Kölner Tage Datenschutzrecht 2023

5 Jahre DSGVO – eine Bestandsaufnahme

Auswählen und buchen
Anmelde-Hotline: 0221-93738-998
Themen
  • Überblick über aktuelle Probleme und ungelöste Auslegungsfragen
  • Neue Anforderungen an die Datenschutz-Compliance
  • Datenschutz im Lichte weiterer Digitalisierung, Internationalisierung und Vernetzung
  • Chancen und Risiken bei der Durchsetzung der DSGVO durch Behörden, Verbände und Verbraucher
  • Cyber Security – Herausforderung für Unternehmen und Gesetzgeber  
Programm

Donnerstag, 22.06.2023

9.15 Uhr
Begrüßung durch CR und Tagungsleitung
Begrüßung durch Ulrich Gasper, Redakteur Computer und Recht (CR)

9.30 Uhr
Große Diskussionsrunde – Teil 1:
Immer wieder Auskunft
Tim Wybitul

  • Aktuelle Anforderungen der Rechtsprechung
  • Verteidigung gegen überzogene Auskunftsanträge
  • Praxisgerechte Strategien zur Vermeidung von Risiken und Nachteilen

Digital Service Act und DSGVO/e-Privacy-RL – Ein Verhältnis mit Schwierigkeiten
Prof. Dr. Sibylle Gierschmann

  • Bleibt die DSGVO/e-PRL „unberührt“?
  • „Präzisierung“ oder „Ergänzung“ des DSA?
  • Eine Schutzzieldebatte?

Accountability – Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO
Prof. Dr. Boris P. Paal

  • Bedeutung
  • Reichweite
  • Sicherstellung
  • Nachweis
  • Überprüfung

11.00 Uhr
Kaffeepause

11.30 Uhr
Große Diskussionsrunde – Teil 2:
Nichts geht mehr? – Analyse von Kundendaten im Lichte aktueller Positionen der Datenschutzbehörden
Dr. Jens Schefzig

  • Positionen der Datenschutzbehörden zu Analysen ohne Einwilligung
  • Aktuelle behördliche Verfahren
  • Spielräume in der Praxis 

Cookies/Tracking Tools
Dr. Susanne Stollhoff

  • Neufassung der Orientierungshilfe Telemedien
  • Definition „essentielle Cookies“
  • Rechtsprechung zu TCF 2.0

Neueste Entwicklungen Drittlandsübermittlung
Isabell Conrad

  • Angemessenheitsbeschluss USA (Verbesserungen ggü. Privacy Shield; „Haltbarkeit“)
  • Entwicklungen in anderen Drittländern
  • Neueste Rechtsprechung und Behördenentscheidungen

13.00 Uhr
Mittagspause

14.00 Uhr
Datenschutz-Compliance – Teil 1

Datenschutzrechtliche Unternehmens(neu)organisationspflichten!?
Dr. Judith Nink

  • Datenschutzrechtliche Verantwortlichkeit und Grenzen der Delegation im Lichte der Rechtsprechung
  • Datenschutzorganisation und Haftung(svermeidung)
  • Best Practises in Theorie und Praxis Das neue Hinweisgeberschutz-Gesetz Silvia C. Bauer
  • Was ist neu und für wen gilt es?
  • Welche Auswirkungen hat das Gesetz auf die Prozesse in Unternehmen?
  • Was ist zu tun – Handlungsempfehlungen zur Umsetzung

Wieviel Personenbezug muss sein, um Aufbewahrungspflicht zu erfüllen?
Dr. Kristina Schreiber

  • Das Verhältnis der Löschpflicht zu gesetzlichen Aufbewahrungspflichten.
  • Welchen Personenbezug verlangen HGB und AO wirklich?
  • Wie können Unternehmen dies in ihren Löschkonzepten umsetzen?

15.30 Uhr
Kaffeepause  

16.00 Uhr
Datenschutz-Compliance – Teil 2

Sovereign Cloud und Microsoft 365
Lutz Keller/Dr. Michael Rath

  • EU Boundary Initiative
  • US CLOUD Act, Datenschutz-Folgenabschätzung (DSFA) und Transfer Impact Assessment (TIA)
  • M365 und die Aufsichtsbehörden

ESG – Was bedeutet das für den Datenschutz?
Dr. Flemming Moos

  • Der künftige rechtliche Rahmen für ESG
  • Bezugspunkte zur Einhaltung von Datenschutzvorgaben
  • Folgewirkungen auf die Datenschutzorganisation im Unternehmen
  • Empfehlungen zur Umsetzung

