Kölner Tage Datenschutzrecht 2025

Compliance, KI und IT-Sicherheit

Anmelde-Hotline: 0221-93738-998
Themen
  • Datenschutz-Compliance & KI: GPAI Abuse Monitoring und Management-Synergien

  • Zusammenspiel von NIS2-RL und DSGVO aus der Perspektive von Aufsicht und Compliance

  • Funktion und Rolle der Datenschutz-Aufsichtsbehörden infolge KI-VO, Data Act und Co.

  • Überregulierung durch DSGVO & Überforderung des EuGH im Datenschutz?

  • Datenschutz-Compliance im Dienstleister-Management

Programm

Donnerstag, 26.06.2025

9.15 Uhr Begrüßung durch CR

  • Begrüßung durch Ulrich Gasper, Redakteur Computer und Recht (CR)

  • Grußwort der DGRI

9.30 Uhr
Große Diskussionsrunde – Teil 1:

Welchen Sinn hat Art. 9 DSGVO?
Prof. Dr. Nikolaus Forgó

  • Entgrenzung des Art. 9?

  • Zurück zum Volkszählungsurteil?

  • Art. 9, Social Media und der AI Act

Behördenpraxis bei DSGVO-Sanktionen – aus Sicht der Verteidigung
Tim Wybitul

  • Neueste Entwicklungen, aktuelle Bußgelder und Verfahren

  • Herausforderungen für Behörden und Verteidigung bei grenzüberschreitenden Verfahre

  • Behördenermessen bei Verständigungen

Berechtigtes Interesse als Rechtfertigungsgrund
Daniela Will

  • Rechtliche Flexibilität vs. praktische Komplexität

  • Dokumentationspflicht als zentrale Herausforderung

  • Praktische Umsetzbarkeit der Anforderungen an das Widerspruchsrecht

11.00 Uhr
Kaffeepause

11.30 Uhr
Große Diskussionsrunde – Teil 2:

Auskunftsanspruch: Datenschutzbehörden als Vermittler
Thomas Fuchs

  • Aktuelle Fallbeispiele

  • Entwicklungen in der EuGH-Rechtsprechung

  • Ausblick: Auskunftsrechte und Künstliche Intelligenz

(Noch nicht) Alles gesagt zum Schadensersatz?
Dr. Nina Elisabeth Herbort

  • Aktuelle Rechtsprechung zu Art. 82 DSGVO

  • Umgang der Gerichte mit serienhaften Klagen

  • Bemessung der Entschädigungshöhe: Ausgleich Ja, Abschreckung Nein

Datenerwerb (Asset Deal)
Prof. Dr. Sibylle Gierschmann

  • Fallgruppen

  • Datenschutzrechtliche Fallstricke und Absicherung

  • Regelungen im Asset-Kaufvertrag

13.00 Uhr
Mittagspause

14.00 Uhr
Auswahl, Kontrolle und Haftung – Anforderungen an das Dienstleistermanagement nach der DSGVO
Dr. Carlo Piltz

  • Welche Kriterien sind bei der Auswahl und der Überwachung von Auftragsverarbeitern zu beachten?

  • Welche Anforderungen stellen Aufsichtsbehörden und Gerichte?

  • Welche Haftungsrisiken bestehen für Auftraggeber und wie kann man diese minimieren?

14.30 Uhr
Die Implementierung der EU-KI-Regulierung
Kai Zenner

  • Rechtliche Bewertung des Gesetzes und Zeitplan bei der Implementierung

  • GPAI code of practice, guidelines, standards

  • Zukünftige Zusammenspiel mit Datenschutz- und Datenrecht. Fokus auf enforcement

15.00 Uhr
DPAs in the AI Age: A Turning Point? (in englischer Sprache)
Leonardo Cervera Navas/Dr. Markus Wünschelbaum

  • AI & Market Surveillance: Transforming DPA Practice

  • From Processing to Products: A New Regulatory Reality

  • Building Smart Oversight for the Data Economy

15.45 Uhr
Kaffeepause

16.15 Uhr
Überregulierung durch das Nebeneinander der verschiedenen Instrumente der DSGVO
Prof. Dr. Indra Spiecker gen. Döhmann

  • Nebeneinander von Maßnahmen, Sanktionen, Schadensersatz

  • Nebeneinander von privater und öffentlicher Rechtsdurchsetzung

  • Dogmatische und empirische Analyse unter Einbeziehung der Rechtsprechung

17.15 Uhr
Warum sich der EuGH als Sachwalter des Datenschutzes zunehmend disqualifiziert
Sebastian Schulz

  • Ein Leben im Konjunktiv

  • Beliebte Floskeln

  • Der Wortlaut als Grenze der Auslegung oder „Effet utile über alles“?

