Fachtagung Datenschutz 2013 Aktuelle Themen Anwendung und Bedeutung für Ihr Unternehmen

Transkript

1 TÜV NORD Akademie Fachtagung 28. Februar 1. März 2013 in Hamburg Fachtagung Datenschutz 2013 Aktuelle Themen Anwendung und Bedeutung für Ihr Unternehmen

2 TÜV NORD Akademie Fachtagung Datenschutz 2013 Aktuelle Themen Anwendung und Bedeutung für Ihr Unternehmen Datenschutz vor neuen Herausforderungen neue gesetzliche und technische Entwicklungen und Anforderungen an den Kundendatenschutz Moderation 1. Veranstaltungstag Rechtsanwalt Frank Henkel Rechtsanwaltskanzlei Frank Henkel, Hamburg ab 9.00 Uhr Welcome & Registrierung 9.30 Uhr Begrüßung und Einleitung in das Thema Meike Langmann, TÜV NORD Akademie GmbH & Co. KG RA Frank Henkel, Rechtsanwaltskanzlei Frank Henkel Die Fachtagung Datenschutz 2013 steht im Zeichen geplanter oder bereits in Kraft getretener neuer gesetzlicher Datenschutzvorschriften. Als weiteren Schwerpunkt werden Fragen zum Kundendatenschutz behandelt, wo vor allem verschiedene Gerichtsurteile für Aufsehen gesorgt haben. Bereits im Oktober 2012 in Kraft getreten ist das Hamburgische Transparenzgesetz als Nachfolgegesetz des Hamburgischen Informationsfreiheitsgesetzes. Ebenfalls neu angekommen in der Datenschutzlandschaft ist die Bundesstiftung Datenschutz, die u. a. eine Art Stiftung Warentest für den Datenschutz darstellen soll. Unsere Fachtagung bringt Aufklärung zu diesen neuen Regelwerken. Am 25. Mai 2011 lief die Frist zur Umsetzung der sog. Cookie-Richtlinie der EU in nationales Recht aus. Ein Vortrag beleuchtet die Anforderungen der Richtlinie an das Setzen von Cookies für Marketingzwecke und die Rechtslage in den EU-Mitgliedsstaaten, in denen die Richtlinie bereits umgesetzt wurde. Ganz ohne Cookies und IP-Adressen geht es beim sogenannten Browser-Fingerprinting. Inwieweit personenbezogene Daten anfallen, und wie die Verarbeitung derselben datenschutzrechtlich zu bewerten ist, ist Thema eines weiteren Vortrages. Die sogenannte Freundewerbung ist in letzter Zeit bereits mehrfach Gegenstand der Rechtsprechung gewesen. Ein Vortrag analysiert die Vorgaben aus der Rechtsprechung zum datenschutzkonformen Einsatz die ses Marketinginstrumentes. Zur Frage der datenschutzrechtlichen Zulässigkeit von Kundenrückgewinnungsanschreiben liegen mehrere Gerichtsentscheidungen vor, die vorgestellt und analysiert werden. Weitere Gerichtsentscheidungen haben sich mit dem Umfang des Auskunftsrechts der Betroffenen zum Scoring beschäftigt. Außerdem gibt es neueste Entwicklungen in technischer und rechtlicher Hinsicht zur Videoüberwachung. Der Entwurf der EU- Datenschutz-Grundverordnung revolutioniert im Falle ihres Inkrafttretens die Datenschutzrechtslage und verstärkt die Anforderungen hinsichtlich der Datenschutz-Organisation in Unternehmen. Insbesondere sind erweiterte Pflichten bezüglich der Meldepflichten und Risikofolgenabschätzung geplant, die näher beleuchtet werden. Ein Best-Practice-Vortrag aus dem Hause der Deutschen Post DHL rundet den ersten Tag ab und am zweiten Tag wird das Thema Datenschutz im Konzern dann noch einmal durch einen weiteren Best-Practice-Vortrag der Deutschen Bahn aufgegriffen. Freuen Sie sich also auch in diesem Jahr auf spannende Vorträge und kompetente