5. imh Jahrestagung Datenschutz
5. imh Jahrestagung Datenschutz

5. imh Jahrestagung Datenschutz

26.02.2019 - 28.02.2019

5. imh Jahrestagung Datenschutz

  • Die Datenschutzbehörde vor Ort: Ihr unverzichtbares Update zum österreichischen Datenschutzgesetz
  • DSGVO von A-Z: von Auftragsverarbeitung bis Zertifizierung: ein Update zum Status quo der DSGVO
  • Erste gerichtliche Urteile und worauf man sich einstellen muss
  • Löschkonzepte in der Praxis: Lösungsansätze und Learnings
  • Der Schutz von personenbezogenen Daten und Geschäftsgeheimnissen: Aktuelles und Wissenswertes


Vom Compliance Officer zum Whistleblower: Rudolf Elmer im Interview

Workshop: Data Breaches unter der Lupe: erkennen, bewerten und reagieren

Die Datenschutzbehörde vor Ort

Referenten
Mag.iur. M.Sc. Angelika Adensamer
Mag.iur. M.Sc. Angelika Adensamer
Policy Advisor, epicenter.works
DI Dr. Ulrich Bayer
DI Dr. Ulrich Bayer
team Lead Software Security Group, SBA Research GmbH
Dr. Lukas Feiler
Dr. Lukas Feiler
Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte GmbH
Mag. Georg Fellner, LL.M.
Mag. Georg Fellner, LL.M.
Rechtsanwalt, BRAUNEIS KLAUSER PRÄNDL RECHTSANWÄLTE GMBH
Bernd Forstner
Bernd Forstner
Head of Offensive Security & CSIRT, RadarServices Smart IT-Security GmbH
Linda Herwich
Linda Herwich
Leitung Produkt- und Qualitätsmanagement, Österreichische Post AG
Dr. Alexander Klauser
Dr. Alexander Klauser
Rechtsanwalt, BRAUNEIS KLAUSER PRÄNDL RECHTSANWÄLTE GMBH
Dr. Hans Kristoferitsch, LL.M.
Dr. Hans Kristoferitsch, LL.M.
Partner, CHSH Cerha Hempel Spiegelfeld Hlawati
Dr. Günther Leissler, LL.M.
Dr. Günther Leissler, LL.M.
Rechtsanwalt, Schönherr Rechtsanwälte GmbH
Michael Nikbakhsh
Michael Nikbakhsh
Ressortleiter der profil-Wirtschaftsredaktion
Dr. Michael M. Pachinger
Dr. Michael M. Pachinger
Rechtsanwalt, Saxinger Chalupsky & Partner Rechtsanwälte GmbH
Mag. Christoph Riesenfelder
Mag. Christoph Riesenfelder
Management Consultant, Information Risk Management
Mag. Dr. Hannelore Schmidt
Mag. Dr. Hannelore Schmidt
Legal Counsel Data Privacy, Austrian Airlines AG
Mag. Christina Maria Schwaiger
Mag. Christina Maria Schwaiger
Referentin, österreichische Datenschutzbehörde
Dr. Lydia Stric
Dr. Lydia Stric
Legal & Compliance, UNIQA Insurance Group AG
Dr. Gerald Trieb, LL.M.
Dr. Gerald Trieb, LL.M.
Rechtsanwalt, Knyrim Trieb Rechtsanwälte OG
Ing. Mag. Dr. iur. Christof Tschohl
Ing. Mag. Dr. iur. Christof Tschohl
Wissenschaftlicher Leiter, Gesellschafter, Research Institute AG & Co KG
Dipl. FW Ernst K. Wagner, MAS
Dipl. FW Ernst K. Wagner, MAS
CIO & IT-Manager, Datenschutzbeauftragter, dolphin-net
Dr. Stephan Winklbauer, LL.M.
Dr. Stephan Winklbauer, LL.M.
Partner, Aringer Herbst Winklbauer Rechtsanwälte
Programm

Pre-Workshop | 09:00 – 17:00 Uhr

Data Breaches unter der Lupe: erkennen, bewerten und reagieren


08:30 Herzlich willkommen! Check-in bei Kaffee und Tee


09:00 Begrüßung und Eröffnung


Data Breaches erkennen

  • Technische Möglichkeiten modernen Intrusion Detection Sytems (IDS)
  • Rechtliche Schranken für IDS


Data Breaches bewerten

  • Cyber-Forensik in der Praxis – welche System sind (noch) betroffen?
  • Ab wann ist eine Sicherheitsverletzung ein Data Breach nach der DSGVO?
  • Wann ist eine Sicherheitsverletzung ein Sicherheitsvorfall nach dem Netz- und Informationssystemsicherheitsgesetz (NISG)?


