Programm als PDF

p-Tag
PLUS: Worksho
am 29. April 2016
6th EDPD 2016
EUROPEAN DATA PROTECTION DAYS
27. UND 28. APRIL 2016
PULLMAN BERLIN SCHWEIZERHOF
25 AND 26 APRIL 2016
RECHT & POLITIK – DATENSCHUTZPRAXIS – DATENSICHERHEIT – ARBEIT & SOZIALES – EUROPÄISCHE DATENSCHUTZREFORM
300+
D Thomas
Dr.
Th
de
d M
Maizière
i i
Bundesminister des Innern
Gü th O
Günther
Oettinger
tti
Prof.f D
Dr. Johannes
J h
C
Caspar
EU-Kommissar für die digitale P
Datenschutzbeauftragter
Wirtschaft und Gesellschaft
Hamburg
P fD
Prof.
Dr. Viktor
Vikk
Vi
Mayer-Schönberger
Universität Oxford
Kollegen zum
Netzwerken
85+
Referenten
Isabelle
I b ll Falque-Pierrotin
F l
Pi
CNIL, Art. 29 Working Party
3
Prof. Dr. Thomas Hoeren
Universität Münster
Dr.
LL.M.
D Philipp
Phililii Räther
Ph
R h LL
Rä
Allianz SE
Chris
Ch i Newiger
N i
Deutsche Bahn AG
Abendveranstaltungen
Peter SSchaar,
P
h
EAID
EA
ID
D
Julie
l Brillll
Federal Trade
Commission USA
Peter
Fleischer
P
Fl i h
Google Inc.
Dr. Anna Zeiter LL.M.
eBay International AG
D Claus-Dieter
C
Cl
Di
Ul
Dr.
Ulmer
Deutsche Telekom AG
Ted
T d Dean
D
US Department of Commerce
D Jan Ellermann,
ll
Dr.
Europol
E
Dr. Viviane
i i
Reding
d
European Parliament
Helen
Dixon
H l Di
Data Protection
Commission Ireland
Dr.
LL.M.
D Jyn
J Schultze-Melling
S h lt M
Facebook Ireland Ltd.
Giovanni
Gi
i Buttarelli
B tt lli
EDPS
Jan
J Philipp
Phili Albrecht
Alb ht
European Parliament
www.datenschutzkongress.de | www.edpd-conference.com
Sehr geehrte Teilnehmerinnen und Teilnehmer,
das Jahr 2015 war ein historisches Jahr für den Datenschutz.
Nach fast vierjährigen Verhandlungen und Debatten sowie mehr als 3.000 Änderungsanträgen im Parlament haben sich
Europäischer Rat, Europäisches Parlament und Europäische Kommission über den Inhalt der neuen EU-Datenschutzgrundverordnung geeinigt. Die neue Verordnung soll 2018 in Kraft treten. Das heißt, Unternehmen haben nur etwa
zwei Jahre Zeit, um sich auf die neuen Regelungen vorzubereiten.
Der Europäische Gerichtshof hat in seinem richtungsweisenden Urteil vom Oktober 2015 die Safe Harbor-Regelungen,
die Rechtsgrundlage für den internationalen Datentransfer zwischen EU und USA waren, für unzulässig erklärt. Unternehmen in den USA und deren Vertragspartner in der EU erwarten nun angesichts der bestehenden Rechtsunsicherheit ein
rasches Ergebnis der Verhandlungen zu einem Safe Harbor-Nachfolgeabkommen.
Neben diesen beiden zentralen Ereignissen gab es viele weitere Entwicklungen. Es hat sich herausgestellt, dass der BND
enger mit der NSA zusammengearbeitet hat als angenommen und der Bundestag wurde Opfer eines Cyberangriffs.
Das IT-Sicherheitsgesetz ist in Kraft getreten und im Dezember 2015 beschloss der Bundestag ein Verbandsklagerecht
gegen Datenschutzverstöße von Firmen.
Zum Jahresauftakt 2016 ist die Bundesbeauftragte für den Datenschutz formal unabhängig, hat aber weiterhin keine
konkreten Sanktionsmöglichkeiten. Bis zum Inkrafttreten der Datenschutzgrundverordnung 2018 wird davon ausgegangen,
dass eine Strukturreform der Bundes- und Landesdatenschutzbeauftragten erfolgen wird.
Der Datenschutz ist so dynamisch wie noch nie und es stehen viele Änderungen bevor. Diskutieren Sie diese
Entwicklungen auf dem 17. EUROFORUM-Datenschutzkongress und den 6th European Data Protection Days
mit mehr als 85 renommierten Experten aus Politik und Wirtschaft. Informieren Sie sich aus erster Hand bei
den Entscheidern aus EU und Bundesinnenministerium.
Der Datenschutzkongress und die EDPD Conference finden 2016 zu einem besonders spannenden Zeitpunkt statt
und das EUROFORUM Team freut sich, Sie in Berlin zu begrüßen.
Herzliche Grüße
RAin Elke Schneider
Conference Director
25. APRIL 2016
➜ 26. APRIL 2016
➜ 27. APRIL 2016
➜ 28. APRIL 2016
Teilnehmerstimmen Datenschutzkongress 2015:
„Der Treffpunkt betrieblicher Datenschutzbeauftragter sowie
Informationen zu allen aktuellen Themen“
Timo Ahland, Boehringer Ingelheim
„Jedes Jahr aktueller Datenschutz rundum – Fortbildung, Netzwerke, Service – kann süchtig machen“
Reinhard Bialas, Bundesanstalt für Post und Telekommunikation
„Es trifft sich das Who is Who des Datenschutzes“
Ursula Krumrey, Mazda Motor Europe GmbH
„Ein Flakon unter den Datenschutz-Veranstaltungen,
zielgerichtete und aktuelle Themen in gewohnt familiärer
Atmosphäre“
Dirk Lage, Evonik Industries AG
„Besuchen Sie die Veranstaltung – es lohnt sich“
Boris Lübenoff, Panavia Aircraft GmbH
„Aktuelles, breites Themenangebot und gute Referenten,
insbesondere aus der Politik“
Wolfgang Schüler, Carl Zeiss AG
„Information, Kommunikation, Werkzeuge für die Praxis. Stimmungen und Strömungen erfassen. Verschiedene Sichtweisen
kennenlernen. Prädikat: Besonders wertvoll“
Sebastian von Kracht, XCOM AG
„Sehr lohnenswert“
Christoph Zippel, Mediengruppe RTL
Teilnehmerstimmen EDPD 2015:
“A must for anyone, who is in touch with
data protection in daily business“
Oliver Barmann, ALSTOM Power AG
“Outstanding event for networking and
data protection skill improvement” Friederike Krauß, E.ON Business Services GmbH
“Worth attending”
Der 17. Datenschutzkongress
2016 ist ein Pflichttermin für:
쮿 Betriebliche und behördliche
Datenschutzbeauftragte
쮿 Leiter und leitende Mitarbeiter
der Bereiche
– IT-Sicherheit/Compliance/
Controlling/Revision/Recht
– Personal/Marketing/Vertrieb
쮿 Betriebsräte
쮿 Rechtsanwälte
쮿 Geschäftsführer und Vorstände
➜ 29. APRIL 2016
Workshops
Yew Chen Kuok, Christopher & Lee Ong
“Attend! Have a real picture of the DP
trends (US/EU), challenges, issues,
success and lessons learnt”
Giorgi Lobjanidze, Ministry of Justice of
Georgia
“A great place to update on European and
global privacy topics and network”
Elsa Morel, Alstom
“Very good conference covering
global data protection hot topics”
Dr Anna Schmits, Akamai Technologies GmbH
“High level overview and analysis topics
of interest and current trends. Interesting
discussion and food for thought for
global companies”
Natalie Spotswood, FM Global
„The best data protection conference
in Europe“
Dr Anna Zeiter LL.M. (Stanford), eBay
International AG
4
MONDAY,
25 APRIL 2016
With Graphic Recording! A visual
facilitator will capture the speeches
including ideas and highlights in
words, images and color as they are
being spoken. At the end of the conference the result is a large scale visual
documentation of the whole EDPD 2016.
