Programm als PDF
Transcrição
Programm als PDF
p-Tag PLUS: Worksho am 29. April 2016 6th EDPD 2016 EUROPEAN DATA PROTECTION DAYS 27. UND 28. APRIL 2016 PULLMAN BERLIN SCHWEIZERHOF 25 AND 26 APRIL 2016 RECHT & POLITIK – DATENSCHUTZPRAXIS – DATENSICHERHEIT – ARBEIT & SOZIALES – EUROPÄISCHE DATENSCHUTZREFORM 300+ D Thomas Dr. Th de d M Maizière i i Bundesminister des Innern Gü th O Günther Oettinger tti Prof.f D Dr. Johannes J h C Caspar EU-Kommissar für die digitale P Datenschutzbeauftragter Wirtschaft und Gesellschaft Hamburg P fD Prof. Dr. Viktor Vikk Vi Mayer-Schönberger Universität Oxford Kollegen zum Netzwerken 85+ Referenten Isabelle I b ll Falque-Pierrotin F l Pi CNIL, Art. 29 Working Party 3 Prof. Dr. Thomas Hoeren Universität Münster Dr. LL.M. D Philipp Phililii Räther Ph R h LL Rä Allianz SE Chris Ch i Newiger N i Deutsche Bahn AG Abendveranstaltungen Peter SSchaar, P h EAID EA ID D Julie l Brillll Federal Trade Commission USA Peter Fleischer P Fl i h Google Inc. Dr. Anna Zeiter LL.M. eBay International AG D Claus-Dieter C Cl Di Ul Dr. Ulmer Deutsche Telekom AG Ted T d Dean D US Department of Commerce D Jan Ellermann, ll Dr. Europol E Dr. Viviane i i Reding d European Parliament Helen Dixon H l Di Data Protection Commission Ireland Dr. LL.M. D Jyn J Schultze-Melling S h lt M Facebook Ireland Ltd. Giovanni Gi i Buttarelli B tt lli EDPS Jan J Philipp Phili Albrecht Alb ht European Parliament www.datenschutzkongress.de | www.edpd-conference.com Sehr geehrte Teilnehmerinnen und Teilnehmer, das Jahr 2015 war ein historisches Jahr für den Datenschutz. Nach fast vierjährigen Verhandlungen und Debatten sowie mehr als 3.000 Änderungsanträgen im Parlament haben sich Europäischer Rat, Europäisches Parlament und Europäische Kommission über den Inhalt der neuen EU-Datenschutzgrundverordnung geeinigt. Die neue Verordnung soll 2018 in Kraft treten. Das heißt, Unternehmen haben nur etwa zwei Jahre Zeit, um sich auf die neuen Regelungen vorzubereiten. Der Europäische Gerichtshof hat in seinem richtungsweisenden Urteil vom Oktober 2015 die Safe Harbor-Regelungen, die Rechtsgrundlage für den internationalen Datentransfer zwischen EU und USA waren, für unzulässig erklärt. Unternehmen in den USA und deren Vertragspartner in der EU erwarten nun angesichts der bestehenden Rechtsunsicherheit ein rasches Ergebnis der Verhandlungen zu einem Safe Harbor-Nachfolgeabkommen. Neben diesen beiden zentralen Ereignissen gab es viele weitere Entwicklungen. Es hat sich herausgestellt, dass der BND enger mit der NSA zusammengearbeitet hat als angenommen und der Bundestag wurde Opfer eines Cyberangriffs. Das IT-Sicherheitsgesetz ist in Kraft getreten und im Dezember 2015 beschloss der Bundestag ein Verbandsklagerecht gegen Datenschutzverstöße von Firmen. Zum Jahresauftakt 2016 ist die Bundesbeauftragte für den Datenschutz formal unabhängig, hat aber weiterhin keine konkreten Sanktionsmöglichkeiten. Bis zum Inkrafttreten der Datenschutzgrundverordnung 2018 wird davon ausgegangen, dass eine Strukturreform der Bundes- und Landesdatenschutzbeauftragten erfolgen wird. Der Datenschutz ist so dynamisch wie noch nie und es stehen viele Änderungen bevor. Diskutieren Sie diese Entwicklungen auf dem 17. EUROFORUM-Datenschutzkongress und den 6th European Data Protection Days mit mehr als 85 renommierten Experten aus Politik und Wirtschaft. Informieren Sie sich aus erster Hand bei den Entscheidern aus EU und Bundesinnenministerium. Der Datenschutzkongress und die EDPD Conference finden 2016 zu einem besonders spannenden Zeitpunkt statt und das EUROFORUM Team freut sich, Sie in Berlin zu begrüßen. Herzliche Grüße RAin Elke Schneider Conference Director 25. APRIL 2016 ➜ 26. APRIL 2016 ➜ 27. APRIL 2016 ➜ 28. APRIL 2016 Teilnehmerstimmen Datenschutzkongress 2015: „Der Treffpunkt betrieblicher Datenschutzbeauftragter sowie Informationen zu allen aktuellen Themen“ Timo Ahland, Boehringer Ingelheim „Jedes Jahr aktueller Datenschutz rundum – Fortbildung, Netzwerke, Service – kann süchtig machen“ Reinhard Bialas, Bundesanstalt für Post und Telekommunikation „Es trifft sich das Who is Who des Datenschutzes“ Ursula Krumrey, Mazda Motor Europe GmbH „Ein Flakon unter den Datenschutz-Veranstaltungen, zielgerichtete und aktuelle Themen in gewohnt familiärer Atmosphäre“ Dirk Lage, Evonik Industries AG „Besuchen Sie die Veranstaltung – es lohnt sich“ Boris Lübenoff, Panavia Aircraft GmbH „Aktuelles, breites Themenangebot und gute Referenten, insbesondere aus der Politik“ Wolfgang Schüler, Carl Zeiss AG „Information, Kommunikation, Werkzeuge für die Praxis. Stimmungen und Strömungen erfassen. Verschiedene Sichtweisen kennenlernen. Prädikat: Besonders wertvoll“ Sebastian von Kracht, XCOM AG „Sehr lohnenswert“ Christoph Zippel, Mediengruppe RTL Teilnehmerstimmen EDPD 2015: “A must for anyone, who is in touch with data protection in daily business“ Oliver Barmann, ALSTOM Power AG “Outstanding event for networking and data protection skill improvement” Friederike Krauß, E.ON Business Services GmbH “Worth attending” Der 17. Datenschutzkongress 2016 ist ein Pflichttermin für: 쮿 Betriebliche und behördliche Datenschutzbeauftragte 쮿 Leiter und leitende Mitarbeiter der Bereiche – IT-Sicherheit/Compliance/ Controlling/Revision/Recht – Personal/Marketing/Vertrieb 쮿 Betriebsräte 쮿 Rechtsanwälte 쮿 Geschäftsführer und Vorstände ➜ 29. APRIL 2016 Workshops Yew Chen Kuok, Christopher & Lee Ong “Attend! Have a real picture of the DP trends (US/EU), challenges, issues, success and lessons learnt” Giorgi Lobjanidze, Ministry of Justice of Georgia “A great place to update on European and global privacy topics and network” Elsa Morel, Alstom “Very good conference covering global data protection hot topics” Dr Anna Schmits, Akamai Technologies GmbH “High level overview and analysis topics of interest and current trends. Interesting discussion and food for thought for global companies” Natalie Spotswood, FM Global „The best data protection conference in Europe“ Dr Anna Zeiter LL.M. (Stanford), eBay International AG 4 MONDAY, 25 APRIL 2016 With Graphic Recording! A visual facilitator will capture the speeches including ideas and highlights in words, images and color as they are being spoken. At the end of the conference the result is a large scale visual documentation of the whole EDPD 2016. 