Vortragende, die Ihnen Rede und Antwort stehen. Nutzen Sie die Chance, Ihre Fragen zu stellen. Im Rahmen des gemeinsamen Abendessens am 1. Veranstaltungstag haben Sie zusätzlich ausreichend Raum für den Fachaustausch unter Experten Uhr Das Hamburgische Transparenzgesetz Das am in Kraft getretene Hamburgische Transparenzgesetz bringt drei Neuerungen: ein passives wird zu einem aktiven Gesetz, indem neben die Holschuld des antragsgebundenen Informationszugangs die Bringschuld der Verwaltung tritt, Informationen in einem eigens zu erstellenden Informationsregister für jedermann vorzuhalten, die Ausdehnung der Transparenzverpflichtung auf alle Stellen, die staatliche Aufgaben wahrnehmen, insbesondere die formell privatisierten Träger der Daseinsvorsorge sowie die der Allgemeinheit anheim gegebene Funktion, behördlich abzuschließende Verträge, insbesondere solche der Daseinsvorsorge, vor ihrem Wirksamwerden zu überprüfen. Dr. Renate Thomsen Leitung des Referats Informationsfreiheit beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, Hamburg Uhr Bundesstiftung Datenschutz: Aktueller Stand und Verhältnis zur Aufsichtsbehörde Die Bundesstiftung Datenschutz ist als neuer Player auf das Feld der Datenschutzinstitutionen getreten. Mit Hilfe dieser Stiftung des privaten Rechts möchte das Bundesinnenministerium, vom Parlament unterstützt durch ein Stiftungsvermögen in Höhe von 10 Millionen Euro, Einfluss auf das deutsche Datenschutzniveau nehmen. Zu den satzungsmäßigen Aufgaben dieser Stiftung gehört neben der Förderung der Datenschutzbildung und der Entwicklung und Durchführung von Testverfahren zu Datenverarbeitungsprozessen auch die Etablierung eines Auditierungs- und Zertifizierungssystems, das der Bundesgesetzgeber in 9a BDSG andachte, dann jedoch nicht weiter verfolgte. Neben der Frage, wie dieser neue Player die Datenschutzlandschaft verändern wird, steht im Mittelpunkt der (politischen) Auseinandersetzung, in welchem Verhältnis die Bundesstiftung zu den Datenschutzaufsichtsbehörden steht. Edgar Wagner Ministerialdirigent Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Mainz Uhr Kaffeepause

3 TÜV NORD Akademie Tagungen & Kongresse Uhr Die sog. Cookie-Richtlinie der EU: Datenschutzrechtliche Auswirkungen auf den Einsatz von Cookies im Marketing Art. 5 Abs. 3 der Datenschutzrichtlinie für elektronische Kommunikation (RL 2002/58/EG) soll in ihrer Neufassung aus dem Jahr 2009 das bisher in Deutschland geltende Opt-out-Regime für Werbe- Cookies abschaffen. Nach dem Wortlaut der Neuregelung erfordert die Verwendung solcher Cookies regelmäßig eine Einwilligung. Der Gesetzgeber in Deutschland hat diese EU-Vorgabe zwar noch nicht umgesetzt, die Datenschutzaufsichtsbehörden gehen jedoch teilweise von einer unmittelbaren Anwendung der Bestimmung aus, was zur Folge hätte, dass deutsche Webseitenbetreiber bestimmte Cookies nur noch mit vorheriger Zustimmung der Internetnutzer setzen dürften. In diesem Vortrag wird aufgezeigt, wie sich Webseitenbetreiber beim Einsatz von Cookies für Marketing-Zwecke rechtskonform verhalten können. RA Dr. Flemming Moos Fachanwalt für Informationstechnologierecht Norton Rose Germany LLP, Hamburg Uhr Tracking mit Browser-Fingerprinting: Datenschutzrechtliche Bewertung Das Sammeln von