Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

Vollumfängliche Prüfung & begleitende Beratung
Seminare in kleinen Gruppen

Konferenz:
6. „Hamburger Datenschutztage“

Übersicht

Konferenz:
6. „Hamburger Datenschutztage“

Termine:
Pre-Seminar:18.04.
Konferenz: 19.04. - 20.04.18

Zeiten:
Dauer: 3 Tage
1. Tag: 9:30 - 17:00 Uhr
2. Tag: 9:00 - 17:00 Uhr
3. Tag: 9:00 - 15:30 Uhr

Preise:
Pre-Seminar: 390,00 €*
Konferenz: 1200,00 €*
*zzgl. MwSt.

Veranstaltungsort:
Lindner Hotel Am Michel
Neanderstraße 20
20459 Hamburg


Jetzt anmelden!

Agenda 2018 zum Download

Ab dem 25. Mai 2018 gilt die
EU-Datenschutz-Grundverordnung

Besuchen Sie rund einen Monat vorher die

6. Hamburger Datenschutztage

19.04. – 20.04.2018

Einen Monat bevor die Datenschutz-Grundverordnung gilt, heißt es: „Ansetzen zum Endspurt!“.

Was muss noch umgesetzt werden? Welche Fallstricke gilt es zu umgehen? Treffen Sie auf den 6. Hamburger Datenschutztagen Kolleginnen, Kollegen und Experten und nutzen Sie diese Plattform um über Risiken und Chancen des neuen Rechts zu diskutieren.

Hören Sie an zwei Tagen spannende Vorträge und interessante Diskussionen und genießen Sie die entspannte Atmosphäre auf unserer Abendveranstaltung am Donnerstag.

Es warten unter anderem folgende Themen auf Sie:

  • Joint Controller – Jeder haftet für jeden?
  • Umgang mit Datenpannen
  • Neue Aufgaben der Aufsichtsbehörden unter der DSGVO
  • Verzeichnis der Verarbeitungstätigkeiten
  • Big Data – Chancen und Herausforderungen unter der Datenschutz-Grundverordnung
  • DSGVO Umsetzung im Unternehmen nicht abgeschlossen – und nun – brauche ich jetzt ein Wunder? Praktische Empfehlungen für den Mittelstand
  • Löschen und Sperren personenbezogener Daten im SAP HCM – Praxisbeispiele
  • S.I.E.M. – Fluch oder Segen?
  • Kontrolle und Überwachung – Beschäftigte im Fokus oder besserer Schutz?

Auch haben Sie bereits am 18. April die Möglichkeit an einem unserer Pre-Seminare teilzunehmen.

 

Mit freundlichen Grüßen vom Hamburger Hafen

Melanie Dörholt und Dr. Michael Foth

 



Weitere Informationen

  • Pre-Seminar 1
    • Der Beschäftigtendatenschutz nach dem 25. Mai 2018

      Wir beschäftigen uns in dem Pre-Seminar mit den gesetzlichen Änderungen im Bereich Beschäftigtendatenschutz. Was bleibt gleich
      und was wird anders? Praxisorientiert vermittelt das Seminar den Anpassungsbedarf für die Personalprozesse im Unternehmen.

      Auf folgende Punkte gehen wir dabei besonders ein:

      • Rechtsgrundlagen der Datenverarbeitung (DSGVO und BDSG neu)
      • Die Einwilligung im Arbeitsverhältnis
      • Datenschutz und Betriebsrat
      • Die Rechte der Beschäftigten
      • Datenübertragbarkeit
      • Betrieblicher Datenschutzbeauftragter
      • Bewerberdaten (Informationspfl ichten, Videointerviews)
      • Datenschutzfolgenabschätzung für Verarbeitungstätigkeiten mit Beschäftigtendaten
      • Schwachstellen im Beschäftigtendatenschutz
      • Awareness
      • Löschen
      • (Datenschutz-)Verpflichtung der Mitarbeiter
      • Datenverarbeitung im Konzern

  • Pre-Seminar 2
    • Risikomanagement im Datenschutz

      Datenschutz ist aufgrund der zahlreichen gesetzlichen Vorgaben längst ein vorrangiges Thema der Bereiche Governance, Risk und Compliance.
      Die Höhe neuer Sanktionen, mögliche Imageschäden oder die Untersagung bestimmter Datenverarbeitungen durch Aufsichtsbehörden
      stehen als Folge von Datenschutzverstößen im Raum. Die Motivation zur Einhaltung der Gesetze ist daher deutlich wirtschaftlich
      geprägt. Während der Übergangszeit von der Verabschiedung der DSGVO bis zur Geltung am 25. Mai 2018 gilt es die umfangreichen
      Anforderungen aus europäischen Verordnungen und nationalen Rechtsvorschriften zu evaluieren.

