Wie sicher ist das Fundament für die Digitalisierung? TOMs als Grundlage des Datenschutzes
Veranstaltungsort
GFT Technologies SE, Corporate Center, StuttgartSchelmenwasenstr. 34
U-Bahn: U6 (Fasanenhof Schelmenwasen)
70567 Stuttgart, Deutschland
Beschreibung
Nach einem Jahr EU-Datenschutz-Grundverordnung (DSGVO) beleuchtet diese Veranstaltung die Erfahrungen und die Umsetzung der DSGVO anhand der aus Art. 32 abgeleiteten Technischen und organisatorischen Maßnahmen (TOMs).
Hierzu gelang es, hochrangige Referenten einzuladen, darunter den Landesbeauftragten für den Datenschutz und die Informationsfreiheit, Herrn Dr. Stefan Brink. Wir bedanken uns herzlich bei den Mitveranstaltern für die Organisation. Die Veranstaltung ist kostenfrei.
Eine Anmeldung ist erforderlich. Die Namen werden zur Einlsskontrolle an die GFT weitergegeben.
Tagesablauf:
Zeit |
| Referent | Thema |
11:00 – 11:30 | Registrierung |
|
|
11:30 – 11:45 | Einnehmen der Plätze |
|
|
11:45 – 12:00 | Begrüßung | Ernst O. Wilhelm (GFT), Dr. Peter Katko (EY) | Wie sicher ist das Fundament für die Digitalisierung? TOMs als Grundlage des Datenschutzes |
12:00 – 13:30 | Vortrag +Diskussion | Dr. Stefan Brink (LfDI BW) | TOMs in der Bußgeldpraxis der Aufsichtsbehörden |
13:30 – 14:30 | Vortrag +Diskussion | Dr. Peter Katko (EY) | Aus der Praxis der Datenschutzberatung: Resumee nach 1 Jahr DSGVO |
14:30 – 14:45 | Pause |
| (Snacks, Getränke und Networking) |
14:45 – 15:45 | Vortrag +Diskussion | Prof. Dr. Marc Strittmatter (HTWG Konstanz) | Wieviel Risiko ist erlaubt? Risiko im IT-Sicherheits- und Datenschutzrecht |
15:45 – 16:45 | Vortrag +Diskussion | RA Andreas Zeller (Ditis Systeme Heidenheim) | TOMs sind relativ! Der risikobasierte Ansatz bei technischen und organisatorischen Maßnahmen |
16:45 – 17:45 | Vortrag +Diskussion | Wolfgang Epting (SAP Center of Excellence - Platform and Data management) | Zur Umsetzung von TOMs in einer modernen Datenmanagementplatform am Beispiel SAP |
Programm
Die Referenten:
Dr. Stefan Brink (LfDI BW) TOMs in der Bußgeldpraxis der Aufsichtsbehörden Die Gewährleistung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen (TOMs) stellen die Grundlage eines effektiven Datenschutzes dar. In diesem Vortrag wird die Praxis der Aufsichtsbehörden bei der Bewertung der Angemessenheit des Schutzniveaus durch TOMs in relevanten Fällen diskutiert sowie die Praxis der Verhängung von Bußgeldern in diesem Zusammenhang und praktische Hinweise zu deren Vermeidung beleuchtet.
Der Referent: Seit 2017 hat Dr. Brink das Amt des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg inne. Zuvor war er 8 Jahre lang Leiter Privater Datenschutz beim Landesbeauftragten für den Datenschutz Rheinland-Pfalz, seit 2012 zugleich stellv. Landesbeauftragter für die Informationsfreiheit Rheinland-Pfalz. Ferner war er als Richter am Verwaltungsgericht Koblenz und als Wissenschaftlicher Mitarbeiter beim Bundesverfassungsgericht tätig. Seine Promotion schloss er bei Prof. Dr. Hans Herbert von Arnim ab. Dr. Brink hat Beiträge zum Verfassungs- und Verwaltungsrecht, zur Rechtsmethodik, zum Parlaments- und zum Datenschutzrecht veröffentlicht und Lehraufträge an der Deutschen Hochschule für Verwaltungswissenschaften Speyer und der Europauniversität Viadrina Frankfurt/Oder wahrgenommen. | |
Dr. Peter Katko (Ernst & Young) Aus der Praxis der Datenschutzberatung: Resumee nach 1 Jahr DSGVO Die Datenschutz-Grundverordnung (DSGVO) verpflichtet zur Rechenschaft (Accountability). Die hierdurch getriebene Implementierung von Datenschutz in Form von Prozessen und Richtlinien kann auch helfen, behördliche Sanktionen abzuwenden. Peter Katko wird über seine Praxiserfahrung bei der unterschiedlichen Granularität von Implementierung berichten und wie TOMs und Datenschutz Tools helfen können, der Rechenschaftspflicht zu entsprechen. Der Referent: Dr. Katko hat seinen Doktorgrad vom Max-Planck-Insititut für Innovation und Wettbewerb in München verliehen bekommen. In seiner Rolle als Partner und Global Digital Law Leader bei EY führt Dr. Katko ein Team von mehr als 130 IP/IT Anwälten. Er hat sich auf Datenschutzrecht spezialisiert und fungiert als externer Datenschutzbeauftragter für Großkunden. In seinen Projekten verfolgt er das Ziel, rechtliche Expertise und praktische Umsetzung von Datenschutzrahmenwerken miteinander zu verbinden. Er hat mehr als 20 Jahre Erfahrung im Bereich IT, IP und Datenschutzrecht. | |
