6. UND 7. MAI 2015 PULLMAN BERLIN SCHWEIZERHOF 4. UND 5. MAI 2015 RECHT & POLITIK ARBEIT & SOZIALES DATENSCHUTZPRAXIS DATENSICHERHEIT.

Transkript

1 PLUS: Workshop-Tag am 8. Mai UND 7. MAI 2015 PULLMAN BERLIN SCHWEIZERHOF 4. UND 5. MAI 2015 RECHT & POLITIK ARBEIT & SOZIALES DATENSCHUTZPRAXIS DATENSICHERHEIT Andrea Voßhoff, Bundesdatenschutzbeauftragte Dr. Konstantin von Notz, Bündnis 90/DIE GRÜNEN Heiko Maas, Bundesminister der Justiz 300+ Kollegen zum Netzwerken Inspiration aus 18 Ländern Peter Fleischer, Google Inc. Ben Wizner, Lawyer to Edward Snowden 75+ Top- Referenten Dr. Claus-Dieter Ulmer, Deutsche Telekom Gabriela Krader r LL.M., Deutsche Post DHL 2 Abendveranstaltungen Chris Newiger, Deutsche Bahn AG Cornelia Sasse, Otto Group Peter Lefkowitz, General Electric Company Dr. Markus Dürig, Bundesministerium des Innern Joseph Alhadeff, Oracle Corporation Philippe Renaudière, European Commission Stephen Bolinger, TeleSign Corporation

2 2 Sehr geehrte Teilnehmerinnen und Teilnehmer, während des letzten Datenschutzkongresses im Mai 2014 erreichte uns die Nachricht über das EuGH-Urteil zum Recht auf Vergessenwerden neben dem Urteil zur Vorratsdatenspeicherung eine der bemerkenswertesten Gerichtsentscheidungen zum Thema Datenschutz des vergangenen Jahres. Der Datenschutzkongress 2015 findet knapp zwei Jahre nach den Enthüllungen Edward Snowdens statt und nach wie vor sind die Auswirkungen auf die Arbeit der Datenschutzbeauftragten unübersehbar. Auf der Kongress-Agenda stehen dementsprechend zahlreiche brandaktuelle Fragen zum Datenschutz: Was kommt auf die Unternehmen in Deutschland und Europa zu, wenn die Europäische Datenschutzgrundverordnung in Kraft tritt? Was wird aus Safe Harbor, dem Selbstzertifizierungsprogramm amerikanischer Unternehmen, das von der neuen EU-Kommission auf seine Gültigkeit überprüft wird? Sind Big Data und Datenschutz in der Unternehmenspraxis wirklich unvereinbar? Der 16. EUROFORUM Datenschutzkongress 2015 bietet Ihnen zusammen mit den 5 th European Data Protection Days wieder alle wichtigen Informationen für Ihre Datenschutzpraxis und das auf höchstem Niveau: Stellen Sie mehr als 75 Top-Referenten aus Deutschland und 17 weiteren Ländern Ihre Fragen. Diskutieren Sie mit der Bundesdatenschutzbeauftragten und dem Bundesjustizminister über aktuelle Datenschutzfragen. Sprechen Sie mit Entscheidern aus EU-Kommission und Bundesinnenministerium. Erleben Sie Ben Wizner, den Anwalt von Edward Snowden! Treffen Sie nicht nur unter den Referenten, sondern auch unter den Teilnehmern das Who-is-who des Datenschutzes! Kreieren Sie Ihr individuelles Konferenzprogramm: Parallele Vortragsreihen machen eine Auswahl möglich. Vertiefen Sie Ihre Kenntnisse in einem unserer Workshops. Nehmen Sie an unseren Ted-Umfragen teil und erfahren Sie noch auf dem Kongress das Meinungsbild der Datenschutzbranche! Netzwerken Sie in zahlreichen Networking-Breaks, beim Mittag essen an Thementischen oder während der zwei außergewöhnlichen Abendveranstaltungen. Das EUROFORUM-Team freut sich auf Sie! Herzliche Grüße RAin Elke Schneider, Senior-Konferenz-Managerin 4. MAI MAI MAI MAI 2015

3 3 Teilnehmerstimmen Datenschutzkongress Jährliches Familientreffen der Daten schutzcommunity mit qualitativ hochwertigen Vorträgen in angenehmer Atmosphäre Dirk Lage, Evonik Industries AG Hochinteressant, aktuell und auf sehr hohem Niveau. Top Termin Martin Günther, Landwirtschaftskammer Nordrhein-Westfalen Interessant, wertvoll, hilfreich Michael Ploenes, Bombardier Transportation GmbH Eine hervorragende Veranstaltung mit einem besonders guten Überblick aktueller Themen Jürgen Hübinger, Toyota Financial Service Teilnehmerstimmen EDPD WIE PRÄSENT IST DATENSCHUTZ IM ALLTAG? WIE WICHTIG SIND DATENSCHUTZ/ DATENSICHERHEIT IM PRIVATLEBEN? 55% 41% Sehr Mittel 4% Weniger 2% 22% 76% HR 4% IT 14 % Andere 18 % Beratung 18 % Recht 27 % Management 19 % IHRE BEDENKEN BEIM THEMA DATENSICHERHEIT ALS PRIVATPERSON 68% 84% 87% 77% 58% 60% 58% 58% 50% 50% WO LIEGEN IHRE BEDENKEN BEIM THEMA DATENSICHERHEIT GESCHÄFTLICH? 84% 84% 58% 74% 54% 72% MEINUNGEN AUS DEN BEREICHEN: Mehrfachnennungen 40% 62% Mehrfachnennungen Persönliche Transparenz im Netz allgemein Wissen von Firmen über persönliche Daten Bankdatenverbreitung Identitätsklau Datenklau Datenklau Datenverlust Spionage Imageschaden Very professional & informative forum with excellent speakers and topics Dr Anna Schmits, Akamai Technologies GmbH An event to invest and assist Leonor Chastre, CUATRECASAS, GONÇALVES PEREIRA, RL Perfect opportunity to discuss with the best experts in the data protection industry Dr Mariusz Krzysztofek, Euroclear Bank S.A. Definitely worth attending for a great insight into current trends Oran Kiazim, SterlingBackcheck Just thinking out of the box Stefan Purder, Xella International GmbH WIE SEHR BEEINFLUSSEN NEUE GESETZGEBUNGEN IN DEN BEREICHEN DATENSCHUTZ UND DATENSICHERHEIT IHRE ARBEIT? Gar nicht 7% Etwas 35% 58% Sehr WAS BRAUCHT DIE ZUKUNFT? Aufklärung Weniger Informationen Online stellen Mehrfachnennungen 84% 64% 56% 52% 48% 52% Gesetzgebung Gar nicht 6% Wenig 24% 32% Sehr 38% Etwas Quelle: Umfrage durch EUROFORUM, November 2014 GAB ES BEI IHNEN IN DER FIRMA EINE VERHALTENS- ÄNDERUNG IM UMGANG MIT DATENSCHUTZTHEMEN NACH DEM NSA SKANDAL? 18% Ja 45% Ja VERHALTEN SIE SICH PRIVAT, VOR ALLEM IM ONLINE- BEREICH, ANDERS SEIT DEN VIELEN SCHLAGZEILEN RUND UM DEN DATENSCHUTZ? 51% Ja 70% Ja EUROFORUM Deutschland SE MAI 2015 Workshops

