Gemeinsames Eröffnungsplenum des imh Datenforums
mit dem Jahresforum Stammdatenmanagement & der Jahrestagung Datenschutz
08:30 Herzlich willkommen! Check-in bei Kaffee & Tee
09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
09:10 EU-Datenstrategie – Zwischen datengetriebenen Geschäftsmodellen und Datenschutz
- Daten als Mittelpunkt des digitalen Wandels – Wie die europäische Datenzukunft aussehen soll
- Über zusammenhängende Daten-Acts und ihre Bedeutung
- Wie sollen datengetriebene Organisationen die europäische Datenstrategie umsetzen und was wird dafür benötigt?
- Zu schön um wahr zu sein (?) – Reibungspunkte mit geltendem Recht wie z.B. der DSGVO
MMag. Norbert Amlacher, Rechtsanwalt, andréewitch & partner rechtsanwälte GmbH & Leiter, Arbeitsgruppe „Daten & Recht“, Data Intelligence Offensive (DIO)
09:50 Russland-Ukraine Konflikt: Droht der Cyberkrieg?
- Wie würde ein Cyberkrieg aussehen?
- Welche Folgen hat er?
- Wer ist davon betroffen?
Oberst Walter Unger, Ltr. Cyber Defense & IKT-Sicherheit Bundesministerium für Landesverteidigung
10:20 Kaffeepause
Beginn der 8. Jahrestagung Datenschutz
11:00 Begrüßung und Eröffnung der 8. imh Jahrestagung Datenschutz durch den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
Data Ethics – Eine neue Ära im Datenschutz
11:05 Data Ethics – Der Neubegriff des Datenschutzes?
- Datenethik auf philosophischer und rechtlicher Ebene
- „Data mindfulness“: Der Versuch ethisches Bewusstsein in den Gebrauch von Daten im Unternehmen zu bringen
- Verantwortungsvoller Umgang mit Daten & Algorithmen – Wie sieht die Zukunft aus?
- Auswirkungen auf Unternehmensprozesse und Data Governance
Dr. Günther Leissler, LL.M., Schönherr Rechtsanwälte GmbH
11:35 Data Ethics im Unternehmen – Wie gelingt der Weg von Datenverantwortung & -kontrolle zu mehr Vertrauen?
- Neue EU Rechtsakte wie AI verlangen Human Rights Impact Assessment – Die neuen Aufgaben von DPOs und Compliance
- Datenschutzexperten und -expertinnen als Treiber im Social Corporate Responsibility
- Was kann ESG und das eigene Unternehmen vom Datenschutz lernen
- Code of Conduct – Auswirkungen auf das daily business bei Hutchison Drei Austria
Dr. Natalie Ségur-Cabanac, Head of Regulatory & Compliance, Data Protection Officer, Hutchison Drei Austria GmbH
12:10 Toolgestütztes Datenschutz-Management für mehr Effizienz und Rechtssicherheit: Hinweise aus Projekten und der Praxis
- Die Hohe Schule des Datenschutzes: proaktiver und reaktiver Datenschutz
- Toolunterstützung für das Datenschutz-Management (Vorlagen, Standardisierung, Automatisierung, Reporting)
- Einhaltung von Datenschutzanforderungen am Beispiel der GRC Toolbox
Johannes Weiser, Head of Consulting, Swiss GRC AG
12:30 Mittagspause
Drittlandtransfer in der Umsetzung
13:30 Datentransfer in Drittländer: Proxy-Server als Lösung
- Datensouveränität: Gefahr oder Chance?
- Die Anforderungen der Pseudonymisierung im Detail
- Praktische Erfahrungen aus der Umsetzung
Klaus Müller, Founder & Co-CEO, JENTIS
Dr. iur. Mira Suleimenova, Legal Counsel, JENTIS
14:00 Drittlandtransfer in der Unternehmenspraxis
- Schrems II und die unternehmerischen Konsequenzen
- Drittlandtransfer unter den neuen Standardvertragsklauseln
- Über angepasste Prozesse und ein Leben mit und ohne Cookies
Mag. Judith Leschanz, DPO, A1 Telekom Austria AG
14:30 Aktuelles zum Drittlandtransfer – Rechtlicher Rahmen und praktische Spielräume
Dr. Gerald Trieb, LL.M., Knyrim Trieb Rechtsanwälte OG
15:00 Kaffeepause
15:30 Knackpunkte bei Datenschutzverträgen
- Klärung von Verantwortlichkeiten (Rollenverteilung)
- Besonderheiten bei Vertragsklauseln und optimale Umsetzung
- Spielräume bei der datenschutzrechtlichen Vertragsgestaltung
RA Dr. Michael M. Pachinger, CIPP/E, Rechtsanwalt, Saxinger Chalupsky & Partner Rechtsanwälte GmbH
Datenschutz-Rechtsupdate
16:00 Neues zum Datenschutz vom EuGH
- Reichweite des DSGVO-Schutzes für betriebliche Datenschutzbeauftragte
- Umfang des Löschungsrechts gegenüber Suchmaschinen
- Wie weit geht das datenschutzrechtliche Auskunftsrecht (Konkrete Empfänger? Schutz von Betriebsgeheimnissen? Recht auf Kopie?)
