3. Hamburger Datenschutztage

Transkript

1 3. Hamburger Datenschutztage in Hamburg + Pre-Seminar am Medienkooperationen:

2 Vorwort Liebe Interessenten und Freunde des IBS! der Mensch ist noch heute als Jäger und Sammler aktiv, wie er es vor vielen hundert Jahren schon war. Das Ganze findet heute nur in der Informationsverarbeitung statt, in der Daten gesammelt und nach Informationen gejagt wird. Dipl.-Ing. Michael Foth Dieser Trieb hat sich bis heute im Menschen gehalten, sei es im privaten Umfeld oder bei den Unternehmen. Was man erst einmal hat an Daten, möchte man ungerne wieder hergeben es könnte ja noch irgendwann einmal von Nutzen sein. Und Löschen passt da gar nicht ins Konzept. Dabei wird dieser Trieb von den Möglichkeiten und den Lösungen der Industrie noch gefördert und unterstützt. Speicherplatz ist heute günstig, nahezu unbegrenzt zu bekommen und die Leistungsmöglichkeit der Auswertungen steigt permanent an. Gleichzeitig sind die Jäger auch die Gejagten und fordern einen regulierten Umgang mit den eigenen Daten. Die Probleme in den Bereichen Cloud Computing, Überwachung von Beschäftigten, soziale Netzwerke, Monster Big-Data und zukünftige regulatorische Anforderungen im nationalen und internationalen Bereich mit der praktischen Wirkung auf unseren Alltag und der betrieblichen Umsetzung werden intensiv auf dieser Konferenz diskutiert. Die IBS Schreiber GmbH nimmt sich dieser Themen jeweils frühzeitig an, sei es aus Sicht der Prüfungen durch die interne Revisionen oder aus Sicht der Datenschutzbeauftragten mit der Intention, das interne Kontrollsystem zeitgerecht neuen Risiken anzupassen. So bieten wir Ihnen mit unserer Datenschutzkonferenz aktuelle Themen mit Blick auf eine praktische Umsetzung unter rechtlichen und IT-technischen Aspekten. Wir freuen uns, Sie zu unseren 3. Hamburger Datenschutztagen vom hier in Hamburg begrüßen zu dürfen. Mit herzlichen Grüßen Ihr Michael Foth 2

3 Pre-Seminar ( ) Schutz der Beschäftigten Chancen oder Risiken? Referenten Der Wunsch nach Kontrolle von Mitarbeiterinnen und Mitarbeitern durch die Unternehmensleitung ist groß und bekanntgewordene Verstöße gegen Datenschutzvorschriften bei der Mitarbeiterüberwachung zeigen, dass bei der Kontrolle auf Einhaltung der Datenschutzvorschriften oft erhebliche Mängel bestehen. Die Spannung zwischen Eigenverantwortung der Beschäftigten und der Kontrollpflicht zur Einhaltung von Vorschriften und Regelungen durch die Geschäftsführung kann nur durch Transparenz und Akzeptanz gelöst werden. Die Interessen beider Seiten und der Ausblick auf zukünftige Änderungen werden intensiv aus rechtlicher, technischer und organisatorischer Sicht in diesem Seminar behandelt. Die Probleme werden mit praktischen Beispielen aus verschiedenen Branchen vorgestellt. Es werden Lösungsvorschläge für eine datenschutzkonforme Umsetzung diskutiert und deren transparente Darstellung gegenüber den Betroffenen behandelt. Anhand aktueller Urteile wird die derzeitige Rechtslage dargestellt, um einen möglichst sicheren Handlungsspielraum bei der Umsetzung zu vermitteln. Die technischen Möglichkeiten der IT-Systeme werden aufgezeigt und die Problematik der Einschränkungen durch rechtliche Vorgaben verdeutlicht. Die Teilnehmer erhalten in elektronischer Form Checklisten zur rechtlichen und technischen Machbarkeit. RAin Melanie Dörholt Dipl.-Ing. Michael Foth Rechtliche Anforderungen Arbeitsrecht Mitbestimmungsrecht Datenschutzrecht Branchenspezifische Gesetze Holger Freundlich Regelungsbereiche -Nutzung privat/dienstlich Internet-Nutzung privat/dienstlich Telefon-/Handynutzung privat/dienstlich Videoüberwachung Zutrittssystem Zeiterfassungssysteme Gesprächsaufzeichnung Methoden Vortrag, Diskussion, Beispiele am Rechner/Beamer. Dauer: 1 Tag Zeit: 09:30 17:00 Uhr Regelungsbedarf Mitbestimmungsregelung Betriebsrat/Personalrat Interne Anweisungen Arbeitsvertrag / Verpflichtungen Einwilligungen durch den Beschäftigten Kontrollen Kosten 300,- zzgl. MwSt. inkl. Mittagessen, Getränke und Seminarunterlagen Besonderheiten Mitarbeiter gleichzeitig Kunde Funktionstrennungen Whistleblowing / Ombudsmann Rechtsprechung Aktuelle Urteile zu und Internet Nutzung Social-Media Verdeckte Videoüberwachung Datenzugriff und Datensicherungen 3

