6. UND 7. MAI 2015 PULLMAN BERLIN

8. Mai 2015
PLUS: Workshop-Tag am
6. UND 7. MAI 2015 PULLMAN BERLIN SCHWEIZERHOF
4. UND 5. MAI 2015
RECHT & POLITIK – ARBEIT & SOZIALES – DATENSCHUTZPRAXIS – DATENSICHERHEIT
Inspiration
aus
18
Ländern
Andrea V
Voßhoff,
oßh
ßhoff
Bundesdatenschutzbeauftragte
Ben Wizner,
Wizner
Lawyer to Edward Snowden
75+
Heiko Maas
Maas,
Bundesminister der Justiz
TopReferenten
300+
Dr. Konstantin von Notz,
N
Bündnis 90/DIE GRÜNEN
Kollegen zum
Netzwerken
Peter Fleisch
Fleischer,
her
Google Inc.
Chris Ne
N
Newiger,
wiger
Deutsche Bahn AG
2
Dr. Claus
Claus-Dieter
aus-Dieter
us
Ulme
Ulmer,
Deutsche Telekom
Gabriela
G
abriella Krader
K rader
err LL.M.,
LLL.M
LL
Deutsche Post DHL
Abendveranstaltungen
Peter Le
LLefkowitz,
fkowitz
fk
General Electric Company
Co n
Cornelia
C
Corn
nellia SSasse,
asse
Otto Groupp
Martin Schallbruch,
Sch
hallb
llbruch
Bundesministerium des Innern
Joseph
hA
Alhadeff,
lhadeff
lh
Oracle Corporation
Philippee Re
Renaudière
Ren
Renaudière,
European Commission
Stephen B
Bolinger,
olinger
TeleSign Corporation
www.datenschutzkongress.de | www.edpd-conference.com
2
Sehr geehrte Teilnehmerinnen und Teilnehmer,
während des letzten Datenschutzkongresses im Mai 2014 erreichte uns die Nachricht über das EuGH-Urteil zum Recht auf
Vergessenwerden – neben dem Urteil zur Vorratsdatenspeicherung eine der bemerkenswertesten Gerichtsentscheidungen zum
Thema Datenschutz des vergangenen Jahres. Der Datenschutzkongress 2015 findet knapp zwei Jahre nach den Enthüllungen
Edward Snowdens statt und nach wie vor sind die Auswirkungen auf die Arbeit der Datenschutzbeauftragten unübersehbar.
Auf der Kongress-Agenda stehen dementsprechend zahlreiche brandaktuelle Fragen zum Datenschutz: Was kommt auf die
Unternehmen in Deutschland und Europa zu, wenn die Europäische Datenschutzgrundverordnung in Kraft tritt? Was wird aus
Safe Harbor, dem Selbstzertifizierungsprogramm amerikanischer Unternehmen, das von der neuen EU-Kommission auf seine
Gültigkeit überprüft wird? Sind Big Data und Datenschutz in der Unternehmenspraxis wirklich unvereinbar?
Der 16. EUROFORUM Datenschutzkongress 2015 bietet Ihnen zusammen mit den 5th European Data Protection Days
wieder alle wichtigen Informationen für Ihre Datenschutzpraxis – und das auf höchstem Niveau:
Stellen Sie mehr als 75 Top-Referenten aus Deutschland und 17 weiteren Ländern Ihre Fragen.
Diskutieren Sie mit der Bundesdatenschutzbeauftragten und dem Bundesjustizminister über aktuelle Datenschutzfragen.
Sprechen Sie mit Entscheidern aus EU-Kommission und Bundesinnenministerium.
Erleben Sie Ben Wizner, den Anwalt von Edward Snowden!
Treffen Sie nicht nur unter den Referenten, sondern auch unter den Teilnehmern das Who-is-who des Datenschutzes!
Kreieren Sie Ihr individuelles Konferenzprogramm: Parallele Vortragsreihen machen eine Auswahl möglich.
Vertiefen Sie Ihre Kenntnisse in einem unserer Workshops.
Nehmen Sie an unseren Ted-Umfragen teil und erfahren Sie noch auf dem Kongress das Meinungsbild der
Datenschutzbranche!
Netzwerken Sie in zahlreichen Networking-Breaks, beim Mittagessen an Thementischen oder während der zwei außergewöhnlichen Abendveranstaltungen.
Das EUROFORUM-Team freut sich auf Sie!
Herzliche Grüße
RAin Elke Schneider,
Senior-Konferenz-Managerin
4. MAI 2015
➜ 5. MAI 2015
➜ 6. MAI 2015
➜ 7. MAI 2015
3
Teilnehmerstimmen
Datenschutzkongress
„Jährliches Familientreffen der
Datenschutzcommunity mit qualitativ hochwertigen Vorträgen
in angenehmer Atmosphäre“
Dirk Lage, Evonik Industries AG
„Hochinteressant, aktuell
und auf sehr hohem Niveau.
Top Termin“
Andere
18%
WIE PRÄSENT IST
DATENSCHUTZ
IM ALLTAG?
HR
4%
Recht
27 %
MEINUNGEN
AUS DEN
BEREICHEN:
IT
14%
Management
19%
Beratung
18%
Martin Günther, Landwirtschaftskammer
Nordrhein-Westfalen
IHRE BEDENKEN BEIM THEMA DATENSICHERHEIT ALS PRIVATPERSON
Mehrfachnennungen
„Interessant, wertvoll, hilfreich“
84%
58%
Michael Ploenes, Bombardier Transportation GmbH
„Eine hervorragende Veranstaltung mit einem besonders
guten Überblick aktueller
Themen“
Jürgen Hübinger, Toyota Financial Service
68%
50%
58%
87%
Datenklau
WO LIEGEN IHRE BEDENKEN BEIM THEMA
DATENSICHERHEIT GESCHÄFTLICH? Mehrfachnennungen
Sehr
55%
76%
Mittel
62%
Weniger
58%
2%
WIE SEHR BEEINFLUSSEN NEUE GESETZGEBUNGEN IN DEN
BEREICHEN DATENSCHUTZ UND DATENSICHERHEIT IHRE ARBEIT?
Gar nicht
6%
Gar nicht
7%
Etwas
35%
Datenverlust
Spionage
84%
4%
Datenklau
72%
22%
Teilnehmerstimmen EDPD
Wenig
24%
32%
Sehr
54%
40%
Imageschaden
GAB ES BEI IHNEN IN DER
FIRMA EINE VERHALTENSÄNDERUNG IM UMGANG
MIT DATENSCHUTZTHEMEN
NACH DEM NSA SKANDAL?
58%
Sehr
45% Ja
38%
Leonor Chastre, CUATRECASAS, GONÇALVES
PEREIRA, RL
“Perfect opportunity to discuss
with the best experts in the
data protection industry”
Identitätsklau
58%
WIE WICHTIG SIND DATENSCHUTZ/
DATENSICHERHEIT IM PRIVATLEBEN?
41%
“An event to invest and assist”
Wissen von Firmen
über persönliche Daten
Bankdatenverbreitung
60%
74%
Dr Anna Schmits, Akamai Technologies GmbH
50%
77%
84%
“Very professional & informative
forum with excellent speakers
and topics”
Persönliche Transparenz
im Netz allgemein
Etwas
18 % Ja
WAS BRAUCHT DIE ZUKUNFT?
Mehrfachnennungen
Dr Mariusz Krzysztofek, Euroclear Bank S.A.
VERHALTEN SIE SICH PRIVAT,
VOR ALLEM IM ONLINEBEREICH, ANDERS SEIT DEN
VIELEN SCHLAGZEILEN RUND
UM DEN DATENSCHUTZ?
“Definitely worth attending
for a great insight into current
trends”
84% 64%
56% 52%
48% 52%
Oran Kiazim, SterlingBackcheck
Aufklärung
Weniger
Informationen
Online stellen
Gesetzgebung
“Just thinking out of the box”
51% Ja
70 % Ja
Stefan Purder, Xella International GmbH
Quelle: Umfrage durch EUROFORUM, November 2014
© EUROFORUM Deutschland SE 2014
➜ 8. MAI 2015
Workshops
4
MONDAY, 4 MAY 2015
+++
LIVE POLLS
ON CURRENT
TOPICS VIA TED
+++
Dear participants
The European Data Protection Days have been expanding ever since their launch in 2011 – a logical result to the increasing
impact of international data protection activities in Europe and worldwide. During the last European Data Protection Days Conference in May 2014, the news about the European Court of Justice’s
judgment regarding the ‘right to be forgotten’ reached us – one of the most remarkable court decisions on the issue of data
protection in recent years. The EDPD 2015 counts two years since the exposures by Edward Snowden and still their influence
on the work of data protection officers is highly visible.