Bewegungsdaten von Internetnutzern (sog. Tracking) sowie die hierauf aufbauende Profilbildung und deren Nutzung für die Einblendung verhaltensbasierter Werbung bilden die wirtschaftliche Grundlage zahlreicher Online-Unternehmen. Für das Tracking werden vor allem Cookies in verschiedenen Ausprägungen eingesetzt die Diskussion in Bezug auf die datenschutzrechtlichen Konsequenzen dieser Cookie-Nutzung hat durch die Cookie- Richtlinie neuen Auftrieb erhalten. Neben Cookies und IP-Adressen werden jedoch auch die von jedem Browser an Internetserver übermittelten Informationen in Form eines Browser-Fingerprints zur Profilbildung genutzt. Im Vortrag werden deren technische und datenschutzrechtliche Grundlagen erörtert. RA Paul Voigt Rechtsanwalt Sozietät Taylor Wessing, Hamburg Uhr Mittagspause Uhr Best-Practice-Vortrag 1 Entwicklung und Bedeutung verbindlicher Unternehmensregelungen zum Datenschutz unter der neuen EU-Datenschutzverordnung Verbindliche Unternehmensregelungen/Binding Corporate Rules (BCRs) haben als Grundlage für Datenübermittlungen in sog. Drittländer in den letzten Jahren zunehmend an Bedeutung gewonnen. Von den ersten Überlegungen der Art. 29 Arbeitsgruppe im Jahr 1998, über verbindliche Checklisten und einem formalisierten Genehmigungsverfahren, bis zur Erklärung gegenseitiger Anerkennung erteilter Genehmigungen durch die europäischen Aufsichtsbehörden haben BCRs eine starke Wandlung erfahren. Mit dem Entwurf der EU-Datenschutzgrundverordnung wird nun erstmals eine gesetzliche Kodifizierung der Regelungen angestrebt. Der Vortrag stellt wesentliche Fragestellungen der BCRs von gestern, heute und morgen vor und beleuchtet die Auswirkung für die betriebliche Datenschutzpraxis. Gabriela Krader Konzerndatenschutzbeauftragte Deutsche Post DHL, Bonn Uhr Tell-A-Friend Bewertung aktueller Rechtsprechung zur datenschutzrechtlichen Zulässigkeit der sog. Freundewerbung Wer vertraut nicht gern auf die Empfehlung eines Freundes? Ein empfohlenes Produkt eines Bekannten muss doch schon allein wegen seiner Wertschätzung besser sein, als das auf dem Markt von unbekannten Konzernen umworbene Produkt. Freundschaftsempfehlungen verbinden gekonnt private Kommunikation mit zielgerichteten Werbenachrichten. Doch ist diese Art der indirekten Werbung erlaubt oder ist es nur ein geschickter Weg, das gesetzliche Verbot der unzulässigen Werbung, allgemein auch als Spam bezeichnet, zu umgehen? Wird hier nicht einmal mehr der Datenschutz mit Füßen getreten? Der Vortrag wird das für und wider dieser Methoden und den aktuellen nicht abgeschlossenen Stand der Rechtsprechung skizzieren und erste Lösungsmöglichkeiten aufzeigen, wie diese Art der Werbung vielleicht doch möglich sein kann. RA Michael Terhaag Fachanwalt für IT-Recht sowie Fachanwalt für gewerblichen Rechtsschutz TÜV-zertifizierter Datenschutzbeauftragter Kanzlei Terhaag & Partner, Düsseldorf Uhr Kaffeepause Uhr Heimliche Videoüberwachung der Mitarbeiter und Verhältnis zu 6b BDSG nach aktueller Rechtsprechung Die Rechtmäßigkeit des Einsatzes heimlicher Videoüberwachung am Arbeitsplatz wird kontrovers beurteilt. Ein ausnahmsloses Verbot der heimlichen Überwachung wurde vor allem für öffentlich zugängliche Arbeitsplätze angenommen, da nach dem Wortlaut des 