      Die Priorisierung des Handlungsbedarfs als auch die fristgerechte Umsetzung der gesetzlichen Anforderungen können mit einer risikoorientierten
      Betrachtung der Auswirkungen auf Verantwortliche und Betroffene unterstützt werden. Die Herausforderung eines funktionierenden
      Datenschutzmanagements muss sowohl die Pfl ichten des Unternehmens als auch Art und Umfang der Datenverarbeitung
      angemessen wiedergeben.

      Dieses Pre-Seminar zeigt Ihnen die Risiken der Datenverarbeitung, die daraus resultierenden Pfl ichten und einen Weg diesen mittels
      Risikomanagement zu begegnen.

      • Sanktionen (Höhe, Faktoren)
      • (Zusammen-) Arbeit mit den Aufsichtsbehörden
      • Folgenabschätzung
      • IT-Sicherheit
      • Audits
      • Kontrollen
      • Richtiger Umgang mit Betroffenen (Kunden/Arbeitnehmer)
      • Aktuelle Problemfelder/im Fokus (Datenschutzvorfälle/Prüfungen der Behörden)

  • Programm 1. Tag
    • 09:00 Uhr    Empfang

      09:15 Uhr    Begrüßung und Eröffnung der Hamburger Datenschutztage durch den Vorsitzenden

      09:30 Uhr    DSGVO Umsetzung im Unternehmen nicht abgeschlossen – und nun – brauche ich jetzt ein Wunder? Praktische Empfehlungen für den Mittelstand

      Dr. Nils Christian Haag, intersoft consulting services AG

      Der Countdown läuft: Ab dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) anzuwenden, und Bußgelder in Millionenhöhe
      drohen. Jetzt bleibt nur noch ein Monat Zeit, bis die Datenschutz-Grundverordnung gilt. Der Vortrag zeigt auf, welche Maßnahmen Sie
      umgesetzt haben müssen bzw. noch dringend in Angriff nehmen müssen. Er gibt praktische Empfehlungen zu unterschiedlichen Umsetzungsständen.

      • DSGVO-Gap-Analyse und anschließende Umsetzung
      • Aufbau der Datenschutzdokumentation (Verzeichnis über Verarbeitungstätigkeiten, Folgenabschätzung, Vertragsmanagement, u.a.)
      • Die wichtigsten Datenschutz-Prozesse
      • Umgang mit der ePrivacy Verordnung

      10:15 Uhr     Kaffeepause

      10:30 Uhr    Parallel-Vorträge

      2.1 – Big Data – Chancen und Herausforderungen
      unter der Datenschutz-Grundverordnung.

      Cornelia Sasse, Leiterin Konzern-Datenschutz Otto Group

      Es gibt gigantische Datenmengen und die Auswertung dieser
      Daten hat erkennbar an Bedeutung vor allem in wirtschaftlicher
      Hinsicht gewonnen. Big Data Analysen bieten die Chance, detaillierte
      Erkenntnisse über die zukünftige Entwicklung zu erlangen.
      Allerdings birgt die Thematik auch große Herausforderungen. Der
      rechtliche Regelungsrahmen bezüglich der Big Data Analysen ist
      sehr komplex und von dem jeweiligen Einzelfall abhängig. Auch
      die Datenschutz-Grundverordnung gibt das Prinzip des Verbots mit
      Erlaubnisvorbehalt vor.

      • Digitale Geschäftsmodelle im Konzern datenschutzkonform
        managen
      • Praktische Richtlinien zum Schutze der Wettbewerbsfähigkeit:
        Strategische Data Policy

       

      2.2 – Löschen und Sperren personenbezogener
      Daten im SAP HCM – Praxisbeispiele

      Björn Meeder, IBS Schreiber GmbH

      Die in der Vergangenheit oft vernachlässigten Themen „Löschen
      und Sperren“ personenbezogener Daten werden, auch mit Blick
      auf die Datenschutz-Grundverordnung, in den Unternehmen jetzt
      verstärkt verfolgt. Im Modul SAP HCM werden seit Aufsetzen des
      SAP-Systems sensible Mitarbeiterdaten im großen Stil verarbeitet,
      was zum heutigen Stichtag für die entsprechend großen Historien
      zu einem Mitarbeiter führt. Der besondere Schutzbedarf dieser
      Daten wurde bereits an vielen Stellen erkannt und umgesetzt. Nun
      zeigt uns die Praxis, dass auch ein Berechtigungskonzept im SAP
      HCM schnell eine neue, noch komplexere Systematik annehmen
      kann. Denn eine Sperrung von personenbezogenen Daten erfolgt
      maßgeblich über das neue Berechtigungsobjekt P_DURATION.
      Mit Hilfe der mittlerweile stark erweiterten Funktionalitäten des
      SAP ILM (Information Lifecycle Management) kann die Umsetzung
      eines datenschutzkonformen Löschkonzeptes auch technisch in
      einem SAP HCM System angegangen werden.

