Fachtagung am 14. März 2018
Datenschutz 2018
Datenschutz aktuell. Die neue EU-Datenschutz- Grundverordnung ab 25.5.2018: Rechtliche Grundlagen, Analysen, Umsetzungsschritte, Verantwortlichkeiten, Praxisfragen
Ein Fachtag für Entscheidungsträger in Unternehmen und Behörden; Verantwortliche im Informationssicherheitsbereich, IT-Sicherheitsbeauftragte, Datensicherheitsverantwortliche, Datenschutzbeauftragte
Das war unsere Tagung "Datenschutz 2018".
Sehr geehrte Damen und Herren,
Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO) europaweit in Kraft. Eines der vordringlichsten Ziele bei der Erarbeitung der DSGVO war eine Anpassung des europäischen Datenschutzrechts an die zunehmende Digitalisierung. Viele bisher aus dem Bundesdatenschutzgesetz bekannte Grundsätze werden künftig ergänzt bzw. umfassend neu geregelt. Die EU-DSGVO führt zudem Instrumente ein, die über den bestehenden Rechtsrahmen hinausgehen und die Behörden und Unternehmen vor erhebliche Herausforderungen bei der Umsetzung stellen. Unser Fachtag gibt einen Überblick über die neuen Regelungen, analysiert die bisherigen Umsetzungsschritte, zeigt hierbei Schwachstellen auf und gibt Praxistipps, was in den Wochen bis zum Start der EU-DSGVO unbedingt noch zu regeln ist.
Wir würden uns über Ihr Interesse und Ihre aktive Teilnahme freuen.
Dr. Andreas Urbich
Tagungsorganisation
Tagungsablauf
Mittwoch, 14. März 2018
09:30 Uhr
Noch zwei Monate bis zur Umsetzung der EU-DSGVO. Eine Bestandsaufnahme und aktuelle Maßnahmen. Was bleibt zu tun?
Frank Sommerfeld
10:45 Uhr
Kommunikationspause
11:00 Uhr
Die Umsetzung der Vorgaben der EU-DSGVO durch das neue BDSG im Arbeitsverhältnis. Worauf in der Praxis zu achten ist.
Dr. Martin Römermann
12:30 Uhr
Mittagspause
13:30 Uhr
Die neue EU-DSGVO: Umsetzungsverantwortung der Führungskräfte - Überwachungsverantwortung des Datenschutzbeauftragten
Jürgen Wohlfarth
14:45 Uhr
Kommunikationspause
15:15 Uhr
Zeitenwende im Datenschutzrecht und Anpassungsbedarf in der Verwaltung
Jörg Eickelpasch
Ende des Fachtages gg. 16:30 Uhr
Inhalte der Vorträge
Zeitenwende im Datenschutzrecht und Anpassungsbedarf in der Verwaltung
Jörg Eickelpasch
Der Vortrag skizziert die Zeitenwende im Datenschutzrecht. So werden die Grundzüge des ab Mai 2018 geltenden Rechtsrahmens bestehend aus EURecht (insbesondere der EU-DSGVO) und dem allgemeinen und bereichsspezifischen Datenschutzrecht des Bundes und die daraus folgenden Anpassungen
der Bundesverwaltung beschrieben.
Noch zwei Monate bis zur Umsetzung der EU-DSGVO. Eine Bestandsaufnahme und aktuelle Maßnahmen. Was bleibt zu tun?
Frank Sommerfeld
Schon heute gilt die europäische Datenschutzgrundverordnung. Sie ist umzusetzendes europäisches Recht. Allerdings hatte der Gesetzgeber Behörden, Kommunen und Unternehmen eine Übergangsfrist für die Umstellung ihrer Prozesse auf die neue EU-Datenschutzgrundverordnung eingeräumt. Diese endet am 25. Mai 2018. Ab diesem Zeitpunkt können die Aufsichtsbehörden entsprechend den Vorgaben der EU-DSGVO die Datenschutzprozesse der Organisationen
kontrollieren, Verstöße ahnden und bußgeldrelevante Abmahnungen aussprechen. Alles weist darauf hin, dass die Datenschutz-Grundverordnung ab dem ersten Tag strikt durchgesetzt werden wird. Eine weitere Schonfrist scheint es nicht zu geben. Umso erstaunlicher ist es, dass fast die Hälfte aller Unternehmen in Deutschland noch keine konkreten Vorbereitungen getroffen haben. Bei den öffentlichen Stellen scheint es besser auszusehen. Trotzdem, für alle, die noch nicht die Vorgaben der EU-DSGVO vollständig umgesetzt haben, bedeutet dies: Jetzt handeln! Der Vortrag gibt einen aktuellen Überblick über die notwendigen Schritte zur Einführung der geforderten Datenschutzprozesse entsprechend der EU-DSGVO und zeigt mit einem Schritt-für-Schritt-Beispiel auf, wie Sie Ihre Organisation noch für das europäische Datenschutzgesetz fit machen.