4 4 +++ LIVE POLLS ON CURRENT MONDAY, 4 MAY 2015 TOPICS VIA TED +++ Dear participants The European Data Protection Days have been expanding ever since their launch in 2011 a logical result to the increasing impact of international data protection activities in Europe and worldwide. During the last European Data Protection Days Conference in May 2014, the news about the European Court of Justice s judgment regarding the right to be forgotten reached us one of the most remarkable court decisions on the issue of data protection in recent years. The EDPD 2015 counts two years since the exposures by Edward Snowden and still their influence on the work of data protection officers is highly visible. For this reason, this year s EDPD conference agenda is focused on a wide range of recent breaking issues regarding data protection: What will happen to Safe Harbor, American enterprises self-certification program, which is being checked for validity by the new EU Commission? What impact will the European data protection law reform process have on businesses and international data transfers? How will the EU s right to be forgotten work in practice? Big Data: An insurmountable challenge for data protection? The 5 th EDPD will provide you with all the important news and updates for your data protection business activities at a top level a.m. Registration and welcome coffee 8.45 a.m. Opening remarks from EUROFORUM and the conference chairwoman Bojana Bellamy, President, Centre for Information Policy Leadership, Hunton & Williams, United Kingdom 9.00 a.m. KEYNOTE Julie Brill, Commissioner, Federal Trade Commission, USA (invited) 9.30 a.m. Q & A RECENT DEVELOPMENTS 9.45 a.m. Safe Harbor: Decline, stagnation or future from a European perspective? The Rise: Safe Harbor as a concept of early safeguards for international data transfers The Fall: Struggles and pitfalls along the way The Compromise: Political expectations for renewal The Future: What can data exporters rely on? Gabriela Krader LL.M., Corporate Data Protection Officer, Deutsche Post DHL, Germany Authority s Perspective a.m. The Data Protection Law Reform Process and its impact on data transfers Data transfer mechanisms in the EU data protection reform Binding corporate rules, model clauses, codes of conduct, certification mechanisms (data protection seals) Description of the decision taken by the Council in June 2014 regarding data transfer mechanisms in light of the position of the European Parliament Isabelle Vereecken, Legal Advisor, Belgian Data Protection Authority, Belgium Company s Perspective a.m. Global Data Transfers: Challenges and opportunities Recent developments regarding data transfer mechanisms and data localisation initiatives Implications for companies global data transfer strategies Practical recommendations on how to address those challenges Caroline Louveaux, Senior Managing Counsel, Privacy and Data Protection, MasterCard Europe, Belgium

5 a.m. DISCUSSION Data Privacy on both sides of the Atlantic: Challenges and opportunities for international data flow Joseph Alhadeff, Vice President for Global Public Policy, Chief Privacy Officer, Oracle Corporation, USA Peter Lefkowitz, Chief Privacy Officer, General Electric Company, USA Caroline Louveaux Isabelle Vereecken a.m. Coffee break a.m. The right to be forgotten: Taking stock a year after the Google/Costeja case at the European Court of Justice How is it working in practice? How are search engines processing these requests? How do we balance privacy and the public s right to access information? What are the main things learned after a year s experience? The right to be forgotten on the global stage Peter Fleischer, Global Privacy Counsel, Google Inc., France a.m. DISCUSSION The right to be forgotten: Consequences of the European Court s judgment in practice Peter Fleischer Gabriela Krader LL.M. Steve Tan, Partner, Deputy Head, Technology, Media & Telecoms, Rajah & Tann Singapore LLP, Singapore Björn Erik Thon, Director, Norwegian Data Protection Authority, Norway p.m. Data Protection Reform: State of play Philippe Renaudière, Data Protection Officer, European Commission p.m. Q & A p.m. The one-stop mechanism Cross-border cases One-stop shop Cooperation and joint decision making (co-decision) Dispute resolution system for cross-border cases Role of European Data Protection Board Dr jur Panagiotis Filopoulos, Judge at the Appeal Court of Athens, JHA Counsellor at the Permanent Representation of Greece to the EU, Greece 1.05 p.m. Privacy seals and harmonisation of EU dp law: Threat or facilitator? Aim of the GDPR is harmonisation Aim of privacy seals is to certify compliance with the regulation which requires interpretation and application of the regulation s provisions Privacy seals will have (some) legal effects, e.g. re-processors and transfers of data to third countries and possibly re-procurement Privacy seals should be subject to the mutual assistance/ cooperation/consistency mechanisms and harmonised, consistent application of EU dp law If they are left to individual DPAs and/or outsourced to outside providers, they can seriously undermine the regulation Prof Dr Douwe Korff, Associate Oxford Martin School, University of Oxford, Visiting Fellow at Yale University, United Kingdom 1.25 p.m. Maximising the societal and economic opportunities of emerging digital technologies while protecting privacy New and emerging technologies and business models create new possibilities for societal benefit, especially in areas such as health care and medical research Sensor-based and other non-structured information supported by analytics as well as inference and correlation can provide new insights and opportunities which we must be able to benefit from The elements of privacy/data protection that must be maintained (the what ) remain constant, but how they are maintained (the how ) should not We should choose the implementation methodology that supports innovation and implementation, while still providing the necessary privacy protection Determination of acceptable risk needs to be informed by the potential for benefit in the application You need to be responsible for your use of big data as well as for your failure to use it Joseph Alhadeff 1.45 p.m. Lunch break

6 p.m. BUSINESS-NETWORKING-BREAK Don t miss this excellent networking opportunity DATA PROTECTION AUTHORITY REPORTS 3.15 p.m. Privacy Down-Under: Privacy notes from New Zealand New Zealand had the first comprehensive privacy law outside Europe and was the first economy in the Asia Pacific to meet EU data protection standards hear about plans for a new privacy law to meet the challenges of the digital age Making privacy compliance simple initiatives from New Zealand s Office of the Privacy Commissioner to promote data protection compliance Key messages: Communicating privacy in business, government and to the public Global cooperation amongst privacy enforcement authorities John Edwards, Privacy Commissioner, New Zealand 3.35 p.m. Commercial use of personal data The impact of big data: The use of personal data is taken to a new level How this challenges important privacy principles Is it fair that our online experience is decided by an algorithm we can t control? Björn Erik Thon 3.55 p.m. Q & A 4.30 p.m. Some thoughts about the status of data protection in the framework of automatic exchange of tax information The Common Reporting Standard of the OECD and other developments at international level WP 29 Working Party s point of view The decision of 8 April 2014 of the Court of Justice, CJEU (Cases-293/12 and C-594/12, digital rights Ireland, Seitlinger a.o.) Dr Philipp Mittelberger, Data Protection Commissioner, Principality of Liechtenstein 4.50 p.m. Privacy and data protection implications of the civil use of drones Current legislation relating to the civil use of drones in Hungary Hungarian Data Protection Authority s recent analysis relating to the civil use of drones and the implications for data protection Dr Attila Peterfalvi, President of the National Authority for Data Protection and Freedom of Information, Hungary 5.10 p.m. Developments in the legislation of the Republic of Lithuania towards better personal data protection The role of the Data Protection Supervisory Authority advisor or supervisor? State policy influence on the activities of the Data Protection Supervisory Authority Peculiarities of personal data protection in the public and private sector Dijana Sinkuniene, Deputy Director, State Data Protection Inspectorate of the Republic of Lithuania 4.05 p.m. Coffee break 5.30 p.m. Q & A 5.40 p.m. End of day one 6.30 p.m. Departure for evening event EDPD EVENING ACTIVITY We cordially invite you to a Trabi-Safari On the evening of the first EDPD conference day we cordially invite you to a Trabi-Safari. The Trabi (Trabant) was the most common vehicle in Eastern Germany (the former GDR). Experience Berlin s famous sights and have a famous Berlin Currywurst after this tour: Potsdamer Platz Diplomatenviertel KaDeWe Ku damm Zoo Sieges säule Straße des 17. Juni Brandenburger Tor Regierungsviertel Neue Synagoge Scheunenviertel Rotes Rathaus Fernsehturm Schlossplatz Berliner Dom Museumsinsel Forum Fridericianum Unter den Linden Gendarmenmarkt Checkpoint Charlie

