09:00 – 14:00 Uhr
Einführung in die Datenschutz-Grundverordnung und das Datenschutzgesetz
- Was sind die wesentlichen Änderungen zu DSG 2000
- Welche Auswirkungen hat die DSGVO speziell auf Versicherer?
- Dokumentenanpassung
- Geschäftsprozesse
- Öffentliche Wahrnehmung
- Spezieller Fokus: Datenschutzfolgeabschätzung
- Die Einwilligung des Versicherungsnehmers in seine Datenverarbeitung – Was ist zu beachten?
- Schulung und Bewusstseinsbildung zur Vertraulichkeit – was ist gefordert?
- Vertraulichkeitsverletzung „ Data Breach“ und dessen Folgen
- Umgang der Meldepflicht
- Konsequenzen des Unterlassens der Meldung
- Praktische Fälle aus datenschutzrechtlicher Sicht: Abschluss des Versicherungsvertrags, Schadensfall, Schadensstatistiken, Beendigung eines Versicherungsvertrags
- Diskussion und offene Fragen zum Thema Datenschutz-Grundverordnung
MMag. Dr. Felix Hörlsberger, Partner, DORDA Rechtsanwälte GmbH
14:30 – 15:30 Uhr
Datenschutzbehördliche Entscheidungen und FMA: Erste Trends, Prüfungen und ein Ausblick auf zu erwartende Entwicklungen
- Erste Trends und Tendenzen aus der Rechtsprechung der Datenschutzbehörde und Gerichte
- Mit welcher Vollzugspraxis der Datenschutzbehörde ist zu rechnen?
- Datenschutzbehörde und FMA – zwei Datenschutzregulatoren in Österreich?
- Einhaltung des gesetzlich geforderten Datenschutzniveaus gemäß DSGVO
- BAIT und MaRisk
- Geldwäschegesetz (GWG) sowie dem Versicherungsaufsichtsgesetz (VAG)
Dr. Günther Leissler, LL.M., Rechtsanwalt, Schönherr Rechtsanwälte GmbH
15:30 – 16:30 Uhr
Umsetzung der DSGVO in der Generali Versicherung AG
- Umsetzung Data Breach Prozess inkl. Risk Assessment
- Umsetzung Betroffenenrechtsprozess
- Umsetzung Prozess zur Durchführung von Datenschutz-Folgenabschätzungen
- Art 22 DSGVO in der Versicherung
Mag. Stefanie Chiba, LL.M. Stv. Konzerndatenschutzbeauftragte, Generali Versicherung AG
09:00 – 14:30 Uhr
Haftung und Sanktionen bei Datenschutzverstößen
- Überblick über Haftungsrisiken und mögliche Folgen
- Wer haftet bei Verstößen?
- Verantwortung der Führungskraft
- Verantwortung des Datenschutzbeauftragten
- Bußgelder und aufsichtsbehördliches Vorgehen
- Persönliche und unternehmerische Haftung
- Haftungsfragen bei Data Breach Notification
Versicherungen gegen die Folgen von Vorfällen
- Wie lassen sich diese Risiken versichern?
- Unter welchen Voraussetzungen sind sie realistisch abschließbar?
- Wogegen helfen sie und wo greifen sie nicht?
Rechtliche Auswirkungen der NIS-Richtlinie auf Versicherungsunternehmen
Verarbeitung personenbezogener Daten im Versicherungswesen
§11a. Zugriff auf personenbezogene Gesundheitsdaten
- Übermittlung von Gesundheitsdaten an Versicherer
- Die Verarbeitung von Daten für Werbezwecke
- Schutz der Kundendatenbank bei ausscheidenden Vertriebsmitarbeitern
- Die Verarbeitung und Nutzung für Zwecke der Vertragsbearbeitung
- Auskunfts- und Einsichtsrechte der Betroffenen
- Darf auch „Dritten“ telefonisch Auskunft erteilt werden?
- Automatisierte Entscheidungsfindung und Profiling
- Weitergabe von Daten innerhalb verschiedener Sparten
- Austausch von Daten zwischen verschiedenen Versicherungsgesellschaften (z.B.: Bonus Malus System)
- Zur Anwendbarkeit des Gesundheitstelematikgesetzes
Dr. Tobias Tretzmüller, LL.M. (IT-LAW), Rechtsanwalt & IT-Rechtsexperte , Dr. Tobias Tretzmüller, LL.M., B.A.
15:00 – 16:00 Uhr
Professionelles Datenschutzmanagement – Wie stelle ich die Datenschutzvorgaben im meinem Unternehmen sicher?
- Das Datenschutzmanagementsystem (DSMS) als Verfahren zur Sicherstellung von Anforderungen aus dem Datenschutz
- Verantwortung und Rollen in einem Datenschutzmanagementsystem
- Herangehensweisen und Lösungen aus der Praxis, Implementierung eines Datenschutzmanagementsystems bei einer Versicherung
- Datenschutzmanagement in einem internationalen Konzern unter Berücksichtigung von Anforderungen in EU und non-EU Ländern
Manuel Kostka, MA CIPP/E, Group Data Protection, UNIQA Insurance Group AG