Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

Vollumfängliche Prüfung & begleitende Beratung
Seminare in kleinen Gruppen

Ausgebucht! –
„Hamburger Datenschutztage“

Übersicht

Ausgebucht! –
„Hamburger Datenschutztage“
Kürzel: FKDS

Preise:
Pre-Seminar: 390,00 €*
Konferenz: 1200,00 €*
*zzgl. MwSt.

Veranstaltungsort:
Lindner Hotel Am Michel
Neanderstraße 20
20459 Hamburg

Ausgebucht!

Ab dem 25. Mai 2018 gilt die
EU-Datenschutz-Grundverordnung (DSGVO)

Besuchen Sie rund einen Monat vorher die

6. Hamburger Datenschutztage

19.04. – 20.04.2018

Einen Monat bevor die Datenschutz-Grundverordnung gilt, heißt es: „Ansetzen zum Endspurt!“.

Was muss noch umgesetzt werden? Welche Fallstricke gilt es zu umgehen? Treffen Sie auf den 6. Hamburger Datenschutztagen Kolleginnen, Kollegen und Experten und nutzen Sie diese Plattform um über Risiken und Chancen des neuen Rechts zu diskutieren.

Hören Sie an zwei Tagen spannende Vorträge und interessante Diskussionen und genießen Sie die entspannte Atmosphäre auf unserer Abendveranstaltung am Donnerstag.

Es warten unter anderem folgende Themen auf Sie:

  • Joint Controller – Jeder haftet für jeden?
  • Kryptographische Methoden zur Funktionstrennung und datenschutz-freundlichen
    Ermittlungs- und Revisionsvorgängen
  • Umgang mit Datenpannen
  • Neue Aufgaben der Aufsichtsbehörden unter der DSGVO
  • Big Data – Chancen und Herausforderungen unter der Datenschutz-Grundverordnung
  • DSGVO Umsetzung im Unternehmen nicht abgeschlossen – und nun – brauche ich jetzt ein Wunder?
    Praktische Empfehlungen für den Mittelstand
  • Löschen und Sperren personenbezogener Daten im SAP HCM – Praxisbeispiele
  • S.I.E.M. – Fluch oder Segen?
  • Kontrolle und Überwachung – Beschäftigte im Fokus oder besserer Schutz?

 

Auch haben Sie bereits am 18. April die Möglichkeit an einem unserer Pre-Seminare (bereits ausgebucht!) teilzunehmen.

Mit freundlichen Grüßen vom Hamburger Hafen

RAin Melanie Dörholt und Dr. Michael Foth

 


Weitere Informationen

  • Pre-Seminar 1
    • ausgebucht! – Der Beschäftigtendatenschutz nach dem 25. Mai 2018

      Wir beschäftigen uns in dem Pre-Seminar mit den gesetzlichen Änderungen im Bereich Beschäftigten-
      datenschutz. Was bleibt gleich und was wird anders? Praxisorientiert vermittelt das Seminar den An-
      passungsbedarf für die Personalprozesse im Unternehmen.

      Auf folgende Punkte gehen wir dabei besonders ein:

      • Rechtsgrundlagen der Datenverarbeitung (DSGVO und BDSG neu)
      • Die Einwilligung im Arbeitsverhältnis
      • Datenschutz und Betriebsrat
      • Die Rechte der Beschäftigten
      • Datenübertragbarkeit
      • Betrieblicher Datenschutzbeauftragter
      • Bewerberdaten (Informationspflichten, Videointerviews)
      • Datenschutzfolgenabschätzung für Verarbeitungstätigkeiten mit Beschäftigtendaten
      • Schwachstellen im Beschäftigtendatenschutz
      • Awareness
      • Löschen
      • (Datenschutz-) Verpflichtung der Mitarbeiter
      • Datenverarbeitung im Konzern

  • Pre-Seminar 2
    • ausgebucht! – Risikomanagement im Datenschutz

      Datenschutz ist aufgrund der zahlreichen gesetzlichen Vorgaben längst ein vorrangiges Thema der
      Bereiche Governance, Risk und Compliance. Die Höhe neuer Sanktionen, mögliche Imageschäden
      oder die Untersagung bestimmter Datenverarbeitungen durch Aufsichtsbehörden stehen als Folge
      von Datenschutzverstößen im Raum. Die Motivation zur Einhaltung der Gesetze ist daher deutlich
      wirtschaftlich geprägt. Während der Übergangszeit von der Verabschiedung der DSGVO bis zur
      Geltung am 25. Mai 2018 gilt es die umfangreichen Anforderungen aus europäischen Verordnungen
      und nationalen Rechtsvorschriften zu evaluieren.