For this reason, this year’s EDPD conference agenda is focused on a wide range of recent breaking issues regarding data
protection: What will happen to Safe Harbor, American enterprises’ self-certification program, which is being checked for
validity by the new EU Commission? What impact will the European data protection law reform process have on businesses
and international data transfers? How will the EU‘s ‘right to be forgotten’ work in practice? Big Data: An insurmountable
challenge for data protection?
The 5th EDPD will provide you with all the important news and updates for your data protection business activities
at a top level.
Authority ’s Perspective
8.15 a.m.
10.05 a.m.
Registration and welcome coffee
The Data Protection Law Reform Process
and its impact on data transfers
쮿 Data transfer mechanisms in the EU data protection
reform
쮿 Binding corporate rules, model clauses, codes of conduct,
certification mechanisms (data protection seals)
쮿 Description of the decision taken by the Council in June
2014 regarding data transfer mechanisms in light of
the position of the European Parliament
8.45 a.m.
Opening remarks from EUROFORUM and
the conference chairwoman
Bojana Bellamy, President, Centre for Information Policy
Leadership, Hunton & Williams, United Kingdom
9.00 a.m.
KEYNOTE
Julie Brill, Commissioner, Federal Trade Commission,
USA (invited)
Isabelle Vereecken, Legal Advisor,
Belgian Data Protection Authority, Belgium
10.25 a.m.
9.30 a.m.
Q&A
RECENT DEVELOPMENTS
9.45 a.m.
Safe Harbor: Decline, stagnation or future from a
European perspective?
쮿 The Rise: Safe Harbor as a concept of early safeguards
for international data transfers
쮿 The Fall: Struggles and pitfalls along the way
쮿 The Compromise: Political expectations for renewal
쮿 The Future: What can data exporters rely on?
Gabriela Krader LL.M., Corporate Data Protection
Officer, Deutsche Post DHL, Germany
Company ’s Perspective
Global Data Transfers:
Challenges and opportunities
쮿 Recent developments regarding data transfer mechanisms
and data localisation initiatives
쮿 Implications for companies’ global data transfer
strategies
쮿 Practical recommendations on how to address
those challenges
Caroline Louveaux, Senior Managing Counsel,
Privacy and Data Protection,
MasterCard Europe, Belgium
5
10.45 a.m.
DISCUSSION
Data Privacy on both sides of the Atlantic:
Challenges and opportunities for international data flow
Joseph Alhadeff, Vice President for Global Public Policy,
Chief Privacy Officer, Oracle Corporation, USA
Peter Lefkowitz, Chief Privacy Officer, General Electric Company, USA
Caroline Louveaux
Isabelle Vereecken
11.05 a.m.
Coffee break
11.35 a.m.
The right to be forgotten: Taking stock a year after the
Google/Costeja case at the European Court of Justice
쮿 How is it working in practice?
쮿 How are search engines processing these requests?
쮿 How do we balance privacy and the public‘s right to
access information?
쮿 What are the main things learned after a year‘s
experience?
쮿 The right to be forgotten on the global
stage
12.45 p.m.
The one-stop mechanism
쮿 Cross-border cases – One-stop shop
쮿 Cooperation and joint decision making (co-decision)
쮿 Dispute resolution system for cross-border cases
쮿 Role of European Data Protection Board
Dr jur Panagiotis Filopoulos, Judge at the Appeal
Court of Athens, JHA Counsellor at the Permanent
Representation of Greece to the EU, Greece
1.05 p.m.
Privacy seals and harmonisation of EU dp law:
Threat or facilitator?
쮿 Aim of the GDPR is harmonisation
쮿 Aim of privacy seals is to certify compliance with the
regulation – which requires interpretation and application
of the regulation’s provisions
쮿 Privacy seals will have (some) legal effects, e.g. re-processors and transfers of data to third countries – and possibly
re-procurement
쮿 Privacy seals should be subject to the mutual assistance/
cooperation/consistency mechanisms and harmonised,
consistent application of EU dp law
쮿 If they are left to individual DPAs and/or outsourced
to outside providers, they can seriously undermine the
regulation
Prof Dr Douwe Korff, Associate Oxford Martin
School, University of Oxford, Visiting Fellow at Yale
University, United Kingdom
Peter Fleischer, Global Privacy Counsel,
Google Inc., France
1.25 p.m.
11.55 a.m.
DISCUSSION
The right to be forgotten: Consequences of the European
Court’s judgment in practice
Peter Fleischer
Gabriela Krader LL.M.
Steve Tan, Partner, Deputy Head, Technology, Media & Telecoms,
Rajah & Tann Singapore LLP, Singapore
Björn Erik Thon, Director, Norwegian Data Protection Authority,
Norway
12.15 p.m.
Data Protection Reform: State of play
Philippe Renaudière, Data Protection Officer,
European Commission
Maximising the societal and economic opportunities of
emerging digital technologies while protecting privacy
쮿 New and emerging technologies and business models
create new possibilities for societal benefit, especially in
areas such as health care and medical research
쮿 Sensor-based and other non-structured information
supported by analytics as well as inference and correlation
can provide new insights and opportunities which we must
be able to benefit from
쮿 The elements of privacy/data protection that must be
maintained (the “what”) remain constant, but how they
are maintained (the “how”) should not
쮿 We should choose the implementation methodology
that supports innovation and implementation, while still
providing the necessary privacy protection
쮿 Determination of acceptable risk needs to be informed by
the potential for benefit in the application
쮿 You need to be responsible for your use of big
data as well as for your failure to use it
Joseph Alhadeff
1.45 p.m.
12.35 p.m.
Q&A
Lunch break
6
2.45 p.m.
4.30 p.m.
BUSINESS-NETWORKING-BREAK
Don’t miss this excellent networking opportunity
Some thoughts about the status of data protection in the
framework of automatic exchange of tax information
쮿 The Common Reporting Standard of the OECD and other
developments at international level
쮿 WP 29 Working Party’s point of view
쮿 The decision of 8 April 2014 of the Court of Justice,
CJEU (Cases-293/12 and C-594/12, digital
rights Ireland, Seitlinger a.o.)
DATA PROTECTION AUTHORITY REPORTS
3.15 p.m.
Privacy Down-Under: Privacy notes from New Zealand
쮿 New Zealand had the first comprehensive privacy law outside
Europe and was the first economy in the Asia Pacific to meet
EU data protection standards – hear about plans for a new
privacy law to meet the challenges of the digital age
쮿 Making privacy compliance simple – initiatives from
New Zealand’s Office of the Privacy Commissioner to
promote data protection compliance
쮿 Key messages: Communicating privacy in business,
government and to the public
쮿 Global cooperation amongst privacy
enforcement authorities
John Edwards,
Privacy Commissioner, New Zealand
Dr Philipp Mittelberger, Data Protection Commissioner,
Principality of Liechtenstein
4.50 p.m.
Privacy and data protection implications of the
civil use of drones
쮿 Current legislation relating to the civil use of drones
in Hungary
쮿 Hungarian Data Protection Authority’s recent analysis
relating to the civil use of drones and the implications
for data protection
Dr Attila Peterfalvi, President of the National
Authority for Data Protection and Freedom of
Information, Hungary
3.35 p.m.
5.10 p.m.
Commercial use of personal data
쮿 The impact of big data: The use of personal data is
taken to a new level
쮿 How this challenges important privacy principles
쮿 Is it fair that our online experience is decided by
an algorithm we can’t control?
Developments in the legislation of the Republic of
Lithuania – towards better personal data protection
쮿 The role of the Data Protection Supervisory Authority –
advisor or supervisor?
쮿 State policy influence on the activities of the Data
Protection Supervisory Authority
쮿 Peculiarities of personal data protection in the
public and private sector
Björn Erik Thon
3.55 p.m.
Q&A
Dijana Sinkuniene, Deputy Director, State Data
Protection Inspectorate of the Republic of Lithuania
5.30 p.m.
Q&A
4.05 p.m.
