- DSGVO & EU-Digitalgesetze: Verhältnis zu DSA, Data Act, Cyber-Resilience Act und KI-VO
- Datenschutzbeschränkungen: Neue Anforderungen mit potenziellen Einschränkungen
- Implementierungshürden: Anpassung bestehender Datenschutzprozesse
- Bedeutung der DSGVO: Bleibt sie zentral oder verliert sie an Einfluss?

Der Vortrag soll den Einfluss der neuen EU-Digitalgesetze auf die DSGVO bzw. bestehende Datenschutzprozesse im Unternehmen näher beleuchten. Die Teilnehmer erhalten einen theoretischen Einblick in einzelne Kollisionspunkte der Rechtsakte. Daneben sollen die Teilnehmer praktische Hinweise für eine Implementierung der EU-Digitalgesetzakte im Einklang mit dem Datenschutz erhalten.

- Data Privacy Framework: Aktuelle Lage und rechtliche Unsicherheiten
- Standardvertragsklauseln: Umsetzung und praktische Herausforderungen
- Drittlandtransfer: Neue Rechtsprechung und deren Auswirkungen
- Schmerzensgeldansprüche: Wachsende Risiken durch DSGVO-Klagen

Das Data Privacy Framework hat nach der Schrems-II-Entscheidung des EuGH zunächst wieder Sicherheit in den Datenaustausch zwischen der EU und den USA geschaffen. Trotzdem ist die Kritik an Datentransfers in die USA nicht verstummt und die neue US-Regierung hat mit ersten Maßnahmen für weitere Verunsicherung gesorgt. Wir betrachten den status quo, wagen einen Ausblick und sprechen über Stellschrauben für Verantwortliche in der EU.

- Rechtssache C-394/23: Auswirkungen des EuGHUrteils auf die Verarbeitung von Kundendaten
- Rechtsgrundlage: Abwägung zwischen berechtigtem Interesse und Datenschutzrechten
- Datenminimierung: Notwendigkeit und Grenzen der Datenerhebung
- EuGH-Tendenzen: Entwicklungen und praktische Folgen für Unternehmen

Der Vortrag richtet sich an Datenschutzbeauftragte, Juristen und Projektmanager, die mit der Umsetzung von Kundenkommunikation in Praxis betraut sind. Er beleuchtet die Auswirkungen der Entscheidung C 394/23 - Mousse/SNCF auf die Verarbeitung von Kundendaten und zeigt auf, wie die Abwägung von Interessen sowie die Wahl der geeigneten Rechtsgrundlage konkret vorgenommen werden kann. Besonderes Augenmerk liegt auf dem Prinzip der Datenminimierung und den aktuellen Tendenzen in der EuGH-Rechtsprechung, die zu einer stärkeren Sensibilität in der Datenverarbeitung führen. Ziel des Vortrags ist es, den Zuhörern praxisrelevante Werkzeuge und Erkenntnisse zu vermitteln, die dazu dienen, nicht nur datenschutzkonforme, sondern auch effektive Lösungen in der täglichen Arbeit zu finden.

- Verbotene KI-Praktiken: Risiken in Social Media, AdTech und regulatorische Grenzen
- Hochrisiko-KI & Compliance: Qualitäts- und Risikomanagement als zentrale Anforderungen
- Guidance & Standards: Wichtige Leitlinien, Normen und behördliche Vorgaben
- Aufsichtspraxis: Erwartungen und Herausforderungen bei der regulatorischen Kontrolle

Der EU AI Act wird ab 2025 die Digitalstrategie vieler Unternehmen maßgeblich beeinflussen - doch schon jetzt stellen sich zentrale Fragen zur praktischen Umsetzung. Der Vortrag gibt einen strukturierten Überblick über die wichtigsten Handlungsfelder: von der Identifizierung verbotener KI-Systeme über die Vorbereitung auf Hochrisiko-Compliance bis hin zu den sich entwickelnden Aufsichtsstrukturen. Im Fokus stehen praxisrelevante Beispiele aus den Bereichen Social Media, AdTech und Unternehmens-KI sowie die sich abzeichnenden Standards und Leitlinien für eine rechtskonforme Implementierung.

