EröffnungsplenumGemeinsames Plenum mit der Jahreskonferenz „Die interne Rechtsabteilung“ 08:00 Herzlich willkommen! lädt zum Business-Frühstück
09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Ing. Mag. Dr. iur. Christof Tschohl, Vorstandsmitglied NOYB – European Center for Digital Rights, Leiter Zentrum für digitale Menschenrechte, Research Institute AG & Co KG
09:05 „Compliant“ ist nicht immer „sicher“: Insiderhandel, Phishing-Attacken und die Ausmaße von Hackerangriffen
Aron Molnar, “good hacker”, Ideengeber und Entwickler thematisiert anhand eines beispiellosen Falles, wie sich Sicherheitslücken in der Praxis zum Krimi entwickeln können und nennt die Probleme beim Name - Sicherheitszertifikate garantieren keine Sicherheit
- Das stärkste Passwort kann doch schwach sein
- Security als Prozess statt Zustand
- Warum Compliance trotzdem wichtig ist
Aron Molnar, Head of Professional Security Services, A1 Digital International GmbH 10:00 Data Breach oder Cyber Risiken – Was kann ein integriertes ISMS und DSMS leisten?
- Wie stellt sich die Verzahnung eines ISMS und DSMS dar?
- Welche Konfliktfelder zwischen beiden Managementsystemen können auftreten?
- Welche Herausforderungen gibt es in der Implementierung eines integriertes ISMS und DSMS?
- Was nützt ein integriertes ISMS und DSMS im Kontext kritischer Risiken?
Dipl.-Ing. Reinhard Fiegl, MBA MSc, Datenschutzbeauftragter bei UNIQA IT-Services GmbH 10:45 Kaffeepause
11:15 Cloud Risiko – Cloud Chance
- Wie entscheide ich, ob das Risiko von Daten in der Cloud zu hoch ist?
- Wie funktioniert eine geteilte Verantwortung bei der Entscheidung für oder gegen eine Cloud?
- Die Zukunft von Hybriden Multi-Cloud-Welten anhand von Beispielen.
Dr. Tobias Höllwarth, Vorstandsmitglied EuroCloud Austria und EuroCloud Europa 12:00 Gemeinsames Mittagessen
|
Beginn der Jahrestagung Datenschutz 2020
13:15 Eröffnung durch imh und den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
13:20 Die Löcher im Schweizer Käse: Eine Bestandsaufnahme über die Unklarheiten und Problemzonen der DSGVO
- Daten oder Unterlagen – Oder beides? Was ist in der Datenauskunft geschuldet?
- Schrems 2.0 – Geht Europa offline oder bleiben internationale Clouds zulässig?
- Gericht oder Behörde – Judikaturkonflikt unter der DSGVO?
Dr. Günther Leissler, LL.M., Schönherr Rechtsanwälte GmbH
14:20 Innerbetriebliche Umsetzung der Datenschutzfolgenabschätzung
- Einbeziehung des Managements in den DSFA-Prozess
- Innerbetriebliche Positionierung der
- DSFA und Motivation
- Erforderliche Datenschutz-Aufbauorganisation
- Architekturbasierter Ansatz der DSFA
- Datenschutzfolgenabschätzung als fortlaufender Prozess
Dr. Rainer Mayr, Datenschutzbeauftragter, TINETZ-Tiroler Netze GmbH
14:50 „Risikobewertung: Ein pragmatischer Ansatz“
- Warum Risikobewertung ? Wo liegen die Probleme bei der Umsetzung?