Coffee break
5.40 p.m.
End of day one
6.30 p.m.
Departure for evening event
EDPD EVENING ACTIVITY
On the evening of the first EDPD conference day we cordially
invite you to a Trabi-Safari. The Trabi (Trabant) was the most
common vehicle in Eastern Germany (the former GDR). Experience
Berlin’s famous sights and have a famous Berlin “Currywurst” after
this tour:
Potsdamer Platz  Diplomatenviertel  KaDeWe  Ku’damm  Zoo 
Siegessäule  Straße des 17. Juni  Brandenburger Tor  Regierungsviertel 
Neue Synagoge  Scheunenviertel  Rotes Rathaus  Fernsehturm 
Schlossplatz  Berliner Dom  Museumsinsel  Forum Fridericianum 
Unter den Linden  Gendarmenmarkt  Checkpoint Charlie
We cordially
invite you to a
Trabi-Safari
7
TUESDAY, 5 MAY 2015
8.30 a.m.
11.05 a.m.
Welcome coffee
Q&A
9.00 a.m.
11.15 a.m.
Opening remarks from the conference chairman
Coffee break
Dr Ulrich Wuermeling LL.M., Partner,
Latham & Watkins LLP, Germany
9.15 a.m.
KEYNOTE
Ben Wizner, Director, American Civil Liberties Union
(ACLU) Speech, Privacy and Technology Project and
legal adviser to Edward Snowden, USA
9.45 a.m.
Q&A
PRACTICAL DATA PROTECTION ISSUES
10.15 a.m.
The evolving face of Privacy by Design for internet
connected devices
쮿 How did PbD end up on the regulatory agenda, and can
we predict what regulators will expect?
쮿 PbD: Privacy by Design or Privacy by Default?
쮿 What does PbD mean in practice? Can a single process
accommodate aeroplanes and software, medical devices
and cars, and whatever is to come?
쮿 What are the benefits and pitfalls of contemplated
PbD regulation in Europe and the US?
Peter Lefkowitz, Chief Privacy Officer,
General Electric Company, USA
10.35 a.m.
Q&A
10.45 a.m.
Two-Factor Authentication: Security-by-Default
쮿 The existing and forthcoming security requirements under
EU data protection law
쮿 Addressing the existing username/password construct for
account authentication under these requirements
쮿 The data security implications of the proposed regulation’s
“Data Protection by Default” requirements
쮿 Whether and how two-factor authentication can address
the security requirements, and whether it is or should
become a requirement for protecting user accounts
쮿 How to address user adoption of two-factor
authentication
Stephen Bolinger, Chief Privacy Officer and Vice
President of Legal, TeleSign Corporation,
United Kingdom
11.45 a.m.
Risk-based approach: Managing privacy in a complex
global technology business
쮿 Practices established by Nokia to address privacy-related
matters in complex global technology environments
쮿 How Nokia manages this complexity and the drive towards
Privacy by Design through a comprehensive privacy program
쮿 Program oversight and structure, training and awareness
approach, policy and requirements management
쮿 Privacy engineering and assurance methodologies used
to identify and mitigate privacy threats in agile software
development environments
쮿 Measures that are necessary for managing privacy
in an increasingly complex global business and
technology environment
Mikko Niva, Global Privacy Counsel,
Nokia Corporation, Finland
12.05 p.m.
Q&A
12.15 p.m.
Big data: The role of fair information practices and
ethical analytics
쮿 Why privacy and fair information practices are imperative
to realising the promise of big data
쮿 Fair information practice principles in an age of big data,
and the need to reinterpret them to make them applicable
in practice
쮿 The emergence of ethical analytics as a model
for business decision-making
Paula J. Bruening, Senior Counsel,
Global Privacy Policy, Intel Corporation, USA
12.35 p.m.
DISCUSSION
Big data: An insurmountable challenge for
data protection?
Bojana Bellamy
Stephen Bolinger
Paula J. Bruening
Peter Lefkowitz
Mikko Niva
8
1.00 p.m.
1.20 p.m.
Differences in privacy organisations – controller versus
processor
쮿 Better understanding of implications for the implementation of privacy programs from both perspectives
쮿 Differences in vendor management
쮿 Potential implications for privacy programs under
the upcoming Data Protection Regulation
Q&A
1.30 p.m.
Lunch break
Uwe W. Fiedler, Chief Privacy Officer, PAREXEL
International Corporation, Germany
PARALLEL SESSIONS
Choose your individual subject!
CHAIR: Dr Ulrich Wuermeling LL.M.
CHAIR: Teresa Troester-Falk, Chief Global Privacy
Strategist, NYMITY – innovating compliance
2.30 p.m.
From script to screen – the rollout and implementation
of data protection law in Singapore – casting an eye
on data protection law in Southeast Asia
쮿 Implications of Singapore’s Personal Data Protection Act on
Singaporan organisations, including affiliates and subsidiaries
of European organisations based in Singapore
쮿 Enforcement of the Act by Singapore’s regulator – tough
lessons to be learnt
쮿 Notable developments, if any, in some Southeast Asian
countries with respect to data protection law
Steve Tan, Partner, Deputy Head, Technology, Media &
Telecoms, Rajah & Tann Singapore LLP, Singapore
2.30 p.m.
Corporate compliance and data privacy
쮿 When compliance monitoring and employees’ privacy
rights collide (MDM/BYOD, DLP a.o.)
쮿 Looking outside of the organisation: transparency
obligations in the pharmaceutical and medical devices
industries and screening of agents and suppliers
쮿 Open employee reporting, internal investigations and
international transfers of data: the GE experience
Carlos Garcia-Mauriño, EMEA Privacy Leader,
General Electric Healthcare, Spain
2.50 p.m.
2.50 p.m.
“There is data protection law in China? Really?”
쮿 Key pieces of legislation on data protection law in China
쮿 Key concepts and areas of concern
쮿 What to expect in the near future?
Michelle Chan,
Partner, Bird & Bird, Hong Kong
3.10 p.m.
Update on Malaysia’s new privacy law
쮿 Overview of the Malaysian PDPA
쮿 Regulatory updates and consultation papers
쮿 Status of implementation since 14 Feb 2014
쮿 Challenges faced by businesses
쮿 What the future might hold
Kuok Yew Chen, Partner, Christopher & Lee Ong,
Kuala Lumpur, Malaysia
3.30 p.m.
EU referential agreement between APEC and the
Article 29 Working Party – one year on
쮿 The latest developments with APEC Cross Border Privacy
Rules (CBPR) and Binding Corporate Rules (BCR)
쮿 How have companies approached ‘dual certification’?
쮿 Next steps towards global interoperability
Josh Harris,
Director of Policy, TRUSTe, USA
Remote maintenance and subcontracting within
the healthcare industry and patient privacy
쮿 Data privacy laws and regulations that apply to
subcontracted remote maintenance services
쮿 Aspects of the patient’s consent
쮿 Medical confidentiality
쮿 How to comply with the Working Paper Nr. 196
on Cloud Computing
Werner Werts, Head of Special Law,
Healthcare Data Privacy, Siemens AG, Germany
3.10 p.m.
The New Transparency: Privacy notices and consents
under the European Data Protection Regulation
쮿 Getting rid of legalese, hidden notices, and binary consents
쮿 Creating more open and transparent consumer interfaces
쮿 How Vodafone is making the change
쮿 Why savvy companies are starting now
Kasey Chappelle, Global Privacy Counsel, Vodafone
Group Services Limited, United Kingdom
9
3.30 p.m.
3.50 p.m.
Coffee break
4.20 p.m.
Intra Group Exemptions
쮿 Data is rapidly becoming the new oil and globalisation is
dramatically changing how organisations operate
쮿 How to share data across a global organisation with global
clients and suppliers in a way that complies with a myriad of
data protection laws and regulatory expectations?
쮿 Practical examples of how to deal with these challenges
in response to the European data protection law
reforms
Brad Bryant, Deputy Chief Privacy Officer,
Aon Corporation, United Kingdom
Social collaboration tools in global companies
쮿 Why social collaboration tools?
쮿 Relevance of employee and customer data protection
쮿 The work council has a word to say
쮿 Global implementation of local law
Dr Axel Freiherr von dem Bussche LL.M., Partner,
Specialist Solicitor Information Technology Law, Taylor
Wessing, Germany
Sven Alheid, Head of Social Collaboration & Knowledge
Sharing Atos IT Solutions & Services GmbH/C-LAB,
Germany
3.50 p.m.
