Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist die zentrale europäische Norm zur Verarbeitung personenbezogener Daten. Mittlerweile sind die theoretischen Anforderungen weitestgehend bekannt. Die Praxis zeigt jedoch, dass deren Umsetzung insbesondere für öffentliche Verwaltungen einige Schwierigkeiten mit sich bringt. Eine der wesentlichen Herausforderungen liegt sicherlich in den fehlenden Erfahrungswerten bei der gesetzeskonformen Implementierung. Hieran knüpft dieses Fachforum an und zeigt, wie die Umsetzung der DSGVO effizient erfolgen kann und dass diese keine unüberwindbare Hürde darstellt.

Themenüberblick:

10:00 Begrüßungskaffee und Registrierung

10:30 Begrüßung und Einführung

10:45 DSGVO Compliance-Anforderungen für öffentliche Verwaltungen – eine Einordnung aus organisatorischer und technischer Perspektive
Stefanie Köhl, Geschäftsführerin eGovCD
Heidrun Müller, Senior Beraterin eGovCD
Die neue Datenschutzgrundverordnung bringt viele Unklarheiten mit sich. Es gibt noch keine eindeutigen Kriterien, nach denen Konformität bemessen wird. Neben rechtlichen Anforderungen spielen organisatorische und technische Anforderungen eine große Rolle, insbesondere im Cloud Umfeld. Was müssen Sie beachten, wenn Sie sich an die Datenschutzgrundverordnung halten? Wo liegen die Herausforderungen? Wie Können Sie feststellen (lassen), ob Ihre Behörde und genutzte Dienste bereits konform sind bzw. was genau noch zu tun ist? Wo gibt es Unterstützung? Die eGovCD gibt Ihnen Antworten auf die Fragen und zeigt Handlungsmöglichkeiten auf, wie Ihre Behörde Maßnahmen für eine Datenschutzkonformität strukturiert ableiten kann.

11:30 Lösungen im Kontext der DSGVO
Uwe Nadler, IBM Senior Berater Informations-Management
Karin Maurer, Leiterin DSGVO IBM DACH
Hat Ihre Behörde alle personenbezogenen Daten auch außerhalb der Fachverfahren identifiziert? Sind Sie in der Lage, jederzeit eine Dokumentation gem. Artikel 30, schnell, effizient und vollständig zu erstellen? Können Sie einer Anfrage Ihrer Kunden zum Löschen oder Ändern von Daten innerhalb von 30 Tagen nachkommen? Wir zeigen Ihnen, wie Sie mit IBM-Lösungen diese und weitere DSGVO-Herausforderungen umsetzen können und berichten von erfolgreichen Praxisprojekten.

12:15 Gemeinsames Mittagessen

13:15 DSGVO-Kompass – Erfahrungsbericht aus der Praxis
Christiane Grothues, Partner Opalis GmbH
Hans Martin Frank, Inhaber advisio GmbH
Die Umstellung der Datenschutzprozesse seit der Geltung der DSGVO stellt öffentliche Verwaltungen vor Herausforderungen, die mit einem oftmals sehr knappen Zeit- und Personalbudget zu bewältigen sind. Hier greift das Opalis-Vorgehensmodell und der Fokus auf wenige Kernthemen. Das Vorgehensmodell berücksichtigt die Leistungsfähigkeit der Organisation und bietet „Hilfe zur Selbsthilfe“, die Fokussierung auf die Kernthemen erleichtert den Überblick und die Priorisierung der wichtigsten Punkte. Im Vortrag werden wir zeigen, wie Organisationen anhand des Vorgehensmodells in klar strukturierten und zeitlich knapp gehaltenen Projekten ihre Datenschutz-Compliance gesichert haben. Frau Grothues wird dabei jeweils Punkte des Vorgehensmodells sowie der Kernthemen erläutern und Herr Frank stellt die konkrete Arbeit mit einer Organisation zu diesem Punkt vor und erläutert, wie durch die gemeinsame Projektarbeit die Herausforderungen gemeistert wurden.

14:00 Auftragsverarbeitung richtig gemacht – Hilfestellungen für die behördliche Praxis
Dr. Christian Schefold, LL.M., Dentons Europe LLP
Arbeitsteilung bei der Datenverarbeitung ist auch eine Herausforderung für den öffentlichen Dienst. Wo „lauert“ überall Auftragsverarbeitung? Was muss eine Behörde tun? Was ist bei Verträgen zu beachten? Was gilt bei der Cloud?  Wie helfen Compliance Management Systeme und Zertifizierungen? Was muss ich beachten?

14:45 Fragen und Antworten, Diskussion mit dem Plenum

15:00 Networking und Ausklang

15:30 Ende der Veranstaltung