8. Mai 2015 PLUS: Workshop-Tag am 6. UND 7. MAI 2015 PULLMAN BERLIN SCHWEIZERHOF 4. UND 5. MAI 2015 RECHT & POLITIK – ARBEIT & SOZIALES – DATENSCHUTZPRAXIS – DATENSICHERHEIT Inspiration aus 18 Ländern Andrea V Voßhoff, oßh ßhoff Bundesdatenschutzbeauftragte Ben Wizner, Wizner Lawyer to Edward Snowden 75+ Heiko Maas Maas, Bundesminister der Justiz TopReferenten 300+ Dr. Konstantin von Notz, N Bündnis 90/DIE GRÜNEN Kollegen zum Netzwerken Peter Fleisch Fleischer, her Google Inc. Chris Ne N Newiger, wiger Deutsche Bahn AG 2 Dr. Claus Claus-Dieter aus-Dieter us Ulme Ulmer, Deutsche Telekom Gabriela G abriella Krader K rader err LL.M., LLL.M LL Deutsche Post DHL Abendveranstaltungen Peter Le LLefkowitz, fkowitz fk General Electric Company Co n Cornelia C Corn nellia SSasse, asse Otto Groupp Martin Schallbruch, Sch hallb llbruch Bundesministerium des Innern Joseph hA Alhadeff, lhadeff lh Oracle Corporation Philippee Re Renaudière Ren Renaudière, European Commission Stephen B Bolinger, olinger TeleSign Corporation www.datenschutzkongress.de | www.edpd-conference.com 2 Sehr geehrte Teilnehmerinnen und Teilnehmer, während des letzten Datenschutzkongresses im Mai 2014 erreichte uns die Nachricht über das EuGH-Urteil zum Recht auf Vergessenwerden – neben dem Urteil zur Vorratsdatenspeicherung eine der bemerkenswertesten Gerichtsentscheidungen zum Thema Datenschutz des vergangenen Jahres. Der Datenschutzkongress 2015 findet knapp zwei Jahre nach den Enthüllungen Edward Snowdens statt und nach wie vor sind die Auswirkungen auf die Arbeit der Datenschutzbeauftragten unübersehbar. Auf der Kongress-Agenda stehen dementsprechend zahlreiche brandaktuelle Fragen zum Datenschutz: Was kommt auf die Unternehmen in Deutschland und Europa zu, wenn die Europäische Datenschutzgrundverordnung in Kraft tritt? Was wird aus Safe Harbor, dem Selbstzertifizierungsprogramm amerikanischer Unternehmen, das von der neuen EU-Kommission auf seine Gültigkeit überprüft wird? Sind Big Data und Datenschutz in der Unternehmenspraxis wirklich unvereinbar? Der 16. EUROFORUM Datenschutzkongress 2015 bietet Ihnen zusammen mit den 5th European Data Protection Days wieder alle wichtigen Informationen für Ihre Datenschutzpraxis – und das auf höchstem Niveau: Stellen Sie mehr als 75 Top-Referenten aus Deutschland und 17 weiteren Ländern Ihre Fragen. Diskutieren Sie mit der Bundesdatenschutzbeauftragten und dem Bundesjustizminister über aktuelle Datenschutzfragen. Sprechen Sie mit Entscheidern aus EU-Kommission und Bundesinnenministerium. Erleben Sie Ben Wizner, den Anwalt von Edward Snowden! Treffen Sie nicht nur unter den Referenten, sondern auch unter den Teilnehmern das Who-is-who des Datenschutzes! Kreieren Sie Ihr individuelles Konferenzprogramm: Parallele Vortragsreihen machen eine Auswahl möglich. Vertiefen Sie Ihre Kenntnisse in einem unserer Workshops. Nehmen Sie an unseren Ted-Umfragen teil und erfahren Sie noch auf dem Kongress das Meinungsbild der Datenschutzbranche! Netzwerken Sie in zahlreichen Networking-Breaks, beim Mittagessen an Thementischen oder während der zwei außergewöhnlichen Abendveranstaltungen. Das EUROFORUM-Team freut sich auf Sie! Herzliche Grüße RAin Elke Schneider, Senior-Konferenz-Managerin 4. MAI 2015 ➜ 5. MAI 2015 ➜ 6. MAI 2015 ➜ 7. MAI 2015 3 Teilnehmerstimmen Datenschutzkongress „Jährliches Familientreffen der Datenschutzcommunity mit qualitativ hochwertigen Vorträgen in angenehmer Atmosphäre“ Dirk Lage, Evonik Industries AG „Hochinteressant, aktuell und auf sehr hohem Niveau. Top Termin“ Andere 18% WIE PRÄSENT IST DATENSCHUTZ IM ALLTAG? HR 4% Recht 27 % MEINUNGEN AUS DEN BEREICHEN: IT 14% Management 19% Beratung 18% Martin Günther, Landwirtschaftskammer Nordrhein-Westfalen IHRE BEDENKEN BEIM THEMA DATENSICHERHEIT ALS PRIVATPERSON Mehrfachnennungen „Interessant, wertvoll, hilfreich“ 84% 58% Michael Ploenes, Bombardier Transportation GmbH „Eine hervorragende Veranstaltung mit einem besonders guten Überblick aktueller Themen“ Jürgen Hübinger, Toyota Financial Service 68% 50% 58% 87% Datenklau WO LIEGEN IHRE BEDENKEN BEIM THEMA DATENSICHERHEIT GESCHÄFTLICH? Mehrfachnennungen Sehr 55% 76% Mittel 62% Weniger 58% 2% WIE SEHR BEEINFLUSSEN NEUE GESETZGEBUNGEN IN DEN BEREICHEN DATENSCHUTZ UND DATENSICHERHEIT IHRE ARBEIT? Gar nicht 6% Gar nicht 7% Etwas 35% Datenverlust Spionage 84% 4% Datenklau 72% 22% Teilnehmerstimmen EDPD Wenig 24% 32% Sehr 54% 40% Imageschaden GAB ES BEI IHNEN IN DER FIRMA EINE VERHALTENSÄNDERUNG IM UMGANG MIT DATENSCHUTZTHEMEN NACH DEM NSA SKANDAL? 58% Sehr 45% Ja 38% Leonor Chastre, CUATRECASAS, GONÇALVES PEREIRA, RL “Perfect opportunity to discuss with the best experts in the data protection industry” Identitätsklau 58% WIE WICHTIG SIND DATENSCHUTZ/ DATENSICHERHEIT IM PRIVATLEBEN? 41% “An event to invest and assist” Wissen von Firmen über persönliche Daten Bankdatenverbreitung 60% 74% Dr Anna Schmits, Akamai Technologies GmbH 50% 77% 84% “Very professional & informative forum with excellent speakers and topics” Persönliche Transparenz im Netz allgemein Etwas 18 % Ja WAS BRAUCHT DIE ZUKUNFT? Mehrfachnennungen Dr Mariusz Krzysztofek, Euroclear Bank S.A. VERHALTEN SIE SICH PRIVAT, VOR ALLEM IM ONLINEBEREICH, ANDERS SEIT DEN VIELEN SCHLAGZEILEN RUND UM DEN DATENSCHUTZ? “Definitely worth attending for a great insight into current trends” 84% 64% 56% 52% 48% 52% Oran Kiazim, SterlingBackcheck Aufklärung Weniger Informationen Online stellen Gesetzgebung “Just thinking out of the box” 51% Ja 70 % Ja Stefan Purder, Xella International GmbH Quelle: Umfrage durch EUROFORUM, November 2014 © EUROFORUM Deutschland SE 2014 ➜ 8. MAI 2015 Workshops 4 MONDAY, 4 MAY 2015 +++ LIVE POLLS ON CURRENT TOPICS VIA TED +++ Dear participants The European Data Protection Days have been expanding ever since their launch in 2011 – a logical result to the increasing impact of international data protection activities in Europe and worldwide. During the last European Data Protection Days Conference in May 2014, the news about the European Court of Justice’s judgment regarding the ‘right to be forgotten’ reached us – one of the most remarkable court decisions on the issue of data protection in recent years. The EDPD 2015 counts two years since the exposures by Edward Snowden and still their influence on the work of data protection officers is highly visible. For this reason, this year’s EDPD conference agenda is focused on a wide range of recent breaking issues regarding data protection: What will happen to Safe Harbor, American enterprises’ self-certification program, which is being checked for validity by the new EU Commission? What impact will the European data protection law reform process have on businesses and international data transfers? How will the EU‘s ‘right to be forgotten’ work in practice? Big Data: An insurmountable challenge for data protection? The 5th EDPD will provide you with all the important news and updates for your data protection business activities at a top level. Authority ’s Perspective 8.15 a.m. 10.05 a.m. Registration and welcome coffee The Data Protection Law Reform Process and its impact on data transfers 쮿 Data transfer mechanisms in the EU data protection reform 쮿 Binding corporate rules, model clauses, codes of conduct, certification mechanisms (data protection seals) 쮿 Description of the decision taken by the Council in June 2014 regarding data transfer mechanisms in light of the position of the European Parliament 8.45 a.m. Opening remarks from EUROFORUM and the conference chairwoman Bojana Bellamy, President, Centre for Information Policy Leadership, Hunton & Williams, United Kingdom 9.00 a.m. KEYNOTE Julie Brill, Commissioner, Federal Trade Commission, USA (invited) Isabelle Vereecken, Legal Advisor, Belgian Data Protection Authority, Belgium 10.25 a.m. 9.30 a.m. Q&A RECENT DEVELOPMENTS 9.45 a.m. Safe Harbor: Decline, stagnation or future from a European perspective? 