Workshops

Parallele Workshops, 10. Mai 2012.
Runden Sie Ihren Kongress-Besuch mit einem vertiefenden Praxisblock ab und wählen Sie zwischen einem der untenstehenden Workshops!

Workshop 1

Analyse von Datenbeständen – Was darf ich aus Datenbeständen ermitteln?

Ihre Referenten:

Prof. Dr. Norbert Nolte Prof. Dr. Norbert Nolte
Partner
Freshfields Bruckhaus Deringer LLP, Köln

Alexander GeschonneckAlexander Geschonneck
Partner Forensic
KPMG AG Wirtschaftsprüfungsgesellschaft, Berlin

Auswertung von Datenbeständen im Unternehmen – Warum ist das notwendig?

  • Ziele von Datenanalysen
  • Muss ich Datenanalysen als Teil meiner Compliance-Arbeit durchführen?
  • Welche rechtlichen Risiken gibt es?

Datenanalyse vs. Datenschutz

  • Zwei Welten treffen aufeinander: Ist der Datenschutz in der Defensive?
  • Typische Konfliktfälle: Auswertung von Finanzdaten, HR-Daten und Kundendaten
  • Lösungsansätze

Auswertung von Finanzdaten (Compliance-Zwecke)

  • Durch die interne Revision: Wie bringe ich die regelmäßige Revisionsarbeit in Einklang mit datenschutzrechtlichen Vorgaben?
  • Beispiele aus der Praxis, insbesondere zur Analyse von Massendaten
  • Ad-hoc-Analysen zur Aufdeckung von Straftaten und anderen Regelverstößen: Was muss ich beachten (§ 32 BDSG etc.)?
  • Wie geht man mit Zufallsfunden um? Was ist zu beachten bei der Aufdeckung von Straftaten?
  • Weitergabe von Daten an ausländische Behörden

Auswertung von Beschäftigtendaten

  • Zugriff auf E-Mail-Konten: Welche Grenzen setzt das
    Fernmeldegeheimnis?
  • Mitarbeiter-Bewertung
  • Auswertung von Gesundheitsdaten
  • Auswertung von Schulungsdaten
  • Wie wirkt sich der (neue) Beschäftigtendatenschutz aus?

Auswertung von Kundendaten

  • Direktmarketing
  • Kundensegmentierung
  • Bonitätsprüfung
  • Nutzerverhalten auf Websites

Was nützt ein Datenschutzaudit?

Workshop 2

Thema

Arbeitnehmerdatenschutz aktuell

(Bei einer Reform wird das Seminar in „Der neue Beschäftigtendatenschutz“ umgeändert)

Ihre Referenten:

Dr. Gerrit ForstDr. Gerrit Forst
wissenschaftlicher Mitarbeiter
Institut für Arbeitsrecht und das Recht der Sozialen Sicherheit, Bonn

Dr. Jyn Schultze-Melling Dr. Jyn Schultze-Melling LL.M.
Rechtsanwalt, Head of Group Data Protection
Allianz SE, München

Beschäftigtendatenschutz vs. Compliance

  • Umsetzung im BDSG
  • Grundbegriffe (insbesondere: Beschäftigtenbegriff)
  • Häufige Konfliktfelder
    • Dokumentationspflichten nach HGB und AO
    • Vorbereitung einer Kündigung wegen Pflichtverletzung
    • Kartellverhinderung
    • Korruptions- und Geldwäschebekämpfung
    • Werksschutz

Aktueller Beschäftigtendatenschutz

  • Stand der Reform der EG-Datenschutzrichtlinie
  • Stand der Gesetzgebung in Deutschland
  • Aktuelle Rechtsprechung
    (insbesondere: Beweisverbote im Kündigungsschutzprozess)

Beschäftigtendatenschutz und Betriebsverfassung

  • Rolle der Betriebsparteien
  • Betriebsvereinbarung als Rechtfertigungsinstrument
  • Problemfälle: leitende Angestellte, Bewerber, Leiharbeitnehmer

Beschäftigtendatenschutz im Konzern

  • Kein Konzernprivileg
  • Konzernbetriebsvereinbarung als Notlösung
  • Problem: Datenfluss im internationalen Konzern
    (Binding Corporate Rules, Standardvertragsklauseln, Safe Harbor Principles etc.).

Vorstellung konkreter Fälle aus der Praxis

  • Datenschutz und die Interessenvertretungen – Wer bekommt wie was zu sehen?
  • Datenschutz und die Konzernsicherheit – Warum das BKA keine Listen erhält und wann der Werkschutz Hintergrundprüfungen anstellen darf
  • Datenschutz und die Personalplanung – Warum wer welche personenbezogenen Daten braucht und wie man das regeln kann
  • Datenschutz und das Controlling – Personenbezug in der Konzernleistungsverrechnung und beim Kostenstellenplanen

Arbeitsworkshop: Antworten zu Ihren Fragen

Workshop 3

IT-Sicherheit für Datenschutzbeauftragte

Ihre Referenten:

Christoph FischerChristoph Fischer
Geschäftsführer
BFK edv-consulting GmbH, Karlsruhe

Jörg Steinhaus Jörg Steinhaus
Datenschutzbeauftragter
Fresenius SE & Co. KGaA, Bad Homburg

Was kann passieren? Löcher in der IT-Landschaft

  • Die Hauptursachen unerwünschten Datenabflusses
  • Woher stammen die Täter? Angriffe gegen
  • Einzelpersonen vs. Wirtschaftsspionage
  • Technische Lücken und mangelnde Awareness

IT-Sicherheit aus Sicht des Datenschutzes

  • Rechtsgrundlagen für IT-Sicherheit
  • Übermittlung in Drittstaaten
  • Ist „Safe Harbor“ noch sicher?

Datenverarbeitung in der Cloud

  • Sicherheitsaspekte bei SaaS und anderen Diensten
  • Datenschutzrechtliche Betrachtung

Praxisbeispiel Zertifizierung

  • IT-Grundschutz
  • ISO 27001
  • Ablauf einer Zertifizierung
  • Zeitrahmen und Kosten

Was tun? Praktische Umsetzung von IT-Sicherheit

  • Technische Maßnahmen
  • Awareness im Unternehmen schaffen
  • Welche Aufgabe hat der Datenschutzbeauftragte?
Zeitrahmen

8.30 – 9.00
Empfang mit Kaffee und Tee

9.00 – 10.30
Workshop Teil 1

10.30 – 11.00
Pause mit Kaffee und Tee

11.00 – 12.30
Workshop Teil 2

12.30 – 13.30
Gemeinsames Mittagessen

13.30 – 15.00
Workshop Teil 3

15.00 – 15.30
Pause mit Kaffee und Tee

15.30 – 16.30
Workshop Teil 4

16.30
Ende des Workshops

Info-Telefon

+49 (0) 211/96 86 - 35 24

Kirsten Mölle

Weitere Ansprechpartner

Datenschutzkongress 2012

Melden Sie sich jetzt an!

Hier Plätze reservieren

Programm anfordern