imh Datenforum: 9. Jahrestagung Datenschutz - Save the Date!

Gemeinsames Eröffnungsplenum mit der Fachkonferenz „Stammdatenmanagement“

08:30 Herzlich willkommen! Check-in bei Kaffee & Tee

09:00 Begrüßung und Eröffnung durch imh durch imh und den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
 

09:05 Transformation ins KI-Zeitalter: Was bedeutet KI für das Datenmanagement der Zukunft?

• Folgen für Datenschutz und Datenmanagement
• KI als Ersatz oder Hilfe für den Menschen?
• ChatGPT: Bewertung von Daten

Dr. Isabell Claus, Managing Director, thinkers GmbH
 

09:45 Der Mensch im Mittelpunkt der digitalen Transformation – Algorithmen kommen, der Mensch bleibt

• Warum der digitale Wandel nach mehr Menschlichkeit schreit
• Was hat unser Gehirn mit der digitalen Transformation zu tun?
• Welche Herausforderung gibt es bei künstlicher Intelligenz für uns Menschen?
• Wie der Fachkräftemangel Unternehmen zwingt, intelligente Automatisierung einzusetzen
• Welche Rolle nehmen künstliche Intelligenz, Bots und maschinelles Lernen dabei ein?

Nahed Hatahet, CEO, HATAHET productivity solutions GmbH
 

10:30 Kaffeepause
 

Beginn der „9. Jahrestagung Datenschutz“

11:00 Begrüßung und Eröffnung der 9. imh Jahrestagung Datenschutz durch den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
 

Die Datenschutzbehörde informiert

11:05 Datenschutz up-to-date: Aktuelle Entscheidungen und Entwicklungen der Datenschutzbehörde

• Aktuelle Entwicklungen im Fokus der DSB
• Ausgewählte Entscheidungen der DSB und des BVwG

Mag. Barbara Chlopcik, Leiterin der Abteilung I (Präsidium), ÖSTERREICHISCHE DATENSCHUTZBEHÖRDE
 

Datenschutz & HinweisgeberInnenschutzgesetz

11:50 Whistleblowing & Datenschutz – Wie kann das neue HinweisgeberInnenschutzgesetz (HSchG) datenschutzkonform umgesetzt werden?

• Die „Whistleblower“-Richtlinie und ihre österreichische Umsetzung
• Die datenschutzkonforme Umsetzung von Hinweisgebersystemen
• Datenschutzrechtliche Herausforderungen und Fragestellungen

Dr. Peter Lohberger, Associate, Taylor Wessing Wien und selbständiger Datenschutzbeauftragter
 

12:20 DISKUSSION: Whistleblowing – Welche Fragen stellen sich?

• Betriebsvereinbarung & Meldung an den Betriebsrat – Was gibt es dazu zu sagen, was muss gemeldet werden?
• Betroffenenrechte – Wie kann der Datenschutz von Personal & Hinweisgebern sichergestellt werden? Wie funktioniert der Mitarbeiterdatenschutz in der Praxis?
• Schutz von Beschuldigten – Wie sieht das in der Praxis aus?

Moderation: Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
Mag. Rudolf Schwab MBA, Certified Compliance Professional, Group Compliance, Telekom Austria AG
Dr. Peter Lohberger, Associate, Taylor Wessing Wien u. selbständiger Datenschutzbeauftragter
MMag. Martina Kirisits, Datenschutzbeauftragte, Medizinische Universität Wien
Mag. Walter Gagawczuk, Kammer für Arbeiter und Angestellte für Wien
 

13:00 Mittagspause
 

Datenschutz in der gelebten Praxis

14:00 Lebt das Datenschutzmanagement nach einigen Jahren noch? Ist es ganz tot oder nur scheintot?

• Der Blick in die Praxis: Wie das Datenschutzmanagementsystem (DSMS) bei VERBUND aussieht
• Welche Herausforderungen ergeben sich für TOM&PIA?
• Wie ist der Kontinuierliche Verbesserungsprozess (KVP) gestaltet?
• Wie wird Datenschutz-Monitoring gelebt? Eine Herausforderung bei 1.000 Überwachungskameras
• Wie wird jede Abteilung einbezogen? Gestaltung des Löschkonzepts
• Und grüßt täglich das Murmeltier? Elemente des Storytellings für Erinnerungen & Schulungsverpflichtungen

Mag. Karl Schwabel, Konzern-Datenschutzbeauftragter, Verbund AG

14:45 DSGVO Betroffenenrechte: Ein Resümee aus praktischer Sicht mit den Nebenschauplätzen ...

• Recht auf Löschung: Welche Rolle spielen sogenannte Red-Flags bei Löschroutinen/Löschbegehren?
• Recht auf Berichtigung: Ist der Geschlechtseintrag (z.B. divers) zu berücksichtigen? Und wenn ja, wie?

