Programmvorschau
43. RDV-Forum
- Praxisbericht zu KI im Beschäftigtenverhältnis
- Positionspapier des HmbBfDI zum Bewerberdatenschutz und KI im Beschäftigungsverhältnis
- KI-unterstützte Digitalisierung von HR-Prozessen am Beispiel des Bewerbungsprozesses
- Neue EU-Datenakte – Aufgaben im Zusammenhang mit der Umsetzung von KI-VO, Data Act etc.:
- „Dos und Don’ts im Beschäftigtendatenschutz“:
- Praktische Hinweise für eine rechtskonforme Mitarbeiterdatenverarbeitung
48. DAFTA
Die ersten Foren sind bereits festgelegt und bieten spannende und vielseitige Themen:
Forum: Erprobte Risikoabschätzung für die Datenschutz-Folgenabschätzungen (DSFA)
Dieser Forumsbeitrag beleuchtet die Anwendung bewährter Risikoingenieursmethoden für eine reproduzierbare, logische und konsistente Risikobeurteilung als Teil der Datenschutz-Folgenabschätzung (DSFA). Im Mittelpunkt stehen ingenieursbasierte Methoden und Vorgehensweisen zur systematischen Vorbereitung und Durchführung der drei Hauptbestandteile einer Risikobeurteilung: Bedrohungsidentifikation, Bedrohungsanalyse und Risikobewertung. Anhand eines realen Szenarios einer Seniorenpflegeeinrichtung werden diese Methoden praktisch erläutert.
- Bedrohungs-Identifikation: Erfahren Sie, wie potenzielle Bedrohungen für die Verarbeitung von Gesundheitsdaten mithilfe des Standard-Datenschutz-Modells und einer bewährten Risikoingenieursmethode systematisch identifiziert werden können.
- Bedrohungs-Analyse: Erleben Sie, wie die Analyse identifizierter Bedrohungen durch geeignete Vorbereitung und strukturiertes Vorgehen belastbar und reproduzierbar gestaltet werden kann.
- Risiko-Bewertung: Machen Sie Bekanntschaft mit einer Risikobewertung, die eine Priorisierung und Bewertung der Risiken sowie die Kommunikation an die Geschäftsführung ermöglicht. Auf diese Weise können fundierte Entscheidungen im Datenschutzmanagement getroffen und angemessene Schutzmaßnahmen implementiert werden.
Referentin: Jessica Hertenstein, M.Sc. Risikoingenieurwesen / B.Sc. Security & Safety Engineering – Berater für Datenschutz & IT-Sicherheit
Leitung: Bettina Herman, atarax Unternehmensgruppe, Herzogenaurach; GDD-Vorstand, Bonn
IT-Sicherheitsforum "IT-Sicherheit versichern: Was heißt das?
Es gilt als etabliert nach einem Risikomanagement das Restrisiko zuversichern. Aber sind Cyberversicherungen noch bereit beliebige IT-Risikenzu versichern? Welche Reife der technischen und organisatorischenInformationssicherheit ist erforderlich, um einen Versicherungsschutz zuerhalten? Wie nähert sich eine Versicherung der Beurteilung des Risikoseiner Cyberversicherung? Wie kann sich ein Unternehmen vorbereiten, um einegute und bezahlbare Cyberversicherung zu erhalten? Das Forum gibt einenEinblick aus der Praxis in die Thematik.
Referent Carsten John, Berater bei der Lampe & Schwartze RiskManagement GmbH
Leitung: Prof. Dr. Rainer W. Gerling, freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn
Forum: Verarbeitet die KI überhaupt personenbezogene Daten?
„Die KI verarbeitet immer personenbezogene Daten und das ist hochriskant.“ Diese Annahme ist weitverbreitet, doch nicht immer trifft sie zu. Ob und welche datenschutzrechtlichen Pflichten bestehen, lässt sich nur anhand des konkreten Einsatzes von KI-Systemen beurteilen. In diesem Forum erfahren Sie alles über die wesentlichen Verarbeitungsprozesse, die hinter KI-Technologien stehen. Sie gewinnen ein tiefes Verständnis dafür, wie KI-Modelle entwickelt und trainiert werden. Dieses Hintergrundwissen ist unerlässlich, um datenschutzrechtliche Pflichten zu erkennen und richtig umzusetzen. Wir klären u. a.:
- Welche Verarbeitungsprozesse bestehen in Zusammenhang mit Künstlicher Intelligenz?