6b Abs. 2 BDSG eine Kenntlichmachung der Videoüberwachung ausdrücklich verlangt wird. In einer kürzlich ergangenen BAG- Entscheidung wurde nun erstmals höchstrichterlich festgestellt, dass eine heimliche Videoüberwachung auch in öffentlich zugänglichen Räumen in Einzelfällen zulässig sein kann. Insbesondere ist nach dem BAG eine verfassungskonforme Auslegung des 6b BDSG geboten, damit bei der Zulässigkeitsprüfung die Arbeitgeberinte ressen im Rahmen der Güterabwägung angemessen berücksichtigt werden. Dies wäre bei einem vollständigen Verbot der heimlichen Überwachung nicht der Fall. Der Vortrag zeigt unter Berücksichtigung des BAG- Urteils sowie der weiteren aktuellen Rechtspre-

4 TÜV NORD Akademie Tagungen & Kongresse chung auf, in welchen Ausnahmefällen eine heimliche Videoüberwachung am Arbeitsplatz zulässig erfolgen kann. Weiter wird dargestellt, nach welchen Rechtmäßigkeits kriterien der Einsatz von Videokameras in öffentlichen zugänglichen Räumen außerhalb von Arbeitsverhältnissen beurteilt wird. Dabei befasst sich der Vortrag auch mit den möglichen Auswirkungen des BAG-Urteils. RA Dr. Philipp Byers Rechtsanwalt Meister Rechtsanwälte Partnerschaftsgesellschaft, München Uhr Meldepflichten und Datenschutz-Folgeabschätzung nach der geplanten EU-Datenschutz-Grundverordnung (DS-GVO) Wenig Beachtung in der Diskussion haben bis dato die beiden Bestimmungen zur Meldepflicht von Datenpannen und der Pflicht zur Datenschutz- Folgeabschätzung gefunden, die vor der Implementierung bestimmter Datenverarbeitungsprozesse zu erfolgen hat und die unter Umständen erst dann im Unternehmen umgesetzt werden dürfen, wenn die zuständige Aufsichtsbehörde eine Genehmigung erteilt hat. Angesichts des massiv erhöhten Verwaltungsaufwands und der Bußgeldhöhe von bis zu zwei Prozent des weltweiten Jahresumsatzes eines Unternehmens, gilt es die angedachten Regelungen kritisch zu hinterfragen. Selbiges gilt auch für die delegierten Rechtsakte, mit denen sich die EU-Kommission die Möglichkeit eröffnen will, die in der Praxis maßgeblichen Detailregelungen selbst erlassen zu dürfen. RA Prof. Dr. Noogie C. Kaufmann Rechtsanwalt / Master of Arts Kanzlei für Datenrecht, Hamburg Uhr Zusammenfassung des 1. Tages und Diskussion ab Uhr Gemeinsames Abendessen im Tagungshotel 2. Veranstaltungstag 9.00 Uhr Einleitung in den Tag Meike Langmann, RA Frank Henkel 9.15 Uhr EU-Datenschutz-Grundverordnung: Rechtsstaatliche Defizite auf Grund veränderten Rechtsschutzes und delegierter Rechtssetzungsbefugnis der EU-Kommission? Der Vorschlag der EU-Kommission für eine EU- Datenschutz-Grundverordnung vom Januar 2012 wird das Datenschutzrecht erheblich verändern. Mit diesem Vorschlag wird das Datenschutzrecht in Europa vereinheitlicht werden. Verstärkt wird diese Tendenz zu einem europäischen Datenschutz dadurch, dass der Verordnungsvorschlag der EU- Kommission vielfach die Befugnis zum Erlass sogenannter delegierter Rechtsakte überträgt. Hierdurch kann die EU-Kommission das durch die Verordnung erreichte Datenschutzniveau weiter konkretisieren. Dies wirft zahlreiche Fragen nach der Kompetenz der Union und nach den Rechtsschutzmöglichkeiten auf. Prof. Dr. jur. Martin Franzen Lehrstuhl für deutsches, europäisches, internationales Arbeitsrecht und