7 7 TUESDAY, 5 MAY a.m. Welcome coffee 9.00 a.m. Opening remarks from the conference chairman Dr Ulrich Wuermeling LL.M., Partner, Latham & Watkins LLP, Germany 9.15 a.m. KEYNOTE Ben Wizner, Director, American Civil Liberties Union (ACLU) Speech, Privacy and Technology Project and legal adviser to Edward Snowden, USA 9.45 a.m. Q & A PRACTICAL DATA PROTECTION ISSUES a.m. The evolving face of Privacy by Design for internet connected devices How did PbD end up on the regulatory agenda, and can we predict what regulators will expect? PbD: Privacy by Design or Privacy by Default? What does PbD mean in practice? Can a single process accommodate aeroplanes and software, medical devices and cars, and whatever is to come? What are the benefits and pitfalls of contemplated PbD regulation in Europe and the US? Peter Lefkowitz, Chief Privacy Officer, General Electric Company, USA a.m. Q & A a.m. Two-Factor Authentication: Security-by-Default The existing and forthcoming security requirements under EU data protection law Addressing the existing username/password construct for account authentication under these requirements The data security implications of the proposed regulation s Data Protection by Default requirements Whether and how two-factor authentication can address the security requirements, and whether it is or should become a requirement for protecting user accounts How to address user adoption of two-factor authentication Stephen Bolinger, Chief Privacy Officer and Vice President of Legal, TeleSign Corporation, United Kingdom a.m. Q & A a.m. Coffee break a.m. Risk-based approach: Managing privacy in a complex global technology business Practices established by Nokia to address privacy-related matters in complex global technology environments How Nokia manages this complexity and the drive towards Privacy by Design through a comprehensive privacy program Program oversight and structure, training and awareness approach, policy and requirements management Privacy engineering and assurance methodologies used to identify and mitigate privacy threats in agile software development environments Measures that are necessary for managing privacy in an increasingly complex global business and technology environment Mikko Niva, Global Privacy Counsel, Nokia Corporation, Finland p.m. Q & A p.m. Big data: The role of fair information practices and ethical analytics Why privacy and fair information practices are imperative to realising the promise of big data Fair information practice principles in an age of big data, and the need to reinterpret them to make them applicable in practice The emergence of ethical analytics as a model for business decision-making Paula J. Bruening, Senior Counsel, Global Privacy Policy, Intel Corporation, USA p.m. DISCUSSION Big data: An insurmountable challenge for data protection? Bojana Bellamy Stephen Bolinger Paula J. Bruening Peter Lefkowitz Mikko Niva

8 p.m. Differences in privacy organisations controller versus processor Better understanding of implications for the implementation of privacy programs from both perspectives Differences in vendor management Potential implications for privacy programs under the upcoming Data Protection Regulation Uwe W. Fiedler, Chief Privacy Officer, PAREXEL International Corporation, Germany 1.20 p.m. Q & A 1.30 p.m. Lunch break PARALLEL SESSIONS Choose your individual subject! CHAIR: Dr Ulrich Wuermeling LL.M p.m. From script to screen the rollout and implementation of data protection law in Singapore casting an eye on data protection law in Southeast Asia Implications of Singapore s Personal Data Protection Act on Singaporan organisations, including affiliates and subsidiaries of European organisations based in Singapore Enforcement of the Act by Singapore s regulator tough lessons to be learnt Notable developments, if any, in some Southeast Asian countries with respect to data protection law Steve Tan, Partner, Deputy Head, Technology, Media & Telecoms, Rajah & Tann Singapore LLP, Singapore 2.50 p.m. There is data protection law in China? Really? Key pieces of legislation on data protection law in China Key concepts and areas of concern What to expect in the near future? Michelle Chan, Partner, Bird & Bird, Hong Kong 3.10 p.m. Update on Malaysia s new privacy law Overview of the Malaysian PDPA Regulatory updates and consultation papers Status of implementation since 14 Feb 2014 Challenges faced by businesses What the future might hold Kuok Yew Chen, Partner, Christopher & Lee Ong, Kuala Lumpur, Malaysia 3.30 p.m. EU referential agreement between APEC and the Article 29 Working Party one year on The latest developments with APEC Cross Border Privacy Rules (CBPR) and Binding Corporate Rules (BCR) How have companies approached dual certification? Next steps towards global interoperability Josh Harris, Director of Policy, TRUSTe, USA CHAIR: Teresa Troester-Falk, Chief Global Privacy Strategist, NYMITY innovating compliance 2.30 p.m. Corporate compliance and data privacy When compliance monitoring and employees privacy rights collide (MDM/BYOD, DLP a.o.) Looking outside of the organisation: transparency obligations in the pharmaceutical and medical devices industries and screening of agents and suppliers Open employee reporting, internal investigations and international transfers of data: the GE experience Carlos Garcia-Mauriño, EMEA Privacy Leader, General Electric Healthcare, Spain 2.50 p.m. Remote maintenance and subcontracting within the healthcare industry and patient privacy Data privacy laws and regulations that apply to subcontracted remote maintenance services Aspects of the patient s consent Medical confidentiality How to comply with the Working Paper Nr. 196 on Cloud Computing Werner Werts, Head of Special Law, Healthcare Data Privacy, Siemens AG, Germany 3.10 p.m. The New Transparency: Privacy notices and consents under the European Data Protection Regulation Getting rid of legalese, hidden notices, and binary consents Creating more open and transparent consumer interfaces How Vodafone is making the change Why savvy companies are starting now Kasey Chappelle, Global Privacy Counsel, Vodafone Group Services Limited, United Kingdom

