28. Mai 2019 – ab 11 Uhr
Mit der die Gesellschaft immer tiefer durchdringenden Digitalisierung ergeben sich immer neue und noch vielversprechendere Möglichkeiten zur Verarbeitung auch von personenbezogenen Daten. Dabei scheint die zügig voranschreitende Digitalisierung manchmal schneller zu sein als die Sicherstellung eines angemessenen Schutzniveaus für die Verarbeitung. Wie können wir durch die geeignete Wahl technischer und organisatorischen Maßnahmen den Datenschutz und damit das Fundament der Digitalisierung stärken?
Gastgeber: GFT Technologies SE, Schelmenwasenstr. 34, 70567 Stuttgart
Agenda
| 11:00 |
11:30 |
Registrierung |
|
| 11:30 |
11:45 |
Einnehmen der Plätze |
|
| 11:45 |
12:00 |
Begrüßung Ernst O. Wilhelm (GFT), Dr. Peter Katko (EY) |
Wie sicher ist das Fundament für die Digitalisierung? TOMs als Grundlage des Datenschutzes |
| 12:00 |
13:30 |
Vortrag+Diskussion
Dr. Brink (LfDI BW) |
TOMs in der Bußgeldpraxis der Aufsichtsbehörden |
| 13:30 |
14:30 |
Vortrag+Diskussion
Dr. Peter Katko (EY) |
Aus der Praxis der Datenschutzberatung: Resumee nach 1 Jahr DSGVO |
| 14:30 |
14:45 |
Pause |
|
| 14:45 |
15:45 |
Vortrag+Diskussion
Prof. Dr. Strittmatter (HTWG Konstanz) |
Wieviel Risiko ist erlaubt? Risiko im IT-Sicherheits- und Datenschutzrecht |
| 15:45 |
16:45 |
Vortrag+Diskussion
Andreas Zeller (Ditis) |
TOMs sind relativ! Der risikobasierte Ansatz bei technischen und organisatorischen Maßnahmen |
| 16:45 |
17:45 |
Vortrag+Diskussion
Wolfgang Epting (SAP) |
Zur Umsetzung von TOMs in einer modernen Datenmanagementplatform am Beispiel SAP |
Registrierung unter https://www.gft.com/de/de/index/unternehmen/events/2019/dsgvo-eprivacy/.
Referenten
Dr. Brink (LfDI BW): TOMs in der Bußgeldpraxis der Aufsichtsbehörden
Seit 2017 hat Dr. Brink das Amt des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg inne. Zuvor war in den Jahren von 8 Jahre Leiter Privater Datenschutz beim Landesbeauftragten für den Datenschutz Rheinland-Pfalz, seit 2012 zugleich stellv. Landesbeauftragter für die Informationsfreiheit Rheinland-Pfalz. Ferner war er als Richter am Verwaltungsgericht Koblenz und als Wissenschaftlicher Mitarbeiter beim Bundesverfassungsgericht tätig. Seine Promotion schloss er bei Prof. Dr. Hans Herbert von Arnim ab. Dr. Brink hat Beiträge zum Verfassungs- und Verwaltungsrecht, zur Rechtsmethodik, zum Parlaments- und zum Datenschutzrecht veröffentlicht und Lehraufträge an der Deutschen Hochschule für Verwaltungswissenschaften Speyer und der Europauniversität Viadrina Frankfurt/Oder wahrgenommen.
„Die Gewährleistung eines angemessenen Schutzniveaus durch technische und organisatorische Massnahmen (TOMs) stellen die Grundlage eines effektiven Datenschutzes dar. In diesem Vortrag wird die Praxis der Aufsichtsbehörden bei der Bewertung der Angemessenheit des Schutzniveaus durch TOMs in relevanten Fällen diskutiert sowie die Praxis der Verhängung von Bußgeldern in diesem Zusammenhang und praktische Hinweise zu deren Vermeidung beleuchtet.“
Dr. Peter Katko (EY): Aus der Praxis der Datenschutzberatung: Resumee nach 1 Jahr DSGVO
Dr. Katko hat seinen Doktorgrad vom Max-Planck-Insititut für Innovation und Wettbewerb in München verliehen bekommen. In seiner Rolle als Partner und Global Digital Law Leader bei EY führt Dr. Katko ein Team von mehr als 130 IP/IT Anwälten. Er hat sich auf Datenschutzrecht spezialisiert und fungiert als externer Datenschutzbeauftragter für Großkunden. In seinen Projekten verfolgt er das Ziel, rechtliche Expertise und praktische Umsetzung von Datenschutzrahmenwerken miteinander zu verbinden. Er hat mehr als 20 Jahre Erfahrung im Bereich IT, IP und Datenschutzrecht.
