Fachtag | 10. September 2026 in Berlin
Datenschutz in der öffentlichen Verwaltung
Technische und rechtliche Entwicklungen im Datenschutz von KI bis Digitale Souveränität
Fachtag für Führungskräfte der öffentlichen Verwaltung, die datenschutzkonforme Prozesse verantworten; be-hördliche Datenschutzbeauftragte; IT-Sicherheitsbeauftragte, Digitalbeauftragte; Beschäftigte in Behörden, die mit Datenschutz in Berührung kommen
Frühbucherrabatt bis 29.07.2026
Teilnahmegebühr
349,00 Euro
349,00 Euro
Ab dem 30.07.2026 gilt eine Teilnahmegebühr von 399,00 Euro.
Sehr geehrte Fortbildungsinteressierte,
zahlreiche europäische und nationale Regularien – darunter der EU‑Data Act, der EU‑Cyber Resilience Act, die NIS‑2‑Richtlinie sowie die KI‑Verordnung – müssen seit diesem Jahr von öffentlichen Stellen umgesetzt und in bestehende Verwaltungsprozesse integriert werden. Diese Rechtsakte bringen umfangreiche neue Pflichten mit sich, etwa in den Bereichen IT‑Sicherheit, Datenzugang und ‑nutzung, Governance von Künstlicher Intelligenz sowie Risikomanagement digitaler Systeme. Neben den komplexen rechtlichen Anforderungen gewinnen zugleich KI‑gestützte Anwendungen und Cloud‑basierte Lösungen zunehmend an Bedeutung für den Verwaltungsalltag. Öffentliche Stellen stehen damit vor der Herausforderung, digitale Innovationen effizient einzusetzen und gleichzeitig Datenschutz, Informationssicherheit und Rechtssicherheit zuverlässig zu gewährleisten.
Ihr Feedback sowie Ihre Themenwünsche waren unser Kompass, um den Fachtag für Sie gezielt weiterzuentwickeln.
Freuen Sie sich auf:
- frische Perspektiven durch eine neue Moderation
- vollständiger Themenblock zum „Datenschutzkonformen KI‑Einsatz in der öffentlichen Verwaltung“
- Mehr Auswahl durch zwei parallele Fachforen
- Hochkarätige Referierende aus Praxis und Recht
- Konkrete Arbeitshilfen für Kommunen
Das Team des kbw. freut sich, Sie zu diesem Fachtag, der informiert, Orientierung gibt und Sie für kommende Herausforderungen in der Datenschutzpraxis stärkt, begrüßen zu dürfen.
Seien Sie dabei und erweitern Sie Ihr Netzwerk!
Wir freuen uns auf Sie als Präsenz- oder Online-Teilnehmende!
Ihr Planungsteam
des kbw.
Donnerstag, 10.09.2026
09:15 Uhr
Eröffnung und Begrüßung
09:30 Uhr
Reformen im Datenschutz(recht)
Frederick Richter, LL.M.
10:20 Uhr
Kommunikationspause
10:50 Uhr
Künstliche Intelligenz (KI) mit Leitplanken: Microsoft 365 Copilot in der Landesverwaltung
Dilan Aral, CDO
11:30 Uhr
Datenschutzkonformer KI-Einsatz aus aufsichtsbehördlicher Sicht
Max. R. Ulbricht
12:15 Uhr
Mittagspause
Fortführung der Tagung in zwei parallelen Fachforen
Fachforum I
13:15 Uhr
Digitale Souveränität und Software – Unabhängige, resiliente und datenschutzkonforme IT-Strategien für Behörden
Maximilian Kroker
Fachforum II
13:15 Uhr
Top Ten der Datenschutzverstöße und deren Auswirkungen
Sven Ternes und Jörg Hoffmann
14:15 Uhr
Kommunikationspause
14:45 Uhr
Arbeit des IT-Planungsrats: Schwerpunkte, Werkzeuge und Datenschutzperspektiven - Was macht der IT-Planungsrat eigentlich konkret und was bedeutet das für Datenschutz und föderale Zusammenarbeit?
Katja Weber
15:30 Uhr
Was gibt’s Neues von Behörden und Gerichten?
Dr. Nina Herbort
16:00 Uhr
Q&A Abschlussrunde: Ihre Fragen aus der Datenschutzpraxis – unsere Expert:innen antworten
Dr. Nina Herbort (Moderation), Max-R. Ulbricht und weitere
16:15 Uhr
Ende des Fachtages
Moderation: Dr. Nina Herbort
Referent:innen
Dr. Nina Herbort
Dr. Nina Herbort ist Rechtsanwältin und Gründerin der Kanzlei Short Law. Nach langjähriger Tätigkeit bei den Datenschutzbehörden in Berlin und Brandenburg berät sie heute als Anwältin zu allen Facetten des Datenschutzes. Nina Herbort ist zudem Redaktionsmitglied der Fachzeitschrift Privacy in Germany (PinG) und Lehrbeauftragte an der FernUniversität in Hagen sowie der Ostkreuzschule für Fotografie.
