Datenschutz-Tag 2018
Datenschutz-Tag am Di. 20. März 2018
Die
EU-Datenschutz-Grundverordnung
(EU-DSGVO / EU-GDPR) ist seit dem 24. Mai 2016 in Kraft und
wird ab dem 25. Mai 2018 wirksam.
Das
deutsche
Anpassungsgesetz
ist seit dem 30.6.2017 gültig und wird ebenfalls ab dem
25.5.2018 wirksam.
Die Anpassung des Bayerischen Datenschutzrechts liegt bisher nur
als Entwurf der Staatsregierung vor.
Das
IT-Sicherheitsgesetz
ist seit Juli 2015 gültig und der erste Teil wurde ab dem
3. Mai 2016 wirksam.
Wer an Bayerischen Universitäten und Hochschulen für Sicherheit oder Datenschutz zuständig ist, ist in einer schwierigen Situation:
- Diese Gesetze haben große Auswirkungen auf den Betrieb in Forschung & Lehre.
- Es ist zum Teil noch unklar, wie diese Auswirkungen genau im Detail aussehen.
- Die Zeit drängt. …
Die folgenden Einrichtungen (alphabetische Reihenfolge) wollen Ihnen in dieser schwierigen Lage helfen und veranstalten dazu den kostenlosen gemeinsamen Datenschutz-Tag 2018 mit Vorträgen und Präsentationen:
Zielgruppe der Veranstaltung und berechtigter Teilnehmerkreis
Der Datenschutz-Tag richtet sich primär an Mitarbeiter/innen von Bayerischen Universitäten, Hochschulen und öffentlichen Forschungseinrichtungen, die sich für das Thema Datenschutz interessieren, oder direkt damit zu tun haben, wie z.B.:
Datenschutzbeauftragte
Mitarbeiter/innen, die von den Gesetzesänderungen in ihrer Arbeit betroffen sind (z.B. Sicherheitsbeauftragte oder Systemverwalter/innen)
Außerdem sind Mitglieder der Bayerischen Regionalgruppen der GDD (ERFA-Kreis Bayern) und des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. (die Regionalgruppen München und Nürnberg) als Gäste herzlich willkommen.
Themenübersicht
Die folgenden Vorträge erscheinen in der alphabetischen Reihenfolge der Referent/innen.
Klaus Alpmann (Münchener Rückversicherungs-Gesellschaft):
Einsatz eines internen Datenschutz Management SystemsDr. Wolfgang Denkhaus (Bayerische Staatskanzlei):
Auswirkungen der DSGVO auf die Anforderungen an die IT-Sicherheit öffentlicher Einrichtungen gemäß BayEGovGDaniela Duda (rehm Datenschutz GmbH):
Datenschutzorganisation im öffentlichen Bereich – Stand des BayDSGRainer Friedl (RA) (ComplyIT):
Umsetzung der DSGVO an den Hochschulen – besondere Freiheiten durch wissenschaftliche Forschung?Johannes Nehlsen (Stabsstelle IT-Recht der bayerischen staatlichen Universitäten und Hochschulen):
Wem gehören die Daten in gemeinsamen Forschungsprojekten und wer trägt Verantwortung für diese Daten?Heidi Schuster (Datenschutzbeauftragte der Max-Planck-Gesellschaft):
Datenschutz-Compliance nach der DS-GVO – Herausforderungen für Forschung und Lehre
Programm
Einige Referent/innen stellen freundlicherweise ein PDF der Vortragsfolien zur Verfügung:
- Einige der PDFs sind allgemein zugreifbar und dann beim Vortrag verlinkt.
- Den Rest der PDFs stellen wir auf Anfrage individuell zur Verfügung: In diesem Fall befindet sich beim Vortrag ein entsprechender Hinweis; schicken Sie bei Interesse bitte eine formlose E-Mail an <datenschutz-tag@lrz.de>.
Die folgenden Kurzfassungen erscheinen in der alphabetischen Reihenfolge der Referent/innen.
