RECHT & POLITIK – ARBEIT & SOZIALES – … · Dr Anna Schmits, Akamai Technologies GmbH “An...
Transcript of RECHT & POLITIK – ARBEIT & SOZIALES – … · Dr Anna Schmits, Akamai Technologies GmbH “An...
RECHT & POLITIK – ARBEIT & SOZIALES – DATENSCHUTZPRAXIS – DATENSICHERHEIT
Heiko Maas,
Bundesminister der Justiz
Heiko Maas
Ben Wizner, Lawyer to Edward Snowden
Ben Wizner
Peter Lefkowitz,
General Electric Company
Peter LeL fkfkowitz
75+Top-
Referenten
300+Kollegen zum Netzwerken
2Abend-
veranstal-tungen
www.datenschutzkongress.de | www.edpd-conference.com
PLUS: Workshop-Tag am 8. Mai 2015
Chris Newiger, Deutsche Bahn AG
Chris NeN wiger
Cornelia Sasse,
Otto Group
C nelliia SSasseCornnnCo
Dr. Claus-Dieter Ulmer, Deutsche Telekom
Dr. Clausaus-Dieter Ulmeus
Joseph Alhadeff, Oracle Corporation
p
Josephh AAlhlhadeff
Gabriela Krader LL.M., Deutsche Post DHL
r LL.MGGabriella KKrader LG er LL
Dr. Markus Dürig,
Bundesministerium des Innern
Dr. Markus DDürig Stephen Bolinger, TeleSign Corporation
Stephen BBolingerPhilippe Renaudière,
European Commission
e RenaudièrePhilippe Ree Ren
Peter Fleischer, Google Inc.
Peter Fleischhhherh
Inspirationaus
18Ländern
Andrea Voßhoff, Bundesdatenschutzbeauftragte
Andrea V ßoßhhoff
Dr. Konstantin von Notz,
Bündnis 90/DIE GRÜNEN
Dr. Konstantin von N
6. UND 7. MAI 2015 PULLMAN BERLIN SCHWEIZERHOF 4. UND 5. MAI 2015
Sehr geehrte Teilnehmerinnen und Teilnehmer,
während des letzten Datenschutzkongresses im Mai 2014 erreichte uns die Nachricht über das EuGH-Urteil zum Recht auf
Vergessenwerden – neben dem Urteil zur Vorratsdatenspeicherung eine der bemerkenswertesten Gerichtsentscheidungen zum
Thema Datenschutz des vergangenen Jahres. Der Datenschutzkongress 2015 findet knapp zwei Jahre nach den Enthüllungen
Edward Snowdens statt und nach wie vor sind die Auswirkungen auf die Arbeit der Datenschutzbeauftragten unübersehbar.
Auf der Kongress-Agenda stehen dementsprechend zahlreiche brandaktuelle Fragen zum Datenschutz: Was kommt auf die
Unternehmen in Deutschland und Europa zu, wenn die Europäische Datenschutzgrundverordnung in Kraft tritt? Was wird aus
Safe Harbor, dem Selbstzertifizierungsprogramm amerikanischer Unternehmen, das von der neuen EU-Kommission auf seine
Gültigkeit überprüft wird? Sind Big Data und Datenschutz in der Unternehmenspraxis wirklich unvereinbar?
Der 16. EUROFORUM Datenschutzkongress 2015 bietet Ihnen zusammen mit den 5th European Data Protection Days
wieder alle wichtigen Informationen für Ihre Datenschutzpraxis – und das auf höchstem Niveau:
Stellen Sie mehr als 75 Top-Referenten aus Deutschland und 17 weiteren Ländern Ihre Fragen.
Diskutieren Sie mit der Bundesdatenschutzbeauftragten und dem Bundesjustizminister über aktuelle Datenschutzfragen.
Sprechen Sie mit Entscheidern aus EU-Kommission und Bundes innenministerium.
Erleben Sie Ben Wizner, den Anwalt von Edward Snowden!
Treffen Sie nicht nur unter den Referenten, sondern auch unter den Teilnehmern das Who-is-who des Datenschutzes!
Kreieren Sie Ihr individuelles Konferenzprogramm: Parallele Vortragsreihen machen eine Auswahl möglich.
Vertiefen Sie Ihre Kenntnisse in einem unserer Workshops.
Nehmen Sie an unseren Ted-Umfragen teil und erfahren Sie noch auf dem Kongress das Meinungsbild der
Datenschutzbranche!
Netzwerken Sie in zahlreichen Networking-Breaks, beim Mittag essen an Thementischen oder während der zwei außerge-
wöhnlichen Abendveranstaltungen.
Das EUROFORUM-Team freut sich auf Sie!Herzliche Grüße
RAin Elke Schneider, Senior-Konferenz-Managerin
4. MAI 2015 ➜ 5. MAI 2015 ➜ 6. MAI 2015 ➜ 7. MAI 2015
2
Teilnehmerstimmen Datenschutzkongress
„Jährliches Familientreffen der Daten schutzcommunity mit qua-litativ hochwertigen Vorträgen in angenehmer Atmosphäre“ Dirk Lage, Evonik Industries AG
„Hochinteressant, aktuell und auf sehr hohem Niveau. Top Termin“ Martin Günther, Landwirtschaftskammer
Nordrhein-Westfalen
„Interessant, wertvoll, hilfreich“ Michael Ploenes, Bombardier Transportation GmbH
„Eine hervorragende Ver-anstaltung mit einem besonders guten Überblick aktueller Themen“ Jürgen Hübinger, Toyota Financial Service
Teilnehmerstimmen EDPD
“Very professional & informative forum with excellent speakers and topics”Dr Anna Schmits, Akamai Technologies GmbH
“An event to invest and assist”Leonor Chastre, CUATRECASAS, GONÇALVES
PEREIRA, RL
“Perfect opportunity to discuss with the best experts in the data protection industry”Dr Mariusz Krzysztofek, Euroclear Bank S.A.
“Definitely worth attending for a great insight into current trends”Oran Kiazim, SterlingBackcheck
“Just thinking out of the box”Stefan Purder, Xella International GmbH
3
➜ 8. MAI 2015
Workshops
Andere18%
HR4%
IT14%
Recht27%
Beratung18%
Management19%
IHRE BEDENKEN BEIM THEMA DATENSICHERHEIT ALS PRIVATPERSON
50%
50%
58%
58%
Persönliche Transparenz im Netz allgemein
58%
68%
77%
84%
87%
60%
Wissen von Firmen über persönliche Daten
Bankdatenverbreitung
Identitätsklau
Datenklau
Mehrfachnennungen
WIE SEHR BEEINFLUSSEN NEUE GESETZGEBUNGEN IN DEN BEREICHEN DATENSCHUTZ UND DATENSICHERHEIT IHRE ARBEIT?
SehrEtwas
Gar nicht
58%35%
7%
Sehr
Gar nicht
Wenig
6%
Etwas
32%
38%
24%
WAS BRAUCHT DIE ZUKUNFT?
Aufklärung Weniger InformationenOnline stellen
Gesetzgebung
Mehrfachnennungen
84% 64% 56% 52% 48% 52%
GAB ES BEI IHNEN IN DER FIRMA EINE VERHALTENS-ÄNDERUNG IM UMGANG MIT DATENSCHUTZTHEMEN NACH DEM NSA SKANDAL?
45% Ja
18% Ja
VERHALTEN SIE SICH PRIVAT, VOR ALLEM IM ONLINE-BEREICH, ANDERS SEIT DEN VIELEN SCHLAGZEILEN RUND UM DEN DATENSCHUTZ?
51% Ja 70% Ja
Sehr
Mittel
Weniger
WIE WICHTIG SIND DATENSCHUTZ/DATENSICHERHEIT IM PRIVATLEBEN?
55% 76%
22%41%
4% 2%
MEINUNGEN AUS DEN
BEREICHEN:
WIE PRÄSENT IST DATENSCHUTZ IM ALLTAG?
WO LIEGEN IHRE BEDENKEN BEIM THEMA DATENSICHERHEIT GESCHÄFTLICH?
