47. DAFTA + 42. RDV-Forum
- Artikel-Nr.: SW10245.12
- Start erster Tag: 09:30 Uhr
- Ende letzter Tag: 13:30 Uhr
inkl. MwSt. zzgl. Versandkosten
Versandkostenfreie Lieferung!
Lieferzeit ca. 5 Tage
KI, Gesetzgeber und EuGH – Neue Herausforderungen für den betrieblichen Datenschutz
Die Debatte um GPT-Anwendungen ist in den Unternehmen angekommen. Aktuell wird der Einsatz Künstlicher Intelligenz (KI) auf der EU-Ebene im Trilog zwischen Parlament, Kommission und Mitgliedstaaten verhandelt. Das Ergebnis soll noch in diesem Jahr vorliegen. Im Unternehmensalltag sind Chatbots & Co. allerdings schon jetzt angekommen. Sie werden insbesondere auch unter Verarbeitung von Kundendaten eingesetzt. Das ruft Verbraucher- und Datenschützer auf den Plan, denn die Anforderungen der DS-GVO müssen jetzt und künftig ungeachtet der entstehenden KI-Regularien eingehalten werden. Offen sind Fragen auf allen Ebenen der DS-GVO, vom Anwendungsbereich, über die Zulässigkeit der Datenverarbeitung bis hin zu den Dokumentations- und Transparenzpflichten, der automatisierten Entscheidung und der Datenschutz-Folgenabschätzung.
Virulent ist KI auch im Arbeitsleben. Die Bundesregierung plant kurzfristig ein Gesetz für den Beschäftigtendatenschutz anzustoßen, muss aber mit Blick auf KI die Vorgaben aus der EU abwarten. Handeln ist erforderlich, weil die aktuelle deutsche Regelung zum Beschäftigtendatenschutz vom EuGH kritisch zu sehen ist. Ohne spezifische Regelungen dazu kann die Situation entgleiten, denn es droht großes Streitpotenzial nicht nur mit Betriebsräten. Schließlich ist es möglich, dass etwa ChatGPT Vorschläge zur Zusammenarbeit von Beschäftigten macht, aber auch zur Vorauswahl von Bewerbern. Formulierungen von Bewerberabsagen oder die Abfassung einer Kündigung oder einer Klage kann der Bot auch übernehmen. Ebenso die Haftungsfrage bei Fehlern und Rechtsverletzungen ist offen. Sie stellt sich hier und insgesamt für Anbieter von Foundation Models ebenso, wie für Anwender und Nutzer generativer KI. Haftet der Arbeitgeber, der (nicht) autorisiert den Bot nutzende Arbeitnehmer, der Anbieter des »Foundation Models« oder etwa Microsoft oder SAP, die die Software einbinden?
Auf der 47. DAFTA im November 2023 werden diese Fragen neben vielen anderen aktuellen Fragen, etwa des transatlantischen Datenverkehrs, des Auskunftsrechts, der Bußgeldpraxis der Aufsichtsbehörden und der Datensicherheit mit Blick auf praxisnahe Lösungen erörtert. Wie in jedem Jahr findet am Vortag der DAFTA das 42. RDV-Forum statt. Schwerpunkte sind das Beschäftigtendatenschutzrecht und die Herausforderungen der Datenregulierung der EU, nicht zuletzt vor dem Hintergrund von Data Act und Data Governance Act, die Unternehmen in ihrem Zusammenwirken mit der DS-GVO vor enorme Herausforderungen stellen.
Wir freuen uns, all diese Fragen und insbesondere Antworten darauf mit Ihnen und den Vortragenden im Kölner Maternushaus oder im Rahmen der Zuschaltung per Videokonferenz zu erörtern.
Ihr Rolf Schwartmann
Organisatorische Hinweise:
- Konferenzunterlagen werden nur elektronisch zur Verfügung gestellt.
- Sollten sich nicht ausreichend Teilnehmer/innen für das digitale Veranstaltungsformat anmelden, behalten wir uns vor, die Veranstaltung nur in Präsenz durchzuführen.