- Europäische Datenräume: Vision und Ziele für den Datenaustausch in der EU
- Status-Update: Aktueller Entwicklungsstand und Herausforderungen
- Praxisbeispiel: Der Europäische Gesundheitsdatenraum im Fokus
- Datenschutzkonforme Nutzung: Sicherstellung rechtskonformer Datenbereitstellung
- Kontrollmöglichkeiten: Rechte von Zulieferern und Betroffenen

Mit der europäischen Datenstrategie werden künftig gemeinsame europäische Datenräume geschaffen, um mehr Daten für Wirtschaft und Gesellschaft nutzbar zu machen. Dabei sind – natürlich – auch Datenschutzvorgaben einzuhalten. In diesem Vortrag wird dargestellt, wie die Datenräume arbeiten und welche (Datenschutz-)Garantien sie geben sollen. Dies wird anhand des Europäischen Gesundheitsdatenraums veranschaulicht. Der Vortrag legt einen Schwerpunkt auf die Sicht von Verantwortlichen, die Daten bereitstellen: Wie können sie die neuen Pflichten datenschutzkonform erfüllen?

- Reifegradmanagement mit klarer Strategie – Chaos vermeiden durch Zielsetzung und smarte Priorisierung
- Erfolgsfaktoren für Daten-Compliance – Wichtige Prozesse für nachhaltige und rechtskonforme Governance
- Struktur & Priorisierung – Zusammenhänge verstehen, Fortschritte messen und den richtigen Zeitpunkt erkennen
- Nachhaltiges Managementsystem – Wege aus dem Hamsterrad hin zu einer effizienten, skalierbaren Data Governance

In diesem Vortrag erhalten die Teilnehmer einen ganzheitlichen Überblick über das Reifegradmanagement innerhalb der rechtlichen Data Governance. Zunächst werden die bekannten Reifegradmodelle verglichen und so ein Zielbild für die Datenverantwortlichkeit definiert. Dadurch ergeben sich klare Prioritäten und Aktivitäten im Unternehmen. Anschließend geht es um den Aufbau eines integrierten Change- und Prozessmanagements, damit alle Stakeholder an einem Strang ziehen. Durch praxisnahe Beispiele wird gezeigt, wie sich Tooling und klare Metriken gewinnbringend einsetzen lassen, um den Fortschritt zu messen und komplexe Zusammenhänge zu plausibilisieren. Ziel ist es, den Teilnehmern einen Weg aufzuzeigen, wie sie aus dem „Hamsterrad“ von Einzelmaßnahmen herausfinden und einen nachhaltigen, zielorientierten Reifegrad in ihrem Unternehmen etablieren können.

- DSK-Arbeitsgruppe KI: Datenschutz und Innovation – erste Erfahrungen, Status quo, aktuelle Themen
- Regulatorische Herausforderungen: Abgleich von KI-Entwicklung mit Datenschutzanforderungen
- Praxisnahe Lösungsansätze: Strategien für eine innovative und DSGVO-konforme KI-Nutzung

- Erfahrungsaustausch: Best Practices und Herausforderungen beim Verarbeitungsverzeichnis
- Praktische Umsetzung: Identifikation relevanter Verarbeitungen und optimale Granularität
- Nutzen für Betroffenenrechte: Verbesserung der Transparenz und Effizienz im Datenschutz
- Dienstleistermanagement: Einsatz des VV zur Kontrolle und Dokumentation externer Partner
- Tools & KI-Unterstützung: Möglichkeiten zur Automatisierung und Zukunftsperspektiven

- Erkennen & Gestalten: Datenschutzaspekte in rechtlichen Texten richtig prüfen und umsetzen
- Vertragspraxis: Datenschutzklauseln in Verträgen mit Kunden, Partnern und Dienstleistern
- Auftragsverarbeitung & gemeinsame Verantwortung: Abgrenzung und rechtssichere Ausgestaltung
- Drittlandübermittlung: Einsatz von Standardvertragsklauseln in der Praxis
- Beschäftigtendatenschutz & Einwilligungen: Klarheit bei internen Regelungen und Hinweisen

Verträge und andere rechtliche Erklärungen datenschutzrechtlich einordnen, inhaltlich prüfen und bei Bedarf praxisnah gestalten – vor diesen Aufgaben stehen regelmäßig Datenschutzbeauftragte, Datenschutzkoordinatoren, Juristen, aber auch Mitarbeiter von Personal, IT, Einkauf und Vertrieb, die sich mit der Gestaltung und dem Abschluss von Verträgen oder deren datenschutzrechtlichen Aspekten beschäftigen müssen. Erfahren Sie in diesem Seminar, wie Sie diese Aspekte in Bezug auf Verträge und andere Erklärungen erkennen und richtig umsetzen können. Sie erhalten einen Überblick mit schwerpunktmäßigen Praxisbeispielen dazu, welche Verträge und anderen Erklärungen wann relevant sind und auf welche Punkte Sie besonders achten müssen.