Jahrestagung Datenschutz
Jahrestagung Datenschutz

Jahrestagung Datenschutz

25.02.2020 - 26.02.2020

Jahrestagung Datenschutz

Die DSGVO als Fundament: Jetzt geht es an die proaktive Umsetzung!

Dran bleiben und nichts verpassen:

  • Sicherheit profitiert: Wie Datenschutz und Cybersecurity zusammenwachsen
  • ISMS und DSMS: Ein untrennbares „Team“?
  • Unklarheiten in der DSGVO: Wo liegen die Problemfelder?
  • Neueste Entscheidungen: Aktuelle Rechtsprechung im Bereich Datenschutz im europäischen Kontext

Praxis, Praxis, Praxis!

Diese Unternehmen teilen ihre Erfahrung:
A1 Digital International GmbH | Austrian Airlines | Hutchison Drei | Kapsch Group | Magenta Telekom | ÖAMTC-Verbund | TINETZ-Tiroler Netze GmbH | UNIQUA IT Services GmbH

  • Gestaltungsmöglichkeiten bei der Datenübermittlung im Konzern im Lichte der DSGVO
  • Quo vadis DSGVO-Zertifizierung? Ein Update zu Akkreditierungs- und Zertifizierungsverfahren


Für diese Veranstaltung können Sie 12 CPE-Punkte erwerben!

Referenten
KR Mag. Helga Bösmüller, MBA
KR Mag. Helga Bösmüller, MBA
Zertifizierte Datenschutzauditorin, zertifizierte Datenschutzbeauftragte, Privacy Officer
Dr. Lukas Feiler
Dr. Lukas Feiler
Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte GmbH
Dipl.-Ing. Reinhard Fiegl, MBA MSc
Dipl.-Ing. Reinhard Fiegl, MBA MSc
Datenschutzbeauftragter, UNIQA IT-Services GmbH
Mag. Renate Grabinger
Mag. Renate Grabinger
Rechts- und Wertemanagement, Datenschutz, ÖAMTC
Tim Hoffmann
Tim Hoffmann
Geschäftststellenleiter und Datenschutzbeauftragter, UIMC Dr. Voßbein GmbH & Co KG
Dr. Tobias Höllwarth
Dr. Tobias Höllwarth
Vorstandsmitglied EuroCloud Austria und EuroCloud Europa IT Strategie und Unternehmensberater
Rolf-Dieter Kargl, LL.M (WU), CIPM, CIPT
Rolf-Dieter Kargl, LL.M (WU), CIPM, CIPT
Data Privacy Officer, Magenta Telekom
Dr. Hans Kristoferitsch, LL.M.
Dr. Hans Kristoferitsch, LL.M.
Cerha Hempel Rechtsanwälte GmbH
Dr. Gerhard Kunnert
Dr. Gerhard Kunnert
Stv. Abteilungsleiter rechtliche Angelegenheiten des Datenschutzes und der elektronischen Datenverarbeitung, Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz
Dr. Günther Leissler, LL.M.
Dr. Günther Leissler, LL.M.
Rechtsanwalt, Schönherr Rechtsanwälte GmbH
Dr. Rainer Mayr
Dr. Rainer Mayr
Datenschutzbeauftragter, TINETZ-Tiroler Netze GmbH
Aron Molnar
Aron Molnar
Head of Professional Security Services, A1 Digital International GmbH
RA Dr. Michael M. Pachinger, CIPP/E
RA Dr. Michael M. Pachinger, CIPP/E
Rechtsanwalt, Saxinger Chalupsky & Partner Rechtsanwälte GmbH
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC
Management Consultant, Information Risk Management
Mag. Dr. Hannelore Schmidt
Mag. Dr. Hannelore Schmidt
Legal Counsel Data Privacy, Austrian Airlines AG
Mag. Christina Maria Schwaiger
Mag. Christina Maria Schwaiger
Referentin, österreichische Datenschutzbehörde
Dr. Natalie Ségur-Cabanac
Dr. Natalie Ségur-Cabanac
Head of Regulatory, Hutchison Drei Austria GmbH
Dr. Gerald Trieb, LL.M.
Dr. Gerald Trieb, LL.M.
Rechtsanwalt, Knyrim Trieb Rechtsanwälte OG
Ing. Mag. Dr. iur. Christof Tschohl
Ing. Mag. Dr. iur. Christof Tschohl
Gesellschafter, Wissenschaftlicher Leiter und Prokurist der Research Institute AG & Co KG
Ing. Mag. Günter Wildmann
Ing. Mag. Günter Wildmann
Chief Privacy Officer, Kapsch Gruppe
Programm