9 p.m. Coffee break 4.20 p.m. Intra Group Exemptions Data is rapidly becoming the new oil and globalisation is dramatically changing how organisations operate How to share data across a global organisation with global clients and suppliers in a way that complies with a myriad of data protection laws and regulatory expectations? Practical examples of how to deal with these challenges in response to the European data protection law reforms Brad Bryant, Deputy Chief Privacy Officer, Aon Corporation, United Kingdom 4.40 p.m. How to address data security? Current and upcoming rules in varying jurisdictions, including Europe, U.S., and Asia Working with regulators around the world in response to enforcement actions Crucial action items before, during, and after a security incident Karin Retzer, Partner, Morrison & Foerster LLP, Belgium 5.00 p.m. Privacy compliance: Quality assurance through metrics and benchmarking Metrics: How to choose meaningful key risk indicators and key performance indicators Benchmarking: How to compare your organisation s privacy compliance with your peers maturity levels Dashboard: How to provide your board with metrics-based privacy assurance Outlook: Information governance How to prevent silo thinking in terms of privacy and information security Dr. Stefan Hanloser, Lawyer, CIPP/E, Corporate Privacy & Data Protection Officer, Allianz Asset Management AG, Germany 5.20 p.m. Final discussion, Q & A 3.30 p.m. Social collaboration tools in global companies Why social collaboration tools? Relevance of employee and customer data protection The work council has a word to say Global implementation of local law Dr Axel Freiherr von dem Bussche LL.M., Partner, Specialist Solicitor Information Technology Law, Taylor Wessing, Germany Sven Alheid, Head of Social Collaboration & Knowledge Sharing Atos IT Solutions & Services GmbH/C-LAB, Germany 3.50 p.m. Coffee break 4.20 p.m. Managing data protection in HR transformation Impact of data protection rules on global HR technology and re-organisation projects How to establish and manage a data protection compliance workstream within the project Addressing local requirements and challenges including national regulators, work councils and employee rights Specific challenges and concerns in relation to shared service centres, cloud-based services and emerging HRM technologies Robert Grosvenor, Director, Privacy & Data Protection Practice, Promontory, United Kingdom Jas Johal, Associate, Privacy & Data Protection Practice, Promontory, United Kingdom 4.40 p.m. Data protection in Spain: An overview Spanish Data Protection Framework: recent developments Administrative case law including DPA s regulations, rulings and decisions, legal reports, audits, and guidelines Tools to adapt the legal framework in response to new phenomena, such as the right to be forgotten, cloud computing and processor-to-processor contractual clauses Ricard Martinez Martinez, President of the Spanish Professional s Privacy Association, Data Protection Officer, University of Valencia, Spain 5.00 p.m. Improvements and challenges of privacy in Mexico Current Mexican data protection law, regulations and secondary rulings Good and bad points investors are facing while processing data in Mexico, Musts and must nots Elements that are common between Directive 95 and Mexican PDP law Specific codes and laws (Criminal Code, Telecoms Federal Law, Anti-Money Laundering law, etc.) Mauricio Hernandez, Senior Attorney, Bufete Soni, Mexico City, Mexico 5.20 p.m. Final discussion, Q & A

10 10 ERSTER KONGRESSTAG MITTWOCH, 6. MAI 2015 Vorsitz: Dr. Ulrich Wuermeling LL.M., Rechtsanwalt und Partner, Latham & Watkins LLP Empfang mit Kaffee und Tee, Ausgabe der Kongressunterlagen Begrüßung durch EUROFORUM und den Vorsitzenden Risiken von Datenschutzverstößen: Anordnungen, Bußgelder und Strafen Anordnung der Löschung von Daten Bußgeldgründe und Bußgeldhöhe Unterlassungsansprüche als Verbraucherschutz Dr. Eugen Ehmann, Regierungsvizepräsident, Regierung von Mittelfranken RECHT & POLITIK KEYNOTE Bedeutung einer starken Datenschutzaufsicht in der digitalen Welt Andrea Voßhoff, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Networking-Mittagessen: Finden Sie passende Gesprächspartner an einem der Branchentische: Telekommunikation, Banken, Versicherungen, Dienstleistungen, Handel oder Behörden Kaffeepause Solution Forum während der Mittagspause Auftragsdatenverarbeitung: Standards und Zertifizierung in der Praxis Gerhard Friederici, Leitung Sicherheit und Qualität, Rhenus Office Systems GmbH Das ist top-top-geheim Geheimnisträger im Datenschutzrecht TKG und StGB: Der besondere Schutz von Daten bei Versicherungen, Ärzten und Anwälten Typische Haftungsfälle: Externe Wartung, Verrechnungsstellen & Co. Auftragsdatenverarbeitung als Lösung? Neue Risiken: Unverschlüsselte s Einwilligung des Kunden: Wie geht das? Novellierung des Geheimnisschutzes: Ansätze und Modelle Prof. Dr. Thomas Hoeren, Leiter, Institut für Informations-, Telekommunikations- und Medienrecht, Universität Münster Zwischenstand beim NSA-Untersuchungsausschuss des Deutschen Bundestages Umrisse einer Reformagenda Der 1. Untersuchungsausschuss der 18. Wahlperiode produziert seit einem Jahr trotz massiven Widerstands der Bundesregierung bemerkenswerte Ergebnisse Die bundesdeutschen Dienste sind weitaus tiefer in die internationale Spähaffäre verstrickt als der Öffentlichkeit mitgeteilt wurde Leerlaufen parlamentarischer Kontrolle? Reformansätze bei Aufgaben, Befugnissen und Aufsicht Dr. Konstantin von Notz, Mitglied des Deutschen Bundestages, Netzpolitischer Sprecher, Bündnis 90/ DIE GRÜNEN

11 KEYNOTE Für den Datenschutz in der digitalen Gesellschaft: Modernes Recht aus Brüssel und Berlin! Heiko Maas, Bundesminister der Justiz und für Verbraucherschutz DISKUSSION Sanktionen von Datenschutzverstößen Wer wacht wie über die Einhaltung des Datenschutzrechts? Joachim Fauth, Leiter Recht, betrieblicher Datenschutzbeauftragter, Reader s Digest Deutschland Heiko Maas Klaus Müller, Vorstand und Leiter, Verbraucherzentrale Bundesverband Cornelia Sasse, Leiterin Konzerndatenschutz, Otto Group Andrea Voßhoff DATENSCHUTZPRAXIS Datenschutz im Direktmarketing Aktuelle Rechtslage Neue Rechtsprechung zur Werbung Kommende Rechtslage Möglichkeiten der Selbstregulierung Thomas Kranig, Präsident, Landesamt für Datenschutzaufsicht Bayern Interne Untersuchungen Investigations-Prozess im Unternehmen Grundlegende Datenschutzaspekte (u.a. Betriebsvereinbarung, Benachrichtigung, Löschfristen) Konzerninterner Datentransfer bei internationalen Fallgestaltungen Datenweitergabe an externe Stellen Dr. Axel Keßler LL.M., Head of Legal Data Privacy, Siemens AG Kaffeepause Wechsel zu den parallelen Vorträgen VORTRAGSRUNDE 1 Wählen Sie einen von vier Vorträgen! Kundendatenschutz im Fokus von Big Data Wir leben in einer schizophrenen Welt: Datensparsamkeit im Fahrwasser des Internets Data-Mining und Big Data: Was ist das und worin liegen die Unterschiede? Big Data: Wer kann was, wer macht was? Big Data und die Möglichkeiten: Ein Blick in die Zukunft, Big Data als Teil der Energiewende Wie können Smart Home, e-mobility und andere Komponenten helfen? Kundendatenschutz: Wie dürfen Kunden akquiriert werden und was gilt es zu berücksichtigen? Benjamin Rüdiger, Stellvertretender Konzerndatenschutzbeauftragter, RWE Service GmbH Neue Technologien Neue Herausforderungen für den Datenschutz Neue Technologien Elektronische Vignette Dash-Cams Google Glass Drohnen Datenschutzrechtliche Implikationen: Vom Daten gewinn in der Öffentlichkeit bis zum Privatbereich Big Data und das Recht an den Daten, insbesondere ihrer kommerziellen Verwertung Prof. Dr. Peter Bräutigam, Beiratsvorsitzender, Stiftung Datenschutz Herausforderungen & Lösungsansätze bei Löschkonzepten Spannungsverhältnis von Aufbewahrungsinteresse und Löschungs-/Sperrungspflichten Einfluss der Grundsätze von Datensparsamkeit und Datenvermeidung Praktische Herangehensweise: Datenarten, Löschfristen und Organisation Ausblick: Änderungen aufgrund der Datenschutzgrundverordnung Dr. Jan-Peter Ohrtmann, Rechtsanwalt, Leiter Legal Team Technologie, Medien, Telekommunikation, PwC Legal Unverschlüsselte Kommunikation Anforderungen an -Kommunikation Technische Möglichkeiten der Verschlüsselung Verzicht auf Verschlüsselung durch Betroffenen Erfahrungen aus Datenschutzprüfungen Thomas Kranig