„Die DSGVO verpflichtet zur Rechenschaft (Accountability). Die hierdurch getriebene Implementierung von Datenschutz in Form von Prozesse und Richtlinien kann auch helfen, behördliche Sanktionen abzuwenden. Peter Katko wird über seine Praxiserfahrung bei der unterschiedlichen Granularität von Implementierung berichten und wie TOMs und Datenschutz Tools helfen können, der Rechenschaftspflicht zu entsprechen.“
Prof. Dr. Strittmatter (HTWG Konstanz): Wieviel Risiko ist erlaubt? Risiko im IT-Sicherheits- und Datenschutzrecht
Prof. Dr. Strittmatter ist in Deutschland als IT-Rechtler bekannt. Er berät als Of Counsel der Kanzlei Vogel & Partner Unternehmen, die sich Technologie-Einführungsprojekte im Bereich ERP, Cloud, Outsourcing oder Unternehmensvernetzung (Industrie 4.0) und der regulatorischen Compliance, insb. im Datenschutz vorgenommen haben. Seine langjährige Erfahrung in einem der größten IT Konzerne der Welt, zuletzt als Leiter der Rechtsabteilung von IBM Deutschland, als Rechtsanwalt in der IT-Kanzlei Bartsch und Partner und aus internationalen Tätigkeiten kombiniert er mit der angewandten Wissenschaft, die er als ordentlicher Professor für Wirtschaftsrecht an der HTWG Konstanz lehrt. Seine Forschungsschwerpunkte sind rechtliche Bedingungen der Digitalisierung, Verhandlungstheorie, technische Konzepte im Datenschutz, Legal Tech und die Risikosteuerung von Unternehmen mithilfe rechtlicher Instrumente.
„Das IT-Sicherheitsrecht und das Datenschutzrecht formulieren strenge Voraussetzungen an das Datenschutz- und IT-Sicherheitsmanagement. Die zugehörigen Regelwerke scheinen gleichwohl auf den ersten Blick flexible Regelungen zu enthalten, die es zulassen, unter bestimmten Voraussetzungen Risiken einzugehen. Im neuen Datenschutzrecht wurde der sogenannte „risk-based-approach“ eingeführt. Eine der Fragen, die sich daraus ergibt, ist ob Unternehmen eine Risikoabwägung auch in Bezug auf die Risiken für die Persönlichkeitsrechte vornehmen dürfen oder ob eine Risikoabwägung nur bei den die technisch-organisatorischen Maßnahmen zuässig ist.“
Andreas Zeller (Ditis): TOMs sind relativ! Der risikobasierte Ansatz bei technischen und organisatorischen Maßnahmen
Andreas Zeller ist bei der ditis Systeme Produktmanager und Berater im Datenschutz. Er ist Volljurist und nach dem Ulmer Modell ausgebildeter Datenschutzbeauftragter (UDIS). In seiner heutigen Rolle berät er zahlreiche international aufgestellte mittelständische Unternehmen beim Aufbau und Betrieb von Datenschutzorganisationen und Datenschutzmanagementsystemen und in datenschutzrechtlichen Fragenstellungen mit den Schwerpunkten interner und externer Datenverkehr, technische und organisatorische Maßnahmen und Privacy by Design. Darüber hinaus ist er als externer Datenschutzbeauftragter benannt. Andreas Zeller ist engagiert im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. und Gutachter Recht für das EuroPriSe Datenschutz-Gütesiegel.
„Ausgehend von den Anforderungen der DSGVO soll eine Vorgehensweise aufgezeigt werden, um auf Basis des Schutzbedarfs der Verarbeitungstätigkeiten geeignete technische und organisatorische Maßnahmen festzulegen.“
Wolfgang Epting (SAP): Zur Umsetzung von TOMs in einer modernen Datenmanagementplattform am Beispiel von SAP
Wolfgang Epting, SAP Solution Advisor Chief Expert für Plattformen- und Technologien, zuständig für Mittel- und Osteuropa,, arbeitete nach dem Studium der Wirtschaftsinformatik zunächst als Datenbankadministrator bei der Arburg GmbH, einem mittelständischen Maschinenbauunternehmen, wo er nach kurzer Einarbeitungszeit die Hauptverantwortung für die gesamte Datenbanklandschaft übernahm. 2009 wechselte Wolfgang in den technischen Vertrieb der IBM Deutschland GmbH und fokussierte sich auf das Lösungsportfolio im Bereich Data Governance, Compliance und Security. Ab 2014 verantwortete er die Lösungen im Bereich Data Security und Governance bei der Informatica GmbH, bevor er sich Ende 2017 für einen Wechsel zu SAP entschied, wo er Kunden und Interessenten bei der Implementierung von Data Governance und Security Strategien und Lösungen berät und bei der Bewältigung der Herausforderung der neuen EU-Datenschutzgrundverordnung unterstützt.
„In diesem Vortrag soll aufgezeigt werden, wie Unternehmen mit den integrierten Sicherheitsmechanismen der SAP HANA Datenmanagementplattform neueste Innovationen nutzen und gleichzeitig die Sicherheit und Compliance Ihrer Daten während Ihrer gesamten digitalen Transformation sicherstellen können.“
