Fachtagung

Datenschutz 2018

14. März 2018
Datenschutz aktuell. Die neue EU-Datenschutz- Grundverordnung ab 25.5.2018: Rechtliche Grundlagen, Analysen, Umsetzungsschritte, Verantwortlichkeiten, Praxisfragen
Ein Fachtag für Entscheidungsträger in Unternehmen und Behörden; Verantwortliche im Informationssicherheitsbereich, IT-Sicherheitsbeauftragte, Datensicherheitsverantwortliche, Datenschutzbeauftragte
Gebühr
275,00
Euro

Sehr geehrte Damen und Herren,

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO) europaweit in Kraft. Eines der vordringlichsten Ziele bei der Erarbeitung der DSGVO war eine Anpassung des europäischen Datenschutzrechts an die zunehmende Digitalisierung. Viele bisher aus dem Bundesdatenschutzgesetz bekannte Grundsätze werden künftig ergänzt bzw. umfassend neu geregelt. Die EU-DSGVO führt zudem Instrumente ein, die über den bestehenden Rechtsrahmen hinausgehen und die Behörden und Unternehmen vor erhebliche Herausforderungen bei der Umsetzung stellen. Unser Fachtag gibt einen Überblick über die neuen Regelungen, analysiert die bisherigen Umsetzungsschritte, zeigt hierbei Schwachstellen auf und gibt Praxistipps, was in den Wochen bis zum Start der EU-DSGVO unbedingt noch zu regeln ist.

Wir würden uns über Ihr Interesse und Ihre aktive Teilnahme freuen.

Dr. Andreas Urbich

Tagungsorganisation

Tagungsablauf

Mittwoch, 14. März 2018
09:30 Uhr
Noch zwei Monate bis zur Umsetzung der EU-DSGVO. Eine Bestandsaufnahme und aktuelle Maßnahmen. Was bleibt zu tun?
Frank Sommerfeld
10:45 Uhr
Kommunikationspause
11:00 Uhr
Zeitenwende im Datenschutzrecht und Anpassungsbedarf in der Verwaltung
Jörg Eickelpasch
12:30 Uhr
Mittagspause
13:30 Uhr
Die neue EU-DSGVO: Umsetzungsverantwortung der Führungskräfte - Überwachungsverantwortung des Datenschutzbeauftragten
Jürgen Wohlfarth
14:45 Uhr
Kommunikationspause
15:15 Uhr
Die Umsetzung der Vorgaben der EU-DSGVO durch das neue BDSG im Arbeitsverhältnis. Worauf in der Praxis zu achten ist.
Dr. Martin Römermann
Ende des Fachtages gg. 16:30 Uhr

Inhalte der Vorträge

Zeitenwende im Datenschutzrecht und Anpassungsbedarf in der Verwaltung

Jörg Eickelpasch
Der Vortrag skizziert die Zeitenwende im Datenschutzrecht. So werden die Grundzüge des ab Mai 2018 geltenden Rechtsrahmens bestehend aus EURecht (insbesondere der EU-DSGVO) und dem allgemeinen und bereichsspezifischen Datenschutzrecht des Bundes und die daraus folgenden Anpassungen der Bundesverwaltung beschrieben.

Noch zwei Monate bis zur Umsetzung der EU-DSGVO. Eine Bestandsaufnahme und aktuelle Maßnahmen. Was bleibt zu tun?

Frank Sommerfeld
Schon heute gilt die europäische Datenschutzgrundverordnung. Sie ist umzusetzendes europäisches Recht. Allerdings hatte der Gesetzgeber Behörden, Kommunen und Unternehmen eine Übergangsfrist für die Umstellung ihrer Prozesse auf die neue EU-Datenschutzgrundverordnung eingeräumt. Diese endet am 25. Mai 2018. Ab diesem Zeitpunkt können die Aufsichtsbehörden entsprechend den Vorgaben der EU-DSGVO die Datenschutzprozesse der Organisationen kontrollieren, Verstöße ahnden und bußgeldrelevante Abmahnungen aussprechen. Alles weist darauf hin, dass die Datenschutz-Grundverordnung ab dem ersten Tag strikt durchgesetzt werden wird. Eine weitere Schonfrist scheint es nicht zu geben. Umso erstaunlicher ist es, dass fast die Hälfte aller Unternehmen in Deutschland noch keine konkreten Vorbereitungen getroffen haben. Bei den öffentlichen Stellen scheint es besser auszusehen. Trotzdem, für alle, die noch nicht die Vorgaben der EU-DSGVO vollständig umgesetzt haben, bedeutet dies: Jetzt handeln! Der Vortrag gibt einen aktuellen Überblick über die notwendigen Schritte zur Einführung der geforderten Datenschutzprozesse entsprechend der EU-DSGVO und zeigt mit einem Schritt-für-Schritt-Beispiel auf, wie Sie Ihre Organisation noch für das europäische Datenschutzgesetz fit machen.
Schwerpunkte des Vortrags:
  • ufnahme des aktuellen Datenschutzniveaus
  • Verarbeitungsverfahren
  • Datenschutz in Vereinbarungen

