49 (0) 211/96 86 – 35 27

kathrin.burczyk@euroforum.com

SPONSORING UND AUSSTELLUNGEN

Iris Cassens-Wolf

Senior-Sales-Managerin

Tel.: +49 (0) 211/96 86 – 36 63

iris.cassens-wolf@euroforum.com

KUNDENBERATUNG/VERTRIEB

Daniel Weik

Tel.: +49 (0)2 11.96 86 – 35 95

anmeldung@euroforum.com

MARKETING

Amélie von Koczian

Marketing-Managerin

Tel.: +49 (0) 211/96 86 – 35 52

Amelie.vonKoczian@euroforum.com

PRESSE

Philipp Schiwek

Pressereferent

Tel.: +49 (0) 211/96 86 – 33 87

philipp.schiwek@euroforum.com

18

MEDIENPARTNER

Folgen Sie uns auf Twitterhttps://twitter.com/legal_live#DSK15 #EPDP15

Besuchen Sie EUROFORUM auf Facebook:https://de-de.facebook.com/euroforum.de #DSK15 #EPDP15

Vernetzen Sie sich …www.xing.com/events/euroforum-datenschutzkongress-1488026

Treffen Sie internationale Kollegenwww.linkedin.com… in der Gruppe European Data Protection Days

Graphic Recording!Ein professioneller Designer hält

live mit Hilfe des Graphic

Recordings die Ergebnisse der

Vorträge fest.

Entdecken Sie neue Zusammen-

hänge und ungewohnte

Perspektiven!

lt

-

19

6. UND 7. MAI 2015, BERLIN

4. UND 5. MAI 2015, BERLIN

DAS PERFEKTE

DOPPEL!

TEILNAHMEBEDINGUNGEN. Der Teilnahmebetrag für diese Veran staltung

inklusive Tagungsunterlagen, Mittagessen und Pausen getränken pro Per-

son zzgl. MwSt. ist nach Erhalt der Rechnung fällig. Nach Eingang Ihrer

Anmel dung erhalten Sie eine Bestätigung. Die Stornierung (nur schriftlich)

ist bis 14 Tage vor Veranstaltungsbeginn kostenlos möglich, danach wird

die Hälfte des Teilnahmebetrages erhoben. Bei Nichterscheinen oder Stor-

nierung am Veranstaltungstag wird der gesamte Teilnahme betrag fällig.

Gerne akzeptieren wir ohne zusätzliche Kosten einen Ersatz teilnehmer. Pro-

grammänderungen aus dringendem Anlass behält sich der Veranstalter vor.

DATENSCHUTZINFORMATION. Die EUROFORUM Deutschland SE verwendet

die im Rahmen der Bestellung und Nutzung unseres Angebotes erhobenen

Daten in den geltenden rechtlichen Grenzen zum Zweck der Durchführung

unserer Leistungen und um Ihnen postalisch Informationen über weitere

Angebote von uns sowie unseren Partner- oder Konzernunternehmen zukom-

men zu lassen. Wenn Sie unser Kunde sind, informieren wir Sie außerdem

in den geltenden rechtlichen Grenzen per E-Mail über unsere Angebote, die

den vorher von Ihnen genutzten Leistungen ähnlich sind. Soweit im Rahmen

der Verwendung der Daten eine Übermittlung in Länder ohne angemessenes

Datenschutzniveau erfolgt, schaffen wir ausreichende Garantien zum Schutz

der Daten. Außerdem verwenden wir Ihre Daten, soweit Sie uns hierfür eine

Einwilligung erteilt haben. Sie können der Nutzung Ihrer Daten für Zwecke

der Werbung oder der Ansprache per E-Mail oder Telefax jederzeit gegenüber

der EUROFORUM Deutschland SE, Postfach 11 12 34, 40512 Düsseldorf

widersprechen.

