Erfahrungen austauschen und neue Lernwege nutzen in den
Führungskräfte Foren und Praxisseminaren des Behörden Spiegel


EU-DSGVO im Praxis-Check
Compliance-Anforderungen und -Implementierung in öffentlichen Verwaltungen
Gegenstand des Seminars

 

 

 

 

 

 

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist die zentrale europäische Norm zur Verarbeitung personenbezogener Daten. Mittlerweile sind die theoretischen Anforderungen weitestgehend bekannt. Die Praxis zeigt jedoch, dass deren Umsetzung insbesondere für öffentliche Verwaltungen einige Schwierigkeiten mit sich bringt. Eine der wesentlichen Herausforderungen liegt sicherlich in den fehlenden Erfahrungswerten bei der gesetzeskonformen Implementierung. Hieran knüpft dieses Fachforum an und zeigt, wie die Umsetzung der DSGVO effizient erfolgen kann und dass diese keine unüberwindbare Hürde darstellt.

Seminarablauf

Themenüberblick:

10:00 Begrüßungskaffee und Registrierung

10:30 Begrüßung und Einführung

10:45 DSGVO Compliance-Anforderungen für öffentliche Verwaltungen – eine Einordnung aus organisatorischer und technischer Perspektive
Stefanie Köhl, Geschäftsführerin eGovCD
Heidrun Müller, Senior Beraterin eGovCD
Die neue Datenschutzgrundverordnung bringt viele Unklarheiten mit sich. Es gibt noch keine eindeutigen Kriterien, nach denen Konformität bemessen wird. Neben rechtlichen Anforderungen spielen organisatorische und technische Anforderungen eine große Rolle, insbesondere im Cloud Umfeld. Was müssen Sie beachten, wenn Sie sich an die Datenschutzgrundverordnung halten? Wo liegen die Herausforderungen? Wie können Sie feststellen (lassen), ob Ihre Behörde und genutzte Dienste bereits konform sind bzw. was genau noch zu tun ist? Wo gibt es Unterstützung? Die eGovCD gibt Ihnen Antworten auf die Fragen und zeigt Handlungsmöglichkeiten auf, wie Ihre Behörde Maßnahmen für eine Datenschutzkonformität strukturiert ableiten kann.

11:30 Lösungen im Kontext der DSGVO
Uwe Nadler, IBM Senior Berater Informations-Management
Karin Maurer, Leiterin DSGVO IBM DACH
Hat Ihre Behörde alle personenbezogenen Daten auch außerhalb der Fachverfahren identifiziert? Sind Sie in der Lage, jederzeit eine Dokumentation gem. Artikel 30, schnell, effizient und vollständig zu erstellen? Können Sie einer Anfrage Ihrer Kunden zum Löschen oder Ändern von Daten innerhalb von 30 Tagen nachkommen? Wir zeigen Ihnen, wie Sie mit IBM-Lösungen diese und weitere DSGVO-Herausforderungen umsetzen können und berichten von erfolgreichen Praxisprojekten.

12:15 Gemeinsames Mittagessen

13:15 DSGVO-Kompass – Erfahrungsbericht aus der Praxis
Christiane Grothues, Partner Opalis GmbH
Hans Martin Frank, Inhaber advisio GmbH
Die Umstellung der Datenschutzprozesse seit der Geltung der DSGVO stellt öffentliche Verwaltungen vor Herausforderungen, die mit einem oftmals sehr knappen Zeit- und Personalbudget zu bewältigen sind. Hier greift das Opalis-Vorgehensmodell und der Fokus auf wenige Kernthemen. Das Vorgehensmodell berücksichtigt die Leistungsfähigkeit der Organisation und bietet „Hilfe zur Selbsthilfe“, die Fokussierung auf die Kernthemen erleichtert den Überblick und die Priorisierung der wichtigsten Punkte. Im Vortrag werden wir zeigen, wie Organisationen anhand des Vorgehensmodells in klar strukturierten und zeitlich knapp gehaltenen Projekten ihre Datenschutz-Compliance gesichert haben. Frau Grothues wird dabei jeweils Punkte des Vorgehensmodells sowie der Kernthemen erläutern und Herr Frank stellt die konkrete Arbeit mit einer Organisation zu diesem Punkt vor und erläutert, wie durch die gemeinsame Projektarbeit die Herausforderungen gemeistert wurden.