1. Konferenztag | 09:00 – 17:30 Uhr

Eröffnungsplenum

Gemeinsames Plenum mit der Jahreskonferenz „Die interne Rechtsabteilung“

 

08:30 Herzlich willkommen! Check-in bei Kaffee und Tee


09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Ing. Mag. Dr. iur. Christof Tschohl,
Vorstandsmitglied NOYB – European Center for Digital Rights, Leiter Zentrum für digitale Menschenrechte, Research Institute AG & Co KG


09:05 „Compliant“ ist nicht immer „sicher“: Insiderhandel, Phishing-Attacken und die Ausmaße von Hackerangriffen

Aron Molnar, “good hacker”, Ideengeber und Entwickler thematisiert anhand eines beispiellosen Falles, wie sich Sicherheitslücken in der Praxis zum Krimi entwickeln können und nennt die Probleme beim Name

  • Sicherheitszertifikate garantieren keine Sicherheit
  • Das stärkste Passwort kann doch schwach sein
  • Security als Prozess statt Zustand
  • Warum Compliance trotzdem wichtig ist

Aron Molnar, Head of Professional Security Services, A1 Digital International GmbH


10:00 Data Breach oder Cyber Risiken – Was kann ein integriertes ISMS und DSMS leisten?

  • Wie stellt sich die Verzahnung eines ISMS und DSMS dar?
  • Welche Konfliktfelder zwischen beiden Managementsystemen können auftreten?
  • Welche Herausforderungen gibt es in der Implementierung eines integriertes ISMS und DSMS?
  • Was nützt ein integriertes ISMS und DSMS im Kontext kritischer Risiken?

Dipl.-Ing. Reinhard Fiegl, MBA MSc, Datenschutzbeauftragter bei UNIQA IT-Services GmbH


10:45 Kaffeepause


11:15 Cloud Risiko – Cloud Chance

  • Wie entscheide ich, ob das Risiko von Daten in der Cloud zu hoch ist?
  • Wie funktioniert eine geteilte Verantwortung bei der Entscheidung für oder gegen eine Cloud?
  • Die Zukunft von Hybriden Multi-Cloud-Welten anhand von Beispielen.

Dr. Tobias Höllwarth, Vorstandsmitglied EuroCloud Austria und EuroCloud Europa


12:00 Gemeinsames Mittagessen

 

 

Beginn der Jahrestagung Datenschutz 2020


13:15 Eröffnung durch imh und den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting

13:20 Die Löcher im Schweizer Käse: Eine Bestandsaufnahme über die Unklarheiten und Problemzonen der DSGVO

  • Daten oder Unterlagen – Oder beides? Was ist in der Datenauskunft geschuldet?
  • Schrems 2.0 – Geht Europa offline oder bleiben internationale Clouds zulässig?
  • Gericht oder Behörde – Judikaturkonflikt unter der DSGVO?

Dr. Günther Leissler, LL.M., Schönherr Rechtsanwälte GmbH


14:20 Innerbetriebliche Umsetzung der Datenschutzfolgenabschätzung

  • Einbeziehung des Managements in den DSFA-Prozess
  • Innerbetriebliche Positionierung der
  • DSFA und Motivation
  • Erforderliche Datenschutz-Aufbauorganisation
  • Architekturbasierter Ansatz der DSFA
  • Datenschutzfolgenabschätzung als fortlaufender Prozess

Dr. Rainer Mayr, Datenschutzbeauftragter, TINETZ-Tiroler Netze GmbH


14:50 „Risikobewertung: Ein pragmatischer Ansatz“

  • Warum Risikobewertung ? Wo liegen die Probleme bei der Umsetzung?
  • Synergien und Nutzen im Unternehmen
  • Ein pragmatischer Ansatz zur Umsetzung

Tim Hoffmann, Geschäftststellenleiter und Datenschutzbeauftragter, UIMC Dr. Voßbein GmbH & Co KG

15:15 Kaffeepause


15:45 Outsourcing zwischen Auftragsverarbeitung und gemeinsamen Verantwortlichkeiten in der Praxis

  • Wichtige Fragen zur Abgrenzung
  • Vereinbarungen und Verträge
  • Sachverhalte und Sonderfälle