17.00 Uhr
Die Macht staatlicher Kommunikation – Rechtsgrundlagen von und Vorgehen gegen Äußerungen der Datenschutzbehörden
Prof. Dr. Indra Spiecker gen. Döhmann

  • Verschiedene Äußerungsformate (Pressemitteilung, Information über Bußgelder, Warnungen, Tätigkeitsberichte)
  • Akteure: einzelne Behörden, Datenschutzkonferenz (DSK), Datenschutzkonferenz (DSK)
  • Rechtsgrundlagen
  • Rechtsschutz
  • Informelles strategisches Vorgehen vor der Äußerung

18.00 Uhr
Abschlussdiskussion

ca. 18.15 Uhr
Ausklang des ersten Tages mit dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit Thomas Fuchs am Kölschen Buffet 

Freitag, 23.06.2023

09.00 Uhr
Privacy Litigation – Angriff und Verteidigung

Durchsetzung von
Dr. Diana Ettig

  • Betroffenenrechten
  • Unterlassungsansprüchen
  • Schadensersatzansprüchen

Verteidigung gegen
Dr. Martin Braun

  • Abmahnungen
  • (immaterielle) Schadenersatzansprüche
  • Verbraucherschutzverbände und Behörden

11.00 Uhr
Kaffeepause + Imbiss

11.30 Uhr
IT-Sicherheit

Cyberangriff! Was jetzt tun?
Dr. Christoph Bausewein/Marko Polunic

  • Übersicht zur aktuellen Cyber Threat Landscape
  • Erfahrungsbericht zum typischen Ablauf eines Cyberangriffs
  • Handlungspflichten und -empfehlungen für den Krisenfall
  • Handlungsempfehlungen zur strategische Vorbereitung

Cyber Incident Management – Rechtliche Schlüsselthemen
Dr. Martin Schirmbacher

  • Wiederherstellung: Kooperation mit neuen und alten IT-Dienstleistern
  • Strafrechtliche Aspekte: Lösegeldverhandlungen mit Erpressern
  • Cyberversicherung: Zusammenarbeit mit Versicherern
  • Meldepflicht: Zusammenarbeit mit Datenschutzbehörden und LKA
  • Vorsorge: Sinnvolle Incident Response Policies

Regulierungssturm der EU – Cybersicherheit im Fokus
Mareike Christine Gehrmann

  • Cybersecurity Act
  • NIS2 Directive
  • Directive on Resilience of Critical Entities
  • Digital Operational Resilience Act
  • Cyber Resilience Act

13.30 Uhr
Ende der Tagung 

Kooperation / Sponsoring

Ihr Nutzen
Die Kölner Tage Datenschutzrecht greifen auch in diesem Jahr wieder die drängenden Fragen der Praxis auf. Neben den Auswirkungen des DSA sowie der rechtmäßigen Verwendung von Cookies und Tracking Tools gehen die Vorträge u.a. intensiv auf die organisatorischen Anforderungen für Unternehmen ein, die Datenschutz von der Cloud über Microsoft 365 bis zu den Aufbewahrungspflichten realisieren müssen.

Unternehmenskritische Äußerungen der Datenschutzbehörden sind eine Grauzone, gegen die ein rechtliches Vorgehen kaum möglich scheint. Die Durchsetzung von Betroffenenrechten, Unterlassungsansprüchen und (immateriellem) Schadensersatz entfaltet sich zu neuen Zweigen der Privacy Litigation, deren Argumente für Kläger und Beklagte separat aufbereitet werden. Um Sicherheit auch der Datenverarbeitung geht es in den fünf EU-Rechtsakten, die den strategischen Wechsel von AssetProtection zu Resilience bedeuten. Das Incident-Handling indes wirft in der Praxis viele Fragen auf.

Die Referenten erläutern alle Themen facettenreich aus dem Blickwinkel von Aufsicht, Gerichten, Wissenschaft und Rechtsberatung. Ziel ist es, eine aktuelle Positionsbestimmung für Ihre Datenverarbeitungspraktiken zu ermöglichen. So sind Sie in der Lage, Enforcement-Risiken richtig einzuschätzen und Handlungsempfehlungen abzuleiten.

