11. Jahrestagung Datenschutz – Save the Date!

08:30 Herzlich willkommen bei Kaffee & Tee 

09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
 

Die Datenschutzbehörde informiert

09:05 Datenschutz up-to-date: Aktuelle Entscheidungen und Entwicklungen der Datenschutzbehörde

• Aktuelle Entwicklungen im Fokus der DSB
• Entwicklungen zur Regulierung künstlicher Intelligenz aus Sicht der DSB

Mag.a Jessica Einzinger, LL.M., Österreichische Datenschutzbehörde 
 

09:35 Ihre Fragen an die Datenschutzbehörde

KI und Datenschutz

09:50 Die DSGVO trifft die KI-Verordnung: Ein Spannungsfeld tut sich auf

• Die DSGVO Perspektive: Personenbezogene Daten sind zu beauskunften und zu berichtigen
• Die KI-Perspektive: Generative Prognosen und Entscheidungen sind "wahr" und nicht aufschlüsselbar
• Erklärt die DSGVO den KI-Einsatz für unzulässig?
• Welche sonstigen Spannungsfelder entstehen zwischen KI und DSGVO?

Dr. Günther Leissler, LL.M.Partner, Schönherr Rechtsanwälte GmbH
 

10:30 Kaffeepause 

11:00 KI als Datenschutz-PUSH – Wie lässt sich der aktuelle HYPE für die Agenden der DSGVO nutzen?

MMag. Iris Thallinger, Corporate Governance, Recht & Compliance, Datenschutz, Raiffeisenlandesbank Oberösterreich

11:45 KI & Arbeitsrecht – Wie darf KI arbeitsrechtlich eingesetzt werden?

• Was müssen Arbeitgeber:innen und Arbeitnehmer:innen beachten?
• Diskriminierung: Unconscious Bias in KI-Systemen
• Mitbestimmungsrechte des Betriebsrats
• Weitere arbeitsrechtliche Fallstricke beim Einsatz von KI

Mag. Isabel Firneis, Counsel, Wolf Theiss Rechtsanwälte
 

12:20 Alles neu durch KI – Interne Strategien für sichere KI-Projektierung

• Neue Gefahrenbilder durch KI
• Überarbeitung bestehender Konzepte
• Wie sieht eine KI-Datenschutzfolgeabschätzung technisch & juristisch aus?

Mag. Veronika Wolfbauer, LL.M., Rechtsanwältin, andréewitch & partner rechtsanwälte GmbH
 

13:00 Mittagspause

14:00 Datenschutzkonforme KI-Projekte: 

• Einblicke in die KI-Entwicklung des AMS
• KI & Datenschutz in der Praxis – wo liegen die Knackpunkte?
• Planung und Entwicklung von KI-Projekten - einkaufen oder selber machen?
• Wechselwirkung zwischen Datenschutz und Projektfortschritt
• Adaptieren einer KI auf datenschutzrechtliche Aspekte am Beispiel des KI-Berufsinformaten

Ing. Mag. Iuris Bernhard Tischler CIPP/E Zert. Mediat., Team der AMS Datenschutzbeauftragten, Arbeitsmarktservice Österreich (AMS)
Thomas Mader, BA, Fachbereichsleitung, Arbeitsmarktservice Österreich (AMS)
 

14:45 Digitales Marketing – KI und Datenschutz richtig umgesetzt

• Überblick zum aktuellen rechtlichen Rahmen
• Rechtliche Herausforderungen
• Umgang mit KI-Risiken in Unternehmen
• Was wir von Technology Leadern lernen können

Mag. Christina Maria Schwaiger, LLB.oec. CIPP/E, CIPM, Rechtsanwältin, CMS Reich‑Rohrwig Hainz Rechtsanwälte GmbH
Mag.^a Silvia Wurzer, Enterprise Account Executive, Zoom Video Communications

15:20 Kaffeepause
 

15:50 Update: KI & Haftungsfragen

Ing. Mag. Boris Treml, LL.M., Anwalt, CERHA HEMPEL Rechtsanwälte GmbH

16:20 Datenschutz in der crossfunktionalen Zusammenarbeit: Fähigkeiten, Strategien, Erfolge

Dominic Huscava, Head of Marketing and Business Development, caralegal GmbH

16:50 Abschlussdiskussion: Offene Fragen zu KI & Datenschutz

Reflektieren Sie die Inhalte des Tages und holen sich noch Antworten auf die brennenden Fragen zur Vereinbarkeit von KI & Datenschutz 

Es diskutieren:
Sophie Martinetz, Legal Tech Expert, Gründerin & Managing Partnerin Future Law, FUTURE-LAW und Director WU Legal Tech Center
Mag. Veronika Wolfbauer, LL.M., Rechtsanwältin, andréewitch & partner rechtsanwälte GmbH