- Wie werden KI-Modelle trainiert?
- Woher stammen die Trainingsdaten und welche Folgen hat das für den Output?
- Was ist der Unterschied zwischen KI-Modellen und KI-Systemen?
Leitung: Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg; GDD-Vorstand, Köln
Forum: Datenschutz im Zeitalter der generativen KI: Copilot für M365
- Technische Grundlagen: Generative KI als Sprach-Taschenrechner
- Datenverarbeitungen und Datenflüsse bei Copilot
- Vertragliche Regelungen und Datenschutz-Zusagen von Microsoft
- Verantwortungsvolle KI & Copilot
Sebastian Dürdoth, Senior Corporate Counsel, Microsoft
Sebastian Wagner, Technical Specialist O365, Microsoft
Leitung: Gabriela Krader, LL.M., Konzerndatenschutzbeauftragte, Deutsche Post DHL Group; stellv. Vorsitzende der GDD e.V., Bonn
Spezialforum: Gesundheits- und Sozialdatenschutz
Sekundärnutzung von Gesundheitsdaten – Der Heilsbringer?
Zielsetzung: Patientendaten werden primär zur Patientenversorgung benötigt. Vorhandene Patientendaten bilden aber auch die Grundlage für die Qualitätssicherung der Patientenbehandlung und der medizinischen Forschung sowie der Weiterentwicklung von Medizinprodukten – in jüngerer Zeit sollen Patientendaten auch für die Entwicklung von KI-Modellen eingesetzt werden. Für diese Sekundärnutzung schuf das Bundesgesundheitsministerium das Gesundheitsdatennutzungsgesetz. In diesem Spezialforum wird einerseits das Spannungsfeld der Gesetzgebungskompetenzen betrachtet, aber auch ethische Fragen: Darf ein Patient der Verarbeitung seiner Daten widersprechen, wenn ein Nutzen für Erkrankte wahrscheinlich ist? Wohin bringt uns eine Entmündigung von einzelnen Patienten als Gesellschaft? Und was wird aus den Vertraulichkeitserwartungen der Patientinnen und Patienten an die Leistungserbringer?
Verarbeitung von Patientendaten: Viel mehr als nur Patientenbehandlung?
- Sekundärnutzung am Beispiel Registerforschung und KI
- Bundes- vs. Landesrecht
- Ethische Fragen: Gehen die Wünsche der Mehrheit immer über die Bedürfnisse des Einzelnen?
Referent: Dr. Bernd Schütze, Leiter AG „Datenschutz und IT-Sicherheit“ der GMDS, stellv. Leiter GDD-AK „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“
Ausgewählte betriebliche Aspekte
Leitung: David Koeppe, Vivantes Netzwerk für Gesundheit GmbH, Berlin; Leiter GDD-AK „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“
Forum: Die Umsetzung der NIS-2-Richtlinie in Deutschland
- Aktueller Stand des Gesetzgebungsverfahrens
- Welche Pflichten gelten?
- Wer muss sie einhalten?
- Was droht bei Nichteinhaltung?
Referent: Nicolas Ziegler, Wissenschaftlicher Mitarbeiter am Lehrstuhl für Recht und Sicherheit der Digitalisierung, TU München
Leitung: Steve Ritter, Leiter des Referats „IT-Sicherheitsbehörden“ beim BfDI, Bonn
Forum: KI-Governance: Rechtliche Anforderungen im Einklang mit DS-GVO, KI-VO und Co. meistern
Referent: Rechtsanwalt Dr. Jens Schefzig, Osborne Clarke
Leitung: Ulrike Egle, Deputy General Counsel, Lawyer, Rechtsabteilung, Ravensburger AG, Ravensburg; GDD-Vorstand, Bonn