14:00 Auftragsverarbeitung richtig gemacht – Hilfestellungen für die behördliche Praxis
Dr. Christian Schefold, LL.M., Dentons Europe LLP
Arbeitsteilung bei der Datenverarbeitung ist auch eine Herausforderung für den öffentlichen Dienst. Wo „lauert“ überall Auftragsverarbeitung? Was muss eine Behörde tun? Was ist bei Verträgen zu beachten? Was gilt bei der Cloud?  Wie helfen Compliance Management Systeme und Zertifizierungen? Was muss ich beachten?

14:45 Fragen und Antworten, Diskussion mit dem Plenum

15:00 Networking und Ausklang

15:30 Ende der Veranstaltung

Referenten
Hans Martin  Frank, ist Business Partner bei der Opalis Consulting GmbH und Geschäftsführer der advisio GmbH. Zu seinen Kompetenzen gehören Informationssicherheit, IT-Servicemanagement, Technisches Management und Projektleitung/-management. Er berät in den Bereichen Informationssicherheit und Datenschutz, IT-Infrastrukturmanagement und Rechenzentrumstechnologien, sowie Organisations- und Prozessberatung. Seit 7 Jahren übernimmt er die IT-Leitung für eine international tätige Unternehmensgruppe der Chipkarten-Industrie und berät seit 12 Jahren IT-Revisor und Projektmanager. Seit 25 Jahren übernimmt Herr Frank das IT-Projektmanagement in den Bereichen Flughafen, Banken und Versicherungen, Automobil-Hersteller und IT-Dienstleistungen.
Christiane  Grothues, ist Partnerin bei der Opalis Consulting GmbH. Zu ihren Kompetenzen gehören Datenschutz, Informationssicherheit, Compliance und Projektleitung/-management. Sie unterstützt und berät kleine/mittlere Unternehmen bei der Einführung von Informationssicherheitsmanagementsystemen. Seit 7 Jahren ist Frau Grothues Datenschutzbeauftragte für ein international tätiges Unternehmen mit 10 jähriger Beratung im Bereich Datenschutz und Informationssicherheit. Sie übernimmt seit 30 Jahren das Projektmanagement in den Bereichen IT, Vertrieb, Veränderungsmanagement und Strategie.
Stefanie  Köhl, ist Geschäftsführerin der eGovernment Consulting and Development GmbH (eGovCD). Die eGovCD versteht sich als Beratungs- und Entwicklungsunternehmen für die Digitalisierung des öffentlichen Sektors. Frau Köhl beschäftigt sich seit 10 Jahren mit Digital Government mit speziellem Fokus auf staatlichen Organisationswandel, IT-basierte Verwaltungsmodernisierung, veränderte Leistungserbringung und Infrastrukturen sowie Informationssicherheit und Datenschutz. Ihr Anspruch ist es, anwendungsnah und problemorientiert zu arbeiten und ihr Know-How sowie das der eGovCD in Lösungen für die Verwaltungspraxis umzusetzen.
Karin  Maurer, ist im Senior Management Team von IBM Österreich und verfügt über langjährige Management und Vertriebserfahrung. Die letzten 3,5 Jahre war Karin Maurer für das Softwaregeschäft der IBM Österreich verantwortlich. Seit Anfang 2017 leitet sie bei IBM als GDPR Leader für Deutschland, Österreich und Schweiz ein interdisziplinäres Team von Software und Consulting Experten aus den Bereichen Services, Analytics und Security.
Heidrun  Müller, ist Senior Beraterin bei der eGovernment Consulting and Development GmbH (eGovCD). Sie unterstützt seit über 10 Jahren öffentliche Verwaltungen aller Ebenen bei der Umsetzung der Digitalisierung. Schwerpunktmäßig arbeitet sie in den Bereichen IT-Sicherheitsmanagement und Datenschutz, Informationsmanagement, Prozessmanagement sowie Cloud-Technologien. Frau Müller verfügt über fundierte Kenntnisse auf dem Gebiet des Datenschutzes, Informationssicherheit und IT-Standards durch vertiefte wissenschaftliche wie praktische Auseinandersetzung. Zudem hat sie das Zertifikat “Cloud Security Knowledge” (CCSK) der Cloud Security Alliance erworben.
