1. Tag

Ein Abend voller kulinarischer Höhepunkte und inspirierender Gespräche, bei dem Tagungsleiterin Daniela Will die zentralen Erkenntnisse des Kongresses zusammenfasst und in einen lebendigen Austausch einleitet.

www.wirtshaus-zur-rennbahn.de

– Rechtsgrundlagen: Überblick über zulässige Datenverarbeitungen im Arbeitsverhältnis
– Erforderlichkeit: Definition und Bedeutung für die Datenverarbeitung
– Betriebsvereinbarung & EuGH: Anforderungen nach Urteil C-65/23 vom 19.12.2024
– Praxischeck: Wann reicht eine Betriebsvereinbarung als Rechtsgrundlage aus?

Der Vortrag setzt sich intensiv mit den Rechtsgrundlagen für die Verarbeitung von Beschäftigtendaten auseinander. In der modernen und digitalen Arbeitswelt sind viele Verarbeitungen von Beschäftigtendaten im Kern nicht notwendig, um die Pflichten aus dem Arbeitsverhältnis zu erfüllen, für Unternehmen für eine effiziente Gestaltung von Arbeitsabläufen und Prozessen aber dennoch zwingend notwendig. Die Betriebsvereinbarung ist auf den ersten Blick eine attraktive Rechtsgrundlage, deren aber hohen inhaltlichen Anforderungen genügen muss.

– Sachverhaltsdokumentation: Erfassung relevanter KI-Prozesse und Datenschutzaspekte
– Datenschutzrechtliche Bewertung: Prüfung der Datenverarbeitung nach DSGVO
– Anforderungen aus der KI-VO: Einhaltung von Transparenz- und Risikovorgaben
– Nutzung von Synergien: Integration bestehender Compliance-Strukturen
– Bewertung eines KI-Systems: Risikoanalyse und Datenschutzprüfung

Der Vortrag zeigt praxisnah anhand eines Beispielfalls auf, wie ein Sachverhalt aus datenschutzrechtlicher Sicht und aus Perspektive der KI-VO dokumentiert und bewertet werden kann. Dabei wird u.a. darauf eingegangen, welche bestehenden Compliance-Systeme genutzt werden können, um Synergien zu schaffen. Dies wird am Beispiel bestehender Strukturen im Datenschutz veranschaulicht.

– Sensible Daten: Neue EuGH-Rechtsprechung mit Erweiterung des Schutzbereichs von Art. 9 DSGVO
– Mischdatensätze: Definition, Praxisbeispiele und rechtliche Relevanz
– Rechtliche Auswirkungen: Folgen der EuGH-Urteile für Unternehmen und Compliance
– Handlungsempfehlungen: Strategien für den sicheren Umgang mit Mischdatensätzen

In diesem Vortrag wird erläutert, welche Daten nach der DSGVO als „sensibel“ gelten und wie man einen Mischdatensatz mit sensiblen und nichtsensiblen Bestandteilen erkennt. Sie erfahren, welche rechtlichen Anforderungen Unternehmen und Organisationen bei der Verarbeitung von Mischdatensätzen beachten müssen – und welche Rechtsfragen noch ungeklärt sind. Hierzu werden praxisnahe Beispiele erörtert und es wird die bislang wenig beachtete Rechtsprechung des EuGH zu Mischdatensätzen beleuchtet.

– Finanzielle Risiken: Kosten und weitere Folgen von DSGVO-Schadensersatzansprüchen
– Relevante Urteile: Prägende Fälle von Google Fonts bis Facebook Scraping
– Kläger-Strategien: Vorgehen und Taktiken bei Einzelklagen
– Abtretungsmodelle & Sammelklagen: Strukturen und Chancen für Massenverfahren
– Verteidigungsstrategien: Ansätze zur Minimierung rechtlicher und finanzieller Risiken

Bei Datenschutzverstößen drohen nicht nur Bußgelder der Aufsichtsbehörden, sondern auch Schadensersatzansprüche der Betroffenen. Selbst geringe Einzelschäden können sich bei vielen Betroffenen zu hohen Gesamtschäden summieren. Legal Tech und neue Klageformen erhöhen das Risiko für Verantwortliche. Der Vortrag analysiert dieses Risiko und zeigt Abwehrstrategien auf. Das finanzielle Risiko durch Massenklagen wird oft unterschätzt. Früher oder später wird es aber gerade im Mittelstand zuschlagen.