Kongress-Programm

20. – 22.05.2025 in Frankfurt am Main und virtuell
Expand All +
  • 1. Tag


  • 2. Tag


  • Intensiv-Seminare


  • • Bericht über die Chancen und Risiken entsprechend der aktuellen Lage
    • Inhalte und Ziele des Gesetzes: Übersicht über die zentralen Regelungen des BeschDG
    • Potenzielle Unionsrechtskonflikte
    • Verarbeitung von Beschäftigtendaten: neue Anforderungen und Grenzen und der damit verbundene rechtliche Rahmen
    Beschäftigtendatenschutz
    Gesetzgebung & Rechtsprechung

  • • KI zwischen DSGVO und KI-VO
    • Risikobasierter Ansatz: Möglichkeiten und Grenzen des KI-Einsatzes
    • KI im Geschäftsmodell: datenschutzrechtliche Optionen
    • Praktische Gestaltungstipps für den Einsatz von KI im Unternehmen

    Künstliche Intelligenz wird als große Chance für zukünftigen unternehmerischen Erfolg oder als dunkle Bedrohung für den gesellschaftlichen Konsens wahrgenommen. Der Vortrag will einen Beitrag zur Klarheit im Umgang mit KI leisten. Der Einsatz von Künstlicher Intelligenz steht immer in einem Spannungsverhältnis zu bereits bekannten regulatorischen Rahmenbedingungen, die von Unternehmen zu beachten sind. Im Vordergrund der Diskussion steht die gleichzeitige Beachtung der Vorgaben der KI-Verordnung (KI-VO) und der Datenschutzgrundverordnung (DSGVO). Die Vorbereitung auf den Zeitpunkt, ab dem die Regelungen der KI-VO verpflichtend zu beachten sind, erfordert von den Unternehmen bereits kurzfristig die Überprüfung und Anpassung von Geschäftsprozessen. Im Rahmen des Vortrags soll aufgezeigt werden, welche Möglichkeiten und Chancen sowie Herausforderungen und Bedrohungsszenarien dabei zu berücksichtigen sind. Dabei stehen nicht nur die gesetzlichen Anforderungen, sondern vor allem auch Fragen der praktischen Umsetzung im Mittelpunkt der Diskussion. Ziel des Vortrags ist es, Klarheit im Umgang mit KI im Unternehmen zu schaffen und gleichzeitig das Bewusstsein für die rechtzeitige Auseinandersetzung mit den rechtlichen Anforderungen an das Unternehmen zu schärfen. Die Diskussion praktischer Fragen soll einen wirtschaftlich sinnvollen Umgang mit KI erleichtern
    Compliance
    Gesetzgebung & Rechtsprechung
    KI & Cybersecurity

  • • NIS-2-Richtlinie und deutsches Umsetzungsgesetz
    • RCE-Richtlinie und KRITIS-DachG
    • Cyber Resilience Act (CRA)
    • Pragmatische Umsetzung der Anforderungen
    • Richtige Kommunikation im Unternehmen

    Aktuell stehen mit der nationalen Umsetzung der europäischen NIS-2-Richtlinie, dem KRITIS-Dachgesetz und dem Cyber Resilience Act gleich mehrere Gesetze ins Haus, die mit ihren zahlreichen Vorgaben Sicherheitsverantwortliche zeitweilig um den Schlaf bringen. Der Vortrag beleuchtet zunächst den aktuellen Stand der verschiedenen Regularien, stellt dabei sowohl Anforderungen als auch mögliche Umsetzungsoptionen vor und thematisiert Hilfestellungen für eine pragmatische Implementierung in der Praxis. Darauf aufbauend geht Christoph Wegener der Frage nach, wie sich das Standing der Informationssicherheit im Unternehmen durch sinnvolle Kommunikation nachhaltig verbessern lässt.
    Compliance
    Gesetzgebung & Rechtsprechung
    KI & Cybersecurity