8.15 – 8.45 11.20 – 11.40 Registration and welcome coffee Data protection – landscape and challenges 쮿 The vast changes in the digital landscape since the establishment of the Irish DPO 쮿 Data protection law, both nationally and across the EU 쮿 The three strands to the work of the Irish Data Protection Office: Supervision, consultation and cooperation with reference to the various stake holders 쮿 The impact of the General Data Protection Regulation, and accompanying law enforcement directive and the anticipated harmonized environment 8.45 – 9.00 Opening remarks from EUROFORUM and the conference chair Bojana Bellamy, President, Centre for Information Policy Leadership, Hunton & Williams, UK 9.00 – 9.20 KEYNOTE Enduring values and sustainable solutions: The GDPR as a catalyst for individual digital rights across the globe Giovanni Buttarelli, European Data Protection Supervisor 9.20 – 9.40 KEYNOTE Julie Brill, Commissioner, Federal Trade Commission, USA 9.40 – 10.00 KEYNOTE Data Protection in a Smart Nation Leong Keng Thai, Chairman, Personal Data Protection Commission, Singapore Helen Dixon 11.40 – 12.00 The General Data Protection Regulation – a building block for the digital continent 쮿 From the idea to the proposal: increasing users’ control of their data and cutting costs for businesses 쮿 How to pass a complex legal text in the EU: negotiating in the institutional triangle 쮿 Effect of EU data laws on international agreements 쮿 What’s next: how to build a true digital single market? Dr Viviane Reding, Former Vice-President of the European Commission, Member of the European Parliament 12.00 – 12.20 10.00 – 10.30 The new data protection regulation – a global gold standard made in Europe Jan Philipp Albrecht, Member of the European Parliament DISCUSSION Chances, challenges and the latest developments in international data protection 12.20 – 13.00 DISCUSSION Transparency and user control under the new Julie Brill, USA Giovanni Buttarelli Helen Dixon, Data Protection Commissioner, Ireland Leong Keng Thai, Singapore data protection regulation 10.30 – 11.00 Coffee break Jan Philipp Albrecht Manuela Siano, Official at Service for EU and International Matters of the Italian Data Protection Authority Axel Voss, Member of the European Parliament Dr Ulrich Wuermeling LL.M., Visiting Professor, Queen Mary University of London, Partner, Latham & Watkins, Germany 11.00 – 11.20 KEYNOTE Isabelle Falque-Pierrotin, Chairwoman of CNIL (France) and Chairwoman of Article 29 Working Party 13.00 – 14.20 Lunch 14.20 – 14.40 5 The day after – Binding Corporate Rules & external auditing 쮿 Why is the implementation of BCRs audited? 쮿 What are the specifics of an audit by data protection authorities? 쮿 Which are the different audit phases and relevant preparatory measures? 쮿 Dos and Don’ts – some experiences Gabriela Krader LL.M., Corporate Data Protection Officer, Deutsche Post DHL, Germany 14.40 – 15.00 How global companies need to adapt their privacy and data protection programs in order to meet the chances and challenges of a changing data landscape JoAnn Stonier, Chief Information Governance & Privacy Officer, Mastercard, USA Accountability: building trust and credibility for businesses, citizens and regulators 쮿 Accountable privacy management: What it is, what it is not 쮿 Stating the business case for investing in accountable privacy management 쮿 New developments in accountability in Canada: laws, policy and enforcement 쮿 Accountability in Europe under the new data protection directive 쮿 What’s next in the global dialogue on accountability Elizabeth Denham, Information and Privacy Commissioner for British Columbia, Canada 16.50 – 17.20 DISCUSSION 15.00 – 15.20 Privacy challenges in emerging technologies Peter Fleischer, Global Privacy Counsel, Google Inc., France Accountability: the interplay between privacy, compliance and CSR Elizabeth Denham, Canada 15.20 – 16.00 Q&A with the speakers global data transfers +++ BCRs +++ building privacy bridges … Laura Juanes Micas, Assistant General Counsel, International Privacy & Human Rights, Yahoo! Inc., USA Zoe Strickland, Managing Director, Global Chief Privacy Officer, JPMorgan Chase & Co., USA 16.00 – 16.30 Coffee break 16.30 – 16.50 We cordially invite you to a guided tour of the German Bundestag 18.45 Departure for evening event EDPD EVENING ACTIVITY At the evening event of the first EDPD conference day we cordially invite you to a guided tour of the German Bundestag at the Reichstag Building and a typical Berlin dinner with “Currywurst” afterwards. 6 TUESDAY, 26 APRIL 2016 8.30 – 9.00 Registration and welcome coffee 10.50 – 11.20 Coffee break 9.00 – 9.10 Opening remarks from EUROFORUM and the conference chair Dr Ulrich Wuermeling LL.M., Visiting Professor, Queen Mary University of London, Partner, Latham & Watkins, Germany 09.10 – 9.30 KEYNOTE Ted Dean, Deputy Assistant Secretary for Services, U.S. Department of Commerce, USA 11.20 – 11.40 Reducing the identifiability of data in online advertising and measurement to strengthen consumer privacy 쮿 Online advertising and measurement 쮿 Identifiability of data and its relationship to personal privacy 쮿 De-identification, pseudonymization Benjamin Hayes, Chief Privacy Officer, Nielsen, USA 9.30 – 9.50 One-stop-shop from a company’s perspective Dr Jyn Schultze-Melling LL.M., Director for European privacy policy, Facebook Ireland Ltd. 9.50 – 10.10 Clouds of things 쮿 Concepts and compliance challenges 쮿 Security – policy and legal issues 쮿 Legal relationships and responsibilities 쮿 Personal data in clouds of things 쮿 Managing compliance with legal obligations Christopher Millard, Professor of Privacy and Information Law, Centre for Commercial Law Studies, Queen Mary University of London, UK 11.40 – 12.00 Data relationships in B2B 쮿 Data processor and data controller roles in the context of B2B transactions 쮿 B2B transactions, especially in highly regulated industries and questions about end users Kasey Chappelle, Global Privacy Officer and Director of Commercial Compliance, American Express Global Business Travel, UK 12.00 – 12.30 DISCUSSION Controller versus processor 10.10 – 10.30 Cloud-based personalized services: are there some EU tools to demonstrate accountability? 쮿 Trend to more personalization in digital services challenges principle of data minimization and purpose limitation 쮿 Microsoft‘s way to comply with EU rules (directive & GDPR) 쮿 Field report and an important arising question: Are EU data protection rules ready to provide valid EU regulatory tools to demonstrate accountability? Marie Charlotte Roques-Bonnet, Director of EMEA Privacy Policy, Microsoft, France 10.30 – 10.50 Designing mobile apps with privacy in mind 쮿 Taking on the mobile eco systems from the European privacy perspective 쮿 User friendly notification and consent strategies 쮿 Mastering the challenges introduced by third party SDKs and components Simon Hania, Vice President Privacy & Security, TomTom, The Netherlands Kasey Chappelle, UK Uwe Fiedler, Chief Privacy Officer, Parexel International, Germany Florian Thoma, Senior Director Data Privacy, Accenture GmbH, Germany 12.30 – 12.50 Operationalizing Privacy by Design in a connected world 쮿 The value of the Internet of Things 쮿 The human side of Big Data 쮿 Key components and key functional deliverables of Privacy by