Gemeinsames Eröffnungsplenum mit der Fachkonferenz „Stammdatenmanagement“
08:30 Herzlich willkommen! Check-in bei Kaffee & Tee
09:00 Begrüßung und Eröffnung durch imh durch imh und den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
09:05 Transformation ins KI-Zeitalter: Was bedeutet KI für das Datenmanagement der Zukunft?
- Folgen für Datenschutz und Datenmanagement
- KI als Ersatz oder Hilfe für den Menschen?
- ChatGPT: Bewertung von Daten
Dr. Isabell Claus, Managing Director, thinkers GmbH
09:45 Der Mensch im Mittelpunkt der digitalen Transformation – Algorithmen kommen, der Mensch bleibt
- Warum der digitale Wandel nach mehr Menschlichkeit schreit
- Was hat unser Gehirn mit der digitalen Transformation zu tun?
- Welche Herausforderung gibt es bei künstlicher Intelligenz für uns Menschen?
- Wie der Fachkräftemangel Unternehmen zwingt, intelligente Automatisierung einzusetzen
- Welche Rolle nehmen künstliche Intelligenz, Bots und maschinelles Lernen dabei ein?
Nahed Hatahet, CEO, HATAHET productivity solutions GmbH
10:30 Kaffeepause
Beginn der „9. Jahrestagung Datenschutz“
11:00 Begrüßung und Eröffnung der 9. imh Jahrestagung Datenschutz durch den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
Die Datenschutzbehörde informiert
11:05 Datenschutz up-to-date: Aktuelle Entscheidungen und Entwicklungen der Datenschutzbehörde
- Aktuelle Entwicklungen im Fokus der DSB
- Ausgewählte Entscheidungen der DSB und des BVwG
Mag. Barbara Chlopcik, Leiterin der Abteilung I (Präsidium), ÖSTERREICHISCHE DATENSCHUTZBEHÖRDE
Datenschutz & HinweisgeberInnenschutzgesetz
11:50 Whistleblowing & Datenschutz – Wie kann das neue HinweisgeberInnenschutzgesetz (HSchG) datenschutzkonform umgesetzt werden?
- Die „Whistleblower“-Richtlinie und ihre österreichische Umsetzung
- Die datenschutzkonforme Umsetzung von Hinweisgebersystemen
- Datenschutzrechtliche Herausforderungen und Fragestellungen
Dr. Peter Lohberger, Associate, Taylor Wessing Wien und selbständiger Datenschutzbeauftragter
12:20 DISKUSSION: Whistleblowing – Welche Fragen stellen sich?
- Betriebsvereinbarung & Meldung an den Betriebsrat – Was gibt es dazu zu sagen, was muss gemeldet werden?
- Betroffenenrechte – Wie kann der Datenschutz von Personal & Hinweisgebern sichergestellt werden? Wie funktioniert der Mitarbeiterdatenschutz in der Praxis?
- Schutz von Beschuldigten – Wie sieht das in der Praxis aus?
Moderation: Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
Mag. Rudolf Schwab MBA, Certified Compliance Professional, Group Compliance, Telekom Austria AG
Dr. Peter Lohberger, Associate, Taylor Wessing Wien u. selbständiger Datenschutzbeauftragter
MMag. Martina Kirisits, Datenschutzbeauftragte, Medizinische Universität Wien
Mag. Walter Gagawczuk, Kammer für Arbeiter und Angestellte für Wien
13:00 Mittagspause
Datenschutz in der gelebten Praxis
14:00 Lebt das Datenschutzmanagement nach einigen Jahren noch? Ist es ganz tot oder nur scheintot?
- Der Blick in die Praxis: Wie das Datenschutzmanagementsystem (DSMS) bei VERBUND aussieht
- Welche Herausforderungen ergeben sich für TOM&PIA?
- Wie ist der Kontinuierliche Verbesserungsprozess (KVP) gestaltet?
- Wie wird Datenschutz-Monitoring gelebt? Eine Herausforderung bei 1.000 Überwachungskameras
- Wie wird jede Abteilung einbezogen? Gestaltung des Löschkonzepts
- Und grüßt täglich das Murmeltier? Elemente des Storytellings für Erinnerungen & Schulungsverpflichtungen
Mag. Karl Schwabel, Konzern-Datenschutzbeauftragter, Verbund AG
14:45 DSGVO Betroffenenrechte: Ein Resümee aus praktischer Sicht mit den Nebenschauplätzen ...
- Recht auf Löschung: Welche Rolle spielen sogenannte Red-Flags bei Löschroutinen/Löschbegehren?
- Recht auf Berichtigung: Ist der Geschlechtseintrag (z.B. divers) zu berücksichtigen? Und wenn ja, wie?
Ing. Stefan Zellnig, Teamleiter Datenschutz / DPO, card complete Service Bank AG
15:30 REISSWOLF lädt zur Kaffeepause
Drittlandtransfer in der Umsetzung
16:00 Pseudonymisierung als Brücke zwischen Datenschutz und Datennutzung
-
Abgrenzung und aktuelle rechtliche Einschätzungen von Pseudonymisierung und Anonymisierung
- Praktische Anwendungsfälle von Datennutzung unter Wahrung des Datenschutzes durch Pseudonymisierung
- Internationale Datentransfers: Möglichkeiten für rechtssichere internationale Datentransfers unter Verwendung von Pseudonymisierungstechniken
Tomislav Rachev LL.M., Legal Counsel, Telekommunikations- und Datenschutzrecht, JENTIS
16:20 WORKSHOP: Drittlandtransfer in der Praxis
Wann liegt überhaupt ein Drittlandtransfer iSd Kapitels V der DSGVO vor?