Uwe  Nadler, ist seit mehr als 20 Jahren im IT-Beratungsgeschäft aktiv. Mit seiner Spezialisierung auf Themen im Bereich der "Information Governance" berät er seit vielen Jahren Kunden im In-und Ausland. Im Mittelpunkt seiner Aktivitäten stehen dabei Verfahren und Technologien, die dazu beitragen, vertrauenswürdige Daten effizient für Entscheidungsprozesse in Unternehmen zur Verfügung zu stellen. Seit Verabschiedung der DSGVO im Jahr 2016 beschäftigt er sich unter anderem intensiv mit der Fragestellung, wie moderne Technologien die Aktivitäten im Kontext der DSGVO sinnvoll unterstützen können.
Dr.  Christian  Schefold, Rechtsanwalt bei der internationalen Wirtschaftskanzlei Dentons in Berlin mit dem Schwerpunkt Corporate & Compliance. Seit 1996 mit Datenschutz befasst, war er zunächst in der Industrie tätig. Nach Stationen bei der debis Systemhaus GmbH, der Daimler-Benz InterServices (debis) AG und der Toll Collect GbR war er ab 2005 Leiter Aufbaustab Compliance und damit mitverantwortlich für den Aufbau von Compliance bei der DaimlerChrysler AG. 2009 erfolgte der Wechsel in die Anwaltschaft. Bis 2015 betreute er Schlüsselmandate zu Compliance und Datenschutz bei Mayer Brown LLP. Seitdem berät er Mandanten insbesondere zur Einführung von DS-GVO konformen Datenschutz Management Systemen bei Dentons Europe LLP.
Linda  Strick, ist seit August 2018 in Altersteilzeit und hat nach 30 Jahren Fraunhofer FOKUS verlassen. Sie hat sich seit 2009 mit Cloud Computing und Sicherheitsanforderungen im Rahmen von Cloud Computing beschäftigt. In den letzten Jahren hat sie sich mit Innovationsmanagement und Technologietransfer beschäftigt. Sie hat langjährige Erfahrung mit dem öffentlichen Sektor und der vorkommerziellen Auftragsvergabe als innovatives Beschaffungsinstrument für den öffentlichen Sektor. Sie ist Mitglied der hochrangigen Expertengruppe der europäischen Open Science Cloud (EOSC HLEG) und Mitglied der Cloud-Stakeholder-Arbeitsgruppe für Cloud Sicherheitszertifizierung und Mitglied der Cloud Security Alliance und dort verantwortlich für die Weiterentwicklung des Europageschäfts.
Termin und Ort
Ort:
Maritim proArte Hotel Berlin
Friedrichstrasse 151
10117 Berlin
Hinweise zur Anfahrt finden Sie unter: http://www.maritim.de


Zeitraum:
23.01.2019 10:30 Uhr - 23.01.2019 15:30 Uhr

Preis

75,- Euro zzgl. MwSt.

Die Veranstaltung richtet sich ausschließlich an Teilnehmende aus Behörden und öffentlichen Institutionen (Dienstlicher Nachweis erforderlich).

Downloads
Zur Anmeldung


Veranstaltungen nach Datum


November 2018 (10)

Dezember 2018 (16)

Januar 2019 (6)

Februar 2019 (24)

März 2019 (29)

April 2019 (19)

Mai 2019 (47)

Juni 2019 (27)

Juli 2019 (3)

September 2019 (54)

Oktober 2019 (18)


Veranstaltungen nach Thema


Assistenz
Bau, Infrastruktur & Verkehr
Dienstrecht
E-Akte & DMS
E-Learning
Führungskompetenz
Haushalt, Finanzen & Controlling
IT & Datenschutz
Kommune
Kommunikation
Organisation & Management
Personal
Polizei, Feuerwehr, BOS & Bundeswehr
Presse-, Öffentlichkeitsarbeit & Marketing
Projektmanagement
Revision & Compliance
Vergabemanagement
Vergaberecht
Verwaltungsrecht