- Synergien und Nutzen im Unternehmen
- Ein pragmatischer Ansatz zur Umsetzung
Tim Hoffmann, Geschäftststellenleiter und Datenschutzbeauftragter, UIMC Dr. Voßbein GmbH & Co KG
15:15 Kaffeepause
15:45 Outsourcing zwischen Auftragsverarbeitung und gemeinsamen Verantwortlichkeiten in der Praxis
- Wichtige Fragen zur Abgrenzung
- Vereinbarungen und Verträge
- Sachverhalte und Sonderfälle
Dr. Natalie Ségur-Cabanac, Head of Regulatory and Data Protection Officer, Hutchison Drei
16:15 „Herausforderung Joint Controllership!“
- Aktuelle Judikatur: Facebook Fanpages, Zeugen Jehovas, Fashion ID, etc.
- Zuordnung der Verantwortlichkeiten; Kooperation vs. gemeinsame Entscheidung?!
- Abgrenzung zur Auftragsverarbeitung bzw. selbständigen Verantwortung
- Spezialfälle der Praxis
- Wichtige Vertragsklauseln
Dr. Michael M. Pachinger, CIPP/E, Data Protection Lawyer of the Year, SCWP Schindhelm
16:45 Verzeichnis der Verarbeitungstätigkeiten
- Praxisbericht – Herausforderungen im Rahmen der Implementierung und der regelmäßigen Wartung
- Wie finden neue/veränderte Verarbeitungstätigkeiten auch wirklich den Weg ins Verzeichnis?
- Abgrenzung Verzeichnis der Verarbeitungstätigkeiten vs. „eigene“ Listen der Fachabteilungen
- Kann das Verzeichnis der Verarbeitungstätigkeiten unternehmensintern auch einen Mehrwert darstellen?
Mag. Renate Grabinger, Datenschutzbeauftragte im ÖAMTC-Verbund
17:15 Einwilligung vs. berechtigtes Interesse : Das Vorgehen bei Magenta
- Die Abgrenzung von Einwilligung und berechtigtem Interesse: Wo sind hier die Grenzen zu ziehen?
- Einholung und Verwaltung von Einwilligungen in der Praxis
- Praxisbeispiele für berechtigtes Interesse
- Sonderfälle: Mitarbeiter, Gäste und Veranstaltungen
Rolf-Dieter Kargl, LL.M, CIPM, CIPT, Data Privacy Officer, Magenta Telekom
17:45 Get-together und Ausklang des 1. Konferenztages
08:00 Herzlich willkommen!
lädt zum Business-Frühstück
09:00 Begrüßung und Eröffnung durch imh und den Vorsitzenden Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
09:05 Brexit = Exit aus der DSGVO?
- Gilt die DSGVO im Vereinigten Königreich (VK) automatisch bis Ablauf der Übergangszeit (Ende 2020)?
- Welche Rechtsgrundlagen für den Datenexport ins VK greifen in Ermangelung einer Regelung ab 2021?
- Ist der Erlass einer Angemessenheitsentscheidung (Art 45/3 DSGVO) zum VK durch die EU-Kommission bis Ende 2020 gesichert?
Dr. Gerhard Kunnert, Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz
09:30 Rechtsupdate: Neueste Entwicklungen und Entscheidungen in Österreich und im europäischen Kontext
- Update zu neuesten Entwicklungen in Österreich und der EU
- Geldbußen der DSB
- „An den Pranger-Stellen“ durch deutsche Datenschutzbehörden
- Internationale Strafpraxis und ihre Auswirkungen auf österreichische Unternehmen
Dr. Lukas Feiler, SSCP, CIPP/E, Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte LLP & Co KG
10:15 Gestaltungsmöglichkeiten bei der Datenübermittlung im Konzern im Lichte der DSGVO
- Das kleine Konzern-„Privileg“
- Maßnahmen zur Stützung des Konzerninteresses
- Das große Konzern-„Privileg“
- Der Einfluss der Konzernstruktur
Mag. Günter Wildmann, Chief Privacy officer, Kapsch Group
10:45 Risikomanagement von Drittparteien: Wie bewältigen Sie heute die größten Herausforderungen?
Die Verwaltung von Drittparteienrisiken vor, während und nach dem Onboarding ist ein Prozess welcher von Datenschutz- und Sicherheitsteams kontinuierlich betrieben werden muss.