  • • Zweck der Verordnung (EU) 2016/679
    • Inhalt der Verordnung
    • Wesentliche Änderungen für die Zusammenarbeit der europäischen Aufsichtsbehörden
    • Auswirkungen auf das aufsichtsrechtliche Verfahren

    Der Vortrag befasst sich mit dem Zweck der Verordnung des Europäischen Parlaments und des Rates zur Festlegung zusätzlicher Verfahrensregeln für die Durchsetzung der Verordnung (EU) 2016/679, der Datenschutz Grundverordnung und er stellt die wesentlichen Änderungen für die Zusammenarbeit der europäischen Aufsichtsbehörden sowie die Auswirkungen auf das aufsichtsrechtliche Verfahren vor.
    Ziel des Vortrags ist es, über die Verordnung des Europäischen Parlaments und des Rates zur Festlegung zusätzlicher Verfahrensregeln für die Durchsetzung der Datenschutz Grundverordnung und die daraus folgenden Änderungen für das aufsichtsrechtliche Verfahren zu informieren.
    Gesetzgebung & Rechtsprechung

  • • Überblick über das Hinweisgeberschutzgesetz (HinSchG)
    • Schnittstellen zum Datenschutz
    • Praktische Umsetzungshinweise
    • Problemkonstellationen aus dem Alltag mit Lösungsvorschlägen
    • Konkurrenzen zu anderen Gesetzen
    Beschäftigtendatenschutz
    Gesetzgebung & Rechtsprechung

  • • Überblick zu aktuellen Cyber-Angriffen und deren weitreichenden Auswirkungen, auch im Kontext geopolitischer Krisen
    • Zunahme von APT und gezielte Schwachstellen-Scans
    • Herausforderungen im Umgang mit Schwachstellen
    • Trend zu fortschrittlichen Cyber-Angriffen, wie Double Extortion
    • Cyber-Sicherheitslage geprägt durch Hacktivismus und Vernetzung, Angriffsfläche steigt

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet fortwährend die Lage mit Bezug zur Informationssicherheit in Deutschland. Folgendes ist aktuell festzustellen: Advanced Persistent Threats (APT) nehmen zu. Mehr und mehr scannen APT-Gruppen das Internet nach bekannten Schwachstellen in Perimeter-Systemen, für die noch keine Patches verfügbar sind, um diese gezielt angreifen zu können.
    Der Umgang mit Schwachstellen – insbesondere bei Produkten mit großer Verbreitung und hoher Marktdurchdringung - ist und bleibt eine der größten Herausforderungen der Informationssicherheit als Grundlage für eine erfolgreiche Digitalisierung.
    Insgesamt setzt sich im Bereich Cyber-Crime der Trend zu fortschrittlichen Angriffen fort. Im Kontext der Ransomware-Angriffe ist Double Extortion, Verschlüsselung und Veröffentlichung von Daten, zum Regelfall bei der Erpressung geworden.
    BSI rät von Lösegeldzahlungen ab! "Unternehmen, die Lösegeld für die Entschlüsselung ihrer Daten zahlten, haben ihre Wiederherstellungskosten zusätzlich verdoppelt.“
    Die Cyber-Sicherheitslage ist insgesamt – auch im Kontext des Angriffskrieges gegen die Ukraine - weiterhin durch Hacktivismus und Erkenntnisse über Aktivitäten von APT-Gruppen geprägt. Die zunehmende Vernetzung der IT-Infrastrukturen und Abhängigkeiten der Supply-Chain erhöhen die Angriffsfläche weiter.
    Der Vortrag gibt anhand exemplarischer Vorfälle und zu beobachtenden Trends bei Cyber-Angriffen einen Überblick zu den weitreichenden Auswirkungen auf die Lage der Cyber-Sicherheit. Zudem werden Angebote und Unterstützungsleistungen des BSI vorgestellt.
    Gezielte Cyber-Angriffe nehmen zu. Dabei werden ungepatchte Systeme bevorzugt angegriffen. Es ist wichtig, sich frühzeitig vorzubereiten und die Immunabwehr zu stärken!
    Gesetzgebung & Rechtsprechung
    KI & Cybersecurity

