TÜV NORD Akademie Fachtagung Mai 2014 in Hamburg. Fachtagung Datenschutz Datenschutz vor neuen Herausforderungen

Transkript

1 TÜV NORD Akademie Fachtagung Mai 2014 in Hamburg Fachtagung Datenschutz Datenschutz vor neuen Herausforderungen TÜV NORD GROUP

2 Ein Impuls für Ihren Erfolg Fachtagung Datenschutz 2014 Ihr Programm Moderation Rechtsanwalt Frank Henkel Rechtsanwaltskanzlei Frank Henkel, Hamburg 1. Veranstaltungstag Ab 9.00 Uhr Registration 9.30 Uhr Begrüßung und Einleitung Meike Langmann TÜV NORD Akademie GmbH & Co. KG RA Frank Henkel Rechtsanwaltskanzlei Frank Henkel In unserer ersten Fachtagung Datenschutz 2014 nach der Bundestagswahl stehen Themen zum internationalen Datenschutz im Fokus. Daneben werden praxisbezogene Fragestellungen zur Umsetzung des Datenschutzes im Betrieb aufgegriffen und aktuelle Entwicklungen in Rechtsprechung und Gesetzgebung erläutert. Zum Einstieg werden die Auswirkungen der NSA-Spähaffäre aus Sicht der Aufsichtsbehörden sowie der Wirtschaft dargestellt. In Deutschland debattieren die politischen Parteien über Konsequenzen aus der Abhöraffäre mit ungewissem Ausgang. In Unternehmen müssen bereits heute Antworten gegeben werden, wie mit dem Umstand der verdachtslosen Sammlung personenbezogener Daten durch diverse Geheimdienste umzugehen ist. Im Best-Practice-Vortrag lernen Sie verschiedene Ansätze und Methoden kennen, wie die Anforderungen der Auftragsdatenverarbeitung in einem großen Unternehmen organisiert werden und auch in Ihrer betrieblichen Praxis effektiv umgesetzt werden können. Desweiteren werden in einem Best-Practice-Vortrag Fragen zum datenschutzkonformen Umgang mit geklärt. Freuen Sie sich also auch in diesem Jahr auf spannende Vorträge und unsere Experten, die Ihnen Rede und Antwort stehen. Nutzen Sie die Chance, Ihre Fragen zu stellen. Im Rahmen des gemeinsamen Abendessens am 1. Veranstaltungstag haben Sie zusätzlich ausreichend Raum für den Fachaustausch unter Experten Uhr Auswirkungen der NSA-Spähaffäre Die Sicht der Aufsichtsbehörden Die Bedrohung von personenbezogenen Daten durch rechtswidrige Angriffe und die Auswirkungen auf unsere Persönlichkeitsrechte wurde uns durch die Enthüllungen über das Spionageprogramm PRISM und die Aktivitäten der NSA deutlich vor Augen geführt. Die dennoch anhaltende Tendenz hin zur vollautomatisierten Datenverarbeitung wirft die Frage auf: Wie können personenbezogene Daten geschützt werden und was leistet der deutsche und europäische Datenschutz? Sind neue Anforderungen an die IT Sicherheit und den Datenschutz zu stellen? Prof. Dr. Johannes Casper Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit Uhr Auswirkungen der NSA-Spähaffäre auf Nutzung von Cloud Diensten Cloud Computing ermöglicht bei hoher Verfügbarkeit eine kosteneffiziente Inanspruchnahme von IT Services und ist elementarer Bestandteil der IT vieler Unternehmen. Durch die NSA PRISM-Spähaffäre ist jedoch das Vertrauen in die Sicherheit der Cloud Dienste gesunken und gerade europäische Unternehmen sehen sich nach Dienst leistern außerhalb der USA um, um die Zugriffsrech te von US-Behörden zu vermeiden. Für europäische Dienstleister bieten sich durch die NSA-Spähaffäre aufgrund der hohen IT-Sicherheits- und Datenschutzstandards innerhalb der EU erhebliche Chancen, die im Rahmen von sogenannten Schengen Clouds bereits werbewirksam genutzt wird. RA Axel Frhr. von dem Bussche Fachanwalt für Informationstechnologierecht Taylor Wessing, Hamburg