12 VORTRAGSRUNDE 2 Wählen Sie einen von vier Vorträgen! Mediale Verwendung von Mitarbeiterbildern Azubis im Webauftritt des Unternehmens Mitarbeiterinnen als Models Bilder vom Betriebsfest im Internet Dr. Eugen Ehmann Marketing im Datenschutz Spannungsfeld zwischen Kundenerwartungen und Unternehmenszielen Welche Anforderungen stellen Kunden heute an Unternehmen? Welche datenbezogenen Marketingziele werden angestrebt? Welche Herausforderungen sind zu meistern? Prof. Dr. Ralf T. Kreutzer, Professor für Marketing, Berlin School of Economics and Law Abfahrt zur gemeinsamen Abendveranstaltung Im Anschluss an den ersten Kongresstag lädt Sie EUROFORUM herzlich zu einer stimmungsvollen Abendveranstaltung in der Tube Station in der Friedrichstraße im Herzen Berlins ein. Vertiefen Sie die Themen des Tages in entspannter Atmosphäre und nehmen Sie teil am Carrerabahn-Rennen auf der Autobahnrennanlage XXL Race to Le Mans eine der größten Carrerabahnanlagen der Welt! Einwilligungserklärungen Compliance-Garant oder Brandherd? To agree or not to agree: Wann ist die Einwilligung möglich und sinnvoll? Rechtsprechungs-Überblick: Von Payback über Google und Apple bis hin zu Facebook Vollintegration oder Stand-Alone: Einwilligung als Teil der AGB? Medienbruch vorprogrammiert Schriftform oder was? Wann geht elektronisch? Dos and Don ts beim Formulieren Quo vadis? Einwilligung nach der Datenschutzgrundverordnung Dr. Jürgen Hartung, Rechtsanwalt und Partner, Oppenhoff & Partner Rechtsanwälte Dr. Marc Daniel Hilber LL.M., Rechtsanwalt, Oppenhoff & Partner Rechtsanwälte Datenschutz und App-Nutzung Smarte Nutzung von Smartphones Apps und Bewegungsprofile Apps und Verhaltensmuster Apps als Suchtverstärker Hilfestellungen der Datenschutzbehörden Prof. Dr. Michael Ronellenfitsch, Der Hessische Datenschutzbeauftragte Ende des ersten Kongresstages

13 13 ZWEITER KONGRESSTAG DONNERSTAG, 7. MAI 2015 Vorsitz: Prof. Dr. Nikolaus Forgó, Leiter, Institut für IT-Recht und Rechtsinformatik, Leibniz Universität Hannover Empfang mit Kaffee und Tee Begrüßung und Einführung durch den Vorsitzenden DATENSICHERHEIT KEYNOTE Die Sicherheit von IT-Systemen und digitaler Infrastruktur Die Strategie der Bundesregierung Dr. Markus Dürig, Leiter des Referates IT II 1 Grundsatzangelegenheiten der IT- und Cyber-Sicherheit, Bundesministerium des Innern Die Sicherheit von IT-Systemen und digitaler Infrastruktur: Was ist aus Europa zu erwarten? Prof. Dr. Nikolaus Forgó Datenschutz und IT-Sicherheit Wo hört die Freundschaft auf? Governance für IT-Sicherheit und Datenschutz im Unternehmen Zielbilder und Prozesse Gemeinsam handeln Konfliktbereiche zwischen Sicherheit und Datenschutz Lösungen für effizientes Anforderungs-Management Dr. Claus-Dieter Ulmer, Senior Vice President Group Privacy und Konzernbeauftragter für den Datenschutz, Deutsche Telekom AG DATENSCHUTZPRAXIS Videoüberwachung im öffentlichen Raum Die zunehmende Videoüberwachung in Kaufhäusern, Supermärkten, Schnellrestaurants, Bahnhöfen sowie öffentlichem Personennahverkehr eine Herausforderung für die Datenschützer Die gesetzliche Pflicht zur Vorabkontrolle sowie den Einsatz von Videotechnik auf ein rechtskonformes Maß zu beschränken die Aufgabe der Datenschützer Geeignetheit, Erforderlichkeit und Verhältnismäßigkeit Was bedeutet das in diesem Zusammenhang? Videoüberwachung gleichzeitig auch von Beschäftigten Betriebsvereinbarungen als Mittel der Wahl Chris Newiger, Konzerndatenschutzbeauftragte, Deutsche Bahn AG Auftragsdatenverarbeitung Vertrauen ist gut ist Kontrolle besser? Kontrollpflicht im eigenen Unternehmensverbund Konzernprivileg, wo bist Du? Über den Wolken Unerreichbar in der Cloud? Entbehrlichkeit der Kontrolle bei zertifizierten Auftragnehmern? Und was ist mit den Subunternehmern? Cornelia Sasse, Leiterin Konzerndatenschutz, Otto Group Verhandlung von Datenschutz-Anforderungen mit Cloud-Anbietern Nationaler und europäischer rechtlicher Rahmen, Stellungnahmen der Aufsichtsbehörden Vorgaben zum grenzüberschreitenden Datentransfer, Ort der Datenspeicherung Exkurs: Berücksichtigung Arbeitnehmerdatenschutz in der Praxis Typische Beispiele aus der Beratungspraxis des internen betrieblichen Datenschutzbeauf tragten und des externen Rechtsanwalts Aktuelle Entwicklungen und Trends Timo Ahland, betrieblicher Datenschutzbeauftragter, Boehringer Ingelheim Dr. Martin Braun, Rechtsanwalt, Partner, WilmerHale Kaffeepause Gemeinsames Mittagessen