쮿 The Rise: Safe Harbor as a concept of early safeguards for international data transfers 쮿 The Fall: Struggles and pitfalls along the way 쮿 The Compromise: Political expectations for renewal 쮿 The Future: What can data exporters rely on? Gabriela Krader LL.M., Corporate Data Protection Officer, Deutsche Post DHL, Germany Company ’s Perspective Global Data Transfers: Challenges and opportunities 쮿 Recent developments regarding data transfer mechanisms and data localisation initiatives 쮿 Implications for companies’ global data transfer strategies 쮿 Practical recommendations on how to address those challenges Caroline Louveaux, Senior Managing Counsel, Privacy and Data Protection, MasterCard Europe, Belgium 5 10.45 a.m. DISCUSSION Data Privacy on both sides of the Atlantic: Challenges and opportunities for international data flow Joseph Alhadeff, Vice President for Global Public Policy, Chief Privacy Officer, Oracle Corporation, USA Peter Lefkowitz, Chief Privacy Officer, General Electric Company, USA Caroline Louveaux Isabelle Vereecken 11.05 a.m. Coffee break 11.35 a.m. The right to be forgotten: Taking stock a year after the Google/Costeja case at the European Court of Justice 쮿 How is it working in practice? 쮿 How are search engines processing these requests? 쮿 How do we balance privacy and the public‘s right to access information? 쮿 What are the main things learned after a year‘s experience? 쮿 The right to be forgotten on the global stage 12.45 p.m. The one-stop mechanism 쮿 Cross-border cases – One-stop shop 쮿 Cooperation and joint decision making (co-decision) 쮿 Dispute resolution system for cross-border cases 쮿 Role of European Data Protection Board Dr jur Panagiotis Filopoulos, Judge at the Appeal Court of Athens, JHA Counsellor at the Permanent Representation of Greece to the EU, Greece 1.05 p.m. Privacy seals and harmonisation of EU dp law: Threat or facilitator? 쮿 Aim of the GDPR is harmonisation 쮿 Aim of privacy seals is to certify compliance with the regulation – which requires interpretation and application of the regulation’s provisions 쮿 Privacy seals will have (some) legal effects, e.g. re-processors and transfers of data to third countries – and possibly re-procurement 쮿 Privacy seals should be subject to the mutual assistance/ cooperation/consistency mechanisms and harmonised, consistent application of EU dp law 쮿 If they are left to individual DPAs and/or outsourced to outside providers, they can seriously undermine the regulation Prof Dr Douwe Korff, Associate Oxford Martin School, University of Oxford, Visiting Fellow at Yale University, United Kingdom Peter Fleischer, Global Privacy Counsel, Google Inc., France 1.25 p.m. 11.55 a.m. DISCUSSION The right to be forgotten: Consequences of the European Court’s judgment in practice Peter Fleischer Gabriela Krader LL.M. Steve Tan, Partner, Deputy Head, Technology, Media & Telecoms, Rajah & Tann Singapore LLP, Singapore Björn Erik Thon, Director, Norwegian Data Protection Authority, Norway 12.15 p.m. Data Protection Reform: State of play Philippe Renaudière, Data Protection Officer, European Commission Maximising the societal and economic opportunities of emerging digital technologies while protecting privacy 쮿 New and emerging technologies and business models create new possibilities for societal benefit, especially in areas such as health care and medical research 쮿 Sensor-based and other non-structured information supported by analytics as well as inference and correlation can provide new insights and opportunities which we must be able to benefit from 쮿 The elements of privacy/data protection that must be maintained (the “what”) remain constant, but how they are maintained (the “how”) should not 쮿 We should choose the implementation methodology that supports innovation and implementation, while still providing the necessary privacy protection 쮿 Determination of acceptable risk needs to be informed by the potential for benefit in the application 쮿 You need to be responsible for your use of big data as well as for your failure to use it Joseph Alhadeff 1.45 p.m. 12.35 p.m. Q&A Lunch break 6 2.45 p.m. 4.30 p.m. BUSINESS-NETWORKING-BREAK Don’t miss this excellent networking opportunity Some thoughts about the status of data protection in the framework of automatic exchange of tax information 쮿 The Common Reporting Standard of the OECD and other developments at international level 쮿 WP 29 Working Party’s point of view 쮿 The decision of 8 April 2014 of the Court of Justice, CJEU (Cases-293/12 and C-594/12, digital rights Ireland, Seitlinger a.o.) DATA PROTECTION AUTHORITY REPORTS 3.15 p.m. Privacy Down-Under: Privacy notes from New Zealand 쮿 New Zealand had the first comprehensive privacy law outside Europe and was the first economy in the Asia Pacific to meet EU data protection standards – hear about plans for a new privacy law to meet the challenges of the digital age 쮿 Making privacy compliance simple – initiatives from New Zealand’s Office of the Privacy Commissioner to promote data protection compliance 쮿 Key messages: Communicating privacy in business, government and to the public 쮿 Global cooperation amongst privacy enforcement authorities John Edwards, Privacy Commissioner, New Zealand Dr Philipp Mittelberger, Data Protection Commissioner, Principality of Liechtenstein 4.50 p.m. Privacy and data protection implications of the civil use of drones 쮿 Current legislation relating to the civil use of drones in Hungary 쮿 Hungarian Data Protection Authority’s recent analysis relating to the civil use of drones and the implications for data protection Dr Attila Peterfalvi, President of the National Authority for Data Protection and Freedom of Information, Hungary 3.35 p.m. 5.10 p.m. Commercial use of personal data 쮿 The impact of big data: The use of personal data is taken to a new level 쮿 How this challenges important privacy principles 쮿 Is it fair that our online experience is decided by an algorithm we can’t control? Developments in the legislation of the Republic of Lithuania – towards better personal data protection 쮿 The role of the Data Protection Supervisory Authority – advisor or supervisor? 