DPO Brunch

Eine prominente Experten-Runde erklärt, wie man mit den jüngsten Entscheidungen der Europäischen Datenschutzbehörden umgeht

In diesem Jahr stand die Erfüllung der Anforderungen für internationale Datenübermittlungen im Rahmen der allgemeinen Datenschutzverordnung ganz oben auf der Tagesordnung der meisten Datenschutzbeauftragten. Angefangen mit der Entscheidung der österreichischen Datenschutzbehörde zu Google Analytics, gefolgt von den Urteilen der Datenschutzbehörden in Frankreich (CNIL) und in Italien (Garante), scheint das Thema nicht weniger kontrovers zu werden.

Wir haben uns entschlossen, die in diesen drei Ländern direkt mit dem Thema befassten Datenschutzbeauftragten einzuladen, um zu erörtern, wie sich diese Entscheidungen auf den Alltag der behördlichen Datenschutzbeauftragten und anderen Experten für den Datenschutz in der EU auswirken. Die Umsetzung dieser Entscheidungen in die Marktrealität liegt nun schon einige Monate zurück.

Themen

Was haben wir aus diesem Prozess gelernt? Welche gemeinsamen Strategien gibt es, um mit den Herausforderungen bei der Anwendung der Datenschutzgesetze und den rechtlichen Risiken umzugehen, die mit den durch diese Entscheidungen entstandenen Unsicherheiten verbunden sind? Was können wir in Zukunft von den Aufsichtsbehörden erwarten? Wie können wir flexibel bleiben und dennoch die Vorschriften einhalten? Dies sind nur einige der Fragen, über die wir bei unserem DPO-Brunch sprechen wollen. Vor allem aber wollen wir den Austausch von Ideen und den effektivsten Strategien der Experten auf dem Gebiet des Datenschutzes und e-Privacy anregen.

Gastredner

Dr. Gregor König, Konzerndatenschutzbeauftragter, Erste Group Bank AG
Dr. Gregor König ist seit 2014 Konzerndatenschutzbeauftragter der Erste Group Bank AG, der größten österreichischen Bank. Davor war Dr. König viele Jahre in leitender Funktion bei der Österreichischen Datenschutzkommission und seit Mitte 2010 auch als deren stellvertretendes geschäftsführendes Mitglied tätig. er ist (stellvertretendes) Mitglied des Datenschutzrates, Lehrbeauftragter an der Universität Wien und an der Fachhochschule Burgenland und hat zahlreiche Publikationen veröffentlicht und Vorträge zum Thema Datenschutz gehalten.

Thomas Adhumeau, Datenschutzbeauftragter bei Didomi
Thomas Adhumeau ist CPO bei Didomi, einem SaaS-Unternehmen, das maßgeschneiderte Lösungen für das Einwilligungs- und Präferenzmanagement entwickelt. Als Certified Information Privacy Professional (IAPP) mit Erfahrung sowohl in Anwaltskanzleien (Bensoussan, White & Case und Taylor Wessing) als auch in der Unternehmenswelt (AppNexus, S4M) bringt Thomas Adhumeau bei Didomi seine Expertise in der Leitung eines globalen Compliance-Programms ein und unterstützt das Produktteam bei der Entwicklung von Produkten und Funktionen, die den Bedürfnissen der Kunden entsprechen und die Anforderungen des lokalen Marktes erfüllen (u.a. GDPR, CCPA, VCDPA, LGPD und PIPL).

Oliver Thomsen ist der Chefsyndikus der CEWE Stiftung & Co. KGaA.
Er ist unter anderem für die rechtlichen Aspekte des IT- und E-Commerce-Rechts sowie des Datenschutzes zuständig. Außerdem ist er stellvertretender Vorsitzender der Deutschen Stiftung für Recht und Informatik (dsri), die die universitäre und berufliche Ausbildung von Juristen und Informatikern zu Fragen des Informationsrechts und der Rechtsinformatik fördert und mit der Herbstakademie eine der größten Jahrestagungen in diesem Rechtsgebiet in Deutschland veranstaltet.

Paolo Balboni, Gründungspartner von ICT Legal Consulting und ICT Cyber Consulting, Professor für Datenschutz, Cybersicherheit und IT-Vertragsrecht am European Centre on Privacy and Cybersecurity (ECPC) an der juristischen Fakultät der Universität Maastricht
Paolo Balboni (Ph.D.) is a senior European lawyer in ICT, data protection and cybersecurity and works as a data protection officer for multinational companies. He is Professor of Data Protection, Cybersecurity and IT Contract Law at the European Center on Privacy and Cybersecurity (ECPC) at the Law School of Maastricht University. Chair of the Data Protection Committee of the European Patent Office (EPO), member of the EUMETSAT data protection supervisory authority and member of the Europrivacy Expert Council. Lead auditor BS ISO/IEC 27001:2013.

 

Mehr Beiträge

Blog

Rechtliche Unsicherheiten beim Website-Tracking umgehen

Wir beleuchten gemeinsam mit Spirit Legal die Rechtsunsicherheiten bei der Übermittlung personenbezogener Daten in ein Land außerhalb der Europäischen Union

Blog

Französische Datenschutzbehörde bestätigt Server-Side Tracking

Wir konnten es kaum glauben, als wir bei JENTIS die beiden neuen Artikel der französischen Datenschutzbehörde CNIL gelesen hatten. Ein Flüstern ging durchs Büro “Schreiben die über uns?”

Blog

DSGVO und personenbezogene Daten

Die Datenschutz-Grundverordnung (DSGVO) ist das Kernstück des EU-Datenschutzrechts. Wie rechtskonforme Datenverarbeitung funktionieren kann, kurz erklärt.