Der Datenschutzbeauftragte: Vom Kontrolleur zum Gestalter im Unternehmen! Datenschutz-Forum 2008 Konzentrieren Sie sich auf das Wesentliche! Anwendbares Know-how für Ihre tägliche Unternehmenspraxis! 18. und 19. Juni 2008 in München Ihre Experten: Dirk Fox, Secorvo Security Consulting GmbH Prof. Dr. Thomas Hoeren, Universität Münster Gabriela Krader, Deutsche Post AG RA Philip Kramer, Beratungsbüro Gliss & Kramer KG, Redaktion Datenschutz-Berater Ralf Maruhn, Nokia GmbH Dr. Michael Schmidl, Baker & McKenzie RA Ulrike Schroth LL.M. (Sydney), Deutsche Telekom AG Stefan Siefert, Global Media GmbH Dominik Stockem, Microsoft AG Carsten Welp, Deutsche Post Adress GmbH & Co. KG RA Dr. Georg Wronka Ihre Themen: Haftungsfalle Datenschutz? Risiken des Datenschutzbeauftragten Praktische Probleme des Arbeitnehmer- und Kundendatenschutzes Verfahrensverzeichnisse und Verfahrensübersicht erstellen und verwalten IT-Sicherheit für den Datenschutzbeauftragten Internet am Arbeitsplatz Ihre Vorteile: Praxisberichte von NOKIA, Deutsche Telekom AG, Deutsche Post AG, Microsoft zu den Themen Datenschutz-Compliance Rolle des Datenschutzbeauftragten und Datenschutz International Musterbeispiele, Checklisten und Leitfäden Vorsitz und Moderation: Jörg Frahm, Panasonic Marketing Europe GmbH
Datenschutz fördern, der Kulturenvielfalt berücksichtigt ist eine der großen Herausforderungen an Technologie und Globalisierung in unserer modernen Zeit. Ulrike Schroth, Deutsche Telekom AG Datenschutz-Forum 2008 ein Forum für die Praxis! Das Datenschutzrecht ist in der politischen Diskussion. Egal ob Vorratsdatenspeicherung oder Online- Durchsuchung die sich weiterentwickelnde Sicherheitsgesetzgebung höhlt das Recht auf informationelle Selbstbestimmung immer mehr aus und ruft damit die Datenschützer auf den Plan. Datenschutzrecht, Datenschutz-Compliance und Datensicherheit werden daher auch für Unternehmen immer wichtiger. Damit ändert sich die Rolle des Datenschutzbeauftragten: Vom Kontrolleur wird er zum Gestalter im Unternehmen mit vielfältigen Aufgaben. Diese gehen von dem eigentlichen Schutz der sensiblen Daten über Fragen der IT Sicherheit bis hin zur grundsätzlichen Gestaltung von Compliance-Strategien. Um diesen unterschiedlichen Aufgaben gerecht zu werden, bedarf der Datenschutzbeauftragte qualifiziertes Wissen und die neuesten, praxisrelevanten Informationen. Was dürfen Sie vom Datenschutz-Forum 2008 erwarten? Die Konferenz ist ein Forum für alle, die sich in ihrem Arbeitsalltag mit Datenschutz und Datensicherheit beschäftigen. Wir möchten Ihnen die Möglichkeit geben, sich mit Kollegen auszutauschen und so neue Impulse für Ihre tägliche Arbeit zu gewinnen. Besonderen Wert wird auf die Praxisnähe gelegt: Jeder Vortrag endet mit Musterbeispielen, Leitfäden und Checklisten zu dem Thema, um die praktische Umsetzung im Unternehmen zu erleichtern. Praxisberichte aus Unternehmen bestimmen neben praxisorientierten Beiträgen das Programm. Profitieren Sie von den Erfahrungen Anderer! Das hochrangige Expertenteam steht Ihnen auch in den Pausen Rede und Antwort für alle Fragen, die den Betrieblichen Datenschutzbeauftragten beschäftigen. Datenschutz-Forum 2008 Seien Sie dabei! Treffen Sie Ihre Kollegen und erweitern Sie Ihr persönliches