4 Programm 1. Tag ( ) - Vormittag ab 09:00 Uhr 09:15 Uhr 09:30 Uhr 10:15 Uhr 11:15 Uhr 11:30 Uhr 12:30 Uhr Empfang Begrüßung und Eröffnung der Fachkonferenz durch den Vorsitzenden Michael Foth, IBS Schreiber GmbH Globale Überwachung: Hat der Datenschutz noch eine Chance? Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a.d. Die informationstechnische Revolution, privater Datenhunger und globale staatliche Überwachungsaktivitäten gefährden zunehmend die Privatsphäre. Peter Schaar spricht darüber, warum der Datenschutz trotzdem oder gerade deshalb wichtig ist und wie Unternehmen und öffentliche Stellen mit den Herausforderungen umgehen sollten. Big Data - Chancen oder Risiken für die Betroffenen? Dr. Thilo Weichert, Landesdatenschutzbeauftragter Schleswig-Holstein Die Zusammenführung und Auswertung umfangreicher personenbeziehbarer Datenbestände unter dem Begriff Big Data verspricht neue Erkenntnisse für Wirtschaft, Verwaltung, Politik und Wissenschaft, doch sind damit auch gewaltige Risiken verbunden - für das Grundrecht auf informationelle Selbstbestimmung, ja letztlich für die freiheitliche und demokratische Verfasstheit unserer Informationsgesellschaft. Die normative und praktische Lösung dieses Konfliktes stellt den Datenschutz vor große Herausforderungen im Hinblick auf Pseudonymisierung und Anonymisierung, verfahrensrechtliche und technische Vorkehrungen, neue Kontrollmechanismen und letztlich neue moderne Regulierungsansätze. Kaffeepause Beschäftigtendatenschutz - Kontrolle oder Schutz von Beschäftigten Prof. Dr. Armin Herb, Datenschutzbeauftragter im SWR Auch die Arbeitgeber wollen möglichst viel über ihre Beschäftigten wissen, um mögliche Risiken frühzeitig erkennen zu können oder umfassende Profile zu erstellen. Die Grenzen zwischen dem zulässigen Sammeln und dem unberechtigten Erheben von Daten über die Beschäftigten sind nicht eindeutig und lassen oft beiden Seiten einen Spielraum zur Interpretation von Zweck und Notwendigkeit. Gesetzliche Regelungen Schutz für die Beschäftigten oder für das Unternehmen Grenzen der Kontrolle im Unternehmen Datenanalyse von Beschäftigtendaten oder Geschäftsdaten Mitarbeiter als Sammelobjekt für den Arbeitgeber Mittagspause 4