8.15 – 8.45
11.20 – 11.40
Registration and welcome coffee
Data protection – landscape and challenges
쮿 The vast changes in the digital landscape since the
establishment of the Irish DPO
쮿 Data protection law, both nationally and across the EU
쮿 The three strands to the work of the Irish Data Protection
Office: Supervision, consultation and cooperation with
reference to the various stake holders
쮿 The impact of the General Data Protection Regulation,
and accompanying law enforcement directive and the
anticipated harmonized environment
8.45 – 9.00
Opening remarks from EUROFORUM and
the conference chair
Bojana Bellamy, President, Centre for Information Policy
Leadership, Hunton & Williams, UK
9.00 – 9.20
KEYNOTE
Enduring values and sustainable solutions:
The GDPR as a catalyst for individual digital
rights across the globe
Giovanni Buttarelli,
European Data Protection Supervisor
9.20 – 9.40
KEYNOTE
Julie Brill, Commissioner,
Federal Trade Commission, USA
9.40 – 10.00
KEYNOTE
Data Protection in a Smart Nation
Leong Keng Thai, Chairman, Personal Data
Protection Commission, Singapore
Helen Dixon
11.40 – 12.00
The General Data Protection Regulation –
a building block for the digital continent
쮿 From the idea to the proposal: increasing users’
control of their data and cutting costs for businesses
쮿 How to pass a complex legal text in the EU: negotiating
in the institutional triangle
쮿 Effect of EU data laws on international agreements
쮿 What’s next: how to build a true digital
single market?
Dr Viviane Reding, Former Vice-President of the
European Commission, Member of the European
Parliament
12.00 – 12.20
10.00 – 10.30
The new data protection regulation –
a global gold standard made in Europe
Jan Philipp Albrecht, Member of the
European Parliament
DISCUSSION
Chances, challenges and the latest developments
in international data protection
12.20 – 13.00
DISCUSSION
Transparency and user control under the new
Julie Brill, USA
Giovanni Buttarelli
Helen Dixon, Data Protection Commissioner, Ireland
Leong Keng Thai, Singapore
data protection regulation
10.30 – 11.00
Coffee break
Jan Philipp Albrecht
Manuela Siano, Official at Service for EU and International Matters of
the Italian Data Protection Authority
Axel Voss, Member of the European Parliament
Dr Ulrich Wuermeling LL.M., Visiting Professor, Queen Mary University
of London, Partner, Latham & Watkins, Germany
11.00 – 11.20
KEYNOTE
Isabelle Falque-Pierrotin, Chairwoman of CNIL (France)
and Chairwoman of Article 29 Working Party
13.00 – 14.20
Lunch
14.20 – 14.40
5
The day after – Binding Corporate Rules &
external auditing 쮿 Why is the implementation of BCRs audited?
쮿 What are the specifics of an audit by data protection
authorities?
쮿 Which are the different audit phases and relevant
preparatory measures?
쮿 Dos and Don’ts – some experiences
Gabriela Krader LL.M., Corporate Data Protection Officer,
Deutsche Post DHL, Germany
14.40 – 15.00
How global companies need to adapt their privacy and
data protection programs in order to meet the chances
and challenges of a changing data landscape
JoAnn Stonier, Chief Information Governance &
Privacy Officer, Mastercard, USA
Accountability: building trust and credibility for
businesses, citizens and regulators
쮿 Accountable privacy management:
What it is, what it is not 쮿 Stating the business case for investing in accountable
privacy management
쮿 New developments in accountability in Canada:
laws, policy and enforcement
쮿 Accountability in Europe under the new data
protection directive
쮿 What’s next in the global dialogue on
accountability
Elizabeth Denham, Information and
Privacy Commissioner for British Columbia, Canada
16.50 – 17.20
DISCUSSION
15.00 – 15.20
Privacy challenges in emerging technologies
Peter Fleischer, Global Privacy Counsel,
Google Inc., France
Accountability: the interplay between privacy,
compliance and CSR
Elizabeth Denham, Canada
15.20 – 16.00
Q&A with the speakers
global data transfers +++ BCRs +++
building privacy bridges …
Laura Juanes Micas, Assistant General Counsel,
International Privacy & Human Rights, Yahoo! Inc., USA
Zoe Strickland, Managing Director, Global Chief
Privacy Officer, JPMorgan Chase & Co., USA
16.00 – 16.30
Coffee break
16.30 – 16.50
We cordially
invite you to a
guided tour of the
German
Bundestag
18.45
Departure for evening event
EDPD EVENING ACTIVITY
At the evening event of the first EDPD conference day
we cordially invite you to a guided tour of the German
Bundestag at the Reichstag Building and a typical Berlin
dinner with “Currywurst” afterwards.
6
TUESDAY, 26 APRIL 2016
8.30 – 9.00
Registration and welcome coffee
10.50 – 11.20
Coffee break
9.00 – 9.10
Opening remarks from EUROFORUM and
the conference chair
Dr Ulrich Wuermeling LL.M., Visiting Professor,
Queen Mary University of London, Partner,
Latham & Watkins, Germany
09.10 – 9.30
KEYNOTE
Ted Dean, Deputy Assistant Secretary for Services,
U.S. Department of Commerce, USA
11.20 – 11.40
Reducing the identifiability of data in
online advertising and measurement to
strengthen consumer privacy
쮿 Online advertising and measurement
쮿 Identifiability of data and its relationship
to personal privacy
쮿 De-identification, pseudonymization
Benjamin Hayes, Chief Privacy Officer,
Nielsen, USA
9.30 – 9.50
One-stop-shop from a company’s perspective
Dr Jyn Schultze-Melling LL.M., Director for European
privacy policy, Facebook Ireland Ltd.
9.50 – 10.10
Clouds of things
쮿 Concepts and compliance challenges
쮿 Security – policy and legal issues
쮿 Legal relationships and responsibilities
쮿 Personal data in clouds of things
쮿 Managing compliance with legal obligations
Christopher Millard, Professor of Privacy and
Information Law, Centre for Commercial Law
Studies, Queen Mary University of London, UK
11.40 – 12.00
Data relationships in B2B
쮿 Data processor and data controller roles in the
context of B2B transactions
쮿 B2B transactions, especially in highly regulated
industries and questions about end users
Kasey Chappelle, Global Privacy Officer and
Director of Commercial Compliance,
American Express Global Business Travel, UK
12.00 – 12.30
DISCUSSION
Controller versus processor
10.10 – 10.30
Cloud-based personalized services: are there some
EU tools to demonstrate accountability?
쮿 Trend to more personalization in digital services
challenges principle of data minimization and
purpose limitation
쮿 Microsoft‘s way to comply with EU rules
(directive & GDPR)
쮿 Field report and an important arising question:
Are EU data protection rules ready to provide
valid EU regulatory tools to demonstrate accountability?
Marie Charlotte Roques-Bonnet,
Director of EMEA Privacy Policy, Microsoft, France
10.30 – 10.50
Designing mobile apps with privacy in mind
쮿 Taking on the mobile eco systems from the European
privacy perspective
쮿 User friendly notification and consent strategies
쮿 Mastering the challenges introduced by third
party SDKs and components
Simon Hania, Vice President Privacy & Security, TomTom,
The Netherlands
Kasey Chappelle, UK
Uwe Fiedler, Chief Privacy Officer, Parexel International, Germany
Florian Thoma, Senior Director Data Privacy, Accenture GmbH,
Germany
12.30 – 12.50
Operationalizing Privacy by Design in
a connected world
쮿 The value of the Internet of Things
쮿 The human side of Big Data
쮿 Key components and key functional deliverables
of Privacy by Design
쮿 Current regulatory landscape
Anna Pouliou, Executive, Lead Attorney for European
Privacy & Data Protection, GE Corporate, Belgium
7
12.50 – 13.10
Telefónica’s approach to Big Data:
a telco in a digital world
쮿 Big Data in the telecom environment
쮿 Privacy rules at the crossroad between telcos and OTTs
쮿 How to build a Big Data business while remaining fully
compliant with your customer´s privacy expectation
쮿 Trust as the key element to build a sustainable Big
Data business
Stefano Fratta, Legal Director for Consumer,
Fintech and Big Data, Telefónica CCDO, Spain
13.10 – 13.40
DISCUSSION
The challenge of Big Data for data protection:
how to enable responsible use of Big Data
Belinda Doshi, Chief Privacy Officer and Associate General Counsel,
Pearson Group, UK
Stefano Fratta, Spain
Christina Peters, Chief Privacy Officer, IBM Corporation, USA
13.40 – 14.40
Lunch
PARALLEL SESSIONS
Choose your individual subject!