Prof. Dr. Marc Strittmatter (HTWG Konstanz) Wieviel Risiko ist erlaubt? Risiko im IT-Sicherheits- und Datenschutzrecht Das IT-Sicherheitsrecht und das Datenschutzrecht formulieren strenge Voraussetzungen an das Datenschutz- und IT-Sicherheitsmanagement. Die zugehörigen Regelwerke scheinen gleichwohl auf den ersten Blick flexible Regelungen zu enthalten, die es zulassen, unter bestimmten Voraussetzungen Risiken einzugehen. Im neuen Datenschutzrecht wurde der sogenannte "risk-based-approach" eingeführt. Eine der Fragen, die sich daraus ergibt, ist ob Unternehmen eine Risikoabwägung auch in Bezug auf die Risiken für die Persönlichkeitsrechte vornehmen dürfen oder ob eine Risikoabwägung nur bei den die technisch-organisatorischen Maßnahmen zulässig ist. Der Referent: Prof. Dr. Strittmatter ist in Deutschland als IT-Rechtler bekannt. Er berät als Of Counsel der Kanzlei Vogel & Partner Unternehmen, die sich Technologie-Einführungsprojekte im Bereich ERP, Cloud, Outsourcing oder Unternehmensvernetzung (Industrie 4.0) und der regulatorischen Compliance, insb. im Datenschutz vorgenommen haben. Seine langjährige Erfahrung in einem der größten IT Konzerne der Welt, zuletzt als Leiter der Rechtsabteilung von IBM Deutschland, als Rechtsanwalt in der IT-Kanzlei Bartsch und Partner und aus internationalen Tätigkeiten kombiniert er mit der angewandten Wissenschaft, die er als ordentlicher Professor für Wirtschaftsrecht an der HTWG Konstanz lehrt. Seine Forschungsschwerpunkte sind rechtliche Bedingungen der Digitalisierung, Verhandlungstheorie, technische Konzepte im Datenschutz, Legal Tech und die Risikosteuerung von Unternehmen mithilfe rechtlicher Instrumente. | |
Andreas Zeller (Ditis Systeme) TOMs sind relativ! Der risikobasierte Ansatz bei technischen und organisatorischen Maßnahmen Ausgehend von den Anforderungen der DSGVO soll eine Vorgehensweise aufgezeigt werden, um auf Basis des Schutzbedarfs der Verarbeitungstätigkeiten geeignete technische und organisatorische Maßnahmen festzulegen.
Der Referent: Andreas Zeller ist bei der ditis Systeme Produktmanager und Berater im Datenschutz. Er ist Volljurist und nach dem Ulmer Modell ausgebildeter Datenschutzbeauftragter (UDIS). In seiner heutigen Rolle berät er zahlreiche international aufgestellte mittelständische Unternehmen beim Aufbau und Betrieb von Datenschutzorganisationen und Datenschutzmanagementsystemen und in datenschutzrechtlichen Fragenstellungen mit den Schwerpunkten interner und externer Datenverkehr, technische und organisatorische Maßnahmen und Privacy by Design. Darüber hinaus ist er als externer Datenschutzbeauftragter benannt. Andreas Zeller ist engagiert im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. und Gutachter Recht für das EuroPriSe Datenschutz-Gütesiegel | |
Wolfgang Epting (SAP) Zur Umsetzung von TOMs in einer modernen Datenmanagementplattform am Beispiel von SAP In diesem Vortrag soll aufgezeigt werden, wie Unternehmen mit den integrierten Sicherheitsmechanismen der SAP HANA Datenmanagementplattform neueste Innovationen nutzen und gleichzeitig die Sicherheit und Compliance Ihrer Daten während Ihrer gesamten digitalen Transformation sicherstellen können.
Der Referent: Wolfgang Epting, SAP Solution Advisor Chief Expert für Plattformen- und Technologien, zuständig für Mittel- und Osteuropa, arbeitete nach dem Studium der Wirtschaftsinformatik zunächst als Datenbankadministrator bei der Arburg GmbH, einem mittelständischen Maschinenbauunternehmen, wo er nach kurzer Einarbeitungszeit die Hauptverantwortung für die gesamte Datenbanklandschaft übernahm. 2009 wechselte Wolfgang in den technischen Vertrieb der IBM Deutschland GmbH und fokussierte sich auf das Lösungsportfolio im Bereich Data Governance, Compliance und Security. Ab 2014 verantwortete er die Lösungen im Bereich Data Security und Governance bei der Informatica GmbH, bevor er sich Ende 2017 für einen Wechsel zu SAP entschied, wo er Kunden und Interessenten bei der Implementierung von Data Governance und Security Strategien und Lösungen berät und bei der Bewältigung der Herausforderung der neuen EU-Datenschutzgrundverordnung unterstützt. |
Anmeldung
- Kosten
- Kostenlos
- Hinweis
- Zu dieser Veranstaltung können Sie sich online anmelden.
Kontakt
Regionalgruppe Stuttgart/Böblingen zusammen mit GFT Technologies SE, IAPP Knowledgement Center, Ernst + Young, HTWG Konstanz, ditis Systeme, SAP