Frederick Richter
Frederick Richter, LL.M, ist seit ihrer Gründung 2013 Vorstand der Stiftung Datenschutz. Zuvor war er Referent für Netzpolitik im Deutschen Bundestag und Datenschutzbeauftragter eines Wirtschaftsverbandes. Frederick Richter studierte Rechtswissenschaften an der Universität Hamburg und erwarb einen Masterabschluss im IT-Recht an den Universitäten Wien und Hannover.
Er ist Mitglied des Beirates Digitalstrategie Deutschland der Bundesregierung, des Beirats der Plattform Privatheit und des Praxisbeirates der Fachzeitschrift Recht der Datenverarbeitung (RDV), sowie ständiger Autor der Fachzeitschrift Privacy in Germany (PinG).
Maximilian Kroker
Maximilian Kroker ist Rechtsanwalt mit Schwerpunkt im IT- und Datenschutzrecht sowie Informatiker (B.Sc.). Er verbindet juristische Expertise mit vertieftem technischem Verständnis. Sein Fokus liegt auf regulatorischen Anforderungen wie der DSGVO, dem Cyber Resilience Act und der KI-VO. Nach dem Jurastudium an der Humboldt-Universität zu Berlin und dem Informatikstudium an der Technischen Universität Berlin sammelte er vielfältige Praxiserfahrung. Er war unter anderem in einer internationalen Magic-Circle-Kanzlei, bei der Kanzlei-Einheit eines Big-4-Unternehmens, in spezialisierten Medienboutiquen, einem IT-Branchenverband sowie bei einer Datenschutzbehörde tätig. 2025 wurde er als Junior-Fellow der Gesellschaft für Informatik und als Young Talent des cyberintelligence.institute ausgezeichnet.
Jörg Hoffmann
Jörg Hoffmann ist betrieblicher Datenschutzbeauftragter mit dem Schwerpunkt Datenschutzrecht und Datenschutzkonformität der LOROP GmbH, Berlin. Als Geschäftsführer, Informationssicherheitsbeauftragter und Datenschutzbeauftragter diverser Unternehmen bringt er sein Fachwissen ein. Darüber hinaus ist er zertifizierter KI-Manager und Dozent in der Erwachsenenbildung. Er hat einen MBA in Compliance Risk Management.
Sven Ternes
Als Key-Account Manager und Teamleiter für medizinische Software bei der Lorop GmbH verbindet Sven Ternes strategisches Management mit tiefgreifender IT-Expertise. Seine Qualifikation umfasst die Konzeption maßgeschneiderter IT-Systeme und wird durch das Microsoft SAM Zertifikat für rechtssichere Lizenz- und Datenverwaltung untermauert. Ein besonderer Schwerpunkt liegt in der praktischen Identifikation und Prävention von Datenschutzvergehen innerhalb komplexer IT-Strukturen. Durch langjährige Erfahrung in der Einführung ISO-konformer Prozesse und der Steuerung grenzüberschreitender Logistikabläufe schlägt Sven Ternes die Brücke zwischen technischer Notwendigkeit und behördlicher Compliance. Sein Profil steht für eine fundierte, praxisorientierte Beratung auf Augenhöhe, die Sicherheit und rechtliche Integrität in den Mittelpunkt stellt.
Dilan Aral
Dilan Aral ist Teamleiterin für KI Einführungsprojekte sowie User und Innovations Enablement bei IT.Niedersachsen. Sie verfügt über fundierte Erfahrung in der Leitung und Umsetzung von Projekten in den Bereichen Digitalisierung, Telekommunikation und Künstliche Intelligenz. Zuvor war sie in der IT Projektleitung tätig und verantwortete dort fachliche sowie organisatorische Projektsteuerung in unterschiedlichen Digitalisierungsvorhaben. Ihre fachliche Praxis im KI Umfeld basiert insbesondere auf der Einführung von Microsoft 365 Copilot sowie begleitenden Enablement und Schulungsmaßnahmen unter Berücksichtigung datenschutzkonformer und sicherer Einsatzszenarien. Ein Schwerpunkt ihrer Arbeit liegt in der nutzerorientierten Einführung neuer Technologien in der öffentlichen Verwaltung.
