08:30 Check-in bei Kaffee & Tee
Eröffnung des gemeinsamen Plenums der 8. Fachkonferenz Patente & der 11. Jahrestagung Datenschutz
09:00 Begrüßung durch imh und die Vorsitzende Veronika Appl, Counsel, DLA Piper Weiss-Tessbach Rechtsanwälte GmbH
09:05 Unstoppable AI – Wohin entwickelt sich die Künstliche Intelligenz und wie halten wir dabei Schritt?
- Wie AI sich, uns und unsere Arbeit verändert
- KI-Fantasien und Ihre Grenzen - Helfen Verbote um Innovation zu schützen & Freiheit zu sichern?
- Wo ist unser Platz in der KI-getriebenen Welt?
Günther Leissler
Rechtsanwalt und Partner
Schönherr Rechtsanwälte GmbH
09:35 PANEL-TALK: Künstliche Intelligenz und menschliches Recht - Herausforderungen & Aufgaben für Patent- und Datenschutz
- Eine KI erfindet ein Medikament, entwirft einen Code, schreibt ein Buch – wem „gehört“ das?
- Datenökonomie: Nutzung von (personenbezogenen) Daten in Innovationsprozessen
- KI im Datenschutz – was ist, wenn KI sich nicht an Regeln halten will?
Diskutierende:
Günther Leissler
Rechtsanwalt und Partner
Schönherr Rechtsanwälte GmbH
Fabian Stanke
Patentanwalt & Partner
SONN Patentanwälte OG
Mirjam Tercero
Research Institute AG & Co KG
10:15 Kaffeepause
Ende des gemeinsamen Plenums und Start der Fachkonferenzen
Beginn der 11. Jahrestagung Datenschutz
11:00 Begrüßung und Eröffnung der 11. imh Jahrestagung Datenschutz durch den Vorsitzenden Christoph Riesenfelder, Information Risk Management Consulting
Die Datenschutzbehörde informiert
11:05 Datenschutz up-to-date: Aktuelle Entscheidungen und Entwicklungen der Datenschutzbehörde
- Aktuelle Entscheidungen der DSB
- Künstliche Intelligenz – Welche KI-Themen sind derzeit im Fokus der DSB?
Susanne Übertsroider
ÖSTERREICHISCHE DATENSCHUTZBEHÖRDE
7 Jahre DSGVO
11:50 „Das Jahr 7 nach der DSGVO – Navigieren im Gesetzesdickicht: Was gilt wann – und wie?“
- Rechtslage 2025: DSGVO als Ausgangspunkt für ein Europäisches Digitalrecht
- Welches Gesetz ist relevant? – Data Act, KI-VO, NIS2, ePrivacy, DORA, IFG, Digital Services Act u. a.
- Abgrenzung & Wechselwirkungen: Wann greift welche Vorschrift – und mit welchem Vorrang?
- Rechtsunsicherheit vs. Praxistauglichkeit: Was bedeutet das für Beratung und Compliance?
- Strategien für den Alltag: So behalten Datenschutzbeauftragte und Juristen & Juristinnen den Überblick
Hans Kristoferitsch
Cerha Hempel Rechtsanwälte GmbH
12:30 Mittagspause
13:30 Die ersten Gehversuche zwischen AI-Act und DSGVO
- Die Rolle von Künstlicher Intelligenz in der Datenschutz-Compliance
- Neue Herausforderungen durch KI & digitale Prozesse: Wo muss nachgeschärft werden?
