Kölner Tage Datenschutzrecht 2025
Compliance, KI und IT-Sicherheit

Themen
Datenschutz-Compliance & KI: GPAI Abuse Monitoring und Management-Synergien
Zusammenspiel von NIS2-RL und DSGVO aus der Perspektive von Aufsicht und Compliance
Funktion und Rolle der Datenschutz-Aufsichtsbehörden infolge KI-VO, Data Act und Co.
Überregulierung durch DSGVO & Überforderung des EuGH im Datenschutz?
Datenschutz-Compliance im Dienstleister-Management
Programm
Donnerstag, 26.06.2025
9.15 Uhr Begrüßung durch CR
Begrüßung durch Ulrich Gasper, Redakteur Computer und Recht (CR)
Grußwort der DGRI
9.30 Uhr
Große Diskussionsrunde – Teil 1:
Welchen Sinn hat Art. 9 DSGVO?
Prof. Dr. Nikolaus Forgó
Entgrenzung des Art. 9?
Zurück zum Volkszählungsurteil?
Art. 9, Social Media und der AI Act
Behördenpraxis bei DSGVO-Sanktionen – aus Sicht der Verteidigung
Tim Wybitul
Neueste Entwicklungen, aktuelle Bußgelder und Verfahren
Herausforderungen für Behörden und Verteidigung bei grenzüberschreitenden Verfahre
Behördenermessen bei Verständigungen
Berechtigtes Interesse als Rechtfertigungsgrund
Daniela Will
Rechtliche Flexibilität vs. praktische Komplexität
Dokumentationspflicht als zentrale Herausforderung
Praktische Umsetzbarkeit der Anforderungen an das Widerspruchsrecht
11.00 Uhr
Kaffeepause
11.30 Uhr
Große Diskussionsrunde – Teil 2:
Auskunftsanspruch: Datenschutzbehörden als Vermittler
Thomas Fuchs
Aktuelle Fallbeispiele
Entwicklungen in der EuGH-Rechtsprechung
Ausblick: Auskunftsrechte und Künstliche Intelligenz
(Noch nicht) Alles gesagt zum Schadensersatz?
Dr. Nina Elisabeth Herbort
Aktuelle Rechtsprechung zu Art. 82 DSGVO
Umgang der Gerichte mit serienhaften Klagen
Bemessung der Entschädigungshöhe: Ausgleich Ja, Abschreckung Nein
Datenerwerb (Asset Deal)
Prof. Dr. Sibylle Gierschmann
Fallgruppen
Datenschutzrechtliche Fallstricke und Absicherung
Regelungen im Asset-Kaufvertrag
13.00 Uhr
Mittagspause
14.00 Uhr
Auswahl, Kontrolle und Haftung – Anforderungen an das Dienstleistermanagement nach der DSGVO
Dr. Carlo Piltz
Welche Kriterien sind bei der Auswahl und der Überwachung von Auftragsverarbeitern zu beachten?
Welche Anforderungen stellen Aufsichtsbehörden und Gerichte?
Welche Haftungsrisiken bestehen für Auftraggeber und wie kann man diese minimieren?
14.30 Uhr
Die Implementierung der EU-KI-Regulierung
Kai Zenner
Rechtliche Bewertung des Gesetzes und Zeitplan bei der Implementierung
GPAI code of practice, guidelines, standards
Zukünftige Zusammenspiel mit Datenschutz- und Datenrecht. Fokus auf enforcement
15.00 Uhr
DPAs in the AI Age: A Turning Point? (in englischer Sprache)
Leonardo Cervera Navas/Dr. Markus Wünschelbaum
AI & Market Surveillance: Transforming DPA Practice
From Processing to Products: A New Regulatory Reality
Building Smart Oversight for the Data Economy
15.45 Uhr
Kaffeepause
16.15 Uhr
Überregulierung durch das Nebeneinander der verschiedenen Instrumente der DSGVO
Prof. Dr. Indra Spiecker gen. Döhmann
Nebeneinander von Maßnahmen, Sanktionen, Schadensersatz
Nebeneinander von privater und öffentlicher Rechtsdurchsetzung
Dogmatische und empirische Analyse unter Einbeziehung der Rechtsprechung
17.15 Uhr
Warum sich der EuGH als Sachwalter des Datenschutzes zunehmend disqualifiziert
Sebastian Schulz
Ein Leben im Konjunktiv
Beliebte Floskeln
Der Wortlaut als Grenze der Auslegung oder „Effet utile über alles“?