14 14 ARBEIT UND SOZIALES EUROPÄISCHE DATENSCHUTZREFORM Datenschutz in der Arbeitswelt auf gutem Weg? Aktuelle Entwicklungen unter der Lupe Einwilligung als Rechtfertigung Fragerecht kritisch hinterfragt Datenschutz und Betriebsrat Neue Impulse aus Europa? Prof. Dr. Gregor Thüsing LL.M. (Harvard), Direktor, Institut für Arbeitsrecht und Recht der Sozialen Sicherheit, Universität Bonn Gesundheits-Apps und Datenschutz Welche Daten werden im Gesundheitsbereich bereits gesammelt und was wird damit gemacht? Blick in die USA Blick in die Zukunft: Was wird mit Gesundheitsdaten alles möglich sein? Gefahr des Datenmissbrauchs und Datenverkaufs sowie Gefahr der falschen Interpretation der Daten bis hin zu gesamtgesellschaftlichen Auswirkungen Alexander Sander, Geschäftsführer, Digitale Gesellschaft e.v Kaffeepause Aktueller Stand der EU-Datenschutzreform Zweck der Datenschutzreform Ansatz der Kommission Antworten des EP Wesentliche noch offene Fragen Stand der Beratungen im Rat Wie geht es weiter? Ulrich Weinbrenner, Leiter des Referats V II 4 und der Projektgruppe Datenschutz, Bundesministerium des Innern Perspektive der EU-Kommission: Aktueller Stand der Datenschutzreform Dr. Horst Heberlein, DG Justice and Consumers, Unit C3: Data Protection, Europäische Kommission Ende des Kongresses Zum Ausklang des Kongresses und zur Einstimmung auf die Workshops laden wir Sie ganz herzlich zu einem gemeinsamen Umtrunk im Hotel ein! THINK OUTSIDE THE BOX Live-Hacking So brechen Hacker in IT-Netze ein Google-Hacking Auffinden von Schwachstellen und Zielen mittels der Suchmaschine Google Übernahme fremder Identitäten und andere typische Angriffe auf Webapplikationen im Internet Angriffe mittels USB und Trojaner auf Windows-Systemen Mobile Security Angriffe auf Android-Apps Günstig Einkaufen Angriffe auf Logikschwächen von Webshops Dipl.-Inf. Finn Steglich, IT-Security Consultant, SySS GmbH

15 15 PARALLELE WORKSHOPS FREITAG, 8. MAI 2015 WORKSHOP 1 WORKSHOP 2 Runden Sie Ihre Kongress- Teilnahme mit einem vertiefenden Praxisblock ab. Die potentiellen Auswirkungen der europäischen Datenschutzreform in Deutschland Personaldaten: Herausforderungen und Lösungen für die Unternehmenspraxis Referenten: Dr. Winfried Veil, Projektgruppe Reform des Datenschutzes in Deutschland und Europa, Bundesministerium des Innern Dr. Ulrich Wuermeling LL.M. Die europäische Datenschutzreform nähert sich langsam ihrem Ziel. Das Europäische Parlament hat seine Positionen beschlossen und der Rat finalisiert seine Vorstellungen. Was kommt also auf Unternehmen in Deutschland zu, wenn die Datenschutzgrundverordnung das deutsche Bundesdatenschutzgesetz ablöst? Der Workshop erläutert die aktuellen Entwicklungen in Brüssel und führt Schritt für Schritt durch die potentiellen Auswirkungen in der Unternehmenspraxis. Teil 1: Der Reformprozess in Brüssel Wer entscheidet über die Reform? Was fordert das Parlament? Wo stehen die Verhandlungen im Rat? Wie kommt die Reform zum Ziel? Teil 2: Rechtmäßige Datenverarbeitung Welche Rechtmäßigkeitsanforderungen gelten? Wie werden anonyme und pseudonyme Daten behandelt? Wann dürfen Profile ausgewertet werden? Welche Einwilligungen sind noch wirksam? Wann gelten bereichsspezifische Regeln noch? Welche Rolle spielen Betriebsvereinbarungen? Teil 3: Transparenzpflichten Wie sind die betroffenen Personen zu informieren? Welche Auskunftsansprüche bestehen? Wann ist über Datenschutzverstöße zu informieren? Was ist zu dokumentieren? Teil 4: Einsatz von Dienstleistern Was ist innerhalb von Konzernen erlaubt? Wie sind externe Dienstleister einzubinden? Wer ist für was verantwortlich? Bleiben legale Wege in die Cloud? Teil 5: Drittländer Was sind Drittländer ohne angemessenes Datenschutzniveau? Genügen BCRs, Standardvertragsklauseln oder Safe Harbor noch? Schützt die Reform vor ausländischen Geheimdiensten? Referenten: Dr. Flemming Moos, Rechtsanwalt, Partner, Fachanwalt für Informationstechnologierecht, Osborne Clarke Dr. Ulrich Baumgartner LL.M., Rechtsanwalt, Partner, Osborne Clarke Die Erhebung und Verwendung von Mitarbeiterdaten erfolgt in einem immer komplexer werdenden Spannungsfeld zwischen Internationalisierung, Compliance-Vorgaben, betrieblicher Mitbestimmung und neuen Technologien. Unternehmen wollen die damit einhergehenden Datenschutzfragen aber praxisgerecht und schnell lösen. In diesem praxisorientierten Tages-Workshop erhalten die Teilnehmer das nötige Wissen und wertvolle Experten- Tipps, um Unternehmensprojekte mit Relevanz für Mitarbeiterdaten erfolgreich umzusetzen. Ein Schwerpunkt wird hierbei auf aktuelle Fallbeispiele gelegt: Grundlagen des Mitarbeiterdatenschutzes einschließlich Ausblick auf die EU-DSGVO Fallstudie: Einführung einer Cloud-basierten HR-Software Mitarbeiterdatenschutz bei Einführung neuer Kommunikations-Technologien (Unified Communications, BYOD, etc.) Mitarbeiterdatenschutz bei Compliance-Projekten (Whistleblowing, Background Checks, Denied Person Screening, Mitarbeiterüberwachung) Fallstudie: Zentralisierung von HR-Aufgaben in der Unternehmensgruppe Absicherung internationaler Mitarbeiterdatentransfers mittels BCR oder Rahmenverträgen ZEITRAHMEN Empfang Kaffeepause Gemeinsames Mittagessen Kaffeepause Ende der Workshops