Schwerpunkte des Vortrags:
- ufnahme des aktuellen Datenschutzniveaus
- Verarbeitungsverfahren
- Datenschutz in Vereinbarungen
Die neue EU-DSGVO: Umsetzungsverantwortung der Führungskräfte - Überwachungsverantwortung des Datenschutzbeauftragten
Jürgen Wohlfarth
Die DSGVO muss bis zum 25. Mai 2018 in Verwaltungen und Betrieben umgesetzt sein. Zeitgleich tritt ein neues Bundesdatenschutzgesetz in Kraft. Anpassungen der Landesdatenschutzgesetze stehen bevor. Das neue Recht muss umgesetzt, die Einhaltung der Vorschriften überwacht werden. Wer hat was zu tun? Welche Rollen haben Führungskräfte wie Hauptverwaltungsbeamte bzw. Geschäftsführer einerseits und Datenschutzbeauftragte andererseits? Die DSGVO nimmt die juristischen Personen, Behörden und vergleichbare Einrichtungen als „Verantwortliche“ in die Pflicht. Denn sie bestimmen Zwecke und Mittel der Datenverarbeitung. Die Leiter der Verwaltung bzw. Betriebe stehen in der Verantwortung einer sachgerechten Aufbau- und Ablauforganisation. Auf dieser strategischen Ebene legen sie die einzelnen funktionell zusammengefassten Arbeitsfelder und ihre Verteilung fest. Sie setzen als Vorgesetzte das Personal statusneutral an ihren Plätzen ein. Infolge ihrer Leitungsfunktion verfügen Hauptverwaltungsbeamte bzw. Geschäftsführer über den gesamten Bestand an sächlichen und personellen Arbeitsmitteln des „Apparates“, der von der Zuständigkeitsordnung lediglich als instrumentaler Unterbau begriffen wird. Kern der Leitungsverantwortung ist die Beauftragung der innerorganisatorisch zuständigen Stellen des Apparates zur Implementierung eines Datenschutzmanagementsystems. Dazu gehören Optimierung der Prozesse und Abläufe der Datenverarbeitung mit Berichtspflichten und Kontrollen. Der Verantwortliche bzw. der Auftragsverarbeiter benennt intern oder extern einen Datenschutzbeauftragten. Wie nach altem Recht ist er fachlich unabhängig. Die DSGVO zählt die „Überwachung“ der Verordnung sowie der nationalen Vorschriften ausdrücklich zu den Pflichten der Datenschutzbeauftragten. Jedoch erhalten die Datenschutzbeauftragten keine Weisungsrechte gegenüber den Verantwortlichen bzw. anderen Beschäftigten des Apparates. Die Überwachung berechtigt zu aufgabenbezogenen Prüfungen und Feststellungen. Für Fehler und Versäumnisse des Verantwortlichen hat der Datenschutzbeauftragte nicht einzustehen. Die DSGVO enthält ein Sanktionsprogramm für Datenschutzverstöße. Zu verhängende Geldbußen können umständehalber drastisch ausfallen. Betroffene eines OWi-Verfahrens sind grundsätzlich nur Verantwortliche und Auftragsverarbeiter. Mitarbeiter von verantwortlichen Stellen sind vom persönlichen Anwendungsbereich der Bußgeldvorschriften nicht erfasst. In seinem Vortrag zeigt der Referent auf, welche neuen Aufgaben auf die Führungskräfte und Datenschutzbeauftragten zukommen und wo in der Praxis Probleme liegen können.
Schwerpunkte des Vortrags:
- Strategische Verantwortlichkeit der Führungskräfte zur Umsetzung der DSGVO
- Verankerung von Berichtspflichten und Kontrollen
- Benennung des Datenschutzbeauftragten
- Grenzen der Überwachungsverantwortung des DSB
- Adressatenkreis der Bußgeldbestimmungen
Die Umsetzung der Vorgaben der EU-DSGVO durch das neue BDSG im Arbeitsverhältnis. Worauf in der Praxis zu achten ist.