Klaus Alpmann (Münchener Rückversicherungs-Gesellschaft) [Folien (PDF: 408 KB, 10 S.)] |
Einsatz eines internen Datenschutz Management Systems |
Live-Demonstration der Datenschutzmanagement-Lösung: Zuerst werden Verabeitungsvorgänge in Geschäftsprozessen durch den Prozess-Experten erfasst. Alsdann erzeugt die Software individuelle Aufgabenlisten z.B. zur Durchführung einer Datenschutz-Folgenabschätzung oder einer Schwachstellen-Analyse. Außerdem werden unterschriftsreife Dokumente wie z.B. die Auftragverarbeitungs-Vereinbarung, die Informationspflichten und das Verfahrensverzeichnis automatisiert erstellt. Ein Workflow-System, das die Risikomanager aus IT und Datenschutz einbindet, rundet das System ab. Herr Alpmann ist Rechtsanwalt und in der Rechtsabteilung der Münchener Rückversicherungs-Gesellschaft Data Protection Officer and Legal Counsel. Er ist verantwortlich für die Entwicklung der Datenschutzmanagement-Lösung zur Umsetzung der GVO im Konzern. |
|
Dr. Wolfgang Denkhaus (Bayerische Staatskanzlei) |
Auswirkungen der DSGVO auf die Anforderungen an die IT-Sicherheit öffentlicher Einrichtungen gemäß BayEGovG |
Das "Gesetz über die elektronische Verwaltung in Bayern" (Bayerisches E-Government-Gesetz – BayEGovG) verpflichtet öffentliche Einrichtungen in Bayern zur Gewährleistung von IT-Sicherheit und verweist dabei auf die technisch-organisatorischen Standards des BayDSG. Der Beitrag beleuchtet die Änderungen, die sich aus der DSGVO für die Anforderungen an die IT-Sicherheit öffentlicher Einrichtungen ergeben. Die aktuellen Vorschläge zur gesetzlichen Anpassung des BayEGovG an die DSVGO werden hierbei erläutert. |
|
Daniela Duda (rehm Datenschutz GmbH) [Folien (PDF: 3,9 MB, 53 S.)] |
Datenschutzorganisation im öffentlichen Bereich – Stand des BayDSG |
Viele Themen – wenige Zuständige – kann das gelingen? Wege aus der Zuständigkeitsfalle hin zu einer
wirksamen und rechtskonformen Datenschutzorganisation. Daniela Duda ist Geschäftsführerin der rehm Datenschutz GmbH und bezieht Ihr Wissen aus über 20 Jahren Berufserfahrung in unterschiedlichen Bereichen der IT- und Medien-Branche. Sie verfügt über eine langjährige Erfahrung als externe Datenschutzbeauftragte (CIPP/E, GDDcert & eDSB TÜV, Zertifikatslehrgang Carl von Ossietzky Universität Oldenburg), und besitzt eine fundierte Ausbildung zum Systemischen Coach. Bei mehreren mittelständischen Unternehmen ist Frau Duda als Datenschutzbeauftragte bestellt, und berät und coacht Datenschutzbeauftrage gemeinsam mit Ihrem Team in Konzernen auf Projektebene. Sie publiziert und hält regelmäßig Seminare und Vorträge zu verschiedenen Teilbereichen des Themenkomplexes "Datenschutz". Weiterhin ist Daniela Duda Vorsitzende des ERFA-Kreises Bayern der "Gesellschaft für Datenschutz und Datensicherheit e.V." (GDD) und beteiligt sich intensiv an der Erarbeitung von Handlungshilfen für Unternehmen und Behörden im datenschutzrechtlichen und -technischen Bereich. |
|
Rainer Friedl (RA) (ComplyIT) [Folien (PDF: 456 KB, 16 S.)] |
Umsetzung der DSGVO an den Hochschulen – besondere Freiheiten durch wissenschaftliche Forschung? |