3 11.10 Uhr Kaffeepause im Foyer Uhr Was tun? Datenschutzrecht im internationalen Kontext nach der NSA-Spähaffäre Die NSA-Spähaffäre des vergangenen Jahres hat zu erheblicher Verunsicherung der deutschen Bevöl kerung, der Politik, aber auch der Wirtschaftsunternehmen geführt. Eine Reaktion auf die Spähtätigkeit ausländischer Geheimdienste ist die Forderung nach der Einführung schärferer Datenschutzstandards und -gesetze. Der Vortrag gibt einen Überblick über den aktuellen Stand und die rechtlichen Auswirkungen der NSA-Spähaffäre, insbesondere auf internationale Datentransfers und Datensicherheit. Die rechtlichen Anforderungen an Unternehmen infolge der NSA-Spähaffäre werden dargestellt. Dr. Daniel A. Pauly Partner, Rechtsanwalt Linklaters LLP, Frankfurt/M Uhr Anforderungen der Art. 29-Datenschutzgruppe an Cloud Computing Datenschutzgerechtes Cloud Computing geht das überhaupt? Im Juli 2012 hat die Art. 29-Datenschutzgruppe im Arbeitspapier WP 196 zusammengefasst, welche vertraglichen und technischorganisatorischen Maßnahmen zu treffen sind, um konform mit dem Datenschutzrecht personenbezogene Daten in einer Cloud zu verarbeiten. Was wird gefordert? Welche Fehler sollte man vermeiden? Marit Hansen Stellvertr. Landesbeauftragte für Datenschutz ULD Schleswig-Holstein, Kiel Uhr Mittagspause im Restaurant Uhr Kommunikation von Datenschutz Datenschutz an der Schnittstelle nach außen Was müssen Unternehmen beachten, um Mitteilungsund Aufklärungspflichten online und offline zu genügen? Die Einhaltung geltenden Rechts stellt für datenverwendende Unternehmen Pflicht und Normalfall dar. Datenschutz als Wettbewerbsvorteil Was können Unternehmen tun, um ihre Datenschutzanstrengungen werbend zu zeigen? Unter welchen Voraussetzungen lohnen sich datenschutzbezogene Zertifizierungen und Gütesiegel? Frederick Richter Vorstand Stiftung Datenschutz, Leipzig Uhr Best Practice: Organisation der Auftragsdatenverarbeitung im Unternehmen Einige der größeren Herausforderungen für den Datenschutzbeauftragten sind die Auftragsdatenverarbeitungen. Im Vergleich zu einfachen Verfahren kommen jeweils neue Prüfpflichten, zusätzliche Risiken und vertragliche Vereinbarungen, sowie die komplexere Einbindung in die Unternehmensprozesse hinzu. Dabei erschweren Rahmen be dingungen, wie der Einsatz von Cloud-Computing, globaler Datenverkehr, internationale Vertragspartner oder die gelebte Zusammenarbeit von Konzerntöchtern die Arbeit des DSB. Auch Online-Aktivitäten können Auftragsdatenverarbeitungen sein. Der Vortrag beleuchtet einige dieser neuralgischen Punkte. Er gibt Impulse für die Organisation dieses komplexen Themenfeldes und bietet pragmatische Lösungsansätze für die Datenschutzpraxis. Karsten Schulz Geschäftsführer Linux-Systemhaus Schulz, Dortmund Uhr Kaffeepause im Foyer Uhr Best Practice: Praxisfragen zum datenschutzkonformen Umgang mit s im Unternehmen Internet und prägen heute den Arbeitsalltag, die Geschäftskommunikation und die Zusammenarbeit der Mitarbeiter in Unternehmen. Viele Unternehmen lassen die Nutzung von Internet, sozialen Netzwerken und auch zu privaten Zwecken zu. Dieser Effekt wird verstärkt, wenn Mitarbeiter eigene Smart Phones und Tablet Computer einsetzen dürfen. Die Grenzen zwischen dienstlicher und privater Nutzung werden bei diesen Nutzungsformen fließend. Welche gesetzlichen Datenschutzanforderungen müssen beachtet werden? Was kann/ muss das Unternehmen regeln? Was ist Gegenstand der Mitbestimmung? Was muss bei einer Missbrauchskontrolle beachtet werden? Dr. Joachim Rieß Konzerndatenschutzbeauftragter Daimler AG, Stuttgart