      Die Priorisierung des Handlungsbedarfs als auch die fristgerechte Umsetzung der gesetzlichen
      Anforderungen können mit einer risikoorientierten Betrachtung der Auswirkungen auf Verantwortliche
      und Betroffene unterstützt werden. Die Herausforderung eines funktionierenden
      Datenschutzmanagements muss sowohl die Pflichten des Unternehmens als auch Art und Umfang der
      Datenverarbeitung angemessen wiedergeben.

      Dieses Pre-Seminar zeigt Ihnen die Risiken der Datenverarbeitung, die daraus resultierenden
      Pflichten und einen Weg diesen mittels Risikomanagement zu begegnen.

      • Sanktionen (Höhe, Faktoren)
      • (Zusammen-) Arbeit mit den Aufsichtsbehörden
      • Folgenabschätzung
      • IT-Sicherheit
      • Audits
      • Kontrollen
      • Richtiger Umgang mit Betroffenen (Kunden/Arbeitnehmer)
      • Aktuelle Problemfelder/im Fokus (Datenschutzvorfälle/Prüfungen der Behörden)

  • Programm 1. Tag
    • 09:00 Uhr    
      Empfang

      09:15 Uhr     
      Begrüßung und Eröffnung der Hamburger Datenschutztage durch den Vorsitzenden

      09:30 Uhr    
      DSGVO Umsetzung im Unternehmen nicht abgeschlossen – und nun – brauche ich jetzt ein Wunder? Praktische Empfehlungen für den Mittelstand

      Dr. Nils Christian Haag, intersoft consulting services AG

      Der Countdown läuft: Ab dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) anzuwenden, und Bußgelder in Millionenhöhe drohen. Jetzt bleibt nur noch ein Monat Zeit, bis die Datenschutz- Grundverordnung gilt. Der Vortrag zeigt auf, welche Maßnahmen Sie umgesetzt haben müssen bzw. noch dringend in Angriff nehmen müssen. Er gibt praktische Empfehlungen zu unterschiedlichen Umsetzungsständen.

      • DSGVO-Gap-Analyse und anschließende Umsetzung
      • Aufbau der Datenschutzdokumentation (Verzeichnis über Verarbeitungstätigkeiten, Folgenabschätzung, Vertragsmanagement, u.a.)
      • Die wichtigsten Datenschutz-Prozesse
      • Umgang mit der ePrivacy Verordnung

      10:15 Uhr    
      Kaffeepause

      10:30 Uhr    
      Parallel-Vorträge

      2.1 – Kryptographische Methoden zur Funktionstrennung und datenschutz-freundlichen
      Ermittlungs- und Revisionsvorgängen. (NEU:
      Vortrag musste kurzfristig ausgetauscht werden)

      Thomas Maus, Security Performance und Management für IT-Systeme

      2.2 – Löschen und Sperren personenbezogener
      Daten im SAP HCM – Praxisbeispiele

      Björn Meeder, IBS Schreiber GmbH

      Die in der Vergangenheit oft vernachlässigten Themen „Löschen und Sperren“ personenbezogener Daten werden, auch mit Blick auf die Datenschutz-Grundverordnung, in den Unternehmen jetzt verstärkt verfolgt. Im Modul SAP HCM werden seit Aufsetzen des SAP-Systems sensible Mitarbeiterdaten im großen Stil verarbeitet, was zum heutigen Stichtag für die entsprechend großen Historien zu einem Mitarbeiter führt. Der besondere Schutzbedarf dieser Daten wurde bereits an vielen Stellen erkannt und umgesetzt. Nun zeigt uns die Praxis, dass auch ein Berechtigungskonzept im SAP HCM schnell eine neue, noch komplexere Systematik annehmen kann. Denn eine Sperrung von personenbezogenen Daten erfolgt maßgeblich über das neue Berechtigungsobjekt P_DURATION. Mit Hilfe der mittlerweile stark erweiterten Funktionalitäten des SAP ILM (Information Lifecycle Management) kann die Umsetzung eines datenschutzkonformen Löschkonzeptes auch technisch in einem SAP HCM System angegangen werden.