  • Wir laden Sie herzlich ein, den Abend mit einer Stadtführung durch das charmante und historische Viertel Sachsenhausen zu beginnen. Lassen Sie sich von den engen Gassen, Fachwerkhäusern und der Geschichte dieses besonderen Teils von Frankfurt verzaubern.
    Im Anschluss erwartet Sie ein authentisches hessisches Erlebnis: Genießen Sie ein Abendessen in der traditionellen Apfelweinwirtschaft Adolf Wagner mit frisch gezapftem Apfelwein und köstlichen traditionellen Spezialitäten wie Handkäs’ und Grie Soß’ in einem urigen, gemütlichen Ambiente. Die herzliche Atmosphäre und die gesellige Runde sorgen für einen unvergesslichen Abend voller Genuss und guter Gespräche.
    Where
    Apfelwein Wagner – Frankfurt am Main (apfelwein-wagner.com)

  • • Vorgaben der DSGVO zur Prüfung des Datenschutz-Status
    • ISO-Prüfansatz bei Datenschutz-Management-Systemen
    • Auditierung der eigenen internen Prozesse und Datenschutz-Organisation
    • Praktische Hinweise und Empfehlungen für Datenschutzaudits durch den Datenschutzbeauftragten
    (Planung, Ablauf, Ergebnisverwertung)
    • Vorbereitungsschritte und Reifegradmessung

    Der Vortrag behandelt die DSGVO-Vorgaben zur Prüfung des Datenschutz-Status und stellt den ISO-Ansatz bei Datenschutz-Management-Systemen vor. Im Fokus steht die Auditierung interner Prozesse und der Datenschutz-Organisation. Es werden praktische Hinweise für Datenschutzaudits durch den Datenschutzbeauftragten gegeben, von der Planung und Durchführung bis zur Verwertung der Ergebnisse. Zudem werden Vorbereitungsschritte und die Reifegradmessung beleuchtet, um den Datenschutz in Unternehmen effizient zu überprüfen und kontinuierlich zu verbessern.
    Sie erhalten praxisnahe Einblicke in die Umsetzung von DSGVO- und ISO-Anforderungen, und lernen, wie interne Datenschutzprozesse effektiv auditiert, Schwachstellen erkannt und verbessert werden können. Zudem erhalten sie wertvolle Tipps zur Vorbereitung und Reifegradmessung, um die Datenschutz-Compliance sicherzustellen.
    Compliance
    Gesetzgebung & Rechtsprechung

  • • Einführung und Grundlagen
    • Akkreditierte DSGVO Zertifikate gemäß Art. 42 (DSGVO information privacy standard, EuroPrise, AUDITOR)
    • Verfahren – der objektive Blick von außen
    • Erfahrungen auf nationaler und europäischer Ebene
    • Mehrwert und Nutzen einer Zertifizierung – für Auftraggeber und Auftragnehmer

    Die Artikel 42 und 43 Datenschutz-Grundverordnung (DS-GVO) legen die Grundsteine für einheitliche europäische Zertifizierungs- und Akkreditierungsverfahren. Zertifikate sollen die Einhaltung der DS-GVO bei Verarbeitungsvorgängen einschließlich der Sicherheit der Verarbeitung nachweisen. Gleichzeitig dienen sie Marketing- und Geschäftszwecken. Bei einer Zertifizierung handelt es sich um einen objektiven Blick von außen, der die eigenen Prozesse auf ihre Normgerechtigkeit prüft. Er verlangt denen, die zertifiziert werden möchten, ein hohes Maß an Strukturierung und intensiver Befassung mit den zu überprüfenden Prozessen ab. Seit Januar 2024 können sich Auftragsverarbeiter in Deutschland zertifizieren lassen. Der Vortrag gibt einen Überblick über die wesentlichen Verfahrensschritte und ersten Erfahrungen auf nationaler und europäischer Ebene.
    Compliance
    Gesetzgebung & Rechtsprechung