Bürgerliches Recht Universität München Uhr Auskunftsrechte zum Scoring Das Bundesdatenschutzgesetz beinhaltet seit dem 1. April 2010 erstmals konkretere Vorschriften zum Scoring. Damit gehen auch entsprechende Auskunftspflichten der Unternehmen und Auskunftsrechte der Betroffenen einher. Es bleibt jedoch zweifelhaft, ob damit in allen Einzelfällen die beabsichtigte Transparenz der Scoringverfahren erreicht werden kann. Helga Naujok Leiterin der Datenschutzaufsichtsbehörde beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, Hamburg Uhr Kaffeepause Uhr Best-Practice-Vortrag 2 Datenschutz bei der Deutschen Bahn Chris Newiger Konzerndatenschutzbeauftragte Deutsche Bahn AG, Berlin Uhr Aktuelle Entwicklung zur Zulässigkeit von Kundenrückgewinnungswerbung Die Situation kennt jedes Unternehmen: Ein Kunde hat zu einem Mitbewerber gewechselt. Nun ist es verführerisch, die vorhandenen Daten zu verwenden, um den alten Kunden mit einem verlockenden Angebot zu bewerben. Und damit sind auch bereits drei datenschutzrechtliche Probleme angesprochen: Darf ich die Daten des Altkunden verwenden, um ihn zurück zu gewinnen? Darf ich die Informationen über ihn verwenden, um ein besseres Angebot als der Mitbewerber zu unterbreiten? Mit welchem Medium darf ich ihn ansprechen (E- Mail, Briefpost, Telefon oder Telefax)? Diese schnell übersehene Problemstellung adressiert der Vortrag vor dem Hintergrund der derzeit noch nicht einheitlichen Rechtsprechung zur datenschutzrechtlichen Zulässigkeit der Kundenrückgewinnung. RA Dr. Jens Eckhardt Fachanwalt für Informationstechnologierecht JUCONOMY Rechtsanwälte, Düsseldorf Uhr Abschlussdiskussion Uhr Gemeinsames Mittagessen Uhr Ende der Veranstaltung Änderungen vorbehalten

5 Anmeldung zur Fachtagung Fachtagung Datenschutz 28. Februar 1. März 2013 in Hamburg Die Anmeldung ist online unter folgendem Link möglich: Weitere Veranstaltungen zum Thema Datenschutz finden Sie unter (Bitte abtrennen und der TÜV NORD Akademie zusenden) ANMELDUNG Ich/wir nehme/n teil an der Fachtagung: Fachtagung Datenschutz Februar 1. März 2013 in Hamburg Nähere Hinweise zum Veranstaltungsort erhalten Sie mit der Anmeldebestätigung. Absender/Firma (Bitte in Blockschrift ausfüllen) Firmenname/Firmenstempel Straße PLZ/Ort Rechnungsadresse/Firmierung (falls abweichend von der Firmenadresse) Straße PLZ/Ort Telefon Branche Telefax Anzahl der Mitarbeiter im Unternehmen Teilnehmer Vorname/Name Funktion Preis Teilnahmegebühr: 940,00 zzgl. USt 1.118,60 inkl. USt Die Gebühr beinhaltet die Teilnehmerunterlagen, die Verpflegung und die Abendveranstaltung. Am Ende der Veranstaltung erhalten Sie eine Teilnahmebescheinigung. Ich/Wir erkenne/n die Teilnahmebedingungen des Veranstalters an. Die Teilnahmebedingungen schicken wir Ihnen gern zu oder stehen zur Einsicht unter zur Verfügung. Ort/Datum Stempel/Unterschrift TN_AKD Folder/TK-DS AKD-HH 11/12_ Diaprint

6 Anreise Mit der Bahn ab 99,- Euro zu Ihrer Veranstaltung Reisen Sie mit der Deutschen Bahn zu Seminaren, Tagungen und Kongressen! Schnell, bequem und günstig bringt Sie die Deutsche Bahn AG an Ihren Veranstaltungsort. Steigen Sie ein und profitieren Sie von attraktiven Preisen und Konditionen. Informationen zur Ticketbuchung erhalten Sie direkt mit der Anmeldebestätigung zu Ihrer TÜV NORD Akademie-Veranstaltung. Weitere Infos unter: Bitte senden Sie Ihre Anmeldung per Post oder Fax an: TÜV NORD Akademie GmbH & Co. KG Tagungen und Kongresse Große Bahnstraße Hamburg