Max-R. Ulbricht
Max-R. Ulbricht leitet ein Referat für Technischen Datenschutz bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI). Mit den Möglichkeiten zur Rechtsdurchsetzung durch Technologiegestaltung beschäftigt er sich seit mehr als 15 Jahren. Nach dem Informatikstudium folgte fast eine Dekade Forschung und Lehre an der TU Berlin. Neben Mensch-Maschine-Interaktion, Netzwerkökonomie und Regulierungstheorien lag hierbei der Fokus vor allem auf der Konzeption und Implementierung datenschutzfördernder Technologien. Das so erworbene breite Wissen bringt er seit 2022 bei der BlnBDI in die datenschutzrechtliche Prüfung von IT-Systemen sowie die Beratung zu datenschutzkonformer Technologie- und Prozessentwicklung ein.
Reformen im Datenschutz(recht)
Frederick Richter, LL.M.
Im Datenschutz werden in diesem Jahr Reformen auf zwei Ebenen diskutiert: In Brüssel geht es um eine Vereinfachung und Fortentwicklung der DSGVO, und in Berlin stehen Änderungen im BDSG an. Im Rahmen dieser Reformprozesse sollen grundsätzliche Fragen beantwortet werden, wie die nach der Reichweite des Datenschutzrechts. Auch um Erleichterungen der Datenverarbeitung in Systemen Künstlicher Intelligenz geht es. Dazu kommen sehr praxisrelevante Punkte wie geänderte Zuständigkeiten von Datenschutzaufsichtsbehörden und der mögliche Wegfall der Pflicht zum Bestellen von Datenschutzbeauftragten. Der Vortrag zeigt den aktuellen Stand der parallelen Reformdebatte auf und versucht einen rechtspolitischen Ausblick in die folgenden Monate.
Themenblock: Datenschutzkonformer KI-Einsatz in der öffentlichen Verwaltung
Der Themenblock zeigt, wie KI-Anwendungen datenschutzkonform, rechtssicher und verantwortungsvoll in Verwaltungsprozesse integriert werden können. Zwei pointierte Impulsvorträge geben praxisnahe Einblicke aus einer Landesverwaltung und einer Datenschutzaufsichtsbehörde und bilden die Grundlage für einen moderierten Dialog zu Chancen, Grenzen und notwendigen Leitplanken des KI-Einsatzes in der öffentlichen Verwaltung sowie zu der Frage, ob und wie Innovation und Datenschutz gemeinsam gelingen können.
Künstliche Intelligenz (KI) mit Leitplanken: Microsoft 365 Copilot in der Landesverwaltung
Dilan Aral, CDO
Der Vortrag zeigt am Beispiel der Einführung von Microsoft 365 Copilot (Chat), wie öffentliche Stellen Künstliche Intelligenz verantwortungsvoll, transparent und sicher einsetzen können. Die Darstellung erfolgt aus der Perspektive der Projektleitung und beleuchtet zentrale Governance Bausteine, klare Schutzgrenzen sowie praxisnahe Handlungsempfehlungen für die Verwaltungspraxis.
Datenschutzkonformer KI-Einsatz aus aufsichtsbehördlicher Sicht
Max. R. Ulbricht
Wie und nach welchen Kriterien bewertet die Datenschutzaufsicht den Einsatz von Künstlicher Intelligenz (KI) in Behörden? Am Beispiel der Berliner Datenschutzaufsichtsbehörde wird beleuchtet, wie öffentliche Verwaltungen KI-Anwendungen von Anfang an datenschutzkonform einsetzen können. Dabei wird ein besonderes Augenmerk auf Transparenz, Zweckbindung, Risikobewertung und Governance gelegt. Der Impulsvortrag liefert damit eine wichtige Orientierung für Entscheider:innen und Praxisverantwortliche.
Digitale Souveränität und Software – Unabhängige, resiliente und datenschutzkonforme IT-Strategien für Behörden
Maximilian Kroker
Digitale Souveränität ist eine zentrale Voraussetzung für eine leistungsfähige, resiliente und rechtssichere Verwal-tung. Das Fachforum vermittelt strategische Maßnahmen zur Stärkung der digitalen Souveränität in Behörden und beleuchtet typische Herausforderungen (z.B. die „Cloudifizierung“) bei der Umsetzung. Zudem werden praxisnahe Open Source Software Fallbeispiele aus der Verwaltung sowie die neuen Anforderungen des Cyber Resilience Act eingeordnet.
Als Rechtsanwalt mit Schwerpunkt im IT- und Datenschutzrecht sowie Informatiker (B. Sc.) verbindet Maximilian Kroker juristische Expertise mit vertieftem technischem Verständnis. Sein Fokus liegt auf regulatorischen Anforderungen wie der DSGVO, dem Cyber Resilience Act und der KI-VO. Nach dem Jurastudium an der Humboldt-Universität zu Berlin und dem Informatikstudium an der Technischen Universität Berlin sammelte er vielfältige Praxiserfahrung. Er war unter anderem in einer internationalen Magic-Circle-Kanzlei, bei der Kanzlei-Einheit eines Big-4-Unternehmens, in spezialisierten Medienboutiquen, einem IT-Branchenverband sowie bei einer Datenschutzbehörde tätig. 2025 wurde er als Junior-Fellow der Gesellschaft für Informatik und als Young Talent des cyberintelligence.institute ausgezeichnet.