16 16 EXHIBITION TRUSTe is the leading global Data Privacy Management (DPM) company and powers privacy compliance and trust by enabling businesses to safely collect and use customer data across their customer, employee, and vendor channels. Our SaaS-based DPM Platform gives users control over all phases of data privacy management from conducting assessments and implementing compliance controls to managing ongoing monitoring. Our DPM Services, including assessments and certifications, are delivered by an expert team of privacy professionals. Thousands of companies worldwide rely on TRUSTe to minimize compliance risk and protect their brand. LOGO PRESENTATION TRUSTe 835 Market Street, Suite 800, Box 137, San Francisco, CA Morrison & Foerster has a world-class privacy and data security practice that is cross-disciplinary and spans our global offices. With more than 60 lawyers actively counseling, litigating, and representing clients before regulators around the world on privacy and security of information issues, we have been recognized by Chambers and Legal 500 as having one of the best global practices in this area. For more information, please visit: privacy--data-security-services/ and follow us on Twitter Morrison & Foerster LLP Boulevard Louis Schmidt 29, 1040 Brussels, Belgium Nymity is a global research company specializing in accountability, risk, and compliance software solutions for the privacy office. Nymity s suite of software solutions helps organizations attain, maintain, and demonstrate data privacy compliance. Organizations all over the world rely on Nymity s solutions to proactively and efficiently manage their privacy programs empowering them to comply with confidence. Learn more at NYMITY innovating compliance 366 Bay Street, Suite 1200, Toronto, Ontario, Canada, M5H 4B2 Promontory is a leading strategy, risk management, and regulatory-compliance consulting organization. Promontory s privacy and data protection practice draws on a unique combination of privacy expertise and regulatory risk management experience including former regulators, in-house privacy managers and international privacy consultants to resolve challenging national and cross-border privacy and data protection issues. Promontory Financial Group (UK) Limited 2nd Floor, 30 Old Broad Street, London EC2N 1HT, United Kingdom Taylor Wessing is a leading European full service law firm. With over 1150 professionals across 26 offices in Europe, the Middle East and Asia, we comprehensively advise companies on all questions of national and international business law. Through many years of experience in the fields of information technology, data protection and media we are well-equipped to deal with the demands and challenges faced by technology companies today. LANYARD SPONSOR Taylor Wessing Am Sandtorkai 41, Hamburg DPO Network Europe is Europe s distinctive recruitment brand in Privacy. We recruit across the entire Privacy pro fession, including data protection officers with a local or European focus. We are privileged to work for a broad range of industries. Core to our success are our people, who are Privacy-savvy and who deliver. DPO Network Europe Tervurenlaan 34 Avenue de Tervueren, 1040 Brussels, Belgium

17 17 FÖRDERER AUSSTELLER Die PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft ist mit über 190 Rechtsanwältinnen und Rechtsanwälten an 21 Standorten in Deutschland vertreten. Sie bietet integrierte Rechtsberatung in Kooperation mit der Pricewaterhouse- Coopers AG Wirtschaftsprüfungsgesellschaft an. Im Bereich Datenschutz umfasst dies die gesamte Bandbreite von der datenschutzrechtlichen Beratung über die Vertretung vor Aufsichtsbehörden und Gerichten bis zur Informationssicherheit. Wir unterstützen unsere Mandanten beispielsweise bei Stellungnahmen zu aktuellen Themen wie Cloud Computing und Big Data, aber auch bei dem Aufbau von Datenschutzorganisationen und bei Auditierungen und Zertifizierungen nach verschiedenen Standards. Mit dem Bereich Informationssicherheit der PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft decken wir den kompletten technischen Datenschutz bis hin zu Penetrationstests ab. PwC Legal ist Teil des weltweiten PwC Legal- Netzwerkes, das mit Rechtsanwältinnen und Rechtsanwälten in mehr als 80 Ländern tätig ist. Weitere Details zum PwC-Netzwerk unter PwC Moskauer Straße 19, Düsseldorf WilmerHale ist eine internationale Anwaltssozietät mit umfassender Expertise und Erfahrung im nationalen und internationalen Datenschutz- und IT-Recht. Besondere Schwerpunkte der Tätigkeit sind Cloud- und Outsourcingprojekte, soziale Netzwerke, alle Aspekte des Kunden- und Mitarbeiterdatenschutzes, sowie Cybercrime und IT-Sicherheit. Darüber hinaus spielt die Beratung im Bereich internationale Datenübermittlungen, auch im Zusammenhang mit transatlantischen Rechtsstreitigkeiten und Investigations, eine bedeutende Rolle. WilmerHale hat eine Reihe namhafter Mandanten erfolgreich in gerichtlichen Auseinandersetzungen zu Datenschutzthemen vertreten. Weltweit sind bei WilmerHale über Anwälte an 14 Standorten in den USA, Europa und Asien tätig. In den deutschen Büros in Berlin und Frankfurt am Main decken mehr als 50 Anwälte das gesamte Spektrum wirtschaftsrechtlicher Beratung ab. WilmerHale Ulmenstraße 37 39, Frankfurt am Main Die internationale Kanzlei Osborne Clarke berät umfassend im Wirtschafts- und Steuerrecht in Deutschland mit mehr als 120 Rechtsanwälten aus Berlin, Hamburg, Köln und München. Ihre Lösungen prägen besonderes Branchen-Know-how und wirtschaftlichen Mehrwert. Das renommierte Team Datenschutz berät nationale und internationale Unternehmen in der gesamten Bandbreite des Datenschutzrechts, einschließlich der rechtlichen Absicherung von Datenanalyseprojekten, der Strukturierung internationaler Datenflüsse, der Durchführung von Datenschutzaudits sowie in Compliance-Fällen. Osborne Clarke war 2012 Kanzlei des Jahres für IT-Recht und ist azur Top-Arbeitgeber für Datenschutz. Osborne Clarke Reeperbahn 1, Hamburg Die otris software AG stellt führende Lösungen für das strategische Management von Datenschutz, Corporate Governance, Compliance sowie Verträgen und Beteiligungen her. Das Fundament für diese Produkte ist die seit 20 Jahren vielfach belegte Entwicklungsexpertise des Dortmunder Unternehmens. Gemeinsam mit Tochterunternehmen in Nord- und Süddeutschland sowie einem internationalen Partnernetzwerk betreut otris über Installationen in ganz Europa. otris software AG Königswall 21, Dortmund REISSWOLF ist Ihr Dienstleistungspartner, wenn es um Akten- und Datenträger geht. Mit über Kunden deutschlandweit ist REISSWOLF Marktführer in der Akten- und Datenträgervernichtung und einer der führenden Anbieter für die Aktenarchivierung und Aktenverwaltung. In jeder Phase unserer Dienstleistungsprozesse haben Sicherheit, Kontrolle und Transparenz Priorität. REISSWOLF Deutschland GmbH Normannenweg 28, Hamburg LOGOPRÄSENZ Das Leistungsportfolio der Rhenus Office Systems GmbH umfasst den gesamten Dokumentenlebenszyklus. Angefangen bei der Poststellenbearbeitung über die Digitalisierung und Archivierung bis hin zur Vernichtung und Aktenrettung erledigen wir alle Leistungen sicher und zuverlässig aus einer Hand. Wir realisieren für unsere Kunden individuelle, ganzheitliche Lösungen, die einen Geschäftsprozess optimal unterstützen. Heute gehören wir zu den führenden Dienstleistungsspezialisten Europas im Dokumentenlogistikbereich. Rhenus Office Systems GmbH Lahnstr. 31, Berlin Die HiSolutions AG bietet ein umfassendes Portfolio an Dienstleistungen rund um die Themen Datenschutz, Informationssicherheit und Risikomanagement. Mit rund 85 Mitarbeitern, mehreren Mandaten als externe DSB in unterschiedlichen Unternehmen und Branchen sowie großer Expertise und Erfahrung bei der Durchführung von ADV-Audits, Gutachten zur DS konformen Umsetzung von technischen Lösungen sowie IT-Sicherheitsprüfungen sind wir der optimale Partner für Ihr Unternehmen. HiSolutions AG Bouchéstraße 12, Berlin Denken wie Unternehmer, handeln als Anwalt. Oppenhoff & Partner steht für mehr als 100 Jahre Rechts- und Steuerberatung auf höchstem Niveau. Wir unterstützen Unternehmer und Unternehmen, ihre Ziele zu erreichen in Deutschland und weltweit. Mit effizienten Teams finden wir branchenspezifische Lösungen, die wirtschaftlichen Mehrwert schaffen. OPPENHOFF & PARTNER Konrad-Adenauer-Ufer 23, Köln