Die neue EU-DSGVO: Umsetzungsverantwortung der Führungskräfte - Überwachungsverantwortung des Datenschutzbeauftragten

Jürgen Wohlfarth
Die DSGVO muss bis zum 25. Mai 2018 in Verwaltungen und Betrieben umgesetzt sein. Zeitgleich tritt ein neues Bundesdatenschutzgesetz in Kraft. Anpassungen der Landesdatenschutzgesetze stehen bevor. Das neue Recht muss umgesetzt, die Einhaltung der Vorschriften überwacht werden. Wer hat was zu tun? Welche Rollen haben Führungskräfte wie Hauptverwaltungsbeamte bzw. Geschäftsführer einerseits und Datenschutzbeauftragte andererseits? Die DSGVO nimmt die juristischen Personen, Behörden und vergleichbare Einrichtungen als „Verantwortliche“ in die Pflicht. Denn sie bestimmen Zwecke und Mittel der Datenverarbeitung. Die Leiter der Verwaltung bzw. Betriebe stehen in der Verantwortung einer sachgerechten Aufbau- und Ablauforganisation. Auf dieser strategischen Ebene legen sie die einzelnen funktionell zusammengefassten Arbeitsfelder und ihre Verteilung fest. Sie setzen als Vorgesetzte das Personal statusneutral an ihren Plätzen ein. Infolge ihrer Leitungsfunktion verfügen Hauptverwaltungsbeamte bzw. Geschäftsführer über den gesamten Bestand an sächlichen und personellen Arbeitsmitteln des „Apparates“, der von der Zuständigkeitsordnung lediglich als instrumentaler Unterbau begriffen wird. Kern der Leitungsverantwortung ist die Beauftragung der innerorganisatorisch zuständigen Stellen des Apparates zur Implementierung eines Datenschutzmanagementsystems. Dazu gehören Optimierung der Prozesse und Abläufe der Datenverarbeitung mit Berichtspflichten und Kontrollen. Der Verantwortliche bzw. der Auftragsverarbeiter benennt intern oder extern einen Datenschutzbeauftragten. Wie nach altem Recht ist er fachlich unabhängig. Die DSGVO zählt die „Überwachung“ der Verordnung sowie der nationalen Vorschriften ausdrücklich zu den Pflichten der Datenschutzbeauftragten. Jedoch erhalten die Datenschutzbeauftragten keine Weisungsrechte gegenüber den Verantwortlichen bzw. anderen Beschäftigten des Apparates. Die Überwachung berechtigt zu aufgabenbezogenen Prüfungen und Feststellungen. Für Fehler und Versäumnisse des Verantwortlichen hat der Datenschutzbeauftragte nicht einzustehen. Die DSGVO enthält ein Sanktionsprogramm für Datenschutzverstöße. Zu verhängende Geldbußen können umständehalber drastisch ausfallen. Betroffene eines OWi-Verfahrens sind grundsätzlich nur Verantwortliche und Auftragsverarbeiter. Mitarbeiter von verantwortlichen Stellen sind vom persönlichen Anwendungsbereich der Bußgeldvorschriften nicht erfasst. In seinem Vortrag zeigt der Referent auf, welche neuen Aufgaben auf die Führungskräfte und Datenschutzbeauftragten zukommen und wo in der Praxis Probleme liegen können.
Schwerpunkte des Vortrags:
  • Strategische Verantwortlichkeit der Führungskräfte zur Umsetzung der DSGVO
  • Verankerung von Berichtspflichten und Kontrollen
  • Benennung des Datenschutzbeauftragten
  • Grenzen der Überwachungsverantwortung des DSB
  • Adressatenkreis der Bußgeldbestimmungen

Die Umsetzung der Vorgaben der EU-DSGVO durch das neue BDSG im Arbeitsverhältnis. Worauf in der Praxis zu achten ist.