7 Ihre Ansprechpartner und weitere Informationen Ihre Referenten Organisation Clarissa Jakubzig Meike Langmann Große Bahnstraße 31 Große Bahnstraße Hamburg Hamburg Telefon: +49 (0) Telefon: +49 (0) Telefax: +49 (0) Telefax: +49 (0) Internet: Moderation Frank Henkel ist seit 1997 zugelassener Einzelanwalt in Hamburg. Er beschäftigt sich in seiner beratenden und forensischen Tätigkeit schwerpunktmäßig mit medienrechtlichen und vor allem datenschutzrechtlichen Themengebieten. Er verfügt über langjährige Erfahrungen in seiner Funktion als (externer) betrieblicher Datenschutzbeauftragter für diverse Unternehmen. Er ist ausgebildeter Datenschutzauditor und Autor diverser Fachbeiträge. Teilnehmerkreis Betriebliche Datenschutzbeauftragte, Behördliche Datenschutzbeauftragte, Leiter und leitende Mitarbeiter der Bereiche: IT-Sicherheit, Revision, Recht, Personal und Geschäftsführer, bei denen Datenschutz ein Chefthema ist. Preis Teilnahmegebühr: 940,00 zzgl. USt 1.118,60 inkl. USt Die Gebühr beinhaltet die Teilnehmerunterlagen, die Verpflegung und die Abendveranstaltung. Am Ende der Veranstaltung erhalten Sie eine Teilnahmebescheinigung. Veranstaltungsort Lindner Park-Hotel Hagenbeck Hagenbeckstraße Hamburg Telefon: +49 (0) Telefax: +49 (0) Im Lindner Park-Hotel Hagenbeck haben wir für Sie Zimmerkontingente zum Preis von 101,00 inkl. Frühstück reserviert. Diese können Sie unter Angabe des Buchungscodes TÜV NORD Akademie bis zum selbstständig abrufen. Bitte beachten Sie, dass bei Anreise mit dem PKW eine Gebühr von 17,00 für einen Tiefgaragenplatz anfällt. Wir empfehlen daher eine Anreise mit öffentlichen Verkehrsmitteln. Die Fahrpläne der U-Bahn-Anbindung finden Sie unter Dr. Renate Thomsen leitete bis 1990 die Stiftungsaufsicht in der Senatskanzlei und hat anschließend berufsbegleitend über ein stiftungsrechtliches Thema in Jura promoviert. Sie wechselte nach langjähriger Tätigkeit als Rechtsprüferin und Europareferentin bei der Justizbehörde Hamburg im Jahre 2008 zum damals noch so bezeichneten Hamburgischen Datenschutzbeauftragten. Mit Inkrafttreten des Hamburgischen Informationsfreiheitsgesetzes wurde ihr die Leitung des Referats Informationsfreiheit beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit übertragen. Den Schwerpunkt ihrer Tätigkeit bildet die Fortbildung für Bedienstete der Hamburgischen Verwaltung auf dem Sektor Informationsfreiheit und Transparenz. Edgar Wagner war nach seinem Studium der Rechtswissenschaften an der Johannes Gutenberg-Universität in Mainz und dem zweiten Staatsexamen als Richter beim Verwaltungsgericht Mainz tätig. Im Oktober 1980 wechselte er zum Landtag Rheinland-Pfalz und arbeitete dort als Referent im Wissenschaftlichen Dienst und der Datenschutzkommission wurde er Leiter des Wissenschaftlichen Dienstes des Landtags Rheinland-Pfalz und zwei Jahre später Stellvertretender Direktor beim Landtag und Ministerialdirigent. Anschließend arbeitete er einige Jahre als Leiter der Abteilung Informationsdienste, Presseund Öffentlichkeitsarbeit des Landtags Rheinland-Pfalz