Datenschutz-Fachtagung

Registration

TÜV NORD Akademie

Begrüßung und Einleitung    
Clarissa Hörnke-Dobrick, TÜV NORD Akademie GmbH & Co. KG
Frank Henkel, Rechtsanwalt, Rechtsanwaltskanzlei Frank Henkel, Hamburg

Prüfung von KI-Systemen in der Praxis: KI und Datenschutz-Folgenabschätzung 

Kathrin Schürmann,  Rechtsanwältin und Partnerin der Technologiekanzlei SCHÜRMANN ROSENTHAL DREYER Rechtsanwälte in Berlin 

Der Vortrag stellt das Prüfverfahren der DSFA bei KI-Systemen vor und differenziert zwischen den KI-spezifischen Phasen Training und Einsatz. Während im Rahmen des Trainings grundsätzlich eine DSFA erforderlich ist, ist diese im Einsatz meist nur nötig, wenn die KI den Betroffenen direkt adressiert. Dabei sind spezifische KI-Risiken, wie Bias auf der Modellebene und mangelnde Transparenz (Blackbox) auf der Einsatzebene, zu berücksichtigen und durch geeignete Maßnahmen wirksam zu mitigieren. 

KI-Kompetenz als datenschutzrechtliche Pflicht. Der betriebliche Datenschutz zwischen KI-VO und DS-GVO 

Prof. Dr. Rolf Schwartmann , Leiter der Kölner Forschungsstelle für Medienrecht an der TH Köln und Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit 

Wer KI im beruflichen Kontext in eigener Verantwortung nutzt muss ab dem 2. Februar 2025 sicherstellen, dass sein Personal über ausreichende KI-Kompetenz verfügt. Diese Pflicht adressiert  Betreiber, also Verwender, von KI-Systemen gilt, und ist damit für zahlreiche Unternehmen relevant und sie tritt, mit anderen Pflichten der KI-VO neben die DS-GVO. Erfahren Sie, was im Spannungsfeld von KI- und Datenschutzrecht zu beachten ist und wie Möglichkeiten und Risiken einzuordnen sind. 

Kaffeepause im Foyer

Anforderungen der EU-KI-Verordnung an menschlicher Aufsicht über Hochrisiko-KI 

Yakin Surjadi, LL.M. (Chinese University of Hong Kong) Rechtsanwalt, Senior Associate , Schürmann Rosenthal Dreyer, Berlin 

Die KI-Verordnung fordert in Art. 14 eine menschliche Aufsicht über Hochrisiko-KI-Systeme. Der Vortrag zeigt auf, wie diese Aufsicht in der Praxis umgesetzt werden kann und welche Herausforderungen dabei entstehen. Dabei stehen vor allem die technischen und organisatorischen Maßnahmen im Fokus, die zur Erfüllung der gesetzlichen Vorgaben notwendig sind. Zudem wird diskutiert, wie eine effektive Balance zwischen Automatisierung und menschlicher Kontrolle gewährleistet werden kann. 

Datenschutzkonforme Betrugsprävention im eCommerce 

Joana Becker, Rechtsanwältin / Associate Emerging Technologies Reed Smith  München 

Unternehmen im E-Commerce sind zunehmend von Bot-Betrug betroffen und erleiden dadurch beträchtliche wirtschaftliche Schäden. Zwar existieren hochentwickelte technische Lösungen, mit denen Bot-Angriffe frühzeitig erkannt und abgewehrt werden können. Aus rechtlicher Sicht fehlt es allerdings im Zusammenspiel von TTDSG und DS-GVO bislang an einer praktikablen Auslegung der Rechtsgrundlagen, die Einsatz rechtssicher ermöglichen. 

Mittagspause im Restaurant

Aktuelle Fragen zum Auskunftsrecht nach Art. 15 DSGVO: Identitätsprüfung bei Auskunftsanträgen, Berufung auf Rechtsmissbrauch 

Carolin Steiger, Rechtsanwältin, freie Mitarbeiterin  Feigl Minarik Reich Rechtsanwälte Steuerberater München 

Schwierigkeiten bei der Umsetzung des Auskunftsanspruches bestehen sowohl bei Eingang des Auskunftsersuchens, aber auch im Zusammenhang mit Beschränkungsmöglichkeiten des Auskunftsrechts. Der Vortrag beleuchtet praktische Probleme im Zusammenhang mit der Feststellung der Identität bei der Geltendmachung des Auskunftsanspruchs und behandelt den Ausschluss wegen Rechtsmissbrauch. 