      • Aktuell bestehende Möglichkeiten zum Löschen und Sperren personenbezogener Daten im SAP HCM
      • Der Anpassungsprozess
      • Praxisbeispiele

      11:30 Uhr    
      Kaffeepause

      11:45 Uhr    
      Joint Controller – Jeder haftet für jeden?

      Dr. Robert Selk, SSH Rechtsanwälte

      Die DSGVO führt das bislang im BDSG nicht vorhandene Institut der sog. „gemeinsamen Verantwortlichkeit“ (joint controllership) ein. Daran sind verschiedene Anforderungen und Folgen geknüpft, u.a. eine gemeinsame Haftung, aber auch die Pfl icht, dass die Beteiligten „Joint Controller Verträge“ abschließen müssen. Doch wie mit der Haftung umgehen?
      Lässt sie sich vermeiden? Wie baut man einen Joint Controller Vertrag am besten auf? Der Vortrag beschäftigt sich mit diesen Themen und gibt Tipps für die Praxis:

      • Was ist joint controllership (nicht)?
      • Wie geht man damit in Konzernstrukturen um? Erleichtert Joint Controllership den Datenverkehr?
      • Wie ist die Haftungssituation, was lässt sich dazu regeln?
      • Praxistipps zum Aufbau eines Joint Controller Vertrags

      12:45 Uhr    
      Mittagspause

      14:00 Uhr    
      Parallel-Vorträge

      4.1. – S.I.E.M. – Fluch oder Segen?

      Antonio Ralf W. Reschke, Berater und Rechtsanwalt

      Die S.I.E.M.-Technologie (Security Information and Event Management) bietet Echtzeitanalysen von Sicherheitsalarmen, die – z.B. durch Anwendungen bzw. Netzwerk-Hardware – ausgelöst werden und dazu beitragen können, Unregelmäßigkeiten zu erkennen und IT-Sicherheitsrisiken zu vermeiden. Dies setzt jedoch voraus, dass ein S.I.E.M.-System aus rechtlicher Sicht regelkonform implementiert worden ist und datenschutzkonform betrieben wird. Wo liegen nun die Fallstricke in der Praxis?

      • Wo kommt S.I.E.M. zum Einsatz?
      • Was Administratoren zum Teil so treiben!
      • Sind Betriebs-/Personalräte einzubinden?
      • Ist eine Datenschutz-Folgenabschätzung durchzuführen?

       

      4.2. – Technische und Organisatorische Maßnahmen (TOM) – Änderungen der Rechtslage zum 25.05.2018
                 (NEU:
      Vortrag musste kurzfristig ausgetauscht werden)

      Stefan Sander, Software-Systemingenieur, Rechtsanwalt und Fachanwalt für IT-Recht aus der Kanzlei SDS Rechtsanwälte (Duisburg)

      15:00 Uhr   
      Kaffeepause

      15:15 Uhr    
      Neue Aufgaben der Aufsichtsbehörden unter der DSGVO

      Barbara Thiel, Landesbeauftragte für den Datenschutz Niedersachsen

      Für das europäische Datenschutzrecht müssen sich die Aufsichtsbehörden neuen Herausforderungen stellen. Dabei geht es vor allem um die zukünftige Zusammenarbeit der Behörden auf nationaler und EU-Ebene, die neuen Beratungs- und Unterstützungsaufgaben sowie um das neue Sanktionsrecht.

