IDACON 2010

10. WEKA-Kongress für Datenschutzbeauftragte

  Das Thema Datenschutz prägt aktuell wie nie die öffentliche Diskussion.
  Leider auch aufgrund der immer noch vielen peinlichen und doch
  vermeidbaren Datenpannen von bekannten Unternehmen. Wir ziehen
  ein Jahr nach der BDSG-Novelle eine erste Bilanz. Was hat sich geändert
  und welche rechtlichen Pflichten bestehen? Welche Risiken gilt es zu um-
  schiffen und wie vermeidet man Datenpannen? Wie organisiert sich ein Datenschutzbeauftragter am besten, um effizient und professionell alle Vorgaben umsetzen zu können?
Einblicke und Ausblicke zu diesen hochaktuellen Themen beantworten Datenschutz-Experten im Rahmen der IDACON 2010, die vom 05. – 07. Oktober 2010 in Würzburg stattfindet.

Die Schwerpunkte

• Ein Jahr nach der BDSG-Novelle – wie Sie die Auftragsdatenverarbeitung richtig umsetzen
• Arbeitnehmerdatenschutz – alles was Sie zu diesem Thema unbedingt wissen müssen
• Erste Erfahrungen mit dem neuen § 42a BDSG – eine Vorschrift, die es in sich hat
• Die neuen Standardvertragsklauseln – wie der Einsatz im Betrieb erfolgen muss
• Rechtsprechung, Verwaltungspraxis und aktuelle Fälle der Aufsichtsbehörden
• Das Berufsrecht des DSB – Ihre Rechte, Ihre Pflichten

Ihr Tagungsleiter

  Dr. Eugen Ehmann,
  ist Regierungsvizepräsident von Mittelfranken (Bayern). Er befasst sich seit über
  20 Jahren ständig intensiv mit Fragen des Datenschutzes in Unternehmen
  und Behörden. Als Mitautor des führenden Kommentars zum BDSG (Simitis,
  BDSG, 6. Aufl. 2006) und einer der beiden Herausgeber der Fachzeitschrift
  „Computer und Recht“ München) ist er auch wissenschaftlich ausgewiesen.
  Er ist Lehrbeauftragter für Internetrecht an der Fachhochschule Nürnberg.

Teilnehmerkreis

Der Kongress richtet sich an betriebliche Datenschutzbeauftragte, externe Datenschutzbeauftragte, Verantwortliche für die Bestellung des betrieblichen Datenschutzbeauftragten, Vorstände und Geschäftsführung, Mitarbeiter der Rechtsabteilung, Fach- und Führungskräfte im Bereich Datenschutz sowie Betriebsräte und Mitarbeiter aus der IT, die einen Einblick in das Thema Datenschutz wünschen.

Abendprogramm

Mord à la carte

Das mörderisch unterhaltsame Krimi-Dinner
Ein aufregender Ausflug in die Krimizeit bei einem exklusiven Dinner. Genießen
Sie ein ausgefallenes 4-Gänge-Menü und erleben Sie ein interessantes Unterhaltungsprogramm. Zwischen den Gängen können Sie zur Aufklärung
eines Mordes beitragen. Krimifeeling pur.  

Agenda

Dienstag, 05.10.2010 - 1. Kongresstag

10.00    Begrüßung und Einführung durch den Moderator und Leiter
              Dr. Eugen Ehmann, Ansbach

10.15    Auswertung des E-Mail-Verkehrs im Unternehmen

• Big Boss Is Watching You - wie viel Überwachung ist erlaubt?
• Welche Relevanz hat dabei das Fernmeldegeheimnis?
• Das Verwaltungsgericht Frankfurt und das Fernmeldegeheimnis: Freibrief für   Überwachungsmaßnahmen?
• Auswertung von E-Mails im Licht des Grundgesetzes: Ein höchstrichterliches "Aus"?
• E-Discovery: Was tun, wenn ein ausländisches Gericht die Auswertung verlangt?
• Praktische Tipps für Arbeitgeber: Datenschutzpolicy, Betriebsvereinbarung - wie stelle ich Compliance sicher?

Silvia C. Bauer, Köln
Rechtsanwältin und Datenschutzbeauftragte bei der Luther Rechtsanwaltsgesellschaft mbH; sie berät in den Bereichen Datenschutz- und IT-Recht.