Dr. Martin Römermann
Die EU-DSGVO setzt auch an den Beschäftigtendatenschutz hohe Anforderungen. Nun ist Handeln geboten. So wird durch das neue BDSG zwar positiv klargestellt, dass auch sogenannte „Kollektivvereinbarungen“, also Tarifverträge oder Dienstvereinbarungen, „Rechtsvorschriften“ im Sinne des BDSG sind und demnach geeignete Rechtsgrundlagen für eine Datenverarbeitung schaffen können. Die Kollektivvereinbarungen müssen jedoch mit den Grundrechten der Arbeitnehmer unter den neuen Auslegungskriterien der EU-DGSVO vereinbar sein. Veraltete Kollektivvereinbarungen sowie zu weitgehende Einwilligungen können im Umkehrschluss einen Verstoß gegen das BDSG dokumentieren. Im Vortrag erläutert der Referent, welche Anpassungen in den Dienstvereinbarungen und bei etwa bestehenden Einwilligungen vorgenommen werden müssen.
Schwerpunkte des Vortrags:
  • Dienstvereinbarung als Erlaubnisnorm
  • Anpassungsbedarf hinsichtlich Art. 88 Abs. 2 EU-DGSVO
  • Auskunft und Information der Mitarbeiter

Referentinnen und Referenten

Platzhalter Dozent
Jörg Eickelpasch
Jörg Eickelpasch
Jörg Eickelpasch leitet seit dem 1. Februar 2016 das Referat "Datenschutzrecht; Reform des Datenschutzes in Deutschland und Europa" im Bundesministerium des Innern. Zuvor begleitete er bei der Ständigen Vertretung in Brüssel die Verhandlungen der EU-Datenschutzreform begleitete. Nach Rückkehr nach Berlin im September 2015 liegt der Schwerpunkt seiner Tätigkeit in der der Anpassung des nationalen Datenschutzrechts des Bundes.
Frank Sommerfeld
Frank Sommerfeld
Frank Sommerfeld
Frank Sommerfeld ist geschäftsführender Gesellschafter der Datenschutzagentur "actus-IT". Zuvor leitete er als IT-Manager die IT-Abteilung eines amerikanischen Konzerns für die Standorte Deutschland, Österreich und die Niederlande. Seine Kunden, die er als zertifizierter Datenschutzbeauftragter (TÜV), zertifizierter Datenschutzauditor (TÜV) bzw. zertifizierter IT-Sicherheitsberater (DGI) unterstützt, kommen aus dem privaten wie öffentlichen Bereich. Mit seiner fast zwanzigjährigen Erfahrung in der Kommunalpolitik sowie der Zertifizierung als PR-Berater (AKOMM) ist er insbesondere bei der Vorgesetztenkommunikation zum Thema Datenschutz ein gefragter Ansprechpartner.
Jürgen Wohlfarth
Jürgen Wohlfarth
Jürgen Wohlfarth
Jürgen Wohlfarth ist als Volljurist Verwaltungsdezernent für Rechts-, Ordnungsangelegenheiten, Datenschutz und Informationsfreiheit der Landeshauptstadt Saarbrücken. Er ist Lehrbeauftragter an der Fachhochschule für öffentliche Verwaltung des Saarlandes. Er führt seit langen Jahren Datenschutzseminare durch und ist Vorsitzender des Arbeitskreises Datenschutz im Deutschen Städtetag. Er ist Autor bzw. Mitautor mehrerer Fachbücher und hat über 110 Fachaufsätze publiziert.
Platzhalter Dozent
Dr. Martin Römermann
Dr. Martin Römermann
Dr. Martin Römermann ist Partner der Wirtschaftssozietät SKW Schwarz in Berlin und in allen Bereichen des Arbeitsrechts sowie in angrenzenden Fragen des Gesellschaftsrechts erfahren. Insbesondere gerichtlich wie außergerichtlich ist er ein routinierter Verhandlungsführer. Als Fachanwalt für Arbeitsrecht berät und vertritt er vornehmlich mittelständische und große Unternehmen sowie Non-Profit-Organisationen umfassend im Individual- und Kollektivarbeitsrecht, bei der Restrukturierung und Sanierung sowie im Tarif- und Betriebsverfassungsrecht. In Zusammenarbeit mit Kollegen angrenzender Rechtsbereiche berät er Mandanten im Arbeitsrecht sowie angrenzenden Fragen des Know-how-Schutzes, des Arbeitnehmerdatenschutzes und hinsichtlich Social Media.