쮿 State policy influence on the activities of the Data Protection Supervisory Authority 쮿 Peculiarities of personal data protection in the public and private sector Björn Erik Thon 3.55 p.m. Q&A Dijana Sinkuniene, Deputy Director, State Data Protection Inspectorate of the Republic of Lithuania 5.30 p.m. Q&A 4.05 p.m. Coffee break 5.40 p.m. End of day one 6.30 p.m. Departure for evening event EDPD EVENING ACTIVITY On the evening of the first EDPD conference day we cordially invite you to a Trabi-Safari. The Trabi (Trabant) was the most common vehicle in Eastern Germany (the former GDR). Experience Berlin’s famous sights and have a famous Berlin “Currywurst” after this tour: Potsdamer Platz Diplomatenviertel KaDeWe Ku’damm Zoo Siegessäule Straße des 17. Juni Brandenburger Tor Regierungsviertel Neue Synagoge Scheunenviertel Rotes Rathaus Fernsehturm Schlossplatz Berliner Dom Museumsinsel Forum Fridericianum Unter den Linden Gendarmenmarkt Checkpoint Charlie We cordially invite you to a Trabi-Safari 7 TUESDAY, 5 MAY 2015 8.30 a.m. 11.05 a.m. Welcome coffee Q&A 9.00 a.m. 11.15 a.m. Opening remarks from the conference chairman Coffee break Dr Ulrich Wuermeling LL.M., Partner, Latham & Watkins LLP, Germany 9.15 a.m. KEYNOTE Ben Wizner, Director, American Civil Liberties Union (ACLU) Speech, Privacy and Technology Project and legal adviser to Edward Snowden, USA 9.45 a.m. Q&A PRACTICAL DATA PROTECTION ISSUES 10.15 a.m. The evolving face of Privacy by Design for internet connected devices 쮿 How did PbD end up on the regulatory agenda, and can we predict what regulators will expect? 쮿 PbD: Privacy by Design or Privacy by Default? 쮿 What does PbD mean in practice? Can a single process accommodate aeroplanes and software, medical devices and cars, and whatever is to come? 쮿 What are the benefits and pitfalls of contemplated PbD regulation in Europe and the US? Peter Lefkowitz, Chief Privacy Officer, General Electric Company, USA 10.35 a.m. Q&A 10.45 a.m. Two-Factor Authentication: Security-by-Default 쮿 The existing and forthcoming security requirements under EU data protection law 쮿 Addressing the existing username/password construct for account authentication under these requirements 쮿 The data security implications of the proposed regulation’s “Data Protection by Default” requirements 쮿 Whether and how two-factor authentication can address the security requirements, and whether it is or should become a requirement for protecting user accounts 쮿 How to address user adoption of two-factor authentication Stephen Bolinger, Chief Privacy Officer and Vice President of Legal, TeleSign Corporation, United Kingdom 11.45 a.m. Risk-based approach: Managing privacy in a complex global technology business 쮿 Practices established by Nokia to address privacy-related matters in complex global technology environments 쮿 How Nokia manages this complexity and the drive towards Privacy by Design through a comprehensive privacy program 쮿 Program oversight and structure, training and awareness approach, policy and requirements management 쮿 Privacy engineering and assurance methodologies used to identify and mitigate privacy threats in agile software development environments 쮿 Measures that are necessary for managing privacy in an increasingly complex global business and technology environment Mikko Niva, Global Privacy Counsel, Nokia Corporation, Finland 12.05 p.m. Q&A 12.15 p.m. Big data: The role of fair information practices and ethical analytics 쮿 Why privacy and fair information practices are imperative to realising the promise of big data 쮿 Fair information practice principles in an age of big data, and the need to reinterpret them to make them applicable in practice 쮿 The emergence of ethical analytics as a model for business decision-making Paula J. Bruening, Senior Counsel, Global Privacy Policy, Intel Corporation, USA 12.35 p.m. DISCUSSION Big data: An insurmountable challenge for data protection? Bojana Bellamy Stephen Bolinger Paula J. Bruening Peter Lefkowitz Mikko Niva 8 1.00 p.m. 1.20 p.m. Differences in privacy organisations – controller versus processor 쮿 Better understanding of implications for the implementation of privacy programs from both perspectives 쮿 Differences in vendor management 쮿 Potential implications for privacy programs under the upcoming Data Protection Regulation Q&A 1.30 p.m. Lunch break Uwe W. Fiedler, Chief Privacy Officer, PAREXEL International Corporation, Germany PARALLEL SESSIONS Choose your individual subject! CHAIR: Dr Ulrich Wuermeling LL.M. CHAIR: Teresa Troester-Falk, Chief Global Privacy Strategist, NYMITY – innovating compliance 2.30 p.m. From script to screen – the rollout and implementation of data protection law in Singapore – casting an eye on data protection law in Southeast Asia 쮿 Implications of Singapore’s Personal Data Protection Act on Singaporan organisations, including affiliates and subsidiaries of European organisations based in Singapore 쮿 Enforcement of the Act by Singapore’s regulator – tough lessons to be learnt 쮿 Notable developments, if any, in some Southeast Asian countries with respect to data protection law Steve Tan, Partner, Deputy Head, Technology, Media & Telecoms, Rajah & Tann Singapore LLP, Singapore 2.30 p.m. Corporate compliance and data privacy 쮿 When compliance monitoring and employees’ privacy rights collide (MDM/BYOD, DLP a.o.) 쮿 Looking outside of the organisation: transparency obligations in the pharmaceutical and medical devices industries and screening of agents and suppliers 쮿 Open employee reporting, internal investigations and international transfers of data: the GE experience Carlos Garcia-Mauriño, EMEA Privacy Leader, General Electric Healthcare, Spain 2.50 p.m. 2.50 p.m. “There is data protection law in China? Really?” 쮿 Key pieces of legislation on data protection law in China 쮿 Key concepts and areas of concern 쮿 What to expect in the near future? Michelle Chan, Partner, Bird & Bird, Hong Kong 3.10 p.m. Update on Malaysia’s new privacy law 쮿 Overview of the Malaysian PDPA 쮿 Regulatory updates and consultation papers 쮿 Status of implementation since 14 Feb 2014 쮿 Challenges faced by businesses 쮿 What the future might hold Kuok Yew Chen, Partner, Christopher & Lee Ong, Kuala Lumpur, Malaysia 3.30 p.m. EU referential agreement between APEC and the Article 29 Working Party – one year on 쮿 The latest developments with APEC Cross Border Privacy Rules (CBPR) and Binding Corporate Rules (BCR) 쮿 How have companies approached ‘dual certification’? 