Dr. Martin Römermann
Die EU-DSGVO setzt auch an den Beschäftigtendatenschutz hohe Anforderungen. Nun ist Handeln geboten. So wird durch das neue BDSG zwar positiv klargestellt, dass auch sogenannte „Kollektivvereinbarungen“, also Tarifverträge oder Dienstvereinbarungen, „Rechtsvorschriften“ im Sinne des BDSG sind und demnach geeignete Rechtsgrundlagen für eine Datenverarbeitung schaffen können. Die Kollektivvereinbarungen müssen jedoch mit den Grundrechten der Arbeitnehmer unter den neuen Auslegungskriterien der EU-DGSVO vereinbar sein. Veraltete Kollektivvereinbarungen sowie zu weitgehende Einwilligungen können im Umkehrschluss einen Verstoß gegen das BDSG dokumentieren. Im Vortrag erläutert der Referent, welche Anpassungen in den Dienstvereinbarungen und bei etwa bestehenden Einwilligungen vorgenommen werden müssen.
Schwerpunkte des Vortrags:
- Dienstvereinbarung als Erlaubnisnorm
- Anpassungsbedarf hinsichtlich Art. 88 Abs. 2 EU-DGSVO
- Auskunft und Information der Mitarbeiter
Referentinnen und Referenten
Frank Sommerfeld
Frank Sommerfeld ist geschäftsführender Gesellschafter der Datenschutzagentur "actus-IT". Zuvor leitete er als IT-Manager die IT-Abteilung eines amerikanischen Konzerns für die Standorte Deutschland, Österreich und die Niederlande. Seine Kunden, die er als zertifizierter Datenschutzbeauftragter (TÜV), zertifizierter Datenschutzauditor (TÜV) bzw. zertifizierter IT-Sicherheitsberater (DGI) unterstützt, kommen aus dem privaten wie öffentlichen Bereich. Mit seiner fast zwanzigjährigen Erfahrung in der Kommunalpolitik sowie der Zertifizierung als PR-Berater (AKOMM) ist er insbesondere bei der Vorgesetztenkommunikation zum Thema Datenschutz ein gefragter Ansprechpartner.
Aussteller und Medienpartner
GfOP Neumann & Partner mbH
Die GfOP Neumann & Partner mbH ist ein inhabergeführtes Unternehmen mit Sitz in Michendorf bei Potsdam. Seit dem Jahr 1986 entwickelt die GfOP mit der Produktfamilie KOMMBOSS® Softwarelösungen, die speziell auf die Anforderungen der Öffentlichen Verwaltung zugeschnitten sind. KOMMBOSS® ist ein datenschutzzertifiziertes Fachverfahren, das die behördlichen Personal- und Organisationsprozesse unterstützt. Durch den modularen Aufbau ist das Verfahren KOMMBOSS® individuell an die Bedürfnisse der einzelnen öffentlichen Verwaltungen anpassbar. Durch den ausschließlichen behördlichen Fokus sind die gesetzlichen und tariflichen Besonderheiten bereits im Standard umgesetzt. Sich verändernde rechtliche Rahmenbedingungen werden stets zeitnah realisiert.
Erich Schmidt Verlag
Der Erich Schmidt Verlag zählt zu den führenden Fachverlagen im deutschen Sprachraum. 1924 gegründet, publiziert das Berliner Unternehmen heute crossmedial Fachinformationen in den Bereichen Recht, Wirtschaft, Steuern, Arbeitsschutz und Philologie. Mehr als 2.300 Titel umfasst das aktuelle Gesamtprogramm, davon etwa 400 in Form von Datenbanken, Zeitschriften, eJournals, Loseblattwerken und CD-ROMs. Neben Fachmedien für die Berufspraxis erscheinen im ESV zudem vielfältige Angebote für Forschung und Lehre. Unternehmen und Verwaltungen unterstützt der Verlag darüber hinaus mit bedarfsgerecht zugeschnittenen Content-Paketen.
Tagungsort
Abacus Tierpark Hotel Berlin
Franz-Mett-Str. 3-9
D-10319 Berlin
Tel. +49 (0) 30 - 51 62
Fax +49 (0) 30 - 51 62 - 400
Website Abacus Tierpark Hotel
Franz-Mett-Str. 3-9
D-10319 Berlin
Tel. +49 (0) 30 - 51 62
Fax +49 (0) 30 - 51 62 - 400