CHAIR:
Dr Ulrich Wuermeling LL.M.
CHAIR:
Bojana Bellamy
14.40 – 15.00
14.40 – 15.00
The implementation of the GDPR in an international
company illustrated by the example of eBay
쮿 Outline of eBay global data protection strategy
쮿 eBay´s implementation of the new General Data Protection
Regulation
쮿 Pros and cons under the new regime
for a global entity
쮿 Practical solutions
The role of DPOs in the new GDPR
Dr Anna Zeiter LL.M. (Stanford), Head of
Data Protection EMEA, eBay International AG, Switzerland
Dr Axel Freiherr von dem Bussche LL.M., Partner,
Taylor Wessing, Germany
15.00 – 15.20
Protection and disclosure: the challenges the GDPR
presents to the insurance industry
쮿 GDPR is introducing some new data protection
concepts and rules
쮿 Under the GDPR individuals have more rights and
more control over their data
쮿 The GDPR is going to make the cost of getting it
wrong extremely high
쮿 Insurers need to prepare now for the new
legal reality they will need to operate under
Orrie Dinstein, Global Privacy Leader,
Marsh & McLennan Companies Inc., USA
Nicola Hughes, Legal Counsel, Marsh EMEA,
UK
Philippe Renaudière, Data Protection Officer,
European Commission
15.00 – 15.20
Reflections on governance: insights from a dual CPO-CCO
쮿 Driving organizational accountability and governance
쮿 Creating efficiencies through alignment between the
common elements of an accountable privacy program
and an effective ethics and compliance program
쮿 Leveraging ethics as a basis for navigating ambiguity
in legal and regulatory requirements
쮿 Demonstrating corporate responsibility for data protection
compliance
쮿 Managing complementary versus conflicting data protection
and compliance goals
Hilary M. Wandall, Associate Vice President,
Compliance & Chief Privacy Officer,
Merck & Co. Inc., USA
8
15.20 – 15.40
15.20 – 15.40
ISO 27018: a legal vacuum filled by technical standards –
the possibilities and dangers of overlapping technical
standards and legal requirements for cloud service
providers
쮿 The scope and requirements of ISO 27018
쮿 ISO 27018 in the context of the ISO 27k family
쮿 The value of certifying
쮿 The message a certification sends
Privacy in Latin America – an overview
쮿 Privacy in the emerging market Latin America
쮿 Most relevant and recent privacy legislative and
regulatory trends in Latin America
Laura Juanes Micas, Assistant General Counsel,
International Privacy & Human Rights, Yahoo! Inc.,
USA
Sára Hoffman, Associate, Privacy, Data Protection and
Antitrust Practice, Wilson Sonsini Goodrich & Rosati, LLP,
Belgium
15.40 – 16.10
15.40 – 16.10
Coffee break
Coffee break
16.10 – 16.30
16.10 – 16.30
Demonstrating compliance
쮿 Implementing a privacy management program
쮿 Accountability approach to compliance
쮿 Preparing for future requirements
쮿 Demonstrating compliance to DPAs,
management, and other stakeholders stakeholders
Data privacy law in the Asean Economic Community –
the dawn of a new age
쮿 What is the Asean Economic Community (AEC) and its
implications for the 10 member Asian countries
쮿 Developments with respect to privacy laws in AEC countries
쮿 The significance of privacy laws in the AEC on European
organisations
Lauren Reid, Director of EU Privacy Solutions,
Nymity, UK
Steve Tan, Partner, Deputy Head (Technology, Media,
Telecommunications), Rajah & Tann Singapore LLP,
Singapore
16.30 – 16.50
16.30 – 16.50
Connected Cars – hit the road, privacy?
쮿 Who ownes the data? Who may use it?
Car owner, driver, OEM, provider, insurer?
쮿 All in one: Big Data, cloud, IoT, mobile apps,
geolocation & profiling – connected cars have it all
쮿 How to transport the usual requirements
(transparency, purpose limitation,
data deletion etc.) into cars
쮿 Hacking: when data security turns into
physical security
쮿 Impact of the new regulation
Appropriately address your data-related concerns
in China
쮿 Strengthening of state secret enforcement
쮿 Personal information
쮿 Data privacy
쮿 Cope with authorities
쮿 Cross-border transition
쮿 Data security
Ruth Boardman, Co-Head of Bird & Bird‘s International
Data Protection Practice, Bird & Bird,
UK
Dr Fabian Niemann, Partner, Bird & Bird,
Germany
Leon C.G. Liu, Partner, Attorney at Law,
MWE China Law Offices,
China
9
16.50 – 17.10
16.50 – 17.10
Preparing for the GDPR: What you need to do,
when you need to do it
쮿 Overview of the key impacts that the GDPR will have
on businesses that process personal data
쮿 What does the GDPR mean for international
data controllers and processors and what can
businesses do to prepare for the new rules
쮿 Key issues that need to be considered in the
context of the GDPR
New Russian laws on data localization
쮿 What do the new rules to the Russian DP legislation imply?
쮿 Which types of processing are prohibited?
쮿 Are there any exceptions to the new rules?
쮿 Do the new rules apply to foreign entities or websites?
쮿 Are back-up copies abroad allowed?
쮿 Do the new rules have retroactive effect?
쮿 What are the consequences of violation of the
new rules?
John Bowman, Senior Principal, Promontory
Financial Group (UK) Ltd
Robert Grosvenor, Director, Privacy & Data Protection
Practice, Promontory Financial Group (UK) Ltd
Ksenia Koroleva, Lawyer, Latham & Watkins LLP,
Moscow, Russia
17.10 – 17.30
17.10 – 17.30
Global frameworks and local laws – assessing privacy risk in an evolving world
쮿 How 2015 saw global frameworks fall, and 2016
sees new ones replace them
쮿 How organisations operate and transfer data globally
쮿 How companies operate globally when the law is
localised
쮿 How companies face a choice of global
frameworks – which to use?
EU-U.S. Privacy Shield
쮿 Background and status update
쮿 Differences with Safe Harbor
쮿 Usefulness of the new program
쮿 Practical tips for companies
쮿 What’s next?
Ralph O’Brien, Principal Consultant, EU, TRUSTe, UK
Laura De Boel, Senior associate, Privacy and Data
Protection Practice, Avocat/Advocaat, Member of the
Brussels Bar, Wilson Sonsini Goodrich & Rosati, LLP,
Belgium
17.30
17.30
Final discussion, Q&A
Final discussion, Q&A
18.30
Filmvorführung und gemeinsamer Umtrunk
Treffen Sie Ihre internationalen Kollegen: Als Abendveranstaltung des zweiten EDPD-Tages und Vorabend-Event des
Datenschutzkongresses zeigen wir Ihnen im Hotel Pullman Berlin Schweizerhof den Kinofilm:
DEMOCRACY – IM RAUSCH DER DATEN
www.democracy-film.de
Regisseur David Bernet eröffnet einen erstaunlichen Einblick in den Gesetzgebungsprozess und die Verhandlungen über die
Datenschutzreform auf EU-Ebene. Protagonisten sind unter anderem Jan Philipp Albrecht und Dr. Viviane Reding, die auch
Vorträge beim EDPD halten.
10
ERSTER KONGRESSTAG
MITTWOCH, 27. APRIL 2016
Vorsitz:
Prof. Dr. Ulrich Wuermeling LL.M.,
Gastprofessor, Queen Mary University of London;
Rechtsanwalt, Latham & Watkins
10.20 – 10.40
Empfang mit Kaffee und Tee,
Ausgabe der Kongressunterlagen
Was passiert mit dem Bundesdatenschutzgesetz
und dem Telemediengesetz nach der europäischen
Datenschutzreform?