쮿 Next steps towards global interoperability Josh Harris, Director of Policy, TRUSTe, USA Remote maintenance and subcontracting within the healthcare industry and patient privacy 쮿 Data privacy laws and regulations that apply to subcontracted remote maintenance services 쮿 Aspects of the patient’s consent 쮿 Medical confidentiality 쮿 How to comply with the Working Paper Nr. 196 on Cloud Computing Werner Werts, Head of Special Law, Healthcare Data Privacy, Siemens AG, Germany 3.10 p.m. The New Transparency: Privacy notices and consents under the European Data Protection Regulation 쮿 Getting rid of legalese, hidden notices, and binary consents 쮿 Creating more open and transparent consumer interfaces 쮿 How Vodafone is making the change 쮿 Why savvy companies are starting now Kasey Chappelle, Global Privacy Counsel, Vodafone Group Services Limited, United Kingdom 9 3.30 p.m. 3.50 p.m. Coffee break 4.20 p.m. Intra Group Exemptions 쮿 Data is rapidly becoming the new oil and globalisation is dramatically changing how organisations operate 쮿 How to share data across a global organisation with global clients and suppliers in a way that complies with a myriad of data protection laws and regulatory expectations? 쮿 Practical examples of how to deal with these challenges in response to the European data protection law reforms Brad Bryant, Deputy Chief Privacy Officer, Aon Corporation, United Kingdom Social collaboration tools in global companies 쮿 Why social collaboration tools? 쮿 Relevance of employee and customer data protection 쮿 The work council has a word to say 쮿 Global implementation of local law Dr Axel Freiherr von dem Bussche LL.M., Partner, Specialist Solicitor Information Technology Law, Taylor Wessing, Germany Sven Alheid, Head of Social Collaboration & Knowledge Sharing Atos IT Solutions & Services GmbH/C-LAB, Germany 3.50 p.m. Coffee break 4.20 p.m. 4.40 p.m. How to address data security? 쮿 Current and upcoming rules in varying jurisdictions, including Europe, U.S., and Asia 쮿 Working with regulators around the world in response to enforcement actions 쮿 Crucial action items before, during, and after a security incident Karin Retzer, Partner, Morrison & Foerster LLP, Belgium 5.00 p.m. Privacy compliance: Quality assurance through metrics and benchmarking 쮿 Metrics: How to choose meaningful key risk indicators and key performance indicators 쮿 Benchmarking: How to compare your organisation’s privacy compliance with your peers’ maturity levels 쮿 Dashboard: How to provide your board with metrics-based privacy assurance 쮿 Outlook: Information governance – How to prevent silo thinking in terms of privacy and information security Dr. Stefan Hanloser, Lawyer, CIPP/E, Corporate Privacy & Data Protection Officer, Allianz Asset Management AG, Germany Managing data protection in HR transformation 쮿 Impact of data protection rules on global HR technology and re-organisation projects 쮿 How to establish and manage a data protection compliance workstream within the project 쮿 Addressing local requirements and challenges including national regulators, work councils and employee rights 쮿 Specific challenges and concerns in relation to shared service centres, cloud-based services and emerging HRM technologies Robert Grosvenor, Director, Privacy & Data Protection Practice, Promontory, United Kingdom Jas Johal, Associate, Privacy & Data Protection Practice, Promontory, United Kingdom 4.40 p.m. Data protection in Spain: An overview 쮿 Spanish Data Protection Framework: recent developments 쮿 Administrative ‘case law’ including DPA’s regulations, rulings and decisions, legal reports, audits, and guidelines 쮿 Tools to adapt the legal framework in response to new phenomena, such as the right to be forgotten, cloud computing and processor-to-processor contractual clauses Ricard Martinez Martinez, President of the Spanish Professional’s Privacy Association, Data Protection Officer, University of Valencia, Spain 5.20 p.m. 5.00 p.m. Final discussion, Q & A Improvements and challenges of privacy in Mexico 쮿 Current Mexican data protection law, regulations and secondary rulings 쮿 Good and bad points investors are facing while processing data in Mexico, ‘Musts and must nots’ 쮿 Elements that are common between Directive 95 and Mexican PDP law 쮿 Specific codes and laws (Criminal Code, Telecoms Federal Law, Anti-Money Laundering law, etc.) Mauricio Hernandez, Senior Attorney, Bufete Soni, Mexico City, Mexico 5.20 p.m. Final discussion, Q & A 10 ERSTER KONGRESSTAG MITTWOCH, 6. MAI 2015 Vorsitz: Dr. Ulrich Wuermeling LL.M., Rechtsanwalt und Partner, Latham & Watkins LLP 8.30 – 9.00 Empfang mit Kaffee und Tee, Ausgabe der Kongressunterlagen 9.00 – 9.30 Begrüßung durch EUROFORUM und den Vorsitzenden 11.30 – 11.50 Risiken von Datenschutzverstößen: Anordnungen, Bußgelder und Strafen 쮿 Anordnung der Löschung von Daten 쮿 Bußgeldgründe und Bußgeldhöhe 쮿 Unterlassungsansprüche als Verbraucherschutz Dr. Eugen Ehmann, Regierungsvizepräsident, Regierung von Mittelfranken 11.50 – 12.00 RECHT & POLITIK 9.30 – 10.00 KEYNOTE Bedeutung einer starken Datenschutzaufsicht in der digitalen Welt Andrea Voßhoff, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Fragen und Diskussion 12.00 – 13.30 Networking-Mittagessen: Finden Sie passende Gesprächspartner an einem der Branchentische: Telekommunikation, Banken, Versicherungen, Dienstleistungen, Handel oder Behörden 10.00 – 10.30 Fragen und Diskussion 10.30 – 11.00 Kaffeepause 13.10 – 13.30 Solution Forum während der Mittagspause 쮿 Auftragsdatenverarbeitung: Standards und Zertifizierung in der Praxis Gerhard Friederici, Leitung Sicherheit und Qualität, Rhenus Office Systems GmbH 11.00 – 11.20 „Das ist top-top-geheim“ – Geheimnisträger im Datenschutzrecht 쮿 TKG und StGB: Der besondere Schutz von Daten bei Versicherungen, Ärzten und Anwälten 쮿 Typische Haftungsfälle: Externe Wartung, Verrechnungsstellen & Co. 쮿 Auftragsdatenverarbeitung als Lösung? 쮿 Neue Risiken: Unverschlüsselte Emails 쮿 Einwilligung des Kunden: Wie geht das? 쮿 Novellierung des Geheimnisschutzes: Ansätze und Modelle Prof. Dr. Thomas Hoeren, Leiter, Institut für Informations-, Telekommunikations- und Medienrecht, Universität Münster 11.20 – 11.30 13.30 – 13.45 Zwischenstand beim NSA-Untersuchungsausschuss des Deutschen Bundestages – Umrisse einer Reformagenda 쮿 Der 1. Untersuchungsausschuss der 18. Wahlperiode produziert seit einem Jahr trotz massiven Widerstands der Bundesregierung bemerkenswerte Ergebnisse 쮿 Die bundesdeutschen Dienste sind weitaus tiefer in die internationale Spähaffäre verstrickt als der Öffentlichkeit mitgeteilt wurde 쮿 Leerlaufen parlamentarischer Kontrolle? 쮿 Reformansätze bei Aufgaben, Befugnissen und Aufsicht Dr. Konstantin von Notz, Mitglied des Deutschen Bundestages, Netzpolitischer Sprecher, Bündnis 90/ DIE GRÜNEN Fragen und Diskussion 13.45 – 14.00 Fragen und Diskussion 11 14.00 – 14.30 KEYNOTE 16.30 –17.20 VORTRAGSRUNDE 1 Für den Datenschutz in der digitalen Gesellschaft: Modernes Recht aus Brüssel und Berlin! Wählen Sie einen von vier Vorträgen! Heiko Maas, Bundesminister der Justiz und für Verbraucherschutz Kundendatenschutz im Fokus von Big Data 쮿 Wir leben in einer schizophrenen Welt: Datensparsamkeit im Fahrwasser des Internets 쮿 Data-Mining und Big Data: Was ist das und worin liegen die Unterschiede? 