Design 쮿 Current regulatory landscape Anna Pouliou, Executive, Lead Attorney for European Privacy & Data Protection, GE Corporate, Belgium 7 12.50 – 13.10 Telefónica’s approach to Big Data: a telco in a digital world 쮿 Big Data in the telecom environment 쮿 Privacy rules at the crossroad between telcos and OTTs 쮿 How to build a Big Data business while remaining fully compliant with your customer´s privacy expectation 쮿 Trust as the key element to build a sustainable Big Data business Stefano Fratta, Legal Director for Consumer, Fintech and Big Data, Telefónica CCDO, Spain 13.10 – 13.40 DISCUSSION The challenge of Big Data for data protection: how to enable responsible use of Big Data Belinda Doshi, Chief Privacy Officer and Associate General Counsel, Pearson Group, UK Stefano Fratta, Spain Christina Peters, Chief Privacy Officer, IBM Corporation, USA 13.40 – 14.40 Lunch PARALLEL SESSIONS Choose your individual subject! CHAIR: Dr Ulrich Wuermeling LL.M. CHAIR: Bojana Bellamy 14.40 – 15.00 14.40 – 15.00 The implementation of the GDPR in an international company illustrated by the example of eBay 쮿 Outline of eBay global data protection strategy 쮿 eBay´s implementation of the new General Data Protection Regulation 쮿 Pros and cons under the new regime for a global entity 쮿 Practical solutions The role of DPOs in the new GDPR Dr Anna Zeiter LL.M. (Stanford), Head of Data Protection EMEA, eBay International AG, Switzerland Dr Axel Freiherr von dem Bussche LL.M., Partner, Taylor Wessing, Germany 15.00 – 15.20 Protection and disclosure: the challenges the GDPR presents to the insurance industry 쮿 GDPR is introducing some new data protection concepts and rules 쮿 Under the GDPR individuals have more rights and more control over their data 쮿 The GDPR is going to make the cost of getting it wrong extremely high 쮿 Insurers need to prepare now for the new legal reality they will need to operate under Orrie Dinstein, Global Privacy Leader, Marsh & McLennan Companies Inc., USA Nicola Hughes, Legal Counsel, Marsh EMEA, UK Philippe Renaudière, Data Protection Officer, European Commission 15.00 – 15.20 Reflections on governance: insights from a dual CPO-CCO 쮿 Driving organizational accountability and governance 쮿 Creating efficiencies through alignment between the common elements of an accountable privacy program and an effective ethics and compliance program 쮿 Leveraging ethics as a basis for navigating ambiguity in legal and regulatory requirements 쮿 Demonstrating corporate responsibility for data protection compliance 쮿 Managing complementary versus conflicting data protection and compliance goals Hilary M. Wandall, Associate Vice President, Compliance & Chief Privacy Officer, Merck & Co. Inc., USA 8 15.20 – 15.40 15.20 – 15.40 ISO 27018: a legal vacuum filled by technical standards – the possibilities and dangers of overlapping technical standards and legal requirements for cloud service providers 쮿 The scope and requirements of ISO 27018 쮿 ISO 27018 in the context of the ISO 27k family 쮿 The value of certifying 쮿 The message a certification sends Privacy in Latin America – an overview 쮿 Privacy in the emerging market Latin America 쮿 Most relevant and recent privacy legislative and regulatory trends in Latin America Laura Juanes Micas, Assistant General Counsel, International Privacy & Human Rights, Yahoo! Inc., USA Sára Hoffman, Associate, Privacy, Data Protection and Antitrust Practice, Wilson Sonsini Goodrich & Rosati, LLP, Belgium 15.40 – 16.10 15.40 – 16.10 Coffee break Coffee break 16.10 – 16.30 16.10 – 16.30 Demonstrating compliance 쮿 Implementing a privacy management program 쮿 Accountability approach to compliance 쮿 Preparing for future requirements 쮿 Demonstrating compliance to DPAs, management, and other stakeholders stakeholders Data privacy law in the Asean Economic Community – the dawn of a new age 쮿 What is the Asean Economic Community (AEC) and its implications for the 10 member Asian countries 쮿 Developments with respect to privacy laws in AEC countries 쮿 The significance of privacy laws in the AEC on European organisations Lauren Reid, Director of EU Privacy Solutions, Nymity, UK Steve Tan, Partner, Deputy Head (Technology, Media, Telecommunications), Rajah & Tann Singapore LLP, Singapore 16.30 – 16.50 16.30 – 16.50 Connected Cars – hit the road, privacy? 쮿 Who ownes the data? Who may use it? Car owner, driver, OEM, provider, insurer? 쮿 All in one: Big Data, cloud, IoT, mobile apps, geolocation & profiling – connected cars have it all 쮿 How to transport the usual requirements (transparency, purpose limitation, data deletion etc.) into cars 쮿 Hacking: when data security turns into physical security 쮿 Impact of the new regulation Appropriately address your data-related concerns in China 쮿 Strengthening of state secret enforcement 쮿 Personal information 쮿 Data privacy 쮿 Cope with authorities 쮿 Cross-border transition 쮿 Data security Ruth Boardman, Co-Head of Bird & Bird‘s International Data Protection Practice, Bird & Bird, UK Dr Fabian Niemann, Partner, Bird & Bird, Germany Leon C.G. Liu, Partner, Attorney at Law, MWE China Law Offices, China 9 16.50 – 17.10 16.50 – 17.10 Preparing for the GDPR: What you need to do, when you need to do it 쮿 Overview of the key impacts that the GDPR will have on businesses that process personal data 쮿 What does the GDPR mean for international data controllers and processors and what can businesses do to prepare for the new rules 쮿 Key issues that need to be considered in the context of the GDPR New Russian laws on data localization 쮿 What do the new rules to the Russian DP legislation imply? 쮿 Which types of processing are prohibited? 쮿 Are there any exceptions to the new rules? 쮿 Do the new rules apply to foreign entities or websites? 쮿 Are back-up copies abroad allowed? 쮿 Do the new rules have retroactive effect? 쮿 What are the consequences of violation of the new rules? John Bowman, Senior Principal, Promontory Financial Group (UK) Ltd Robert Grosvenor, Director, Privacy & Data Protection Practice, Promontory Financial Group (UK) Ltd Ksenia Koroleva, Lawyer, Latham & Watkins LLP, Moscow, Russia 17.10 – 17.30 17.10 – 17.30 Global frameworks and local laws – assessing privacy risk in an evolving world 쮿 How 2015 saw global frameworks fall, and 2016 sees new ones replace them 쮿 How organisations operate and transfer data globally 쮿 How companies operate globally when the law is localised 쮿 How companies face a choice of global frameworks – which to use? EU-U.S. Privacy Shield 쮿 Background and status update 쮿 Differences with Safe Harbor 쮿 Usefulness of the new program 쮿 Practical tips for companies 쮿 What’s next? Ralph O’Brien, Principal Consultant, EU, TRUSTe, UK Laura De Boel, Senior associate, Privacy and Data Protection Practice, Avocat/Advocaat, Member of the Brussels Bar, Wilson Sonsini Goodrich & Rosati, LLP, Belgium 17.30 17.30 Final discussion, Q&A Final discussion, Q&A 18.30 Filmvorführung und gemeinsamer Umtrunk Treffen Sie Ihre internationalen Kollegen: Als Abendveranstaltung des zweiten EDPD-Tages und Vorabend-Event des Datenschutzkongresses zeigen wir Ihnen im Hotel Pullman Berlin Schweizerhof den Kinofilm: DEMOCRACY – IM RAUSCH DER DATEN www.democracy-film.de Regisseur David Bernet eröffnet einen erstaunlichen Einblick in den Gesetzgebungsprozess und die Verhandlungen über die Datenschutzreform auf EU-Ebene. Protagonisten sind unter anderem Jan Philipp Albrecht und Dr. Viviane Reding, die auch Vorträge beim EDPD halten. 