EU-DSGVO - "Wie sicher ist der neue Datenschutz?"

Die praktischen Herausforderungen bei der Umsetzung der EU-DSGVO im Spannungsfeld von Datenschutz und Informationssicherheit.

Die ab Mai 2018 verbindlich geltende EU-Datenschutzgrundverordnung (EU-DSGVO) erfordert den Aufbau eines Datenschutzmanagementsystems, die Berücksichtigung von Privacy by Design bzw. Default und reiht erstmalig das Ergreifen unzureichende Schutzmaßnahmen in die bußgeldrelevanten Tatbestände ein. Dabei wurde die Höhe der Bußgelder empfindlich angehoben.

Während sich die Schutzmaßnahmen nach der EU-DSGVO wiederum vor allem an den Rechten und Freiheiten der Betroffenen ausrichten, sind beim Management von Informationssicherheit i.d.R. die Interessen des Verantwortlichen maßgeblich. Beides erfolgt jedoch nunmehr unter Ausrichtung auf gleichartige Sicherheitsziele.

Die bestehende Übergangsfrist ist knapp bemessen, denn die vollständige Umsetzung der EU-DSGVO muss im Mai 2018 stehen. Der damit verbundene Aufwand wird leider oft unterschätzt. In der Praxis resultieren aus der Umsetzung der EU-DSGVO zahlreiche Herausforderungen, die in diesem Workshop näher beleuchtet werden.

Dieser Workshop wird gemeinsam mit der Fachgruppe PET (Privacy Enhancing Technologies) durchgeführt.


Zeit und Ort
am Freitag, 10. März 2017, von 10:15 - ca. 17:00 Uhr

in Frankfurt am Main bei DB Systel GmbH
60329 Frankfurt am Main, Jürgen-Ponto-Platz 1
(7 Gehminuten vom Hauptbahnhof Frankfurt am Main - Wegbeschreibung)

Die Teilnahme am Workshop ist kostenlos und ist auch für Nicht-Mitglieder offen. Eine formlose Anmeldung bis zum 27.02.2017 via Email (Name, Vorname, Organisation) an anmeldung(at)secmgt.de ist aufgrund organisatorischer Anforderungen notwendig.

Falls Sie sich angemeldet haben, aber doch nicht teilnehmen können, bitten wir Sie, eine entsprechende Information ebenfalls an diese E-Mail-Adresse zu senden. Auch wenn die Abmeldung erst kurz vor dem Veranstaltungstermin erfolgt, ist ein entsprechender Hinweis wichtig und hilfreich für die Organisation.

Hinweis auf GI-Sonderkonditionen bei Anreise mit der Bahn

In Kooperation mit der Deutschen Bahn bietet die Gesellschaft für Informatik unter dem Stichwort "GI" einen bundesweit einheitlichen Festpreis für die Anreise zu GI-Veranstaltungen. Dieses Angebot gilt übrigens für alle GI SECMGT-Besucher, d.h. auch für Nicht-GI-Mitglieder.

Details siehe separate Info-Seite der GI-Angebote.

Hinweis auf Continuing Professional Education (CPE)

Der Besuch der GI SECMGT-Workshops berechtigt zu CPE-Punkten.
Details siehe separate Info-Seite zum CPE-Programm.

 

Programm (Stand: 27.02.2017, Änderungen vorbehalten)

10:15

Kirsten Messer-Schmidt, Bernhard C. Witt, Dr. Sebastian Pape:

Begrüßung & Vorstellung der Fachgruppen SECMGT und PET

Vorstellung der Sponsoren DB Systel GmbH (Gastgeber) und UIMC (Getränke)

10:40

Harald Zwingelberg, ULD:

PETs und das neue Datenschutzrecht

Die DS-GVO bietet durch den Artikel 25 zu “Data Protection by Design and Default”, durch die Anforderungen an die Sicherheit der Verarbeitung in Artikel 32 sowie mit den insgesamt gegenüber dem BDSG angehobenen Anforderungen an die Transparenz der Verarbeitung rechtliche Ansatzpunkte für eine Durchsetzung datenschutzfördernder Lösungen. Auch die E-Privacy-Verordnung verpflichtet Software-Anbieter Privatsphären-Einstellungsmöglichkeiten vorzusehen.

