08:30 Herzlich willkommen! Check-in bei Kaffee und Tee
09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
09:05 Datenschutz auf höchster Ebene – Die Arbeit des Europäischen Datenschutzausschusses (EDSA)
- Funktionsweise des EDSA
- Wie gestaltet sich die europaweite Kooperation der nationalen Aufsichtsbehörden
- Wie funktioniert die Einbindung der Akteure und wie entstehen umsetzbare Inhalte
- Aktuelle Themen und Entwicklungen aus der Perspektive des EDSA
Mag. Barbara Chlopcik, Koordinatorin der internationalen Abteilung, Datenschutzbehörde
09:50 Schrems II: Rechtliche Nachwirkungen und Lösungsansätze
- Die neuen Standarddatenschutzklauseln der EU
- Empfehlungen des Europäischen Datenschutzausschuss – zusätzliche Maßnahmen
- Art 49 DSGVO als Ausweg?
Dr. Gerald Trieb, LL.M., Knyrim Trieb Rechtsanwälte OG
10:20 Kaffeepause
10:50 Datenübertragung in Drittstaaten mit „angemessenen Maßnahmen“ – Klappt das in der Praxis?
- Weiterer Weg nach Schrems 2.0 und die ungelösten Fragen – Was ist nun rechtens für österreichische Unternehmen?
- Leichter formuliert als umgesetzt: Datenschutzklauseln für rechtssicheres Abwickeln von Datenströmen
- Überlegungen und Lösungsansätze: Was sind angemessene Maßnahmen und wie soll man das beurteilen?
Dr. Natalie Ségur-Cabanac, Head of Regulatory, Hutchison Drei Austria GmbH
11:35 Ausreichender Rechtsschutz für Betroffene durch die neuen EU-Standarddatenschutzklauseln?
- Prüfung der vorgesehenen Rechtsbehelfsklauseln am Maßstab der EuGH-Rechtsprechung
- Haftung für Schadenersatz
- Relevanz der Standardschutzklauseln im Verhältnis zum Vereinigten Königreich?
Dr. Gerhard Kunnert, Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz
12:15 Mittagessen
13:15 Welche Verfahren sind gerade beim EUGH anhängig – Und was darf man sich erwarten?
- Überblick über aktuelle EuGH-Verfahren
- Zu klärende Fragen: von Betroffenenrechten (C-154/21 - Österreichische Post) bis Social Media (C-252/21 - Facebook and Others)
- Zu erwartende Ergebnisse – gibt es Handlungsbedarf?
Dr. Hans Kristoferitsch, LL.M., Cerha Hempel Rechtsanwälte GmbH
14:00 Wie betreibt man richtiges Datenschutzmanagement?
- Gesetzliche Regelungen zum DSM und der Blickwinkel aus Sicht des Unternehmens
- Planung, Aufbau & Umsetzung - Knackpunkte in der Praxis und Wege zur Lösung bei BAWAG P.S.K.
- Kontrolle & Maßnahmen - wie man aus einem guten DSM ein noch besseres macht
MMag. Barbara Wagner, Datenschutzbeauftragte, BAWAG P.S.K. AG
14:30 Umgang mit Data Breach in der Praxis
- Wie sieht ein Prozess zur Vorfallsbehandlung aus – Und wie weiß man, dass er etwas taugt, bevor der Fall eintritt?
- Risikoabschätzung, Schwachstellen, Haftungsfragen – Wie geht ein Konzern damit um?
- Lessons Learned im Umgang mit der Aufsichtsbehörde
Mag. Judith Leschanz, DPO, A1 Telekom Austria AG
15:00 Kaffeepause
15:30 Die vielfältige Welt der Cookies – Die österreichische Lösung in der Praxis
- Nicht jedem schmecken Kekse – Wie geht ein internationaler Lebensmittelkonzern mit Zustimmung oder Ablehnung um?
- Eigentlich geht’s ums Geschäft: Der Spagat zwischen österreichischer Gesetzeslage und Kundenzufriedenheit
- Zustimmung zur Auftragsverarbeitung – Lauert an jeder Ecke das Problem mit dem internationalen Datenverkehr und der unbekannte Dritte?
Referent in Anfrage
16:15 Betroffenenrechte in der Unternehmenspraxis von WIEN ENERGIE
- Weiß der Betroffene überhaupt, was er möchte? Gemachte Erfahrungen mit Recht auf Auskunft, Löschung & Co.
- Welche besonderen Herausforderungen ergeben sich aus den Forderungen der Betroffenen?
- Auswirkungen und Erkenntnisse der DSGVO: Was ein guter Datenschutzlevel dem Unternehmen bringt
Dr. Kathrin Höfer, Datenschutzbeauftragte, Wien Energie GmbH & Wien Energie Vertrieb GmbH & Co KG
17:00 Get-together und Ausklang
08:30 Herzlich willkommen bei Kaffee & Tee
09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
09:05 GDPR meets AI – Der neue Spieler auf dem Feld
- Künstliche Intelligenz als Zukunftsmusik oder schon im Einsatz? – EU-Entwurf zur Kategorisierung von Künstlicher Intelligenz
- Berührungspunkte zwischen Künstlicher Intelligenz und personenbezogenen Daten
- Was für neue Aufgaben kommt auf den Datenschutzbeauftragten zu?
