08:30 Herzlich willkommen bei Kaffee & Tee
09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
Die Datenschutzbehörde informiert
09:05 Datenschutz up-to-date: Aktuelle Entscheidungen und Entwicklungen der Datenschutzbehörde
- Aktuelle Entwicklungen im Fokus der DSB
- Entwicklungen zur Regulierung künstlicher Intelligenz aus Sicht der DSB
Mag.a Jessica Einzinger, LL.M., Österreichische Datenschutzbehörde
09:35 Ihre Fragen an die Datenschutzbehörde
KI und Datenschutz
09:50 Die DSGVO trifft die KI-Verordnung: Ein Spannungsfeld tut sich auf
- Die DSGVO Perspektive: Personenbezogene Daten sind zu beauskunften und zu berichtigen
- Die KI-Perspektive: Generative Prognosen und Entscheidungen sind "wahr" und nicht aufschlüsselbar
- Erklärt die DSGVO den KI-Einsatz für unzulässig?
- Welche sonstigen Spannungsfelder entstehen zwischen KI und DSGVO?
Dr. Günther Leissler, LL.M.Partner, Schönherr Rechtsanwälte GmbH
10:30 Kaffeepause
11:00 KI als Datenschutz-PUSH – Wie lässt sich der aktuelle HYPE für die Agenden der DSGVO nutzen?
MMag. Iris Thallinger, Corporate Governance, Recht & Compliance, Datenschutz, Raiffeisenlandesbank Oberösterreich
11:45 KI & Arbeitsrecht – Wie darf KI arbeitsrechtlich eingesetzt werden?
- Was müssen Arbeitgeber:innen und Arbeitnehmer:innen beachten?
- Diskriminierung: Unconscious Bias in KI-Systemen
- Mitbestimmungsrechte des Betriebsrats
- Weitere arbeitsrechtliche Fallstricke beim Einsatz von KI
Mag. Isabel Firneis, Counsel, Wolf Theiss Rechtsanwälte
12:20 Alles neu durch KI – Interne Strategien für sichere KI-Projektierung
- Neue Gefahrenbilder durch KI
- Überarbeitung bestehender Konzepte
- Wie sieht eine KI-Datenschutzfolgeabschätzung technisch & juristisch aus?
Mag. Veronika Wolfbauer, LL.M., Rechtsanwältin, andréewitch & partner rechtsanwälte GmbH
13:00 Mittagspause
14:00 Datenschutzkonforme KI-Projekte:
- Einblicke in die KI-Entwicklung des AMS
- KI & Datenschutz in der Praxis – wo liegen die Knackpunkte?
- Planung und Entwicklung von KI-Projekten - einkaufen oder selber machen?
- Wechselwirkung zwischen Datenschutz und Projektfortschritt
- Adaptieren einer KI auf datenschutzrechtliche Aspekte am Beispiel des KI-Berufsinformaten
Ing. Mag. Iuris Bernhard Tischler CIPP/E Zert. Mediat., Team der AMS Datenschutzbeauftragten, Arbeitsmarktservice Österreich (AMS)
Thomas Mader, BA, Fachbereichsleitung, Arbeitsmarktservice Österreich (AMS)
14:45 Digitales Marketing – KI und Datenschutz richtig umgesetzt
- Überblick zum aktuellen rechtlichen Rahmen
- Rechtliche Herausforderungen
- Umgang mit KI-Risiken in Unternehmen
- Was wir von BigTech lernen können
Mag. Christina Maria Schwaiger, LLB.oec. CIPP/E, CIPM, Rechtsanwältin, CMS Reich‑Rohrwig Hainz Rechtsanwälte GmbH
Mag.a Silvia Wurzer, Enterprise Account Executive, Zoom Video Communications
15:20 Kaffeepause
15:50 Update: KI & Haftungsfragen
Ing. Mag. Boris Treml, LL.M., Anwalt, CERHA HEMPEL Rechtsanwälte GmbH
16:20 Datenschutz in der crossfunktionalen Zusammenarbeit: Fähigkeiten, Strategien, Erfolge
Dominic Huscava, Head of Marketing and Business Development, caralegal GmbH
16:50 Abschlussdiskussion: Offene Fragen zu KI & Datenschutz
Reflektieren Sie die Inhalte des Tages und holen sich noch Antworten auf die brennenden Fragen zur Vereinbarkeit von KI & Datenschutz
Es diskutieren:
Mag. Christina Maria Schwaiger, LLB.oec. CIPP/E, CIPM, Rechtsanwältin, CMS Reich‑Rohrwig Hainz Rechtsanwälte GmbH
Mag. Veronika Wolfbauer, LL.M., Rechtsanwältin, andréewitch & partner rechtsanwälte GmbH
Moderation:
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