11.15    Kaffeepause

11.30    Videoüberwachung im Licht der neuen Regelungen zum Beschäftigtendatenschutz

• Aktuelle Rechtslage und Meinungen der Aufsichtsbehörden
• Verhältnis von § 32, § 28 Abs. 1 S. 1 Nr. 2 und § 6b BDSG: Welche Norm gilt wann?
• Geplante Gesetzesänderungen zur Videoüberwachung und Auswirkungen auf die Praxis
• Sonderfall: Gesichtserkennung/Biometrie
• Tipps zur richtigen Aufnahme und Behandlung von Videoüberwachungsvorgängen im Verfahrensverzeichnis

Dr. Robert Selk, München
LL.M, Fachanwalt für IT-Recht und Partner der Münchner Rechtsanwaltskanzlei SSH, dort für den Bereich IT-Recht, Datenschutz und den gewerblichen Rechtsschutz zuständig sowie als externer DSB tätig.

12.30    Mittagspause

14.00    Arbeitnehmerdatenschutz – Sicht der Gewerkschaft

• Warum ist ein Arbeitnehmerdatenschutzgesetz überfällig?
• Wie werden betriebliche Regelungen für alle Beteiligten sinnvoll gestaltet?
• Welche Zukunftsthemen für Beschäftigte sind wichtig?
• Welche Anliegen haben die Gewerkschaften?

Torsten Weber, München
Geschäftsführer der TIBAY, der Technologieberatungsagentur beim DGB, betreut Betriebs- und Personalräte bei IuK-Themen, u.a. im Bereich Arbeitnehmerdatenschutz.

15.00    Kaffeepause

15.15    Controller or Processor? Neue Entwicklungen bei der internationalen Auftragsdatenverarbeitung

• Die neue Fassung der EU-Standardvertragsklauseln für Auftragsdatenverarbeiter
• Die Abgrenzung zwischen Auftragsdatenverarbeitung und Funktionsübertragung nach WP 169 der Artikel-29-Datenschutzgruppe
• Konsequenzen der Reform des § 11 BDSG für die internationale Auftragsdatenverarbeitung
• Auftragsdatenverarbeitung oder Funktionsübertragung - welche Gestaltung ist im internationalen Kontext vorzuziehen?

Dr. Sabine Grapentin, Frankfurt a.M.
LL.M., Fachanwältin für IT-Recht in der Kanzlei NOERR STIEFENHOFER LUTZ in Frankfurt am Main, ihre Schwerpunkte sind u.a. Datenschutzrecht, IT-Recht, Telekommunikationsrecht und Technologietransferrecht.

16.15    Kaffeepause

16.30    Auftragsdatenverarbeitung - Sicht der Aufsichtsbehörde und aktuelle Fälle

• Aktuelle Fälle der Aufsichtsbehörde
• Die häufigsten Anfragen zur Auftragsdatenverarbeitung
• Beschlüsse des Düsseldorfer Kreises zum Thema

Günther Sreball, Darmstadt
Mitarbeiter im Dezernat Datenschutz der Aufsichtsbehörde Hessen, hält Vorlesungen an der Universität in Darmstadt zum Thema Datenschutz und ist Autor zahlreicher Beiträge in Fachzeitschriften.


17.30    Zusammenfassung des ersten Tages und Diskussion mit den Referenten

18.00    Ende des ersten Kongresstages

ab 19.00  Treffen zur gemeinsame Abendveranstaltung “Krimi-Dinner“

Mittwoch, 06.10.2010 - 2. Kongresstag

09.00    Begrüßung und Einführung durch den Moderator und Leiter
              Dr. Eugen Ehmann, Ansbach

09.15    Die Rechtsposition des DSB nach der Novelle von 2009 – eine Zwischenbilanz nach einem Jahr

• Welche Grundkompetenzen muss jeder DSB besitzen?
• Kann der DSB Fachkompetenz "auslagern"?
• Berechtigen Wissensdefizite zur Abberufung?
• Prüfungspflichten des DSB - wie tief?