Zielgruppe
Rechtsanwälte (insbesondere auch mit Schwerpunkt Datenschutzrecht), Fachanwälte für IT-Recht, Certified Information Privacy Professional Europe (CIPP/E), Datenschutzbeauftragte, (Chief ) Privacy Officers und andere Datenschutz-Verantwortliche in Unternehmen und Verbänden, Justiziare, Richter, Behördenmitarbeiter
Ort
Köln/Online am 22. Juni 2023
Dorint Hotel am Heumarkt Köln
Pipinstraße 1
50667 Köln
Anfahrt auf Google Maps
Tel.: 0221 2806-0
Buchung
Teilnehmer
Zum Warenkorb

11 Zeitstunden gem. § 15 FAO

Tagungsleitung

Portrait von Niko Härting
Prof. Niko Härting Rechtsanwalt, HÄRTING Rechtsanwälte, Berlin
Portrait von Flemming Moos
Dr. Flemming Moos Rechtsanwalt, Fachanwalt für IT-Recht, Partner, Osborne Clarke, Hamburg 

Referenten

Portrait von Silvia C. Bauer
Silvia C. Bauer Rechtsanwältin, Partnerin, Luther Rechtsanwaltsges. mbH, Köln
Portrait von Christoph Bausewein
Dr. Christoph Bausewein CIPP/E, CIPT Rechtsanwalt, Assistant General Counsel, Data Protection & Policy, Crowdstrike, Frankfurt a. M. Vorstandsmitglied, Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. 
Portrait von Martin Braun
Dr. Martin Braun Rechtsanwalt, Partner, WilmerHale, Frankfurt a. M./Brüssel
Portrait von Isabell Conrad
Isabell Conrad Rechtsanwältin, Fachanwältin für Informationstechnologierecht, Partnerin, CSW Rechtsanwälte, München 
Portrait von Diana Ettig
Dr. Diana Ettig LL.M. (Dresden/Strasbourg) Rechtsanwältin, Fachanwältin für Urheber- und Medienrecht, Spirit Legal, Frankfurt
Portrait von Thomas Fuchs
Thomas Fuchs LL.M.Eur. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Portrait von Mareike Christine Gehrmann
Mareike Christine Gehrmann Rechtsanwältin, Fachanwältin für IT-Recht, Taylor Wessing, Düsseldorf 
Portrait von Sibylle Gierschmann
Prof. Dr. Sibylle Gierschmann LL.M. (Duke University) Rechtsanwältin, Fachanwältin für Urheber- und Medienrecht, Attorney-at-Law (New York), Partnerin, Gierschmann Legal, Hamburg
Portrait von Lutz Keller
Lutz Keller Rechtsanwalt, Luther Rechtsanwaltsges. mbH, Köln
Portrait von Judith Nink
Dr. Judith Nink Rechtsanwältin, assozierte Partnerin, Kremer Rechtsanwälte, Köln
Portrait von Boris P. Paal
Prof. Dr. Boris P. Paal M.Jur. (Oxford) Direktor des Instituts für Medienrecht, Datenrecht und Digitalisierung, Universität Leipzig; Of Counsel, Nikol & Goetz, Freiburg
Portrait von Marko Polunic
Marko Polunic Geschäftsentwicklung für Cybersecurity-Unternehmen mit Fokus Recht, Versicherung und unabhängige Partnerschaften
Portrait von Michael Rath
Dr. Michael Rath Rechtsanwalt, Fachanwalt für IT-Recht, Partner, Certified ISO 27001 Lead Auditor, Luther Rechtsanwaltsges. mbH, Köln
Portrait von Jens Schefzig
Dr. Jens Schefzig Rechtsanwalt, Partner, Osborne Clarke, Hamburg 
Portrait von Martin Schirmbacher
Dr. Martin Schirmbacher Rechtsanwalt, Fachanwalt für IT-Recht, Partner, HÄRTING Rechtsanwälte, Berlin
Portrait von Kristina Schreiber
Dr. Kristina Schreiber Rechtsanwältin, Fachanwältin für Verwaltungsrecht, Partnerin, Loschelder Rechtsanwälte, Köln
Portrait von Indra Spiecker gen. Döhmann
Prof. Dr. Indra Spiecker gen. Döhmann LL.M. (Georgetown University) Lehrstuhl für Öffentliches Recht, Informationsrecht, Umweltrecht und Verwaltungswissenschaften; Direktorin Forschungsstelle Datenschutz, Goethe-Universität Frankfurt a. M.
Portrait von Susanne Stollhoff
Dr. Susanne Stollhoff Rechtsanwältin, Syndikusanwältin, Leiterin Recht, Axel Springer National Media & Tech GmbH & Co. KG, Berlin
Portrait von Tim Wybitul
Tim Wybitul Rechtsanwalt, Partner, Latham & Watkins LLP, Frankfurt a. M.