Wie können diese durch die Datenschutz-Community als Hebel für einen intensivierten Einsatz von Privacy Enhancing Technologies genutzt werden?

An Hand des Standarddatenschutzmodells werden Beispiele rechtlich verortet.

11:25

Kommunikationspause - Zeit zum Wissensaustausch

11:40

Andreas Sachs, BayLDA:

Vorgaben zur IT-Sicherheit in der DS-GVO

Die Sicherheit der Verarbeitung wird in der DS-GVO präziser als bislang im Bundesdatenschutzgesetz betrachtet und sollte genau analysiert werden. Der rote Faden des Risikobegriffs ist auch bei der Gewährleistung eines angemessenen Sicherheitsniveaus von zentraler Bedeutung und soll es ermöglichen, geeignete technische und organisatorische Maßnahmen auszuwählen. Der Vortrag wird sich mit der Fragestellung beschäftigen, was denn unter der "Security" im zukünftigen europäischen Datenschutz verstanden wird. Ebenso werden Gemeinsamkeiten mit der "klassischen" Informationssicherheit als auch zusätzliche Blickwinkel zu dieser dargestellt.

12:25

Mittagspause - Zeit zum Wissensaustausch

14:10

Dirk Rösler, Internationaler Datenschutz / Logistikbranche:

Ansatz zur praktischen Umsetzung von Privacy by Design

In Artikel 25 der EU-Datenschutzgrundverordnung wird "Privacy by Design" (PbD) gefordert. Das heißt, dass die Technik, die bei Datenverarbeitungsprozessen zum Einsatz kommt, so gestaltet werden soll, dass der Datenschutz von Beginn an in die Entwicklung technischer Systeme und Produkte integriert wird. Obwohl diese Anforderung nachvollziehbar und an sich nicht neu ist, bleibt die praktische Umsetzung offen. Im Vortrag werden Anregungen und Lösungsansätze zur nachweisbaren Erfüllung dieser Anforderung aufgezeigt, u.a. Integration von PbD in die Organisation, Modelle zur Risikobewertung, geeignete Kontrollmechanismen und die Nutzung existierender PbD-Rahmenwerke.

15:55

Kommunikationspause - Zeit zum Wissensaustausch

15:05

Frank Wagner, Telekom:

Privacy by design @ Pan Net

Für die Telekommunikationsentwicklung der Zukunft strebt die Deutsche Telekom ein paneuropäisches Produktionsmodell mit einer geeigneten Infrastruktur an. Im paneuropäischen Netz sollen künftig einzelne Services wie SMS, Voicemail oder E-Mail, in Form von Produktbausteinen für alle Länder bereitgestellt werden. Jedes Land kann diese Bausteine so für sich zusammenstellen, dass sich ein für den jeweiligen lokalen Markt passendes Angebot ergibt. Die Gestaltung dieser Infrastruktur und der darauf aufsetzenden Services erfolgt über das Privacy & Security Assessment, dem Privacy by Design Ansatz der Deutschen Telekom.

15:50

Kommunikationspause - Zeit zum Wissensaustausch

16:05

 

 

 

 

 

Gerald Freitag, DB Systel GmbH:

Erfahrungsbericht zur Umsetzung der Anforderungen der DSGVO

Inhalt:
• Vorgehensweise der Umsetzung
• Umsetzungsplan bei der DB Systel
• Wesentliche Hindernisse / Probleme
• Umgang mit Unklarheiten / Priorisierungserfordernis

16:50

Abschlussdiskussion

17:00

Verabschiedung