Kölner Tage Datenschutzrecht 2024

DSGVO, Datenrecht & Digitale Dekade

Anmelde-Hotline: 0221-93738-998
Themen
  • Verhältnis DSGVO zu AI Act, Data Act, Digital Governance Act, Digital Services Act

  • Sanktionen der DSGVO: Bußgelder und Schadensersatz

  • Europäischer Gesundheitsdatenraum als Vorbild für weitere Datenräume?

  • Grundrechtseingriffe im digitalen Raum

  • Cyber Incidents und Cyber Resilience

Programm

Donnerstag, 20.06.2024

9.15 Uhr
Begrüßung durch CR

  • Begrüßung durch Ulrich Gasper, Redakteur Computer und Recht (CR)

  • Grußwort der DGRI – Deutsche Gesellschaft für Recht und Informatik

9.30 Uhr
Große Diskussionsrunde – Teil 1: Verhältnis von Data Act und DSGVO – (Dis-)Harmonie?
Prof. Dr. Sibylle Gierschmann

  • Gesetzliche Regelung des Konkurrenzverhältnisses

  • Konfliktfälle in der Praxis

  • Koordinierter Vollzug?

Trainingsdaten/Verfizierungsdaten/Testdaten: Verhältnis AI Act und DSGVO
Isabell Conrad

  • Rechtsgrundlagen, Zweckänderung und Infopflichten; automatisierte Entscheidungen im Einzelfall

  • Neuerung des AI Act für generative KI und Qualitätskriterien von KI

  • Leitlinien der Aufsichtsbehörden, Dokumentationen

Abschreckender Datenschutz: Bußgelder nach DSGVO
Stefan Brink

  • Bußgelder als Durchsetzungsmotor

  • Strategiewechsel der deutschen Aufsichtsbehörden

  • EuGH als Antreiber

11.00 Uhr
Kaffeepause

11.30 Uhr
Große Diskussionsrunde – Teil 2: „Aus Schaden wird man klug, aber selten reich“ – oder?
Dr. Carlo Piltz

  • Aktuelle Rechtsprechung des EuGH zu Art. 82 DSGVO

  • Was ist der „Schaden“?

  • Wann ist eine Furcht „begründet“?

Gleichgewicht des Schreckens? Was die DSGVO und der DSA (nicht) voneinander wissen.
Prof. Dr. Nikolaus Forgó

  • Im Lichte all der neuen Gesetze: DSGVO als Supernorm?

  • Am europäischen Wesen möge die Welt genesen?

  • Nach dem DSA ist vor dem AIA

Art. 15 Update – Neues aus Praxis und Rechtsprechung
Meike Kamp

  • Fälle aus der Aufsichtspraxis

  • gerichtliche Verfahren

  • Aktuelle Rechtsprechung des EuGH

13.00 Uhr
Mittagspause

14.00 Uhr
Arbeit von NOYB
Max Schrems

Rechtstreue von Unternehmen nach 6 Jahren DSGVO > Durchsetzungsoptionen für DSGVO-Verletzungen > Zukunft der Durchsetzung zwischen „Legal Tech“ und Sammelklagen

15.00 Uhr
Existiert ein datenschutzrechtliches Mitbestimmungsrecht des Betriebsrats? – Spoiler: Nein!
Nina Diercks

  • Wie kommt es zur Annahme eines „allgemeinen Mitbestimmungsrechts im Datenschutz?

  • Gegenstand und Umfang des Mitbestimmungsrechts nach § 87 Abs. 1 Nr. 6 BetrVG im Licht der ständigen Rechtsprechung

  • Gegenstand und Umfang der Informationspflicht, Grenze der Wächterfunktion nach § 80 BetrVG

15.30 Uhr
Kaffeepause

16.00 Uhr
Das Verhältnis der DSGVO zu den Rechtsakten des Datenwirtschaftsrechts
Prof. Dr. Louisa Specht-Riemenschneider

  • Data Act (DA)

  • Data Governance Act (DGA)

  • Digital Services Act (DSA)

16.30 Uhr
Gesundheitsdaten für die Forschung?!
Dr. Kristina Schreiber

  • Sonderregelungen im Gesundheitsdatennutzungsgesetz und dem Europäischen Gesundheitsdatenraum

  • Verbleibender Anwendungsbereich der DSGVO

  • Anforderungen an eine Anonymisierung, TOM und Datenbelegenheit

  • Ausblick: Fördern die Neuregelungen die Gesundheitsdatenforschung?