10 ERSTER KONGRESSTAG MITTWOCH, 27. APRIL 2016 Vorsitz: Prof. Dr. Ulrich Wuermeling LL.M., Gastprofessor, Queen Mary University of London; Rechtsanwalt, Latham & Watkins 10.20 – 10.40 Empfang mit Kaffee und Tee, Ausgabe der Kongressunterlagen Was passiert mit dem Bundesdatenschutzgesetz und dem Telemediengesetz nach der europäischen Datenschutzreform? 쮿 Inhalt der neuen Regelungen 쮿 Wichtigste Unterschiede zum BDSG und zum TMG 쮿 Anpassungsbedarf 쮿 Ausblick – rechtspolitische Bedeutung 9.00 – 9.15 Stephan Mayer, MdB, innenpolitischer Sprecher der CDU/CSU-Bundestagsfraktion 8.30 – 9.00 Begrüßung durch EUROFORUM und den Vorsitzenden 10.40 – 10.50 Fragen und Diskussion RECHT & POLITIK, EUROPÄISCHE DATENSCHUTZREFORM 10.50 – 11.20 Kaffeepause 9.15 – 9.40 Für einen neuen Datenschutz im Schatten von Big Data 쮿 Was ist Big Data und warum sind damit unsere zentralen Datenschutz-Mechanismen so fundamental herausgefordert? 쮿 In welchen Grenzen ist Big Data nach der neuen Datenschutz-Grundverordnung überhaupt möglich? 쮿 Haben wir mit diesem neuen Rechtsrahmen die richtigen Voraussetzungen für Datenschutz im Kontext von Big Data? Was wird, was soll die Zukunft bringen? Prof. Dr. Viktor Mayer-Schönberger, Professor für Internet Governance, Universität Oxford; Autor des Bestsellers „Big Data“ 11.20 – 11.40 Delete? Aktuelle Entwicklungen rund um die Löschung von Daten 쮿 Der EuGH, Google und das Recht auf Vergessen 쮿 Das OLG Hamburg und das Vergessenwerden in Online-Archiven 쮿 Der BGH und der Einsatz für Löschung bei Suchmaschinen 쮿 Brüssel und das Vergessen in der EU-Datenschutzgrundverordnung 쮿 Big Data und das grosse Vergessen 쮿 Und was nun: Digitale „Demenz“? Prof. Dr. Thomas Hoeren, Leiter, Institut für Informations-, Telekommunikations- und Medienrecht, Universität Münster 9.40 – 9.50 Fragen und Diskussion 11.40 – 11.50 Fragen und Diskussion 9.50 – 10.10 Pseudonyme Nutzung – ein digitales Grundrecht für Europa? 쮿 Rechtliche und politische Betrachtung der pseudonymen Nutzung von Internetdiensten 쮿 Eine europäische Lösung? Prof. Dr. Johannes Caspar, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit 11.50 – 12.10 INTERVIEW mit David Bernet, Regisseur, Autor, Produzent, Atmosfilm Köln GbR über seinen Dokumentarfilm „Democracy – Im Rausch der Daten“ 12.10 – 12.30 10.10 – 10.20 Fragen und Diskussion Fragen und Diskussion 12.30 – 13.00 KEYNOTE DES BUNDESINNENMINISTERS Dr. Thomas de Maizière, Bundesminister des Innern 11 13.00 – 13.30 DISKUSSION Welche Konsequenzen hat die Europäische Datenschutzreform? Prof. Dr. Johannes Caspar Dr. Thomas de Maizière Prof. Dr. Thomas Hoeren Chris Newiger, Konzerndatenschutzbeauftragte, Deutsche Bahn AG 13.30 – 14.30 Gemeinsames Mittagessen 15.30 – 15.50 Wahrung der Persönlichkeitsrechte im Hinweismanagement: Der datenschutzkonforme Umgang mit unternehmensinternen Datenflüssen bei Compliance-Verstößen 쮿 Verankerung datenschutzrechtlicher Grundprinzipien in Compliance-Prozessen – worauf kommt es hier an? 쮿 Umfassender Schutz der Daten des Hinweisgebers und des Betroffenen – effektives Hinweismanagement durch Vertraulichkeit 쮿 Doppelte Verhältnismäßigkeitsprüfung als Voraussetzung für die Durchführung einer internen Sachverhaltsauf klärung 쮿 Transparente Prozesse, konkrete Archivierungsvorgaben und Implementierung eines Löschkonzepts: Essentielle Schritte auf dem Weg zu einem vorbildlichen Hinweismanagement 14.00 – 14.20 Chris Newiger Solution Forum während der Mittagspause Auftragsdatenverarbeitung: Schutzklassen– mehr Datensicherheit durch Standards 15.50 – 16.10 Gerhard Friederici, Leitung Sicherheit und Qualität, Rhenus Office Systems GmbH 14.30 – 14.50 Die neue Rolle des betrieblichen Datenschutzbeauftragten im Licht der Europäischen Datenschutzreform 쮿 Pflicht zur Bestellung eines DSB auf europäischer oder nationaler Rechtsgrundlage 쮿 Möglichkeit zur Bestellung eines DSB 쮿 Vor- und Nachteile durch Bestellung eines DSB 쮿 Empfehlung einer Datenschutzaufsichtsbehörde Thomas Kranig, Präsident, Landesamt für Datenschutzaufsicht Bayern Die Implementierung der Europäischen DatenschutzgrundVO in einem internationalen Konzern 쮿 Meldung von Datenschutzverstößen und Implementierung entsprechender Systeme 쮿 Schaffung eines Netzwerks von Datenschutzbeauftragten und deren Rolle 쮿 Lösungen für den grenzüberschreitenden Austausch von Daten im Konzern 쮿 Umsetzung der neuen Anforderungen an die Einwilligung 쮿 Datenlöschung und Auskunftsrechte 쮿 Neue Rolle der Aufsichtsbehörden Dr. Philipp Räther LL.M. (UCLA), Konzernschutzbeauftragter, Allianz SE 14.50 – 15.00 Fragen und Diskussion 16.10 – 16.30 Die Zukunft des transatlantischen Datentransfers 쮿 Wie geht es weiter mit Safe Harbor? 쮿 Wie lassen sich die Differenzen zwischen der EU und den USA beim Datenschutz überbrücken? Die Trennung von eBay und PayPal aus datenschutzrechtlicher Sicht 쮿 Information der Nutzer über die Trennung 쮿 Trennung von Daten 쮿 Trennung von Datenverarbeitungsprozessen 쮿 Internationale Datentransfers Peter Schaar, Vorsitzender, Europäische Akademie für Informationsfreiheit und Datenschutz Dr. Anna Zeiter LL.M. (Stanford), Head of Data Protection EMEA, eBay International AG 15.00 – 15.20 15.20 – 15.30 Fragen und Diskussion 16.30 – 17.00 Kaffeepause – Wechsel zu den parallelen Vorträgen 12 17.00 – 17.50 17.50 Ende des ersten Kongresstages PARALLELE VORTRÄGE 18.30 Privacy by Design in der Praxis – was Unternehmen beachten müssen 쮿 Datenschutz durch Technik: mehr als Datensicherheit 쮿 Anforderungen der EU-Datenschutz-Grundverordnung 쮿 Das Standard-Datenschutzmodell als Kompass für die Praxis 쮿 Systemgestaltung mit Datenschutz: vom Minimum zum Optimum 쮿 Best-Practice-Beispiele Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein Europäische Datenschutzgrundverordnung und Smartness 쮿 Die riesige Menge verfügbarer Daten macht aus Big Data – Giant Data 쮿 Wir Menschen müssen uns Intelligenz und Smartness nun mit Algorithmen teilen, die aus Giant Data Prognosen für menschliches Verhalten ableiten 쮿 Die Europäische Datenschutzgrundverordnung wird den Rahmen des rechtmäßigen Einsatzes smarter IT-Anwendungen darstellen 쮿 Danach darf es keine Smartness ohne Beachtung der menschlichen