Wir zeigen Ihnen in 6 Schritten, wie Sie Ihren Lieferantenrisikomanagementprozess automatisieren können und präsentieren Ihnen nützliche Tipps aus der Praxis.
- Übersicht der Herausforderungen des Lieferantenrisikomanagements
- Priorisierung der Aktivitäten vor, während und nach dem Onboarding der Lieferanten
- 6 Schritte zum automatisierten Lebenszyklus des Lieferantenrisikomanagements
- Studien, Beispiele und Lösungsansätze aus der Praxis
Thorsten Eichholz, Senior Privacy Consultant, OneTrust
11:10 Kaffeepause
11:30 DSGVO-konform umgesetzt: Cookies für Webseitenanalyse und Marketing
- Warum ist das DSGVO-relevant?
- Judikate und Richtlinien
- Wie können cookies rechtkonform (ein-)gesetzt werden?
Dr. Gerald Trieb, LL.M., Knyrim Trieb Rechtsanwälte OG
12:00 Diskussions- und Fragenforum: Stellen Sie Ihre wichtigsten Fragen und diskutieren Sie mit Experten die aktuellen Entwicklungen im Datenschutz
Moderation : Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Information Risk Management Consulting
Ihre Experten vor Ort:
Dr. Gerald Trieb, LL.M., Knyrim Trieb Rechtsanwälte OG
Dr. Hans Kristoferitsch, LL.M., Cerha Hempel Rechtsanwälte GmbH
Dr. Günther Leissler, LL.M., Schönherr Rechtsanwälte GmbH
13:00 Mittagessen
14:15 Fristen in der DSGVO – Alles klar?
- Auslegung der Fristenregelungen in der DSGVO – Was sagt das Unionsrecht dazu?
- Fristberechnung nach der Fristenverordnung
- Frist zur Meldung eines Data Breaches
- Frist zur Beantwortung von Betroffenenanfragen
- Sonstige Fristen
- Hemmungen des Fristenlaufs
- Praxisfälle und Fristenmanagement im Unternehmen
Dr. Hans Kristoferitsch, LL.M., Cerha Hempel Rechtsanwälte GmbH
14:45 Good to know: Neues zu Verhaltensregeln und zur Überwachungsstellenakkreditierungs-Verordnung
- „Codes of conduct“: Grundlagen zu Verhaltensregeln nach der DSGVO
- Welchen Mehrwert hat diese Methode der Selbstregulierung für Unternehmen?
- Ablauf des Genehmigungsverfahrens bei der Datenschutzbehörde
- Überwachung und Einhaltung von Verhaltensregeln im Rahmen der Überwachungsstellenakkreditierungs-Verordnung
Mag. Christina Maria Schwaiger, LLB.oec., CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH
15:15 Auditierung im Datenschutz: Ein Bericht aus der Praxis
- Welche Aufgaben erfüllt ein Datenschutz-Audit im Allgemeinen
- Wie läuft ein Datenschutz-Audit in der Praxis ab
- Welchen Mehrwert kann ein Datenschutz-Audit für ein Unternehmen haben
KR Mag. Helga Bösmüller, MBA, zertifizierte Datenschutzauditorin, zertifizierte Datenschutzbeauftragte, Privacy Officer
15:45 Ein Gespräch, zwei Positionen? Anwalt trifft Datenschutzbeauftragte!
Der Data Protection Lawyer of the Year Dr. Michael M. Pachinger im Gespräch mit der Datenschutzbeauftragten der AUA Frau Dr. Hannelore Schmidt.
Dr. Michael M. Pachinger, CIPP/E, Data Protection Lawyer of the Year, SCWP Schindhelm
Dr. Hannelore Schmidt, Department Legal Affairs, Data Privacy, Senior Legal Counsel, Austrian Airlines AG
16:15 Abschließende Kaffeepause
16:45 Voraussichtliches Ende der Jahrestagung Datenschutz