쮿 Big Data: Wer kann was, wer macht was? 쮿 Big Data und die Möglichkeiten: Ein Blick in die Zukunft, Big Data als Teil der Energiewende 쮿 Wie können Smart Home, e-Mobility und andere Komponenten helfen? 쮿 Kundendatenschutz: Wie dürfen Kunden akquiriert werden und was gilt es zu berücksichtigen? 14.30 – 15.00 DISKUSSION Sanktionen von Datenschutzverstößen – Wer wacht wie über die Einhaltung des Datenschutzrechts? Joachim Fauth, Leiter Recht, betrieblicher Datenschutzbeauftragter, Reader’s Digest Deutschland Christian Gisy, CFO, Scout24 Holding GmbH Heiko Maas Klaus Müller, Vorstand und Leiter, Verbraucherzentrale Bundesverband Andrea Voßhoff DATENSCHUTZPRAXIS 15.00 – 15.20 Datenschutz im Direktmarketing 쮿 Aktuelle Rechtslage 쮿 Neue Rechtsprechung zur Werbung 쮿 Kommende Rechtslage 쮿 Möglichkeiten der Selbstregulierung Thomas Kranig, Präsident, Landesamt für Datenschutzaufsicht Bayern 15.20 – 15.30 Fragen und Diskussion 15.30 – 15.50 Interne Untersuchungen 쮿 Investigations-Prozess im Unternehmen 쮿 Grundlegende Datenschutzaspekte (u.a. Betriebsvereinbarung, Benachrichtigung, Löschfristen) 쮿 Konzerninterner Datentransfer bei internationalen Fallgestaltungen 쮿 Datenweitergabe an externe Stellen Dr. Axel Keßler LL.M., Head of Legal Data Privacy, Siemens AG 15.50 – 16.00 Fragen und Diskussion 16.00 – 16.30 Kaffeepause – Wechsel zu den parallelen Vorträgen Benjamin Rüdiger, Stellvertretender Konzerndatenschutzbeauftragter, RWE Service GmbH Neue Technologien – Neue Herausforderungen für den Datenschutz 쮿 Neue Technologien – Elektronische Vignette – Dash-Cams – Google Glass – Drohnen 쮿 Datenschutzrechtliche Implikationen: Vom Datengewinn in der Öffentlichkeit bis zum Privatbereich 쮿 Big Data und das Recht an den Daten, insbesondere ihrer kommerziellen Verwertung Prof. Dr. Peter Bräutigam, Beiratsvorsitzender, Stiftung Datenschutz Herausforderungen & Lösungsansätze bei Löschkonzepten 쮿 Spannungsverhältnis von Aufbewahrungsinteresse und Löschungs-/Sperrungspflichten 쮿 Einfluss der Grundsätze von Datensparsamkeit und Datenvermeidung 쮿 Praktische Herangehensweise: Datenarten, Löschfristen und Organisation 쮿 Ausblick: Änderungen aufgrund der Datenschutzgrundverordnung Dr. Jan-Peter Ohrtmann, Rechtsanwalt, Leiter Legal Team Technologie, Medien, Telekommunikation, PwC Legal Unverschlüsselte Email Kommunikation 쮿 Anforderungen an Email-Kommunikation 쮿 Technische Möglichkeiten der Verschlüsselung 쮿 Verzicht auf Verschlüsselung durch Betroffenen 쮿 Erfahrungen aus Datenschutzprüfungen Thomas Kranig 12 17.30 – 18.20 19.00 VORTRAGSRUNDE 2 Abfahrt zur gemeinsamen Abendveranstaltung Wählen Sie einen von vier Vorträgen! Mediale Verwendung von Mitarbeiterbildern 쮿 Azubis im Webauftritt des Unternehmens 쮿 Mitarbeiterinnen als Models 쮿 Bilder vom Betriebsfest im Internet Dr. Eugen Ehmann Online-Datenschutz: Zwischen Smart Data und Compliance 쮿 Vom einfachen Nutzer zum personalisierten Audience-Management 쮿 Datenschutz contra Marketing & Profiling? 쮿 Trust- & Reputation-Management als Führungsaufgabe Christian Gisy Einwilligungserklärungen – Compliance-Garant oder Brandherd? 쮿 To agree or not to agree: Wann ist die Einwilligung möglich und sinnvoll? 쮿 Rechtsprechungs-Überblick: Von Payback über Google und Apple bis hin zu Facebook 쮿 Vollintegration oder Stand-Alone: Einwilligung als Teil der AGB? 쮿 Medienbruch vorprogrammiert – Schriftform oder was? Wann geht elektronisch? 쮿 Dos and Don’ts beim Formulieren 쮿 Quo vadis? – Einwilligung nach der Datenschutzgrundverordnung Dr. Jürgen Hartung, Rechtsanwalt und Partner, Oppenhoff & Partner Rechtsanwälte Dr. Marc Daniel Hilber LL.M., Rechtsanwalt, Oppenhoff & Partner Rechtsanwälte Datenschutz und App-Nutzung 쮿 Smarte Nutzung von Smartphones 쮿 Apps und Bewegungsprofile 쮿 Apps und Verhaltensmuster 쮿 Apps als Suchtverstärker 쮿 Hilfestellungen der Datenschutzbehörden Prof. Dr. Michael Ronellenfitsch, Der Hessische Datenschutzbeauftragte 18.20 Ende des ersten Kongresstages Im Anschluss an den ersten Kongresstag lädt Sie EUROFORUM herzlich zu einer stimmungsvollen Abendveranstaltung in der Tube Station in der Friedrichstraße im Herzen Berlins ein. Vertiefen Sie die Themen des Tages in entspannter Atmosphäre und nehmen Sie teil am Carrerabahn-Rennen auf der Autobahnrennanlage „XXL Race to Le Mans“ – eine der größten Carrerabahnanlagen der Welt! 13 ZWEITER KONGRESSTAG DONNERSTAG, 7. MAI 2015 Vorsitz: Prof. Dr. Nikolaus Forgó, Leiter, Institut für IT-Recht und Rechtsinformatik, Leibniz Universität Hannover 8.30 – 9.00 Empfang mit Kaffee und Tee 9.00 – 9.15 Begrüßung und Einführung durch den Vorsitzenden DATENSICHERHEIT 9.15 – 9.45 KEYNOTE DATENSCHUTZPRAXIS 11.30 – 11.50 Videoüberwachung im öffentlichen Raum 쮿 Die zunehmende Videoüberwachung in Kaufhäusern, Supermärkten, Schnellrestaurants, Bahnhöfen sowie öffentlichem Personennahverkehr – eine Herausforderung für die Datenschützer 쮿 Die gesetzliche Pflicht zur Vorabkontrolle sowie den Einsatz von Videotechnik auf ein rechtskonformes Maß zu beschränken – die Aufgabe der Datenschützer 쮿 Geeignetheit, Erforderlichkeit und Verhältnismäßigkeit – Was bedeutet das in diesem Zusammenhang? 쮿 Videoüberwachung gleichzeitig auch von Beschäftigten – Betriebsvereinbarungen als Mittel der Wahl Die Sicherheit von IT-Systemen und digitaler Infrastruktur – Die Strategie der Bundesregierung Chris Newiger, Konzerndatenschutzbeauftragte, Deutsche Bahn AG Martin Schallbruch, IT-Direktor, Stellvertreter der Beauftragten der Bundesregierung für Informationstechnik, Bundesministerium des Innern 11.50 – 12.10 9.45 – 10.00 Fragen und Diskussion 10.00 – 10.20 Die Sicherheit von IT-Systemen und digitaler Infrastruktur: Was ist aus Europa zu erwarten? Prof. Dr. Nikolaus Forgó Auftragsdatenverarbeitung – Vertrauen ist gut – ist Kontrolle besser? 쮿 Kontrollpflicht im eigenen Unternehmensverbund – Konzernprivileg, wo bist Du? 쮿 Über den Wolken – Unerreichbar in der Cloud? 쮿 Entbehrlichkeit der Kontrolle bei zertifizierten Auftragnehmern? Und was ist mit den Subunternehmern? Cornelia Sasse, Leiterin Konzerndatenschutz, Otto Group 10.20 – 10.30 12.10 – 12.30 Fragen und Diskussion Datenschutz und IT-Sicherheit – Wo hört die Freundschaft auf? 