und ist nun seit 2007 Landesbeauftragter für den Datenschutz Rheinland-Pfalz. Dr. Flemming Moos ist Partner der internationalen Kanzlei Norton Rose in Hamburg und Fachanwalt für Informationstechnologierecht. Er ist auf das Datenschutz-, IT- und E-Commerce-Recht spezialisiert. Seit über zehn Jahren berät er nationale und internationale Unternehmen in diesen Industrien sowie auf Anwenderseite. Als Experte im Datenschutz- und IT-Recht sowie im Recht des elektronischen Geschäftsverkehrs ist Dr. Moos allgemein anerkannt. Er ist Autor und Mitverfasser zahlreicher Veröffentlichungen. Dr. Moos ist anerkannter Schlichter und Gutachter für IT-Produkte (rechtlich). Er leitet das Hamburg KnowledgeNet der International Association of Privacy Professionals (IAPP) und er ist Mitglied zahlreicher Organisationen. Dr. Moos referiert regelmäßig zu IT- und datenschutzrechtlichen Themen. Paul Voigt, Lic. en Derecho ist Rechtsanwalt im Bereich IT-Recht am Hamburger Standort der internationalen Rechtsanwaltskanzlei Taylor Wessing. Seine Beratungsschwerpunkte liegen im IT-Vertragsrecht, im E-Commerce sowie im Internet- und Glücksspielrecht; er berät in allen Fragen des Datenschutzrechts und begleitet interne Prozesse im Rahmen des Konzerndatenschutzes. Paul Voigt studierte Rechtswissenschaften in Berlin, Passau und Toledo (Spanien). Neben den deutschen Staatsexamina erwarb er den spanischen juristischen Universitätsabschluss Licenciatura en Derecho. Er ist als Rechtsanwalt sowohl in Deutschland als auch in Spanien zugelassen.

8 Ihre Referenten Gabriela Krader, LL.M ist Konzerndatenschutzbeauftragte bei der Deutschen Post DHL. Sie ist Autorin von Veröffentlichungen und Fachvorträgen in den Bereichen Europäischer/Internationaler Datenschutz, Cyberkriminalität, Telekommunikations-/Teledienstedatenschutzrecht und Datenschutz-Compliance. Seit 2003 vertritt Gabriela Krader den Bereich Internationaler Datenschutz im Vorstand der Gesellschaft für Datenschutz und Datensicherung (GDD), seit Ende 2004 ist sie auch Mitglied im wissenschaftlichen Beirat der Zeitschrift für Datenschutz und Datensicherheit (DuD). Michael Terhaag, LL.M. ist seit 1999 Rechtsanwalt. Als Fachanwalt für IT-Recht und den gewerblichen Rechtsschutz beschäftigt er sich seit vielen Jahren mit den so genannten neuen Medien, insbesondere im Marken- und Wettbewerbsrecht sowie e-commerce und Datenschutz. Gründer der Düsseldorfer Kanzlei für gewerbliche Schutzrechte und neue Medien Terhaag & Partner Rechtsanwälte und Inhaber der Internetseite und bekannten Rechtsdatenbank aufrecht.de. Buchautor Der große Ratgeber Online-Recht, Ihr gutes Recht und gefragter Ansprechpartner für aktuelle Rechtsthemen rund um das Thema Internet. Dr. Philipp Byers studierte Rechtswissenschaften an den Universitäten Köln und München. Seit 2009 ist Herr Dr. Byers als Rechtsanwalt zugelassen. Er berät vornehmlich nationale und internationale Unternehmen in allen Bereichen des Arbeitsrechts sowie des Datenschutzes. Daneben veröffentlicht er regelmäßig Fachbeiträge zu arbeitsrechtlichen und datenschutzrechtlichen Themen. Herr Dr. Byers promovierte an der Universität Jena zu dem Thema Die Videoüberwachung am Arbeitsplatz unter besonderer Berücksichtigung des neuen 32 BDSG. Seit Juli 2011 