Sponsoren der 47. DAFTA und des 42. RDV-Forums:
DATA AGENDA Datenschutzmanager
Goldsponsor onetrust
Goldsponsor caralegal
-> Sie möchten als Anbieter Ihre Lösung auf der Veranstaltung vorstellen? Weitere Informationen erhalten Sie bei unserem Kollegen Wolfgang Scharf unter wolfgang.scharf@datakontext.com. Wir freuen uns auf Ihre Kontaktaufnahme.
42. RDV-FORUM
Im Brennpunkt: Beschäftigtendatenschutz und Künstliche Intelligenz (KI)
PROGRAMM MITTWOCH, 15. NOVEMBER 2023
09:30 Uhr Eröffnung und Begrüßung
RA Andreas Jaspers, Geschäftsführer der GDD e.V., Bonn
RAin Yvette Reif, LL.M., stellv. Geschäftsführerin der GDD e.V., Bonn
BLOCK 1: HERAUSFORDERUNG BESCHÄFTIGTENDATENSCHUTZ
09:45 Uhr KI im Beschäftigungsverhältnis: Praktische Anwendungsszenarien und Herausforderungen
Mattias Ruchhöft, Dipl-Oec., Geschäftsführung, dtb - Datenschutz- und Technologieberatung GmbH & Co. KG, Zierenberg
10:15 Uhr Datenschutzkonformes Bewerbungsverfahren aus Sicht der Datenschutzaufsicht
Okşan Karakuş, Referentin beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI), Hamburg
10:45 Uhr Das geplante Beschäftigtendatenschutzgesetz:
Bericht aus dem Bundesministerium für Arbeit und Soziales (BMAS)
N.N., Denkfabrik Digitale Arbeitsgesellschaft (BMAS), Berlin
11:15 Uhr Kommunikations- und Kaffeepause
11:45 Uhr Gesetzentwurf zum Beschäftigtendatenschutz: Wegweisender Fortschritt?
Prof. Dr. Gregor Thüsing, LL.M. (Harvard), Institut für Arbeitsrecht und Recht der sozialen Sicherheit der Universität Bonn; GDD-Vorstand, Bonn
12:15 Uhr PODIUMSDISKUSSION
Okşan Karakuş
Mattias Ruchhöft
Prof. Dr. Gregor Thüsing
Vertreter BMAS
Leitung der Diskussionsrunde: RA Andreas Jaspers, RAin Yvette Reif
13:00 Uhr Mittagspause
BLOCK 2: NEUES EU-RECHT UND DESSEN UMSETZUNG
14:00 Uhr Hohe Schadensersatzpflicht von Unternehmen für Bagatellverstöße? Datenschutzhaftung nach der Rechtsprechung des EuGH
RA Tim Wybitul, Partner Latham und Watkins, Frankfurt
14:45 Uhr Datenschutzkonforme Umsetzung des neuen Hinweisgeberschutzgesetzes in der Praxis
RA Andreas Rüdiger, Senior Associate, DLA Piper UK LLP, Köln
15:30 Uhr Kommunikations- und Kaffeepause
16:00 Uhr Die EU-Datenakte – praktische Auswirkungen für das EU-Datenschutzrecht
Prof. Dr. Rolf Schwartmann, Leiter Kölner Forschungsstelle für Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender der GDD e.V., Bonn
16:45 Uhr Abschluss
17:30 Uhr GDD-Mitgliederversammlung
------------------------------------------------------------------------------------
47. DAFTA
PROGRAMM DONNERSTAG, 16. NOVEMBER 2023 I
DATENPOLITISCHER VORMITTAG
09:00 Uhr Eröffnung und Begrüßung
Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V., Bonn
09:15 Uhr Chatbots in der Google-Welt
Peter Fleischer, Global Privacy Counsel bei Google, Paris
09:45 Uhr Die Regulierung der EU-KI-Verordnung
Kai Zenner, Digitalreferent im Europäischen Parlament, Brüssel
10:10 Uhr Datenschutzanforderungen an den Einsatz von KI
Dr. h.c. Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein, Kiel
10:35 Uhr Kollege ChatGPT – KI im Unternehmenseinsatz
Prof. Dr. Tobias Keber, Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, Stuttgart
11:00 Uhr Kommunikations- und Kaffeepause
11:30 Uhr PODIUMSDISKUSSION:
Tobias Haar. LL.M., MBA, General Counsel, Aleph Alpha GmbH, Heidelberg (mit Eingangsstatement)
Marit Hansen
Andreas Jaspers
Prof. Dr. Tobias Keber
Kai Zenner
Moderation: Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD e.V., Bonn
12:30 Uhr Mittagspause
PARALLELE FOREN 1 UND 2
13:30 Uhr FORUM 1: Tipps zur Integration von KI in den betrieblichen Datenschutz
Zielsetzung: Gegenstand des Forums sind aktuelle praktische Fragestellungen aus dem Arbeitsalltag betrieblicher Datenschutzbeauftragter. Das Forum bietet Anhaltspunkte und Denkanstöße, wie KI in den betrieblichen Datenschutz integriert werden kann. Zum Beispiel hinsichtlich der Frage, wie Dokumentationspflichten im Kontext von KI umgesetzt werden können.
Referent: Dr. Matthias Orthwein, LL.M., Kanzlei SKW Schwarz, München
Leitung: Ulrike Egle, Deputy General Counsel, Lawyer, Rechtsabteilung, Ravensburger AG, Ravensburg; GDD-Vorstand, Bonn
13:30 Uhr FORUM 2: Identitätsdatenleaks und Account Takeover
Zielsetzung: Passwörter sind weiterhin die häufigste Authentifizierungsmethode, jedoch besteht die Gefahr der Mehrfachverwendung und des Diebstahls durch Phishing, Spionage-Software oder Server-Hacks. Gestohlene Identitätsdaten werden illegal gehandelt, doch Sicherheitsforscher können solche Leaks aufdecken und Missbrauch verhindern.
Referent: Dr. Matthias Wübbeling, Identeco GmbH & Co KG, Bonn
Leitung: Prof. Dr. Michael Meier, Inhaber des Lehrstuhls für IT-Sicherheit am Institut für Informatik der Universität Bonn, Leiter der Abteilung Cyber Security, Fraunhofer FKIE; GDD-Vorstand, Bonn
14:45 Uhr KURZE PAUSE WECHSEL IN ANDERES FORUM
PROGRAMM DONNERSTAG, 16. NOVEMBER 2023 II
PARALLELE FOREN 3 UND 4
14:55 Uhr FORUM 3: Das datenschutzrechtliche Auskunftsrecht in der Praxis
Zielsetzung: Die praktische Umsetzung der Vorgaben zum Auskunftsrecht wurde in der Vergangenheit dadurch erschwert, dass zentrale Fragen im Zusammenhang mit Art. 15 DS-GVO umstritten waren, wie u.a. das Verhältnis des allgemeinen Auskunftsanspruchs und des Anspruchs auf eine »Kopie« (Art. 15 Abs. 3 DS-GVO) oder auch die Frage, was unter dem Begriff der »Kopie« überhaupt zu verstehen ist. Wesentliche, wenn auch nicht alle Fragen wurden inzwischen durch den Europäischen Gerichtshof (EuGH) geklärt. In diesem Forum wird der gegenwärtige Stand der Erkenntnisse zum Auskunftsrecht dargestellt. Vorgestellt wird zudem die neue GDD-Praxishilfe zum Auskunftsrecht, die gemeinsam von Juristen/Juristinnen und Vertreter/-innen der Datenschutzpraxis erarbeitet wurde.
Reichweite des datenschutzrechtlichen Auskunftsanspruchs und Tipps für eine rechtssichere und zugleich praxistaugliche Umsetzung
• Grundlagen des Rechts auf Auskunft und offene Fragen
• Rechtsprechung des EuGH zum Auskunftsanspruch
• Anspruch auf »Kopie« der personenbezogenen Daten
• Ausnahmen vom Recht und Einschränkungen
• Schaffung der notwendigen unternehmens-/behördeninternen Voraussetzungen für die Erfüllung von Auskunftsansprüchen
• Typische Fragestellungen aus der Praxis
• Neue GDD-Praxishilfe zum Auskunftsanspruch
Referentin: RAin Yvette Reif, LL.M., stellv. Geschäftsführerin der GDD e.V., Bonn
Leitung: Prof. Dr. Gregor Thüsing, LL.M. (Harvard), Direktor des Instituts für Arbeitsrecht und Recht der sozialen Sicherheit, Universität Bonn; GDD-Vorstand, Bonn
14:55 Uhr FORUM 4: KI und IT-Sicherheit
• Einführung in die KI
• Angriffe auf die IT mit KI optimieren
• Die Erkennung und Abwehr von Angriffen mit KI verbessern
• Angriffe gegen die KI-Systeme
Referent: Prof. Dr. Mario Fritz, CISPA – Helmholtz-Zentrum für Informationssicherheit, Saarbrücken
Leitung: Prof. Dr. Rainer W. Gerling, Freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn
16:10 Uhr Kommunikations- und Kaffeepause
PARALLELE FOREN 5, 6 UND ANBIETERFORUM
14:55 Uhr FORUM 5: Aus der Bußgeldpraxis der Aufsichtsbehörden
• Was kostet es? Grundlagen der Bußgeldbemessung
• Wen trifft es? Rechts- versus Funktionsträgerprinzip
• Aktuelle Entwicklungen & Fragestellungen
Zielsetzung: 5 Jahre nach Inkrafttreten der DS-GVO haben die Durchsetzungs- und Sanktionsmaßnahmen der Datenschutzaufsichtsbehörden europaweit erkennbar zugenommen. Das Forum gibt einen Überblick über aktuelle Entwicklungen der Bußgeldbemessung und Sanktionspraxis von Aufsichtsbehörden.
Referentin: Barbara Thiel, Landesbeauftragte für den Datenschutz Niedersachsen a.D., Hannover
Leitung: Gabriela Krader, LL.M., Konzerndatenschutzbeauftragte Deutsche Post DHL Group; stellv. Vorsitzende der GDD e.V., Bonn
PROGRAMM DONNERSTAG, 16. NOVEMBER 2023 III
16:45 Uhr FORUM 6: Datenschutz und Informationssicherheit neu gedacht – Machen ist wie wollen – nur besser
Zielsetzung:
• Datenschutz aus der Sicht einer »KRITIS« (Sparkasse), was geht und was eben nicht. Was muss, was kann,was soll. Getreu dem Motto: »Sollen ist müssen, wenn man kann«.
• Praxisgerechte Umsetzung des Datenschutzes - hier erhalten Sie Einblicke in den Muster-VordruckLeitfaden-Umsetzungshilfe-Dschungel ganz ohne Machete.
• Datenschutz und Informationssicherheit – aus dem grausamen Alltag eines »menschlichen Schweizer-Taschenmessers«.
Referent: Christoph Kopper, CISO und Datenschutzbeauftragter für eine KRITIS-Sparkasse, Mitglied bei BSI-Themenarbeitskreisen (Regulatorik/KRITIS/Sensibilisierung), Lörrach
Leitung: Bettina Herman, atarax Unternehmensgruppe, Herzogenaurach; GDD-Vorstand, Bonn
16:45 Uhr ANBIETERFORUM: Wie schaffe ich Mehrwert aus Compliance-Anforderungen im Datenschutz?
Zielsetzung: Der Vortrag beschäftigt sich mit der Frage, wie Unternehmen den Datenschutz als Chance nutzen können. Ausgehend von den essentiellen Datenschutzanforderungen, bieten die Referenten praxiserprobte Empfehlungen für Unternehmen, die den Datenschutz nicht nur als Pflicht, sondern auch als Chance begreifen möchten.