Coffee break
4.20 p.m.
4.40 p.m.
How to address data security?
쮿 Current and upcoming rules in varying jurisdictions,
including Europe, U.S., and Asia
쮿 Working with regulators around the world in response
to enforcement actions
쮿 Crucial action items before, during, and after a security
incident
Karin Retzer, Partner,
Morrison & Foerster LLP, Belgium
5.00 p.m.
Privacy compliance: Quality assurance through metrics
and benchmarking
쮿 Metrics: How to choose meaningful key risk indicators
and key performance indicators
쮿 Benchmarking: How to compare your organisation’s
privacy compliance with your peers’ maturity levels
쮿 Dashboard: How to provide your board with
metrics-based privacy assurance
쮿 Outlook: Information governance – How to prevent
silo thinking in terms of privacy and information
security
Dr. Stefan Hanloser, Lawyer, CIPP/E,
Corporate Privacy & Data Protection Officer,
Allianz Asset Management AG, Germany
Managing data protection in HR transformation
쮿 Impact of data protection rules on global HR technology
and re-organisation projects
쮿 How to establish and manage a data protection
compliance workstream within the project
쮿 Addressing local requirements and challenges including
national regulators, work councils and employee rights
쮿 Specific challenges and concerns in relation
to shared service centres, cloud-based services
and emerging HRM technologies
Robert Grosvenor, Director, Privacy & Data Protection
Practice, Promontory, United Kingdom
Jas Johal, Associate, Privacy & Data Protection Practice,
Promontory, United Kingdom
4.40 p.m.
Data protection in Spain: An overview
쮿 Spanish Data Protection Framework: recent developments
쮿 Administrative ‘case law’ including DPA’s regulations,
rulings and decisions, legal reports, audits, and guidelines
쮿 Tools to adapt the legal framework in response to new phenomena, such as the right to be forgotten, cloud computing
and processor-to-processor contractual clauses
Ricard Martinez Martinez, President of the Spanish
Professional’s Privacy Association, Data Protection Officer,
University of Valencia, Spain
5.20 p.m.
5.00 p.m.
Final discussion, Q & A
Improvements and challenges of privacy in Mexico
쮿 Current Mexican data protection law, regulations and
secondary rulings
쮿 Good and bad points investors are facing while
processing data in Mexico, ‘Musts and must nots’
쮿 Elements that are common between Directive 95 and
Mexican PDP law
쮿 Specific codes and laws (Criminal Code, Telecoms
Federal Law, Anti-Money Laundering law, etc.)
Mauricio Hernandez, Senior Attorney, Bufete Soni,
Mexico City, Mexico
5.20 p.m.
Final discussion, Q & A
10
ERSTER KONGRESSTAG
MITTWOCH, 6. MAI 2015
Vorsitz: Dr. Ulrich Wuermeling LL.M.,
Rechtsanwalt und Partner, Latham & Watkins LLP
8.30 – 9.00
Empfang mit Kaffee und Tee, Ausgabe der
Kongressunterlagen
9.00 – 9.30
Begrüßung durch EUROFORUM und den Vorsitzenden
11.30 – 11.50
Risiken von Datenschutzverstößen: Anordnungen,
Bußgelder und Strafen
쮿 Anordnung der Löschung von Daten
쮿 Bußgeldgründe und Bußgeldhöhe
쮿 Unterlassungsansprüche als
Verbraucherschutz
Dr. Eugen Ehmann, Regierungsvizepräsident,
Regierung von Mittelfranken
11.50 – 12.00
RECHT & POLITIK
9.30 – 10.00
KEYNOTE
Bedeutung einer starken Datenschutzaufsicht
in der digitalen Welt
Andrea Voßhoff, Die Bundesbeauftragte für den
Datenschutz und die Informationsfreiheit
Fragen und Diskussion
12.00 – 13.30
Networking-Mittagessen:
Finden Sie passende Gesprächspartner an einem
der Branchentische: Telekommunikation, Banken,
Versicherungen, Dienstleistungen, Handel oder
Behörden
10.00 – 10.30
Fragen und Diskussion
10.30 – 11.00
Kaffeepause
13.10 – 13.30
Solution Forum während der Mittagspause
쮿 Auftragsdatenverarbeitung: Standards und
Zertifizierung in der Praxis
Gerhard Friederici, Leitung Sicherheit und Qualität,
Rhenus Office Systems GmbH
11.00 – 11.20
„Das ist top-top-geheim“ – Geheimnisträger im
Datenschutzrecht
쮿 TKG und StGB: Der besondere Schutz von Daten bei
Versicherungen, Ärzten und Anwälten
쮿 Typische Haftungsfälle: Externe Wartung,
Verrechnungsstellen & Co.
쮿 Auftragsdatenverarbeitung als Lösung?
쮿 Neue Risiken: Unverschlüsselte Emails
쮿 Einwilligung des Kunden: Wie geht das?
쮿 Novellierung des Geheimnisschutzes:
Ansätze und Modelle
Prof. Dr. Thomas Hoeren, Leiter, Institut für Informations-,
Telekommunikations- und Medienrecht, Universität Münster
11.20 – 11.30
13.30 – 13.45
Zwischenstand beim NSA-Untersuchungsausschuss des
Deutschen Bundestages – Umrisse einer Reformagenda
쮿 Der 1. Untersuchungsausschuss der 18. Wahlperiode
produziert seit einem Jahr trotz massiven Widerstands der
Bundesregierung bemerkenswerte Ergebnisse
쮿 Die bundesdeutschen Dienste sind weitaus tiefer in die
internationale Spähaffäre verstrickt als der Öffentlichkeit
mitgeteilt wurde
쮿 Leerlaufen parlamentarischer Kontrolle?
쮿 Reformansätze bei Aufgaben, Befugnissen
und Aufsicht
Dr. Konstantin von Notz, Mitglied des Deutschen
Bundestages, Netzpolitischer Sprecher,
Bündnis 90/ DIE GRÜNEN
Fragen und Diskussion
13.45 – 14.00
Fragen und Diskussion
11
14.00 – 14.30
KEYNOTE
16.30 –17.20
VORTRAGSRUNDE 1
Für den Datenschutz in der digitalen Gesellschaft:
Modernes Recht aus Brüssel und Berlin!
Wählen Sie einen von vier Vorträgen!
Heiko Maas, Bundesminister der Justiz und für
Verbraucherschutz
Kundendatenschutz im Fokus von Big Data
쮿 Wir leben in einer schizophrenen Welt: Datensparsamkeit
im Fahrwasser des Internets
쮿 Data-Mining und Big Data: Was ist das und worin liegen
die Unterschiede?
쮿 Big Data: Wer kann was, wer macht was?
쮿 Big Data und die Möglichkeiten: Ein Blick in die Zukunft,
Big Data als Teil der Energiewende
쮿 Wie können Smart Home, e-Mobility und andere
Komponenten helfen?
쮿 Kundendatenschutz: Wie dürfen Kunden akquiriert werden und was gilt es zu berücksichtigen?
14.30 – 15.00
DISKUSSION
Sanktionen von Datenschutzverstößen – Wer wacht wie
über die Einhaltung des Datenschutzrechts?