- Aktuelle Entscheidungen und zukünftige Problemfelder
Veronika Wolfbauer
Rechtsanwältin
Fieldfisher Rechtsanwälte GmbH&Co KG
14:00 Automatisierte Entscheidungsfindung – Bedeutung und Auswirkungen auf den Datenschutz
Barbara Wagner
Datenschutzbeauftragte
BAWAG Group
14:34 Künstliche Intelligenz: Chancen und Gefahren durch die "neue" IT-Power
- Effizienzsteigerung vs. Fakenews und Angriffe: Wo liegen Potentiale & Risiken der künstlichen Intelligenz im Unternehmen
- Gefahren durch KI von außen
- Lösungsansätze für mehr Cybersecurity & verbesserten Datenschutz
Tim Hoffmann
Datenschutzbeauftragter und Manager für Informationssicherheit
UIMC Dr. Voßbein GmbH & Co KG
15:00 Kaffeepause
Datenschutz in der gelebten Praxis
15:30 Datenschutz braucht Ausdauer & Haltung – Aufmerksamkeit schaffen, bevor es die Aufsichtsbehörde tut
- Integration des Datenschutzmanagementsystems DSMS in die Governancesysteme des Unternehmens
- Vom Pflichtprogramm zur gelebten Verantwortung: Förderung von Sichtbarkeit und prozessuale Eingliederung
- Cloud-Compliance im Hinblick auf den Drittlandstransfer
- Datenschutz als Teil der Unternehmenskultur - Doch wie erreicht man Management und Fachabteilungen gleichermaßen?
Stefan Wagner
Leiter Stabstelle Compliance
Raiffeisenverband Salzburg eGen
16:00 Datenschutzmanagement trifft KI-VO – Synergien als Schlüssel zum Erfolg
- KI-Verordnung - Die 5 zentralen Aufgaben für Unternehmen
- Bestehendes Datenschutzmanagement gezielt für KI-Compliance nutzen
- KI als Chance: Compliance-Prozesse effizienter gestalten
Dominic Huscava
Head of Marketing and Business Development
caralegal GmbH
16:30 „Datenschutz als One Woman Show – wie lässt sich die DSGVO eigentlich im Alleingang meistern?“
- Datenschutz im Land der KMUs – Besonderheiten und Herausforderungen
- Kleine Kämpfe, große Wirkung – Von der Randerscheinung ins Zentrum des Unternehmens
- Vom Pflichtprogramm zur gelebten Verantwortung: Wie man Mitarbeitende für die DSGVO nicht nur sensibilisiert sondern begeistert
- Datenschutz als Teil der Unternehmenskultur – Doch wie erreicht man Management und Fachabteilungen gleichermaßen?
Petra Held
Datenschutzbeauftragte
via donau – Österreichische Wasserstraßen-Gesellschaft mbH
in Anfrage
17:00 Prüfung durch die Datenschutzbehörde – was ist zu tun aus Unternehmenssicht?
- Wie bereite ich mich optimal auf die Prüfung durch die DSB vor?
- Was wollen sie von mir, was wird verlangt, was muss ich belegen?
- Wie sieht eine geeignete Checkliste für die Vorortprüfung durch die DSB aus?
Natalie Ségur-Cabanac
Datenschutzbeauftragte
T-Mobile Austria GmbH
17:30 Ende des 1. Tages und gemütlicher Ausklang bei Bier, Wein und Gesprächen
08:30 Herzlich Willkommen bei Kaffee & Tee
09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Christoph Riesenfelder, Information Risk Management Consulting
Datenschutz – Rechtsupdates
09:05 Aktuelles zum Datenschutzrecht: Abzuleitende Ergebnisse aus Gerichtsverfahren
Gerhard Kunnert
Referent (Abt. V/2 und V/6) und Datenschutzkoordinator des Bundeskanzleramt-Verfassungsdienstes
09:45 Entwicklungen zum internationalen Datentransfer – löst sich das Data Privacy Framework von selbst auf?
Christof Tschohl
Research Institute AG & Co KG
10:35 Kaffeepause
Data Act
11:05 Data Act trifft DSGVO – Abgrenzungen, Herausforderungen und Handlungspflichten für Unternehmen
- Personenbezogen oder nicht? – Graubereiche und Risiken der Re-Identifizierbarkeit
- Datenweitergabe im Spannungsfeld – Zweckbindung vs. Zugangsrechte nach dem Data Act
- Rechtliche Verantwortung – Wer haftet bei gemeinsamer Datenverarbeitung?
- Governance und Vertragspraxis – Neue Anforderungen für interne Prozesse und Partnerverträge
- Absicherung statt Bußgeldrisiko – Aufsicht, Sanktionen und strategische Handlungsempfehlungen
Patrick Majcen
Leiter des Referats Rechts- und Umweltpolitik der Landwirtschaftskammer Österreich, Mitglied der Expertengruppe der Europäischen Kommission gemäß Art. 41 Data Act zur Entwicklung von Muster-Vertragsklauseln
11:50 Das Informationsfreiheitsgesetz und der Datenschutz – Der Weg in eine transparentere Zukunft?