18.00 Uhr
Abschlussdiskussion
18.15 Uhr
Ausklang des ersten Tages beim Kölschen Buffet
Freitag, 27.06.2025
9.00 Uhr
Zulässigkeitsanforderungen von Verfassungsbeschwerden gegen deutsche Gerichtsentscheidungen im Anwendungsbereich der DSGVO?
Prof. Dr. Heinrich Amadeus Wolff
Überblick über die deutschen bzw. europäischen Grundrechte als Maßstab für Verfassungsbeschwerden
Voraussetzungen für die parallele Anwendung der deutschen und europäischen Grundrechten
Folgerungen aus Art. 267 AEU für das Bundesverfassungsgericht
Anforderungen an die Darlegungslast gem. § 23, 92 BVerfGG für Verfassungsbeschwerden im Überschneidungsbereich von Unionsrecht deutschem Recht
9.45 Uhr
Datenschutzkonformität von Abuse Monitoring und Inhaltsfilterung bei generativer KI
Isabell Conrad
Funktionsweisen
Erforderlichkeit und Zulässigkeit
Technische und organisatorische Maßnahmen
10.15 Uhr
Schnittstellen von Datenschutzmanagement und KI-VO-Management
Dr. Jens Schefzig
Gemeinsamkeiten von Datenschutzmanagement und KI-VO-Management
Was sind echte Synergien, was sind bloß Ähnlichkeiten?
Mögliche Interessenkonflikte bei Verbindung von Datenschutz- und KI-VO-Compliance
10.45 Uhr
Diskussion
11.15 Uhr
Kaffeepause
11.45 Uhr
NIS2 und DSGVO aus Aufsichtsperspektive – (wie) passt das zusammen?
Dr. h. c. Marit Hansen
Sicherheit: nicht „one size fits all“
Umsetzung der Meldepflicht(en)
Puzzleteil Cyberresilienz
Risiken und Nebenwirkungen
12.30 Uhr
DSGVO-konforme Implementierung der NIS2-Anforderungen aus Beraterperspektive
Dr. Kristina Schreiber
Verhältnis von DSGVO und NIS2
DSGVO beim Risikomanagement
DSGVO-konforme Lieferkette
Überwachung der IT (Detection): Widerstreitende Interessen?
Praxisbeispiele aus der Beratung zur NIS2-Implementierung
13.15 Uhr
Abschlussdiskussion
13.30 Uhr
Ende der Tagung
Ihr Nutzen
Die Kölner Tage Datenschutzrecht zeigen Ihnen den aktuellen Pulsschlag der datenschutzrechtlichen Praxis. Im Fokus stehen die großen Themen der DSGVO-Auslegung: angefangen von behördlicher Sanktionspraxis über „berechtigtes Interesse“ in Art. 6 und Sinn von Art. 9 DSGVO bis hin zu Datenerwerb im Asset Deal, Rolle der Aufsichtsbehörden beim Auskunftsanspruch und Durchsetzbarkeit immaterieller Schadensersatzansprüche.
Zudem wird das Zusammenspiel des Datenschutzes mit KI-Verordnung und NIS2-Richtlinie ausgelotet. Zunächst wird ein Shift in Rolle und Funktion der Datenschutzaufsicht im KI-Zeitalter untersucht. Hinzu kommen Datenschutz-Compliance beim GPAI Abuse Monitoring und Content Filtering und Management-Synergien mit KI-VO-Compliance. Das Verhältnis zwischen NIS2-Richtlinie und DSGVO wird aus Sicht von Aufsichtsbehörden und Unternehmens-Compliance aufbereitet.
Schließlich werden Klassiker wie DSGVO-Anforderungen an das Dienstleister-Management vertieft und Grundsatzfragen aufgebohrt: Ist schon die DSGVO eine Überregulierung? Disqualifiziert sich der EuGH als Sachwalter des Datenschutzes?
Das sorgsam zusammengestellte Team an Referenten präsentiert die Themen facettenreich aus Sicht von Aufsicht, Gerichten, Wissenschaft und Rechtsberatung, um Ihnen eine zielorientierte Navigation durch Compliance-Risiken im Umgang mit personenbezogenen Daten zu ermöglichen.
Zielgruppe
Ort
Lindner Hotel City Plaza
Magnusstraße 20
50672 Köln
Tel.: 0221 2034-0
11 Zeitstunden gem. § 15 FAO
Tagungsleitung


Referenten