62%
40%54%
72%Datenklau
58%
74%
84%
84%
Datenverlust
Spionage
Imageschaden
Mehrfachnennungen
© EUROFORUM Deutschland SE 2014
Quelle: Umfrage durch EUROFORUM, November 2014
MONDAY, 4 MAY 2015
8.15 a.m.
Registration and welcome coffee
8.45 a.m.
Opening remarks from EUROFORUM and the conference chairwoman
Bojana Bellamy, President, Centre for Information Policy
Leadership, Hunton & Williams, United Kingdom
9.00 a.m.
KEYNOTEJulie Brill, Commissioner, Federal Trade Commission,
USA (invited)
9.30 a.m.
Q & A
RECENT DEVELOPMENTS
9.45 a.m.
Safe Harbor: Decline, stagnation or future from a European perspective?� The Rise: Safe Harbor as a concept of early safeguards
for international data transfers
� The Fall: Struggles and pitfalls along the way
� The Compromise: Political expectations for renewal
� The Future: What can data exporters rely on?
Gabriela Krader LL.M., Corporate Data Protection
Officer, Deutsche Post DHL, Germany
10.05 a.m.
The Data Protection Law Reform Process and its impact on data transfers� Data transfer mechanisms in the EU data protection
reform
� Binding corporate rules, model clauses, codes of conduct,
certification mechanisms (data protection seals)
� Description of the decision taken by the Council in June
2014 regarding data transfer mechanisms in light of
the position of the European Parliament
Isabelle Vereecken, Legal Advisor,
Belgian Data Protection Authority, Belgium
10.25 a.m.
Global Data Transfers: Challenges and opportunities� Recent developments regarding data transfer mechanisms
and data localisation initiatives
� Implications for companies’ global data transfer
strategies
� Practical recommendations on how to address
those challenges
Caroline Louveaux, Senior Managing Counsel,
Privacy and Data Protection,
MasterCard Europe, Belgium
Authority’s Perspective
Company’s Perspective
4 +++ LIVE POLLS
ON CURRENT TOPICS VIA TED
+++
Dear participants
The European Data Protection Days have been expanding ever since their launch in 2011 – a logical result to the increasing
impact of international data protection activities in Europe and worldwide.
During the last European Data Protection Days Conference in May 2014, the news about the European Court of Justice’s
judgment regarding the ‘right to be forgotten’ reached us – one of the most remarkable court decisions on the issue of data
protection in recent years. The EDPD 2015 counts two years since the exposures by Edward Snowden and still their influence
on the work of data protection officers is highly visible.
For this reason, this year’s EDPD conference agenda is focused on a wide range of recent breaking issues regarding data
protection: What will happen to Safe Harbor, American enterprises’ self-certification program, which is being checked for
validity by the new EU Commission? What impact will the European data protection law reform process have on businesses
and international data transfers? How will the EU‘s ‘right to be forgotten’ work in practice? Big Data: An insurmountable
challenge for data protection?
The 5th EDPD will provide you with all the important news and updates for your data protection business activities at a top level.
5
12.45 p.m.
The one-stop mechanism� Cross-border cases – One-stop shop
� Cooperation and joint decision making (co-decision)
� Dispute resolution system for cross-border cases
� Role of European Data Protection Board
Dr jur Panagiotis Filopoulos, Judge at the Appeal
Court of Athens, JHA Counsellor at the Permanent
Representation of Greece to the EU, Greece
1.05 p.m.
Privacy seals and harmonisation of EU dp law: Threat or facilitator?� Aim of the GDPR is harmonisation
� Aim of privacy seals is to certify compliance with the
regulation – which requires interpretation and application
of the regulation’s provisions
� Privacy seals will have (some) legal effects, e.g. re-proces-
sors and transfers of data to third countries – and possibly
re-procurement
� Privacy seals should be subject to the mutual assistance/
cooperation/consistency mechanisms and harmonised,
consistent application of EU dp law
� If they are left to individual DPAs and/or outsourced
to outside providers, they can seriously undermine the
regulation
Prof Dr Douwe Korff, Associate Oxford Martin
School, University of Oxford, Visiting Fellow at Yale
University, United Kingdom
1.25 p.m.
Maximising the societal and economic opportunities of emerging digital technologies while protecting privacy� New and emerging technologies and business models
create new possibilities for societal benefit, especially in
areas such as health care and medical research
� Sensor-based and other non-structured information
supported by analytics as well as inference and correlation
can provide new insights and opportunities which we must
be able to benefit from
� The elements of privacy/data protection that must be
maintained (the “what”) remain constant, but how they
are maintained (the “how”) should not
� We should choose the implementation methodology
that supports innovation and implementation, while still
providing the necessary privacy protection
� Determination of acceptable risk needs to be informed by
the potential for benefit in the application
� You need to be responsible for your use of big
data as well as for your failure to use it
Joseph Alhadeff
1.45 p.m.
Lunch break
10.45 a.m.
DISCUSSIONData Privacy on both sides of the Atlantic: Challenges and opportunities for international data flow
Joseph Alhadeff, Vice President for Global Public Policy,
Chief Privacy Officer, Oracle Corporation, USA
Peter Lefkowitz, Chief Privacy Officer, General Electric Company, USA
Caroline Louveaux
Isabelle Vereecken
11.05 a.m.
Coffee break
11.35 a.m.
The right to be forgotten: Taking stock a year after the Google/Costeja case at the European Court of Justice� How is it working in practice?
� How are search engines processing these requests?
� How do we balance privacy and the public‘s right to
access information?
� What are the main things learned after a year‘s
experience?
� The right to be forgotten on the global
stage
Peter Fleischer, Global Privacy Counsel,
Google Inc., France
11.55 a.m.
DISCUSSIONThe right to be forgotten: Consequences of the European Court’s judgment in practice
Peter Fleischer
Gabriela Krader LL.M.
Steve Tan, Partner, Deputy Head, Technology, Media & Telecoms,
Rajah & Tann Singapore LLP, Singapore
Björn Erik Thon, Director, Norwegian Data Protection Authority,
Norway
12.15 p.m.
Data Protection Reform: State of playPhilippe Renaudière, Data Protection Officer,
European Commission
12.35 p.m.
Q & A
6
2.45 p.m.
BUSINESS-NETWORKING-BREAKDon’t miss this excellent networking opportunity
DATA PROTECTION AUTHORITY REPORTS
3.15 p.m.
Privacy Down-Under: Privacy notes from New Zealand� New Zealand had the first comprehensive privacy law outside
Europe and was the first economy in the Asia Pacific to meet
EU data protection standards – hear about plans for a new
privacy law to meet the challenges of the digital age
� Making privacy compliance simple – initiatives from
New Zealand’s Office of the Privacy Commissioner to
promote data protection compliance
� Key messages: Communicating privacy in business,
government and to the public
� Global cooperation amongst privacy
enforcement authorities
John Edwards,
Privacy Commissioner, New Zealand
3.35 p.m.
Commercial use of personal data � The impact of big data: The use of personal data is
taken to a new level
� How this challenges important privacy principles
� Is it fair that our online experience is decided by
an algorithm we can’t control?
Björn Erik Thon
3.55 p.m.
Q & A
4.05 p.m.
Coffee break
4.30 p.m.
Some thoughts about the status of data protection in the framework of automatic exchange of tax information� The Common Reporting Standard of the OECD and other
developments at international level
� WP 29 Working Party’s point of view
� The decision of 8 April 2014 of the Court of Justice,
CJEU (Cases-293/12 and C-594/12, digital
rights Ireland, Seitlinger a.o.)
Dr Philipp Mittelberger, Data Protection Commissioner,
Principality of Liechtenstein
4.50 p.m.
Privacy and data protection implications of the civil use of drones� Current legislation relating to the civil use of drones
in Hungary
� Hungarian Data Protection Authority’s recent analysis
relating to the civil use of drones and the implications
for data protection
Dr Attila Peterfalvi, President of the National
Authority for Data Protection and Freedom of
Information, Hungary
5.10 p.m.
Developments in the legislation of the Republic of Lithuania – towards better personal data protection� The role of the Data Protection Supervisory Authority –
advisor or supervisor?