18.00 Uhr
Abschlussdiskussion

18.15 Uhr
Ausklang des ersten Tages beim Kölschen Buffet

Freitag, 27.06.2025

9.00 Uhr
Zulässigkeitsanforderungen von Verfassungsbeschwerden gegen deutsche Gerichtsentscheidungen im Anwendungsbereich der DSGVO?
Prof. Dr. Heinrich Amadeus Wolff

  • Überblick über die deutschen bzw. europäischen Grundrechte als Maßstab für Verfassungsbeschwerden

  • Voraussetzungen für die parallele Anwendung der deutschen und europäischen Grundrechten

  • Folgerungen aus Art. 267 AEU für das Bundesverfassungsgericht

  • Anforderungen an die Darlegungslast gem. § 23, 92 BVerfGG für Verfassungsbeschwerden im Überschneidungsbereich von Unionsrecht deutschem Recht

9.45 Uhr
Datenschutzkonformität von Abuse Monitoring und Inhaltsfilterung bei generativer KI
Isabell Conrad

  • Funktionsweisen

  • Erforderlichkeit und Zulässigkeit

  • Technische und organisatorische Maßnahmen

10.15 Uhr
Schnittstellen von Datenschutzmanagement und KI-VO-Management
Dr. Jens Schefzig

  • Gemeinsamkeiten von Datenschutzmanagement und KI-VO-Management

  • Was sind echte Synergien, was sind bloß Ähnlichkeiten?

  • Mögliche Interessenkonflikte bei Verbindung von Datenschutz- und KI-VO-Compliance

10.45 Uhr
Diskussion

11.15 Uhr
Kaffeepause

11.45 Uhr
NIS2 und DSGVO aus Aufsichtsperspektive – (wie) passt das zusammen?
Dr. h. c. Marit Hansen

  • Sicherheit: nicht „one size fits all“

  • Umsetzung der Meldepflicht(en)

  • Puzzleteil Cyberresilienz

  • Risiken und Nebenwirkungen

12.30 Uhr
DSGVO-konforme Implementierung der NIS2-Anforderungen aus Beraterperspektive
Dr. Kristina Schreiber

  • Verhältnis von DSGVO und NIS2

  • DSGVO beim Risikomanagement

  • DSGVO-konforme Lieferkette

  • Überwachung der IT (Detection): Widerstreitende Interessen?

  • Praxisbeispiele aus der Beratung zur NIS2-Implementierung

13.15 Uhr
Abschlussdiskussion

13.30 Uhr
Ende der Tagung

Ihr Nutzen

Die Kölner Tage Datenschutzrecht zeigen Ihnen den aktuellen Pulsschlag der datenschutzrechtlichen Praxis. Im Fokus stehen die großen Themen der DSGVO-Auslegung: angefangen von behördlicher Sanktionspraxis über „berechtigtes Interesse“ in Art. 6 und Sinn von Art. 9 DSGVO bis hin zu Datenerwerb im Asset Deal, Rolle der Aufsichtsbehörden beim Auskunftsanspruch und Durchsetzbarkeit immaterieller Schadensersatzansprüche.

Zudem wird das Zusammenspiel des Datenschutzes mit KI-Verordnung und NIS2-Richtlinie ausgelotet. Zunächst wird ein Shift in Rolle und Funktion der Datenschutzaufsicht im KI-Zeitalter untersucht. Hinzu kommen Datenschutz-Compliance beim GPAI Abuse Monitoring und Content Filtering und Management-Synergien mit KI-VO-Compliance. Das Verhältnis zwischen NIS2-Richtlinie und DSGVO wird aus Sicht von Aufsichtsbehörden und Unternehmens-Compliance aufbereitet.

Schließlich werden Klassiker wie DSGVO-Anforderungen an das Dienstleister-Management vertieft und Grundsatzfragen aufgebohrt: Ist schon die DSGVO eine Überregulierung? Disqualifiziert sich der EuGH als Sachwalter des Datenschutzes?