Moderation: 
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting

17:30 Ende des 1. Tages und gemütlicher Ausklang bei Wein, Bier und Gesprächen

08:30 Herzlich willkommen bei Kaffee & Tee
 

09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
 

Entwicklungen im Datenschutz
 

09:05 Analyse des Data Acts auf datenschutzrechtliche Aspekte 

• Informationspflichten
• Authentifizierung
• Schutzmaßnahmen
• Unterbindung von unbefugter Datennutzung durch Dritte
• TOMs 
• Auswirkungen des Data Acts am Beispiel der Automobilindustrie

Mag. Renate Grabinger, Datenschutzbauftragte, ÖAMTC 
 

09:50 Urteil zum SCHUFA-Score unter der Lupe 

Mag. Alexandra Simotta, Certified Profiler, Sigmund Freud University  

10:30 Kaffeepause

NIS 2 – Operative Umsetzung & Rechtspraxis

11:00 Cybersecurity-Gesetzgebung der EU und Auswirkung auf Unternehmen in der Praxis

• EU Cybersecurity Act
• NIS 2 Richtlinie & Gesetz
• Cyber Resilience Act

Mag. Günter Wildmann, Corporate Privacy Officer, Kapsch TrafficCom AG

11:45 PRAXIS-DISKUSSION zur NIS-Umsetzung – Welche Herausforderungen stellen sich aus Sicht des Unternehmens?

• Wie sieht man die neuen Compliance-Anforderungen aus Sicht des Unternehmens?
• Welche organisatorischen & technischen Neuerungen ergeben sich?
• Wer schult, welches Wissen wird gebraucht & was sind die Anforderungen an das interne Team?
• Alles klar zu Meldungen, Haftung der Geschäftsführung, Verantwortlichkeit für Prüfungen?
• Fragestellungen zu Strafen, Aufsichtsbehörde & Absetzbarkeit leitender Organe 
• Auswirkung und Rechtsprechung der DSGVO zur NIS? Lässt sich daraus etwas ableiten?

Es diskutieren:
Mag. Manfred Spanner, MSc, Head of Department Group Data Protection Office, OMV Aktiengesellschaft 
Ing. Anton Sepper, BA, CISO der WIENER LINIEN, WIENER LINIEN GmbH & Co KG 
Dr. Wolfgang Bitomsky, Chief Information Officer, FCC Environment CEE Group - FCC Austria Abfall Service AG

Moderation: 
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC 
Information Risk Management Consulting

12:30 Mittagspause

Datenschutz in Recht & Praxis

13:30 Überblick zu den anhängigen Gerichtsverfahren

Silvia Grohmann, Associate, Baker McKenzie Rechtsanwälte LLP & Co KG 

14:00 Prüfung durch die Datenschutzbehörde - was ist zu tun aus Unternehmenssicht?

• Wie bereite ich mich optimal auf die Prüfung durch die DSB vor?
• Was wollen sie von mir, was wird verlangt, was muss ich belegen? 
• Wie sieht eine geeignete Checkliste für die Vorortprüfung durch die DSB aus?

Dr. Natalie Ségur-Cabanac, Data Protection Officer, Magenta Telekom

14:30 Kaffeepause

15:00 Praxis: Awarnessmaßnahmen in Zeiten wie diesen – Wie kann Datenschutz aktuell gehalten und kontinuierlich verbessert werden?

Ing. Thomas Riegler, MSc CISA, Datenschutzbeauftragter, Betriebsorganisation - Wiener Städtische / Donau, WIENER STÄDTISCHE Versicherung AG

15:45 Diskussions- und Fragenforum: 

Stellen Sie Ihre wichtigsten Fragen und diskutieren Sie mit Expertinnen & Experten die aktuellen Entwicklungen im Datenschutz
Themenschwerpunkte z.B.:

• Prüfung durch die DSB – worauf ist zu achten?
• Aktuelle Urteile
• Data Act, Data Governance Act, Cybersecurity Act – worauf ist datenschutzrechtlich zu achten?

Es diskutieren:
Dr. Hans Kristoferitsch, LL.M., Partner, CERHA HEMPEL Rechtsanwälte GmbH
Mag. Katharina Raabe-Stuppnig, Rechtsanwältin, Rechtanwaltskanzlei Katharina Raabe-Stuppnig
Silvia Grohmann, Associate, Baker McKenzie Rechtsanwälte LLP & Co KG

Moderation: 
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC Information Risk Management Consulting

16:30 Zusammenfassung & Ausblick

16:45 Voraussichtliches Ende der Datenschutz Konferenz