Netzwerk! Informieren Sie sich über die aktuellen Trends und Entwicklungen in den Bereichen Datenschutzrecht, Datenschutzpraxis und Datensicherheit. Diskutieren Sie in interaktiver Atmosphäre mit einem hochrangigen Expertenteam! Im Anschluss an jeden Vortrag besteht die Möglichkeit, Ihre persönlichen Fragen zu stellen. Nutzen Sie später in Ihrer Arbeitspraxis die Mustervereinbarungen, Checklisten und Leitfäden. Mittwoch, 18. Juni 2008 9.00 Was machen die denn da? Aktuelle Entwicklungen im Datenschutzrecht Das neue Grundrecht auf vertrauliche elektronische Kommmunikation Vorratsdatenspeicherung auch ein Thema für Unternehmen? Scoring und Datenschutz Opt-out oder Opt-in: Datenschutz-Einwilligungen Der Zugriff auf die IP-Adressen Prof. Dr. Thomas Hoeren, Leiter des Instituts für Informations-, Telekommunikations- und Medienrecht, Universität Münster 10.00 Unternehmenskauf, Betriebsübergang und Datenschutz-Compliance Anbahnungphase Betriebsübergang: Welche personenbezogenen Daten können betroffen sein? Due Dilligence Prüfung was ist das? Zulässige Übermittlungen von Arbeitnehmerdaten während der Verhandlungen ja welche denn und wann? Gesetzliche Grundlagen Verbotene Übermittlungen was gehört dazu? Vollzug des Betriebsübergangs Gesamtrechtsnachfolge und dann? Bremse des 613a Absatz IV BGB Widerspruch von Mitarbeitern Praxistipp/Muster: An alles gedacht? Resümee Ralf Maruhn, Betrieblicher Datenschutzbeauftragter Nokia GmbH, Düsseldorf 11.00 Kommunikations- und Kaffeepause 11.30 Datenschutz im internationalen Kontext Grundlagen des internationalen Datentransfers Überblick über die rechtlichen Vorgaben Das angemessene Datenschutzniveau - Welche Länder hat die EU-Kommission in der sog. Positiv-Liste? - Was ist Safe Harbor? - Wann können Sie die Standardvertragsklauseln der EU verwenden? - Individualvereinbarungen - was ist zu regeln? - Was ist der Vorteil von Binding Corporate Rules? Praxisbeispiele und Empfehlungen anhand von definierten Fallkonstellationen Praxistipp/Muster: Checkliste für den grenzüberschreitenden Datentransfer RA Ulrike Schroth LL.M. (Sydney), Deutsche Telekom AG, Darmstadt
Das Programm 12.30 Diskussionsforum 12.45 Gemeinsames Mittagessen 14.00 Haftungsfalle Datenschutz? Risiken des Datenschutzbeauftragten Die Stellung von Datenschutzbeauftragten im Unternehmen - Aufgabenbereich - Vorgaben der Verbände Vertrag zwischen Datenschutzbeauftragtem und Unternehmen Abgrenzung zum IT-Sicherheitsbeauftragten Weisungsabruf Vertraglicher Haftungsausschluss für leichte und mittlere Fahrlässigkeit Freistellungsregelungen und Fortbildungsbestimmungen - Strafrechtliche Risiken - Versicherungen - Outsourcing Praxistipp/Muster: Mustervertrag RA Philip Kramer, Unternehmensberater, Beratungsbüro Gliss & Kramer KG, und Redaktion Datenschutz-Berater 15.00 Praktische Probleme des Arbeitnehmerdatenschutz Rechtmäßigkeitsvoraussetzungen für die Verarbeitung und Nutzung von Personaldaten Personaldatenverarbeitung im (internationalen) Konzern Rennlisten, Skill- (HR) Datenbanken, betriebliches Informationswesen (schwarzes Brett etc) Mitwirkung des Betriebsrates Rechte der betroffenen Mitarbeiter Aufgaben des Betrieblichen Datenschutzbeauftragten Zuständigkeit des Datenschutzbeauftragten - Stellung gegenüber der