� State policy influence on the activities of the Data
Protection Supervisory Authority
� Peculiarities of personal data protection in the
public and private sector
Dijana Sinkuniene, Deputy Director, State Data
Protection Inspectorate of the Republic of Lithuania
5.30 p.m.
Q & A
5.40 p.m.
End of day one
6.30 p.m.
Departure for evening event
EDPD EVENING ACTIVITY
On the evening of the first EDPD conference day we cordially invite you to a Trabi-Safari. The Trabi (Trabant) was the most common vehicle in Eastern Germany (the former GDR). Experience Berlin’s famous sights and have a famous Berlin “Currywurst” after this tour:
Potsdamer Platz Diplomatenviertel KaDeWe Ku’damm Zoo Sieges säule Straße des 17. Juni Brandenburger Tor Regierungsviertel Neue Synagoge Scheunenviertel Rotes Rathaus Fernsehturm Schlossplatz Berliner Dom Museumsinsel Forum Fridericianum Unter den Linden Gendarmenmarkt Checkpoint Charlie
We cordially invite you to aTrabi-Safari
7
TUESDAY, 5 MAY 2015
8.30 a.m.
Welcome coffee
9.00 a.m.
Opening remarks from the conference chairmanDr Ulrich Wuermeling LL.M., Partner,
Latham & Watkins LLP, Germany
9.15 a.m.
KEYNOTEBen Wizner, Director, American Civil Liberties Union
(ACLU) Speech, Privacy and Technology Project and
legal adviser to Edward Snowden, USA
9.45 a.m.
Q & A
PRACTICAL DATA PROTECTION ISSUES
10.15 a.m.
The evolving face of Privacy by Design for internet connected devices� How did PbD end up on the regulatory agenda, and can
we predict what regulators will expect?
� PbD: Privacy by Design or Privacy by Default?
� What does PbD mean in practice? Can a single process
accommodate aeroplanes and software, medical devices
and cars, and whatever is to come?
� What are the benefits and pitfalls of contemplated
PbD regulation in Europe and the US?
Peter Lefkowitz, Chief Privacy Officer,
General Electric Company, USA
10.35 a.m.
Q & A
10.45 a.m.
Two-Factor Authentication: Security-by-Default� The existing and forthcoming security requirements under
EU data protection law
� Addressing the existing username/password construct for
account authentication under these requirements
� The data security implications of the proposed regulation’s
“Data Protection by Default” requirements
� Whether and how two-factor authentication can address
the security requirements, and whether it is or should
become a requirement for protecting user accounts
� How to address user adoption of two-factor
authentication
Stephen Bolinger, Chief Privacy Officer and Vice
President of Legal, TeleSign Corporation,
United Kingdom
11.05 a.m.
Q & A
11.15 a.m.
Coffee break
11.45 a.m.
Risk-based approach: Managing privacy in a complex global technology business� Practices established by Nokia to address privacy-related
matters in complex global technology environments
� How Nokia manages this complexity and the drive towards
Privacy by Design through a comprehensive privacy program
� Program oversight and structure, training and awareness
approach, policy and requirements management
� Privacy engineering and assurance methodologies used
to identify and mitigate privacy threats in agile software
development environments
� Measures that are necessary for managing privacy
in an increasingly complex global business and
technology environment
Mikko Niva, Global Privacy Counsel,
Nokia Corporation, Finland
12.05 p.m.
Q & A
12.15 p.m.
Big data: The role of fair information practices and ethical analytics� Why privacy and fair information practices are imperative
to realising the promise of big data
� Fair information practice principles in an age of big data,
and the need to reinterpret them to make them applicable
in practice
� The emergence of ethical analytics as a model
for business decision-making
Paula J. Bruening, Senior Counsel,
Global Privacy Policy, Intel Corporation, USA
12.35 p.m.
DISCUSSIONBig data: An insurmountable challenge for data protection?
Bojana Bellamy
Stephen Bolinger
Paula J. Bruening
Peter Lefkowitz
Mikko Niva
PARALLEL SESSIONSChoose your individual subject!
1.00 p.m.
Differences in privacy organisations – controller versus processor� Better understanding of implications for the implementa-
tion of privacy programs from both perspectives
� Differences in vendor management
� Potential implications for privacy programs under
the upcoming Data Protection Regulation
Uwe W. Fiedler, Chief Privacy Officer, PAREXEL
International Corporation, Germany
8
1.20 p.m.
Q & A
1.30 p.m.
Lunch break
CHAIR: Dr Ulrich Wuermeling LL.M.
2.30 p.m.
From script to screen – the rollout and implementation of data protection law in Singapore – casting an eye on data protection law in Southeast Asia� Implications of Singapore’s Personal Data Protection Act on
Singaporan organisations, including affiliates and subsidiaries
of European organisations based in Singapore
� Enforcement of the Act by Singapore’s regulator – tough
lessons to be learnt
� Notable developments, if any, in some Southeast Asian
countries with respect to data protection law
Steve Tan, Partner, Deputy Head, Technology, Media &
Telecoms, Rajah & Tann Singapore LLP, Singapore
2.50 p.m.
“There is data protection law in China? Really?”� Key pieces of legislation on data protection law in China
� Key concepts and areas of concern
� What to expect in the near future?
Michelle Chan,
Partner, Bird & Bird, Hong Kong
3.10 p.m.
Update on Malaysia’s new privacy law� Overview of the Malaysian PDPA
� Regulatory updates and consultation papers
� Status of implementation since 14 Feb 2014
� Challenges faced by businesses
� What the future might hold
Kuok Yew Chen, Partner, Christopher & Lee Ong,
Kuala Lumpur, Malaysia
3.30 p.m.
EU referential agreement between APEC and the Article 29 Working Party – one year on� The latest developments with APEC Cross Border Privacy
Rules (CBPR) and Binding Corporate Rules (BCR)
� How have companies approached ‘dual certification’?
� Next steps towards global interoperability
Josh Harris,
Director of Policy, TRUSTe, USA
CHAIR: Teresa Troester-Falk, Chief Global Privacy
Strategist, NYMITY – innovating compliance
2.30 p.m.
Corporate compliance and data privacy � When compliance monitoring and employees’ privacy
rights collide (MDM/BYOD, DLP a.o.)
� Looking outside of the organisation: transparency
obligations in the pharmaceutical and medical devices
industries and screening of agents and suppliers
� Open employee reporting, internal investigations and
international transfers of data: the GE experience
Carlos Garcia-Mauriño, EMEA Privacy Leader,
General Electric Healthcare, Spain
2.50 p.m.
Remote maintenance and subcontracting within the healthcare industry and patient privacy � Data privacy laws and regulations that apply to
subcontracted remote maintenance services
� Aspects of the patient’s consent
� Medical confidentiality
� How to comply with the Working Paper Nr. 196
on Cloud Computing
Werner Werts, Head of Special Law,
Healthcare Data Privacy, Siemens AG, Germany
3.10 p.m.
The New Transparency: Privacy notices and consents under the European Data Protection Regulation� Getting rid of legalese, hidden notices, and binary consents
� Creating more open and transparent consumer interfaces
� How Vodafone is making the change
� Why savvy companies are starting now
Kasey Chappelle, Global Privacy Counsel, Vodafone
Group Services Limited, United Kingdom
9
3.30 p.m.
Social collaboration tools in global companies � Why social collaboration tools?
� Relevance of employee and customer data protection
� The work council has a word to say
� Global implementation of local law
Dr Axel Freiherr von dem Bussche LL.M., Partner,
Specialist Solicitor Information Technology Law, Taylor
Wessing, Germany
Sven Alheid, Head of Social Collaboration & Knowledge
Sharing Atos IT Solutions & Services GmbH/C-LAB,
Germany
3.50 p.m.
Coffee break
4.20 p.m.
Managing data protection in HR transformation� Impact of data protection rules on global HR technology
and re-organisation projects
� How to establish and manage a data protection
compliance workstream within the project
� Addressing local requirements and challenges including
national regulators, work councils and employee rights
� Specific challenges and concerns in relation
to shared service centres, cloud-based services
and emerging HRM technologies
Robert Grosvenor, Director, Privacy & Data Protection
Practice, Promontory, United Kingdom
Jas Johal, Associate, Privacy & Data Protection Practice,
Promontory, United Kingdom
4.40 p.m.
