2. Tag

• Kernelemente des Data Act: Datenzugang, Daten für die öffentliche Hand, Cloud Switching
• Datenschutzrechtliche Implikationen und Zusammenspiel mit der DSGVO
• Rechenschaftspflicht und Konfliktlösung: Nachweis der Rechtmäßigkeit und Rollenverteilung
• Datenverträge & Auftragsverarbeitung: Schnittstellen zum Art. 28 DSGVO
• Umsetzung in der Praxis: Aufsichtsbehörden, Integration ins Datenschutzmanagement, strategische Nutzung

Der Vortrag beleuchtet zentrale Aspekte des Data Act. Im Fokus stehen die datenschutzrechtlichen Herausforderungen, insbesondere im Zusammenspiel mit der DSGVO – etwa bei der Verarbeitung personenbezogener Daten und dem Nachweis einer Erlaubnisgrundlage für die Datenbereitstellung. Ziel ist es, die Differenzierung der Rollen nach Data Act (Nutzer, Dateninhaber, Datenempfänger) praxisnah darzustellen und mit den Akteuren nach der DSGVO übereinzubringen. So erarbeiten wir gemeinsam, wie sich Unternehmen unter dem Data Act datenschutzkonform aufstellen und die entsprechenden Verträge nach Data Act und DSGVO rechtskonform schließen können.

Teilnehmende erhalten einen strukturierten Überblick zu den zentralen Neuerungen des Data Act und deren Auswirkungen auf das Datenschutzmanagement. Sie lernen, Konfliktfelder zu erkennen, rechtssicher zu agieren und strategische Chancen – besonders beim Datenzugang und Cloud Switching – datenschutzkonform zu nutzen.

• Prüfungspflichten – Anforderungen an Datenschutz und Compliance in der Lieferkette
• Dokumentation & Nachweise – Standardprozesse für Auditfähigkeit und Rechenschaft
• Auftragsverarbeitung – Schnittstellen zwischen Art. 28 DSGVO, Vertragsmanagement und Lieferantenprüfung
• Brücke zu KI-VO und NIS2 – Neue regulatorische Anforderungen und deren Wechselwirkungen
• Best Practices – Standardisierte Verfahren, Tools und Kontrollmechanismen für Unternehmen

Nun rücken die Lieferketten zunehmend in den Fokus: Unternehmen stehen vor der Herausforderung, ihre Prüfpflichten entlang der gesamten Lieferkette zu erfüllen und dabei die gesetzlichen Anforderungen mit vertraglichen Regelungen abzustimmen. Gleichzeitig verlangt die Auditfähigkeit eine lückenlose Dokumentation, die Nachweise für Datenschutz- und Sicherheitsmaßnahmen ebenso einschließt wie standardisierte Prozesse. Mit der KI-VO und NIS 2 treten zusätzliche regulatorische Rahmenwerke hinzu, deren Wechselwirkungen neue Kontroll- und Steuerungsinstrumente erfordern. Die Erfahrung zeigt, dass Unternehmen den vielfältigen Pflichten besonders durch den Einsatz von Managementsystemen nachkommen können und damit Risiken in komplexen Lieferketten beherrschbar(er) machen.

Der Vortrag soll zeigen, wie Unternehmen vielfältige Compliance-Pflichten in Lieferketten wirksam umsetzen, Auditfähigkeit sichern und Risiken steuern können. Ziel ist es, praxisnah zu verdeutlichen, wie Managementsysteme dabei helfen, Prozesse rechts- und zukunftssicher zu gestalten.

• In unserem Datenschutz-TALK sind Sie an der Reihe: Diskutieren Sie über die Themen, die Sie bewegen! Hier haben Sie die einmalige Gelegenheit, zu aktuellen Datenschutzfragen und klassischen Problemstellungen
aus Ihrem Arbeitsalltag mit Fachkolleginnen und -kollegen ins Gespräch zu kommen.
• Bitte senden Sie uns Ihre Fachfragen vorab, damit wir diese gezielt in den Datenschutz-TALK aufnehmen können:
Datenschutz-TALK
• Moderation: Dr. Markus Wünschelbaum

• Föderale Zuständigkeiten und zentrale Modelle – rechtlicher Rahmen im Vergleich
• Einheitliche Praxis – Koordination und Rolle der Datenschutzkonferenz (DSK)
• Effizienz & Zusammenarbeit – Chancen, Risiken und Schnittstellen zu anderen Behörden
• Ausblick – Folgen für Unternehmen, Betroffene und die Weiterentwicklung des Datenschutzes

• Grundlagen: Einwilligungspflicht & Beweislast nach Art. 7 DSGVO
• Double-Opt-In rechtskonform gestalten: Technik & Dokumentation
• Cookie-Banner & Consent-Management-Plattformen: Anforderungen an Einwilligung & Nachweis
• Neue Trends & Praxisfokus: Manipulative Designs („Dark Patterns“), Beispiele & häufige Fehler