Geschäftsleitung - Zusammenarbeit mit dem Betriebsrat RA Dr. Georg Wronka, Bonn 16.00 Kommunikations- und Kaffeepause 16.30 Direktmarketing & Datenschutz ein Widerspruch? Was versteht man unter Direktmarketing? Verschiedene Arten des Direktmarketings Wie kann man Direktmarketing datenschutzkonform gestalten? Praxistipp/Muster: Wie halte ich meine Daten aktuell? Datenschutz kann sich auch wirtschaftlich lohnen Carsten Welp, Justitiar & Datenschutzbeauftragter, Deutsche Post Adress GmbH & Co. KG, Gütersloh 17.30 Diskussionsforum 17.45 Sektempfang Management Forum Starnberg lädt Sie herzlich ein zum Dialog mit den Referenten und anderen Teilnehmern eine Gelegenheit für Erfahrungsaustausch und Kontakte am Rande der Veranstaltung. Donnerstag, 19. Juni 2008 9.00 Datenschutz und Compliance Management Spannungsfelder und Lösungsansätze in der betrieblichen Praxis Datenschutz und Compliance Management ein unvereinbarer Widerspruch? Aufgaben und Ziele des betrieblichen Datenschutzes vor dem Hintergrund zunehmender Compliance Anforderungen Sox und Co mit welchen Anforderungen müssen international tätige Unternehmen rechnen? Datenschutzrechtliche Rahmenbedingungen von ediscovery und Whistleblowing Gestaltungsoptionen für Compliance Hotlines und ihre datenschutzrechtliche Risikobewertung Überwachung und Durchsuchung von E-Mail-Konten in deutschen Unternehmen Das Treuhandmodell ein Ausweg bei der Übermittlung personenbezogener Arbeitnehmerdaten in Drittländer? Gabriela Krader, LL.M, Konzerndatenschutzbeauftragte Deutsche Post World Net, Deutsche Post AG, Zentrale, Bonn 10.00 Internet und E-Mail-Nutzung Typische Situationen in Unternehmen Rechtlicher Rahmen Rechtliche Bewertung der typischen Situationen und Gestaltungsmöglichkeiten Praxistipp/Muster: Muster einer Betriebsvereinbarung Dr. Michael Schmidl, Partner, Baker & McKenzie, München 11.00 Kommunikations- und Kaffeepause 11.30 Verfahrensverzeichnisse und Verfahrensübersicht erstellen und verwalten Zusammenhang Meldepflicht und Verfahrensverzeichnis Verfahrensverzeichnis und Verarbeitungsübersicht
Das Programm Verfahrensverzeichnis: Wer muss es führen; Inhalt und Form Verfahrensübersicht: Inhalt und Form; Verantwortungsbereiche Wie kann eine Verfahrensübersicht erstellt werden? Phasen der Erstellung Praxistipp/Muster: Tools und Checklisten Jörg Frahm, Manager, Datenschutzbeauftragter, Koordinator der GL für Arbeits- und Gesundheitsschutz, Panasonic Marketing Europe GmbH, Hamburg 12.30 Diskussionsforum 12.45 Gemeinsames Mittagessen 14.00 IT-Sicherheit für den Datenschutzbeauftragten Anforderungen an die IT-Sicherheit aus BDSG und EU-Datenschutzrichtlinie Standards der Informationssicherheit (IT-Grundschutz, ISO/IEC 2700x u.a.) Audits und Zertifizierungen als objektive Beurteilungskriterien Umsetzung der Anforderungen in einem IT- Sicherheitskonzept Dokumentation für das Verfahrensverzeichnis Praxistipp/Muster: Umsetzungshinweise zur Anlage zum 9 Abs. 1 BDSG Dirk Fox, Secorvo Security Consulting GmbH, Karlsruhe 15.00 Praxisbeispiel: Erstellung eines Sicherheitskonzept Rechtliche Anforderungen Verantwortlichkeit des DSB Hilfsmittel Praxistipp/Muster: IT-Sicherheitskonzept zum Mitnehmen Stefan Siefert, Geschäftsführer, Global Media GmbH, Idstein 15.45 Kommunikations- und