쮿 Inhalt der neuen Regelungen
쮿 Wichtigste Unterschiede zum BDSG und zum TMG
쮿 Anpassungsbedarf
쮿 Ausblick – rechtspolitische Bedeutung
9.00 – 9.15
Stephan Mayer, MdB, innenpolitischer Sprecher
der CDU/CSU-Bundestagsfraktion
8.30 – 9.00
Begrüßung durch EUROFORUM und den Vorsitzenden
10.40 – 10.50
Fragen und Diskussion
RECHT & POLITIK,
EUROPÄISCHE DATENSCHUTZREFORM
10.50 – 11.20
Kaffeepause
9.15 – 9.40
Für einen neuen Datenschutz im Schatten
von Big Data
쮿 Was ist Big Data und warum sind damit unsere
zentralen Datenschutz-Mechanismen so fundamental
herausgefordert?
쮿 In welchen Grenzen ist Big Data nach der neuen
Datenschutz-Grundverordnung überhaupt möglich?
쮿 Haben wir mit diesem neuen Rechtsrahmen die
richtigen Voraussetzungen für Datenschutz im Kontext von
Big Data? Was wird, was soll die Zukunft bringen?
Prof. Dr. Viktor Mayer-Schönberger,
Professor für Internet Governance, Universität Oxford;
Autor des Bestsellers „Big Data“
11.20 – 11.40
Delete? Aktuelle Entwicklungen rund um die Löschung
von Daten
쮿 Der EuGH, Google und das Recht auf Vergessen
쮿 Das OLG Hamburg und das Vergessenwerden in
Online-Archiven
쮿 Der BGH und der Einsatz für Löschung bei Suchmaschinen
쮿 Brüssel und das Vergessen in der EU-Datenschutzgrundverordnung
쮿 Big Data und das grosse Vergessen
쮿 Und was nun: Digitale „Demenz“?
Prof. Dr. Thomas Hoeren, Leiter, Institut für
Informations-, Telekommunikations- und Medienrecht,
Universität Münster
9.40 – 9.50
Fragen und Diskussion
11.40 – 11.50
Fragen und Diskussion
9.50 – 10.10
Pseudonyme Nutzung – ein digitales Grundrecht
für Europa?
쮿 Rechtliche und politische Betrachtung der
pseudonymen Nutzung von Internetdiensten
쮿 Eine europäische Lösung?
Prof. Dr. Johannes Caspar, Der Hamburgische Beauftragte
für Datenschutz und Informationsfreiheit
11.50 – 12.10
INTERVIEW
mit David Bernet,
Regisseur, Autor, Produzent, Atmosfilm Köln GbR
über seinen Dokumentarfilm
„Democracy – Im Rausch der Daten“
12.10 – 12.30
10.10 – 10.20
Fragen und Diskussion
Fragen und Diskussion
12.30 – 13.00
KEYNOTE DES
BUNDESINNENMINISTERS
Dr. Thomas de Maizière,
Bundesminister des Innern
11
13.00 – 13.30
DISKUSSION
Welche Konsequenzen hat die
Europäische Datenschutzreform?
Prof. Dr. Johannes Caspar
Dr. Thomas de Maizière
Prof. Dr. Thomas Hoeren
Chris Newiger, Konzerndatenschutzbeauftragte, Deutsche Bahn AG
13.30 – 14.30
Gemeinsames Mittagessen
15.30 – 15.50
Wahrung der Persönlichkeitsrechte im Hinweismanagement: Der datenschutzkonforme Umgang
mit unternehmensinternen Datenflüssen bei
Compliance-Verstößen
쮿 Verankerung datenschutzrechtlicher Grundprinzipien
in Compliance-Prozessen – worauf kommt es hier an?
쮿 Umfassender Schutz der Daten des Hinweisgebers und
des Betroffenen – effektives Hinweismanagement durch
Vertraulichkeit
쮿 Doppelte Verhältnismäßigkeitsprüfung als Voraussetzung für die Durchführung einer internen Sachverhaltsauf klärung
쮿 Transparente Prozesse, konkrete Archivierungsvorgaben und Implementierung eines
Löschkonzepts: Essentielle Schritte
auf dem Weg zu einem vorbildlichen
Hinweismanagement
14.00 – 14.20
Chris Newiger
Solution Forum während der Mittagspause
Auftragsdatenverarbeitung: Schutzklassen–
mehr Datensicherheit durch Standards
15.50 – 16.10
Gerhard Friederici, Leitung Sicherheit und Qualität,
Rhenus Office Systems GmbH
14.30 – 14.50
Die neue Rolle des betrieblichen Datenschutzbeauftragten
im Licht der Europäischen Datenschutzreform
쮿 Pflicht zur Bestellung eines DSB auf europäischer oder
nationaler Rechtsgrundlage
쮿 Möglichkeit zur Bestellung eines DSB
쮿 Vor- und Nachteile durch Bestellung eines DSB
쮿 Empfehlung einer Datenschutzaufsichtsbehörde
Thomas Kranig, Präsident, Landesamt für
Datenschutzaufsicht Bayern
Die Implementierung der Europäischen
DatenschutzgrundVO in einem internationalen
Konzern
쮿 Meldung von Datenschutzverstößen und
Implementierung entsprechender Systeme
쮿 Schaffung eines Netzwerks von Datenschutzbeauftragten und deren Rolle
쮿 Lösungen für den grenzüberschreitenden
Austausch von Daten im Konzern
쮿 Umsetzung der neuen Anforderungen an die
Einwilligung
쮿 Datenlöschung und Auskunftsrechte
쮿 Neue Rolle der Aufsichtsbehörden
Dr. Philipp Räther LL.M. (UCLA),
Konzernschutzbeauftragter, Allianz SE
14.50 – 15.00
Fragen und Diskussion
16.10 – 16.30
Die Zukunft des transatlantischen Datentransfers
쮿 Wie geht es weiter mit Safe Harbor?
쮿 Wie lassen sich die Differenzen zwischen der EU
und den USA beim Datenschutz überbrücken?
Die Trennung von eBay und PayPal aus
datenschutzrechtlicher Sicht
쮿 Information der Nutzer über die Trennung
쮿 Trennung von Daten
쮿 Trennung von Datenverarbeitungsprozessen
쮿 Internationale Datentransfers
Peter Schaar, Vorsitzender, Europäische Akademie für
Informationsfreiheit und Datenschutz
Dr. Anna Zeiter LL.M. (Stanford),
Head of Data Protection EMEA, eBay International AG
15.00 – 15.20
15.20 – 15.30
Fragen und Diskussion
16.30 – 17.00
Kaffeepause – Wechsel zu den parallelen Vorträgen
12
17.00 – 17.50
17.50
Ende des ersten Kongresstages
PARALLELE VORTRÄGE
18.30
Privacy by Design in der Praxis –
was Unternehmen beachten müssen
쮿 Datenschutz durch Technik: mehr als Datensicherheit
쮿 Anforderungen der EU-Datenschutz-Grundverordnung
쮿 Das Standard-Datenschutzmodell als Kompass für die
Praxis
쮿 Systemgestaltung mit Datenschutz:
vom Minimum zum Optimum
쮿 Best-Practice-Beispiele
Marit Hansen, Landesbeauftragte für Datenschutz
Schleswig-Holstein
Europäische Datenschutzgrundverordnung und Smartness
쮿 Die riesige Menge verfügbarer Daten macht aus
Big Data – Giant Data
쮿 Wir Menschen müssen uns Intelligenz und Smartness
nun mit Algorithmen teilen, die aus Giant Data
Prognosen für menschliches Verhalten ableiten
쮿 Die Europäische Datenschutzgrundverordnung
wird den Rahmen des rechtmäßigen Einsatzes
smarter IT-Anwendungen darstellen
쮿 Danach darf es keine Smartness ohne Beachtung
der menschlichen informationellen Selbstbestimmung, also keine Smartness ohne Freiheit
geben
Abendveranstaltung
Auch in 2016 findet beim Datenschutzkongress am
ersten Veranstaltungstag wieder eine stimmungsvolle
Abendveranstaltung statt:
EUROFORUM lädt Sie herzlich ein zu einem Abendessen
im Hauptstadtrestaurant Gendarmerie in Berlin-Mitte.
In der Gendarmerie erwartet Sie moderne Berliner-Küche
mit internationalen Einflüssen in einem szenigen und stilvollen Ambiente, direkt am historischen Gendarmenmarkt
in Berlin-Mitte.
Vertiefen Sie die Themen des Tages
in entspannter Atmosphäre
und nehmen Sie teil an
unserem Kicker-Turnier.