Auf Data Breaches reagieren

  • Den Angriff eindämmen
  • Gesetzliche Pflichten zur Breach Notification – gegenüber Behörden, Betroffenen und Geschäftspartnern
  • Krisenkommunikation


Haftungsrisiken nach einem Breach minimieren

  • Wie groß ist das Haftungsrisiko tatsächlich?
  • Waren angemessene Sicherheitsmaßnahmen implementiert?
  • Erforderliche reaktive Maßnahmen setzen – einer Sammelklage vorbeugen


Gegen Täter vorgehen

  • Technische Möglichkeiten der Täteridentifikation
  • Zurück-hacken?
  • Rechtsbehelfe gegen Cyberkriminelle
  • Rechtsbehelfe gegen Konkurrenten


Der Workshop wird anhand von mehreren Case Studies gestaltet. Die Herausforderungen von Data Breaches werden sowohl aus technischer als auch rechtlicher Sicht praxisnah beleuchtet.


Ihre Experten:

Dr. Lukas Feiler, Rechtsanwalt, Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte LLP & Co KG
DI Dr. Ulrich Bayer, Team Lead Software Security Group, SBA Research GmbH

1. Konferenztag | 09:10 – 17:15 Uhr

Gemeinsames Plenum mit der Jahreskonferenz „Die interne Rechtsabteilung“


08:30 Herzlich willkommen – Empfang bei Kaffee & Tee


09:10 Begrüßung und Eröffnung durch imh und den Vorsitzenden Michael Nikbakhsh,
Ressortleiter Wirtschaftsredaktion, profil Redaktion GmbH


09:15 Taming the Titans: Facebook, Google & Co aus Menschenrechtsperspektive

  • Rechtliche Auseinandersetzung mit den „Riesen“ in der Praxis 
  • Vertretung durch NGOs – neue Möglichkeiten
  • Überlagerung von Konsumentenschutz und Datenschutz
  • Abseits der Gerichte: Bewusste Entscheidungen mündiger Konsumenten

Ing. Mag. Dr. iur. Christof Tschohl, Vorstandsmitglied NOYB – European Center for Digital Rights, Leiter Zentrum für digitale Menschenrechte, Research Institute AG & Co KG


10:00 Erfahrungswerte im Zusammenhang mit der DSGVO aus Sicht der Österreichischen Datenschutzbehörde

  • Erfahrungen von Seite der Aufsichtsbehörde auf nationaler und europäischer Ebene
  • Erste Trends und Tendenzen aus der Rechtsprechung der Datenschutzbehörde

Mag. Christina Maria Schwaiger, LLB.oec, stellvertretende Leiterin des internationalen Büros der Österreichischen Datenschutzbehörde


10:30 Kaffeepause


11:00 Rudolf Elmer im INTERVIEW

Vom Compliance Officer zum Whistleblower
Die Causa Rudolf Elmer beschäftigte die Schweizer Gerichte jahrelang: Der frühere Julius-Bär Banker übergab Bankkundendaten an Behörden und Medien und verhalf so der Enthüllungsplattform Wikileaks zum internationalen Durchbruch.

Moderation: Michael Nikbakhsh, Ressortleiter Wirtschaftsredaktion, profil Redaktion GmbH


12:00 Gemeinsames Mittagessen

 

Beginn der Konferenz Datenschutz 2019

 

13:30 Eröffnung durch imh und die Vorsitzende Linda Herwich, Leitung Produkt und Qualitätsmanagement, Österreichische
Post AG


13:35 Die DSGVO als Chance sehen und ergreifen

  • Brechen mit dem Alten: Digitalisierung und digitale Transformation mit Maß und Ziel 
  • Wie bringe ich Licht in das Dunkle der Daten? 
  • Den Wert der Kunden neu kennenlernen Daten Ihres Kunden: Ein wertvolles Gut 
  • Stärkung der Kundenbindung: Wie biete ich meinem Kunden einen Mehrwert?
  • Transparenz: Steigerung des Vertrauens von Kunden, Mitarbeitern und Lieferanten durch transparente Datenverarbeitung
  • Ganzheitliches Daten- und Sicherheitsmanagement: Bewusstes Erfassen und Verarbeiten von Daten 