Aussteller und Medienpartner

GfOP Neumann & Partner mbH
Die GfOP Neumann & Partner mbH ist ein inhabergeführtes Unternehmen mit Sitz in Michendorf bei Potsdam. Seit dem Jahr 1986 entwickelt die GfOP mit der Produktfamilie KOMMBOSS® Softwarelösungen, die speziell auf die Anforderungen der Öffentlichen Verwaltung zugeschnitten sind. KOMMBOSS® ist ein datenschutzzertifiziertes Fachverfahren, das die behördlichen Personal- und Organisationsprozesse unterstützt. Durch den modularen Aufbau ist das Verfahren KOMMBOSS® individuell an die Bedürfnisse der einzelnen öffentlichen Verwaltungen anpassbar. Durch den ausschließlichen behördlichen Fokus sind die gesetzlichen und tariflichen Besonderheiten bereits im Standard umgesetzt. Sich verändernde rechtliche Rahmenbedingungen werden stets zeitnah realisiert.
Erich Schmidt Verlag
Der Erich Schmidt Verlag zählt zu den führenden Fachverlagen im deutschen Sprachraum. 1924 gegründet, publiziert das Berliner Unternehmen heute crossmedial Fachinformationen in den Bereichen Recht, Wirtschaft, Steuern, Arbeitsschutz und Philologie. Mehr als 2.300 Titel umfasst das aktuelle Gesamtprogramm, davon etwa 400 in Form von Datenbanken, Zeitschriften, eJournals, Loseblattwerken und CD-ROMs. Neben Fachmedien für die Berufspraxis erscheinen im ESV zudem vielfältige Angebote für Forschung und Lehre. Unternehmen und Verwaltungen unterstützt der Verlag darüber hinaus mit bedarfsgerecht zugeschnittenen Content-Paketen.

Tagungsort

Abacus Tierpark Hotel Berlin
Franz-Mett-Str. 3-9
D-10319 Berlin
Tel. +49 (0) 30 - 51 62
Fax +49 (0) 30 - 51 62 - 400
Website Abacus Tierpark Hotel

Ergänzende Seminare zum Datenschutz

Diese Zusammenstellung enthält 20 Veranstaltungen.

EU-Datenschutzverordnung

01
Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) und das Standard-Datenschutzmodell der Aufsichtsbehörden
08.03.2018
12.04.2018
04.06.2018
08.10.2018
16.11.2018
Berlin
Düsseldorf
Berlin
Berlin
Düsseldorf

Datenschutz aktuelle Fragen Einführung

02
Einführung in aktuelle Fragen des Datenschutzes in der Verwaltung
14.05. - 15.05.2018
15.11. - 16.11.2018
18.11. - 19.11.2019
Berlin
Berlin
Berlin

Datenschutz Persönlichkeitsrechte

03
Grundlagen des Datenschutzes und des allgemeinen Persönlichkeitsrechts (im Arbeitsverhältnis) - Praxisfälle und Lösungen
17.04.2018
10.10.2018
08.04.2019
21.10.2019
Berlin
Berlin
Berlin
Berlin

Datenschutz mobile Endgeräte Smartphone

04
Datenschutz und Datensicherheit bei mobilen Endgeräten
22.03. - 23.03.2018
13.08. - 14.08.2018
Berlin
Berlin

Datenschutz aktuelle Rechtsfragen EU-DSGVO

05
Rechtsfragen des allgemeinen und besonderen Datenschutzes in der Kommunalverwaltung unter Berücksichtigung der EU-DSGVO
16.04. - 17.04.2018
05.11. - 06.11.2018
Berlin
Berlin

