Kölner Tage Datenschutzrecht 2024
DSGVO, Datenrecht & Digitale Dekade
Themen
Verhältnis DSGVO zu AI Act, Data Act, Digital Governance Act, Digital Services Act
Sanktionen der DSGVO: Bußgelder und Schadensersatz
Europäischer Gesundheitsdatenraum als Vorbild für weitere Datenräume?
Grundrechtseingriffe im digitalen Raum
Cyber Incidents und Cyber Resilience
Programm
Donnerstag, 20.06.2024
9.15 Uhr
Begrüßung durch CR
Begrüßung durch Ulrich Gasper, Redakteur Computer und Recht (CR)
Grußwort der DGRI – Deutsche Gesellschaft für Recht und Informatik
9.30 Uhr
Große Diskussionsrunde – Teil 1: Verhältnis von Data Act und DSGVO – (Dis-)Harmonie?
Prof. Dr. Sibylle Gierschmann
Gesetzliche Regelung des Konkurrenzverhältnisses
Konfliktfälle in der Praxis
Koordinierter Vollzug?
Trainingsdaten/Verfizierungsdaten/Testdaten: Verhältnis AI Act und DSGVO
Isabell Conrad
Rechtsgrundlagen, Zweckänderung und Infopflichten; automatisierte Entscheidungen im Einzelfall
Neuerung des AI Act für generative KI und Qualitätskriterien von KI
Leitlinien der Aufsichtsbehörden, Dokumentationen
Abschreckender Datenschutz: Bußgelder nach DSGVO
Stefan Brink
Bußgelder als Durchsetzungsmotor
Strategiewechsel der deutschen Aufsichtsbehörden
EuGH als Antreiber
11.00 Uhr
Kaffeepause
11.30 Uhr
Große Diskussionsrunde – Teil 2: „Aus Schaden wird man klug, aber selten reich“ – oder?
Dr. Carlo Piltz
Aktuelle Rechtsprechung des EuGH zu Art. 82 DSGVO
Was ist der „Schaden“?
Wann ist eine Furcht „begründet“?
Gleichgewicht des Schreckens? Was die DSGVO und der DSA (nicht) voneinander wissen.
Prof. Dr. Nikolaus Forgó
Im Lichte all der neuen Gesetze: DSGVO als Supernorm?
Am europäischen Wesen möge die Welt genesen?
Nach dem DSA ist vor dem AIA
Art. 15 Update – Neues aus Praxis und Rechtsprechung
Meike Kamp
Fälle aus der Aufsichtspraxis
gerichtliche Verfahren
Aktuelle Rechtsprechung des EuGH
13.00 Uhr
Mittagspause
14.00 Uhr
Arbeit von NOYB
Max Schrems
Rechtstreue von Unternehmen nach 6 Jahren DSGVO > Durchsetzungsoptionen für DSGVO-Verletzungen > Zukunft der Durchsetzung zwischen „Legal Tech“ und Sammelklagen
15.00 Uhr
Existiert ein datenschutzrechtliches Mitbestimmungsrecht des Betriebsrats? – Spoiler: Nein!
Nina Diercks
Wie kommt es zur Annahme eines „allgemeinen Mitbestimmungsrechts im Datenschutz?
Gegenstand und Umfang des Mitbestimmungsrechts nach § 87 Abs. 1 Nr. 6 BetrVG im Licht der ständigen Rechtsprechung
Gegenstand und Umfang der Informationspflicht, Grenze der Wächterfunktion nach § 80 BetrVG
15.30 Uhr
Kaffeepause
16.00 Uhr
Das Verhältnis der DSGVO zu den Rechtsakten des Datenwirtschaftsrechts
Prof. Dr. Louisa Specht-Riemenschneider
Data Act (DA)
Data Governance Act (DGA)
Digital Services Act (DSA)
16.30 Uhr
Gesundheitsdaten für die Forschung?!
Dr. Kristina Schreiber
Sonderregelungen im Gesundheitsdatennutzungsgesetz und dem Europäischen Gesundheitsdatenraum
Verbleibender Anwendungsbereich der DSGVO
Anforderungen an eine Anonymisierung, TOM und Datenbelegenheit
Ausblick: Fördern die Neuregelungen die Gesundheitsdatenforschung?
Über den Tellerrand: Werden die Regelungen zum Europäischen Gesundheitsdatenraum zum Vorbild für weitere Datenräume?
17.15 Uhr
Digital Constitutionalism oder: Warum die Verfassung digitaler, aber nicht digital werden muss
Prof. Dr. Indra Spiecker gen. Döhmann
Was ändert sich in der Verfassung unter Bedingungen einer digitalen Welt?
Wie müssen wir Schutzbereich, Eingriffstiefe und Abwägung bei Online-Gebrauch von Grundrechten denken?
Wie sieht eine wehrhafte Demokratie in Zeiten der globalen Akteure aus?
18.15 Uhr
Abschlussdiskussion
18.30 Uhr
Kölsches Buffet mit Dinner-Speech von Iris Phan
Freitag, 21.06.2024
9.00 Uhr
Automatisierte Entscheidungen nach Art. 22 DSGVO: Auswirkungen des EuGH-SCHUFA-Urteils
Boris Paal
Bedeutung für die Praxis
Möglichkeiten der Umsetzung
Auswirkungen auf § 31 BDSG
9.45 Uhr
Umsetzung des EU AI Acts KI Governance 2.0
Sarah Johanna Zech
Grundlagen von KI Governance im Unternehmen
Regulatorische und praktische Herausforderungen
Maßnahmen zur Umsetzung des EU AI Act
Vor die Welle kommen – Etablierung von Responsible AI und Umsetzung der Vorgaben des AI Acts
Jan Grabenschröer
Wie anfangen?
Größte Herausforderungen
Lösungsvorschläge aus der Unternehmenspraxis
11.15 Uhr
Kaffeepause und Imbiss
11.45 Uhr
Cyber Resilience & Cyber Reaction – ganzheitlich rechtlich richtig Cyber Resilience: Welche rechtlichen, technischen und organisatorischen Maßnahmen sind zu treffen?
Nicole Beranek Zanon
Welche rechtlichen Grundlagen sind zu beachten?
Was bedeutet dies mindestens für die technische und organisatorische Ausgestaltung?
Datenschutzrechtlichen Vorgaben – NIS II bzw. das ISG in der Schweiz
Cyber Resilience Act
(Ganzheitlich) rechtlich richtiger Umgang mit Cybersecurity Incidents
Tim Wybitul
Effektive Vermeidung von:
- Bußgeldern
- Schadensersatzforderungen
- Sonderkündigungen
- Rufschäden
- Sonstigen Nachteilen
13.15 Uhr
Abschlussdiskussion
13.30 Uhr
Ende der Tagung
Kooperation / Sponsoring
Ihr Nutzen
Zielgruppe
Ort
Dorint Hotel am Heumarkt Köln
Pipinstraße 1
50667 Köln
Tel.: 0221 2806-0
11.25 Zeitstunden gem. § 15 FAO