Ernst K. Wagner, MAS, Dipl. FW, DOLPHIN – NET, CIO & IT Manager

14:05 „Datenschutz-Folgenabschätzung in der Praxis“

  • Wann ist sie durchzuführen? – Leitfaden für die Prüfung
  • Wie ist sie durchzuführen? – Handlungsanleitung für die Praxis
  • Unterstützende Hilfsmittel? – Tools für die Durchführung

Dr. Gerald Trieb, LL.M., Knyrim Trieb Rechtsanwälte OG


14:45 Neues zu Betroffenenrechten

  • Die Betroffenenrechte der DSGVO
  • Rechteausübung in der Praxis – was gilt es zu beachten?
  • Die Grenzen des datenschutzrechtlichen Auskunftsrechts

Dr. Günther Leissler, LL.M., Schönherr Rechtsanwälte GmbH

15:15 Kaffeepause

15:45 Datenschutz im Spannungsverhältnis mit freier Meinungsäußerung und Urheberrecht

  • Medienprivileg in der DSGVO und im DSG
  • Eine Abwägung zwischen gegenläufigen Grundrechten und Interessen
  • Einschränkung der Betroffenenrechte als Folge der freien Meinungsäußerung
  • Rechtmäßige Verwendung von Fotos und Videos 

Mag. Georg Fellner, LL.M., Rechtsanwalt, BRAUNEIS KLAUSER PRÄNDL RECHTSANWÄLTE GMBH

16:15 Die ersten Entscheidungen: wie legen DSB und Gerichte die DSGVO aus?

  • Entscheidungen zu Betroffenenrechten, Datensicherheitsmaßnahmen, Kopplungsverbot und Zustimmungserklärungen
  • Erste Strafen
  • Was ist vom EuGH zu erwarten?

Dr. Hans Kristoferitsch, LL.M., CHSH Cerha Hempel Spiegelfeld Hlawati

16:45 Rechtsdurchsetzung im Datenschutz aus zivilprozessualer und verbraucherrechtlicher Sicht

  • Praktische Fälle
  • Materielle Rechtsansprüche
  • Rechtsdurchsetzung nach der DSGVO und dem österr. DSG
  • Kollektiver Rechtsschutz
  • Internationale, örtliche und sachliche Zuständigkeit

Dr. Alexander Klauser, Rechtsanwalt, BRAUNEIS KLAUSER PRÄNDL RECHTSANWÄLTE GMBH


17:15 Voraussichtliches Ende des 1. Konferenztages und gemeinsames Get-together

2. Konferenztag | 09:00 – 16:30 Uhr

08:30 Herzlich willkommen bei Kaffee & Tee


09:00 Begrüßung und Eröffnung durch imh und die Vorsitzende Linda Herwich,
Leitung Produkt- und Qualitätsmanagement, Österreichische Post AG


09:05 Pen-Testing als Mittel der Wahl zur Überprüfung technischer und organisatorischer Datensicherheitsmaßnahmen

  • Pentests (Penetration Tests) im Rahmen der DSGVO und anderer Richtlinien
  • Wie läuft ein Pentest ab?
  • Planung von Pentests: Umfang, Intervalle, Re-Tests
  • Ergebnisse interpretieren und nötige Maßnahmen umsetzen
  • Security Operation Center und kontinuierliches Monitoring als Teile eines umfassenden Sicherheitskonzepts

Bernd Forstner, Head of Offensive Security, Head of CSIRT, RadarServices Smart IT-Security GmbH


09:45 Daten- und Know-how-Schutz:

  • Verschiedene Ziele, gleiche Ansätze?
  • Aktuelles und Wissenswertes zu Synergien beim Schutz von personenbezogenen Daten und Geschäftsgeheimnissen
  • Die aktuelle Situation zum Schutz von Geschäftsgeheimnissen (Know-how-Schutz)
  • Worin sich Datenschutz- und Know-how-Schutz in ihren Sichtweisen unterscheiden
  • Besteht Synergiepotenzial? — Wo beide Themen eine Schnittmenge haben
  • Warum Datenschutzbeauftragte und Informationssicherheitsverantwortliche ein Team bilden sollten

Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC


10:30 Kaffeepause


11:00 Löschkonzepte in der praktischen Umsetzung: Erkenntnisse und Learnings:

Dr. Lydia Stric, Legal & Compliance, UNIQA Insurance Group AG
Dr. Hannelore Schmidt, Department Legal Affairs, Data Privacy, Senior Legal Counsel, Austrian Airlines AG