4 16.35 Uhr Einwilligungen für Marketingzwecke Einwilligungslose Dialogmarketing-Kampagnen sind vielfach gesetzlich nicht mehr zulässig. Die Formulierung der Marketing-Einwilligung als letzter Schritt der Konzeption von Dialogmarketing-Kampagnen erfordert besondere Sorgfalt, um im Streitfall gegenüber dem Adressaten, den Aufsichtsbehörden oder missgünstigen Wettbewerbern Ansprüche verläßlich abwehren zu können. Im Vortrag werden die gesetzlichen und durch die Rechtsprechung entwickelten Anforderungen an die Formulierung von Marketing-Einwilligung kanalspezifisch dargestellt und Formulierungshilfen erarbeitet. Dr. Dennis Voigt Rechtsanwalt MELCHERS Rechtsanwälte Partnerschaftsgesellschaft, Frankfurt/Main Uhr Zusammenfassung und Abschlussdiskussion Uhr Ende des ersten Veranstaltungstages Ab Uhr Gemeinsames Abendessen im Tagungshotel 2. Veranstaltungstag 9.00 Uhr Einleitung in den Tag RA Frank Henkel 9.15 Uhr Umgang mit datenschutzrechtlich komplexen technischen Sachverhalten, Methodik für Datenschutzbeauftragte Der Datenschutzbeauftragte muss immer komplexere technische oder technikunterstützte Verfahren auf ihre Rechtskonformität prüfen und adäquate technisch-organisatorische Maßnahmen vorschlagen. Die Komplexität erhöht sich zudem häufig dadurch, dass externe Partner am Verfahren mitwirken. Ohne eine Prüfmethodik verheddert sich der Datenschutzbeauftragte in einem Gewirr von Informationen und Anforderungen. Daher wird ein methodisches Vorgehen vorgeschlagen, das sich im Rahmen von Datenschutzgütesiegel-Prüfungen bewährt hat. Monika Wójtowicz Leiterin Prüfstelle für Datenschutz (Recht) TÜV Informationstechnik GmbH, Essen Uhr Datenschutz in der Personalabteilung Neue Gerichtsentscheidungen mit Auswirkungen auf die Personalarbeit Arbeitsgerichtliche Entscheidungen regeln nicht ausschließlich arbeitsrechtliche Sachverhalte. Vielmehr werden auch datenschutzrechtliche Fragestellungen behandelt. Personalverantwortliche und betriebliche Datenschutzbeauftragte bekommen in ihrer täglichen Praxis im Umgang mit Beschäftigtendaten Rechtssicherheit. Evelyn Seiffert Referentin beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit Uhr Kaffeepause im Foyer Uhr Schutz der Persönlichkeitsrechte im Verfahren zur betrieblichen Eingliederung (BEM) Das Betriebliche Eingliederungsmanagement steht und fällt mit konkreten Datenschutzvorkehrungen vor Ort. Notwendig ist stets die konkrete Umsetzung der datenschutzrechtlichen Anforderungen. Je konkreter und praxisbezogener der Datenschutz in einer Vereinbarung ausgeführt wird, desto nachhaltiger kann das Vertrauen der Beschäftigten in das jeweilige BEM erzeugt werden. Dr. Eberhard Kiesche DV-Betriebswirt Arbeitnehmerorientierte Beratung, Bremen Uhr Die Einmeldung offener Forderungen an Auskunfteien ein rechtliches Risiko? Die BDSG-Novelle I 2009 führte mit 28 a BDSG eine Sonderregelung für die Übermittlung personen bezogener Daten über Forderungen an Auskunfteien ein. An die Stelle der bis dahin erforderlichen Güterabwägung sind feste Tatbe standsmerkmale getreten. Die Vorschrift soll für eine bessere Rechtssicherheit dienen. Erörtert werden die gesetzlichen Einmeldevoraussetzungen, die dabei auftretenden wesentlichen Rechts fragen sowie deren Auslegung in der gericht lichen Praxis. Prof. Dr. Ralf Abel Rechtsanwalt Kanzlei Prof. Abel, Hamburg Uhr Abschlussdiskussion Uhr Gemeinsames Mittagessen im Restaurant und Ende der Veranstaltung