Dr. Imke Sommer, Die Landesbeauftragte für Datenschutz
und Informationsfreiheit, Freie und Hansestadt Bremen
Datenschutz bei der Entwicklung von Connected Cars
쮿 Herausforderungen an die Fahrzeugentwickler durch
die Fahrzeugfunktionen beim (Hoch-) Automatisierten
Fahren und für Connected Cars
쮿 Sorgfältige Abwägung zwischen Persönlichkeitsrechten
der Fahrzeugnutzer und Nachweispflichten der Hersteller
쮿 BMW stellt vor, wie diesen Herausforderungen begegnet
wird
– Schulungs- und Awareness-Konzepte für die
betroffenen Mitarbeiter
– Entwicklung basierend auf den Prinzipien von
Privacy by Design
– Ein internationales Datenschutz-Netzwerk
Werner Bednarsch, Leiter Konzerndatenschutz,
BMW Group
Internationale Datenübermittlungen im Rahmen von
Gerichtsverfahren und behördlichen Ermittlungen
쮿 Hintergrund: (E-)Discovery und europäisches
Datenschutzrecht
쮿 Positionen der deutschen und europäischen
Aufsichtsbehörden
쮿 Sicht der U.S.-Gerichte
쮿 Auswirkungen der Datenschutz-Grundverordnung
쮿 Aktuelle Beispiele aus der Praxis
Dr. Martin Braun, Rechtsanwalt, Partner,
WilmerHale
KickerTurnier
13
ZWEITER KONGRESSTAG
DONNERSTAG, 28. APRIL 2016
Vorsitz:
Prof. Dr. Nikolaus Forgó, Leiter, Institut für IT-Recht und
Rechtsinformatik, Leibniz Universität Hannover
10.40 – 10.50
Fragen und Diskussion
8.30 – 9.00
10.50 – 11.20
Empfang mit Kaffee und Tee
Kaffeepause
9.00 – 9.15
11.20 – 11.40
Begrüßung durch EUROFORUM und den Vorsitzenden
Wirtschaftsspionage – die Nadel im Heuhaufen?
쮿 Angreifer und Angriffsszenarien
쮿 Kenne deinen Mitarbeiter – kann man mögliche
Gefahren frühzeitig erkennen?
쮿 Schutz vor Verlust
9.15 – 9.45
KEYNOTE DES
EU-KOMMISSARS
Günther Oettinger,
EU-Kommissar für die digitale Wirtschaft und Gesellschaft
Jörg Peine-Paulsen, Niedersächsisches Ministerium
für Inneres und Sport, Verfassungsschutzbehörde,
Wirtschaftsschutz
11.40 – 11.50
Fragen und Diskussion
DATENSICHERHEIT
11.50 – 12.10
9.45 – 10.10
IT-Sicherheitsgesetz in der Praxis
쮿 BSI-KRITIS-VO – ein Baustein zur Umsetzung des
IT-Sicherheitsgesetzes
쮿 „IT-Security Made in Germany“ als Blaupause für die
europäische NIS-Richtlinie
쮿 Kooperativer Ansatz mit dem IT-Sicherheitsgesetz
쮿 Schutz Kritischer Infrastrukturen
쮿 Höhere Sicherheitsanforderungen im Internet
Andreas Reisen, Ministerialrat, Referatsleiter
„Kritische IT-Infrastrukturen, sichere Informationstechnik“,
Bundesministerium des Innern
IT-Security im Zeitalter globaler Cyberangriffe
쮿 Übersicht über Bedrohungslage
쮿 Abwehr ist der Standard – Angriffserkennung
die Herausforderung!
쮿 IT-Sicherheitsmaßnahmen als Compliance Risiko?
Dr. Axel Keßler LL.M., Head of Legal Data Privacy,
Siemens AG
Dr. Ute Rosenbaum, IT Security- und Datenschutzspezialistin,
ProductCERT der Siemens AG
12.10 – 12.20
Fragen und Diskussion
10.10 – 10.20
12.20 – 12.40
Fragen und Diskussion
Herausforderungen der Digitalisierung an
die (hardwarebasierte) Datensicherheit für
unterschiedliche Branchen
10.20 – 10.40
Europäische Initiativen zur IT-Sicherheit
쮿 Aktuelles zur NIS-Richtlinie
쮿 Von Vorratsdatenspeicherung zu Safe Harbor:
Anforderungen an die IT-Sicherheit aus aktueller
EuGH-Judikatur
쮿 ENISA Guidelines für Sicherheitsmaßnahmen,
insbesondere in Clouds
쮿 Rechtliche Vorgaben an die Informationssicherheit
aus der Verordnung 910/2014 über elektronische
Identifizierung
Prof. Dr. Nikolaus Forgó
Dr. Mathias Wagner, Senior Fellow, Chief Security
Technologist, NXP Semiconductors Germany GmbH
12.40 – 13.00
Fragen und Diskussion
13.00 – 14.00
Gemeinsames Mittagessen
14
13.30 – 13.50
Solution Forum während der Mittagspause
Trends in der Informationssicherheit:
Entwicklung des Datenschutzes in deutschen
Unternehmen
Florian Buchter, Vertriebsleiter, Shred-it GmbH
DATENSCHUTZ UND TERRORISMUS
14.00 – 14.20
Datenschutz im Zeitalter des Terrorismus –
Will Terror kill the Privacy Star?
Dr. Jan Ellermann, Senior Specialist,
Data Protection Office, Europol
DATENSCHUTZPRAXIS
14.50 – 15.10
Ausgestaltung eines zertifizierungsfähigen
Datenschutz-Managementsystems im Unternehmen
쮿 Warum ein Datenschutz-Managementsystem
etablieren?
쮿 Bestehende Datenschutz-Zertifizierungsansätze
vs. Management-Zertifizierung
쮿 Organisation, Konzeption und Dokumentation im
Bereich Datenschutz – mit Beispielen
쮿 Angemessenheit und Implementierung der Vorgaben
und Prozesse – mit Beispielen
쮿 Wirksamkeit der Prozesse – mit Beispielen
쮿 Die Zertifizierung
쮿 Ausblick auf die EU-Datenschutzgrundverordnung
Dr. Claus-Dieter Ulmer, Senior Vice President Group Privacy,
Konzernbeauftragter für den Datenschutz,
Deutsche Telekom AG
14.20 – 14.30
15.10 – 15.30
Fragen und Diskussion
Pseudonymisierte Daten – noch personenbezogen
oder doch eher anonymisiert?
쮿 BDSG vs. Datenschutz-Grundverordnung:
Wie personenbezogen sind pseudonymisierte Daten?
쮿 Helfen Standards wie der US NISTIR 8053:2015
„De-Identification of Personal Information”
oder die ISO/TS 25237:2008 „Health Informatics –
Pseudonymization” weiter?