IT-Einsatz Risiken Datenschutzbelehrung

06
Risiken beim IT-Einsatz am Arbeitsplatz in der behördlichen Praxis - Anleitung zur Sensibilisierung und Datenschutzbelehrung der Beschäftigten
08.11.2018
Berlin

Datenschutzbeauftragte Zertifikatskurs Datenschutz Modul 1

07
Datenschutz kompakt - Zertifikatskurs für betriebliche und behördliche Datenschutzbeauftragte - Modul 1
05.03. - 07.03.2018
13.06. - 15.06.2018
22.10. - 24.10.2018
Berlin
Berlin
Berlin

Datenschutzbeauftragte Zertifikationskurs Datenschutz Modul 2

08
Datenschutz kompakt - Zertifikationskurs für betriebliche und behördliche Datenschutzbeauftragte - Modul 2
19.03. - 21.03.2018
02.07. - 04.07.2018
27.08. - 29.08.2018
21.11. - 23.11.2018
Berlin
Berlin
Berlin
Berlin

Datenschutzbeauftragte Nachzertifizierung Datenschutz

09
Nachzertifizierung für betriebliche und behördliche Datenschutzbeauftragte - Evaluierung Datenschutz kompakt
24.05.2018
11.10.2018
Berlin
Berlin

Informationsrechte Akteneinsichtsrechte Anspruch amtliche Informationen

10
Der richtige Umgang mit Auskunfts- und Informationsansprüchen von Bürgern und Institutionen
20.06.2018
Berlin

Akteneinsichtsrecht Akteneinsicht

11
Akteneinsichtsrecht
10.09.2018
23.09.2019
Berlin
Berlin

Datenschutz Führungskräfte Überblick

12
Datenschutz für Führungskräfte - rechtlicher Überblick und Sensibilisierung von Mitarbeitern nach der neuen EU-DSGVO und dem BDSG
14.05.2018
04.06.2018
26.11.2018
08.04.2019
Berlin
Mannheim
Berlin
Berlin

KK - IT-Sicherheitsbeauftragte

13
Ausbildung zum zertifizierten IT-Sicherheitsbeauftragten (ITSiBe)/Informationssicherheitsbeauftragten in der öffentlichen Verwaltung
11.06. - 17.10.2018
13.09. - 05.12.2018
Berlin
Berlin

Modul 1: IT-Compliance Management

14
Ausbildung zum zertifizierten IT-Sicherheitsbeauftragten (ITSiBe) - Modul 1: IT-Compliance Management
11.06. - 12.06.2018
13.09. - 14.09.2018
Berlin
Berlin

Modul 2: Datenschutz und Datensicherheit

15
Ausbildung zum zertifizierten IT-Sicherheitsbeauftragten (ITSiBe) - Modul 2: Datenschutz und Datensicherheit
12.07. - 13.07.2018
18.10. - 19.10.2018
Berlin
Berlin

Modul 3: IT-Grundschutz

16
Ausbildung zum zertifizierten IT-Sicherheitsbeauftragten (ITSiBe) - Modul 3: IT-Grundschutz - Kataloge-Schichtenmodell & Standards gem. des Bundesamtes für Sicherheit in der Informationstechnik (nach ISO 27001)
12.09. - 14.09.2018
05.11. - 07.11.2018
Berlin
Berlin

Modul 4: Notfallmanagement

17
Ausbildung zum zertifizierten IT-Sicherheitsbeauftragten (ITSiBe) - Modul 4: Notfallmanagement nach dem BSI Standard 100-4 und UMR
15.10. - 17.10.2018
03.12. - 05.12.2018
Berlin
Berlin

Datenschutz Schule Kita

18
Datenschutz in Schule und Kita - praxisnah und kompakt
13.06.2018
Berlin

Prüfung Kompaktkurs DSA100

19
Prüfung Kompaktkurs DSA100
21.03.2018
04.07.2018
29.08.2018
Berlin
Berlin
Berlin

Cyberkriminalität

20
Social Engineering - der gezielte Angriff auf sicherheitsrelevante Daten Neu
05.06.2018
Mannheim
Meine Merkliste
Ich habe 0 Veranstaltungen auf meine Merkliste gesetzt.