17:30 Ende des 1. Tages und gemütlicher Ausklang bei Wein, Bier und Gesprächen
08:30 Herzlich willkommen bei Kaffee & Tee
09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
Entwicklungen im Datenschutz
09:05 Analyse des Data Acts auf datenschutzrechtliche Aspekte
- Informationspflichten
- Authentifizierung
- Schutzmaßnahmen
- Unterbindung von unbefugter Datennutzung durch Dritte
- TOMs
- Auswirkungen des Data Acts am Beispiel der Automobilindustrie
Mag. Renate Grabinger, Datenschutzbauftragte, ÖAMTC
09:50 Urteil zum SCHUFA-Score unter der Lupe
Dr. Valeska Grond-Szucsich, LL.M., Referentin, Verband österreichischer Banken und Bankiers
10:30 Kaffeepause
NIS 2 – Operative Umsetzung & Rechtspraxis
11:00 Cybersecurity-Gesetzgebung der EU und Auswirkung auf Unternehmen in der Praxis
- EU Cybersecurity Act
- NIS 2 Richtlinie & Gesetz
- Cyber Resilience Act
Mag. Günter Wildmann, Corporate Privacy Officer, Kapsch TrafficCom AG
11:45 PRAXIS-DISKUSSION zur NIS-Umsetzung – Welche Herausforderungen stellen sich aus Sicht des Unternehmens?
- Wie sieht man die neuen Compliance-Anforderungen aus Sicht des Unternehmens?
- Welche organisatorischen & technischen Neuerungen ergeben sich?
- Wer schult, welches Wissen wird gebraucht & was sind die Anforderungen an das interne Team?
- Alles klar zu Meldungen, Haftung der Geschäftsführung, Verantwortlichkeit für Prüfungen?
- Fragestellungen zu Strafen, Aufsichtsbehörde & Absetzbarkeit leitender Organe
- Auswirkung und Rechtsprechung der DSGVO zur NIS? Lässt sich daraus etwas ableiten?
Es diskutieren:
Mag. Manfred Spanner, MSc, Head of Department Group Data Protection Office, OMV Aktiengesellschaft
Ing. Anton Sepper, BA, CISO der WIENER LINIEN, WIENER LINIEN GmbH & Co KG
Dr. Wolfgang Bitomsky, Chief Information Officer, FCC Environment CEE Group - FCC Austria Abfall Service AG
Markus Fally, Leiter Internal Audit, Energie Steiermark in Anfrage
Moderation:
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC
Information Risk Management Consulting
12:30 Mittagspause
Datenschutz in Recht & Praxis
13:30 Überblick zu den anhängigen Gerichtsverfahren
Dr. Lukas Feiler, SSCP, CIPP/E, Baker McKenzie Rechtsanwälte LLP & Co KG
14:00 Prüfung durch die Datenschutzbehörde - was ist zu tun aus Unternehmenssicht?
- Wie bereite ich mich optimal auf die Prüfung durch die DSB vor?
- Was wollen sie von mir, was wird verlangt, was muss ich belegen?
- Wie sieht eine geeignete Checkliste für die Vorortprüfung durch die DSB aus?
Dr. Natalie Ségur-Cabanac, Data Protection Officer, Magenta Telekom
14:30 Kaffeepause
15:00 Praxis: Awarnessmaßnahmen in Zeiten wie diesen – Wie kann Datenschutz aktuell gehalten und kontinuierlich verbessert werden?
Ing. Thomas Riegler, MSc CISA, Datenschutzbeauftragter, Betriebsorganisation - Wiener Städtische / Donau, WIENER STÄDTISCHE Versicherung AG
15:45 Diskussions- und Fragenforum:
Stellen Sie Ihre wichtigsten Fragen und diskutieren Sie mit Expertinnen & Experten die aktuellen Entwicklungen im Datenschutz
Themenschwerpunkte z.B.:
- Prüfung durch die DSB – worauf ist zu achten?
- Aktuelle Urteile
- Data Act, Data Governance Act, Cybersecurity Act – worauf ist datenschutzrechtlich zu achten?
Es diskutieren:
Dr. Lukas Feiler, SSCP, CIPP/E, Baker McKenzie Rechtsanwälte LLP & Co KG
Dr. Hans Kristoferitsch, LL.M., Partner, CERHA HEMPEL Rechtsanwälte GmbH
Mag. Katharina Raabe-Stuppnig, Rechtsanwältin, Rechtanwaltskanzlei Katharina Raabe-Stuppnig
Moderation:
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC Information Risk Management Consulting
16:30 Zusammenfassung & Ausblick
16:45 Voraussichtliches Ende der Datenschutz Konferenz