Data protection in Spain: An overview� Spanish Data Protection Framework: recent developments
� Administrative ‘case law’ including DPA’s regulations,
rulings and decisions, legal reports, audits, and guidelines
� Tools to adapt the legal framework in response to new phe-
nomena, such as the right to be forgotten, cloud computing
and processor-to-processor contractual clauses
Ricard Martinez Martinez, President of the Spanish
Professional’s Privacy Association, Data Protection Officer,
University of Valencia, Spain
5.00 p.m.
Improvements and challenges of privacy in Mexico� Current Mexican data protection law, regulations and
secondary rulings
� Good and bad points investors are facing while
processing data in Mexico, ‘Musts and must nots’
� Elements that are common between Directive 95 and
Mexican PDP law
� Specific codes and laws (Criminal Code, Telecoms
Federal Law, Anti-Money Laundering law, etc.)
Mauricio Hernandez, Senior Attorney, Bufete Soni,
Mexico City, Mexico
5.20 p.m.
Final discussion, Q & A
3.50 p.m.
Coffee break
4.20 p.m.
Intra Group Exemptions� Data is rapidly becoming the new oil and globalisation is
dramatically changing how organisations operate
� How to share data across a global organisation with global
clients and suppliers in a way that complies with a myriad of
data protection laws and regulatory expectations?
� Practical examples of how to deal with these challenges
in response to the European data protection law
reforms
Brad Bryant, Deputy Chief Privacy Officer,
Aon Corporation, United Kingdom
4.40 p.m.
How to address data security?� Current and upcoming rules in varying jurisdictions,
including Europe, U.S., and Asia
� Working with regulators around the world in response
to enforcement actions
� Crucial action items before, during, and after a security
incident
Karin Retzer, Partner,
Morrison & Foerster LLP, Belgium
5.00 p.m.
Privacy compliance: Quality assurance through metrics and benchmarking� Metrics: How to choose meaningful key risk indicators
and key performance indicators
� Benchmarking: How to compare your organisation’s
privacy compliance with your peers’ maturity levels
� Dashboard: How to provide your board with
metrics-based privacy assurance
� Outlook: Information governance – How to prevent
silo thinking in terms of privacy and information
security
Dr. Stefan Hanloser, Lawyer, CIPP/E,
Corporate Privacy & Data Protection Officer,
Allianz Asset Management AG, Germany
5.20 p.m.
Final discussion, Q & A
Vorsitz: Dr. Ulrich Wuermeling LL.M.,
Rechtsanwalt und Partner, Latham & Watkins LLP
8.30 – 9.00
Empfang mit Kaffee und Tee, Ausgabe der Kongressunterlagen
9.00 – 9.30
Begrüßung durch EUROFORUM und den Vorsitzenden
RECHT & POLITIK
9.30 – 10.00
KEYNOTEBedeutung einer starken Datenschutzaufsicht in der digitalen WeltAndrea Voßhoff, Die Bundesbeauftragte für den
Datenschutz und die Informationsfreiheit
10.00 – 10.30
Fragen und Diskussion
10.30 – 11.00
Kaffeepause
11.00 – 11.20
„Das ist top-top-geheim“ – Geheimnisträger im Datenschutzrecht� TKG und StGB: Der besondere Schutz von Daten bei
Versicherungen, Ärzten und Anwälten
� Typische Haftungsfälle: Externe Wartung,
Verrechnungsstellen & Co.
� Auftragsdatenverarbeitung als Lösung?
� Neue Risiken: Unverschlüsselte Emails
� Einwilligung des Kunden: Wie geht das?
� Novellierung des Geheimnisschutzes:
Ansätze und Modelle
Prof. Dr. Thomas Hoeren, Leiter, Institut für Informations-,
Telekommunikations- und Medienrecht, Universität Münster
11.20 – 11.30
Fragen und Diskussion
11.30 – 11.50
Risiken von Datenschutzverstößen: Anordnungen, Bußgelder und Strafen� Anordnung der Löschung von Daten
� Bußgeldgründe und Bußgeldhöhe
� Unterlassungsansprüche als
Verbraucherschutz
Dr. Eugen Ehmann, Regierungsvizepräsident,
Regierung von Mittelfranken
11.50 – 12.00
Fragen und Diskussion
12.00 – 13.30
Networking-Mittagessen:Finden Sie passende Gesprächspartner an einem
der Branchentische: Telekommunikation, Banken,
Versicherungen, Dienstleistungen, Handel oder
Behörden
13.10 – 13.30
Solution Forum während der Mittagspause� Auftragsdatenverarbeitung: Standards und
Zertifizierung in der Praxis
Gerhard Friederici, Leitung Sicherheit und Qualität,
Rhenus Office Systems GmbH
13.30 – 13.45
Zwischenstand beim NSA-Untersuchungsausschuss des Deutschen Bundestages – Umrisse einer Reformagenda� Der 1. Untersuchungsausschuss der 18. Wahlperiode
produziert seit einem Jahr trotz massiven Widerstands der
Bundesregierung bemerkenswerte Ergebnisse
� Die bundesdeutschen Dienste sind weitaus tiefer in die
internationale Spähaffäre verstrickt als der Öffentlichkeit
mitgeteilt wurde
� Leerlaufen parlamentarischer Kontrolle?
� Reformansätze bei Aufgaben, Befugnissen
und Aufsicht
Dr. Konstantin von Notz, Mitglied des Deutschen
Bundestages, Netzpolitischer Sprecher,
Bündnis 90/ DIE GRÜNEN
13.45 – 14.00
Fragen und Diskussion
10
ERSTER KONGRESSTAG
MITTWOCH, 6. MAI 2015
11
14.00 – 14.30
KEYNOTEFür den Datenschutz in der digitalen Gesellschaft: Modernes Recht aus Brüssel und Berlin!Heiko Maas, Bundesminister der Justiz und für
Verbraucherschutz
14.30 – 15.00
DISKUSSIONSanktionen von Datenschutzverstößen – Wer wacht wie über die Einhaltung des Datenschutzrechts?
Joachim Fauth, Leiter Recht, betrieblicher Datenschutzbeauftragter,
Reader’s Digest Deutschland
Heiko Maas
Klaus Müller, Vorstand und Leiter, Verbraucherzentrale Bundesverband
Cornelia Sasse, Leiterin Konzerndatenschutz, Otto Group
Andrea Voßhoff
DATENSCHUTZPRAXIS
15.00 – 15.20
Datenschutz im Direktmarketing� Aktuelle Rechtslage
� Neue Rechtsprechung zur Werbung
� Kommende Rechtslage
� Möglichkeiten der Selbstregulierung
Thomas Kranig, Präsident,
Landesamt für Datenschutzaufsicht Bayern
15.20 – 15.30
Fragen und Diskussion
15.30 – 15.50
Interne Untersuchungen� Investigations-Prozess im Unternehmen
� Grundlegende Datenschutzaspekte (u.a. Betriebs-
vereinbarung, Benachrichtigung, Löschfristen)
� Konzerninterner Datentransfer bei internationalen
Fallgestaltungen
� Datenweitergabe an externe Stellen
Dr. Axel Keßler LL.M., Head of Legal Data Privacy,
Siemens AG
15.50 – 16.00
Fragen und Diskussion
16.00 – 16.30
Kaffeepause – Wechsel zu den parallelen Vorträgen
16.30 –17.20
VORTRAGSRUNDE 1Wählen Sie einen von vier Vorträgen!
Kundendatenschutz im Fokus von Big Data� Wir leben in einer schizophrenen Welt: Datensparsamkeit
im Fahrwasser des Internets
� Data-Mining und Big Data: Was ist das und worin liegen
die Unterschiede?
� Big Data: Wer kann was, wer macht was?
� Big Data und die Möglichkeiten: Ein Blick in die Zukunft,
Big Data als Teil der Energiewende
� Wie können Smart Home, e-Mobility und andere
Komponenten helfen?