5 Weitere Informationen Veranstaltungsort Lindner Park-Hotel Hagenbeck Organisation Clarissa Jakubzig Meike Langmann Große Bahnstraße 31 Große Bahnstraße Hamburg Hamburg Telefon: +49 (0) Telefon: +49 (0) Telefax: +49 (0) Telefax: +49 (0) Internet: Moderation Frank Henkel ist seit 1997 zugelassener Einzelanwalt in Hamburg. Er beschäftigt sich in seiner beratenden und forensischen Tätigkeit schwerpunktmäßig mit medienrechtlichen und vor allem datenschutzrechtlichen Themengebieten. Er verfügt über langjährige Erfahrungen in seiner Funk tion als (externer) betrieblicher Datenschutzbeauftragter für diverse Unternehmen. Er ist ausgebildeter Datenschutzauditor und Autor diverser Fachbeiträge. Teilnehmerkreis Betriebliche Datenschutzbeauftragte, Behördliche Datenschutzbeauftragte, Leiter und leitende Mitarbeiter der Bereiche: IT-Sicherheit, Revision, Recht, Personal und Geschäftsführer, bei denen Datenschutz ein Chefthema ist. Preis Teilnahmegebühr: 960,00 zzgl. USt 1.142,40 inkl. USt Teilnahmegebühr für Behördenvertreter: 700,00 zzgl. USt (begrenztes Kontingent) 833,00 inkl. USt Die Gebühr beinhaltet die Teilnehmerunterlagen, die Verpflegung und die Abendveranstaltung. Am Ende der Veranstaltung erhalten Sie eine Teilnahmebescheinigung. Expedition fantastische Welten & einzigartige Perspektiven. Direkt an Hamburgs berühmtem Tierpark und Tropen-Aquarium Hagenbeck, der grünen Oase Hamburgs zwischen Stadtzentrum und Flughafen, liegt das weltweit erste Tierpark-Themenhotel, das Lindner Park-Hotel Hagenbeck. Das Abenteuer beginnt bereits auf dem Weg zu einem der 158 Zimmer und Suiten! Jede Themenetage, die Sie per Schiff erreichen, ist eine fantastische Welt für sich und führt Sie durch die Tier- und Pflanzenwelten Afrikas, Asiens und der Arktis. Die Zimmer erwarten Sie im afrikanischen und asiatischen Stil, die das 19. Jahrhundert eindrucksvoll widerspiegeln, ohne auf modernste Kommunikations- und Hoteltechnik zu verzichten. Jedes Zimmer erzählt die Geschichte eines für die Region typischen Tieres und versetzt seine Gäste mit vielen ausgefallenen authentischen Details in Expeditions-Laune. 90 % des Interieurs sind individuell entworfen, handgemacht oder in Form von Fundstücken und Antiquitäten auf Reisen in Afrika und Asien gesammelt worden. Die einzigartigen Perspektiven im Hotel und Hagenbecks unverwechselbare Mischung aus Tieren, Park und Kultur machen das Lindner Park-Hotel Hagenbeck zum unvergesslichen ganzjährigen Reiseabenteuer. Lindner Park-Hotel Hagenbeck Hagenbeckstraße Hamburg Telefon: +49 (0) Telefax: +49 (0) Im Lindner Park-Hotel Hagenbeck haben wir für Sie Zimmerkontingente zum Preis von 102,00 inkl. Frühstück reserviert. Diese können Sie unter Angabe des Buchungscodes TÜV NORD bis zum selbstständig abrufen. Bitte beachten Sie, dass bei Anreise mit dem PKW eine Gebühr von 17,00 für einen Tiefgaragenplatz anfällt. Wir empfehlen daher eine Anreise mit öffentlichen Verkehrsmitteln. Die Fahrpläne der U-Bahn finden Sie unter