Kaffeepause 16.00 Implementierung von Datenschutz bei Microsoft Ablaufplan Zertifikat Praxistipp/Muster: Checkliste Vorbereitung Datenschutzaudit, ULD Dominik Stockem, Privacy Officer, Legal and Corporate Affairs, Microsoft Deutschland GmbH, Neuss 17.00 Abschlussdiskussion 17.15 Ende der Konferenz Die Referenten Dirk Fox ist Geschäftsführer der Secorvo Security Consulting GmbH in Karlsruhe. Er ist Herausgeber der Fachzeitschrift Datenschutz und Datensicherheit (DuD). Jörg Frahm ist seit 2001 als angestellter Datenschutzbeauftragter bei Panasonic Marketing Europe tätig. Datenschutz -Schwerpunkte liegen in der Zusammenarbeit mit den Firmenbereichen Marketing, IT-Gruppen und Personalwesen sowie in der Mitarbeiterschulung. Prof. Dr. Thomas Hoeren erhielt 1997 seinen Ruf auf den Lehrstuhl für Informationsrecht und Rechtsinformatik an der Juristischen Fakultät der Westfälischen Wilhelms-Universität in Münster und ist als Forscher am dortigen European Research Center for Information Systems tätig. Gabriela Krader, LL.M ist Konzerndatenschutzbeauftragte bei der Deutschen Post World Net. Sie ist Autorin von Veröffentlichungen und Fachvorträgen in den Bereichen Europäischer/ Internationaler Datenschutz, Cyberkriminalität, Telekommunikations- /Teledienstedatenschutzrecht und Datenschutz-Compliance. RA Dr. Philipp Kramer ist Gesellschafter-Geschäftsführer der Beratungsbüro Gliss & Kramer KG, Hamburg. Seine Schwerpunkte sind die Beurteilung von Projekten und die Vertragsgestaltung, die Erstellung von Gutachten und die Beratung bei Betriebsvereinbarungen. Ralf Maruhn ist seit Ende 2000 Datenschutzbeauftragter der Nokia GmbH. Neben einem juristischen Studium qualifizierte er sich als Netzwerk- und UNIX Spezialist im Bereich R&D der Nokia GmbH Networks. Er ist langjähriger stellvertretender Vorsitzender des Arbeitskreises Datenschutz im BITKOM. Dr. Michael Schmidl, LL.M. Eur. ist Rechtsanwalt, Fachanwalt für IT-Recht und Maître en Droit. Seine Tätigkeitsschwerpunkte liegen in der Beratung von e-commerce Unternehmen sowie der Vertragsgestaltung. Herr Dr. Schmidl ist Autor verschiedener Veröffentlichungen zum IT-Recht. Ulrike Schroth, LL.M. (Syd) ist seit 1999 als Syndikusanwältin und Datenschutzexpertin bei der Deutschen Telekom tätig. Sie berät insbesondere bei internationalen Großprojekten, im Bereich M&A und begleitet seit 2004 den internationalen Roll-Out des Privacy Code of Conduct der Deutschen Telekom AG. Stefan Siefert ist Geschäftsführer der Global Media GmbH in Idstein, der er seit 2000 in wechselnden Positionen angehört. Aktuell betreibt.sie 3 Rechenzentrumsflächen mit über 1.500 Servern, darunter auch die Hochsicherheitsplattform der Schwestergesellschaft Global Direct GmbH. Diese Hochsicherheitsplattform wurde als eine der ersten (BSI-IGZ-0003-2006) durch das BSI ISO- 27001 zertifiziert. Dominik Stockem, ist Privacy Officer und zuständig für Legal and Corporate Affairs bei der Microsoft AG in Neuss. Carsten Welp ist Rechtsanwalt und seit dem 01.01.2004 als Justitiar und betrieblicher Datenschutzbeauftragter bei der Deutschen Post Adress GmbH & Co. KG beschäftigt. Der Schwerpunkt seiner Tätigkeit liegt auf den Datenschutzaspekten des Direktmarketings und zunehmend auch im Bereich IT-Compliance.