informationellen Selbstbestimmung, also keine Smartness ohne Freiheit geben Abendveranstaltung Auch in 2016 findet beim Datenschutzkongress am ersten Veranstaltungstag wieder eine stimmungsvolle Abendveranstaltung statt: EUROFORUM lädt Sie herzlich ein zu einem Abendessen im Hauptstadtrestaurant Gendarmerie in Berlin-Mitte. In der Gendarmerie erwartet Sie moderne Berliner-Küche mit internationalen Einflüssen in einem szenigen und stilvollen Ambiente, direkt am historischen Gendarmenmarkt in Berlin-Mitte. Vertiefen Sie die Themen des Tages in entspannter Atmosphäre und nehmen Sie teil an unserem Kicker-Turnier. Dr. Imke Sommer, Die Landesbeauftragte für Datenschutz und Informationsfreiheit, Freie und Hansestadt Bremen Datenschutz bei der Entwicklung von Connected Cars 쮿 Herausforderungen an die Fahrzeugentwickler durch die Fahrzeugfunktionen beim (Hoch-) Automatisierten Fahren und für Connected Cars 쮿 Sorgfältige Abwägung zwischen Persönlichkeitsrechten der Fahrzeugnutzer und Nachweispflichten der Hersteller 쮿 BMW stellt vor, wie diesen Herausforderungen begegnet wird – Schulungs- und Awareness-Konzepte für die betroffenen Mitarbeiter – Entwicklung basierend auf den Prinzipien von Privacy by Design – Ein internationales Datenschutz-Netzwerk Werner Bednarsch, Leiter Konzerndatenschutz, BMW Group Internationale Datenübermittlungen im Rahmen von Gerichtsverfahren und behördlichen Ermittlungen 쮿 Hintergrund: (E-)Discovery und europäisches Datenschutzrecht 쮿 Positionen der deutschen und europäischen Aufsichtsbehörden 쮿 Sicht der U.S.-Gerichte 쮿 Auswirkungen der Datenschutz-Grundverordnung 쮿 Aktuelle Beispiele aus der Praxis Dr. Martin Braun, Rechtsanwalt, Partner, WilmerHale KickerTurnier 13 ZWEITER KONGRESSTAG DONNERSTAG, 28. APRIL 2016 Vorsitz: Prof. Dr. Nikolaus Forgó, Leiter, Institut für IT-Recht und Rechtsinformatik, Leibniz Universität Hannover 10.40 – 10.50 Fragen und Diskussion 8.30 – 9.00 10.50 – 11.20 Empfang mit Kaffee und Tee Kaffeepause 9.00 – 9.15 11.20 – 11.40 Begrüßung durch EUROFORUM und den Vorsitzenden Wirtschaftsspionage – die Nadel im Heuhaufen? 쮿 Angreifer und Angriffsszenarien 쮿 Kenne deinen Mitarbeiter – kann man mögliche Gefahren frühzeitig erkennen? 쮿 Schutz vor Verlust 9.15 – 9.45 KEYNOTE DES EU-KOMMISSARS Günther Oettinger, EU-Kommissar für die digitale Wirtschaft und Gesellschaft Jörg Peine-Paulsen, Niedersächsisches Ministerium für Inneres und Sport, Verfassungsschutzbehörde, Wirtschaftsschutz 11.40 – 11.50 Fragen und Diskussion DATENSICHERHEIT 11.50 – 12.10 9.45 – 10.10 IT-Sicherheitsgesetz in der Praxis 쮿 BSI-KRITIS-VO – ein Baustein zur Umsetzung des IT-Sicherheitsgesetzes 쮿 „IT-Security Made in Germany“ als Blaupause für die europäische NIS-Richtlinie 쮿 Kooperativer Ansatz mit dem IT-Sicherheitsgesetz 쮿 Schutz Kritischer Infrastrukturen 쮿 Höhere Sicherheitsanforderungen im Internet Andreas Reisen, Ministerialrat, Referatsleiter „Kritische IT-Infrastrukturen, sichere Informationstechnik“, Bundesministerium des Innern IT-Security im Zeitalter globaler Cyberangriffe 쮿 Übersicht über Bedrohungslage 쮿 Abwehr ist der Standard – Angriffserkennung die Herausforderung! 쮿 IT-Sicherheitsmaßnahmen als Compliance Risiko? Dr. Axel Keßler LL.M., Head of Legal Data Privacy, Siemens AG Dr. Ute Rosenbaum, IT Security- und Datenschutzspezialistin, ProductCERT der Siemens AG 12.10 – 12.20 Fragen und Diskussion 10.10 – 10.20 12.20 – 12.40 Fragen und Diskussion Herausforderungen der Digitalisierung an die (hardwarebasierte) Datensicherheit für unterschiedliche Branchen 10.20 – 10.40 Europäische Initiativen zur IT-Sicherheit 쮿 Aktuelles zur NIS-Richtlinie 쮿 Von Vorratsdatenspeicherung zu Safe Harbor: Anforderungen an die IT-Sicherheit aus aktueller EuGH-Judikatur 쮿 ENISA Guidelines für Sicherheitsmaßnahmen, insbesondere in Clouds 쮿 Rechtliche Vorgaben an die Informationssicherheit aus der Verordnung 910/2014 über elektronische Identifizierung Prof. Dr. Nikolaus Forgó Dr. Mathias Wagner, Senior Fellow, Chief Security Technologist, NXP Semiconductors Germany GmbH 12.40 – 13.00 Fragen und Diskussion 13.00 – 14.00 Gemeinsames Mittagessen 14 13.30 – 13.50 Solution Forum während der Mittagspause Trends in der Informationssicherheit: Entwicklung des Datenschutzes in deutschen Unternehmen Florian Buchter, Vertriebsleiter, Shred-it GmbH DATENSCHUTZ UND TERRORISMUS 14.00 – 14.20 Datenschutz im Zeitalter des Terrorismus – Will Terror kill the Privacy Star? Dr. Jan Ellermann, Senior Specialist, Data Protection Office, Europol DATENSCHUTZPRAXIS 14.50 – 15.10 Ausgestaltung eines zertifizierungsfähigen Datenschutz-Managementsystems im Unternehmen 쮿 Warum ein Datenschutz-Managementsystem etablieren? 쮿 Bestehende Datenschutz-Zertifizierungsansätze vs. Management-Zertifizierung 쮿 Organisation, Konzeption und Dokumentation im Bereich Datenschutz – mit Beispielen 쮿 Angemessenheit und Implementierung der Vorgaben und Prozesse – mit Beispielen 쮿 Wirksamkeit der Prozesse – mit Beispielen 쮿 Die Zertifizierung 쮿 Ausblick auf die EU-Datenschutzgrundverordnung Dr. Claus-Dieter Ulmer, Senior Vice President Group Privacy, Konzernbeauftragter für den Datenschutz, Deutsche Telekom AG 14.20 – 14.30 15.10 – 15.30 Fragen und Diskussion Pseudonymisierte Daten – noch personenbezogen oder doch eher anonymisiert? 쮿 BDSG vs. Datenschutz-Grundverordnung: Wie personenbezogen sind pseudonymisierte Daten? 쮿 Helfen Standards wie der US NISTIR 8053:2015 „De-Identification of Personal Information” oder die ISO/TS 25237:2008 „Health Informatics – Pseudonymization” weiter? 쮿 Pharmaindustrie: Nutzung von pseudonymisierten Daten und deren Probleme ARBEIT UND SOZIALES 14.30 – 14.50 Beschäftigtendatenschutz aktuell 쮿 Einwilligung reloaded 쮿 Fragerecht aktuell 쮿 Sanktionen scharf gestellt 쮿 Betriebsratsbeteiligung ernst genommen Prof. Dr. Gregor Thüsing LL.M. (Harvard), Direktor, Institut für Arbeitsrecht und Recht der Sozialen Sicherheit, Universität Bonn Uwe Fiedler, Chief Privacy Officer, PAREXEL International 15.30 – 16.00 Kaffeepause – Wechsel zu den parallelen Vorträgen 16.00 – 16.50 PARALLELE VORTRÄGE Network Security Monitoring – datenschutzrechtlicher Impact 쮿 Wesen des Network Security Monitoring – technisch und rechtlich 쮿 Auswirkungen in der arbeitsrechtlichen Beziehung 쮿 Auswirkungen in der Kundenbeziehung (insbesondere Cloud Computing) Prof. Dr. Peter Bräutigam, Beiratsvorsitzender, Stiftung Datenschutz 15 (Neue) Unternehmensprozesse braucht das Land 쮿 Bedeutung von Unternehmensprozessen im Datenschutz: Compliance-Haftung, Accountability-Prinzip, Binding Corporate Rules 쮿 Grundregeln für die Einrichtung solcher Prozesse: Verantwortlichkeiten, Dokumentation, Grundprinzipien 쮿 Fall-Beispiel Privacy Impact Assessment/ Privacy by Design 쮿 Fall-Beispiel Security Breach Notification Dr. Jürgen Hartung, Rechtsanwalt, Partner, Oppenhoff & Partner