      • Aktuell bestehende Möglichkeiten zum Löschen und Sperren
        personenbezogener Daten im SAP HCM
      • Der Anpassungsprozess
      • Praxisbeispiele

      11:30 Uhr     Kaffeepause

      11:45 Uhr     Joint Controller – Jeder haftet für jeden?

      Dr. Robert Selk

      Die DSGVO führt das bislang im BDSG nicht vorhandene Institut der sog. „gemeinsamen Verantwortlichkeit“ (joint controllership)
      ein. Daran sind verschiedene Anforderungen und Folgen geknüpft, u.a. eine gemeinsame Haftung, aber auch die Pfl icht, dass die
      Beteiligten „Joint Controller Verträge“ abschließen müssen. Doch wie mit der Haftung umgehen? Lässt sie sich vermeiden? Wie
      baut man einen Joint Controller Vertrag am besten auf? Der Vortrag beschäftigt sich mit diesen Themen und gibt Tipps für die Praxis:

      • Was ist joint controllership (nicht)?
      • Wie geht man damit in Konzernstrukturen um? Erleichtert Joint Controllership den Datenverkehr?
      • Wie ist die Haftungssituation, was lässt sich dazu regeln?
      • Praxistipps zum Aufbau eines Joint Controller Vertrags

      12:45 Uhr     Mittagspause

      14:00 Uhr     Parallel-Vorträge

      4.1. – S.I.E.M. – Fluch oder Segen?

      Antonio Ralf W. Reschke, Berater und Rechtsanwalt

      Die S.I.E.M.-Technologie (Security Information and Event
      Management) bietet Echtzeitanalysen von Sicherheitsalarmen, die
      – z.B. durch Anwendungen bzw. Netzwerk-Hardware – ausgelöst
      werden und dazu beitragen können, Unregelmäßigkeiten zu erkennen
      und IT-Sicherheitsrisiken zu vermeiden. Dies setzt jedoch
      voraus, dass ein S.I.E.M.-System aus rechtlicher Sicht regelkonform
      implementiert worden ist und datenschutzkonform betrieben
      wird. Wo liegen nun die Fallstricke in der Praxis?

      • Wo kommt S.I.E.M. zum Einsatz?
      • Was Administratoren zum Teil so treiben!
      • Sind Betriebs-/Personalräte einzubinden?
      • Ist eine Datenschutz-Folgenabschätzung durchzuführen?

       

      4.2. – Verzeichnis der Verarbeitungstätigkeiten

      Daniela Duda, Geschäftsführerin der rehm Datenschutz GmbH

      Nimmt man sich Zeit für einen tieferen Einblick in die Rechenschaftspfl
      ichten aus der EU-Datenschutzgrundverordnung, zeigt
      sich das Verzeichnis der Verarbeitungstätigkeiten in einem ganz
      anderen Licht.

      • Was ist eine Verarbeitung (Anwendung, System, Prozess)?
      • Wie konkret sind Angaben zu den „TOMs“ nötig?
      • Problemfeld „Löschen“: Realisierung des Löschens in den Systemen / Verarbeitung orientiert sich an Prozessen.
      • Sind Angaben zur Datenportabilität sinnvoll oder notwendig in
        der Verarbeitungsmeldung?
      • Ableiten von Risiken aus der Verarbeitungsmeldung für eine
        evtl. nötige Datenschutzfolgenabschätzung?
      • Sind Angaben zu Nachvollziehbarkeit der Wahrung der Betroffenenrechte
        sinnvoll oder nötig?
      • Erkennen von der Notwendigkeit des Umfanges der Betroffenenrechte
        aus den Verarbeitungstätigkeiten.

      15:00 Uhr    Kaffeepause

      15:15 Uhr     Neue Aufgaben der Aufsichtsbehörden unter der DSGVO

      Barbara Thiel, Landesbeauftragte für den Datenschutz Niedersachsen

      Für das europäische Datenschutzrecht müssen sich die Aufsichtsbehörden neuen Herausforderungen stellen. Dabei geht es vor allem
      um die zukünftige Zusammenarbeit der Behörden auf nationaler und EU-Ebene, die neuen Beratungs- und Unterstützungsaufgaben
      sowie um das neue Sanktionsrecht.