Dr. Natalie Ségur-Cabanac, Head of Regulatory and Data Protection Officer, Hutchison Drei


16:15 „Herausforderung Joint Controllership!“

  • Aktuelle Judikatur: Facebook Fanpages, Zeugen Jehovas, Fashion ID, etc.
  • Zuordnung der Verantwortlichkeiten; Kooperation vs. gemeinsame Entscheidung?!
  • Abgrenzung zur Auftragsverarbeitung bzw. selbständigen Verantwortung
  • Spezialfälle der Praxis
  • Wichtige Vertragsklauseln

Dr. Michael M. Pachinger, CIPP/E, Data Protection Lawyer of the Year, SCWP Schindhelm


16:45 Verzeichnis der Verarbeitungstätigkeiten

  • Praxisbericht – Herausforderungen im Rahmen der Implementierung und der regelmäßigen Wartung
  • Wie finden neue/veränderte Verarbeitungstätigkeiten auch wirklich den Weg ins Verzeichnis?
  • Abgrenzung Verzeichnis der Verarbeitungstätigkeiten vs. „eigene“ Listen der Fachabteilungen
  • Kann das Verzeichnis der Verarbeitungstätigkeiten unternehmensintern auch einen Mehrwert darstellen?

Mag. Renate Grabinger, Datenschutzbeauftragte im ÖAMTC-Verbund


17:15 Einwilligung vs. berechtigtes Interesse : Das Vorgehen bei Magenta

  • Die Abgrenzung von Einwilligung und berechtigtem Interesse: Wo sind hier die Grenzen zu ziehen?
  • Einholung und Verwaltung von Einwilligungen in der Praxis
  • Praxisbeispiele für berechtigtes Interesse
  • Sonderfälle: Mitarbeiter, Gäste und Veranstaltungen

Rolf-Dieter Kargl, LL.M, CIPM, CIPT, Data Privacy Officer, Magenta Telekom


17:45 Get-together und Ausklang des 1. Konferenztages

2. Konferenztag | 09:00 – 16:30 Uhr

08:30 Herzlich willkommen bei Kaffee & Tee


09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting


09:05 Key Note zu aktuellen Entwicklungen des EU-Datenschutzrechts

Dr. Gerhard Kunnert, Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz


09:30 Rechtsupdate: Neueste Entwicklungen und Entscheidungen in Österreich und im europäischen Kontext

  • Update zu neuesten Entwicklungen in Österreich und der EU
  • Geldbußen der DSB
  • „An den Pranger-Stellen“ durch deutsche Datenschutzbehörden
  • Internationale Strafpraxis und ihre Auswirkungen auf österreichische Unternehmen

Dr. Lukas Feiler, SSCP, CIPP/E, Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte LLP & Co KG


10:15 Gestaltungsmöglichkeiten bei der Datenübermittlung im Konzern im Lichte der DSGVO

  • Das kleine Konzern-„Privileg“
  • Maßnahmen zur Stützung des Konzerninteresses
  • Das große Konzern-„Privileg“
  • Der Einfluss der Konzernstruktur

Mag. Günter Wildmann, Chief Privacy officer, Kapsch Group


10:45 Kaffeepause


11:15 DSGVO-konform umgesetzt: Cookies für Webseitenanalyse und Marketing

  • Warum ist das DSGVO-relevant?
  • Judikate und Richtlinien
  • Wie können cookies rechtkonform (ein-)gesetzt werden?

Dr. Gerald Trieb, LL.M., Knyrim Trieb Rechtsanwälte OG


11:45 Diskussions- und Fragenforum: Stellen Sie Ihre wichtigsten Fragen und diskutieren Sie mit Experten die aktuellen Entwicklungen im Datenschutz


12:30 Mittagessen


14:00 Fristen in der DSGVO – Alles klar?