  • Über den Tellerrand: Werden die Regelungen zum Europäischen Gesundheitsdatenraum zum Vorbild für weitere Datenräume?

17.15 Uhr
Digital Constitutionalism oder: Warum die Verfassung digitaler, aber nicht digital werden muss
Prof. Dr. Indra Spiecker gen. Döhmann

  • Was ändert sich in der Verfassung unter Bedingungen einer digitalen Welt?

  • Wie müssen wir Schutzbereich, Eingriffstiefe und Abwägung bei Online-Gebrauch von Grundrechten denken?

  • Wie sieht eine wehrhafte Demokratie in Zeiten der globalen Akteure aus?

18.15 Uhr
Abschlussdiskussion

18.30 Uhr
Kölsches Buffet mit Dinner-Speech von Iris Phan

Freitag, 21.06.2024

9.00 Uhr
Automatisierte Entscheidungen nach Art. 22 DSGVO: Auswirkungen des EuGH-SCHUFA-Urteils
Boris Paal

  • Bedeutung für die Praxis

  • Möglichkeiten der Umsetzung

  • Auswirkungen auf § 31 BDSG

9.45 Uhr
Umsetzung des EU AI Acts KI Governance 2.0
Sarah Johanna Zech

  • Grundlagen von KI Governance im Unternehmen

  • Regulatorische und praktische Herausforderungen

  • Maßnahmen zur Umsetzung des EU AI Act

Vor die Welle kommen – Etablierung von Responsible AI und Umsetzung der Vorgaben des AI Acts
Jan Grabenschröer

  • Wie anfangen?

  • Größte Herausforderungen

  • Lösungsvorschläge aus der Unternehmenspraxis

11.15 Uhr
Kaffeepause und Imbiss

11.45 Uhr
Cyber Resilience & Cyber Reaction – ganzheitlich rechtlich richtig Cyber Resilience: Welche rechtlichen, technischen und organisatorischen Maßnahmen sind zu treffen?
Nicole Beranek Zanon

  • Welche rechtlichen Grundlagen sind zu beachten?

  • Was bedeutet dies mindestens für die technische und organisatorische Ausgestaltung?

  • Datenschutzrechtlichen Vorgaben – NIS II bzw. das ISG in der Schweiz

  • Cyber Resilience Act

(Ganzheitlich) rechtlich richtiger Umgang mit Cybersecurity Incidents
Tim Wybitul

  • Effektive Vermeidung von:
    - Bußgeldern
    - Schadensersatzforderungen
    - Sonderkündigungen
    - Rufschäden
    - Sonstigen Nachteilen

13.15 Uhr
Abschlussdiskussion

13.30 Uhr
Ende der Tagung

Kooperation / Sponsoring

Ihr Nutzen
Die Kölner Tage Datenschutzrecht greifen in diesem Jahr den auf Unionsebene grundlegend erneuerten und datenschutzrechtlich bedeutsamen Rechtsrahmen auf. Sie untersuchen, wie er im Zusammenspiel mit der DSGVO den Herausforderungen der digitalen Dekade gerecht werden kann – angefangen mit dem AI Act über den Data Act und Digital Services Act bis hin zur NIS2-Richtlinie und dem Cyber Resilience Act. Zudem wird der Europäische Gesundheitsdatenraum auf seine Vorbildfunktion für künftige Datenräume abgeklopft und die verfassungsrechtliche Herangehensweise bei Grundrechtseingriffen im digitalen Bereich diskutiert.

Über die Neuerungen durch die digitale Dekade hinaus zeigt die Veranstaltung den aktuellen Stand in den Klassiker-Themen Bußgelder, immaterieller Schadensersatz, Auskunftsanspruch und Mitbestimmungsrecht des Betriebsrats. Max Schrems berichtet von der aktuellen Arbeit des NOYB. Die Bedeutung der vom EuGH für die Behandlung von Scoring-Werten aufgestellten datenschutzrechtliche Maßstäbe wird analysiert. Schließlich werden die drängenden Compliance-Fragen im Bereich IT-Sicherheit sowohl von der präventiven Seite adressiert als auch das optimale Handling von Cyber Incidents.

Die Referenten erläutern alle Themen facettenreich aus dem Blickwinkel von Aufsicht, Gerichten, Wissenschaft und Rechtsberatung. Ziel ist es, eine aktuelle Positionsbestimmung für Ihre Datenverarbeitungspraktiken zu ermöglichen. So sind Sie in der Lage, Compliance Risiken richtig einzuschätzen und Handlungsempfehlungen abzuleiten.