      16:15 Uhr      Kaffeepause

      16:30 Uhr     Podiumsdiskussion –
      „Butter bei die Fische“ – Risiken und Chancen durch den Datenschutz für Unternehmen

      Dr. Nils Christian Haag, Antonio Ralf W. Reschke, Dr. Robert Selk, Barbara Thiel

      17:15 Uhr      Ende des 1. Tages

      18:30 Uhr     Hamburger Abend

       


  • Programm 2. Tag
    • 08:45 Uhr     Empfang

      09:00 Uhr     Umgang mit Datenpannen

      Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein

      Eigentlich darf es nicht passieren: Personenbezogene Daten geraten in falsche Hände, werden unberechtigt kopiert oder gestohlen.
      Immer wieder berichten die Medien über Datenpannen. Was nun, wenn man selbst davon betroffen ist – als Verantwortlicher oder
      weil es sich um die eigenen persönlichen Daten handelt? Wie ist Artikel 33 DSGVO zur Meldung von Verletzungen des Schutzes
      personenbezogener Daten umzusetzen?

      • Vorsorge
      • Anforderungen des Art. 33 DSGVO
      • Meldung gegenüber der Aufsichtsbehörde
      • Information der betroffenen Personen
      • Vorbereitung auf den Fall

      10:00 Uhr     Kaffeepause

      10:15 Uhr     Podiumsdiskussion –
      Kontrolle und Überwachung – Beschäftigte im Fokus oder besserer Schutz?

      u.a. mit Marit Hansen, Tim Wybitul

      11:15 Uhr     Kaffeepause

      11:30 Uhr     Interne Ermittlungen im Unternehmen – neue Herausforderungen und Lösungswege

      Tim Wybitul, Fachanwalt für Datenschutz und Arbeitsrecht, Hogan Lovells International LLP

      Ab dem 25.05.2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO). Der Workshop zeigt die neuen Herausforderungen,
      die Unternehmen künftig bei der Durchführung interner Ermittlungen berücksichtigen müssen. Er gibt praxistaugliche
      Handlungsempfehlungen zur Vermeidung von Bußgeldern, Schadensersatzansprüchen und Beweisverwertungsverboten
      im späteren Gerichtsverfahren.

      • Welche Risiken drohen bei Verstößen gegen die DSGVO?
      • Welche Anforderung stellt die DSGVO an interne Ermittlungen im Unternehmen?
      • Welche praxisgerechten Handlungsoptionen gibt es, um das Risiko von Nachteilen wegen Fehlern beim Datenschutz zu
        verringern?
      • Welche typischen Fallstricke bringt die DSGVO, und wie vermeidet man sie?“

      12:30 Uhr     Mittagspause

      13:45 Uhr     Auftragsverarbeitung statt Auftragsdatenverarbeitung – vieles ähnlich, manches anders

      Prof. Klaus Gennen, Fachanwalt für IT-Recht und für Arbeitsrecht

      Die Auftragsdatenverarbeitung wandelt sich zur Auftragsverarbeitung. Weitgehend besteht Kontinuität in den geltenden Regelungen, aber
      es gibt auch einige Abweichungen. Der künftige Pfl ichtenkreis der Auftragsverarbeiter ist größer als nach der geltenden Rechtslage, insbesondere
      unter dem Gesichtspunkt der Verantwortlichkeit und in Bezug auf Verpfl ichtungen zur Unterstützung des Verantwortlichen durch
      den Auftragsverarbeiter.

      • Räumlicher Anwendungsbereich
      • Unterstützung des Verantwortlichen durch den Auftragsverarbeiter
      • Änderungen in der Verteilung der Verantwortlichkeit
      • Hinweise zur Vertragsgestaltung

      14:45 Uhr     Verabschiedung – Konferenzende


  • Partner-Hotel
    • Lindner Hotel Am Michel - Konferenz-Special

      Neanderstraße 20
      20459, Hamburg

      +49 40 3070670

      www.lindner.de/hamburg-hotel-am-michel/

      Preise

      Einzelzimmer inkl. Frühstück: 99,00 € inkl. MwSt.
      Doppelzimmer inkl. Frühstück: 119,00 € inkl. MwSt.


      Bei den genannten Hotelpreisen handelt es sich um IBS-Sonderkonditionen. Diese werden NUR bei direkter Buchung über die IBS Schreiber GmbH angeboten. Die Übernachtungskosten werden Ihnen direkt vom Hotel in Rechnung gestellt.



Melden Sie sich hier für dieses Event an!

Anmeldung

Konferenz:
6. „Hamburger Datenschutztage“


Hotelbuchung: Ja Nein

Teilnahme am Pre-Seminar? Ja Nein


Mit dem Absenden des Formular bestätige ich, dass ich die Teilnahmebedingungen gelesen habe und akzeptiere.

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de