      16:15 Uhr     
      Kaffeepause

      16:30 Uhr    
      Podiumsdiskussion – „Butter bei die Fische“ – Risiken und Chancen durch den Datenschutz für Unternehmen

      Dr. Nils Christian Haag, Antonio Ralf W. Reschke, Dr. Robert Selk, Barbara Thiel

      17:15 Uhr     
      Ende des 1. Tages

      18:30 Uhr     
      Hamburger Abend

       


  • Programm 2. Tag
    • 08:45 Uhr    
      Empfang

      09:00 Uhr    
      Umgang mit Datenpannen

      Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein

      Eigentlich darf es nicht passieren: Personenbezogene Daten geraten in falsche Hände, werden unberechtigt kopiert oder gestohlen. Immer wieder berichten die Medien über Datenpannen. Was nun, wenn man selbst davon betroffen ist – als Verantwortlicher oder weil es sich um die eigenen persönlichen Daten handelt? Wie ist Artikel 33 DSGVO zur Meldung von Verletzungen des Schutzes personenbezogener Daten umzusetzen?

      • Vorsorge
      • Anforderungen des Art. 33 DSGVO
      • Meldung gegenüber der Aufsichtsbehörde
      • Information der betroffenen Personen
      • Vorbereitung auf den Fall

      10:00 Uhr    
      Kaffeepause

      10:15 Uhr    
      Podiumsdiskussion – Kontrolle und Überwachung – Beschäftigte im Fokus oder besserer Schutz?

      u.a. mit Marit Hansen, Tim Wybitul

      11:15 Uhr    
      Kaffeepause

      11:30 Uhr    
      Interne Ermittlungen im Unternehmen – neue Herausforderungen und Lösungswege

      Tim Wybitul, Fachanwalt für Datenschutz und Arbeitsrecht, Hogan Lovells International LLP

      Ab dem 25.05.2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO). Der Workshop zeigt die neuen Herausforderungen, die Unternehmen künftig bei der Durchführung interner Ermittlungen berücksichtigen müssen. Er gibt praxistaugliche Handlungsempfehlungen zur Vermeidung von Bußgeldern, Schadensersatzansprüchen und Beweisverwertungsverboten
      im späteren Gerichtsverfahren.

      • Welche Risiken drohen bei Verstößen gegen die DSGVO?
      • Welche Anforderung stellt die DSGVO an interne Ermittlungen im Unternehmen?
      • Welche praxisgerechten Handlungsoptionen gibt es, um das Risiko von Nachteilen wegen Fehlern beim Datenschutz zu verringern?
      • Welche typischen Fallstricke bringt die DSGVO, und wie vermeidet man sie?“

      12:30 Uhr    
      Mittagspause

      13:45 Uhr    
      Auftragsverarbeitung statt Auftragsdatenverarbeitung – vieles ähnlich, manches anders

      Prof. Klaus Gennen, Fachanwalt für IT-Recht und für Arbeitsrecht

      Die Auftragsdatenverarbeitung wandelt sich zur Auftragsverarbeitung. Weitgehend besteht Kontinuität in den geltenden Regelungen, aber es gibt auch einige Abweichungen. Der künftige Pfl ichtenkreis der Auftragsverarbeiter ist größer als nach der geltenden Rechtslage, insbesondere unter dem Gesichtspunkt der Verantwortlichkeit und in Bezug auf Verpfl ichtungen zur Unterstützung des Verantwortlichen durch den Auftragsverarbeiter.

      • Räumlicher Anwendungsbereich
      • Unterstützung des Verantwortlichen durch den Auftragsverarbeiter
      • Änderungen in der Verteilung der Verantwortlichkeit
      • Hinweise zur Vertragsgestaltung

      14:45 Uhr    
      Verabschiedung – Konferenzende


  • Referenten
    • Prof. Klaus Gennen

      Prof. Klaus Gennen ist seit 1993 Rechtsanwalt, mit Gründung 2006 Partner bei LLR Rechtsanwälte Part mbB. Er ist Fachanwalt für IT-Recht und für Arbeitsrecht,  Datenschutzbeauftragter (GDDcert.) sowie Geschäftsführer der LLR DSC GmbH (Datenschutz). Parallel zur Anwaltstätigkeit hat er eine Professur für Wirtschaftsrecht inne, insb. IT-Recht mit IT-Vertragsrecht und Recht des elektron. Geschäftsverkehrs, an der TH Köln (Kölner Forschungsstelle für Medienrecht).