5 Programm 1. Tag ( ) - Nachmittag Social Plugins und deren datenschutzrechtliche Beurteilung RAin Doris Brandl, BDO Legal Rechtsanwaltsgesellschaft mbh Social Plugins, wie z.b. der Facebook Like-Button, setzen immer mehr Unternehmen für das eigene Marketing ein, um die Bekanntheit der besuchten Webseite zu erhöhen. Dabei ist der Einsatz dieser Mittel datenschutzrechtlich nicht unbedenklich. Doch wie können Unternehmen dieses Marketinginstrument dennoch nutzen, ohne gegen datenschutzrechtliche Vorschriften zu verstoßen? Social Plugins (Definition, Erscheinungsformen, Funktionsweise) Marketingaspekte Anwendbarkeit BDSG und andere Vorschriften über den Datenschutz Datenschutzkonformer Lösungsansatz Kaffeepause Datenschutz in Europa - Weiterentwicklung oder Stillstand Prof. Dr. jur. Ralf Bernd Abel, Rechtsanwalt Informations- und Datenschutzrecht Der Entwurf der EU-Datenschutzverordnung liegt bereits lange vor. Europa hat neu gewählt. Ob es nun neue verteilte Interessenslagen im Europäischen Parlament bezüglich der Neuregelung zum Datenschutz geben wird, bleibt eine spannende Frage. Und vor allem bleibt abzuwarten, wie zeitgemäß bis zum Inkraftsetzen einer eventuellen neuen Datenschutzgrundverordnung die Inhalte dann noch sind. Aktueller Stand zur EU-Datenschutz-Verordnung Neue Einflüsse und Interessen Auswirkungen im Verhältnis zum BDSG Was kann das Unternehmen jetzt schon machen? Kaffeepause Big Data, Profiling und Scoring Paul Gürtler, Datenschutzbeauftragter Targobank Hinter dem Begriff Big Data und Profiling verbirgt sich oft die Sammelleidenschaft von Daten durch Unternehmen und Behörden, um die Welt mit Wahrscheinlichkeiten zu berechnen und für eigene Zwecke nutzbar zu machen. Datenschutzregelungen stoßen schnell an ihre Grenzen, bzw. sind nur teilweise vorhanden, wie zum Beispiel beim Scoring, das im BDSG geregelt ist und vor allem in der Kreditwirtschaft praktisch umgesetzt wird. Neben einer Bestandsaufnahme aktueller Verfahren werden Chancen und Risiken im Hinblick auf die Modernisierung des EU-Datenschutzrechts diskutiert. Sammeln von Daten zum Zwecke von Big Data/Profiling und Scoring Folgen und Auswirkungen des Schufa-Urteils Handlungsbedarf - Fragestellung aus dem Gesichtspunkt der Praxis Folgen für Verbraucher und Unternehmen Ende des 1. Tages Hamburger Abend 14:00 Uhr 15:00 Uhr 15:15 Uhr 16:15 Uhr 16:30 Uhr 17:30 Uhr 18:30 Uhr 5

6 Programm 2. Tag ( ) - Vormittag 08:30 Uhr 09:00 Uhr 10:00 Uhr 10:15 Uhr 11:15 Uhr 11:30 Uhr Empfang Mobile Security: App-Sicherheit hat viele Gesichter Oliver Schonschek, Freier Fachjournalist App-Sicherheit beschränkt sich nicht auf die Prüfung, ob sich Schadfunktionen in einer App befinden. App-Berechtigungen und die Einhaltung rechtlicher Vorgaben sollten ebenso auf der Agenda stehen, bevor neue Apps installiert und eingesetzt werden. Eine Reihe von Testwerkzeugen für mobile Apps warten auf ihren Einsatz. Was zur App-Sicherheit dazu gehört Wie sich die App-Sicherheit umfassend prüfen lässt Wie die Cloud der App-Sicherheit helfen kann Kaffeepause Datenschutz, quo vadis: die neue Herausforderung für Unternehmen und Behörden Prof. Dr. Rainer W. Gerling, Gesellschaft für Datenschutz und Datensicherheit (GDD) Neue Medien und neue Technologien halten auch Einzug in Unternehmen und Behörden und sind aus dem beruflichen Alltag nicht mehr wegzudenken. Bei der rasanten technischen Entwicklung finden Datenschutz und Datensicherheit häufig keine Berücksichtigung mehr. Der Weg dabei vom Nutzen und Vorteil hin zum Ausspionieren und Überwachen ist nicht mehr weit. Nutzung der Cloud Bring your Own Device Vom Spam zur Spionage Kontrolle mit Augenmaß Kaffeepause Zertifizierungen im Datenschutz - Chancen international und Nutzen? Sebastian Meissner, Head of the EuroPriSe Certification Authority Datenschutzzertifizierungen können ein geeignetes Instrument zur Vertrauensbildung bei Verbrauchern und im B2C-Kontext sein. Voraussetzung hierfür ist, dass Transparenz, Prüfbarkeit und Glaubwürdigkeit gewährleistet werden. Wie dies gelingen kann, wird am Beispiel des europäischen Datenschutzgütesiegels EuroPriSe gezeigt. Produkt- vs. Verfahrenszertifizierung Anforderungen an eine vertrauenswürdige Zertifizierung Artikel 39 des Entwurfs einer Datenschutzgrundverordnung 12:30 Uhr Mittagspause 6