Sven Ternes und Jörg Hoffmann
Dr. Nina Herbort
Datenschutzvorfälle sind in der vernetzten Welt kein „Ob“, sondern ein „Wann“ – die Qualität der Reaktion entscheidet dabei über das Ausmaß des Schadens. Die Dozenten stellen Fallbeispiele vor, anhand derer sie den Teilnehmenden den Worst Case eines unvorbereiteten Managements dem Best Case einer resilienten, DSGVO-konformen Krisen-bewältigung gegenüberstellen. Anhand praxisnaher Szenarien wird verdeutlicht, wie aus Vorfällen entweder ruinöse Schadensersatzforderungen, Bußgelder oder ein langfristiger Vertrauensgewinn bei Kunden und Behörden resultiert. Die Teilnehmenden erhalten konkrete Strategien, um im Ernstfall souverän zu agieren und den Schaden für alle Be-teiligten systematisch zu minimieren.
Als Key-Account Manager und Teamleiter für medizinische Software bei der Lorop GmbH verbindet Sven Ternes strategisches Management mit tiefgreifender IT-Expertise. Seine Qualifikation umfasst die Konzeption maßgeschneiderter IT-Systeme und wird durch das Microsoft SAM Zertifikat für rechtssichere Lizenz- und Datenverwaltung untermauert. Ein besonderer Schwerpunkt liegt in der praktischen Identifikation und Prävention von Datenschutzvergehen innerhalb komplexer IT-Strukturen. Durch langjährige Erfahrung in der Einführung ISO-konformer Prozesse und der Steuerung grenzüberschreitender Logistikabläufe schlägt Sven Ternes die Brücke zwischen technischer Notwendigkeit und behördlicher Compliance. Sein Profil steht für eine fundierte, praxisorientierte Beratung auf Augenhöhe, die Sicherheit und rechtliche Integrität in den Mittelpunkt stellt.
Arbeit des IT-Planungsrats: Schwerpunkte, Werkzeuge und Datenschutzperspektiven - Was macht der IT-Planungsrat eigentlich konkret und was bedeutet das für Datenschutz und föderale Zusammenarbeit?
Katja Weber
Der Vortrag gibt einen kompakten Überblick über Aufgaben, Arbeitsweise und die Schwerpunktthemen des IT-Planungsrates. Ein besonderer Fokus liegt auf dem Schwerpunktthema Datennutzung, unter dem auch das Kompetenzteam Datenschutz verortet ist. Anhand ausgewählter Werkzeuge und Praxisbeispiele wird aufgezeigt, wie Datenschutz in der föderalen Zusammenarbeit konkret umgesetzt wird und welche praxistauglichen Unterstützungslösungen daraus entstehen. Ein Beispiel ist der Datenschutzdokumentengenerator, er hilft, komplexe Datenschutzdokumentation schnell, strukturiert und rechtssicher zu erstellen. Kommunale Mitarbeitende profitieren dabei unmittelbar von Arbeitshilfen, die Rechtssicherheit schaffen und den Arbeitsalltag spürbar erleichtern. Zugleich wird deutlich, welche Bedeutung gemeinsame Standards und Nachnutzung für eine funktionierende digitale Verwaltung im föderalen System haben.
Was gibt’s Neues von Behörden und Gerichten?
Dr. Nina Herbort
Die Umsetzung der DSGVO bleibt ständig in Bewegung - keine Woche ohne neue Publikationen der Aufsichtsbehörden oder praxisrelevante Gerichtsentscheidungen. Der Vortrag gibt einen kompakten Überblick über neue Leitlinien, Orientierungshilfen und die relevantesten Urteile aus Deutschland und Europa.
Dr. Nina Herbort ist Rechtsanwältin und Gründerin der Kanzlei Short Law. Nach langjähriger Tätigkeit bei den Daten-schutzbehörden in Berlin und Brandenburg berät sie heute als Anwältin zu allen Facetten des Datenschutzes. Nina Herbort ist zudem Redaktionsmitglied der Fachzeitschrift Privacy in Germany (PinG) und Lehrbeauftragte an der
FernUniversität in Hagen sowie der Ostkreuzschule für Fotografie.
Tagungsort
Bildungs- und Kulturzentrum Peter Edel
Berliner Allee 125
D-13088 Berlin
Tel. +49 (0) 30 - 29 33 50 – 0
Tel. +49 (0) 30 - 29 33 50 – 39
Website PETER EDEL Kulturzentrum
Berliner Allee 125
D-13088 Berlin
Tel. +49 (0) 30 - 29 33 50 – 0
Tel. +49 (0) 30 - 29 33 50 – 39