� Kundendatenschutz: Wie dürfen Kunden akqui-
riert werden und was gilt es zu berücksichtigen?
Benjamin Rüdiger, Stellvertretender
Konzerndatenschutzbeauftragter, RWE Service GmbH
Neue Technologien – Neue Herausforderungen für den Datenschutz� Neue Technologien
– Elektronische Vignette
– Dash-Cams
– Google Glass
– Drohnen
� Datenschutzrechtliche Implikationen:
Vom Daten gewinn in der Öffentlichkeit bis zum
Privatbereich
� Big Data und das Recht an den Daten,
insbesondere ihrer kommerziellen Verwertung
Prof. Dr. Peter Bräutigam, Beiratsvorsitzender,
Stiftung Datenschutz
Herausforderungen & Lösungsansätze bei Löschkonzepten� Spannungsverhältnis von Aufbewahrungsinteresse
und Löschungs-/Sperrungspflichten
� Einfluss der Grundsätze von Datensparsamkeit
und Datenvermeidung
� Praktische Herangehensweise: Datenarten, Löschfristen
und Organisation
� Ausblick: Änderungen aufgrund der
Datenschutzgrundverordnung
Dr. Jan-Peter Ohrtmann, Rechtsanwalt, Leiter Legal Team
Technologie, Medien, Telekommunikation, PwC Legal
Unverschlüsselte Email Kommunikation� Anforderungen an Email-Kommunikation
� Technische Möglichkeiten der Verschlüsselung
� Verzicht auf Verschlüsselung durch Betroffenen
� Erfahrungen aus Datenschutzprüfungen
Thomas Kranig
12
17.30 – 18.20
VORTRAGSRUNDE 2Wählen Sie einen von vier Vorträgen!
Mediale Verwendung von Mitarbeiterbildern� Azubis im Webauftritt des Unternehmens
� Mitarbeiterinnen als Models
� Bilder vom Betriebsfest im Internet
Dr. Eugen Ehmann
Marketing im Datenschutz – Spannungsfeld zwischen Kundenerwartungen und Unternehmenszielen � Welche Anforderungen stellen Kunden heute
an Unternehmen?
� Welche datenbezogenen Marketingziele
werden angestrebt?
� Welche Herausforderungen sind zu meistern?
Prof. Dr. Ralf T. Kreutzer, Professor für Marketing,
Berlin School of Economics and Law
Einwilligungserklärungen – Compliance-Garant oder Brandherd?� To agree or not to agree: Wann ist die Einwilligung
möglich und sinnvoll?
� Rechtsprechungs-Überblick: Von Payback über Google
und Apple bis hin zu Facebook
� Vollintegration oder Stand-Alone: Einwilligung
als Teil der AGB?
� Medienbruch vorprogrammiert – Schriftform oder was?
Wann geht elektronisch?
� Dos and Don’ts beim Formulieren
� Quo vadis? – Einwilligung nach der Daten-
schutzgrundverordnung
Dr. Jürgen Hartung, Rechtsanwalt und Partner,
Oppenhoff & Partner Rechtsanwälte
Dr. Marc Daniel Hilber LL.M., Rechtsanwalt,
Oppenhoff & Partner Rechtsanwälte
Datenschutz und App-Nutzung� Smarte Nutzung von Smartphones
� Apps und Bewegungsprofile
� Apps und Verhaltensmuster
� Apps als Suchtverstärker
� Hilfestellungen der Datenschutzbehörden
Prof. Dr. Michael Ronellenfitsch,
Der Hessische Datenschutzbeauftragte
18.20
Ende des ersten Kongresstages
19.00
Abfahrt zur gemeinsamen Abendveranstaltung
Im Anschluss an den ersten Kongresstag lädt Sie
EUROFORUM herzlich zu einer stimmungsvollen Abendveranstaltung in der Tube Station in der
Friedrichstraße im Herzen Berlins ein. Vertiefen Sie
die Themen des Tages in entspannter Atmosphäre
und nehmen Sie teil am Carrerabahn-Rennen auf der
Autobahnrennanlage „XXL Race to Le Mans“ – eine der
größten Carrerabahnanlagen der Welt!
DATENSCHUTZPRAXIS
11.30 – 11.50
Videoüberwachung im öffentlichen Raum� Die zunehmende Videoüberwachung in Kaufhäusern,
Supermärkten, Schnellrestaurants, Bahnhöfen sowie
öffentlichem Personennahverkehr – eine Herausforderung
für die Datenschützer
� Die gesetzliche Pflicht zur Vorabkontrolle sowie den
Einsatz von Videotechnik auf ein rechtskonformes Maß zu
beschränken – die Aufgabe der Datenschützer
� Geeignetheit, Erforderlichkeit und Verhältnismäßigkeit –
Was bedeutet das in diesem Zusammenhang?
� Videoüberwachung gleichzeitig auch von Beschäftigten –
Betriebsvereinbarungen als Mittel der Wahl
Chris Newiger, Konzerndatenschutzbeauftragte,
Deutsche Bahn AG
11.50 – 12.10
Auftragsdatenverarbeitung – Vertrauen ist gut – ist Kontrolle besser?� Kontrollpflicht im eigenen Unternehmensverbund –
Konzernprivileg, wo bist Du?
� Über den Wolken – Unerreichbar in der Cloud?
� Entbehrlichkeit der Kontrolle bei zertifizierten
Auftragnehmern? Und was ist mit den
Subunternehmern?
Cornelia Sasse, Leiterin Konzerndatenschutz,
Otto Group
12.10 – 12.30
Verhandlung von Datenschutz-Anforderungen mit Cloud-Anbietern� Nationaler und europäischer rechtlicher Rahmen,
Stellungnahmen der Aufsichtsbehörden
� Vorgaben zum grenzüberschreitenden Datentransfer,
Ort der Datenspeicherung
� Exkurs: Berücksichtigung Arbeitnehmerdatenschutz
in der Praxis
� Typische Beispiele aus der Beratungspraxis des
internen betrieblichen Datenschutzbeauf tragten
und des externen Rechtsanwalts
� Aktuelle Entwicklungen und Trends
Timo Ahland, betrieblicher Datenschutzbeauftragter,
Boehringer Ingelheim
Dr. Martin Braun, Rechtsanwalt, Partner, WilmerHale
12.30 – 12.50
Fragen und Diskussion
12.50 – 14.00
Gemeinsames Mittagessen
13
ZWEITER KONGRESSTAG
DONNERSTAG, 7. MAI 2015
Vorsitz: Prof. Dr. Nikolaus Forgó,
Leiter, Institut für IT-Recht und Rechtsinformatik,
Leibniz Universität Hannover
8.30 – 9.00
Empfang mit Kaffee und Tee
9.00 – 9.15
Begrüßung und Einführung durch den Vorsitzenden
DATENSICHERHEIT
9.15 – 9.45
KEYNOTEDie Sicherheit von IT-Systemen und digitaler Infrastruktur – Die Strategie der BundesregierungDr. Markus Dürig, Leiter des Referates IT II 1 –
Grundsatzangelegenheiten der IT- und Cyber-Sicherheit,
Bundesministerium des Innern
9.45 – 10.00
Fragen und Diskussion
10.00 – 10.20
Die Sicherheit von IT-Systemen und digitaler Infrastruktur: Was ist aus Europa zu erwarten?Prof. Dr. Nikolaus Forgó
10.20 – 10.30
Fragen und Diskussion
10.30 – 10.50
Datenschutz und IT-Sicherheit – Wo hört die Freundschaft auf?� Governance für IT-Sicherheit und Datenschutz im
Unternehmen
� Zielbilder und Prozesse
� Gemeinsam handeln
� Konfliktbereiche zwischen Sicherheit und Datenschutz
� Lösungen für effizientes Anforderungs-Management
Dr. Claus-Dieter Ulmer, Senior Vice President Group Privacy
und Konzernbeauftragter für den Datenschutz,
Deutsche Telekom AG
10.50 – 11.00
Fragen und Diskussion
11.00 – 11.30
Kaffeepause
14
ARBEIT UND SOZIALES
14.00 – 14.20
Datenschutz in der Arbeitswelt auf gutem Weg? Aktuelle Entwicklungen unter der Lupe� Einwilligung als Rechtfertigung
� Fragerecht kritisch hinterfragt
� Datenschutz und Betriebsrat
� Neue Impulse aus Europa?