ist er als Rechtsanwalt bei MEISTERRECHTS- ANWÄLTE in München tätig. Prof. Dr. Noogie C. Kaufmann, Master of Arts, ist seit 2005 zugelassener Rechtsanwalt und Inhaber der Kanzlei für Datenrecht Dr. Kaufmann in Hamburg. Außerdem ist er Honorarprofessor an der Fachhochschule Münster für Informationsrecht sowie Lehrbeauftragter der Westfälischen Wilhelms-Universität Münster für Datenschutzrecht und der Zusatzausbildung Journalismus und Recht. Prof. Kaufmann ist ebenfalls Autor zahlreicher Publikationen zum Datenschutzrecht, Recht der Neuen Medien und allgemeinem Medienrecht. Prof. Dr. jur. Martin Franzen arbeitete nach seinem Studium der Rechtswissenschaft, Politischen Wissenschaft, Geschichte und Volkswirtschaftslehre in Heidelberg und Berlin als wissenschaftlicher Mitarbeiter am Fachbereich Rechtswissenschaft der Freien Universität Berlin am Lehrstuhl von Dieter Heckelmann. Von 1999 bis 2004 war er Inhaber des Lehrstuhls für Bürgerliches Recht und Arbeitsrecht an der Universität Konstanz und ist nun seither Inhaber des Lehrstuhls für deutsches, europäisches, internationales Arbeitsrecht und Bürgerliches Recht an der Universität München. Seine Hauptarbeitsgebiete sind Europäisches und internationales Arbeitsrecht, Recht der kollektiven Arbeitsbeziehungen, Verbrauchervertragsrecht, Gemeinschaftsprivatrecht und Datenschutzrecht. Helga Naujok ist Juristin und seit 1991 beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit tätig. Als Leiterin der Datenschutzaufsichtsbehörde hat sie im Laufe der Jahre die datenschutzrechtliche Kontrolle über unterschiedliche Branchen ausgeübt. Derzeit beschäftigt sie sich vor allem mit Fragen des Datenschutzes bei Auskunfteien, den gewerblichen Dienstleistungen, dem grenzüberschreitenden Datenverkehr und der Novellierung des Europäischen Datenschutzrechts. Sie vertritt Hamburg in verschiedenen Arbeitskreisen der Datenschutzaufsichtsbehörden und Datenschutzbeauftragten. Chris Newiger ist seit 2010 die Konzerndatenschutzbeauftragte und zugleich Beauftragte für den Datenschutz bei den Konzernunternehmen der Deutschen Bahn. Dabei stützt sie sich in der Zentrale auf die Zusammenarbeit mit den Kolleginnen und Kollegen in fünf Abteilungen für den Mitarbeiter- und den Kundendatenschutz, für Audits und Datenschutzschulungen sowie die fachliche Führung der DS-Mitarbeiterinnen und Mitarbeiter in den Geschäftsfeldern und Konzernunternehmen der Deutschen Bahn. Zuvor war sie viele Jahre Chief Privacy Officer der adidas Group in Herzogenaurach. Dr. Jens Eckhardt ist Rechtsanwalt und Fachanwalt für Informationstechnologierecht sowie Partner der Sozietät JUCONOMY Rechtsanwälte in Düsseldorf. Seit 2001 ist er als Rechtsanwalt in den Bereichen Informationstechnologie, Datenschutz und Marketing tätig. Seitdem hält er regelmäßig Vorträge und schreibt Veröffentlichungen, insbesondere zu verschiedenen Aspekten des Datenschutzrechts und des Marketing. Er ist Dozent an der Ulmer Akademie für Datenschutz und IT-Sicherheit (udis) zum Datenschutzrecht und im Fachanwaltslehrgang IT- Recht (DeutscheAnwaltAkadmie) sowie seit März 2011 Mitglied des Vorstands des Euro- Cloud Deutschland_eco e. V. Seit Mai 2012 ist er zudem Mitglied des Vorstands des BvD Berufsverband der Datenschutzbeauftragten e. V.