Joachim Fauth, Leiter Recht, betrieblicher Datenschutzbeauftragter,
Reader’s Digest Deutschland
Christian Gisy, CFO, Scout24 Holding GmbH
Heiko Maas
Klaus Müller, Vorstand und Leiter, Verbraucherzentrale Bundesverband
Andrea Voßhoff
DATENSCHUTZPRAXIS
15.00 – 15.20
Datenschutz im Direktmarketing
쮿 Aktuelle Rechtslage
쮿 Neue Rechtsprechung zur Werbung
쮿 Kommende Rechtslage
쮿 Möglichkeiten der Selbstregulierung
Thomas Kranig, Präsident,
Landesamt für Datenschutzaufsicht Bayern
15.20 – 15.30
Fragen und Diskussion
15.30 – 15.50
Interne Untersuchungen
쮿 Investigations-Prozess im Unternehmen
쮿 Grundlegende Datenschutzaspekte (u.a. Betriebsvereinbarung, Benachrichtigung, Löschfristen)
쮿 Konzerninterner Datentransfer bei internationalen
Fallgestaltungen
쮿 Datenweitergabe an externe Stellen
Dr. Axel Keßler LL.M., Head of Legal Data Privacy,
Siemens AG
15.50 – 16.00
Fragen und Diskussion
16.00 – 16.30
Kaffeepause – Wechsel zu den parallelen Vorträgen
Benjamin Rüdiger, Stellvertretender
Konzerndatenschutzbeauftragter, RWE Service GmbH
Neue Technologien – Neue Herausforderungen
für den Datenschutz
쮿 Neue Technologien
– Elektronische Vignette
– Dash-Cams
– Google Glass
– Drohnen
쮿 Datenschutzrechtliche Implikationen:
Vom Datengewinn in der Öffentlichkeit bis zum
Privatbereich
쮿 Big Data und das Recht an den Daten,
insbesondere ihrer kommerziellen Verwertung
Prof. Dr. Peter Bräutigam, Beiratsvorsitzender,
Stiftung Datenschutz
Herausforderungen & Lösungsansätze
bei Löschkonzepten
쮿 Spannungsverhältnis von Aufbewahrungsinteresse
und Löschungs-/Sperrungspflichten
쮿 Einfluss der Grundsätze von Datensparsamkeit
und Datenvermeidung
쮿 Praktische Herangehensweise: Datenarten, Löschfristen
und Organisation
쮿 Ausblick: Änderungen aufgrund der
Datenschutzgrundverordnung
Dr. Jan-Peter Ohrtmann, Rechtsanwalt, Leiter Legal Team
Technologie, Medien, Telekommunikation, PwC Legal
Unverschlüsselte Email Kommunikation
쮿 Anforderungen an Email-Kommunikation
쮿 Technische Möglichkeiten der Verschlüsselung
쮿 Verzicht auf Verschlüsselung durch Betroffenen
쮿 Erfahrungen aus Datenschutzprüfungen
Thomas Kranig
12
17.30 – 18.20
19.00
VORTRAGSRUNDE 2
Abfahrt zur gemeinsamen Abendveranstaltung
Wählen Sie einen von vier Vorträgen!
Mediale Verwendung von Mitarbeiterbildern
쮿 Azubis im Webauftritt des Unternehmens
쮿 Mitarbeiterinnen als Models
쮿 Bilder vom Betriebsfest im Internet
Dr. Eugen Ehmann
Online-Datenschutz: Zwischen Smart Data und
Compliance
쮿 Vom einfachen Nutzer zum personalisierten
Audience-Management
쮿 Datenschutz contra Marketing & Profiling?
쮿 Trust- & Reputation-Management als
Führungsaufgabe
Christian Gisy
Einwilligungserklärungen – Compliance-Garant oder
Brandherd?
쮿 To agree or not to agree: Wann ist die Einwilligung
möglich und sinnvoll?
쮿 Rechtsprechungs-Überblick: Von Payback über Google
und Apple bis hin zu Facebook
쮿 Vollintegration oder Stand-Alone: Einwilligung
als Teil der AGB?
쮿 Medienbruch vorprogrammiert – Schriftform oder was?
Wann geht elektronisch?
쮿 Dos and Don’ts beim Formulieren
쮿 Quo vadis? – Einwilligung nach der Datenschutzgrundverordnung
Dr. Jürgen Hartung, Rechtsanwalt und Partner,
Oppenhoff & Partner Rechtsanwälte
Dr. Marc Daniel Hilber LL.M., Rechtsanwalt,
Oppenhoff & Partner Rechtsanwälte
Datenschutz und App-Nutzung
쮿 Smarte Nutzung von Smartphones
쮿 Apps und Bewegungsprofile
쮿 Apps und Verhaltensmuster
쮿 Apps als Suchtverstärker
쮿 Hilfestellungen der Datenschutzbehörden
Prof. Dr. Michael Ronellenfitsch,
Der Hessische Datenschutzbeauftragte
18.20
Ende des ersten Kongresstages
Im Anschluss an den ersten Kongresstag lädt Sie
EUROFORUM herzlich zu einer stimmungsvollen
Abendveranstaltung in der Tube Station in der
Friedrichstraße im Herzen Berlins ein. Vertiefen Sie
die Themen des Tages in entspannter Atmosphäre
und nehmen Sie teil am Carrerabahn-Rennen auf der
Autobahnrennanlage „XXL Race to Le Mans“ – eine der
größten Carrerabahnanlagen der Welt!
13
ZWEITER KONGRESSTAG
DONNERSTAG, 7. MAI 2015
Vorsitz: Prof. Dr. Nikolaus Forgó,
Leiter, Institut für IT-Recht und Rechtsinformatik,
Leibniz Universität Hannover
8.30 – 9.00
Empfang mit Kaffee und Tee
9.00 – 9.15
Begrüßung und Einführung durch den Vorsitzenden
DATENSICHERHEIT
9.15 – 9.45
KEYNOTE
DATENSCHUTZPRAXIS
11.30 – 11.50
Videoüberwachung im öffentlichen Raum
쮿 Die zunehmende Videoüberwachung in Kaufhäusern,
Supermärkten, Schnellrestaurants, Bahnhöfen sowie
öffentlichem Personennahverkehr – eine Herausforderung
für die Datenschützer
쮿 Die gesetzliche Pflicht zur Vorabkontrolle sowie den
Einsatz von Videotechnik auf ein rechtskonformes Maß zu
beschränken – die Aufgabe der Datenschützer
쮿 Geeignetheit, Erforderlichkeit und Verhältnismäßigkeit –
Was bedeutet das in diesem Zusammenhang?
쮿 Videoüberwachung gleichzeitig auch von Beschäftigten –
Betriebsvereinbarungen als Mittel der Wahl
Die Sicherheit von IT-Systemen und digitaler Infrastruktur
– Die Strategie der Bundesregierung
Chris Newiger, Konzerndatenschutzbeauftragte,
Deutsche Bahn AG
Martin Schallbruch, IT-Direktor, Stellvertreter der
Beauftragten der Bundesregierung für Informationstechnik,
Bundesministerium des Innern
11.50 – 12.10
9.45 – 10.00
Fragen und Diskussion
10.00 – 10.20
Die Sicherheit von IT-Systemen und digitaler
Infrastruktur: Was ist aus Europa zu erwarten?
Prof. Dr. Nikolaus Forgó
Auftragsdatenverarbeitung – Vertrauen ist gut –
ist Kontrolle besser?
쮿 Kontrollpflicht im eigenen Unternehmensverbund –
Konzernprivileg, wo bist Du?
쮿 Über den Wolken – Unerreichbar in der Cloud?
쮿 Entbehrlichkeit der Kontrolle bei zertifizierten
Auftragnehmern? Und was ist mit den
Subunternehmern?
Cornelia Sasse, Leiterin Konzerndatenschutz,
Otto Group
10.20 – 10.30
12.10 – 12.30
Fragen und Diskussion
Datenschutz und IT-Sicherheit – Wo hört die
Freundschaft auf?
쮿 Governance für IT-Sicherheit und Datenschutz im
Unternehmen
쮿 Zielbilder und Prozesse
쮿 Gemeinsam handeln
쮿 Konfliktbereiche zwischen Sicherheit und Datenschutz
쮿 Lösungen für effizientes Anforderungs-Management
Verhandlung von Datenschutz-Anforderungen mit
Cloud-Anbietern
쮿 Nationaler und europäischer rechtlicher Rahmen,
Stellungnahmen der Aufsichtsbehörden
쮿 Vorgaben zum grenzüberschreitenden Datentransfer,
Ort der Datenspeicherung
쮿 Exkurs: Berücksichtigung Arbeitnehmerdatenschutz
in der Praxis
쮿 Typische Beispiele aus der Beratungspraxis des
internen betrieblichen Datenschutzbeauf tragten
und des externen Rechtsanwalts
쮿 Aktuelle Entwicklungen und Trends
Dr. Claus-Dieter Ulmer, Senior Vice President Group Privacy
und Konzernbeauftragter für den Datenschutz,
Deutsche Telekom AG
Timo Ahland, betrieblicher Datenschutzbeauftragter,
Boehringer Ingelheim
Dr. Martin Braun, Rechtsanwalt, Partner, WilmerHale
10.30 – 10.50
10.50 – 11.00
12.30 – 12.50
Fragen und Diskussion
Fragen und Diskussion
11.00 – 11.30
12.50 – 14.00
Kaffeepause
Gemeinsames Mittagessen
14
ARBEIT UND SOZIALES
EUROPÄISCHE DATENSCHUTZREFORM
14.00 – 14.20
16.00 – 16.20
Datenschutz in der Arbeitswelt auf gutem Weg?