      Dr. Nils Christian Haag

      Dr. Nils Christian Haag gehört zum Vorstand der intersoft consulting services AG in Hamburg. Nach seiner Promotion im Datenschutzrecht am Institut für Rechtsinformatik in Hannover ist er seit vielen Jahren als externer betrieblicher Datenschutzbeauftragter bei Unternehmen unterschiedlicher Größen und Strukturen tätig. Die intersoft consulting berät seit über 10 Jahren bundesweit erfolgreich kleine Betriebe, Mittelständler und internationale Konzernverbünde in den Bereichen Datenschutz, IT-Sicherheit und IT-Forensik.

      Marit Hansen

      Dipl.-Inf. Marit Hansen ist seit 2015 die Landesbeauftragte für Datenschutz Schleswig-Holstein und damit Leiterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). Davor war sie sieben Jahre die stellvertretende Landesdatenschutzbeauftragte und hat im ULD den Bereich der Projekte für technischen Datenschutz aufgebaut.

      Björn Meeder

      Herr Björn Meeder ist SAP zertifizierter HCM Berater und bei der IBS Schreiber GmbH im Bereich der SAP Security tätig. Er hält Seminare zu SAP HCM-Berechtigungen, -Prozessen und zum Datenschutz. Er verfügt über langjährige Prüfungs- und Projekterfahrung zur SAP Sicherheit und zum SAP Berechtigungskonzept. Im Bereich SAP Berechtigungswesen liegt sein fachlicher Fokus besonders auf den Modulen SAP HCM und BC sowie der Umsetzung des Datenschutzes in SAP Systemen. Weiter begleitet er als technischer Berater Umsetzungsprojekte im Bereich datenschutzkonforme Löschkonzepte im SAP HCM, in denen er maßgeblich die Implementierung und Konfiguration von Löschfunktionen mittels SAP ILM übernimmt. Als Lead Consultant ist Herr Meeder verantwortlich für den RuleSet Update Service for SAP Access ControlSystemen.

      Antonio Ralf W. Reschke

      Antonio Ralf W. Reschke ist seit über 25 Jahren als Berater und Rechtsanwalttätig. Er ist zertifizierter Organisationsberater mit dem Schwerpunkt SAP R/3 (GIBcert)), zertifizierter betrieblicher Datenschutzbeauftragter (GDDcert) sowie behördlich akkreditierter Gutachter für die Anerkennungsbereiche Technik und Recht beim ULD. Er ist langjähriger (Konzern-) Datenschutzbeauftragter bzw. Stellvertreter in namhaften Unternehmensgruppen in Europa und GDD Erfa-Kreis-Leiter Stuttgart.

      Dr. Robert Selk

      Dr. Robert Selk ist Rechtsanwalt und Fachanwalt für IT-Recht, Partner von SSH Rechtsanwälte in München und berät seit 1999 im Datenschutzrecht. Seinen Master (LL.M.) erlangte er im europäischen und internationalen Wirtschaftsrecht, in seiner Promotion beschäftigte er sich mit dem Thema „Datenschutz im Internet“. Er ist zudem seit vielen Jahren im internationalen Konzernumfeld als externer Datenschutzbeauftragter tätig, ebenso wie Mitautor eines DSGVO Kommentars und Sachverständiger für Einigungsstellen nach § 87 Abs. 1 Nr. 6 BetrVG.

      Barbara Thiel

      Barbara Thiel wurde im Dezember 2014 vom Niedersächsischen Landtag zur Landesbeauftragten für den Datenschutz gewählt und von der Landesregierung mit Wirkung vom 1. Januar 2015 auf die Dauer von acht Jahren berufen. Aufgabe der Landesbeauftragten für den Datenschutz (LfD) ist es, die Einhaltung der datenschutzrechtlichen Vorschriften sowohl durch die Behörden und sonstigen öffentlichen Stellen als auch durch Firmen und sonstige nicht-öffentliche Stellen in Niedersachsen zu überwachen und so das Recht auf informationelle Selbstbestimmung zu sichern.