Rechtsanwälte Dr. Marc Hilber LL.M., Rechtsanwalt, Partner, Oppenhoff & Partner Rechtsanwälte Der internationale Datentransfer – Die Neuregelungen im Überblick 쮿 Rechtsgrundlagen im Überblick: Das derzeitige deutsche Bundesdatenschutzgesetz „BDSG“ und nationale Gesetze der weiteren 27 EU-Mitgliedstaaten 쮿 Der Datentransfer in Drittländer nach derzeitigem nationalen Recht 쮿 Von der Richtlinie zur VO – Harmonisierung nationaler Vorschriften durch EU-DatenschutzGVO als verbindlicher Rechtsakt der EU 쮿 Instrumente zur Zulässigkeit des Datentransfers in Drittländer nach der EU-DatenschutzGVO: – Angemessenheitsbeschluss durch die Kommission – Verwendung von Standarddatenschutzklauseln – Genehmigung individueller Vereinbarungen durch die zuständige Aufsichtsbehörde – Verwendung verbindlicher unternehmensinterner Vorschriften Dr. Thomas Jansen, Rechtsanwalt, Partner, DLA Piper UK LLP Daten als Geschäftsmodell – Gestaltungsanforderungen im Übergang zum Datenzeitalter 쮿 Daten als Schutz- und Wirtschaftsgut 쮿 Unternehmensziele zwischen Compliance und neuen Geschäftsmodellen 쮿 Datenerhebungen und -nutzungen als rechtliche Gestaltungsaufgabe 쮿 Praxisbeispiele: Personalisierung, Datenerwerb, unternehmensübergreifende Datennutzung Dr. Ulrich Baumgartner LL.M., Rechtsanwalt, Partner, Osborne Clarke Dr. Flemming Moos, Rechtsanwalt, Partner, Fachanwalt für Informationstechnologierecht, Osborne Clarke DatenschutzgrundVO – Was ist künftig noch erlaubt? 쮿 Änderungen in den Erlaubnistatbeständen 쮿 Zulässigkeit der Zweckänderung 쮿 Zulässigkeit des konzerninternen Datentransfers 쮿 Minderjährigendatenschutz: Alterverifikation und berechtigte Interessen 쮿 sensitive Daten 쮿 Einwilligung Dr. Jan-Peter Ohrtmann, Rechtsanwalt, Leiter Legal Team TMT, PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft 16.50 Ende des Kongresses Zum Ausklang des Kongresses und zur Einstimmung auf die Workshops laden wir Sie ganz herzlich zu einem gemeinsamen Umtrunk im Hotel ein! 5 16 PARALLELE WORKSHOPS FREITAG, 29. APRIL 2016 Runden Sie Ihre KongressTeilnahme mit einem vertiefenden Praxisblock ab. WORKSHOP 1 WORKSHOP 2 Die Auswirkungen der Europäischen Datenschutzreform in Deutschland Auftragsdatenverarbeitung: Refresher im Hinblick auf Safe Harbor und die EU-Datenschutzgrundverordnung Referenten: Dr. Winfried Veil, Referat IT I 1 (Digitale Agenda; Grundsatz- und Rechtsangelegenheiten der IT und Digitalisierung), Bundesministerium des Innern Prof. Dr. Ulrich Wuermeling LL.M. Referent: Dr. Axel Freiherr von dem Bussche LL.M., Partner, Taylor Wessing Die europäische Datenschutzreform tritt 2018 in Kraft. Nicht viel Zeit, um sich auf die Umsetzung vorzubereiten. Geschäftsmodelle müssen überdacht, Einwilligungen überarbeitet und administrative Verpflichtungen umgesetzt werden. Was kommt also auf Unternehmen in Deutschland zu, wenn die Datenschutz-Grundverordnung das deutsche Bundesdatenschutzgesetz ablöst? Die Anforderungen aus einer Auftragsdatenverarbeitung haben schon so manchen Datenschutzbeauftragten, ob auf Seiten des Auftraggebers oder aber des Auftragnehmers, an die Grenzen des Umsetzbaren gebracht. Nur selten wird der Datenschutzbeauftragte in die Auswahl der zu beauftragenden Dienstleister eingebunden, eine zeitnahe VorabPrüfung ist häufig unmöglich. Kompliziert wird es ebenfalls im Datenverarbeitungsalltag internationaler Konzernver flechtungen. Und wer kann schon immer genau bestimmen, ob es sich bei der zu regelnden Datenverarbeitung tatsächlich um eine Auftragsdatenverarbeitung oder doch eher um eine Funktionsübertragung handelt? Der Workshop führt Schritt für Schritt durch die potentiellen Auswirkungen in der Unternehmenspraxis. Teil 1: Rechtmäßige Datenverarbeitung 쮿 Welche Rechtmäßigkeitsanforderungen gelten? 쮿 Wie werden anonyme und pseudonyme Daten behandelt? 쮿 Wann dürfen Profile ausgewertet werden? 쮿 Welche Einwilligungen sind noch wirksam? 쮿 Wann gelten bereichsspezifische Regeln noch? 쮿 Welche Rolle spielen Betriebsvereinbarungen? Teil 2: Transparenzpflichten 쮿 Wie sind die betroffenen Personen zu informieren? 쮿 Welche Auskunftsansprüche bestehen? 쮿 Wann ist über Datenschutzverstöße zu informieren? 쮿 Was ist zu dokumentieren? Teil 3: Einsatz von Dienstleistern 쮿 Was ist innerhalb von Konzernen erlaubt? 쮿 Wie sind externe Dienstleister einzubinden? 쮿 Wer ist für was verantwortlich? 쮿 Wie können Cloud Dienste genutzt werden? Teil 4: Drittländer 쮿 Was sind Drittländer ohne angemessenes Datenschutzniveau? 쮿 Genügen BCRs, Standardvertragsklauseln oder Safe Harbor (II) noch? 쮿 Schützt die Reform vor ausländischen Geheimdiensten? Lernen Sie in unserem praxisorientierten Workshop, mit den Herausforderungen, die an eine Auftragsdatenverarbeitung geknüpft sind, souverän umzugehen und erarbeiten Sie gemeinsam mit Ihrer Referentin alltagstaugliche Prozesse und Lösungsszenarien: 쮿 Kontrollpflichten des Auftraggebers 쮿 Überprüfung der technisch-organisatorischen Sicherheitsmaßnahmen beim Auftragnehmer 쮿 Machen Zertifizierungen (z.B. ISO 27001, BSI Grundschutz) eine Überprüfung durch den DSB entbehrlich? 쮿 Virtuelle Durchführung eines Dienstleister-Audits 쮿 Praktische Übungen anhand toolgestützter Checklisten 쮿 Auftragsdatenverarbeitungen im internationalen Kontext ZEITRAHMEN 8.30– 9.00 10.30–11.00 12.30–13.30 14.30–15.00 16.00 Empfang Kaffeepause Gemeinsames Mittagessen Kaffeepause Ende der Workshops 17 SPONSOR OF THE CONFERENCE-BAGS Bird & Bird is an international law firm with over 1,100 lawyers in 27 offices in Europe, the Middle East and the Asia-Pacific region, with a focus on legal issues and industry sectors where technology, regulation and intellectual property have a significant impact. With over 300 lawyers, specialising on tech & comms, we are among the most recognised market leaders in this area. By the Who’s Who Legal Directory, we have been ranked worldwide as the law firm with the most highly recommended lawyers in the fields of internet, e-commerce, data protection and IT. Bird & Bird LLP | Carl-Theordor-Straße 6, 40213 Düsseldorf | www.twobirds.com EXHIBITOR About TRUSTe TRUSTe powers privacy compliance and trust by enabling businesses to use data across their customer, employee and vendor channels. We have nearly 20 years experience and a team of over 150 professionals dedicated to providing data privacy management solutions and services, including assessments, certifications and our SaaS-based Platform. The Data Privacy Management Platform provides control over all phases of privacy; from conducting assessments and implementing compliance controls to managing ongoing monitoring. Companies worldwide rely on TRUSTe to minimize compliance risk and protect their brand. TRUSTe | 835 Market Street, Suite 800, Box 137, San Francisco, CA 94103-1905 | www.truste.com LOGO PRESENTATION Nymity is a global research company specializing in