Dr. Günther Leissler, LL.M., Schönherr Rechtsanwälte GmbH
09:50 Künstliche Intelligenz als Datenschutzfaktor im Unternehmen
- Wird der „digitale Roboter“ (KI-Agent) im privaten und öffentlichen Sektor zur Achillesferse im Datenschutz?
- Datenmacht oder Ohnmacht: Welche Logik folgt die Entscheidung der KI und wie kann man der Datenverarbeitung folgen?
- Wie darf KI Daten verwenden? Ist die Verarbeitung „sensibler“ personenbezogener Daten zulässig?
- Regulierung, Auditierung und Datenschutz�Folgenabschätzung von KI – Wie ist das möglich? Interdisziplinäre Erfahrungen aus EU�Forschungsprojekten
- Ausblick: Trends und Entwicklungen: Wo stehen wir in den nächsten 1-2 Jahren?
Mag. iur., LL.M., CIPP/E Markus Kastelitz, Senior Researcher/Consultant, Research Institute AG & Co KG
Ing. Mag. Dr. iur. Christof Tschohl, Wissenschaftlicher Leiter, Gesellschafter, Research Institute AG & Co KG
10:40 Kaffeepause
11:10 Datenschutz im Home Office – Arbeitsrecht und Datenschutz im Brennpunkt
- Arbeitsrechtlicher Status quo und die Lehren aus der Pandemie
- Das Homeoffice Gesetz und dessen Auswirkungen
- Datensicherheit und Datengeheimnis im Homeoffice
- Erbringung der Arbeitsleistung – Privatsphäre vs. Kontrollmaßnahmen
Mag.iur. Florian Terharen, Associate, Schönherr Rechtsanwälte GmbH
11:40 New Ways of Work – Wie Arbeitsplatz und Datenschutz zukünftig aussehen
- Die Welt von morgen: Corona geht, Home Office bleibt
- Neue Arbeitswelten bedeuten neue Herausforderungen im Datenschutz
- Wie sehen technische, aber vor allem sinnvolle Lösungen im „modern workplace“ aus?
- Von der Idee zur Praxis: Die Umsetzung bei Kapsch
Mag. Günter Wildmann, Chief Privacy officer, Kapsch Group
12:20 Diskussions- und Fragenforum: Stellen Sie Ihre wichtigsten Fragen und diskutieren Sie mit Experten die aktuellen Entwicklungen im Datenschutz
Themenschwerpunkte u.a.:
- Strafen bei DSGVO-Verletzungen – Was ist zu erwarten?
- Erfahrungen aus Prüfungen der Datenschutzbehörde
- Recht auf Löschung – Aber wie „vergisst“ ein Unternehmen richtig?
- Künstliche Intelligenz als Datenschutzleck?
Zugesagte Diskutanten:
Dr. Lukas Feiler, SSCP, CIPP/E, Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte LLP & Co KG
Dr. Hans Kristoferitsch, LL.M., Cerha Hempel Rechtsanwälte GmbH
Dr. Günther Leissler, LL.M., Schönherr Rechtsanwälte GmbH
Moderation: Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
13:00 Mittagessen
14:00 NIS 2.0 und ihre datenschutzrechtlichen Auswirkungen für österreichische Unternehmen
- Die Netz- und Informationssystemsicherheit auf dem Prüfstand - ineffektiv und zahnlos?
- Neue Anforderungen und erweiterter Adressatenkreis
- NIS 2.0 und DSGVO: zwei Eckpfeiler mit Berührungspunkten
Mag. Vinzenz Heußler, LL.M., Sektion I – Präsidium, Abteilung I/C/8 – Cyber Security, GovCERT, NIS-Büro und ZAS, Bundeskanzleramt
14:30 Entwicklungen in der Datenschutzzertifizierung für Unternehmen
- Ansatz zu ISO 27001 & 27701 in Anlehnung an das ÖDSG und die EU-DSGVO
- Auditmöglichkeiten
- Konkrete Umsetzung in Österreich
Dipl.-Ing. Christian Focke CISA CISM CISSP, Lead Auditor für Managementsysteme, TÜV AUSTRIA CERT GMBH & Informationssicherheitsbeauftragter, TÜV AUSTRIA HOLDING AG
15:15 Datenschutz als cash cow? – Florierendes Geschäftsfeld mit Datenschutzverletzungen
- Wie ist die aktuelle Lage und welche Entwicklungen gibt es?
- Private enforcement – Welche Beträge, welchen Schadenersatz gibt es?
- Ab welchen Punkt besteht ein Anspruch auf immateriellen Schadensersatz?
- Übersicht über bisherige Rechtsprechung?
Dr. Tobias Tretzmüller, LL.M. (IT-LAW), selbstständiger Rechtsanwalt, Digital Recht
16:15 Abschließende Kaffeepause
16:45 Voraussichtliches Ende der Datenschutz Konferenz