      Tim Wybitul

      Tim Wybitul ist in den Bereichen Arbeitsrecht, Datenschutz, Compliance und bei internen Ermittlungen tätig. Weitere Schwerpunkte seines Beratungsspektrums liegen im Führen arbeitsrechtlicher Gerichtsverfahren und im Beschäftigtendatenschutz sowie der Verhandlung entsprechender Betriebsvereinbarungen zur IT-Nutzung am Arbeitsplatz. Zudem berät er im Hinblick auf die Implementierung, Überprüfung und den Betrieb von Compliance-Systemen in Unternehmen sowie bei allgemeinen datenschutzrechtlichen und arbeitsrechtlichen Fragen.

      Melanie Dörholt

      Die Rechtsanwältin und Datenschutzexpertin Melanie Dörholt, Geschäftsführerin der IBS data protection services and consulting GmbH, ist als externe Datenschutzbeauftragte und Datenschutzconsultant in diversen Branchen in Deutschland und im europäischen Ausland tätig. Als Dozentin hält sie Fachvorträge und Seminare zu Themen des Datenschutzes, der Revision, sowie zu Compliance-relevantem regulatorischem Unternehmensrecht und IT-Recht. Sie ist außerdem Datenschutzgutachterin bei der Europäischen Union für das European Privacy Seal (EuroPriSe).

      Marc Neumann

      Marc Neumann ist zertifizierter Datenschutzbeauftragter (TÜV®) und seit 2009 als Berater für Datenschutz und Datensicherheit tätig. Langjährige Erfahrung in der europaweiten, kundenorientierten Betreuung, Beratung und Auditierung von Unternehmen jeder Größe zeichnen ihn aus. Die praxisnahe Umsetzung der Vorgaben aus der EU-Datenschutz- Grundverordnung sowie die Unterstützung bei der Erstellung von Löschkonzepten in zahlreichen Systemen (u.a. SAP HCM) zählen zu seinen Schwerpunkten.

      Stefan Sander

      Durch die Verbindung von Informatik und Rechtswissenschaften in Personalunion gehört Stefan Sander zu einer extrem kleinen Gruppe hochspezialisierter Berater. Seine anwaltlichen Tätigkeiten konzentrieren sich auf das Datenschutzrecht sowie das Vertragsrecht der IT-Branche. Regelmäßig berät er Datenschutzbeauftragte, zu täglichen Fragen oder auch im Rahmen von streitigen Auseinandersetzungen. Fortlaufende Veröffentlichungen in Fachzeitschriften sowie Referate vor Branchenpublikum runden die anwaltliche Beratungspraxis ab.

      Thomas Maus

      Seine Tätigkeiten spannen nach fast 40 Jahren praktischer IT- und IT-Security-Erfahrung einen weiten Bogen von der Planung, Inbetriebnahme und Betriebsführung großer Anwendungskomplexe, technischer Projektleitung, organisatorischem und technischem Trouble-Shooting über Sicherheitskonzepte und -analysen etwa für Handelsräume, Incident-Handling, Aufbau und Anleitung von Pen-Test-Teams, Entwicklung und Review von Security-Policies, Einführung von ISMS vonder Policy-Ebene bis zur konkreten Systemhärtung nach verschiedenen Standards bis hin zum Training internationaler Polizeikräfte zur Cyber-Crime-Bekämpfung. Seit 1993 berät er freiberuflich und produktneutral in den Bereichen IT-Sicherheit, System-Performance und Management großer, heterogener, unternehmenskritischer Installationen. Tätigkeits- und Interessenschwerpunkt ist dabei eine praktikable, lösungsorientierte IT-Sicherheit, die auf  der langjährigen IT-Erfahrung fußt.


  • Partner-Hotel
    • Lindner Hotel Am Michel - Konferenz-Special

      Neanderstraße 20
      20459 Hamburg

      +49 40 3070670

      www.lindner.de/hamburg-hotel-am-michel/

      Preise

      Einzelzimmer inkl. Frühstück: 99,00 € inkl. MwSt.
      Doppelzimmer inkl. Frühstück: 119,00 € inkl. MwSt.


      Bei den genannten Hotelpreisen handelt es sich um IBS-Sonderkonditionen. Diese werden NUR bei direkter Buchung über die IBS Schreiber GmbH angeboten. Die Übernachtungskosten werden Ihnen direkt vom Hotel in Rechnung gestellt.



Ausgebucht!

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de