Aktuelle Entwicklungen unter der Lupe
쮿 Einwilligung als Rechtfertigung
쮿 Fragerecht kritisch hinterfragt
쮿 Datenschutz und Betriebsrat
쮿 Neue Impulse aus Europa?
Aktueller Stand der EU-Datenschutzreform
쮿 Zweck der Datenschutzreform
쮿 Ansatz der Kommission
쮿 Antworten des EP
쮿 Wesentliche noch offene Fragen
쮿 Stand der Beratungen im Rat
쮿 Wie geht es weiter?
Prof. Dr. Gregor Thüsing LL.M. (Harvard),
Direktor, Institut für Arbeitsrecht und Recht der Sozialen
Sicherheit, Universität Bonn
Ulrich Weinbrenner, Leiter des Referats V II 4 und der
Projektgruppe Datenschutz, Bundesministerium des
Innern
14.20 – 14.40
Gesundheits-Apps und Datenschutz
쮿 Welche Daten werden im Gesundheitsbereich bereits
gesammelt und was wird damit gemacht?
쮿 Blick in die USA – Blick in die Zukunft: Was wird mit
Gesundheitsdaten alles möglich sein?
쮿 Gefahr des Datenmissbrauchs und Datenverkaufs sowie
Gefahr der falschen Interpretation der Daten bis
hin zu gesamtgesellschaftlichen Auswirkungen
16.20 – 16.40
Perspektive der EU-Kommission:
Aktueller Stand der Datenschutzreform
Dr. Horst Heberlein, DG Justice and Consumers,
Unit C3: Data Protection, Europäische Kommission
16.40 – 17.00
Fragen und Diskussion
Alexander Sander, Geschäftsführer,
Digitale Gesellschaft e.V.
17.00
14.40 – 14.50
Ende des Kongresses
Fragen und Diskussion
14.50 – 15.20
Kaffeepause
THINK OUTSIDE THE BOX
15.20 – 16.00
Live-Hacking – So brechen Hacker in IT-Netze ein
쮿 Google-Hacking – Auffinden von Schwachstellen und
Zielen mittels der Suchmaschine Google
쮿 Übernahme fremder Identitäten und andere typische
Angriffe auf Webapplikationen im Internet
쮿 Angriffe mittels USB und Trojaner auf Windows-Systemen
쮿 Mobile Security – Angriffe auf Android-Apps
쮿 Günstig Einkaufen – Angriffe auf Logikschwächen
von Webshops
Dipl.-Inf. Finn Steglich,
IT-Security Consultant, SySS GmbH
Zum Ausklang des Kongresses und zur Einstimmung
auf die Workshops laden wir Sie ganz herzlich zu einem
gemeinsamen Umtrunk im Hotel ein!
15
Runden
Sie Ihre KongressTeilnahme mit
einem vertiefenden
Praxisblock
ab.
PARALLELE WORKSHOPS
FREITAG, 8. MAI 2015
WORKSHOP 1
WORKSHOP 2
Die potentiellen Auswirkungen der europäischen
Datenschutzreform in Deutschland
Personaldaten: Herausforderungen und
Lösungen für die Unternehmenspraxis
Referenten:
Dr. Winfried Veil, Projektgruppe „Reform des Datenschutzes in
Deutschland und Europa“, Bundesministerium des Innern
Dr. Ulrich Wuermeling LL.M.
Referenten:
Dr. Flemming Moos, Rechtsanwalt, Partner, Fachanwalt für
Informationstechnologierecht, Osborne Clarke
Dr. Ulrich Baumgartner LL.M., Rechtsanwalt, Partner, Osborne Clarke
Die europäische Datenschutzreform nähert sich langsam ihrem
Ziel. Das Europäische Parlament hat seine Positionen beschlossen
und der Rat finalisiert seine Vorstellungen. Was kommt also auf
Unternehmen in Deutschland zu, wenn die Datenschutzgrundverordnung das deutsche Bundesdatenschutzgesetz ablöst? Der
Workshop erläutert die aktuellen Entwicklungen in Brüssel und
führt Schritt für Schritt durch die potentiellen Auswirkungen in
der Unternehmenspraxis.
Die Erhebung und Verwendung von Mitarbeiterdaten
erfolgt in einem immer komplexer werdenden Spannungsfeld zwischen Internationalisierung, Compliance-Vorgaben,
betrieblicher Mitbestimmung und neuen Technologien.
Unternehmen wollen die damit einhergehenden Datenschutzfragen aber praxisgerecht und schnell lösen.
Teil 1: Der Reformprozess in Brüssel
쮿 Wer entscheidet über die Reform?
쮿 Was fordert das Parlament?
쮿 Wo stehen die Verhandlungen im Rat?
쮿 Wie kommt die Reform zum Ziel?
Teil 2: Rechtmäßige Datenverarbeitung
쮿 Welche Rechtmäßigkeitsanforderungen gelten?
쮿 Wie werden anonyme und pseudonyme Daten behandelt?
쮿 Wann dürfen Profile ausgewertet werden?
쮿 Welche Einwilligungen sind noch wirksam?
쮿 Wann gelten bereichsspezifische Regeln noch?
쮿 Welche Rolle spielen Betriebsvereinbarungen?
Teil 3: Transparenzpflichten
쮿 Wie sind die betroffenen Personen zu informieren?
쮿 Welche Auskunftsansprüche bestehen?
쮿 Wann ist über Datenschutzverstöße zu informieren?
쮿 Was ist zu dokumentieren?
Teil 4: Einsatz von Dienstleistern
쮿 Was ist innerhalb von Konzernen erlaubt?
쮿 Wie sind externe Dienstleister einzubinden?
쮿 Wer ist für was verantwortlich?
쮿 Bleiben legale Wege in die Cloud?
Teil 5: Drittländer
쮿 Was sind Drittländer ohne angemessenes Datenschutzniveau?
쮿 Genügen BCRs, Standardvertragsklauseln oder Safe Harbor noch?
쮿 Schützt die Reform vor ausländischen Geheimdiensten?
In diesem praxisorientierten Tages-Workshop erhalten die
Teilnehmer das nötige Wissen und wertvolle ExpertenTipps, um Unternehmensprojekte mit Relevanz für
Mitarbeiterdaten erfolgreich umzusetzen. Ein Schwerpunkt
wird hierbei auf aktuelle Fallbeispiele gelegt:
쮿 Grundlagen des Mitarbeiterdatenschutzes einschließlich
Ausblick auf die EU-DSGVO
쮿 Fallstudie: Einführung einer Cloud-basierten HR-Software
쮿 Mitarbeiterdatenschutz bei Einführung neuer
Kommunikations-Technologien (Unified Communications,
BYOD, etc.)
쮿 Mitarbeiterdatenschutz bei Compliance-Projekten
(Whistleblowing, Background Checks, Denied Person
Screening, Mitarbeiterüberwachung)
쮿 Fallstudie: Zentralisierung von HR-Aufgaben in der
Unternehmensgruppe
쮿 Absicherung internationaler Mitarbeiterdatentransfers
mittels BCR oder Rahmenverträgen
ZEITRAHMEN
8.30–9.00
10.30–11.00
12.30–13.30
14.30–15.00
16.00
Empfang
Kaffeepause
Gemeinsames Mittagessen
Kaffeepause
Ende der Workshops
16
EXHIBITION
TRUSTe is the leading global Data Privacy Management (DPM) company and powers privacy compliance and trust
by enabling businesses to safely collect and use customer data across their customer, employee, and vendor channels. Our SaaS-based DPM Platform gives users control over all phases of data privacy management from conducting
assessments and implementing compliance controls to managing ongoing monitoring. Our DPM Services, including
assessments and certifications, are delivered by an expert team of privacy professionals. Thousands of companies
worldwide rely on TRUSTe to minimize compliance risk and protect their brand.