Informationen Die Konferenz ist konzipiert für: Betriebliche Datenschutzbeauftragte Behördliche Datenschutzbeauftragte Leiter und leitende Mitarbeiter der Bereiche - Datensicherheit - Controlling/Revision - Recht - Personal - Marketing/Vertrieb Darüber hinaus wenden wir uns an Betriebsräte, Rechtsanwälte sowie Geschäftsführer und Vorstände aller Unternehmen, die Datenschutz zum Chefthema erklärt haben. Anmeldung So melden Sie sich an: per Telefon: per Telefax: 08151/27 19-0 08151/27 19-19 per Internet: www.management- forum-starnberg.de per E-Mail: info@managementforum.de Management Forum Starnberg GmbH Maximilianstraße 2b D-82319 Starnberg Teilnahmegebühr Jede Anmeldung wird von Management Forum Starnberg GmbH schriftlich bestätigt. Die Gebühr für die zweitägige Fachkonferenz beträgt 1.795,- zzgl. 19% MwSt. Sollten mehr als zwei Personen aus einem Unternehmen an der Konferenz teilnehmen, gewähren wir ab dem dritten Teilnehmer 15% Preisnachlass. Nach Anmeldung erhalten Sie die Rechnung. Die Konferenzteilnahme setzt Rechnungsausgleich voraus. Programmänderungen aus aktuellem Anlass behalten wir uns vor. Mit Ihrer Anmeldung erkennen Sie unsere Teilnahmebedingungen an. Die Seminargebühr enthält Arbeitsunterlagen, Getränke, Kaffeepausen und Mittagessen. Registrierung Der Konferenzcounter ist ab 8.00 Uhr zur Registrierung geöffnet. Als Ausweis für die Teilnahme gelten Namensplaketten, die vor Veranstaltungsbeginn zusammen mit den Arbeitsunterlagen ausgehändigt werden. Termin und Ort 18. und 19. Juni 2008 NH München-Dornach Messe- und Kongresshotel Einsteinring 20 85609 Aschheim-Dornach Telefon: 089/940096-0 Telefax: 089/99345-620 Zimmerpreis: 117,- inkl. Frühstück Zimmerreservierung Für diese Veranstaltung steht im Hotel ein begrenztes Zimmerkontingent zur Verfügung. Bitte nehmen Sie die Buchung direkt im Hotel unter Berufung auf Management Forum Starnberg GmbH vor. Rücktritt Bei Stornierung der Anmeldung wird eine Bearbeitungsgebühr von 55,- zzgl. 19% MwSt. pro Person erhoben, wenn die Absage bis spätestens 3. Juni 2008 schriftlich bei Management Forum Starnberg GmbH eingeht. Bei Nichterscheinen bzw. einer verspäteten Absage wird die gesamte Veranstaltungsgebühr fällig. Selbstverständlich ist eine Vertretung des angemeldeten Teilnehmers möglich. Management Forum Starnberg Als Veranstalter von Fachkonferenzen und -seminaren für Führungskräfte steht Management Forum Starnberg für professionelle Planung, Organisation und Durchführung aktuelle Themen und sorgfältig recherchierte Inhalte Zusammenarbeit mit namhaften Referenten viel Raum für informative Diskussionen und interessante Kontakte Inhouse-Schulungen Zu diesem und zahlreichen anderen Themen bieten wir Ihnen auch individuell auf Ihr Unternehmen zugeschnittene Inhouse-Schulungen an. Gerne unterbreiten wir Ihnen ein unverbindliches und individuelles Angebot. Ihr Ansprechpartner: Peter Bartl Telefon: 08151-2719-0 E-Mail: peter.bartl@management-forum.de Anmeldung unter Fax 0 81 51/27 19-19 oder www.management-forum.de/datenschutz Bitte Coupon fotokopieren oder ausschneiden und im Briefumschlag oder per Fax an: Management Forum Starnberg GmbH, Maximilianstraße 2b, D-82319 Starnberg Ja, hiermit melde ich mich für die Konferenz Datenschutz-Forum 2008 am 18. und 19. Juni 2008 in München an. 1. Name Vorname Position 2. Name Vorname Position Abteilung Abteilung Management Forum Starnberg GmbH Frau Claudia Fink Maximilianstraße 2b D-82319 Starnberg Firma Straße/PF Telefon *E-Mail Branche Datum PLZ / Ort *Telefax Beschäftigtenzahl: ca. Unterschrift I X 4157 Sollten Sie Ihre Anmeldung bis spätestens 3. Juni 2008 stornieren (schriftlich bei uns eingehend), berechnen wir Ihnen eine Bearbeitungsgebühr von 55,- zzgl. 19% MwSt. pro Person. Bei Nichterscheinen bzw. bei einer verspäteten Absage ist die gesamte Tagungsgebühr fällig. Selbstverständlich ist eine Vertretung des angemeldeten Teilnehmers möglich. *Mit der Nennung Ihrer E-Mail Adresse/Faxnummer erklären Sie sich einverstanden, dass wir Sie auch per E-Mail/Fax über unser aktuelles Angebot informieren dürfen.
Unsere Prospekte einfach und direkt auf Ihr Fax! Nutzen Sie die Möglichkeit, zukünftig auch per Fax über Veranstaltungen von Management Forum Starnberg informiert zu werden! Antworten Sie per Fax: 08151/2719-19 Ja, ich bin damit einverstanden, dass Sie mich zukünftig auch per Fax über Ihre Veranstaltungen informieren Name Vorname Position _ Abteilung Firma Straße/PF PLZ/Ort Telefon Telefax E-Mail Branche Beschäftigtenzahl: ca. Datum Verbindliche Unterschrift