  • Auslegung der Fristenregelungen in der DSGVO – Was sagt das Unionsrecht dazu?
  • Fristberechnung nach der Fristenverordnung
  • Frist zur Meldung eines Data Breaches
  • Frist zur Beantwortung von Betroffenenanfragen
  • Sonstige Fristen
  • Hemmungen des Fristenlaufs
  • Praxisfälle und Fristenmanagement im Unternehmen

Dr. Hans Kristoferitsch, LL.M., Cerha Hempel Rechtsanwälte GmbH


14:30 Good to know: Neues zu Verhaltensregeln und zur Überwachungsstellenakkreditierungs-Verordnung

  • „Codes of conduct“: Grundlagen zu Verhaltensregeln nach der DSGVO
  • Welchen Mehrwert hat diese Methode der Selbstregulierung für Unternehmen?
  • Ablauf des Genehmigungsverfahrens bei der Datenschutzbehörde
  • Überwachung und Einhaltung von Verhaltensregeln im Rahmen der Überwachungsstellenakkreditierungs-Verordnung

Mag. Christina Maria Schwaiger, LLB.oec., CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH


15:00 Auditierung im Datenschutz: Ein Bericht aus der Praxis

  • Welche Aufgaben erfüllt ein Datenschutz-Audit im Allgemeinen
  • Wie läuft ein Datenschutz-Audit in der Praxis ab
  • Welchen Mehrwert kann ein Datenschutz-Audit für ein Unternehmen haben

KR Mag. Helga Bösmüller, MBA, zertifizierte Datenschutzauditorin, zertifizierte Datenschutzbeauftragte, Privacy Officer


15:30 Ein Gespräch, zwei Positionen? Anwalt trifft Datenschutzbeauftragte!

Der Data Protection Lawyer of the Year Dr. Michael M. Pachinger im Gespräch mit der Datenschutzbeauftragten der AUA Frau Dr. Hannelore Schmidt.

Dr. Michael M. Pachinger, CIPP/E, Data Protection Lawyer of the Year, SCWP Schindhelm

Dr. Hannelore Schmidt, Department Legal Affairs, Data Privacy, Senior Legal Counsel, Austrian Airlines AG


16:00 Abschließende Kaffeepause


16:30 Voraussichtliches Ende der Jahrestagung Datenschutz

Warum teilnehmen?
  • Treffen Sie Ihre KollegInnen zum Netzwerken
  • Experten, Unternehmensvertreter und renommierte Datenschutz-Juristen vor Ort
  • Aus der Praxis für die Praxis: Best-Practice-Beispiele und konkrete Tipps zur erfolgreichen Umsetzung
Teilnehmerstimmen

Das hat unseren Teilnehmern besonders gefallen:

„Das hohe Niveau, die Aktualität und Möglichkeiten, interessante Kontakte zu knüpfen.“
– streitkultur.at

„Praxisorientierte Behandlung und Empfehlungen.“
– TIWAG-Tiroler Wasserkraft AG

„Diskussion der Juristen, Austausch unterschiedlicher Rechtsmeinungen.“
– Anonym

„Sehr gute Vorträge - guter Austausch mit Teilnehmern, die alle schon sehr tief im Thema sind.; Auch die Firmenpräsentationen waren immer themenbezogen und nicht öde Werbeveranstaltungen“
– VERBUND Services GmbH

„Sehr kompetente Vortragende, hoher Praxisbezug“
– Merkur Versicherung AG

Veranstaltungsort

Steigenberger Hotel Herrenhof

Herrengasse 10
1010 Wien
Tel: +43 1 53404-0
www.herrenhof-wien.steigenberger.at
reception@herrenhof-wien.steigenberger.at
Anfahrtsplan
Teilnahmegebühr für "Jahrestagung Datenschutz"

Die Teilnahmegebühr beträgt einschließlich Mittagessen und Getränken pro Person:

bis 13.12. bis 31.01. bis 25.02.
Teilnahmegebühr
€ 1.695.- € 1.795.- € 1.895.-

Nutzen Sie unser attraktives Rabattsystem

  • bei 2 Anmeldungen erhält ein Teilnehmer : 10% Rabatt
  • bei 3 Anmeldungen erhält ein Teilnehmer : 20% Rabatt
  • bei 4 Anmeldungen erhält ein Teilnehmer : 30% Rabatt

Diese Gruppenrabatte sind nicht mit anderen Rabatten kombinierbar.
Sämtliche Preise sind in EUR angegeben und verstehen sich zzgl. der gesetzlichen Umsatzsteuer.

Ihre Ansprechpartner
Aynur Yildirim
Aynur Yildirim
Customer Service
Tel: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at
Andreas Sussitz, M.A.
Andreas Sussitz, M.A.
Sales Director, Sponsoring & Exhibition
Tel: +43 (0)1 891 59-642
Fax: +43 1 891 59-200
E-Mail: andreas.sussitz@imh.at
Haben Sie Fragen?
Haben Sie Fragen?

Aynur Yildirim
Customer Service
Tel.: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at

Sponsoren:
Kooperationspartner: