Datenschutz-Tag 2018

Live-Demonstration der Datenschutzmanagement-Lösung:  Zuerst werden Verabeitungsvorgänge in Geschäftsprozessen durch den Prozess-Experten erfasst.  Alsdann erzeugt die Software individuelle Aufgabenlisten z.B. zur Durchführung einer Datenschutz-Folgenabschätzung oder einer Schwachstellen-Analyse.  Außerdem werden unterschriftsreife Dokumente wie z.B. die Auftragverarbeitungs-Vereinbarung, die Informationspflichten und das Verfahrensverzeichnis automatisiert erstellt.  Ein Workflow-System, das die Risikomanager aus IT und Datenschutz einbindet, rundet das System ab.

Herr Alpmann ist Rechtsanwalt und in der Rechtsabteilung der Münchener Rückversicherungs-Gesellschaft Data Protection Officer and Legal Counsel.  Er ist verantwortlich für die Entwicklung der Datenschutzmanagement-Lösung zur Umsetzung der GVO im Konzern.

Das "Gesetz über die elektronische Verwaltung in Bayern" (Bayerisches E-Government-Gesetz – BayEGovG) verpflichtet öffentliche Einrichtungen in Bayern zur Gewährleistung von IT-Sicherheit und verweist dabei auf die technisch-organisatorischen Standards des BayDSG.

Der Beitrag beleuchtet die Änderungen, die sich aus der DSGVO für die Anforderungen an die IT-Sicherheit öffentlicher Einrichtungen ergeben.  Die aktuellen Vorschläge zur gesetzlichen Anpassung des BayEGovG an die DSVGO werden hierbei erläutert.

Viele Themen – wenige Zuständige – kann das gelingen?

Wege aus der Zuständigkeitsfalle hin zu einer wirksamen und rechtskonformen Datenschutzorganisation.
Sowie:  Stand der Arbeitshilfen für den öffentlichen Bereich.

Daniela Duda ist Geschäftsführerin der rehm Datenschutz GmbH und bezieht Ihr Wissen aus über 20 Jahren Berufserfahrung in unterschiedlichen Bereichen der IT- und Medien-Branche.  Sie verfügt über eine langjährige Erfahrung als externe Datenschutzbeauftragte (CIPP/E, GDDcert & eDSB TÜV, Zertifikatslehrgang Carl von Ossietzky Universität Oldenburg), und besitzt eine fundierte Ausbildung zum Systemischen Coach.

Bei mehreren mittelständischen Unternehmen ist Frau Duda als Datenschutzbeauftragte bestellt, und berät und coacht Datenschutzbeauftrage gemeinsam mit Ihrem Team in Konzernen auf Projektebene.  Sie publiziert und hält regelmäßig Seminare und Vorträge zu verschiedenen Teilbereichen des Themenkomplexes "Datenschutz".

Weiterhin ist Daniela Duda Vorsitzende des ERFA-Kreises Bayern der "Gesellschaft für Datenschutz und Datensicherheit e.V." (GDD) und beteiligt sich intensiv an der Erarbeitung von Handlungshilfen für Unternehmen und Behörden im datenschutzrechtlichen und -technischen Bereich.

Der Vortrag gibt einen Überblick, welche Abweichungen und Ausnahmen für Hochschulen auf Grund ihrer wissenschaftlichen Forschungstätigkeit bei der Verarbeitung von personenbezogenen Daten gelten und welche Voraussetzungen dafür erfüllt sein müssen.

Rainer Friedl ist Rechtsanwalt und Berater für Datenschutz, Informationssicherheit und IT-Compliance.  Er ist als Informationssicherheits-Manager (CISM) und Datenschutzbeauftragter (DSB TÜV) zertifiziert und verfügt neben seinen juristischen Fähigkeiten auch über vertiefte technische und organisatorische Kenntnisse und Erfahrungen bei der Informationsverarbeitung auf Grund seiner langjährigen Tätigkeit als Berater für IT-Infrastrukturen und System-Management.

Rainer Friedl betrachtet Datenschutz nicht als selbständige Unternehmensaufgabe, sondern als integrierten Teil der Informationssicherheit – natürlich mit seinen besonderen bzw. zusätzlichen Anforderungen.  Seine Tätigkeitsschwerpunkte liegen in der Unterstützung von Unternehmen bei der Organisation und Steuerung der Informationssicherheit, bei der Prüfung und Optimierung von Prozessen und der technischen und organisatorischen Maßnahmen, bei der Durchführung von Risikobeurteilungen und Datenschutzfolgenabschätzung (DSFA) sowie bei Verhandlung, Ausarbeitung und Prüfung vertraglicher und organisatorischer Rahmenbedingungen wie z.B. Auftragsverarbeitung, internationaler Datentransfer, Policies und Richtlinien.

Außerdem hält Rainer Friedl Vorträge zu aktuellen Themen, führt Schulungen sowie Coachings durch und ist auch als Aufsichtsrat tätig.

Der Vortrag liefert einen Überblick zu der Frage, wer über die Daten aus gemeinsamen Forschungsprojekten verfügen kann und wer Verantwortung für die Daten trägt.

Für Antworten des ersten Teils der Frage geht der Blick ins Zivil- und Urheberrecht, für den zweiten Teil ins Datenschutzrecht.

Die Fragen werden dazu jeweils aus der Perspektive der Forschenden, der Projektfördernden, der Forschungseinrichtung und der Betroffenen beantwortet.

Bei den Antworten zu diesen Fragen zeigt sich das Potentail der "gemeinsam verantwortlichen Stelle", die das europäische Datenschutzrecht formal seit Mitte der Neunziger kennt, das bayerische Datenschutzrecht seit Ende 2015 und das kirchliche Datenschutzrecht seit Ende 2017.

Johannes Nehlsen berät als "Stabsstelle IT-Recht" die bayerischen staatlichen Universitäten und Hochschulen wissenschaftlich, insbesondere bei Fragen des Datenschutzes, der IT-Beschaffung, zur Erbringung von IT-Dienstleistungen, zu Software-Lizenzverträgen.

Die DS-GVO macht erweiterte Vorgaben zu Nachweis- und Dokumentations-Pflichten.  Der Vortrag beleuchtet, inwiefern Forschung und Lehre im Vergleich zur Wirtschaft vor zusätzlichen Herausforderungen stehen.

Frau Schuster ist Juristin und seit 4 Jahren Datenschutzbeauftragte der MPG.  Zuvor war sie etliche Jahre in den Bereichen Datenschutz und IT-Sicherheit tätig.  Außerdem ist sie Lehrbeauftragte an der Hochschule München.