- Voraussetzungen für die erfolgreiche Beanspruchung immateriellen Schadenersatzes bei Datenschutzverletzungen
Dr. Gerhard Kunnert, Referent (Abt. V/2 und V/6) und Datenschutzkoordinator des Bundeskanzleramt-Verfassungsdienstes
16:30 Hintergründe zur Erarbeitung der „Guidelines 04/2022 on the calculation of administrative fines under the GDPR“
Mag. Herwig Zaczek, Richter der Kammer P, Gerichtsabteilung W292, Bundesverwaltungsgericht Republik Österreich
17:00 Ende des 1. Tages und gemütlicher Ausklang bei Bier, Wein und Gesprächen
08:30 Herzlich willkommen bei Kaffee & Tee
09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
Whistleblowing und Datenschutz
09:05 Whistleblowing und Datenschutz – Was darf verarbeitet werden?
- Die EU-Whistleblowing-Richtlinie und die nationale Umsetzung – Ein Beitrag zu rechtlicher Situation
- Knackpunkte bei der Implementierung: Wahrung der Identität des Whistleblowers und Betroffener
Dr. Katharina Kitzberger, B.A., Partnerin, Weber & Co Rechtsanwälte
09:40 Praktische Umsetzung eines Whistleblowing-Systems unter datenschutzrechtlichen Aspekten
Mag. Jutta Höfler, Datenschutz & Compliance, PLASSER & THEURER GmbH in Anfrage
10:10 Kaffeepause
10:40 Haftung von Geschäftsführung und Vorstand bei Datenschutzverstößen
Mag. Philipp Frenzl, Partner, Völkl Rechtsanwälte
Datenschutz in der Umsetzungspraxis
11:10 Logfiles: Protokolldaten-Verarbeitung aus datenschutzrechtlicher und technischer Sicht
- Aktuelle Entwicklungen betreffend Protokollierung
- EuGH-Verfahren
- Rechtsgrundlagen für Unternehmen und öffentliche Stellen
- Zwecke, Auskunftsrecht, Speicherdauer
Mag. iur. Markus Kastelitz, LL.M., CIPP/E, Senior Researcher/Consultant, Research Institute AG & Co KG
Mag. Günter Wildmann, Chief Privacy Officer, Kapsch Group
12:00 Erfahrungen zu datenschutzrechtlichen Aspekten in der IT – Wie Systeme in punkto Datenschutz fit gemacht werden
- Einmal definieren reicht nicht – Integration des Datenschutzes als essentiellen Prozess
- IT-Anschaffungen: Wann ist der richtige Zeitpunkt datenschutzrechtliche Anforderungen einzuplanen?
- Datenschutz im Change Management/Anforderungsmanagement – Synergieeffekte einer gemeinschaftlichen Vorgehensweise von DSMS und dem Informationssicherheits-Managementsystem (ISMS)
- Wie bekomme ich die richtigen Daten für die notwendigen Prüfungen im Change/Anforderungsmanagent geliefert?
Mag. Daniel Oberauer, Datenschutzbeauftragter, Hypo Vorarlberg Bank
12:30 Mittagspause
13:30 Prüf- und Strafpraxis aktuell
Dr. Lukas Feiler, SSCP, CIPP/E, Baker McKenzie Rechtsanwälte LLP & Co KG
14:00 Diskussions- und Fragenforum: Stellen Sie Ihre wichtigsten Fragen und diskutieren Sie mit Expertinnen und Experten die aktuellen Entwicklungen im Datenschutz
Themenschwerpunkte u.a.:
- EU-Datenstrategie (und dazugehörige Acts wie digital market, data governance etc.)
- Data Ethics – Konsequenzen für Unternehmen
- Drittlandtransfer – Wie läuft die Umsetzung?
- Whistleblowing – Wo verbleiben die Herausforderungen?
- Ihre Fragen an die Runde
Es diskutieren:
Dr. Lukas Feiler, SSCP, CIPP/E, Baker McKenzie Rechtsanwälte LLP & Co KG
Dr. Hans Kristoferitsch, LL.M., Cerha Hempel Rechtsanwälte GmbH
Mag. Christina Maria Schwaiger, LLB.oec., CIPP/E, CIPM, Rechtsanwältin, CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH
Mag. Veronika Wolfbauer, Rechtsanwältin, Schönherr Rechtsanwälte GmbH
Moderation:
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
15:00 Kaffeepause
15:30 Datenschutz in der Forschung
- Update FOG
- Status quo in der Registerforschung
- Anonymisierung von Statistiken
Dr. Armin Schwabl, LL.M., Partner, Cerha Hempel Rechtsanwälte GmbH
16:00 Datenschutz in der Praxis – Wie im Unternehmen Verständnis und Akzeptanz für Datenschutz geschaffen wird!
MMag. Iris Thallinger, Corporate Governance, Recht & Compliance, Datenschutz, Raiffeisenlandesbank Oberösterreich
16:30 Zusammenfassung & Ausblick
16:45 Voraussichtliches Ende der Jahrestagung Datenschutz