Marco Biewald, Düsseldorf
VERDATA DATENSCHUTZ GmbH & Co.KG, Rechtsanwalt, Datenschutzbeauftragter, Stellvertretender Vorstandsvorsitzender des Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD).

10.15    Kaffeepause

10.30    Internetbasierte soziale Netzwerke aus Arbeitgebersicht - Web 2.0 im Unternehmen

• Modernes Wissensmanagement durch „user generated content“
• Rechtliche Aspekte des Web 2.0 im Unternehmen
• Datenschutzanforderungen bei Wikis, virtuellen Schwarzen Brettern & Co.
• Vorschläge für Regelungen und Policies
• Tipps & Tricks für die tägliche Praxis

Heidi Schuster, München
Juristin, Referentin für Datenschutz und IT-Sicherheit, Max-Planck-Gesellschaft, Lehrbeauftragte an der Hochschule München.


11.30    Kaffeepause

11.45    Erste Erfahrungen mit dem neuen § 42a BDSG - eine Vorschrift, die es in sich hat

• Die Informationspflicht tritt schneller ein, als man glaubt – die Voraussetzungen der Informationspflicht im einzelnen
• Eine Auswahl der bisher aufgetretenen Fälle
• Das Damoklesschwert der Selbstanprangerung als Triebfeder für präventive Maßnahmen für Datenschutz und Datensicherheit in den Unternehmen
• Meldepflicht bei Verstößen

Günther Dorn, Ansbach
Leiter des Bayerischen Landesamtes für Datenschutzaufsicht, Mitglied des Düsseldorfer Kreises, des bundesweiten Gremiums der Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bereich, Autor zahlreicher datenschutzrechtlicher Veröffentlichungen und Referent bei Kongressen und Seminaren.


12.45    Mittagspause

14.00    Ausfiltern und Ändern von Nachrichten und Inhalten in Social-Networks und Online-Diensten

• Scannen von E-Mails und Nachrichten durch Auktionshäuser, Partnerbörsen und Mailprovider
• Dürfen Internetanbieter Nutzerinhalte eigenmächtig ändern?
• Wie weit reicht die Einwilligung in Datenschutzbestimmungen?
• Die Rechtslage bei Spamfiltern
• Was erlauben das Fernmeldegeheimnis und das Strafgesetzbuch?
• Hält das Kleingedruckte von Google, Facebook und Co. dem AGB-Recht stand?
• Verschiedene Lösungsansätze der Anbieter 

Vilma Niclas, Berlin
Rechtsanwältin und Fachjournalistin für IT-Recht, Lehrbeauftragte an der Beuth Hochschule für Technik in Berlin.

15.00    Kaffeepause

15.15    Smartphones, Google Facebook und die Cloud – wo bleibt der Datenschutz?

• Soziale Netzwerke – der totale Verlust der Privatsphäre in der Cloud
• Das komplexe Persönlichkeitsbild als Handlungsobjekt
• Nationales Datenschutzrecht bei internationaler Vernetzung
• Gesellschaftlicher Wandel durch die Generation Facebook
• Lösungsansätze

Dr. Ivo Geis, Hamburg
Rechtsanwalt in Hamburg im Recht der IT mit dem Themenschwerpunkt „Rechtsfragen der elektronischen
Kommunikation, Dokumentation und Datenschutz“.

16.15    Kaffeepause

16.30     Datenschutz 2011 – der Fahrplan des DSB für die Geschäftsleitung

• Folgen aus der Neufassung der EG-Datenschutzrichtlinie
• Strategien zur Vermeidung von Bußgeldrisiken
• Wettbewerbsrechtliche Risiken durch Datenschutzverstöße
• Konsequenzen aus der verstärkten Unabhängigkeit der Datenschutzaufsicht

Dr. Eugen Ehmann, Ansbach
Regierungsvizepräsident von Mittelfranken

17.30     Zusammenfassung der Ergebnisse und Diskussion mit den Referenten

18.00    Ende des zweiten Kongresstages

Donnerstag, 07.10.2010    Intensivseminare 1-4

Am 3. Veranstaltungstag stehen Ihnen 4 Intensivseminare zur Auswahl. Dauer jeweils 09:00 - 17:00 Uhr.