Prof. Dr. Gregor Thüsing LL.M. (Harvard),
Direktor, Institut für Arbeitsrecht und Recht der Sozialen
Sicherheit, Universität Bonn
14.20 – 14.40
Gesundheits-Apps und Datenschutz� Welche Daten werden im Gesundheitsbereich bereits
gesammelt und was wird damit gemacht?
� Blick in die USA – Blick in die Zukunft: Was wird mit
Gesundheitsdaten alles möglich sein?
� Gefahr des Datenmissbrauchs und Datenverkaufs sowie
Gefahr der falschen Interpretation der Daten bis
hin zu gesamtgesellschaftlichen Auswirkungen
Alexander Sander, Geschäftsführer,
Digitale Gesellschaft e.V.
14.40 – 14.50
Fragen und Diskussion
14.50 – 15.20
Kaffeepause
THINK OUTSIDE THE BOX
15.20 – 16.00
Live-Hacking – So brechen Hacker in IT-Netze ein� Google-Hacking – Auffinden von Schwachstellen und
Zielen mittels der Suchmaschine Google
� Übernahme fremder Identitäten und andere typische
Angriffe auf Webapplikationen im Internet
� Angriffe mittels USB und Trojaner auf Windows-Systemen
� Mobile Security – Angriffe auf Android-Apps
� Günstig Einkaufen – Angriffe auf Logikschwächen
von Webshops
Dipl.-Inf. Finn Steglich,
IT-Security Consultant, SySS GmbH
EUROPÄISCHE DATENSCHUTZREFORM
16.00 – 16.20
Aktueller Stand der EU-Datenschutzreform� Zweck der Datenschutzreform
� Ansatz der Kommission
� Antworten des EP
� Wesentliche noch offene Fragen
� Stand der Beratungen im Rat
� Wie geht es weiter?
Ulrich Weinbrenner, Leiter des Referats V II 4 und der
Projektgruppe Datenschutz, Bundesministerium des
Innern
16.20 – 16.40
Perspektive der EU-Kommission: Aktueller Stand der DatenschutzreformDr. Horst Heberlein, DG Justice and Consumers,
Unit C3: Data Protection, Europäische Kommission
16.40 – 17.00
Fragen und Diskussion
17.00
Ende des Kongresses
Zum Ausklang des Kongresses und zur Einstimmung auf die Workshops laden wir Sie ganz herzlich zu einem gemeinsamen Umtrunk im Hotel ein!
ZEITRAHMEN
8.30–9.00 Empfang
10.30–11.00 Kaffeepause
12.30–13.30 Gemeinsames Mittagessen
14.30–15.00 Kaffeepause
16.00 Ende der Workshops
15
PARALLELE WORKSHOPS
FREITAG, 8. MAI 2015
WORKSHOP 1
Die potentiellen Auswirkungen der europäischen Datenschutzreform in Deutschland
Referenten:
Dr. Winfried Veil, Projektgruppe „Reform des Datenschutzes in
Deutschland und Europa“, Bundesministerium des Innern
Dr. Ulrich Wuermeling LL.M.
Die europäische Datenschutzreform nähert sich langsam ihrem Ziel. Das Europäische Parlament hat seine Positionen beschlossen und der Rat finalisiert seine Vorstellungen. Was kommt also auf Unternehmen in Deutschland zu, wenn die Datenschutzgrund-verordnung das deutsche Bundesdatenschutzgesetz ablöst? Der Workshop erläutert die aktuellen Entwicklungen in Brüssel und führt Schritt für Schritt durch die potentiellen Auswirkungen in der Unternehmenspraxis.
Teil 1: Der Reformprozess in Brüssel� Wer entscheidet über die Reform?
� Was fordert das Parlament?
� Wo stehen die Verhandlungen im Rat?
� Wie kommt die Reform zum Ziel?
Teil 2: Rechtmäßige Datenverarbeitung� Welche Rechtmäßigkeitsanforderungen gelten?
� Wie werden anonyme und pseudonyme Daten behandelt?
� Wann dürfen Profile ausgewertet werden?
� Welche Einwilligungen sind noch wirksam?
� Wann gelten bereichsspezifische Regeln noch?
� Welche Rolle spielen Betriebsvereinbarungen?
Teil 3: Transparenzpflichten � Wie sind die betroffenen Personen zu informieren?
� Welche Auskunftsansprüche bestehen?
� Wann ist über Datenschutzverstöße zu informieren?
� Was ist zu dokumentieren?
Teil 4: Einsatz von Dienstleistern � Was ist innerhalb von Konzernen erlaubt?
� Wie sind externe Dienstleister einzubinden?
� Wer ist für was verantwortlich?
� Bleiben legale Wege in die Cloud?
Teil 5: Drittländer� Was sind Drittländer ohne angemessenes Datenschutzniveau?
� Genügen BCRs, Standardvertragsklauseln oder Safe Harbor noch?
� Schützt die Reform vor ausländischen Geheimdiensten?
WORKSHOP 2
Personaldaten: Herausforderungen und Lösungen für die Unternehmenspraxis
Referenten:
Dr. Flemming Moos, Rechtsanwalt, Partner, Fachanwalt für
Informationstechnologierecht, Osborne Clarke
Dr. Ulrich Baumgartner LL.M., Rechtsanwalt, Partner, Osborne Clarke
Die Erhebung und Verwendung von Mitarbeiterdaten erfolgt in einem immer komplexer werdenden Spannungs-feld zwischen Internationalisierung, Compliance-Vorgaben, betrieblicher Mitbestimmung und neuen Technologien. Unternehmen wollen die damit einhergehenden Daten-schutzfragen aber praxisgerecht und schnell lösen.
In diesem praxisorientierten Tages-Workshop erhalten die Teilnehmer das nötige Wissen und wertvolle Experten-Tipps, um Unternehmensprojekte mit Relevanz für Mitarbeiterdaten erfolgreich umzusetzen. Ein Schwerpunkt wird hierbei auf aktuelle Fallbeispiele gelegt:
� Grundlagen des Mitarbeiterdatenschutzes einschließlich
Ausblick auf die EU-DSGVO
� Fallstudie: Einführung einer Cloud-basierten HR-Software
� Mitarbeiterdatenschutz bei Einführung neuer
Kommunikations-Technologien (Unified Communications,
BYOD, etc.)
� Mitarbeiterdatenschutz bei Compliance-Projekten
(Whistleblowing, Background Checks, Denied Person
Screening, Mitarbeiterüberwachung)
� Fallstudie: Zentralisierung von HR-Aufgaben in der
Unternehmensgruppe
� Absicherung internationaler Mitarbeiterdatentransfers
mittels BCR oder Rahmenverträgen
Runden Sie Ihre Kongress-
Teilnahme mit einem vertiefenden
Praxisblock ab.
16
EXHIBITIONTRUSTe is the leading global Data Privacy Management (DPM) company and powers privacy compliance and trust
by enabling businesses to safely collect and use customer data across their customer, employee, and vendor chan-
nels. Our SaaS-based DPM Platform gives users control over all phases of data privacy management from conducting
assessments and implementing compliance controls to managing ongoing monitoring. Our DPM Services, including
assessments and certifications, are delivered by an expert team of privacy professionals. Thousands of companies
worldwide rely on TRUSTe to minimize compliance risk and protect their brand.
TRUSTe | 835 Market Street , Suite 800, Box 137, San Francisco, CA 94103-1905 | www.truste.com
LOGO PRESENTATION
Morrison & Foerster has a world-class privacy and data security practice that is cross-disciplinary and spans our
global offices. With more than 60 lawyers actively counseling, litigating, and representing clients before regulators
around the world on privacy and security of information issues, we have been recognized by Chambers and Legal
500 as having one of the best global practices in this area. For more information, please visit: www.mofo.com/
privacy- -data-security-services/ and follow us on Twitter https://twitter.com/MoFoPrivacy @MoFoPrivacy.