- Das neue Informationsfreiheitsgesetz: Inhalte, Ziele und Herausforderungen
- Spannungsfeld Transparenz und Datenschutz: Was darf veröffentlicht werden – und was nicht?
- Abwägung öffentlicher Interessen vs. Schutz personenbezogener Daten
- Praktische Umsetzungsschritte
- Lessons Learned & erste Erfahrungsberichte unter Berücksichtigung datenschutzrechtlicher Aspekte
Peter Lohberger
Head of Legal Department
Wiener Wohnen Hausbetreuung GmbH
12:30 Mittagspause
13:30 Workshop Incident Szenario – wie und wo melde ich richtig?
Der Weg durch den Melde-Dschungel – Zuviel, zu wenig oder überhaupt notwendig?
Aktueller Rechtsrahmen: Wer verlangt was – und wann?
- Überblick: DSGVO (Art. 33), NIS2, DORA etc.
- Unterschiede & Überschneidungen bei Meldepflichten
- Zuständigkeiten der verschiedenen Behörden (DSB, CERT, Regulatoren)
Szenarioarbeit: Incident X – Was ist zu tun?
- Gruppenarbeit zu realistischen Incident-Szenarien (z. B. Ransomware, Data Leak, Ausfall von IT-Systemen)
- Identifikation der Meldepflichten (an wen, wie schnell, mit welchen Inhalten)
- Diskussion: Wann ist es ein DSGVO-Data Breach? Wann ein NIS2-Vorfall?
Lukas Feiler
Baker McKenzie Rechtsanwälte LLP & Co KG
EHDS – Europäische Gesundheitsdaten im Fokus
14:30 Gesundheitsdaten in neuem Licht: Der European Health Data Space im Fokus des Datenschutzes
- Primäre und sekundäre Gesundheitsdaten als zukünftiges Paradies für Unternehmen?
- Rechtlicher Rahmen: EHDS und Datenschutz im Einklang
- Rechte natürlicher Personen und Datensouveränität
- Handlungsempfehlungen für Datenschutzverantwortliche
Patrick Rasztovics
Bundesministerium Für Soziales, Gesundheit, Pflege und Konsumentenschutz, Abteilung VI/B/8, Rechtliche Angelegenheiten der Digitalisierung und Innovation im Gesundheitswesen Datenschutz und Telemedizin
in Anfrage
15:00 Kaffeepause
15:30 Wie sozial ist die DGSVO? – Erfahrungen im Umgang mit dem Datenschutz bei Jugend am Werk
- Gesellschaftliche Fragestellungen - hat die DSGVO für alles eine Antwort?
- Selbstbestimmung – Wer darf wann über persönliche Daten bestimmen, wenn eine Person nicht vollständig geschäftsfähig sind?
- Umsetzung der Betroffenenrechte - Beispiele aus der Welt zwischen Mündel und Erwachsenenvertretung
- Auskunftsrecht und Weitergabe – Ärzte & Ärztinnen, Angehörige, Polizei – Erfahrungen aus dem Spannungsfeld der täglichen Arbeit
Janosch Stratemann
Stv. Bereichsleitung Dienstleistungsmanagement/Koordination Datenschutz
Jugend am Werk
16:00 Diskussions- und Fragenforum: Stellen Sie Ihre wichtigsten Fragen und diskutieren Sie mit Experten die aktuellen Entwicklungen im Datenschutz
Es diskutieren:
Lukas Feiler
Baker McKenzie Rechtsanwälte LLP & Co KG
Peter Lohberger
Head of Legal Department
Wiener Wohnen Hausbetreuung GmbH
Sabine Fehringer
Partner
DLA Piper Weiss-Tessbach Rechtsanwälte GmbH
Veronika Wolfbauer
Rechtsanwältin
Fieldfisher Rechtsanwälte GmbH&Co KG
Moderation:
Christoph Riesenfelder, Information Risk Management Consulting
16:45 Zusammenfassung & Ausblick
17:00 Voraussichtliches Ende der 11. Jahrestagung Datenschutz