  • • Anforderungen, insbesondere im Hinblick auf personenbezogene Daten / Gewährleistung ihres Schutzes und ggf. entgegengesetzter Interessen
    • Schnittmenge und Spannungsfelder mit datenschutzrechtlichen Anforderungen
    • Praktische Umsetzungshinweise für Einrichtungen
    Gesetzgebung & Rechtsprechung

  • • Verarbeitung personenbezogener Daten durch IoT-Geräte
    • Wesentliche Datenschutzrisiken bei IoT-Geräten und deren Minimierung
    • Gewährleistung der Sicherheit und Schutz personenbezogener Daten bei IoT-Geräten
    • Verhältnis zwischen Data Act und DSGVO bzgl. Zugangs- und Bereitstellungsansprüchen

    Die Teilnehmenden erhalten einen umfassenden Überblick über die Verarbeitung personenbezogener Daten bei IoT- Geräten. Es werden wesentliche Datenschutzrisiken aufgezeigt und konkrete Lösungsansätze zur Minimierung dieser Risiken präsentiert. Zudem werden Maßnahmen zur Gewährleistung der Sicherheit und des Schutzes von personenbezogenen Daten bei IoT-Geräten vorgestellt. Ein weiterer Schwerpunkt liegt auf dem Verhältnis der Zugangs- und Bereitstellungsansprüche gemäß dem Data Act zur DSGVO. Der Vortrag geht über die bloße Darstellung der Herausforderungen hinaus und bietet den Teilnehmenden praktische Lösungsansätze für den Umgang mit Datenschutzfragen im Zusammenhang mit IoT-Geräten.
    Sie erlangen ein umfassendes Verständnis der wesentlichen datenschutzrechtlichen Herausforderungen im Zusammenhang mit IoT-Geräten. Zudem werden praktische Lösungsansätze aufgezeigt, um diesen Herausforderungen erfolgreich zu meistern.
    Gesetzgebung & Rechtsprechung
    KI & Cybersecurity

  • • Grundlagen zum Schadensersatzanspruch nach Art. 82 DSGVO
    • Aktuelle und grundlegende Rechtsprechung
    • Erkenntnisse zum taktischen Umgang mit Schadensersatzansprüchen

    Der Schadensersatzanspruch nach Art. 82 DS-GVO ist ein Dauerbrenner in der Praxis und vor allem auch der Rechtsprechung des EuGH. Der Vortrag gibt ausgehend den für das Verständnis wichtigen Grundlagen einen Überblick über Eckpfeiler und Aktuelles der Rechtsprechung. Hieraus werden Erkenntnisse zum taktischen Umgang mit solchen Konstellationen beleuchtet.
    Bei jeder Verletzung einer Pflicht der DS-GVO droht ein Schadensersatzanspruch. In diesem Vortrag wird das Risiko erläutert und Sie lernen davon ausgehend die in der Praxis auftretenden Situation proaktiv einzuschätzen!
    Compliance
    Gesetzgebung & Rechtsprechung

  • • Anforderungen an die Datenschutz-Organisation der DSGVO aus Sicht der Rechtsprechung, v.a. des EUGHs
    • Welche Rolle im Unternehmen muss was im Datenschutz tun? Geschäftsführung, Führungskräfte, DSB, etc.
    • Wie organisiert man intern die Datenschutz-Kontrolle? Sind Risiko-Reports nötig? Wie kontrolliert man?
    • Überblick über Haftungsszenarien

    Der Vortrag beschäftigt sich mit den zwischenzeitlich umfänglichen Vorgaben des EuGH und der deutschen Rechtsprechung an die unternehmensinterne Datenschutz-Organisation. Es wird die Frage behandelt, welche Zuständigkeiten und Verantwortlichkeiten bei der Geschäftsführung, aber auch bei den Führungskräften, etwaigen Datenschutzkoordinatoren und dem Datenschutzbeauftragten liegen, bei Projektleitern, etc. Ebenso wird ein Überblick über Anforderungen an interne Kontrollen sowie mögliche Haftungsszenarien für die verschiedenen Beteiligten gegeben.
    Compliance
    Gesetzgebung & Rechtsprechung

  • • Aktuelle Rechtsprechung zur Leistungs- und Verhaltensüberwachung
    • Neue Rechtsprechung zum Beweis- und Sachvortragverwertungsverbot
    • Zulässige Inhalte in Betriebsvereinbarungen
    • Welche Informationen und Dokumente kann der Betriebsrat verlangen (Verarbeitungsverzeichnis, Datenschutz-Folgenabschätzung etc.)?
    • Datenschutz in den Interessenvertretungen und Folgen von Verstößen

    Das Intensiv-Seminar zeigt die aktuellen Entwicklungen zum Beschäftigtendatendatenschutz einschließlich der Mitbestimmungs- und Informationsrechte der Betriebsräte in den letzten Jahren auf. Gleichzeitig sind die Interessenvertretungen gehalten, ihrerseits die datenschutzrechtlichen Bestimmungen einzuhalten. Die Konsequenzen datenschutzwidrigen Verhaltens werden anhand von aktueller Rechtsprechung aufgezeigt. Zudem wird ein Überblick aktueller Gesetzgebung zum Beschäftigtendatenschutz gegeben.
    Sie kriegen ein Update zum Beschäftigtendatenschutz zu den Entwicklungen in den letzten zwei bis drei Jahren. Wenn Sie bereits über Vorkenntnisse zum Beschäftigtendatenschutz verfügen, erhalten Sie hier einen aktuellen Stand oder auch eine Auffrischung zum Beschäftigtendatenschutz als Betriebsratsmitglied, Datenschutzbeauftragte(r) oder Personalverantwortlicher.
    Beschäftigtendatenschutz
    Gesetzgebung & Rechtsprechung

  • • Personenbezogene Daten und KI: Wann werden in KI-Anwendungen wo und wie personenbezogene Daten verarbeitet?
    • Datenschutzrelevante Unterschiede der verschiedenen KI-Anwendungen: Von LLMs und generativer KI zu prädiktiver KI und Machine Learning
    • Datenschutzkonformes Training
    • Datenschutzkonformes Prompten
    • Wechselwirkung zwischen Datenschutzrecht und KI-Verordnung
    • Umsetzung in Verarbeitungsverzeichnis, Datenschutzinformationen, Betriebsvereinbarungen, Richtlinien und Verträgen

    Im Intensivseminar KI & Datenschutz erarbeiten wir, wo Datenschutz bei KI-Anwendungen relevant wird und wie KI datenschutzkonform einsetzbar ist. Wir differenzieren dafür zum einen zwischen den verschiedenen KI-Anwendungen und der Evolution von der Entwicklung bis hin zur Anwendung. Zum anderen fokussieren wir uns auf die konkrete Umsetzung in für die Erfüllung der Rechenschaftsanforderungen der DSGVO, etwa im Verarbeitungsverzeichnis, den Datenschutzinformationen, in Betriebsvereinbarung und KI-Richtlinien bis hin zu Regelungen in Verträgen mit Kunden.
    Gesetzgebung & Rechtsprechung
    KI & Cybersecurity


Kongress-Informationen

Datenschutzkongress
20. – 22. Mai 2025 – in Frankfurt a. M.
20. – 21. Mai 2025 – virtuell

Noch Fragen?

Kontakt
Es gelten unsere Datenschutzbestimmungen, denen Sie hiermit ausdrücklich zustimmen.

Jetzt

Tickets buchen

Tage
Stunden
Minuten
Sekunden

Kongress inkl. Intensiv-Seminar

€ 1.895