Zielgruppe
Rechtsanwälte (insbesondere auch mit Schwerpunkt Datenschutzrecht), Fachanwälte für IT-Recht, Certified Information Privacy Professional Europe (CIPP/E), Datenschutzbeauftragte, (Chief ) Privacy Officers und andere Datenschutz-Verantwortliche in Unternehmen und Verbänden, Justiziare, Richter, Behördenmitarbeiter
Ort
Köln/Online am 20. Juni 2024
Dorint Hotel am Heumarkt Köln
Pipinstraße 1
50667 Köln
Anfahrt auf Google Maps
Tel.: 0221 2806-0
Buchung
Teilnehmer

11.25 Zeitstunden gem. § 15 FAO

Tagungsleitung

Portrait von Niko Härting
Prof. Niko Härting Rechtsanwalt, HÄRTING Rechtsanwälte, Berlin
Portrait von Flemming Moos
Dr. Flemming Moos Rechtsanwalt, Fachanwalt für IT-Recht, Partner, Osborne Clarke, Hamburg 

Referenten

Portrait von Stefan Brink
Stefan Brink Direktor Institut wida/Berlin, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg a.D.
Portrait von Isabell Conrad
Isabell Conrad Rechtsanwältin, Fachanwältin für Informationstechnologierecht, Partnerin, CSW Rechtsanwälte, München 
Portrait von Nina Diercks
Nina Diercks M.Litt (University of Aberdeen) Rechtsanwältin, Partnerin, Anwaltskanzlei Diercks, Hamburg
Portrait von Nikolaus Forgó
Prof. Dr. Nikolaus Forgó Professor für Technologie- und Immaterialgüterrecht, Vorstand des Instituts für Innovation und Digitalisierung im Recht, Universität Wien
Portrait von Sibylle Gierschmann
Prof. Dr. Sibylle Gierschmann LL.M. (Duke University) Rechtsanwältin, Fachanwältin für Urheber- und Medienrecht, Attorney-at-Law (New York), Partnerin, Gierschmann Legal, Hamburg
Portrait von Jan Grabenschröer
Jan Grabenschröer LL.M. (Edinburgh) Rechtsanwalt & Syndikusanwalt, Fachanwalt für IT-Recht, CIPP/E, CIPM, CIPT, FIP, Director of Privacy EU & Global Data Transfers, eBay, Münster
Portrait von Meike Kamp
Meike Kamp Berliner Beauftragte für Datenschutz und Informationsfreiheit
Portrait von Boris P. Paal
Prof. Dr. Boris P. Paal M.Jur. (Oxford) Lehrstuhl für Law and Regulation of the Digital Transformation, TU München; Of Counsel bei Nikol&Goetz
Portrait von Iris Phan
Iris Phan Stabstelle IT Recht der Leibniz Universität, Lehrbeauftragte für Roboterethik, Instituts für Philosophie, Leibniz Universität, Hannover
Portrait von Carlo Piltz
Dr. Carlo Piltz Rechtsanwalt, CIPP/E, Partner, Piltz Legal, Berlin
Portrait von Kristina Schreiber
Dr. Kristina Schreiber Rechtsanwältin, Fachanwältin für Verwaltungsrecht, CIPP/E, Partnerin, Loschelder Rechtsanwälte, Köln
Portrait von Mag. Maximilian Schrems
Mag. Maximilian Schrems Vorsitzender, noyb.eu
Portrait von Louisa Specht-Riemenschneider
Prof. Dr. Louisa Specht-Riemenschneider Lehrstuhl für Bürgerliches Recht, Recht der Datenwirtschaft, des Datenschutzes, der Digitalisierung und der Künstlichen Intelligenz, Universität Bonn (Foto: © Florian Weichselbaumer)
Portrait von Indra Spiecker gen. Döhmann
Prof. Dr. Indra Spiecker gen. Döhmann LL.M. (Georgetown University) Lehrstuhl für das Recht der Digitalisierung Institut für Digitalisierung, Juristische Fakultät, Universität zu Köln
Portrait von Tim Wybitul
Tim Wybitul Rechtsanwalt, Partner, Latham & Watkins LLP, Frankfurt a. M.
Portrait von Nicole Beranek Zanon
Nicole Beranek Zanon Rechtsanwältin, CIPP/E, Partnerin, HÄRTING Rechtsanwälte AG, Zug
Portrait von Sarah Johanna Zech
Sarah Johanna Zech Head of Global Privacy Advisory & Data Ethics, Allianz SE, München