쮿 Pharmaindustrie: Nutzung von pseudonymisierten
Daten und deren Probleme
ARBEIT UND SOZIALES
14.30 – 14.50
Beschäftigtendatenschutz aktuell
쮿 Einwilligung reloaded
쮿 Fragerecht aktuell
쮿 Sanktionen scharf gestellt
쮿 Betriebsratsbeteiligung ernst genommen
Prof. Dr. Gregor Thüsing LL.M. (Harvard), Direktor,
Institut für Arbeitsrecht und Recht der Sozialen Sicherheit,
Universität Bonn
Uwe Fiedler, Chief Privacy Officer,
PAREXEL International
15.30 – 16.00
Kaffeepause – Wechsel zu den parallelen Vorträgen
16.00 – 16.50
PARALLELE VORTRÄGE
Network Security Monitoring –
datenschutzrechtlicher Impact
쮿 Wesen des Network Security Monitoring –
technisch und rechtlich
쮿 Auswirkungen in der arbeitsrechtlichen
Beziehung
쮿 Auswirkungen in der Kundenbeziehung
(insbesondere Cloud Computing)
Prof. Dr. Peter Bräutigam,
Beiratsvorsitzender,
Stiftung Datenschutz
15
(Neue) Unternehmensprozesse braucht das Land
쮿 Bedeutung von Unternehmensprozessen
im Datenschutz: Compliance-Haftung,
Accountability-Prinzip,
Binding Corporate Rules
쮿 Grundregeln für die Einrichtung solcher Prozesse:
Verantwortlichkeiten, Dokumentation,
Grundprinzipien
쮿 Fall-Beispiel Privacy Impact Assessment/
Privacy by Design
쮿 Fall-Beispiel Security Breach Notification
Dr. Jürgen Hartung, Rechtsanwalt, Partner,
Oppenhoff & Partner Rechtsanwälte
Dr. Marc Hilber LL.M., Rechtsanwalt, Partner,
Oppenhoff & Partner Rechtsanwälte
Der internationale Datentransfer –
Die Neuregelungen im Überblick
쮿 Rechtsgrundlagen im Überblick:
Das derzeitige deutsche Bundesdatenschutzgesetz
„BDSG“ und nationale Gesetze der weiteren
27 EU-Mitgliedstaaten
쮿 Der Datentransfer in Drittländer nach derzeitigem
nationalen Recht
쮿 Von der Richtlinie zur VO – Harmonisierung nationaler
Vorschriften durch EU-DatenschutzGVO als verbindlicher
Rechtsakt der EU
쮿 Instrumente zur Zulässigkeit des Datentransfers
in Drittländer nach der EU-DatenschutzGVO:
– Angemessenheitsbeschluss durch die Kommission
– Verwendung von Standarddatenschutzklauseln
– Genehmigung individueller Vereinbarungen durch
die zuständige Aufsichtsbehörde
– Verwendung verbindlicher unternehmensinterner Vorschriften
Dr. Thomas Jansen, Rechtsanwalt, Partner,
DLA Piper UK LLP
Daten als Geschäftsmodell –
Gestaltungsanforderungen im Übergang
zum Datenzeitalter
쮿 Daten als Schutz- und Wirtschaftsgut
쮿 Unternehmensziele zwischen Compliance und
neuen Geschäftsmodellen
쮿 Datenerhebungen und -nutzungen als rechtliche
Gestaltungsaufgabe
쮿 Praxisbeispiele: Personalisierung,
Datenerwerb, unternehmensübergreifende Datennutzung
Dr. Ulrich Baumgartner LL.M.,
Rechtsanwalt, Partner, Osborne Clarke
Dr. Flemming Moos, Rechtsanwalt, Partner,
Fachanwalt für Informationstechnologierecht,
Osborne Clarke
DatenschutzgrundVO – Was ist künftig noch erlaubt?
쮿 Änderungen in den Erlaubnistatbeständen
쮿 Zulässigkeit der Zweckänderung
쮿 Zulässigkeit des konzerninternen Datentransfers
쮿 Minderjährigendatenschutz: Alterverifikation und
berechtigte Interessen
쮿 sensitive Daten
쮿 Einwilligung
Dr. Jan-Peter Ohrtmann,
Rechtsanwalt, Leiter Legal Team TMT,
PricewaterhouseCoopers Legal AG
Rechtsanwaltsgesellschaft
16.50
Ende des Kongresses
Zum Ausklang des Kongresses
und zur Einstimmung auf die
Workshops laden wir Sie ganz
herzlich zu einem gemeinsamen
Umtrunk im Hotel ein!
5
16
PARALLELE WORKSHOPS
FREITAG, 29. APRIL 2016
Runden
Sie Ihre KongressTeilnahme mit
einem vertiefenden
Praxisblock
ab.
WORKSHOP 1
WORKSHOP 2
Die Auswirkungen der
Europäischen Datenschutzreform
in Deutschland
Auftragsdatenverarbeitung:
Refresher im Hinblick auf Safe Harbor und
die EU-Datenschutzgrundverordnung
Referenten:
Dr. Winfried Veil, Referat IT I 1 (Digitale Agenda; Grundsatz- und Rechtsangelegenheiten der IT und Digitalisierung), Bundesministerium des Innern
Prof. Dr. Ulrich Wuermeling LL.M.
Referent:
Dr. Axel Freiherr von dem Bussche LL.M., Partner, Taylor Wessing
Die europäische Datenschutzreform tritt 2018 in Kraft. Nicht viel Zeit,
um sich auf die Umsetzung vorzubereiten. Geschäftsmodelle müssen überdacht, Einwilligungen überarbeitet und administrative
Verpflichtungen umgesetzt werden. Was kommt also auf Unternehmen in Deutschland zu, wenn die Datenschutz-Grundverordnung das
deutsche Bundesdatenschutzgesetz ablöst?
Die Anforderungen aus einer Auftragsdatenverarbeitung haben schon so manchen Datenschutzbeauftragten, ob auf
Seiten des Auftraggebers oder aber des Auftragnehmers,
an die Grenzen des Umsetzbaren gebracht. Nur selten wird
der Datenschutzbeauftragte in die Auswahl der zu beauftragenden Dienstleister eingebunden, eine zeitnahe VorabPrüfung ist häufig unmöglich. Kompliziert wird es ebenfalls
im Datenverarbeitungsalltag internationaler Konzernver flechtungen. Und wer kann schon immer genau bestimmen, ob
es sich bei der zu regelnden Datenverarbeitung tatsächlich
um eine Auftragsdatenverarbeitung oder doch eher um eine
Funktionsübertragung handelt?
Der Workshop führt Schritt für Schritt durch die potentiellen Auswirkungen in der Unternehmenspraxis.
Teil 1: Rechtmäßige Datenverarbeitung
쮿 Welche Rechtmäßigkeitsanforderungen gelten?
쮿 Wie werden anonyme und pseudonyme Daten behandelt?
쮿 Wann dürfen Profile ausgewertet werden?
쮿 Welche Einwilligungen sind noch wirksam?
쮿 Wann gelten bereichsspezifische Regeln noch?
쮿 Welche Rolle spielen Betriebsvereinbarungen?
Teil 2: Transparenzpflichten
쮿 Wie sind die betroffenen Personen zu informieren?
쮿 Welche Auskunftsansprüche bestehen?
쮿 Wann ist über Datenschutzverstöße zu informieren?
쮿 Was ist zu dokumentieren?
Teil 3: Einsatz von Dienstleistern
쮿 Was ist innerhalb von Konzernen erlaubt?
쮿 Wie sind externe Dienstleister einzubinden?
쮿 Wer ist für was verantwortlich?
쮿 Wie können Cloud Dienste genutzt werden?
Teil 4: Drittländer
쮿 Was sind Drittländer ohne angemessenes
Datenschutzniveau?
쮿 Genügen BCRs, Standardvertragsklauseln
oder Safe Harbor (II) noch?
쮿 Schützt die Reform vor ausländischen
Geheimdiensten?
Lernen Sie in unserem praxisorientierten Workshop, mit den
Herausforderungen, die an eine Auftragsdatenverarbeitung
geknüpft sind, souverän umzugehen und erarbeiten Sie gemeinsam mit Ihrer Referentin alltagstaugliche Prozesse und
Lösungsszenarien:
쮿 Kontrollpflichten des Auftraggebers
쮿 Überprüfung der technisch-organisatorischen
Sicherheitsmaßnahmen beim Auftragnehmer
쮿 Machen Zertifizierungen (z.B. ISO 27001, BSI Grundschutz)
eine Überprüfung durch den DSB entbehrlich?
쮿 Virtuelle Durchführung eines Dienstleister-Audits
쮿 Praktische Übungen anhand toolgestützter Checklisten
쮿 Auftragsdatenverarbeitungen im internationalen Kontext
ZEITRAHMEN
8.30– 9.00
10.30–11.00
12.30–13.30
14.30–15.00
16.00
Empfang
Kaffeepause
Gemeinsames Mittagessen
Kaffeepause
Ende der Workshops
17
SPONSOR OF THE CONFERENCE-BAGS
Bird & Bird is an international law firm with over 1,100 lawyers in 27 offices in Europe, the Middle East and the Asia-Pacific region, with a focus on
legal issues and industry sectors where technology, regulation and intellectual property have a significant impact. With over 300 lawyers, specialising
on tech & comms, we are among the most recognised market leaders in this area. By the Who’s Who Legal Directory, we have been ranked worldwide
as the law firm with the most highly recommended lawyers in the fields of internet, e-commerce, data protection and IT.