ZIMMERRESERVIERUNG. Im Tagungs hotel steht Ihnen ein be grenz tes Zimmer kon-

tingent zum er mäßigten Preis zur Verfü gung.

Bitte nehmen Sie die Zimmerreservierung auf folgender Internetseite vor: https://resweb.passkey.com/go/7729763

oder direkt im Hotel unter dem Stichwort „EUROFORUM-Veranstaltung“.

IHR TAGUNGSHOTEL. Am Abend des zweiten Kongresstages lädt Sie

das Pullman Berlin Schweizerhof herzlich zu

einem Umtrunk ein.

GeburtsjahrE-Mail

Name

Position/Abteilung

Telefon Fax

Die EUROFORUM Deutschland SE darf mich über verschiedenste Angebote von sich, Konzern- und Partnerunternehmen

wie folgt zu Werbezwecken informieren: Zusendung per E-Mail: Ja Nein Zusendung per Fax: Ja Nein

Datum, Unterschrift

Firma

Anmeldung erfolgt durch

Position

Anschrift

Name

Abteilung

Anschrift

Bitte ausfüllen, falls die Rechnungsanschrift von der Kundenanschrift abweicht:

Ode

r aus

fülle

n un

d fa

xen

an: 0

2 11

/96

86 –

40 4

0

Jetzt schnell und

bequem online

anmelden! www.datenschutzkongress.de/anmeldung

SPAREN SIE DURCH KOMBINIERTE BUCHUNG (Preise zzgl. MwSt. p. P.) Datum Preis

Kongress + 5th European Data Protection Days (P1106668M012/P1106669M012) 4.– 7. Mai 2015 € 3.249,–

Kongress + Tag 2 der 5th European Data Protection Days (P1106668M012/P1106669M200) 5.– 7. Mai 2015 € 2.699,–

Kongress + 5th European Data Protection Days + ein Workshop (P1106668M013/P1106669M012) 4.– 8. Mai 2015 € 3.649,–

Kongress + ein Workshop (P1106668M013) 6.– 8. Mai 2015 € 2.599,–

BUCHUNG EINZELNER EVENTS (Preise zzgl. MwSt. p. P.) Datum Preis

Kongress (P1106668M012) 6.– 7. Mai 2015 € 1.999,–

5th European Data Protection Days (P1106669M012) 4.– 5. Mai 2015 € 1.999,–

Workshop 1 oder Workshop 2 (P1106668M300) 8. Mai 2015 € 1.349,–

*Weitere Preise erhalten Sie gerne auf Anfrage.

Ich kann nicht teilnehmen. Senden Sie mir bitte die Tagungsunterlagen zum Preis von € 399,– zzgl. MwSt.

Datenschutzkongress (P1106668M700) European Data Protection Days (P1106669M700)

(lieferbar ab ca. 2 Wochen nach der Veranstaltung)

Ich interessiere mich für Ausstellungs- und Sponsoringmöglichkeiten. Bitte senden Sie mir Informationen zu.

Ich möchte meine Adresse wie angegeben korrigieren lassen.

[Wir nehmen ihre Adressänderung auch gerne telefonisch auf: 0211/96 86 – 33 33]

www.datenschutzkongress.de www.edpd-conference.com

AnmeldecodeIhr persönlicher

EUROFORUM Deutschland SE, Postfach 11 12 34, 40512 Düsseldorf

Fa x : +49 (0)2 11/96 86–40 40Te le f on : +49 (0)2 11/96 86–35 95 [Daniel Weik]Zent r a le : +49 (0)2 11/96 86–30 00

A nschr i f t : EUROFORUM Deutschland SE Postfach 11 12 34, 40512 Düsseldorf

E - Mai l : anmeldung@euroforum.cominfo@euroforum.com

BERLIN SCHWEIZERHOF

4. bis 8. Mai 2015, BerlinPullman Berlin Schweizerhof

Budapester Str. 25, 10787 Berlin

Telefon: +49 (0)30 26 96-0

KO

NTA

KT