7 Programm 2. Tag ( ) - Nachmittag Podiumsdiskussion: Big Data - Die Jäger und Sammler Sebastian Meissner, Prof. Dr. Armin Herb, Prof. Dr. Rainer W. Gerling, Prof. Dr. jur. Ralf Bernd Abel, Marcus Herold Moderation: Michael Foth Im Vorwort zu dieser Fachkonferenz beschreibt der Vorsitzende den archaischen Trieb des Menschen als Jäger und Sammler, der sich bis heute erhalten hat und sich implizit auch ausprägt im Begriff Big Data. Big Data ist zu einem Synonym geworden sowohl für die automatisierte Datenexploration als auch für die Datenauswertung mit darauf spezialisierten Programmen. Auch hier gilt: Technik kann im Guten wie im Bösen genutzt werden, und unter beiden Aspekten gibt es entsprechende Motivationen, z.b.: Zur umfassenden Marktforschung Auswertung von Webstatistiken/Google-Abfragen Erkennen von Zusammenhängen in der medizinischen Diagnostik Erstellen von Bewegungsprofilen; Nutzen von Geo-Daten; Raum-zeitliche Rasterdaten Erstellen von Verbraucherprofilen 14:00 Uhr Fragestellungen wie Geheimnisse sind interessant: Daten verstecken in der Cloud? Rechtliche und moralische Grenzen: Gibt es wirklich Schonzeiten und Grenzen für die Jagd auf Daten? Vom Jäger zum Gejagten: Gibt es wirksame Kontrollen? Akzeptanzbildung statt Drohen mit Strafen? fokussieren auf das Gefahrenpotential, insbesondere hinsichtlich der unrechtmäßigen Einsatzmöglichkeiten der modernen IT-Techniken, die quantitativ (hinsichtlich der Anzahl von Datensätzen) und qualitativ (hinsichtlich der Auswertung dieser Datensätze) keinen technischen Begrenzungen unterliegen. Abschlussdiskussion und Verabschiedung Ende der Konferenz 15:30 Uhr 16:00 Uhr Anzeige Seminarkatalog 2015/2016 In dem aktuellen Seminarkatalog stehen Ihnen über 120 Seminarthemen, mit dem Fokus auf Compliance, Risikomanagement, Datenschutz, Prüfung von SAP -Systemen und Datenanalyse zur Verfügung. Seminarbuchung unter: 7

8 Anmeldung Pre-Seminar (Agenda s. Seite 3) ( ) Für eine Anmeldung faxen Sie bitte diesen Abschnitt an: , nutzen Sie unsere Online-Anmeldung unter: oder senden Sie eine an Name: Vorname: Firma: Abteilung: Straße: PLZ Ort: Tel.: Veranstaltungsort: IBS Schreiber GmbH Zirkusweg 1, Hamburg Tel (3 Gehminuten entfernt vom Konferenz-Veranstaltungsort Empire Riverside) Kosten pro Teilnehmer: 300,- zzgl. MwSt. Ort/Datum: Unterschrift: 8