Seminar 1: Der betriebliche Datenschutzbeauftragte als Berater –
Self-Management und Umsetzung von Datenschutzanforderungen

• Datenschutz-Awareness im Unternehmen etablieren
• Der Datenschutzbeauftragte als kompetenter Berater
• Datenschutzanforderungen effizient umsetzen
• Datenschutzprozess aufbauen und integrieren
• Tipps, Tricks & Hilfsmittel für die Praxis
• Selfmanagement-Strategien

Cornelia Sasse, Bonn
ist zertifizierte Datenschutzbeauftragte (GDDcert.) und Mitglied der Hamburger Datenschutzgesellschaft e.V. Sie begleitete die aktuelle BDSG Novelle als Sachverständige zu den Schwerpunkten Auskunftei und Scoring  im Bundestag. Heute ist Frau Sasse als Senior Expertin Compliance im Vorstandsressort Datenschutz, Recht & Compliance bei der Deutschen Telekom AG beschäftigt

Seminar 2: Workshop – Best of Best Practice

• Zulässige Kontrolle der Mitarbeiter, Entwicklung des § 32 BDSG in Bezug auf Compliance, Personalarbeit wie Bewerbungsverfahren, Personalentwicklung
• Erste Erfahrungen mit dem § 42a, Einrichtung eines „Feuerwehrkreises“ und Zusammenarbeit mit den Staatsanwaltschaften
• Direktmarketing: Listenprivileg und Einwilligungserklärung, welche vorformulierten Vertragsklauseln sind zulässig, Besprechung mehrerer Muster unter Berücksichtung der Rechtsprechung der vergangenen 12 Monate
• Internet und E-Mail im Betrieb: Erarbeitung und Vorstellung jeweils einer verwendungsfertigen IT-Nutzungsrichtline bei verbotener und bedingt erlaubter privater Nutzung
• Internationaler Datentransfer: Inhalt der seit Februar 2010 geltenden neuen Standardvertragsklauseln, wie erfolgt der Einsatz im Betrieb
• Tipps & Tricks für die Praxis

Wolfgang A. Schmid, Augsburg
Fachanwalt IT-Recht, beschäftigt sich seit vielen Jahren mit dem Datenschutz und bildet seit 2004 Datenschutzbeauftragte aus. Neben seiner beruflichen Tätigkeit in den Bereichen IT-Recht ist er bei verschiedenen Unternehmen als externer Datenschutzbeauftragter bestellt, ist Lehrbeauftragter für Datenschutz in Bremen und Referent für IT-Recht bei der Deutschen Anwaltakademie.

Seminar 3: IT-Sicherheitstag- aktuelle Trends der IT-(Un-)Sicherheit

• Organisation der IT-Sicherheit im Unternehmen
• Datenschutzfreundlicher Umgang mit Protokoll-Dateien
• USB-Sticks im Unternehmen sicher einsetzen
• Cloud Computing: Aktuelle Trends

Prof. Dr. Rainer Gerling, München
habilitierte 1986 im Fach Physik, ist Datenschutzbeauftragter und IT-Sicherheitsbeauftragter der Max-Planck-Gesellschaft in München, hat eine Honorarprofessur für IT-Sicherheit an der Fachhochschule München und ist Autor zahlreicher Veröffentlichungen.

Seminar 4: Datenschutz im medizinischen Bereich

• Gesetzliche Anforderungen an den medizinischen Datenschutz
• Datenschutz, Schweigepflicht und Patientengeheimnis
• KIS / Krankenhausverwaltung
• Archivierung von Patientenunterlagen
• Datenschutz im Qualitätsmanagement und Zertifizierung
• Praxis und Computersysteme
• Tipps, Tricks & Hilfsmittel für die Praxis
• Hausaufgaben

Dr. Stefan Heindl, München
Facharzt für Innere Medizin, Schwerpunkt Pneumologie, seit April 2006 niedergelassener Facharzt in Gauting. Als langjähriger betrieblicher Datenschutzbeauftragter einer 300-Betten-Klinik hat er unter anderem die KTQ-Zertifizierung als DSB mitgestaltet. Weitere Tätigkeit: Praxisausbilder in Datenschutzkursen, externe Beratung und Coaching für Datenschutzbeauftragte.

Weitere Informationen finden Sie hier.