Vortragende: Dennis Kurpierz, COO, caralegal; Jacqueline Neiazy, Director, ISiCO Datenschutz
Leitung: Thomas Müthlein, Geschäftsführer, DMC Datenschutz-Management und Consulting GmbH und Co.KG, Köln; GDD-Vorstand, Bonn
18:00 Uhr Ende des 1. DAFTA-Tages
19:00 Uhr DAFTA-Treff im Maternussaal
PROGRAMM FREITAG, 17. NOVEMBER 2023 I
PARALLELE FOREN 7 UND SPEZIALFORUM
09:00 Uhr FORUM 7: Internationaler Datentransfer
Zielsetzung:
• Erläuterung der wesentlichen Inhalte des neuen EU-USA-Angemessenheitsbeschlusses (Trans-Atlantic Data Privacy Framework)
• Überblick zur aktuellen Rechtslage in den USA (u.a. Executive Order, CLOUD Act, FISA)
• Anforderungen an eine rechtmäßige Datenübermittlung nach der Schrems II-Entscheidung des EuGH
• Plan B: Sollte trotz Angemessenheitsbeschluss weiterhin auf Standardvertragsklauseln gesetzt werden? Wenn ja, was ist zu beachten?
Referent/in: NN, Microsoft Deutschland GmbH
Leitung: Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg; GDD-Vorstand, Bonn
09:00 Uhr SPEZIALFORUM: Gesundheits- und Sozialdatenschutz
Zielsetzung: Der potenzielle Nutzen »Künstlicher Intelligenz« ist unbestritten. Auch in der Medizin hält sie zunehmend Einzug – von der Automatisierung über die Entscheidungsfindung bis hin zur Forschung. Doch wo liegen die Risiken, insbesondere beim Datenschutz? Und welchen Einfluss haben hier die aktuellen Regulierungsbestrebungen, speziell auf EU-Ebene?
• KI und Datenschutz im Gesundheitswesen – Wohin geht die Reise?
Referentin: Marie-Claire Koch, Redakteurin Heise online, Hannover
PROGRAMM FREITAG, 17. NOVEMBER 2023 II
• Erörterungen zum betrieblichen KI-Einsatz
Leitung: David Koeppe, Vivantes Netzwerk für Gesundheit GmbH, Berlin; Leiter GDD-AK «Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen”
10:15 Uhr Kurze Pause Wechsel in anderes Forum
10:25 Uhr FORUM 8: Eckpunkte für ein Gesetz zum Beschäftigten-Datenschutz
Zielsetzung:
• Aktueller Stand des Gesetzgebungsverfahrens
• Konkrete Vorschläge zur Regulierung:
- Einwilligung
- Überwachung bei Straftatverdacht
- Screening
- Beweisverwertungsverbote
- Rolle des Betriebsrats
- Schadenersatz wegen Verstoß
• Kritische Diskussion aus Sicht Arbeitnehmer/-in und Arbeitgeber/-in
Referenten: Roland Wolf, Abteilungsleiter Arbeitsrecht und Tarifpolitik, BDA, Berlin; Marc-Oliver Schulze, AfA Rechtsanwälte, Arbeitsrecht für Arbeitnehmer, Nürnberg
Leitung: Dr. Stefan Brink, LfDI Baden-Württemberg a.D., Wiss. Institut für die Digitalisierung der Arbeitswelt, wida Berlin
10:25 Uhr FORUM 9: Die NIS-2-Richtlinie
• Wer muss jetzt mehr für die IT-Sicherheit tun?
• Welche Sanktionen drohen bei Nichtbeachtung?
• Welche weiteren Änderungen bringt die Richtlinie?
Referent: Nicolas Ziegler, Wissenschaftlicher Mitarbeiter am Lehrstuhl für Recht und Sicherheit der Digitalisierung, TU München
Leitung: Steve Ritter, Referatsleiter „IT-Sicherheit und Recht“, Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn; GDD-Vorstand, Bonn
11:40 Uhr Kommunikations- und Kaffeepause
12:10 Uhr VERGABE: GDD-Wissenschaftspreis
Moderation: Prof. Dr. Tobias Keber, Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, Stuttgart
VERGABE: GDD-Datenschutzpreis
Moderation: Prof. Dr. Rolf Schwartmann, Leiter Kölner Forschungsstelle für Medienrecht, Technische Hochschule Köln; Vorstandsvorsitzender der GDD e.V., Bonn
13:10 Uhr Schlusswort
Moderation: Gabriela Krader, LL.M., Konzerndatenschutzbeauftragte Deutsche Post DHL Group; stellv. Vorsitzende der GDD e.V., Bonn
13:30 Uhr Ende der 47. DAFTA