accountability, risk, and compliance software solutions for the privacy office. Nymity’s suite of software solutions helps organizations attain, maintain, and demonstrate data privacy compliance. Organizations all over the world rely on Nymity’s solutions to proactively and efficiently manage their privacy programs – empowering them to comply with confidence. Learn more at www.nymity.com. NYMITY – innovating compliance 366 Bay Street, Suite 1200, Toronto, Ontario, Canada, M5H 4B2 | www.nymity.com Promontory is a leading strategy, risk management, and regulatory-compliance consulting organization. Promontory’s privacy and data protection practice draws on a unique combination of privacy expertise and regulatory risk management experience including former regulators, in-house privacy managers and international privacy consultants to resolve challenging national and cross-border privacy and data protection issues. Promontory Financial Group (UK) Limited | 2nd Floor, 30 Old Broad Street, London EC2N 1HT, United Kingdom | www.promontoryprivacy.com Taylor Wessing is a full-service international law firm. With 1,200 lawyers working with clients in the world’s most dynamic industries we offer marketleading, integrated legal expertise. Our 28 offices* across Europe, the US, the Middle East and Asia blend the best of local business, industry and cultural knowledge with international experience to provide astutely commercial solutions for our clients. Through many years of experience in the fields of information technology, data protection and media we are well-equipped to deal with the demands and challenges faced by technology companies today. *Including our associated offices in Indonesia and South Korea Taylor Wessing | Am Sandtorkai 41, 20457 Hamburg | www.taylorwessing.com Wilson Sonsini Goodrich & Rosati, LLP Co-led by Cédric Burton, Of Counsel, and Dr Christopher Kuner, Senior Privacy Counsel, the firm’s Brussels-based privacy and data protection team advises clients in a broad array of industries, including the Internet, cloud computing, technology, social media, digital media, finance, life sciences, and many other emerging technologies. Our Brussels attorneys work closely with the firm’s global privacy and data protection team, which includes many highly experienced experts in the United States Wilson Sonsini Goodrich & Rosati, LLP | Rue Montoyer 47, 1000 Brussels, Belgium | www.wsgr.com LANYARD SPONSOR DPO Network Europe is Europe’s distinctive recruitment brand in data protection and privacy. We recruit across the entire privacy profession and assist organizations in reaching out to high calibre individuals for their in-house or contract job assignments based in Europe. With ever-increasing demand, we are privileged to work for a broad range of industries, from large multinationals to medium sized organizations, all of which strive for successful privacy compliance programs. We take pride in our growing candidate network of talented privacy experts who are looking for their next big challenge. Core to our success are our people who are privacy-savvy and who deliver. DPO Network Europe | Louizalaan 523 Avenue Louise, 1050 Brussels, Belgium | www.dponetwork.eu 18 FÖRDERER WilmerHale ist eine internationale Anwaltssozietät mit umfassender Expertise und Erfahrung im nationalen und internationalen Datenschutz- und IT-Recht. Besondere Schwerpunkte der Tätigkeit sind Cloud- und Outsourcingprojekte, soziale Netzwerke, alle Aspekte des Kunden- und Mitarbeiterdatenschutzes, sowie Cybercrime und IT-Sicherheit. Darüber hinaus spielt die Beratung im Bereich internationale Datenübermittlungen, auch im Zusammenhang mit trans-atlantischen Rechtsstreitigkeiten und Investigations, eine bedeutende Rolle. WilmerHale hat eine Reihe namhafter Mandanten erfolgreich in gerichtlichen Auseinandersetzungen zu Datenschutzthemen vertreten. Weltweit sind bei WilmerHale 1.000 Anwälte an 12 Standorten in den USA, Europa und Asien tätig. In den deutschen Büros in Berlin und Frankfurt am Main decken mehr als 50 Anwälte das gesamte Spektrum wirtschaftsrechtlicher Beratung ab. WilmerHale | Ulmenstraße 37 – 39, 60325 Frankfurt am Main | www.wilmerhale.de AUSSTELLER Die internationale Kanzlei Osborne Clarke berät umfassend im Wirtschafts- und Steuerrecht – in Deutschland mit mehr als 120 Rechtsanwälten aus Berlin, Hamburg, Köln und München. Ihre Lösungen prägen besonderes Branchen-Know-how und wirtschaftlichen Mehrwert. Das renommierte Team Datenschutz berät nationale und internationale Unternehmen in der gesamten Bandbreite des Datenschutzrechts, einschließlich der rechtlichen Absicherung von Datenanalyseprojekten, der Strukturierung internationaler Datenflüsse, der Durchführung von Datenschutzaudits sowie in Compliance-Fällen. Osborne Clarke war 2012 Kanzlei des Jahres für IT-Recht und ist azur Top-Arbeitgeber für Datenschutz. Osborne Clarke | Reeperbahn 1, 20354 Hamburg | www.osborneclarke.com vereinfacht Verantwortung. Als Spezialist für softwarebasiertes Daten- und Dokumenten-Management unterstützt die otris software AG Entscheider in Unternehmen, Führungsverantwortung wahrzunehmen. Zu diesem Zweck stellt otris Lösungen zur Verfügung, mit denen sämtliche Verwaltungsvorgänge vollumfänglich und volltransparent abgebildet, gesteuert und dokumentiert werden. Das Leistungs-Portfolio umfasst die Bereiche: Datenschutz-, Compliance- sowie Vertrags- und Beteiligungs-Management. otris überzeugt mit der Fähigkeit, standardisierte Software – sowohl bei mittelständischen Unternehmen als auch bei Groß-Konzernen – genau auf die Kundenanforderungen anzupassen. otris software AG | Königswall 21, 44137 Dortmund | www.otris.de Die PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft ist mit über 190 Rechtsanwältinnen und Rechtsanwälten in Deutschland vertreten. Sie bietet integrierte Rechtsberatung in Kooperation mit der PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft an. Im Bereich Datenschutz umfasst dies die gesamte Bandbreite von der Begutachtung von Rechtsfragen, der Vertretung vor Aufsichtsbehörden und Gerichten, der Datenschutzorganisationsberatung und Audits bis zur Informationssicherheit. PwC Legal ist Teil des weltweiten PwC Legal-Netzwerkes, das in mehr als 80 Ländern tätig ist. PwC | Moskauer Straße 19, 40227 Düsseldorf | www.pwc.com Das Leistungsportfolio der Rhenus Office Systems GmbH umfasst den gesamten Dokumentenlebenszyklus. Angefangen bei der Poststellenbearbeitung über die Digitalisierung und Archivierung bis hin zur Vernichtung und Aktenrettung erledigen wir alle Leistungen sicher und zuverlässig aus einer Hand. Wir realisieren für unsere Kunden individuelle, ganzheitliche Lösungen, die einen Geschäftsprozess optimal unterstützen. Heute gehören wir zu den führenden Dienstleistungsspezialisten Europas im Dokumentenlogistikbereich. Rhenus