쮿 Governance für IT-Sicherheit und Datenschutz im Unternehmen 쮿 Zielbilder und Prozesse 쮿 Gemeinsam handeln 쮿 Konfliktbereiche zwischen Sicherheit und Datenschutz 쮿 Lösungen für effizientes Anforderungs-Management Verhandlung von Datenschutz-Anforderungen mit Cloud-Anbietern 쮿 Nationaler und europäischer rechtlicher Rahmen, Stellungnahmen der Aufsichtsbehörden 쮿 Vorgaben zum grenzüberschreitenden Datentransfer, Ort der Datenspeicherung 쮿 Exkurs: Berücksichtigung Arbeitnehmerdatenschutz in der Praxis 쮿 Typische Beispiele aus der Beratungspraxis des internen betrieblichen Datenschutzbeauf tragten und des externen Rechtsanwalts 쮿 Aktuelle Entwicklungen und Trends Dr. Claus-Dieter Ulmer, Senior Vice President Group Privacy und Konzernbeauftragter für den Datenschutz, Deutsche Telekom AG Timo Ahland, betrieblicher Datenschutzbeauftragter, Boehringer Ingelheim Dr. Martin Braun, Rechtsanwalt, Partner, WilmerHale 10.30 – 10.50 10.50 – 11.00 12.30 – 12.50 Fragen und Diskussion Fragen und Diskussion 11.00 – 11.30 12.50 – 14.00 Kaffeepause Gemeinsames Mittagessen 14 ARBEIT UND SOZIALES EUROPÄISCHE DATENSCHUTZREFORM 14.00 – 14.20 16.00 – 16.20 Datenschutz in der Arbeitswelt auf gutem Weg? Aktuelle Entwicklungen unter der Lupe 쮿 Einwilligung als Rechtfertigung 쮿 Fragerecht kritisch hinterfragt 쮿 Datenschutz und Betriebsrat 쮿 Neue Impulse aus Europa? Aktueller Stand der EU-Datenschutzreform 쮿 Zweck der Datenschutzreform 쮿 Ansatz der Kommission 쮿 Antworten des EP 쮿 Wesentliche noch offene Fragen 쮿 Stand der Beratungen im Rat 쮿 Wie geht es weiter? Prof. Dr. Gregor Thüsing LL.M. (Harvard), Direktor, Institut für Arbeitsrecht und Recht der Sozialen Sicherheit, Universität Bonn Ulrich Weinbrenner, Leiter des Referats V II 4 und der Projektgruppe Datenschutz, Bundesministerium des Innern 14.20 – 14.40 Gesundheits-Apps und Datenschutz 쮿 Welche Daten werden im Gesundheitsbereich bereits gesammelt und was wird damit gemacht? 쮿 Blick in die USA – Blick in die Zukunft: Was wird mit Gesundheitsdaten alles möglich sein? 쮿 Gefahr des Datenmissbrauchs und Datenverkaufs sowie Gefahr der falschen Interpretation der Daten bis hin zu gesamtgesellschaftlichen Auswirkungen 16.20 – 16.40 Perspektive der EU-Kommission: Aktueller Stand der Datenschutzreform Dr. Horst Heberlein, DG Justice and Consumers, Unit C3: Data Protection, Europäische Kommission 16.40 – 17.00 Fragen und Diskussion Alexander Sander, Geschäftsführer, Digitale Gesellschaft e.V. 17.00 14.40 – 14.50 Ende des Kongresses Fragen und Diskussion 14.50 – 15.20 Kaffeepause THINK OUTSIDE THE BOX 15.20 – 16.00 Live-Hacking – So brechen Hacker in IT-Netze ein 쮿 Google-Hacking – Auffinden von Schwachstellen und Zielen mittels der Suchmaschine Google 쮿 Übernahme fremder Identitäten und andere typische Angriffe auf Webapplikationen im Internet 쮿 Angriffe mittels USB und Trojaner auf Windows-Systemen 쮿 Mobile Security – Angriffe auf Android-Apps 쮿 Günstig Einkaufen – Angriffe auf Logikschwächen von Webshops Dipl.-Inf. Finn Steglich, IT-Security Consultant, SySS GmbH Zum Ausklang des Kongresses und zur Einstimmung auf die Workshops laden wir Sie ganz herzlich zu einem gemeinsamen Umtrunk im Hotel ein! 15 Runden Sie Ihre KongressTeilnahme mit einem vertiefenden Praxisblock ab. PARALLELE WORKSHOPS FREITAG, 8. MAI 2015 WORKSHOP 1 WORKSHOP 2 Die potentiellen Auswirkungen der europäischen Datenschutzreform in Deutschland Personaldaten: Herausforderungen und Lösungen für die Unternehmenspraxis Referenten: Dr. Winfried Veil, Projektgruppe „Reform des Datenschutzes in Deutschland und Europa“, Bundesministerium des Innern Dr. Ulrich Wuermeling LL.M. Referenten: Dr. Flemming Moos, Rechtsanwalt, Partner, Fachanwalt für Informationstechnologierecht, Osborne Clarke Dr. Ulrich Baumgartner LL.M., Rechtsanwalt, Partner, Osborne Clarke Die europäische Datenschutzreform nähert sich langsam ihrem Ziel. Das Europäische Parlament hat seine Positionen beschlossen und der Rat finalisiert seine Vorstellungen. Was kommt also auf Unternehmen in Deutschland zu, wenn die Datenschutzgrundverordnung das deutsche Bundesdatenschutzgesetz ablöst? Der Workshop erläutert die aktuellen Entwicklungen in Brüssel und führt Schritt für Schritt durch die potentiellen Auswirkungen in der Unternehmenspraxis. Die Erhebung und Verwendung von Mitarbeiterdaten erfolgt in einem immer komplexer werdenden Spannungsfeld zwischen Internationalisierung, Compliance-Vorgaben, betrieblicher Mitbestimmung und neuen Technologien. Unternehmen wollen die damit einhergehenden Datenschutzfragen aber praxisgerecht und schnell lösen. Teil 1: Der Reformprozess in Brüssel 쮿 Wer entscheidet über die Reform? 쮿 Was fordert das Parlament? 쮿 Wo stehen die Verhandlungen im Rat? 쮿 Wie kommt die Reform zum Ziel? Teil 2: Rechtmäßige Datenverarbeitung 쮿 Welche Rechtmäßigkeitsanforderungen gelten? 쮿 Wie werden anonyme und pseudonyme Daten behandelt? 쮿 Wann dürfen Profile ausgewertet werden? 쮿 Welche Einwilligungen sind noch wirksam? 쮿 Wann gelten bereichsspezifische Regeln noch? 쮿 Welche Rolle spielen Betriebsvereinbarungen? Teil 3: Transparenzpflichten 쮿 Wie sind die betroffenen Personen zu informieren? 쮿 Welche Auskunftsansprüche bestehen? 쮿 Wann ist über Datenschutzverstöße zu informieren? 쮿 Was ist zu dokumentieren? Teil 4: Einsatz von Dienstleistern 쮿 Was ist innerhalb von Konzernen erlaubt? 쮿 Wie sind externe Dienstleister einzubinden? 쮿 Wer ist für was verantwortlich? 쮿 Bleiben legale Wege in die Cloud? Teil 5: Drittländer 쮿 Was sind Drittländer ohne angemessenes Datenschutzniveau? 쮿 Genügen BCRs, Standardvertragsklauseln oder Safe Harbor noch? 쮿 Schützt die Reform vor ausländischen Geheimdiensten? In diesem praxisorientierten Tages-Workshop erhalten die Teilnehmer das nötige Wissen und wertvolle ExpertenTipps, um Unternehmensprojekte mit Relevanz für Mitarbeiterdaten erfolgreich umzusetzen. Ein Schwerpunkt wird hierbei auf aktuelle Fallbeispiele gelegt: 쮿 Grundlagen des Mitarbeiterdatenschutzes einschließlich Ausblick auf die EU-DSGVO 쮿 Fallstudie: Einführung einer Cloud-basierten HR-Software 쮿 Mitarbeiterdatenschutz bei Einführung neuer Kommunikations-Technologien (Unified Communications, BYOD, etc.) 쮿 Mitarbeiterdatenschutz bei Compliance-Projekten (Whistleblowing, Background Checks, Denied Person Screening, Mitarbeiterüberwachung) 쮿 Fallstudie: Zentralisierung von HR-Aufgaben in der Unternehmensgruppe 쮿 Absicherung internationaler Mitarbeiterdatentransfers mittels BCR oder Rahmenverträgen ZEITRAHMEN 8.30–9.00 10.30–11.00 12.30–13.30 14.30–15.00 16.00 Empfang Kaffeepause Gemeinsames Mittagessen Kaffeepause Ende der Workshops 16 EXHIBITION TRUSTe is the leading global Data Privacy Management (DPM) company and powers privacy compliance and trust by enabling businesses to safely collect and use customer data across their customer, employee, and vendor channels. Our SaaS-based DPM Platform gives users control over all phases of data privacy management from conducting assessments and implementing compliance controls to managing ongoing monitoring. Our DPM Services, including assessments and certifications, are delivered by an expert team of privacy professionals. Thousands of companies worldwide rely on TRUSTe to minimize compliance risk and protect their brand. TRUSTe | 835 Market Street , Suite 800, Box 137, San Francisco, CA 94103-1905 | www.truste.com LOGO PRESENTATION Morrison & Foerster has a world-class privacy and data security