Ing. Stefan Zellnig, Teamleiter Datenschutz / DPO, card complete Service Bank AG
 

15:30 REISSWOLF lädt zur Kaffeepause
 

Drittlandtransfer in der Umsetzung

16:00 Pseudonymisierung als Brücke zwischen Datenschutz und Datennutzung

• Abgrenzung und aktuelle rechtliche Einschätzungen von Pseudonymisierung und Anonymisierung

• Praktische Anwendungsfälle von Datennutzung unter Wahrung des Datenschutzes durch Pseudonymisierung
• Internationale Datentransfers: Möglichkeiten für rechtssichere internationale Datentransfers unter Verwendung von Pseudonymisierungstechniken

Tomislav Rachev LL.M., Legal Counsel, Telekommunikations- und Datenschutzrecht, JENTIS
 

16:20 WORKSHOP: Drittlandtransfer in der Praxis

Wann liegt überhaupt ein Drittlandtransfer iSd Kapitels V der DSGVO vor?
Die Guidelines des EDPB 05/2021, die nunmehr in finaler Version 2.0 verabschiedet wurden, bieten zahlreiche Bespielfälle, die im Rahmen dieses workshopartigen Vortrages prägnant aufbereitet werden, um diese praxistauglich zu trainieren.
Ergänzt wird dies durch die Fragestellung, ob Standardvertragsklauseln (SCC) überhaupt anwendbar sind und, wenn ja, welches Modul in relevanten Praxisfällen heranzuziehen ist.

Dieser interaktive Workshop bereitet Sie auf relevante Praxisfragen zum Drittlandtransfer vor!

RA Dr. Michael M. Pachinger, CIPP/E, Rechtsanwalt, Saxinger Chalupsky & Partner Rechtsanwälte GmbH
 

17:20 Ende des 1. Tages und gemütlicher Ausklang bei Bier, Wein und Gesprächen

08:30 Herzlich willkommen! Check-in bei Kaffee & Tee
 

09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
 

NIS 2 – Operative Umsetzung & Rechtspraxis

09:05 Die NIS2-Richtlinie – Eine Herausforderung für Rechtsanwender und betroffene Unternehmen

• Regulatorischer Überblick: Anforderungen & rechtliche Auswirkungen 
• Der erweiterte Adressatenkreis und sich daraus ergebende Konsequenzen 
• Datenschutzrechtliche Aspekte aus NIS2
• Generelle Hinweise für die operative Umsetzung 

Mag. Erik Gwehenberger, Abteilung IV/S/2 – Netz- und Informationssystemsicherheit, Bundesministerium für Inneres
 

09:35 NIS 2 in der Unternehmenspraxis

Ing. Anton Sepper, BA, CISO der WIENER LINIEN, WIENER LINIEN GmbH & Co KG
Ing. Mag. Boris Treml, LL.M., CERHA HEMPEL Rechtsanwälte GmbH
 

10:05 Kaffeepause
 

AI-Act, Data Act & Data Governance Act

10:35 AI-Act: Regulatorische Entwicklung und weiterer Fahrplan

Dr. Gerhard Kunnert, Referent (Abt. V/2 und V/6) und Datenschutzkoordinator des Bundeskanzleramt-Verfassungsdienstes
 

11:15 Künstliche Intelligenz und die Frage der Haftung: AI Liability Directive aus Sicht von Datenschutz & Compliance

• Vollautomatisierte Bewertungen & Beratung – praktisch, schnell – und gefährlich?
• Haftung für KI – wer muss dafür gerade stehen & bezahlen, wenn KI falsche Entscheidung trifft?
• Beweislast im Schadensfall – wie auf den Streitfall vorbereiten?
• Pflichten zur Offenlegung des Algorithmus

Dr. Lukas Feiler, SSCP, CIPP/E, Baker McKenzie Rechtsanwälte LLP & Co KG
 

12:00 Mittagspause
 

13:00 Datenverarbeitung NEU durch Data Act & Data Governance Act?

• Kritische Betrachtung – Wie müssen Projekte aufsetzt werden?
• Datenvermittlungsdienste – Wer sie sind und was sie tun müssen
• Meldepflicht bei der Behörde?
• Anforderungen an Datenaufbereitung & -bereitstellung
• Datenschutzrechtliche Knackpunkte

MMag. Norbert Amlacher, Rechtsanwalt, andréewitch & partner rechtsanwälte GmbH & Leiter, Arbeitsgruppe „Daten & Recht“, Data Intelligence Offensive (DIO)
 

13:45 Datenschutz und KI: Praktische Herausforderungen & Überlegungen mit Fokus auf die Finanzbranche

Dr. Valeska Grond-Szucsich, LL.M., Referentin, Verband österreichischer Banken und Bankiers
 

14:15 Kaffeepause
 

14:45 Datenschutz in der Forschungspraxis der Medizinischen Universität Wien

• Rollenverteilung in klinischen Studien
• Pseudonymisierung & Anonymisierung im Forschungskontext
• Biobanken

Mag. Jessica T. Einzinger, LL.M., Leiterin Fachbereich Datenschutz im Forschungsbereich, Medizinische Universität Wien
 

15:30 Diskussions- und Fragenforum: Stellen Sie Ihre wichtigsten Fragen und diskutieren Sie mit Expert:innen die aktuellen Entwicklungen im Datenschutz

• Licht und Schatten nach 5 Jahren DSGVO
• Entwicklungen zum AI-Act, Data-Act
• NIS 2
• Drittlandtransfer & Nachfolge Privacy Shield
• Whistleblowing

Moderation: Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
Dr. Lukas Feiler, SSCP, CIPP/E, Baker McKenzie Rechtsanwälte LLP & Co KG
Mag. Katharina Raabe-Stuppnig, Rechtsanwältin, Rechtanwaltskanzlei Katharina Raabe-Stuppnig
Mag. Christina Maria Schwaiger, LLB.oec., CIPP/E, CIPM,
Rechtsanwältin, CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH
Mag. Veronika Wolfbauer, Rechtsanwältin, Schönherr Rechtsanwälte GmbH
 

16:30 Zusammenfassung & Ausblick
 

16:45 Voraussichtliches Ende der 9. Jahrestagung Datenschutz