Office Systems GmbH | Rhenus-Platz 1, 59439 Holzwickede | www.rhenus.com, www.office-systems.de Shred-it ist eines der führenden Unternehmen für Informationssicherheit weltweit mit Spezialisierung auf sichere Akten- und Datenvernichtung. Mit seinen Services trägt Shred-it zur Sicherheit und Integrität seiner Kunden bei. Shred-it ist in 18 Ländern an 170 Standorten für mehr als 400.000 globale, nationale und lokale Betriebe tätig. In Deutschland operiert Shred-it von 6 Standorten aus bundesweit. Shred-it | Klausnerring 3, 85551 München | www.shredit.de | [email protected] LOGOPRÄSENZ DLA Piper ist eine weltweit tätige Anwaltskanzlei und berät mit mehr als 4.500 Rechtsanwälten in über 30 Ländern zu allen Fragen des Wirtschaftsrechts. Mit mehr als 150 auf den Bereich Datenschutz spezialisierten Rechtsanwälten verfügt DLA Piper über eine der größten Datenschutzpraxen weltweit. Wir beraten nationale und internationale Mandanten hochspezialisiert rund um die Bereiche Datenschutz, Datensicherheit und Datenmanagement, insbesondere bei der Gestaltung und Umsetzung multi-nationaler Projekte. Unsere Mandanten profitieren dabei von unserer langjährigen Erfahrung, unserer globalen Präsenz und unseren exzellenten Kontakten zu den nationalen Aufsichtsbehörden und Gesetzgebungsorganen. DLA Piper | Berlin, Frankfurt, Hamburg, Köln, München | www.dlapiper.com Die HiSolutions AG bietet ein umfassendes Portfolio an Dienstleistungen rund um die Themen Datenschutz, Informationssicherheit und Risikomanagement. Mit rund 100 Mitarbeitern, mehreren Mandaten als externe DSB in unterschiedlichen Unternehmen und Branchen sowie großer Expertise und Erfahrung bei der Durchführung von ADV-Audits, Gutachten zur DS konformen Umsetzung von technischen Lösungen sowie IT-Sicherheitsprüfungen sind wir der optimale Partner für Ihr Unternehmen. HiSolutions AG | Bouchéstraße 12, 12435 Berlin | www.hisolutions.com Denken wie Unternehmer, handeln als Anwalt. Oppenhoff & Partner steht für mehr als 100 Jahre Rechts – und Steuerberatung auf höchstem Niveau. Wir unterstützen Unternehmer und Unternehmen, ihre Ziele zu erreichen – in Deutschland und weltweit. Mit effizienten Teams finden wir branchenspezifische Lösungen, die wirtschaftlichen Mehrwert schaffen. OPPENHOFF & PARTNER | Konrad-Adenauer-Ufer 23, 50668 Köln | www.oppenhoff.eu SIE HABEN FRAGEN ZUM 17. DATENSCHUTZKONGRESS 2016? INFO-TELEFON: 02 11 / 96 86 – 33 45 Folgen Sie uns auf Twitter twitter.com/legal_live #DSK16 #EDPD16 KONZEPTION UND INHALT RAin Elke Schneider Conference Director [email protected] Besuchen Sie EUROFORUM auf Facebook: facebook.com/euroforum.de ORGANISATION Kathrin Burczyk Senior-Konferenz-Koordinatorin [email protected] Vernetzen Sie sich … www.xing.com/events/euroforumdatenschutzkongress-1488026 SPONSORING UND AUSSTELLUNGEN Treffen Sie internationale Kollegen www.linkedin.com … in der Gruppe European Data Protection Days Iris Cassens-Wolf Senior-Sales-Managerin Tel.: +49 (0) 211/96 86 – 36 63 [email protected] KUNDENBERATUNG/VERTRIEB Gabriele Harriott Tel.: +49 (0)2 11.96 86 – 33 45 [email protected] MARKETING Amélie von Koczian Marketing-Managerin [email protected] PRESSE Philipp Schiwek Pressereferent Tel.: +49 (0) 211/96 86 – 33 87 [email protected] MEDIENPARTNER Das perfekte Doppel! EUROFORUM Deutschland SE, Postfach 11 12 34, 40512 Düsseldorf Ihr persönlicher Anmeldecode Internet-PDF PLUS: Workshop-Tag am 29. April 2016 6th EDPD 2016 EUROPEAN DATA PROTECTION DAYS 27. UND 28. APRIL 2016 PULLMAN BERLIN SCHWEIZERHOF 25 AND 26 APRIL 2016 www.datenschutzkongress.de/anmelden E-Mail: [email protected] Telefon: +49 (0)2 11/96 86–33 45 Buchungsoptionen Jetzt bequem online anmelden Datum Preise (P1106946M012) 27 – 28 April 1.999,-* 6th European Data Protection Days (P1106947M012) 25 – 26 April 1.999,-* Workshop 1 oder Workshop 2 (P1106946M300) 29 April 1.399,-* Kongress + 6th European Data Protection Days (P1106946M012/P1106947M012) 25 – 28 April 3.299,-* Kongress + (P1106946M012/P1106947M200) Tag 2 der 6th European Data Protection Days 26 – 28 April 2.749,-* Kongress + 6th European Data Protection Days + ein Workshop (P1106946M013/P1106947M012) 25 – 29 April 3.699,-* Kongress + ein Workshop (P1106946M013) 27 – 29 April 2.649,-* Gabriele Harriott [email protected] Haben Sie Fragen zu dieser Veranstaltung? Wir helfen Ihnen gerne weiter. Sponsoring und Ausstellung: Iris Cassens-Wolf Senior-Sales-Managerin Tel.: +49 (0) 211/96 86–36 63 [email protected] Adresse aktualisieren? Wir nehmen Ihre Adressänderung gerne telefonisch oder per E-Mail auf. Telefon: +49 (0)2 11/96 86–3333 E-Mail: [email protected] IHR TAGUNGSHOTEL Pullman Berlin Schweizerhof Budapester Str. 25, 10787 Berlin, Tel.: +49 (0)30/2696 – 0 Im Tagungshotel steht Ihnen ein begrenz tes Zimmerkontingent zum ermäßigten Preis zur Verfügung. Bitte nehmen Sie die Zimmerreservierung direkt im Hotel unter dem Stichwort „EUROFORUM-Veranstaltung“ oder auf folgender Internetseite https://aws.passkey.com/e/14237567 vor. Am Abend des zweiten Veranstaltungstages lädt Sie das Pullman Berlin Schweizerhof herzlich zu einem Umtrunk ein. BERLIN SCHWEIZERHOF * p.P. zzgl. MwSt. IHR PLUS Sie können jederzeit ohne zusätzliche Kosten einen Ersatzteilnehmer benennen. Im Preis ist eine ausführliche Tagungsdokumentation enthalten. SIE KÖNNEN NICHT TEILNEHMEN? Die Tagungsdokumentation ist zum Preis € 399,- zzgl. MwSt. erhältlich. Die Zugangsdaten erhalten Sie einige Tage nach der Veranstaltung. [Telefonische Bestellung: +49 (0)2 11 ∕ 96 86 – 33 45] Unsere ausführlichen Teilnahmebedingungen finden Sie unter: www.euroforum.de∕agb www.datenschutzkongress.de | www.edpd-conference.com #DSK16 #EDPD16 +49 (0)2 11/96 86–33 45 Inhalt und Konzeption: RAin Elke Schneider Conference Director [email protected] PREISE Datenschutzkongress www.twitter.com/legal_live INFOLINE DATENSCHUTZINFORMATION. Die EUROFORUM Deutschland SE verwendet die im Rahmen der Bestellung und Nutzung unseres Angebotes erhobenen Daten in den geltenden rechtlichen Grenzen zum Zweck der Durchführung unserer Leistungen und um Ihnen postalisch Informationen über weitere Angebote von uns sowie unseren Partner- oder Konzernunternehmen zukommen zu lassen. Wenn Sie unser Kunde sind, informieren wir Sie außerdem in den geltenden rechtlichen Grenzen per E-Mail über unsere Angebote, die den vorher von Ihnen genutzten Leistungen ähnlich sind. Soweit im Rahmen der Verwendung der Daten eine Übermittlung in Länder ohne angemessenes Datenschutzniveau erfolgt, schaffen wir ausreichende Garantien zum Schutz der Daten. Außerdem verwenden wir Ihre Daten, soweit Sie uns hierfür eine Einwilligung erteilt haben. Sie können der Nutzung Ihrer Daten für Zwecke der Werbung oder der Ansprache per E-Mail oder Telefax jederzeit gegenüber der EUROFORUM Deutschland SE, Postfach 11 12 34, 40512 Düsseldorf widersprechen.