practice that is cross-disciplinary and spans our global offices. With more than 60 lawyers actively counseling, litigating, and representing clients before regulators around the world on privacy and security of information issues, we have been recognized by Chambers and Legal 500 as having one of the best global practices in this area. For more information, please visit: www.mofo.com/ privacy--data-security-services/ and follow us on Twitter https://twitter.com/MoFoPrivacy @MoFoPrivacy. Morrison & Foerster LLP | Boulevard Louis Schmidt 29, 1040 Brussels, Belgium | www.mofo.com Nymity is a global research company specializing in accountability, risk, and compliance software solutions for the privacy office. Nymity’s suite of software solutions helps organizations attain, maintain, and demonstrate data privacy compliance. Organizations all over the world rely on Nymity’s solutions to proactively and efficiently manage their privacy programs – empowering them to comply with confidence. Learn more at www.nymity.com. NYMITY – innovating compliance 366 Bay Street, Suite 1200, Toronto, Ontario, Canada, M5H 4B2 | www.nymity.com Promontory is a leading strategy, risk management, and regulatory-compliance consulting organization. Promontory’s privacy and data protection practice draws on a unique combination of privacy expertise and regulatory risk management experience including former regulators, in-house privacy managers and international privacy consultants to resolve challenging national and cross-border privacy and data protection issues. Promontory Financial Group (UK) Limited 2nd Floor, 30 Old Broad Street, London EC2N 1HT, United Kingdom | www.promontoryprivacy.com Taylor Wessing is a leading European full service law firm. With over 1150 professionals across 26 offices in Europe, the Middle East and Asia, we comprehensively advise companies on all questions of national and international business law. Through many years of experience in the fields of information technology, data protection and media we are well-equipped to deal with the demands and challenges faced by technology companies today. Taylor Wessing | Am Sandtorkai 41, 20457 Hamburg | www.taylorwessing.com LANYARD SPONSOR DPO Network Europe is Europe‘s distinctive recruitment brand in Privacy. We recruit across the entire Privacy profession, including data protection officers with a local or European focus. We are privileged to work for a broad range of industries. Core to our success are our people, who are Privacy-savvy and who deliver. DPO Network Europe | Tervurenlaan 34 Avenue de Tervueren, 1040 Brussels, Belgium | www.dponetwork.eu 17 FÖRDERER Die PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft ist mit über 190 Rechtsanwältinnen und Rechtsanwälten an 21 Standorten in Deutschland vertreten. Sie bietet integrierte Rechtsberatung in Kooperation mit der PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft an. Im Bereich Datenschutz umfasst dies die gesamte Bandbreite von der datenschutzrechtlichen Beratung über die Vertretung vor Aufsichtsbehörden und Gerichten bis zur Informationssicherheit. Wir unterstützen unsere Mandanten beispielsweise bei Stellungnahmen zu aktuellen Themen wie Cloud Computing und Big Data, aber auch bei dem Aufbau von Datenschutzorganisationen und bei Auditierungen und Zertifizierungen nach verschiedenen Standards. Mit dem Bereich Informationssicherheit der PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft decken wir den kompletten technischen Datenschutz bis hin zu Penetrationstests ab. – PwC Legal ist Teil des weltweiten PwC LegalNetzwerkes, das mit 2.400 Rechtsanwältinnen und Rechtsanwälten in mehr als 80 Ländern tätig ist. Weitere Details zum PwC-Netzwerk unter www.pwc.com/structure. PwC | Moskauer Straße 19, 40227 Düsseldorf WilmerHale ist eine internationale Anwaltssozietät mit umfassender Expertise und Erfahrung im nationalen und internationalen Datenschutz- und IT-Recht. Besondere Schwerpunkte der Tätigkeit sind Cloud- und Outsourcingprojekte, soziale Netzwerke, alle Aspekte des Kunden- und Mitarbeiterdatenschutzes, sowie Cybercrime und IT-Sicherheit. Darüber hinaus spielt die Beratung im Bereich internationale Datenübermittlungen, auch im Zusammenhang mit transatlantischen Rechtsstreitigkeiten und Investigations, eine bedeutende Rolle. WilmerHale hat eine Reihe namhafter Mandanten erfolgreich in gerichtlichen Auseinandersetzungen zu Datenschutzthemen vertreten. Weltweit sind bei WilmerHale über 1.000 Anwälte an 14 Standorten in den USA, Europa und Asien tätig. In den deutschen Büros in Berlin und Frankfurt am Main decken mehr als 50 Anwälte das gesamte Spektrum wirtschaftsrechtlicher Beratung ab. WilmerHale | Ulmenstraße 37 – 39, 60325 Frankfurt am Main | www.wilmerhale.de AUSSTELLER Die internationale Kanzlei Osborne Clarke berät umfassend im Wirtschafts- und Steuerrecht – in Deutschland mit mehr als 120 Rechtsanwälten aus Berlin, Hamburg, Köln und München. Ihre Lösungen prägen besonderes Branchen-Know-how und wirtschaftlichen Mehrwert. Das renommierte Team Datenschutz berät nationale und internationale Unternehmen in der gesamten Bandbreite des Datenschutzrechts, einschließlich der rechtlichen Absicherung von Datenanalyseprojekten, der Strukturierung internationaler Datenflüsse, der Durchführung von Datenschutzaudits sowie in Compliance-Fällen. Osborne Clarke war 2012 Kanzlei des Jahres für IT-Recht und ist azur Top-Arbeitgeber für Datenschutz. Osborne Clarke | Reeperbahn 1, 20354 Hamburg | www.osborneclarke.com Die otris software AG stellt führende Lösungen für das strategische Management von Datenschutz, Corporate Governance, Compliance sowie Verträgen und Beteiligungen her. Das Fundament für diese Produkte ist die seit 20 Jahren vielfach belegte Entwicklungsexpertise des Dortmunder Unternehmens. Gemeinsam mit Tochterunternehmen in Nord- und Süddeutschland sowie einem internationalen Partnernetzwerk betreut otris über 2.500 Installationen in ganz Europa. otris software AG | Königswall 21, 44137 Dortmund | www.otris.de REISSWOLF ist Ihr Dienstleistungspartner, wenn es um Akten- und Datenträger geht. Mit über 50.000 Kunden deutschlandweit ist REISSWOLF Marktführer in der Akten- und Datenträgervernichtung und einer der führenden Anbieter für die Aktenarchivierung und Aktenverwaltung. In jeder Phase unserer Dienstleistungsprozesse haben Sicherheit, Kontrolle und Transparenz Priorität. REISSWOLF Deutschland GmbH | Normannenweg 28, 20537 Hamburg | www.reisswolf.de Das Leistungsportfolio der Rhenus Office Systems GmbH umfasst den gesamten Dokumentenlebenszyklus. Angefangen bei der Poststellenbearbeitung über die Digitalisierung und Archivierung bis hin zur Vernichtung und Aktenrettung erledigen wir alle Leistungen sicher und zuverlässig aus einer Hand. Wir realisieren für unsere Kunden individuelle, ganzheitliche Lösungen, die einen Geschäftsprozess optimal unterstützen. Heute gehören wir zu den führenden Dienstleistungsspezialisten Europas im Dokumentenlogistikbereich. Rhenus Office Systems GmbH | Lahnstr. 