9 Anmeldung FKDS 2015 ( ) Für eine Anmeldung faxen Sie bitte diesen Abschnitt an: , nutzen Sie unsere Online-Anmeldung unter: oder senden Sie eine an Name: Vorname: Firma: Abteilung: Veranstaltungsort: Teilnahmegebühr: Straße: PLZ Ort: Tel.: Empire Riverside Hotel Bernhard-Nocht-Straße 97, Hamburg Tel pro Person (2 Tage) 1.200,- zzgl. MwSt. (inkl. Fachkonferenzunterlagen als Ausdruck und auf USB-Stick, Mittagessen, Pausengetränke und HH-Abend). Teilnehmer aus dem öffentlich-rechtlichen Bereich erhalten Sonderkonditionen. Sprechen Sie uns gern an! Ort/Datum: Unterschrift: Hotelreservierung Empire Riverside Hotel (auf Wunsch) Anreise: Abreise: Einzelzimmer inkl. Frühstück 99,00 Doppelzimmer inkl. Frühstück 119,00 Nichtraucher Raucher WICHTIGER HINWEIS: Bei den genannten Hotelpreisen handelt es sich um IBS-Sonderkonditionen. Diese werden NUR für den Zeitraum vom und NUR bei direkter Buchung über die IBS Schreiber GmbH angeboten. 9

10 Referenten Konferenzleitung: Michael Foth IBS Schreiber GmbH Michael Foth ist Spezialist für Datenschutz und für Sicherheitsanalysen von LAN- und WAN- Infrastrukturen. Er ist zugelassener Datenschutzgutachter des europäischen Daten schutzgütesiegels. Seit 2006 ist Herr Foth Leiter des Prüfungsbereiches IT und Leiter der Anerkannten Daten schutz prüf stelle der IBS Schreiber GmbH. Er betreut national und international aufgestellte Mandanten als externer Datenschutzbeauftragter. Prof. Dr. jur. Ralf Bernd Abel Rechtsanwalt Informations- und Datenschutzrecht Prof. Dr. Ralf Bernd Abel ist Rechtsanwalt in Hamburg und befasst sich in seiner beratenden und gutachterlichen Tätigkeit schwerpunktmäßig mit Informations- und Datenschutzrecht. Er berät Unternehmen, Verbände und Institutionen sowohl im Alltagsgeschäft beim Umgang mit personenbezogenen Daten als auch strategisch im Hinblick auf künftige Entwicklungen im deutschen, europäischen und internationalen Datenschutz. Doris Brandl Rechtsanwältin, BDO Legal Rechtsanwaltsgesellschaft mbh Doris Brandl ist Rechtsanwältin und zertifizierte Datenschutzbeauftragte (IHK) in München. Sie berät v.a. im Bereich des Datenschutzes und Compliance und übernimmt auch die Funktion der externen Datenschutzbeauftragten sowie des externen Compliance Officers. Sie ist Mitherausgeberin des Werks Das elektronische Datenschutzhandbuch und veröffentlicht regelmäßig Fachbeiträge zum Datenschutzrecht. Frau Brandl gehört bei BDO Legal der Expertengruppe Datenschutz an, die von München und Düsseldorf aus zu datenschutzrechtlichen Fragestellungen bundesweit berät. Prof. Dr. Rainer W. Gerling Gesellschaft für Datenschutz und Datensicherheit Prof. Dr. Rainer Gerling absolvierte das Studium der Physik. Er ist seit 2006 IT-Sicherheitsbeauftragter der Max-Planck-Gesellschaft und seit 2012 stellvertretender Vorsitzender des Vorstandes der Gesellschaft für Datenschutz und Datensicherheit e.v. (GDD). Zudem ist er Mitglied des Herausgeberbeirats der Zeitschriften Datenschutz und Datensicherheit (DuD) und IT-Sicherheit, sowie Mitglied des Verwaltungsrates und des Ausschusses für Recht und Sicherheit (ARuS) des DFN-Vereins. Paul Gürtler Datenschutzbeauftragter TargoBank Paul Gürtler arbeitet seit 2009 als Konzerndatenschutzbeauftragter für Gesellschaften der TARGOBANK-Gruppe in Deutschland. Seine Hauptfunktion dort ist die Bereichsleitung Datenschutz & Informationssicherheit. Er ist Mitglied im GDD-Arbeitskreis Datenschutz-Praxis sowie Vice-Chairman des GSE Arbeitskreises Datenschutz & Datensicherheit. Herr Gürtler ist zusätzlich Autor des Fachanwaltshandbuchs für Bank- und Kapitalmarktrecht zum Thema Datenschutz in der Bankpraxis sowie zahlreicher Aufsätze und Berichte. 10