Schadenersatz bei Cyberangriffen nach EuGH 

Dr. Dawid Ligocki,  Rechtsanwalt Freshfields Bruckhaus Deringer  Rechtsanwälte Steuerberater PartG mbB Berlin 

Cyberangriffe können erhebliche Folgen für Unternehmen haben. Diese müssen mit Schadensersatzansprüchen ihrer Kunden rechnen, deren Daten Gegenstand des Cyberangriffs waren. Besonders relevant ist eine mögliche Ersatzpflicht für immaterielle Schäden nach Art. 82 DSGVO, mit deren Voraussetzungen sich die meisten deutschen Gerichte befassen müssen. Obwohl sich der EuGH zum „immateriellen Schaden“ bereits geäußert hat, bestehen weiter Unsicherheiten, wann Schadensersatz zu leisten ist. 

Kaffeepause im Foyer

IT-Schnittstellen und Datenschutz-Compliance 

Dr. Timon Mertens,  Director Corporate Data Protection,  Bertelsmann SE & Co. KGaA,  Köln/Bonn 

Zunehmende Digitalisierung bedeutet auch immer mehr Komponenten, die miteinander kommunizieren und agieren. Auch die Effizienz legt es nahe, auf bereits entwickelte Ressourcen zurückzugreifen, anstatt sie neu zu erstellen. Technisch kann eine Realisierung in beiden Fällen durch Schnittstellen erfolgen, personenbezogene Daten einschließen. Trotzdem finden Schnittstellen bislang wenig Beachtung im datenschutzrechtlichen Schrifttum oder der juristischen Beratung. 

Abschlussdiskussion

Ende des 1. Veranstaltungstages

Abendveranstaltung

Begrüßung, Rückblick und Einleitung
Frank Henkel

Aktuelle Entwicklungen zur Online-Werbung 

Kristin Benedikt  Richterin und Datenschutzbeauftragte am Verwaltungsgericht Regensburg 

Die Referentin erörtert die jüngsten Entscheidungen des EuGH und der Datenschutzaufsichtsbehörden zu Meta, Consent-Management-Plattformen und „Pay or OK“-Modellen. Im Fokus stehen die EDSA-Stellungnahme zu Bezahl- und Einwilligungsmodellen sowie die geplante Einwilligungs-Verordnung des deutschen Gesetzgebers. Die Teilnehmenden erhalten zudem praktische Tipps zur datenschutzkonformen. 

Zukunft des Datenschutzes im Zeitalter von KI und Erwartungen der Aufsichtsbehörden an Datenschutz-Compliance  

Dr. Marit Hansen Landesdatenschutzbeauftragte beim ULD in Schleswig-Holstein, Kiel 

Muss sich im Zeitalter von KI der Datenschutz ändern? Oder ist eine faire und datenschutzgerechte Systemgestaltung (auch) künftig möglich? Im Vortrag geht es um die Frage, was die Verantwortlichen tun sollten, um die Datenschutzanforderungen aus DSGVO und KI-VO zu erfüllen und im Sinne ihrer Rechenschaftspflicht auch nachweisen zu können. Zudem wird auf aktuelle Entwicklungen im Bereich KI und Datenschutz eingegangen. 

Kaffeepause im Foyer

Datenschutzkonflikte zwischen Data Act und DSGVO? 

Prof. Dr. Boris P. Paal, M.Jur. (Oxford) Direktor des Instituts für Medien- und Datenrecht sowie Digitalisierung, Juristenfakultät - Universität Leipzig Wirtschaftsmediator, Leipzig 

Das Zusammenspiel von alten und neuen EU-Datenrechtsakten wirft auch und gerade die Frage auf, was für das Verhältnis des sich dynamisch entwickelnden Daten(wirtschafts)rechts zu den Vorgaben der DSGVO gilt. Hier drohen Konfliktlagen und Rechtsunsicherheiten, die sowohl der angestrebten Datennutzung als auch dem erforderlichen Datenschutz abträglich sind. Der Vortrag wird die Rechtslage analysieren und Wege zur Compliance aufzeigen. 

IT-Sicherheit beim Versand geschäftlicher E-Mails: Bewertung aktueller Rechtsprechung 

Sebastian Hofmann, Rechtsanwalt Security Analyst NSIDE ATTACK LOGIC GmbH, Augsburg 

Phishing und Onlinebetrug sind heute allgegenwärtig. Doch was tun, wenn ein Betrüger einen E-Mail-Account kapert und gefälschte Rechnungen verschickt? Das OLG Karlsruhe hat kürzlich entschieden, dass in solchen Fällen kein Schadenersatzanspruch besteht, selbst wenn Ihr Mandant gutgläubig gezahlt haben. In diesem Vortrag erfahren Sie aus erster Hand von einem erfahrenen Hacker, warum diese Entscheidung zwar juristisch korrekt ist, aber technische Details außer Acht lässt und fehldeutet. Lernen Sie, versteckte technische Feinheiten in E-Mails zu erkennen und nutzen Sie diese für Ihren nächsten Fall. Seien Sie bestens vorbereitet und lassen Sie sich nicht täuschen! 

Abschlussdiskussion

Mittagspause im Restaurant und Ende der Veranstaltung