TRUSTe | 835 Market Street , Suite 800, Box 137, San Francisco, CA 94103-1905 | www.truste.com
LOGO PRESENTATION
Morrison & Foerster has a world-class privacy and data security practice that is cross-disciplinary and spans our
global offices. With more than 60 lawyers actively counseling, litigating, and representing clients before regulators
around the world on privacy and security of information issues, we have been recognized by Chambers and Legal
500 as having one of the best global practices in this area. For more information, please visit: www.mofo.com/
privacy--data-security-services/ and follow us on Twitter https://twitter.com/MoFoPrivacy @MoFoPrivacy.
Morrison & Foerster LLP | Boulevard Louis Schmidt 29, 1040 Brussels, Belgium | www.mofo.com
Nymity is a global research company specializing in accountability, risk, and compliance software solutions for the
privacy office. Nymity’s suite of software solutions helps organizations attain, maintain, and demonstrate data
privacy compliance. Organizations all over the world rely on Nymity’s solutions to proactively and efficiently manage
their privacy programs – empowering them to comply with confidence. Learn more at www.nymity.com.
NYMITY – innovating compliance
366 Bay Street, Suite 1200, Toronto, Ontario, Canada, M5H 4B2 | www.nymity.com
Promontory is a leading strategy, risk management, and regulatory-compliance consulting organization.
Promontory’s privacy and data protection practice draws on a unique combination of privacy expertise and regulatory risk management experience including former regulators, in-house privacy managers and international privacy
consultants to resolve challenging national and cross-border privacy and data protection issues.
Promontory Financial Group (UK) Limited
2nd Floor, 30 Old Broad Street, London EC2N 1HT, United Kingdom | www.promontoryprivacy.com
Taylor Wessing is a leading European full service law firm. With over 1150 professionals across 26 offices in Europe,
the Middle East and Asia, we comprehensively advise companies on all questions of national and international
business law. Through many years of experience in the fields of information technology, data protection and media
we are well-equipped to deal with the demands and challenges faced by technology companies today.
Taylor Wessing | Am Sandtorkai 41, 20457 Hamburg | www.taylorwessing.com
LANYARD SPONSOR
DPO Network Europe is Europe‘s distinctive recruitment brand in Privacy. We recruit across the entire Privacy
profession, including data protection officers with a local or European focus. We are privileged to work for a broad
range of industries. Core to our success are our people, who are Privacy-savvy and who deliver.
DPO Network Europe | Tervurenlaan 34 Avenue de Tervueren, 1040 Brussels, Belgium | www.dponetwork.eu
17
FÖRDERER
Die PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft ist mit über 190 Rechtsanwältinnen und Rechtsanwälten
an 21 Standorten in Deutschland vertreten. Sie bietet integrierte Rechtsberatung in Kooperation mit der PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft an. Im Bereich Datenschutz umfasst dies die gesamte Bandbreite von der
datenschutzrechtlichen Beratung über die Vertretung vor Aufsichtsbehörden und Gerichten bis zur Informationssicherheit. Wir
unterstützen unsere Mandanten beispielsweise bei Stellungnahmen zu aktuellen Themen wie Cloud Computing und Big Data,
aber auch bei dem Aufbau von Datenschutzorganisationen und bei Auditierungen und Zertifizierungen nach verschiedenen
Standards. Mit dem Bereich Informationssicherheit der PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft decken
wir den kompletten technischen Datenschutz bis hin zu Penetrationstests ab. – PwC Legal ist Teil des weltweiten PwC LegalNetzwerkes, das mit 2.400 Rechtsanwältinnen und Rechtsanwälten in mehr als 80 Ländern tätig ist. Weitere Details zum
PwC-Netzwerk unter www.pwc.com/structure.
PwC | Moskauer Straße 19, 40227 Düsseldorf
WilmerHale ist eine internationale Anwaltssozietät mit umfassender Expertise und Erfahrung im nationalen und internationalen Datenschutz- und IT-Recht. Besondere Schwerpunkte der Tätigkeit sind Cloud- und Outsourcingprojekte, soziale Netzwerke, alle Aspekte des Kunden- und Mitarbeiterdatenschutzes, sowie Cybercrime und IT-Sicherheit. Darüber hinaus spielt die
Beratung im Bereich internationale Datenübermittlungen, auch im Zusammenhang mit transatlantischen Rechtsstreitigkeiten
und Investigations, eine bedeutende Rolle. WilmerHale hat eine Reihe namhafter Mandanten erfolgreich in gerichtlichen
Auseinandersetzungen zu Datenschutzthemen vertreten. Weltweit sind bei WilmerHale über 1.000 Anwälte an 14 Standorten
in den USA, Europa und Asien tätig. In den deutschen Büros in Berlin und Frankfurt am Main decken mehr als 50 Anwälte das
gesamte Spektrum wirtschaftsrechtlicher Beratung ab.
WilmerHale | Ulmenstraße 37 – 39, 60325 Frankfurt am Main | www.wilmerhale.de
AUSSTELLER
Die internationale Kanzlei Osborne Clarke berät umfassend im Wirtschafts- und Steuerrecht – in Deutschland mit mehr als
120 Rechtsanwälten aus Berlin, Hamburg, Köln und München. Ihre Lösungen prägen besonderes Branchen-Know-how und
wirtschaftlichen Mehrwert. Das renommierte Team Datenschutz berät nationale und internationale Unternehmen in der
gesamten Bandbreite des Datenschutzrechts, einschließlich der rechtlichen Absicherung von Datenanalyseprojekten, der Strukturierung internationaler Datenflüsse, der Durchführung von Datenschutzaudits sowie in Compliance-Fällen. Osborne Clarke
war 2012 Kanzlei des Jahres für IT-Recht und ist azur Top-Arbeitgeber für Datenschutz.
Osborne Clarke | Reeperbahn 1, 20354 Hamburg | www.osborneclarke.com
Die otris software AG stellt führende Lösungen für das strategische Management von Datenschutz, Corporate Governance,
Compliance sowie Verträgen und Beteiligungen her. Das Fundament für diese Produkte ist die seit 20 Jahren vielfach belegte
Entwicklungsexpertise des Dortmunder Unternehmens. Gemeinsam mit Tochterunternehmen in Nord- und Süddeutschland
sowie einem internationalen Partnernetzwerk betreut otris über 2.500 Installationen in ganz Europa.
otris software AG | Königswall 21, 44137 Dortmund | www.otris.de
REISSWOLF ist Ihr Dienstleistungspartner, wenn es um Akten- und Datenträger geht. Mit über 50.000 Kunden deutschlandweit ist REISSWOLF Marktführer in der Akten- und Datenträgervernichtung und einer der führenden Anbieter für die Aktenarchivierung und Aktenverwaltung. In jeder Phase unserer Dienstleistungsprozesse haben Sicherheit, Kontrolle und Transparenz
Priorität.
REISSWOLF Deutschland GmbH | Normannenweg 28, 20537 Hamburg | www.reisswolf.de
Das Leistungsportfolio der Rhenus Office Systems GmbH umfasst den gesamten Dokumentenlebenszyklus. Angefangen bei
der Poststellenbearbeitung über die Digitalisierung und Archivierung bis hin zur Vernichtung und Aktenrettung erledigen wir
alle Leistungen sicher und zuverlässig aus einer Hand. Wir realisieren für unsere Kunden individuelle, ganzheitliche Lösungen,
die einen Geschäftsprozess optimal unterstützen. Heute gehören wir zu den führenden Dienstleistungsspezialisten Europas im
Dokumentenlogistikbereich.
Rhenus Office Systems GmbH | Lahnstr. 31, 12055 Berlin | www.office-systems.de, www.rhenus-archivservices.de
LOGOPRÄSENZ
Die HiSolutions AG bietet ein umfassendes Portfolio an Dienstleistungen rund um die Themen Datenschutz, Informationssicherheit und Risikomanagement. Mit rund 85 Mitarbeitern, mehreren Mandaten als externe DSB in unterschiedlichen Unternehmen und Branchen sowie großer Expertise und Erfahrung bei der Durchführung von ADV-Audits, Gutachten zur DS konformen Umsetzung von technischen Lösungen sowie IT-Sicherheitsprüfungen sind wir der optimale Partner für Ihr Unternehmen.
HiSolutions AG | Bouchéstraße 12, 12435 Berlin | www.hisolutions.com
Denken wie Unternehmer, handeln als Anwalt. Oppenhoff & Partner steht für mehr als 100 Jahre Rechts- und Steuerberatung
auf höchstem Niveau. Wir unterstützen Unternehmer und Unternehmen, ihre Ziele zu erreichen – in Deutschland und weltweit.