Bird & Bird LLP | Carl-Theordor-Straße 6, 40213 Düsseldorf | www.twobirds.com
EXHIBITOR
About TRUSTe
TRUSTe powers privacy compliance and trust by enabling businesses to use data across their customer, employee and vendor channels. We have nearly
20 years experience and a team of over 150 professionals dedicated to providing data privacy management solutions and services, including assessments,
certifications and our SaaS-based Platform. The Data Privacy Management Platform provides control over all phases of privacy; from conducting
assessments and implementing compliance controls to managing ongoing monitoring. Companies worldwide rely on TRUSTe to minimize compliance
risk and protect their brand.
TRUSTe | 835 Market Street, Suite 800, Box 137, San Francisco, CA 94103-1905 | www.truste.com
LOGO PRESENTATION
Nymity is a global research company specializing in accountability, risk, and compliance software solutions for the privacy office. Nymity’s suite of
software solutions helps organizations attain, maintain, and demonstrate data privacy compliance. Organizations all over the world rely on Nymity’s
solutions to proactively and efficiently manage their privacy programs – empowering them to comply with confidence. Learn more at www.nymity.com.
NYMITY – innovating compliance
366 Bay Street, Suite 1200, Toronto, Ontario, Canada, M5H 4B2 | www.nymity.com
Promontory is a leading strategy, risk management, and regulatory-compliance consulting organization. Promontory’s privacy and data protection
practice draws on a unique combination of privacy expertise and regulatory risk management experience including former regulators, in-house
privacy managers and international privacy consultants to resolve challenging national and cross-border privacy and data protection issues.
Promontory Financial Group (UK) Limited | 2nd Floor, 30 Old Broad Street, London EC2N 1HT, United Kingdom | www.promontoryprivacy.com
Taylor Wessing is a full-service international law firm. With 1,200 lawyers working with clients in the world’s most dynamic industries we offer marketleading, integrated legal expertise. Our 28 offices* across Europe, the US, the Middle East and Asia blend the best of local business, industry and cultural
knowledge with international experience to provide astutely commercial solutions for our clients. Through many years of experience in the fields of
information technology, data protection and media we are well-equipped to deal with the demands and challenges faced by technology companies today.
*Including our associated offices in Indonesia and South Korea
Taylor Wessing | Am Sandtorkai 41, 20457 Hamburg | www.taylorwessing.com
Wilson Sonsini Goodrich & Rosati, LLP
Co-led by Cédric Burton, Of Counsel, and Dr Christopher Kuner, Senior Privacy Counsel, the firm’s Brussels-based privacy and data protection team
advises clients in a broad array of industries, including the Internet, cloud computing, technology, social media, digital media, finance, life sciences,
and many other emerging technologies. Our Brussels attorneys work closely with the firm’s global privacy and data protection team, which includes
many highly experienced experts in the United States
Wilson Sonsini Goodrich & Rosati, LLP | Rue Montoyer 47, 1000 Brussels, Belgium | www.wsgr.com
LANYARD SPONSOR
DPO Network Europe is Europe’s distinctive recruitment brand in data protection and privacy. We recruit across the entire privacy profession and
assist organizations in reaching out to high calibre individuals for their in-house or contract job assignments based in Europe. With ever-increasing
demand, we are privileged to work for a broad range of industries, from large multinationals to medium sized organizations, all of which strive for
successful privacy compliance programs. We take pride in our growing candidate network of talented privacy experts who are looking for their next
big challenge. Core to our success are our people who are privacy-savvy and who deliver.
DPO Network Europe | Louizalaan 523 Avenue Louise, 1050 Brussels, Belgium | www.dponetwork.eu
18
FÖRDERER
WilmerHale ist eine internationale Anwaltssozietät mit umfassender Expertise und Erfahrung im nationalen und internationalen Datenschutz- und IT-Recht. Besondere Schwerpunkte der Tätigkeit sind Cloud- und Outsourcingprojekte, soziale Netzwerke, alle Aspekte des Kunden- und Mitarbeiterdatenschutzes, sowie Cybercrime und IT-Sicherheit. Darüber hinaus spielt die Beratung im Bereich internationale Datenübermittlungen, auch im Zusammenhang mit
trans-atlantischen Rechtsstreitigkeiten und Investigations, eine bedeutende Rolle. WilmerHale hat eine Reihe namhafter Mandanten erfolgreich in gerichtlichen Auseinandersetzungen zu Datenschutzthemen vertreten. Weltweit sind bei WilmerHale 1.000 Anwälte an 12 Standorten in den USA, Europa und Asien
tätig. In den deutschen Büros in Berlin und Frankfurt am Main decken mehr als 50 Anwälte das gesamte Spektrum wirtschaftsrechtlicher Beratung ab.
WilmerHale | Ulmenstraße 37 – 39, 60325 Frankfurt am Main | www.wilmerhale.de
AUSSTELLER
Die internationale Kanzlei Osborne Clarke berät umfassend im Wirtschafts- und Steuerrecht – in Deutschland mit mehr als 120 Rechtsanwälten aus Berlin,
Hamburg, Köln und München. Ihre Lösungen prägen besonderes Branchen-Know-how und wirtschaftlichen Mehrwert. Das renommierte Team Datenschutz
berät nationale und internationale Unternehmen in der gesamten Bandbreite des Datenschutzrechts, einschließlich der rechtlichen Absicherung von Datenanalyseprojekten, der Strukturierung internationaler Datenflüsse, der Durchführung von Datenschutzaudits sowie in Compliance-Fällen. Osborne Clarke war
2012 Kanzlei des Jahres für IT-Recht und ist azur Top-Arbeitgeber für Datenschutz.
Osborne Clarke | Reeperbahn 1, 20354 Hamburg | www.osborneclarke.com
vereinfacht Verantwortung.
Als Spezialist für softwarebasiertes Daten- und Dokumenten-Management unterstützt die otris software AG Entscheider in Unternehmen, Führungsverantwortung wahrzunehmen. Zu diesem Zweck stellt otris Lösungen zur Verfügung, mit denen sämtliche Verwaltungsvorgänge vollumfänglich und volltransparent abgebildet, gesteuert und dokumentiert werden. Das Leistungs-Portfolio umfasst die Bereiche: Datenschutz-, Compliance- sowie Vertrags- und Beteiligungs-Management. otris überzeugt mit der Fähigkeit, standardisierte Software – sowohl bei mittelständischen Unternehmen als auch bei Groß-Konzernen
– genau auf die Kundenanforderungen anzupassen. otris software AG | Königswall 21, 44137 Dortmund | www.otris.de
Die PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft ist mit über 190 Rechtsanwältinnen und Rechtsanwälten in Deutschland vertreten. Sie bietet integrierte Rechtsberatung in Kooperation mit der PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft an. Im Bereich Datenschutz
umfasst dies die gesamte Bandbreite von der Begutachtung von Rechtsfragen, der Vertretung vor Aufsichtsbehörden und Gerichten, der Datenschutzorganisationsberatung und Audits bis zur Informationssicherheit. PwC Legal ist Teil des weltweiten PwC Legal-Netzwerkes, das in mehr als 80 Ländern tätig ist.
PwC | Moskauer Straße 19, 40227 Düsseldorf | www.pwc.com
Das Leistungsportfolio der Rhenus Office Systems GmbH umfasst den gesamten Dokumentenlebenszyklus. Angefangen bei der Poststellenbearbeitung
über die Digitalisierung und Archivierung bis hin zur Vernichtung und Aktenrettung erledigen wir alle Leistungen sicher und zuverlässig aus einer Hand. Wir
realisieren für unsere Kunden individuelle, ganzheitliche Lösungen, die einen Geschäftsprozess optimal unterstützen. Heute gehören wir zu den führenden
Dienstleistungsspezialisten Europas im Dokumentenlogistikbereich.
Rhenus Office Systems GmbH | Rhenus-Platz 1, 59439 Holzwickede | www.rhenus.com, www.office-systems.de
Shred-it ist eines der führenden Unternehmen für Informationssicherheit weltweit mit Spezialisierung auf sichere Akten- und Datenvernichtung. Mit seinen
Services trägt Shred-it zur Sicherheit und Integrität seiner Kunden bei. Shred-it ist in 18 Ländern an 170 Standorten für mehr als 400.000 globale, nationale
und lokale Betriebe tätig. In Deutschland operiert Shred-it von 6 Standorten aus bundesweit.