11 Referenten Prof. Armin Herb Datenschutzbeauftragter im SWR Prof. Dr. Armin Herb betätigt sich seit seiner Promotion im Datenschutzrecht nicht nur wissenschaftlich, sondern auch praktisch mit Fragen des Datenschutzes. Er ist Rechtsanwalt in Stuttgart und Mitherausgeber und Mitautor des Standardkommentars zum Datenschutzrecht Bergmann/Möhrle/Herb. Zudem ist er seit Jahren Datenschutzbeauftragter einer öffentlichrechtlichen Rundfunkanstalt und Mitautor im Beck schen Kommentar zum Rundfunkrecht. Schließlich ist er Mitgründer und Dozent bei der Ulmer Akademie für Datenschutz Bereich. Sebastian Meissner, CA EuroPriSe Head of the EuroPriSe Certification Authority Sebastian Meissner studierte Rechtswissenschaft und war als juristischer Berater in Datenschutzfragen für die Lufthansa Systems Passenger Services GmbH tätig. Von 2006 bis 2013 arbeitete Herr Meissner für die Datenschutzaufsichtsbehörde von Schleswig-Holstein, das Unabhängige Landeszentrum für Datenschutz (ULD). Seit 01. Januar 2014 ist Herr Meissner als Leiter der Zertifizierungsstelle für die EuroPriSe GmbH in Bonn tätig. Peter Schaar Bundesbeauftragter für den Datenschutz und Informationsfreiheit a.d. Peter Schaar ist Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID), Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a.d ( ). Er hat bereits zahlreiche Veröffentlichungen, darunter die Bücher Datenschutz im Internet (C.H. Beck Verlag, 2002), Das Ende der Privatsphäre (Bertelsmann, 2007), Total überwacht - Wie wir in Zukunft unsere Daten schützen (Aufbau-Verlag, 2014). Auszeichnungen: Das politische Buch Preis der Friedrich-Ebert-Stiftung (2008); eco Internet AWARD (2008), Deutscher Datenschutzpreis der GDD (2013), u.a. Oliver Schonschek Freier Fachjournalist Oliver Schonschek ist als Research Fellow bei der Experton Group AG tätig. Parallel zu seiner Advisor-Tätigkeit arbeitet er als Herausgeber, Fachautor und Fachjournalist für verschiedene Fachverlage und Redaktionen. Die Schwerpunkte seiner Analysen und Publikationen liegen bei der Informationssicherheit und dem Datenschutz. Dabei behandelt er insbesondere die Schnittstellen zwischen IT, Business, Recht, Compliance, Datenschutz und Datensicherheit. Dr. Thilo Weichert Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein Dr. Thilo Weichert, Jurist und Politologe. Tätigkeiten als Rechtsanwalt, Politiker, Justiziar, Dozent und Referent in Freiburg, Stuttgart, Dresden und Hannover. Seit 2004 Landesbeauftragter des Datenschutzes Schleswig-Holstein, Kiel. 11

12 IBS Schreiber GmbH International Business Services for Auditing and Consulting Zirkusweg Hamburg Fon: Fax: seminare@ibs-schreiber.de