Mit effizienten Teams finden wir branchenspezifische Lösungen, die wirtschaftlichen Mehrwert schaffen.
OPPENHOFF & PARTNER | Konrad-Adenauer-Ufer 23, 50668 Köln | www.oppenhoff.eu
18
Folgen Sie uns auf Twitter
https://twitter.com/legal_live
#DSK15 #EPDP15
SIE HABEN FRAGEN ZUM
16. DATENSCHUTZKONGRESS 2015?
INFO-TELEFON: 02 11 / 96 86 – 35 95
Besuchen Sie EUROFORUM auf Facebook:
https://de-de.facebook.com/euroforum.de
#DSK15 #EPDP15
KONZEPTION UND INHALT
RAin Elke Schneider
Senior-Konferenz-Managerin
[email protected]
ORGANISATION
Kathrin Burczyk
Senior-Konferenz-Koordinatorin
Tel.: +49 (0) 211/96 86 – 35 27
[email protected]
Vernetzen Sie sich …
www.xing.com/events/euroforumdatenschutzkongress-1488026
Treffen Sie internationale Kollegen
www.linkedin.com
… in der Gruppe European Data Protection Days
SPONSORING UND AUSSTELLUNGEN
Iris Cassens-Wolf
Senior-Sales-Managerin
Tel.: +49 (0) 211/96 86 – 36 63
[email protected]
KUNDENBERATUNG/VERTRIEB
Daniel Weik
Tel.: +49 (0)2 11.96 86 – 35 95
[email protected]
Graphic Recording!
Ein professioneller Designer hält
lt
live mit Hilfe des Graphic
Recordings die Ergebnisse der
Vorträge fest.
Entdecken Sie neue Zusammen-hänge und ungewohnte
Perspektiven!
MARKETING
Amélie von Koczian
Marketing-Managerin
Tel.: +49 (0) 211/96 86 – 35 52
[email protected]
MEDIENPARTNER
PRESSE
Philipp Schiwek
Pressereferent
Tel.: +49 (0) 211/96 86 – 33 87
[email protected]
19
6. UND 7. MAI 2015, BERLIN
DAS
PERFEKTE
DOPPEL!
4. UND 5. MAI 2015, BERLIN
EUROFORUM Deutschland SE, Postfach 11 12 34, 40512 Düsseldorf
Ihr persönlicher
Anmeldecode
Internet PDF
und
chnell e
s
t
z
t
e
J
onlin
bequem lden!
anme
www.datenschutzkongress.de/anmeldung
SPAREN SIE DURCH KOMBINIERTE BUCHUNG (Preise zzgl. MwSt. p. P.)
Datum
Preis
(P1106668M012/P1106669M012) 4.– 7. Mai 2015
€ 3.249,–
(P1106668M012/P1106669M200) 5.– 7. Mai 2015
€ 2.699,–
Kongress + 5th European Data Protection Days + ein Workshop (P1106668M013/P1106669M012) 4.– 8. Mai 2015
€ 3.649,–
(P1106668M013) 6.– 8. Mai 2015
€ 2.599,–
Kongress + 5th European Data Protection Days
Kongress + Tag 2 der 5th European Data Protection Days
Kongress + ein Workshop
BUCHUNG EINZELNER EVENTS (Preise zzgl. MwSt. p. P.)
Datum
TEILNAHMEBEDINGUNGEN. Der Teilnahmebetrag für diese Veranstaltung
inklusive Tagungsunterlagen, Mittagessen und Pausengetränken pro Person zzgl. MwSt. ist nach Erhalt der Rechnung fällig. Nach Eingang Ihrer
Anmeldung erhalten Sie eine Bestätigung. Die Stornierung (nur schriftlich)
ist bis 14 Tage vor Veranstaltungsbeginn kostenlos möglich, danach wird
die Hälfte des Teilnahmebetrages erhoben. Bei Nichterscheinen oder Stornierung am Veranstaltungstag wird der gesamte Teilnahmebetrag fällig.
Gerne akzeptieren wir ohne zusätzliche Kosten einen Ersatz teilnehmer. Programmänderungen aus dringendem Anlass behält sich der Veranstalter vor.
Preis
Kongress
(P1106668M012) 6.– 7. Mai 2015
€ 1.999,–
5th European Data Protection Days
(P1106669M012) 4.– 5. Mai 2015
€ 1.999,–
Workshop 1 oder
(P1106668M300) 8. Mai 2015
€ 1.349,–
Workshop 2
4. bis 8. Mai 2015, Berlin
Pullman Berlin Schweizerhof
Budapester Str. 25, 10787 Berlin
Telefon: +49 (0)30 26 96-0
DATENSCHUTZINFORMATION. Die EUROFORUM Deutschland SE verwendet
die im Rahmen der Bestellung und Nutzung unseres Angebotes erhobenen
Daten in den geltenden rechtlichen Grenzen zum Zweck der Durchführung
unserer Leistungen und um Ihnen postalisch Informationen über weitere
Angebote von uns sowie unseren Partner- oder Konzernunternehmen zukommen zu lassen. Wenn Sie unser Kunde sind, informieren wir Sie außerdem
in den geltenden rechtlichen Grenzen per E-Mail über unsere Angebote, die
den vorher von Ihnen genutzten Leistungen ähnlich sind. Soweit im Rahmen
der Verwendung der Daten eine Übermittlung in Länder ohne angemessenes
Datenschutzniveau erfolgt, schaffen wir ausreichende Garantien zum Schutz
der Daten. Außerdem verwenden wir Ihre Daten, soweit Sie uns hierfür eine
Einwilligung erteilt haben. Sie können der Nutzung Ihrer Daten für Zwecke
der Werbung oder der Ansprache per E-Mail oder Telefax jederzeit gegenüber
der EUROFORUM Deutschland SE, Postfach 11 12 34, 40512 Düsseldorf
widersprechen.
*Weitere Preise erhalten Sie gerne auf Anfrage.
Ich kann nicht teilnehmen. Senden Sie mir bitte die Tagungsunterlagen zum Preis von € 399,– zzgl. MwSt.
Datenschutzkongress (P1106668M700)
European Data Protection Days (P1106669M700)
(lieferbar ab ca. 2 Wochen nach der Veranstaltung)
Ich interessiere mich für Ausstellungs- und Sponsoringmöglichkeiten. Bitte senden Sie mir Informationen zu.
Ich möchte meine Adresse wie angegeben korrigieren lassen.
[Wir nehmen ihre Adressänderung auch gerne telefonisch auf: 0211/96 86 – 33 33]
Position/Abteilung
Telefon
ZIMMERRESERVIERUNG. Im Tagungshotel steht Ihnen ein begrenztes Zimmerkontingent zum ermäßigten Preis zur Verfügung.
Fax
E-Mail
Bitte nehmen Sie die Zimmerreservierung auf folgender Internetseite vor:
https://resweb.passkey.com/go/7729763
oder direkt im Hotel unter dem Stichwort „EUROFORUM-Veranstaltung“.
Geburtsjahr
Die EUROFORUM Deutschland SE darf mich über verschiedenste Angebote von sich, Konzern- und Partnerunternehmen
wie folgt zu Werbezwecken informieren: Zusendung per E-Mail:
Ja
Nein Zusendung per Fax:
Ja
Nein
IHR TAGUNGSHOTEL.
Am Abend des zweiten Kongresstages lädt Sie
das Pullman Berlin Schweizerhof herzlich zu
einem Umtrunk ein.
Firma
Anschrift
Fax:
Te l e f o n :
Zentrale:
Anmeldung erfolgt durch
BERLIN SCHWEIZERHOF
+49 (0)2 11/96 86–40 40
+49 (0)2 11/96 86–35 95 [Daniel Weik]
+49 (0)2 11/96 86–30 00
Position
Datum, Unterschrift
Bitte ausfüllen, falls die Rechnungsanschrift von der Kundenanschrift abweicht:
Name
Abteilung
Anschrift
KONTAK T
Oder ausfüllen und faxen an: 02 11/96 86 – 40 40
Name
A n s c h r i f t : EUROFORUM Deutschland SE
Postfach 1112 34, 40512 Düsseldorf
E- Mail:
[email protected]
[email protected]
www.datenschutzkongress.de
www.edpd-conference.com