Das sorgsam zusammengestellte Team an Referenten präsentiert die Themen facettenreich aus Sicht von Aufsicht, Gerichten, Wissenschaft und Rechtsberatung, um Ihnen eine zielorientierte Navigation durch Compliance-Risiken im Umgang mit personenbezogenen Daten zu ermöglichen.

Zielgruppe
Rechtsanwälte (insbesondere auch mit Schwerpunkt Datenschutzrecht), Fachanwälte für IT-Recht, Certified Information Privacy Professional Europe (CIPP/E), Datenschutzbeauftragte, (Chief) Privacy Officers und andere Datenschutz-Verantwortliche in Unternehmen und Verbänden, Justiziare, Richter, Behördenmitarbeiter
Ort
Köln/Online am 26. Juni 2025
Lindner Hotel City Plaza
Magnusstraße 20
50672 Köln
Anfahrt auf Google Maps
Tel.: 0221 2034-0
Buchung
Teilnehmer

Angaben zur Produktsicherheit

Hersteller
Verlag Dr. Otto Schmidt KG
Gustav-Heinemann-Ufer 58, 50968 Köln
E-Mail:
info@otto-schmidt.de

11 Zeitstunden gem. § 15 FAO

Tagungsleitung

Portrait von Niko Härting
Prof. Niko Härting Rechtsanwalt, HÄRTING Rechtsanwälte, Berlin
Portrait von Flemming Moos
Dr. Flemming Moos Rechtsanwalt, Fachanwalt für IT-Recht, Partner, Osborne Clarke, Hamburg 

Referenten

Portrait von Leonardo Cervera Navas
Leonardo Cervera Navas Secretary General of the European Data Protection Supervisor (EDPS), Brüssel
Portrait von Isabell Conrad
Isabell Conrad Rechtsanwältin, Fachanwältin für IT-Recht, Partnerin, CSW Rechtsanwälte, München
Portrait von Nikolaus Forgó
Prof. Dr. Nikolaus Forgó Professor für Technologie- und Immaterialgüterrecht, Vorstand des Instituts für Innovation und Digitalisierung im Recht, Universität Wien
Portrait von Thomas Fuchs
Thomas Fuchs LL.M.Eur. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Hamburg
Portrait von Sibylle Gierschmann
Prof. Dr. Sibylle Gierschmann LL.M. (Duke University) Rechtsanwältin, Fachanwältin für Urheber- und Medienrecht, Attorney-at-Law (New York), Partnerin, Gierschmann Legal, Hamburg
Portrait von Marit Hansen
Dr. h.c. Marit Hansen Diplom-Informatikerin, Landesbeauftragte für Datenschutz Schleswig-Holstein, Kiel
Portrait von Nina Elisabeth Herbort
Dr. Nina Elisabeth Herbort Rechtsanwältin, Short Law, Berlin
Portrait von Carlo Piltz
Dr. Carlo Piltz Rechtsanwalt, CIPP/E, Partner, Piltz Legal, Berlin
Portrait von Jens Schefzig
Dr. Jens Schefzig Rechtsanwalt, Partner, Osborne Clarke, Hamburg 
Portrait von Kristina Schreiber
Dr. Kristina Schreiber Rechtsanwältin, Fachanwältin für Verwaltungsrecht, CIPP/E, Partnerin, Loschelder Rechtsanwälte, Köln
Portrait von Sebastian Schulz
Sebastian Schulz Rechtsanwalt, Partner, HÄRTING Rechtsanwälte, Berlin
Portrait von Indra Spiecker gen. Döhmann
Prof. Dr. Indra Spiecker gen. Döhmann LL.M. (Georgetown University) Lehrstuhl für das Recht der Digitalisierung Institut für Digitalisierung, Juristische Fakultät, Universität zu Köln
Portrait von Daniela Will
Daniela Will Leitung Stabsstelle Datenschutz, München Klinik gGmbH, München
Prof. Dr. Heinrich Amadeus Wolff Richter des Bundesverfassungsgerichts, Karlsruhe, Lehrstuhl für Öffentliches Recht, Universität Bayreuth
Portrait von Tim Wybitul
Tim Wybitul Rechtsanwalt, Partner, Latham & Watkins LLP, Frankfurt a. M.
Portrait von Kai Zenner
Kai Zenner Head of Office & Digital Policy Adviser des Europaabgeordneten Axel Voss, Europäisches Parlament, Brüssel