Shred-it | Klausnerring 3, 85551 München | www.shredit.de | [email protected]
LOGOPRÄSENZ
DLA Piper ist eine weltweit tätige Anwaltskanzlei und berät mit mehr als 4.500 Rechtsanwälten in über 30 Ländern zu allen Fragen des Wirtschaftsrechts. Mit
mehr als 150 auf den Bereich Datenschutz spezialisierten Rechtsanwälten verfügt DLA Piper über eine der größten Datenschutzpraxen weltweit. Wir beraten
nationale und internationale Mandanten hochspezialisiert rund um die Bereiche Datenschutz, Datensicherheit und Datenmanagement, insbesondere bei der
Gestaltung und Umsetzung multi-nationaler Projekte. Unsere Mandanten profitieren dabei von unserer langjährigen Erfahrung, unserer globalen Präsenz und
unseren exzellenten Kontakten zu den nationalen Aufsichtsbehörden und Gesetzgebungsorganen.
DLA Piper | Berlin, Frankfurt, Hamburg, Köln, München | www.dlapiper.com
Die HiSolutions AG bietet ein umfassendes Portfolio an Dienstleistungen rund um die Themen Datenschutz, Informationssicherheit und Risikomanagement.
Mit rund 100 Mitarbeitern, mehreren Mandaten als externe DSB in unterschiedlichen Unternehmen und Branchen sowie großer Expertise und Erfahrung bei
der Durchführung von ADV-Audits, Gutachten zur DS konformen Umsetzung von technischen Lösungen sowie IT-Sicherheitsprüfungen sind wir der optimale
Partner für Ihr Unternehmen.
HiSolutions AG | Bouchéstraße 12, 12435 Berlin | www.hisolutions.com
Denken wie Unternehmer, handeln als Anwalt. Oppenhoff & Partner steht für mehr als 100 Jahre Rechts – und Steuerberatung auf höchstem Niveau. Wir
unterstützen Unternehmer und Unternehmen, ihre Ziele zu erreichen – in Deutschland und weltweit. Mit effizienten Teams finden wir branchenspezifische
Lösungen, die wirtschaftlichen Mehrwert schaffen.
OPPENHOFF & PARTNER | Konrad-Adenauer-Ufer 23, 50668 Köln | www.oppenhoff.eu
SIE HABEN FRAGEN ZUM
17. DATENSCHUTZKONGRESS 2016?
INFO-TELEFON: 02 11 / 96 86 – 33 45
Folgen Sie uns auf Twitter
twitter.com/legal_live
#DSK16 #EDPD16
KONZEPTION UND INHALT
RAin Elke Schneider
Conference Director
[email protected]
Besuchen Sie EUROFORUM auf Facebook:
facebook.com/euroforum.de
ORGANISATION
Kathrin Burczyk
Senior-Konferenz-Koordinatorin
[email protected]
Vernetzen Sie sich …
www.xing.com/events/euroforumdatenschutzkongress-1488026
SPONSORING UND AUSSTELLUNGEN
Treffen Sie internationale Kollegen
www.linkedin.com
… in der Gruppe European Data Protection Days
Iris Cassens-Wolf
Senior-Sales-Managerin
Tel.: +49 (0) 211/96 86 – 36 63
[email protected]
KUNDENBERATUNG/VERTRIEB
Gabriele Harriott
Tel.: +49 (0)2 11.96 86 – 33 45
[email protected]
MARKETING
Amélie von Koczian
Marketing-Managerin
[email protected]
PRESSE
Philipp Schiwek
Pressereferent
Tel.: +49 (0) 211/96 86 – 33 87
[email protected]
MEDIENPARTNER
Das
perfekte
Doppel!
EUROFORUM Deutschland SE, Postfach 11 12 34, 40512 Düsseldorf
Ihr persönlicher
Anmeldecode
Internet-PDF
PLUS: Workshop-Tag
am 29. April 2016
6th EDPD 2016
EUROPEAN DATA PROTECTION DAYS
27. UND 28. APRIL 2016 PULLMAN BERLIN SCHWEIZERHOF
25 AND 26 APRIL 2016
www.datenschutzkongress.de/anmelden
E-Mail: [email protected]
Telefon: +49 (0)2 11/96 86–33 45
Buchungsoptionen
Jetzt
bequem
online
anmelden
Datum
Preise
(P1106946M012)
27 – 28 April
1.999,-*
6th European Data Protection Days
(P1106947M012)
25 – 26 April
1.999,-*
Workshop 1 oder Workshop 2
(P1106946M300)
29 April
1.399,-*
Kongress +
6th European Data Protection Days
(P1106946M012/P1106947M012)
25 – 28 April
3.299,-*
Kongress +
(P1106946M012/P1106947M200)
Tag 2 der 6th European Data Protection Days
26 – 28 April
2.749,-*
Kongress +
6th European Data Protection Days +
ein Workshop
(P1106946M013/P1106947M012)
25 – 29 April
3.699,-*
Kongress +
ein Workshop
(P1106946M013)
27 – 29 April
2.649,-*
Gabriele Harriott
[email protected]
Haben Sie Fragen zu dieser Veranstaltung?
Wir helfen Ihnen gerne weiter.
Sponsoring und Ausstellung:
Iris Cassens-Wolf
Senior-Sales-Managerin
Tel.: +49 (0) 211/96 86–36 63
[email protected]
Adresse aktualisieren?
Wir nehmen Ihre Adressänderung gerne
telefonisch oder per E-Mail auf.
Telefon: +49 (0)2 11/96 86–3333
E-Mail: [email protected]
IHR TAGUNGSHOTEL
Pullman Berlin Schweizerhof
Budapester Str. 25,
10787 Berlin, Tel.: +49 (0)30/2696 – 0
Im Tagungshotel steht Ihnen ein begrenz tes
Zimmerkontingent zum ermäßigten Preis zur
Verfügung. Bitte nehmen Sie die Zimmerreservierung direkt im Hotel unter dem Stichwort
„EUROFORUM-Veranstaltung“ oder auf folgender
Internetseite https://aws.passkey.com/e/14237567
vor.
Am Abend des zweiten Veranstaltungstages lädt
Sie das Pullman Berlin Schweizerhof herzlich zu
einem Umtrunk ein.
BERLIN SCHWEIZERHOF
* p.P. zzgl. MwSt.
IHR PLUS
Sie können jederzeit ohne zusätzliche Kosten einen Ersatzteilnehmer benennen.
Im Preis ist eine ausführliche Tagungsdokumentation enthalten.
SIE KÖNNEN NICHT TEILNEHMEN?
Die Tagungsdokumentation ist zum Preis € 399,- zzgl. MwSt. erhältlich.
Die Zugangsdaten erhalten Sie einige Tage nach der Veranstaltung.
[Telefonische Bestellung: +49 (0)2 11 ∕ 96 86 – 33 45]
Unsere ausführlichen Teilnahmebedingungen finden Sie unter: www.euroforum.de∕agb
www.datenschutzkongress.de | www.edpd-conference.com
#DSK16 #EDPD16
+49 (0)2 11/96 86–33 45
Inhalt und Konzeption:
RAin Elke Schneider
Conference Director
[email protected]
PREISE
Datenschutzkongress
www.twitter.com/legal_live
INFOLINE
DATENSCHUTZINFORMATION. Die EUROFORUM Deutschland SE
verwendet die im Rahmen der Bestellung und Nutzung unseres
Angebotes erhobenen Daten in den geltenden rechtlichen Grenzen zum Zweck der Durchführung unserer Leistungen und um
Ihnen postalisch Informationen über weitere Angebote von uns
sowie unseren Partner- oder Konzernunternehmen zukommen
zu lassen. Wenn Sie unser Kunde sind, informieren wir Sie außerdem in den geltenden rechtlichen Grenzen per E-Mail über unsere Angebote, die den vorher von Ihnen genutzten Leistungen
ähnlich sind. Soweit im Rahmen der Verwendung der Daten eine
Übermittlung in Länder ohne angemessenes Datenschutzniveau
erfolgt, schaffen wir ausreichende Garantien zum Schutz der Daten.
Außerdem verwenden wir Ihre Daten, soweit Sie uns hierfür eine
Einwilligung erteilt haben. Sie können der Nutzung Ihrer Daten für
Zwecke der Werbung oder der Ansprache per E-Mail oder Telefax
jederzeit gegenüber der EUROFORUM Deutschland SE, Postfach 11
12 34, 40512 Düsseldorf widersprechen.