Morrison & Foerster LLP | Boulevard Louis Schmidt 29, 1040 Brussels, Belgium | www.mofo.com
Nymity is a global research company specializing in accountability, risk, and compliance software solutions for the
privacy office. Nymity’s suite of software solutions helps organizations attain, maintain, and demonstrate data
privacy compliance. Organizations all over the world rely on Nymity’s solutions to proactively and efficiently manage
their privacy programs – empowering them to comply with confidence. Learn more at www.nymity.com.
NYMITY – innovating compliance
366 Bay Street, Suite 1200, Toronto, Ontario, Canada, M5H 4B2 | www.nymity.com
Promontory is a leading strategy, risk management, and regulatory-compliance consulting organization.
Promontory’s privacy and data protection practice draws on a unique combination of privacy expertise and regula-
tory risk management experience including former regulators, in-house privacy managers and international privacy
consultants to resolve challenging national and cross-border privacy and data protection issues.
Promontory Financial Group (UK) Limited2nd Floor, 30 Old Broad Street, London EC2N 1HT, United Kingdom | www.promontoryprivacy.com
Taylor Wessing is a leading European full service law firm. With over 1150 professionals across 26 offices in Europe,
the Middle East and Asia, we comprehensively advise companies on all questions of national and international
business law. Through many years of experience in the fields of information technology, data protection and media
we are well-equipped to deal with the demands and challenges faced by technology companies today.
Taylor Wessing | Am Sandtorkai 41, 20457 Hamburg | www.taylorwessing.com
LANYARD SPONSORDPO Network Europe is Europe‘s distinctive recruitment brand in Privacy. We recruit across the entire Privacy
pro fession, including data protection officers with a local or European focus. We are privileged to work for a broad
range of industries. Core to our success are our people, who are Privacy-savvy and who deliver.
DPO Network Europe | Tervurenlaan 34 Avenue de Tervueren, 1040 Brussels, Belgium | www.dponetwork.eu
17
FÖRDERERDie PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft ist mit über 190 Rechtsanwältinnen und Rechtsanwälten
an 21 Standorten in Deutschland vertreten. Sie bietet integrierte Rechtsberatung in Kooperation mit der Pricewaterhouse-Coopers AG Wirtschaftsprüfungsgesellschaft an. Im Bereich Datenschutz umfasst dies die gesamte Bandbreite von der
datenschutzrechtlichen Beratung über die Vertretung vor Aufsichtsbehörden und Gerichten bis zur Informationssicherheit. Wir
unterstützen unsere Mandanten beispielsweise bei Stellungnahmen zu aktuellen Themen wie Cloud Computing und Big Data,
aber auch bei dem Aufbau von Datenschutzorganisationen und bei Auditierungen und Zertifizierungen nach verschiedenen
Standards. Mit dem Bereich Informationssicherheit der PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft decken
wir den kompletten technischen Datenschutz bis hin zu Penetrationstests ab. – PwC Legal ist Teil des weltweiten PwC Legal-
Netzwerkes, das mit 2.400 Rechtsanwältinnen und Rechtsanwälten in mehr als 80 Ländern tätig ist. Weitere Details zum
PwC-Netzwerk unter www.pwc.com/structure.
PwC | Moskauer Straße 19, 40227 Düsseldorf
WilmerHale ist eine internationale Anwaltssozietät mit umfassender Expertise und Erfahrung im nationalen und internationa-
len Datenschutz- und IT-Recht. Besondere Schwerpunkte der Tätigkeit sind Cloud- und Outsourcingprojekte, soziale Netzwer-
ke, alle Aspekte des Kunden- und Mitarbeiterdatenschutzes, sowie Cybercrime und IT-Sicherheit. Darüber hinaus spielt die
Beratung im Bereich internationale Datenübermittlungen, auch im Zusammenhang mit transatlantischen Rechtsstreitigkeiten
und Investigations, eine bedeutende Rolle. WilmerHale hat eine Reihe namhafter Mandanten erfolgreich in gerichtlichen
Auseinandersetzungen zu Datenschutzthemen vertreten. Weltweit sind bei WilmerHale über 1.000 Anwälte an 14 Standorten
in den USA, Europa und Asien tätig. In den deutschen Büros in Berlin und Frankfurt am Main decken mehr als 50 Anwälte das
gesamte Spektrum wirtschaftsrechtlicher Beratung ab.
WilmerHale | Ulmenstraße 37 – 39, 60325 Frankfurt am Main | www.wilmerhale.de
AUSSTELLERDie internationale Kanzlei Osborne Clarke berät umfassend im Wirtschafts- und Steuerrecht – in Deutschland mit mehr als
120 Rechtsanwälten aus Berlin, Hamburg, Köln und München. Ihre Lösungen prägen besonderes Branchen-Know-how und
wirtschaftlichen Mehrwert. Das renommierte Team Datenschutz berät nationale und internationale Unternehmen in der
gesamten Bandbreite des Datenschutzrechts, einschließlich der rechtlichen Absicherung von Datenanalyseprojekten, der Struk-
turierung internationaler Datenflüsse, der Durchführung von Datenschutzaudits sowie in Compliance-Fällen. Osborne Clarke
war 2012 Kanzlei des Jahres für IT-Recht und ist azur Top-Arbeitgeber für Datenschutz.
Osborne Clarke | Reeperbahn 1, 20354 Hamburg | www.osborneclarke.com
Die otris software AG stellt führende Lösungen für das strategische Management von Datenschutz, Corporate Governance,
Compliance sowie Verträgen und Beteiligungen her. Das Fundament für diese Produkte ist die seit 20 Jahren vielfach belegte
Entwicklungsexpertise des Dortmunder Unternehmens. Gemeinsam mit Tochterunternehmen in Nord- und Süddeutschland
sowie einem internationalen Partnernetzwerk betreut otris über 2.500 Installationen in ganz Europa.
otris software AG | Königswall 21, 44137 Dortmund | www.otris.de
REISSWOLF ist Ihr Dienstleistungspartner, wenn es um Akten- und Datenträger geht. Mit über 50.000 Kunden deutschland-
weit ist REISSWOLF Marktführer in der Akten- und Datenträgervernichtung und einer der führenden Anbieter für die Aktenar-
chivierung und Aktenverwaltung. In jeder Phase unserer Dienstleistungsprozesse haben Sicherheit, Kontrolle und Transparenz
Priorität.
REISSWOLF Deutschland GmbH | Normannenweg 28, 20537 Hamburg | www.reisswolf.de
Das Leistungsportfolio der Rhenus Office Systems GmbH umfasst den gesamten Dokumentenlebenszyklus. Angefangen bei
der Poststellenbearbeitung über die Digitalisierung und Archivierung bis hin zur Vernichtung und Aktenrettung erledigen wir
alle Leistungen sicher und zuverlässig aus einer Hand. Wir realisieren für unsere Kunden individuelle, ganzheitliche Lösungen,
die einen Geschäftsprozess optimal unterstützen. Heute gehören wir zu den führenden Dienstleistungsspezialisten Europas im
Dokumentenlogistikbereich.
Rhenus Office Systems GmbH | Lahnstr. 31, 12055 Berlin | www.office-systems.de, www.rhenus-archivservices.de
LOGOPRÄSENZDie HiSolutions AG bietet ein umfassendes Portfolio an Dienstleistungen rund um die Themen Datenschutz, Informations-
sicherheit und Risikomanagement. Mit rund 85 Mitarbeitern, mehreren Mandaten als externe DSB in unterschiedlichen Unter-
nehmen und Branchen sowie großer Expertise und Erfahrung bei der Durchführung von ADV-Audits, Gutachten zur DS konfor-
men Umsetzung von technischen Lösungen sowie IT-Sicherheitsprüfungen sind wir der optimale Partner für Ihr Unternehmen.
HiSolutions AG | Bouchéstraße 12, 12435 Berlin | www.hisolutions.com
Denken wie Unternehmer, handeln als Anwalt. Oppenhoff & Partner steht für mehr als 100 Jahre Rechts- und Steuerberatung
auf höchstem Niveau. Wir unterstützen Unternehmer und Unternehmen, ihre Ziele zu erreichen – in Deutschland und weltweit.
Mit effizienten Teams finden wir branchenspezifische Lösungen, die wirtschaftlichen Mehrwert schaffen.
OPPENHOFF & PARTNER | Konrad-Adenauer-Ufer 23, 50668 Köln | www.oppenhoff.eu
SIE HABEN FRAGEN ZUM
16. DATENSCHUTZKONGRESS 2015?
INFO-TELEFON: 02 11 / 96 86 – 35 95
KONZEPTION UND INHALT
RAin Elke Schneider
Senior-Konferenz-Managerin
ORGANISATION
Kathrin Burczyk
Senior-Konferenz-Koordinatorin
Tel.: +49 (0) 211/96 86 – 35 27
SPONSORING UND AUSSTELLUNGEN
Iris Cassens-Wolf
Senior-Sales-Managerin
Tel.: +49 (0) 211/96 86 – 36 63
KUNDENBERATUNG/VERTRIEB
Daniel Weik
Tel.: +49 (0)2 11.96 86 – 35 95
MARKETING
Amélie von Koczian
Marketing-Managerin
Tel.: +49 (0) 211/96 86 – 35 52
PRESSE
Philipp Schiwek
Pressereferent
Tel.: +49 (0) 211/96 86 – 33 87
18
MEDIENPARTNER
Folgen Sie uns auf Twitterhttps://twitter.com/legal_live#DSK15 #EPDP15
Besuchen Sie EUROFORUM auf Facebook:https://de-de.facebook.com/euroforum.de #DSK15 #EPDP15
Vernetzen Sie sich …www.xing.com/events/euroforum-datenschutzkongress-1488026
Treffen Sie internationale Kollegenwww.linkedin.com… in der Gruppe European Data Protection Days
Graphic Recording!Ein professioneller Designer hält
live mit Hilfe des Graphic
Recordings die Ergebnisse der
Vorträge fest.
Entdecken Sie neue Zusammen-
hänge und ungewohnte
Perspektiven!
lt
-
TEILNAHMEBEDINGUNGEN. Der Teilnahmebetrag für diese Veran staltung
inklusive Tagungsunterlagen, Mittagessen und Pausen getränken pro Per-
son zzgl. MwSt. ist nach Erhalt der Rechnung fällig. Nach Eingang Ihrer
Anmel dung erhalten Sie eine Bestätigung. Die Stornierung (nur schriftlich)
ist bis 14 Tage vor Veranstaltungsbeginn kostenlos möglich, danach wird
die Hälfte des Teilnahmebetrages erhoben. Bei Nichterscheinen oder Stor-
nierung am Veranstaltungstag wird der gesamte Teilnahme betrag fällig.
Gerne akzeptieren wir ohne zusätzliche Kosten einen Ersatz teilnehmer. Pro-
grammänderungen aus dringendem Anlass behält sich der Veranstalter vor.
DATENSCHUTZINFORMATION. Die EUROFORUM Deutschland SE verwendet
die im Rahmen der Bestellung und Nutzung unseres Angebotes erhobenen
Daten in den geltenden rechtlichen Grenzen zum Zweck der Durchführung
unserer Leistungen und um Ihnen postalisch Informationen über weitere
Angebote von uns sowie unseren Partner- oder Konzernunternehmen zukom-
men zu lassen. Wenn Sie unser Kunde sind, informieren wir Sie außerdem
in den geltenden rechtlichen Grenzen per E-Mail über unsere Angebote, die
den vorher von Ihnen genutzten Leistungen ähnlich sind. Soweit im Rahmen
der Verwendung der Daten eine Übermittlung in Länder ohne angemessenes
Datenschutzniveau erfolgt, schaffen wir ausreichende Garantien zum Schutz
der Daten. Außerdem verwenden wir Ihre Daten, soweit Sie uns hierfür eine
Einwilligung erteilt haben. Sie können der Nutzung Ihrer Daten für Zwecke
der Werbung oder der Ansprache per E-Mail oder Telefax jederzeit gegenüber
der EUROFORUM Deutschland SE, Postfach 11 12 34, 40512 Düsseldorf
widersprechen.
ZIMMERRESERVIERUNG. Im Tagungs hotel steht Ihnen ein be grenz tes Zimmer kon-
tingent zum er mäßigten Preis zur Verfü gung.
Bitte nehmen Sie die Zimmerreservierung auf folgender Internetseite vor: https://resweb.passkey.com/go/7729763
oder direkt im Hotel unter dem Stichwort „EUROFORUM-Veranstaltung“.
IHR TAGUNGSHOTEL. Am Abend des zweiten Kongresstages lädt Sie
das Pullman Berlin Schweizerhof herzlich zu
einem Umtrunk ein.
GeburtsjahrE-Mail
Name
Position/Abteilung
Telefon Fax
Die EUROFORUM Deutschland SE darf mich über verschiedenste Angebote von sich, Konzern- und Partnerunternehmen
wie folgt zu Werbezwecken informieren: Zusendung per E-Mail: Ja Nein Zusendung per Fax: Ja Nein
Datum, Unterschrift
Firma
Anmeldung erfolgt durch
Position
Anschrift
Name
Abteilung
Anschrift
Bitte ausfüllen, falls die Rechnungsanschrift von der Kundenanschrift abweicht:
Ode
r aus
fülle
n un
d fa
xen
an: 0
2 11
/96
86 –
40 4
0
Jetzt schnell und
bequem online
anmelden! www.datenschutzkongress.de/anmeldung
SPAREN SIE DURCH KOMBINIERTE BUCHUNG (Preise zzgl. MwSt. p. P.) Datum Preis
Kongress + 5th European Data Protection Days (P1106668M012/P1106669M012) 4.– 7. Mai 2015 € 3.249,–
Kongress + Tag 2 der 5th European Data Protection Days (P1106668M012/P1106669M200) 5.– 7. Mai 2015 € 2.699,–
Kongress + 5th European Data Protection Days + ein Workshop (P1106668M013/P1106669M012) 4.– 8. Mai 2015 € 3.649,–
Kongress + ein Workshop (P1106668M013) 6.– 8. Mai 2015 € 2.599,–
BUCHUNG EINZELNER EVENTS (Preise zzgl. MwSt. p. P.) Datum Preis
Kongress (P1106668M012) 6.– 7. Mai 2015 € 1.999,–
5th European Data Protection Days (P1106669M012) 4.– 5. Mai 2015 € 1.999,–
Workshop 1 oder Workshop 2 (P1106668M300) 8. Mai 2015 € 1.349,–
*Weitere Preise erhalten Sie gerne auf Anfrage.
Ich kann nicht teilnehmen. Senden Sie mir bitte die Tagungsunterlagen zum Preis von € 399,– zzgl. MwSt.
Datenschutzkongress (P1106668M700) European Data Protection Days (P1106669M700)
(lieferbar ab ca. 2 Wochen nach der Veranstaltung)
Ich interessiere mich für Ausstellungs- und Sponsoringmöglichkeiten. Bitte senden Sie mir Informationen zu.
Ich möchte meine Adresse wie angegeben korrigieren lassen.
[Wir nehmen ihre Adressänderung auch gerne telefonisch auf: 0211/96 86 – 33 33]
www.datenschutzkongress.de www.edpd-conference.com
AnmeldecodeIhr persönlicher
EUROFORUM Deutschland SE, Postfach 11 12 34, 40512 Düsseldorf
Fa x : +49 (0)2 11/96 86–40 40Te le f on : +49 (0)2 11/96 86–35 95 [Daniel Weik]Zent r a le : +49 (0)2 11/96 86–30 00
A nschr i f t : EUROFORUM Deutschland SE Postfach 11 12 34, 40512 Düsseldorf
E - Mai l : [email protected]@euroforum.com
BERLIN SCHWEIZERHOF
4. bis 8. Mai 2015, BerlinPullman Berlin Schweizerhof
Budapester Str. 25, 10787 Berlin
Telefon: +49 (0)30 26 96-0
KO
NTA
KT