11:45 Diskussions- und Fragenforum: Stellen Sie Ihre wichtigsten Fragen und diskutieren Sie mit Experten die aktuellen Entwicklungen im Datenschutz


12:30 Mittagessen


14:00 DSGVO: Accountability, Datenschutzverträge, Zertifizierung

  • Die Verantwortlichkeit iSd DSGVO: Haftung & Schadenersatz
  • Datenschutzverträge
  • Haftungsminimierung durch Zertifizierung

RA Dr. Michael M. Pachinger, Data Protection Lawyer of the Year, SCWP Schindhelm, Saxinger Chalupsky & Partner Rechtsanwälte GmbH


14:30 Data Breach: Herausforderung „Risikoeinschätzung“ bei der Vorfallsbewertung

Praxiserfahrungen, Herangehensweisen und Methoden zur aufwandsminimierenden Beurteilung von Vorfällen

  • Aus der Praxis: Data Breach — oder doch keiner?
  • Herangehensweisen zur Strukturierung des Vorgehens
  • Zur Problematik der Unterscheidung von Risiko und „hohem“ Risiko
  • Ein praxistauglicher Lösungsansatz zur Risikoeinschätzung
  • Wie würden Sie handeln?

Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC
Dr. Stephan Winklbauer, LL.M., Aringer Herbst Winklbauer Rechtsanwälte


15:00 Das Warten auf die e-Privacy Verordnung

  • Eine neue rechtliche Grundlage für Sicherheit und Vertraulichkeit von elektronischer Kommunikation
  • Aktueller Stand in der EU und die Position Österreichs 
  • Rechtliche Problemstellungen im Lichte des Rechts auf Achtung der Privatsphäre und dem Grundrecht auf Datenschutz

Mag.iur. M.Sc. Angelika Adensamer, Policy Advisor, epicenter.works


16:00 Abschließende Kaffeepause


16:30 Voraussichtliches Ende der Jahrestagung Datenschutz

Teilnehmerstimmen

„Sehr praxisorientierte Vorträge mit praxisorientierten Lösungen […] eine wirklich durchdachte Veranstaltung“
– Österreichischer Städtebund

„Die generelle Gestaltung der Konferenz v.a. hinsichtlich der Abfolge der Vorträge wie auch der gelungen Mix aus ‘Theorie & Praxis’; Hervorragende Auswahl hinsichtlich der Referenten. Optimale Dauer der Vorträge pro Thema!“
– eyecoon GmbH

„Sehr gute Mischung aus theoretischen Aspekten der DSGVO ergänzt um viele Praxisberichte von Unternehmen“
– Porsche Holding

„Es war inhaltlich die beste Konferenz auf der ich jemals war. Es gab inhaltlich für jeden Aspekt einen hochkarätigen Vortrag.“
– DBConcepts GmbH

Veranstaltungsort

Steigenberger Hotel Herrenhof

Herrengasse 10
1010 Wien
Tel: +43 1 53404-0
www.herrenhof-wien.steigenberger.at
reception@herrenhof-wien.steigenberger.at
Anfahrtsplan
Teilnahmegebühr für "5. imh Jahrestagung Datenschutz"

Die Teilnahmegebühr beträgt einschließlich Mittagessen und Getränken pro Person:

bis 21.12. bis 01.02. bis 27.02.
Teilnahmegebühr Konferenz + Workshop
€ 2.195.- € 2.295.- € 2.395.-
Teilnahmegebühr Konferenz
€ 1.695.- € 1.795.- € 1.895.-

Nutzen Sie unser attraktives Rabattsystem

  • bei 2 Anmeldungen erhält ein Teilnehmer : 10% Rabatt
  • bei 3 Anmeldungen erhält ein Teilnehmer : 20% Rabatt
  • bei 4 Anmeldungen erhält ein Teilnehmer : 30% Rabatt

Diese Gruppenrabatte sind nicht mit anderen Rabatten kombinierbar.
Sämtliche Preise sind in EUR angegeben und verstehen sich zzgl. der gesetzlichen Umsatzsteuer.

Ihre Ansprechpartner
Stephanie Heinisch
Stephanie Heinisch
Customer Service
Tel: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at
Andreas Sussitz, M.A.
Andreas Sussitz, M.A.
Senior Sales Manager, Sponsoring & Exhibition
Tel: +43 (0)1 891 59-642
Fax: +43 1 891 59-200
E-Mail: andreas.sussitz@imh.at
Haben Sie Fragen?
Haben Sie Fragen?

Stephanie Heinisch
Customer Service
Tel.: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at

Kooperationspartner: