1. Tag

Tauchen Sie ein in die geheimnisvolle Seite Frankfurts! Auf einer Krimitour durch die Innenstadt entdecken wir spektakuläre Fälle der Frankfurter Kriminalgeschichte. Unsere Guides führen Sie an authentische Schauplätze
und lassen die düstere Vergangenheit der Stadt lebendig werden. Im Anschluss erwartet Sie im traditionsreichen Café Hauptwache ein gemeinsames Abendessen – die perfekte Gelegenheit, den ersten Kongresstag
genussvoll ausklingen zu lassen und in geselliger Atmosphäre miteinander ins Gespräch zu kommen.

• Rahmenbedingungen: Grundlagen zum Beschäftigtendatenschutz nach DSGVO und BDSG – inklusive Art. 88 DSGVO
• Mitbestimmung konkret: Welche Rechte und Spielräume haben Betriebsräte im Datenschutz?
• Praxisnahe Gestaltung: Wie können Betriebsvereinbarungen vor dem Hintergrund aktueller Rechtsprechung rechtssicher formuliert werden – inkl. Prüfrasteransatz?
• Herausforderungen & Lösungen: Typische Problemfelder in Formulierungen und Umsetzung
• Blick nach vorne: Datenschutz & Mitbestimmung im Zeitalter von KI & digitaler Transformation

Ausgehend von den normativen Grundlagen für den Beschäftigtendatenschutz in der DSGVO und im BDSG wird der kollektivrechtliche Regelungsspielraum vorgestellt, den das BetrVG vorgibt. Auf dieser Grundlage werden Strukturen für Betriebsvereinbarungen vorgestellt, die einerseits rechtssicher sind und die mit aktuellen Entwicklungen mithalten können, die es insbesondere bezogen auf KI-Anwendungen gibt.

Praxisgerechte Betriebsvereinbarungen schaffen Rechtssicherheit für die Betriebsparteien und helfen, Konflikte und Reibungen bei der Verarbeitung von Beschäftigtendaten zu vermeiden.

• Entwicklungen in den USA: Data Privacy Framework und aktuelle regulatorische Trends
• Datenschutzregelungen in Asien: China (PIPL), Japan (APPI) und zentrale Länder im Überblick
• Praxisbeispiele für Unternehmen: Standardvertragsklauseln, Binding Corporate Rules, Transfer Impact Assessments
• Strategische Perspektive: Globale Trends, Chancen und Risiken für international tätige Unternehmen

Der Vortrag beleuchtet die internationalen Anforderungen an Datenübermittlungen und zeigt, wie Unternehmen grenzüberschreitende Datenflüsse rechtskonform und strategisch gestalten können. Im Fokus stehen die Grundprinzipien der DSGVO, aktuelle Entwicklungen in den USA sowie Datenschutzregelungen in Asien (u. a. China, Japan). Anhand konkreter Unternehmensbeispiele werden Standardvertragsklauseln, Binding Corporate Rules und Transfer Impact Assessments diskutiert. Abgerundet wird der Blick durch globale Trends und praxisrelevante Implikationen.

Das Ziel ist es zu verstehen, wie international tätige Unternehmen grenzüberschreitende Datenflüsse rechtskonform, sicher und effizient gestalten. Anhand von Praxisbeispielen zu DSGVO, USA und Asien werden Standardvertragsklauseln, Binding Corporate Rules und Transfer Impact Assessments praxisnah erläutert.

• Datenethik als Leitbild – Die Bedeutung von Werten wie Transparenz, Fairness und Datenschutz in KI-Systemen
• Datenethik by Design – Wie können Algorithmen ethisch verantwortet und zugleich innovativ gestaltet werden?
• Regulierung vs. Innovation – Konflikte und Bausteine für eine ausgewogene KI-Governance
• KI in der Arbeitswelt – Herausforderungen wie Diskriminierung, Überwachung & faire Praxis im HR-Bereich
• Gesellschaftlicher Nutzen – Wie ethisch ausgerichtete KI den Schutz des Einzelnen stärkt und zugleich das Gemeinwohl fördert

Die Digitalisierung muss gestaltet werden, um Fortschritt für alle zu bringen. Ethik, Datenschutz und IT-Sicherheit bremsen die Digitalisierung auch nicht aus, sie können sie nachhaltig besser machen. Dazu müssen die EU und Deutschland sich aber nicht von einer Regulierung zurückziehen, sondern mutig ihren eigenen Weg gehen, auch gegen Widerstand aus den USA, China und Russland. Die Digitalisierung darf nicht Entscheidungen von Superreichen überlassen werden.

Wir blicken auf Regulierungstrends und Regulierungsmöglichkeiten: Was können wir selbst einbringen, um eine ethische und nachhaltige Digitalisierung zu sichern?

• Datenschutz, AVV und Drittlandtransfer bei M365 und Copilot: Was regeln DPA, EU Data Boundary & Co.?
• Frühere Kritik der Aufsichtsbehörden an M365 und heutige Positionen: Wie kann man M365 datenschutzkonform nutzen?
• Connected Experiences und Datenübermittlungen: Was passiert wirklich bei Microsoft?
• M365-DSFA in 20 Minuten
• Besonderheiten bei Copilot: Datenschutz, AI Act, Projektmanagement und interne KI-Richtlinie

Im Vortrag wird der Datenschutz bei der Nutzung von Microsoft 365 und Copilot erläutert, damit die Teilnehmenden für sich und gegenüber ihrer Organisation fundiert Auskunft geben können. Die Kritik der DSK und des EDSB an M365 wird dargestellt und in Relation zu den neueren Positionen der Aufsichtsbehörden, den tatsächlichen rechtlichen Anforderungen und der Praxis der Aufsicht gesetzt. Gemeinsam mit den TeilnehmerInnen wird eine DSFA erstellt. Die Unterschiede im Umgang mit Copilot werden erläutert und Anleitungen für die interne Freigabe von Copilot-Nutzungen gegeben.

Den TeilnehmerInnen soll praxisnah vermittelt werden, wo die Herausforderungen bei der Nutzung von Microsoft 365 und Copilot liegen, wie man sie lösen kann und welche Muster verwendet werden können.

• Die Rechtsprechung macht es vor – Auslegung der DSGVO und ihrer Begriffe durch den EuGH
• Nationale Auslegung ≠ EuGH-Auslegung – Rechtsunsicherheiten durch deutsche Gerichtsentscheidungen
• Definition = Eindeutigkeit? Spielräume bei der Begriffsauslegung trotz Definition anhand konkreter Beispiele
• Einheitlichkeit – Chancen und Grenzen einer europaweit konsistenten Anwendung
• Perspektiven – Zukünftige Leitentscheidungen und ihre Bedeutung für die Praxis

Es wird das europäische Verständnis von einzelnen Begriffen der DSGVO vorgestellt, wie diese der EuGH versteht. Auf die Auslegung der nationalen Gerichte kommt es insoweit nicht an, auch wenn sich in der Praxis hierauf gestützt wird.