6 Ihre Referenten Prof. Dr. Johannes Caspar ist seit 1992 promovierter Rechtswissenschaftler und hat sich 1999 in Staatsrecht, Verwaltungsrecht sowie in Rechtsphilosophie habilitiert. Seit Mai 2009 ist Caspar Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit. Dr. Axel Freiherr von dem Bussche ist Fachanwalt für Informationstechnologierecht. Er leitet die Practice Area Technology, Media & Telecommunication der Sozietät Taylor Wessing. Seine Schwerpunkte sind die Begleitung von IT- Transaktionen, Software-Lizenzierung, Outsourcing, branchenspezifische Vertragsgestaltungen, Internetrecht sowie Datenschutz. Dr. von dem Bussche publiziert und hält regelmäßig Vorträge in seinem Fachbereich. Dr. Daniel A. Pauly ist Rechtsanwalt und Partner der internationalen Sozietät Linklaters LLP. Er arbeitet im Bereich Technology, Media & Telecommunication und verantwortet die deutsche Datenschutzpraxis von Linklaters. Ein Schwerpunkt seiner Tätigkeit liegt in der Beratung zu Fragen des internationalen Datenschutzes, auch und insbesondere in regulierten Industrien. Dr. Pauly publiziert regelmäßig im Bereich des Datenschutzrechts und spricht häufig auf Veranstaltungen und Seminaren. Marit Hansen ist seit 2008 die stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein sowie stellvertretende Leiterin des Unabhängigen Landeszentrums für Datenschutz (ULD). Sie leitet das Innovationszentrum Datenschutz & Datensicherheit (ULD-i) und Arbeitsbereiche in verschiedenen Projekten, u. a. ABC-4Trust Attribute-based Credentials for Trust und FutureID Shaping the Future of Electronic Identity. Datenschutz- und Datensicherheitsfragen hat sie in zahlreichen Publikationen und Vorträgen behandelt. Frederick Richter wurde nach seinem Masterstudiengang zum Informationsrecht an den Universitäten Wien und Hannover zur Rechtsanwaltschaft zugelassen und arbeitete als wissenschaftlicher Mitarbeiter im Bundestag. Von 2008 bis 2010 war er Datenschutzbeauftragter im BDI und danach war er rechtspolitischer Berater im Bundestag. Seit Anfang 2013 leitet er die Stiftung Datenschutz in Leipzig. Karsten Schulz ist seit 1998 Geschäftsführer des Dortmunder Unternehmens Linux-Systemhaus Schulz. Er ist Diplom-Informatiker und Betriebswirt. Seit 2002 arbeitet er als externer Datenschutzbeauftragter für kleine und mittelständische Unternehmen. Neben seiner ehrenamtlichen Tätigkeit als IHK-Prüfer für Fachinformatiker gibt er sein Wissen als Lehrbeauftragter am Fachbereich Informatik der Fachhochschule Dortmund weiter. Dr. Joachim Rieß arbeitete vier Jahre als wissenschaftlicher Mitarbeiter am Fachbereich Mathematik und Informatik der Universität Bremen und dann als Rechtsanwalt. Nach langjähriger Tätigkeit im Daimler Konzern ist er seit 2006 Konzernbeauftragter für den Datenschutz der Daimler AG. Darüber hinaus ist er Vorsitzender der Arbeitsgruppe Datenschutz des Verbandes der Automobilindustrie (VDA). Dr. Dennis Voigt ist Rechtsanwalt bei Melchers Rechtsanwälten in Frankfurt/Main. Herr Dr. Voigt berät seit mehr als zehn Jahren Unternehmen umfassend bei der Konzeption, Gestaltung und Umsetzung von Dialogmarketing-Kampagnen mit einem besonderen Fokus auf datenschutz-, wettbewerbs- und IT-rechtlichen Fragestellungen. Monika Wójtowicz ist bei der TÜV Informationstechnik GmbH, Bereich IT-Security, als Leiterin Recht