18 18 Folgen Sie uns auf Twitter #DSK15 #EPDP15 SIE HABEN FRAGEN ZUM 16. DATENSCHUTZKONGRESS 2015? INFO-TELEFON: / Besuchen Sie EUROFORUM auf Facebook: #DSK15 #EPDP15 KONZEPTION UND INHALT RAin Elke Schneider Senior-Konferenz-Managerin elke.schneider@euroforum.com Vernetzen Sie sich ORGANISATION Kathrin Burczyk Senior-Konferenz-Koordinatorin Tel.: +49 (0) 211/ kathrin.burczyk@euroforum.com Treffen Sie internationale Kollegen in der Gruppe European Data Protection Days SPONSORING UND AUSSTELLUNGEN Iris Cassens-Wolf Senior-Sales-Managerin Tel.: +49 (0) 211/ iris.cassens-wolf@euroforum.com KUNDENBERATUNG/VERTRIEB Daniel Weik Tel.: +49 (0) anmeldung@euroforum.com Graphic Recording! Ein professioneller Designer hält live mit Hilfe des Graphic Recordings die Ergebnisse der Vorträge fest. Entdecken Sie neue Zusammenhänge und ungewohnte Perspektiven! MARKETING Amélie von Koczian Marketing-Managerin Tel.: +49 (0) 211/ Amelie.vonKoczian@euroforum.com MEDIENPARTNER PRESSE Philipp Schiwek Pressereferent Tel.: +49 (0) 211/ philipp.schiwek@euroforum.com

19 19 6. UND 7. MAI 2015, BERLIN DAS PERFEKTE DOPPEL! 4. UND 5. MAI 2015, BERLIN

20 EUROFORUM Deutschland SE, Postfach , Düsseldorf Ihr persönlicher Anmeldecode Jetzt schnell und bequem online anmelden! SPAREN SIE DURCH KOMBINIERTE BUCHUNG (Preise zzgl. MwSt. p. P.) Datum Preis Oder ausfüllen und faxen an: 02 11/ Kongress + 5 th European Data Protection Days (P M012/P M012) Mai , Kongress + Tag 2 der 5 th European Data Protection Days (P M012/P M200) Mai , Kongress + 5 th European Data Protection Days + ein Workshop (P M013/P M012) Mai , Kongress + ein Workshop (P M013) Mai , BUCHUNG EINZELNER EVENTS (Preise zzgl. MwSt. p. P.) Datum Preis Kongress (P M012) Mai , 5 th European Data Protection Days (P M012) Mai , Workshop 1 oder Workshop 2 (P M300) 8. Mai , *Weitere Preise erhalten Sie gerne auf Anfrage. Ich kann nicht teilnehmen. Senden Sie mir bitte die Tagungsunterlagen zum Preis von 399, zzgl. MwSt. Datenschutzkongress (P M700) European Data Protection Days (P M700) (lieferbar ab ca. 2 Wochen nach der Veranstaltung) Ich interessiere mich für Ausstellungs- und Sponsoringmöglichkeiten. Bitte senden Sie mir Informationen zu. Ich möchte meine Adresse wie angegeben korrigieren lassen. [Wir nehmen ihre Adressänderung auch gerne telefonisch auf: 0211/ ] Name Position/Abteilung Telefon Fax Geburtsjahr Die EUROFORUM Deutschland SE darf mich über verschiedenste Angebote von sich, Konzern- und Partnerunternehmen wie folgt zu Werbezwecken informieren: Zusendung per Ja Nein Zusendung per Fax: Ja Nein Firma Anschrift Anmeldung erfolgt durch Position Datum, Unterschrift Bitte ausfüllen, falls die Rechnungsanschrift von der Kundenanschrift abweicht: Name Abteilung Anschrift KONTAKT TEILNAHMEBEDINGUNGEN. Der Teilnahmebetrag für diese Veran staltung inklusive Tagungsunterlagen, Mittagessen und Pausen getränken pro Person zzgl. MwSt. ist nach Erhalt der Rechnung fällig. Nach Eingang Ihrer Anmel dung erhalten Sie eine Bestätigung. Die Stornierung (nur schriftlich) ist bis 14 Tage vor Veranstaltungsbeginn kostenlos möglich, danach wird die Hälfte des Teilnahmebetrages erhoben. Bei Nichterscheinen oder Stornierung am Veranstaltungstag wird der gesamte Teilnahme betrag fällig. Gerne akzeptieren wir ohne zusätzliche Kosten einen Ersatz teilnehmer. Programmänderungen aus dringendem Anlass behält sich der Veranstalter vor. DATENSCHUTZINFORMATION. Die EUROFORUM Deutschland SE verwendet die im Rahmen der Bestellung und Nutzung unseres Angebotes erhobenen Daten in den geltenden rechtlichen Grenzen zum Zweck der Durchführung unserer Leistungen und um Ihnen postalisch Informationen über weitere Angebote von uns sowie unseren Partner- oder Konzernunternehmen zukommen zu lassen. Wenn Sie unser Kunde sind, informieren wir Sie außerdem in den geltenden rechtlichen Grenzen per über unsere Angebote, die den vorher von Ihnen genutzten Leistungen ähnlich sind. Soweit im Rahmen der Verwendung der Daten eine Übermittlung in Länder ohne angemessenes Datenschutzniveau erfolgt, schaffen wir ausreichende Garantien zum Schutz der Daten. Außerdem verwenden wir Ihre Daten, soweit Sie uns hierfür eine Einwilligung erteilt haben. Sie können der Nutzung Ihrer Daten für Zwecke der Werbung oder der Ansprache per oder Telefax jederzeit gegenüber der EUROFORUM Deutschland SE, Postfach , Düsseldorf widersprechen. ZIMMERRESERVIERUNG. Im Tagungs hotel steht Ihnen ein be grenz tes Zimmer kontingent zum er mäßigten Preis zur Verfü gung. Bitte nehmen Sie die Zimmerreservierung auf folgender Internetseite vor: oder direkt im Hotel unter dem Stichwort EUROFORUM-Veranstaltung. IHR TAGUNGSHOTEL. Am Abend des zweiten Kongresstages lädt Sie das Pullman Berlin Schweizerhof herzlich zu BERLIN SCHWEIZERHOF einem Umtrunk ein. Fax: +49 (0)211/ Telefon: +49 (0)211/ [Daniel Weik] Zentrale: +49 (0)211/ Anschrift: EUROFORUM Deutschland SE Postfach , Düsseldorf anmeldung@euroforum.com info@euroforum.com 4. bis 8. Mai 2015, Berlin Pullman Berlin Schweizerhof Budapester Str. 25, Berlin Telefon: +49 (0)