31, 12055 Berlin | www.office-systems.de, www.rhenus-archivservices.de LOGOPRÄSENZ Die HiSolutions AG bietet ein umfassendes Portfolio an Dienstleistungen rund um die Themen Datenschutz, Informationssicherheit und Risikomanagement. Mit rund 85 Mitarbeitern, mehreren Mandaten als externe DSB in unterschiedlichen Unternehmen und Branchen sowie großer Expertise und Erfahrung bei der Durchführung von ADV-Audits, Gutachten zur DS konformen Umsetzung von technischen Lösungen sowie IT-Sicherheitsprüfungen sind wir der optimale Partner für Ihr Unternehmen. HiSolutions AG | Bouchéstraße 12, 12435 Berlin | www.hisolutions.com Denken wie Unternehmer, handeln als Anwalt. Oppenhoff & Partner steht für mehr als 100 Jahre Rechts- und Steuerberatung auf höchstem Niveau. Wir unterstützen Unternehmer und Unternehmen, ihre Ziele zu erreichen – in Deutschland und weltweit. Mit effizienten Teams finden wir branchenspezifische Lösungen, die wirtschaftlichen Mehrwert schaffen. OPPENHOFF & PARTNER | Konrad-Adenauer-Ufer 23, 50668 Köln | www.oppenhoff.eu 18 Folgen Sie uns auf Twitter https://twitter.com/legal_live #DSK15 #EPDP15 SIE HABEN FRAGEN ZUM 16. DATENSCHUTZKONGRESS 2015? INFO-TELEFON: 02 11 / 96 86 – 35 95 Besuchen Sie EUROFORUM auf Facebook: https://de-de.facebook.com/euroforum.de #DSK15 #EPDP15 KONZEPTION UND INHALT RAin Elke Schneider Senior-Konferenz-Managerin [email protected] ORGANISATION Kathrin Burczyk Senior-Konferenz-Koordinatorin Tel.: +49 (0) 211/96 86 – 35 27 [email protected] Vernetzen Sie sich … www.xing.com/events/euroforumdatenschutzkongress-1488026 Treffen Sie internationale Kollegen www.linkedin.com … in der Gruppe European Data Protection Days SPONSORING UND AUSSTELLUNGEN Iris Cassens-Wolf Senior-Sales-Managerin Tel.: +49 (0) 211/96 86 – 36 63 [email protected] KUNDENBERATUNG/VERTRIEB Daniel Weik Tel.: +49 (0)2 11.96 86 – 35 95 [email protected] Graphic Recording! Ein professioneller Designer hält lt live mit Hilfe des Graphic Recordings die Ergebnisse der Vorträge fest. Entdecken Sie neue Zusammen-hänge und ungewohnte Perspektiven! MARKETING Amélie von Koczian Marketing-Managerin Tel.: +49 (0) 211/96 86 – 35 52 [email protected] MEDIENPARTNER PRESSE Philipp Schiwek Pressereferent Tel.: +49 (0) 211/96 86 – 33 87 [email protected] 19 6. UND 7. MAI 2015, BERLIN DAS PERFEKTE DOPPEL! 4. UND 5. MAI 2015, BERLIN EUROFORUM Deutschland SE, Postfach 11 12 34, 40512 Düsseldorf Ihr persönlicher Anmeldecode Internet PDF und chnell e s t z t e J onlin bequem lden! anme www.datenschutzkongress.de/anmeldung SPAREN SIE DURCH KOMBINIERTE BUCHUNG (Preise zzgl. MwSt. p. P.) Datum Preis (P1106668M012/P1106669M012) 4.– 7. Mai 2015 € 3.249,– (P1106668M012/P1106669M200) 5.– 7. Mai 2015 € 2.699,– Kongress + 5th European Data Protection Days + ein Workshop (P1106668M013/P1106669M012) 4.– 8. Mai 2015 € 3.649,– (P1106668M013) 6.– 8. Mai 2015 € 2.599,– Kongress + 5th European Data Protection Days Kongress + Tag 2 der 5th European Data Protection Days Kongress + ein Workshop BUCHUNG EINZELNER EVENTS (Preise zzgl. MwSt. p. P.) Datum TEILNAHMEBEDINGUNGEN. Der Teilnahmebetrag für diese Veranstaltung inklusive Tagungsunterlagen, Mittagessen und Pausengetränken pro Person zzgl. MwSt. ist nach Erhalt der Rechnung fällig. Nach Eingang Ihrer Anmeldung erhalten Sie eine Bestätigung. Die Stornierung (nur schriftlich) ist bis 14 Tage vor Veranstaltungsbeginn kostenlos möglich, danach wird die Hälfte des Teilnahmebetrages erhoben. Bei Nichterscheinen oder Stornierung am Veranstaltungstag wird der gesamte Teilnahmebetrag fällig. Gerne akzeptieren wir ohne zusätzliche Kosten einen Ersatz teilnehmer. Programmänderungen aus dringendem Anlass behält sich der Veranstalter vor. Preis Kongress (P1106668M012) 6.– 7. Mai 2015 € 1.999,– 5th European Data Protection Days (P1106669M012) 4.– 5. Mai 2015 € 1.999,– Workshop 1 oder (P1106668M300) 8. Mai 2015 € 1.349,– Workshop 2 4. bis 8. Mai 2015, Berlin Pullman Berlin Schweizerhof Budapester Str. 25, 10787 Berlin Telefon: +49 (0)30 26 96-0 DATENSCHUTZINFORMATION. Die EUROFORUM Deutschland SE verwendet die im Rahmen der Bestellung und Nutzung unseres Angebotes erhobenen Daten in den geltenden rechtlichen Grenzen zum Zweck der Durchführung unserer Leistungen und um Ihnen postalisch Informationen über weitere Angebote von uns sowie unseren Partner- oder Konzernunternehmen zukommen zu lassen. Wenn Sie unser Kunde sind, informieren wir Sie außerdem in den geltenden rechtlichen Grenzen per E-Mail über unsere Angebote, die den vorher von Ihnen genutzten Leistungen ähnlich sind. Soweit im Rahmen der Verwendung der Daten eine Übermittlung in Länder ohne angemessenes Datenschutzniveau erfolgt, schaffen wir ausreichende Garantien zum Schutz der Daten. Außerdem verwenden wir Ihre Daten, soweit Sie uns hierfür eine Einwilligung erteilt haben. Sie können der Nutzung Ihrer Daten für Zwecke der Werbung oder der Ansprache per E-Mail oder Telefax jederzeit gegenüber der EUROFORUM Deutschland SE, Postfach 11 12 34, 40512 Düsseldorf widersprechen. *Weitere Preise erhalten Sie gerne auf Anfrage. Ich kann nicht teilnehmen. Senden Sie mir bitte die Tagungsunterlagen zum Preis von € 399,– zzgl. MwSt. Datenschutzkongress (P1106668M700) European Data Protection Days (P1106669M700) (lieferbar ab ca. 2 Wochen nach der Veranstaltung) Ich interessiere mich für Ausstellungs- und Sponsoringmöglichkeiten. Bitte senden Sie mir Informationen zu. Ich möchte meine Adresse wie angegeben korrigieren lassen. [Wir nehmen ihre Adressänderung auch gerne telefonisch auf: 0211/96 86 – 33 33] Position/Abteilung Telefon ZIMMERRESERVIERUNG. Im Tagungshotel steht Ihnen ein begrenztes Zimmerkontingent zum ermäßigten Preis zur Verfügung. Fax E-Mail Bitte nehmen Sie die Zimmerreservierung auf folgender Internetseite vor: https://resweb.passkey.com/go/7729763 oder direkt im Hotel unter dem Stichwort „EUROFORUM-Veranstaltung“. Geburtsjahr Die EUROFORUM Deutschland SE darf mich über verschiedenste Angebote von sich, Konzern- und Partnerunternehmen wie folgt zu Werbezwecken informieren: Zusendung per E-Mail: Ja Nein Zusendung per Fax: Ja Nein IHR TAGUNGSHOTEL. Am Abend des zweiten Kongresstages lädt Sie das Pullman Berlin Schweizerhof herzlich zu einem Umtrunk ein. Firma Anschrift Fax: Te l e f o n : Zentrale: Anmeldung erfolgt durch BERLIN SCHWEIZERHOF +49 (0)2 11/96 86–40 40 +49 (0)2 11/96 86–35 95 [Daniel Weik] +49 (0)2 11/96 86–30 00 Position Datum, Unterschrift Bitte ausfüllen, falls die Rechnungsanschrift von der Kundenanschrift abweicht: Name Abteilung Anschrift KONTAK T Oder ausfüllen und faxen an: 02 11/96 86 – 40 40 Name A n s c h r i f t : EUROFORUM Deutschland SE Postfach 1112 34, 40512 Düsseldorf E- Mail: [email protected] [email protected] www.datenschutzkongress.de www.edpd-conference.com
© Copyright 2024 ExpyDoc