der Prüfstelle für Datenschutz tätig. Sie ist anerkannte Sachverständige für das Datenschutz- Gütesiegel des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und zugelassene Expertin für das Gütesiegel European Privacy Seal (EuroPriSe). Des Weiteren erstellt sie rechtliche Gutachten zur Erlangung des TÜViT Datenschutzzertifikates Trusted Site Privacy. Evelyn Seiffert ist Diplom-Rechtspflegerin und beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit tätig. In ihre Zuständigkeit fallen der Arbeitnehmerdatenschutz sowie die Bereiche Bauen/Wohnen und Vereine/Gewerkschaften. Sie ist seit über zehn Jahren als Referentin für Datenschutz bei verschiedenen Veranstaltern tätig. Dr. Eberhard Kiesche (AoB Bremen) ist DV-Betriebswirt und als selbstständiger Berater seit 25 Jahren für Interessenvertretungen tätig. Seine Schwerpunkte liegen in dem Beschäftigtendatenschutz, in der Arbeitszeitgestaltung, dem Betrieblichen Eingliederungsmana gement (BEM) sowie dem Arbeits- und Gesundheitsschutz. Er hat u. a. zum Beschäftigtendatenschutz veröffentlicht. Prof. Dr. Ralf Bernd Abel ist Rechtsanwalt und beschäftigt sich in seiner beratenden und gutachtlichen Tätigkeit schwerpunktmäßig mit Informationsund Datenschutzrecht. Er verfügt über langjährige Praxiserfahrungen in seiner Funktion als Datenschutzbeauftragter seiner Hochschule und als akkreditierter Gutachter (Recht) beim Unabhängigen Landeszentrum für den Datenschutz Schleswig-Holstein für das Datenschutz- Gütesiegel sowie für das European Privacy Seal (EuroPriSe). Er ist bekannt durch Publikations-, Vortrags- und Gutachtertätigkeit.

7 Anmeldung Weiterbildung online suchen und buchen Nutzen Sie unseren Service und finden Sie gezielt ausführliche Informationen und weitere Termine zu Ihren Themen. Über unser Online-Buchungssystem können Sie sich jederzeit zu Ihrem Seminar anmelden. Die Anmeldung ist online unter folgendem Link möglich: (Bitte abtrennen und der TÜV NORD Akademie zusenden) ANMELDUNG Ich/wir nehme/n teil an der Fachtagung: Fachtagung Datenschutz Mai 2014 in Hamburg Nähere Hinweise zum Veranstaltungsort erhalten Sie mit der Anmeldebestätigung. Absender/Firma (Bitte in Blockschrift ausfüllen) Firmenname/Firmenstempel Straße PLZ/Ort Rechnungsadresse/Firmierung (falls abweichend von der Firmenadresse) Straße PLZ/Ort Telefon Branche Telefax Anzahl der Mitarbeiter im Unternehmen Teilnehmer Vorname/Name Funktion Preis Teilnahmegebühr: 960,00 zzgl. USt 1.142,40 inkl. USt Teilnahmegebühr für Behördenvertreter: 700,00 zzgl. USt 833,00 inkl. USt Ich/Wir erkenne/n die Teilnahmebedingungen des Veranstalters an. Die Teilnahmebedingungen schicken wir Ihnen gern zu oder stehen zur Einsicht unter zur Verfügung. Ort/Datum Stempel/Unterschrift TN_AKD Folder/TK_DS 6,5S AKD-HH 0114_ diaprint

8 Unser Service Newsletter abonnieren und Ihre Weiterbildung pflegen Mit dem individuellen und kostenlosen Newsletter-Service der TÜV NORD Akademie bleiben Sie immer auf dem Laufenden. Treffen Sie Ihre Auswahl, zu welchen Fachthemen Sie zukünftig informiert werden möchten. Hotelbuchung leicht gemacht Hier finden Sie das passende Hotel in Verbindung mit Ihrer nächsten Weiterbildungs veranstaltung und profitieren von den Sonderkonditionen unserer Partnerhotels. Bitte senden Sie Ihre Anmeldung per Post oder Fax an: TÜV NORD Akademie GmbH & Co. KG Große Bahnstraße Hamburg