Der Vortrag gibt einen Überblick, welche Abweichungen und Ausnahmen für Hochschulen auf Grund ihrer wissenschaftlichen Forschungstätigkeit bei der Verarbeitung von personenbezogenen Daten gelten und welche Voraussetzungen dafür erfüllt sein müssen. Rainer Friedl ist Rechtsanwalt und Berater für Datenschutz, Informationssicherheit und IT-Compliance. Er ist als Informationssicherheits-Manager (CISM) und Datenschutzbeauftragter (DSB TÜV) zertifiziert und verfügt neben seinen juristischen Fähigkeiten auch über vertiefte technische und organisatorische Kenntnisse und Erfahrungen bei der Informationsverarbeitung auf Grund seiner langjährigen Tätigkeit als Berater für IT-Infrastrukturen und System-Management. Rainer Friedl betrachtet Datenschutz nicht als selbständige Unternehmensaufgabe, sondern als integrierten Teil der Informationssicherheit – natürlich mit seinen besonderen bzw. zusätzlichen Anforderungen. Seine Tätigkeitsschwerpunkte liegen in der Unterstützung von Unternehmen bei der Organisation und Steuerung der Informationssicherheit, bei der Prüfung und Optimierung von Prozessen und der technischen und organisatorischen Maßnahmen, bei der Durchführung von Risikobeurteilungen und Datenschutzfolgenabschätzung (DSFA) sowie bei Verhandlung, Ausarbeitung und Prüfung vertraglicher und organisatorischer Rahmenbedingungen wie z.B. Auftragsverarbeitung, internationaler Datentransfer, Policies und Richtlinien. Außerdem hält Rainer Friedl Vorträge zu aktuellen Themen, führt Schulungen sowie Coachings durch und ist auch als Aufsichtsrat tätig. |
|
Johannes Nehlsen (Stabsstelle IT-Recht der bayerischen staatlichen Universitäten und Hochschulen) [Folien (PDF: 740 KB, 14 S.)] |
Wem gehören die Daten in gemeinsamen Forschungsprojekten und wer trägt Verantwortung für diese Daten? |
Der Vortrag liefert einen Überblick zu der Frage, wer über die Daten aus gemeinsamen Forschungsprojekten verfügen kann und wer Verantwortung für die Daten trägt. Für Antworten des ersten Teils der Frage geht der Blick ins Zivil- und Urheberrecht, für den zweiten Teil ins Datenschutzrecht. Die Fragen werden dazu jeweils aus der Perspektive der Forschenden, der Projektfördernden, der Forschungseinrichtung und der Betroffenen beantwortet. Bei den Antworten zu diesen Fragen zeigt sich das Potentail der "gemeinsam verantwortlichen Stelle", die das europäische Datenschutzrecht formal seit Mitte der Neunziger kennt, das bayerische Datenschutzrecht seit Ende 2015 und das kirchliche Datenschutzrecht seit Ende 2017. Johannes Nehlsen berät als "Stabsstelle IT-Recht" die bayerischen staatlichen Universitäten und Hochschulen wissenschaftlich, insbesondere bei Fragen des Datenschutzes, der IT-Beschaffung, zur Erbringung von IT-Dienstleistungen, zu Software-Lizenzverträgen. |
|
Heidi Schuster (Datenschutzbeauftragte der Max-Planck-Gesellschaft) [Folien auf Anfrage] |
Datenschutz-Compliance nach der DS-GVO – Herausforderungen für Forschung und Lehre |
Die DS-GVO macht erweiterte Vorgaben zu Nachweis- und Dokumentations-Pflichten. Der Vortrag beleuchtet, inwiefern Forschung und Lehre im Vergleich zur Wirtschaft vor zusätzlichen Herausforderungen stehen. Frau Schuster ist Juristin und seit 4 Jahren Datenschutzbeauftragte der MPG. Zuvor war sie etliche Jahre in den Bereichen Datenschutz und IT-Sicherheit tätig. Außerdem ist sie Lehrbeauftragte an der Hochschule München. |