Die Guidelines des EDPB 05/2021, die nunmehr in finaler Version 2.0 verabschiedet wurden, bieten zahlreiche Bespielfälle, die im Rahmen dieses workshopartigen Vortrages prägnant aufbereitet werden, um diese praxistauglich zu trainieren.
Ergänzt wird dies durch die Fragestellung, ob Standardvertragsklauseln (SCC) überhaupt anwendbar sind und, wenn ja, welches Modul in relevanten Praxisfällen heranzuziehen ist.
Dieser interaktive Workshop bereitet Sie auf relevante Praxisfragen zum Drittlandtransfer vor!
RA Dr. Michael M. Pachinger, CIPP/E, Rechtsanwalt, Saxinger Chalupsky & Partner Rechtsanwälte GmbH
17:20 Ende des 1. Tages und gemütlicher Ausklang bei Bier, Wein und Gesprächen
08:30 Herzlich willkommen! Check-in bei Kaffee & Tee
09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
NIS 2 – Operative Umsetzung & Rechtspraxis
09:05 Die NIS2-Richtlinie – Eine Herausforderung für Rechtsanwender und betroffene Unternehmen
- Regulatorischer Überblick: Anforderungen & rechtliche Auswirkungen
- Der erweiterte Adressatenkreis und sich daraus ergebende Konsequenzen
- Datenschutzrechtliche Aspekte aus NIS2
- Generelle Hinweise für die operative Umsetzung
Mag. Erik Gwehenberger, Abteilung IV/S/2 – Netz- und Informationssystemsicherheit, Bundesministerium für Inneres
09:35 NIS 2 in der Unternehmenspraxis
Ing. Anton Sepper, BA, CISO der WIENER LINIEN, WIENER LINIEN GmbH & Co KG
Ing. Mag. Boris Treml, LL.M., CERHA HEMPEL Rechtsanwälte GmbH
10:05 Kaffeepause
AI-Act, Data Act & Data Governance Act
10:35 AI-Act: Regulatorische Entwicklung und weiterer Fahrplan
Dr. Gerhard Kunnert, Referent (Abt. V/2 und V/6) und Datenschutzkoordinator des Bundeskanzleramt-Verfassungsdienstes
11:15 Künstliche Intelligenz und die Frage der Haftung: AI Liability Directive aus Sicht von Datenschutz & Compliance
- Vollautomatisierte Bewertungen & Beratung – praktisch, schnell – und gefährlich?
- Haftung für KI – wer muss dafür gerade stehen & bezahlen, wenn KI falsche Entscheidung trifft?
- Beweislast im Schadensfall – wie auf den Streitfall vorbereiten?
- Pflichten zur Offenlegung des Algorithmus
Dr. Lukas Feiler, SSCP, CIPP/E, Baker McKenzie Rechtsanwälte LLP & Co KG
12:00 Mittagspause
13:00 Datenverarbeitung NEU durch Data Act & Data Governance Act?
- Kritische Betrachtung – Wie müssen Projekte aufsetzt werden?
- Datenvermittlungsdienste – Wer sie sind und was sie tun müssen
- Meldepflicht bei der Behörde?
- Anforderungen an Datenaufbereitung & -bereitstellung
- Datenschutzrechtliche Knackpunkte
MMag. Norbert Amlacher, Rechtsanwalt, andréewitch & partner rechtsanwälte GmbH & Leiter, Arbeitsgruppe „Daten & Recht“, Data Intelligence Offensive (DIO)
13:45 Datenschutz und KI: Praktische Herausforderungen & Überlegungen mit Fokus auf die Finanzbranche
Dr. Valeska Grond-Szucsich, LL.M., Referentin, Verband österreichischer Banken und Bankiers
14:15 Kaffeepause
14:45 Datenschutz in der Forschungspraxis der Medizinischen Universität Wien
- Rollenverteilung in klinischen Studien
- Pseudonymisierung & Anonymisierung im Forschungskontext
- Biobanken
Mag. Jessica T. Einzinger, LL.M., Leiterin Fachbereich Datenschutz im Forschungsbereich, Medizinische Universität Wien
15:30 Diskussions- und Fragenforum: Stellen Sie Ihre wichtigsten Fragen und diskutieren Sie mit Expert:innen die aktuellen Entwicklungen im Datenschutz
- Licht und Schatten nach 5 Jahren DSGVO
- Entwicklungen zum AI-Act, Data-Act
- NIS 2
- Drittlandtransfer & Nachfolge Privacy Shield
- Whistleblowing
Moderation: Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
Dr. Lukas Feiler, SSCP, CIPP/E, Baker McKenzie Rechtsanwälte LLP & Co KG
Mag. Katharina Raabe-Stuppnig, Rechtsanwältin, Rechtanwaltskanzlei Katharina Raabe-Stuppnig
Mag. Christina Maria Schwaiger, LLB.oec., CIPP/E, CIPM,
Rechtsanwältin, CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH
Mag. Veronika Wolfbauer, Rechtsanwältin, Schönherr Rechtsanwälte GmbH
16:30 Zusammenfassung & Ausblick
16:45 Voraussichtliches Ende der 9. Jahrestagung Datenschutz