Links überspringen

Kontakt

Archiv

Krisen, KRITIS & Datenschutz

Gezielte Cyberangriffe auf Unternehmen sind längst keine fiktiven Szenarien mehr; heute bestimmen Berichte darüber unseren Alltag. Daher ist es wenig überraschend, dass die Themen Cyber-Security und Datenschutzverletzungen durch Hackerangriffe mittlerweile im Fokus der politischen Weltbühne stehen.

KRITIS-Sektoren, wie Wasser- und Energieversorgung, Krankenhäuser, Lebensmittelerzeugung, Transport und Verkehr etc. sind essentiell für die Versorgungssicherheit der Bevölkerung. Daher gelten in diesen Bereichen hohe Standards zur Abwehr von Angriffen. Unser Berufs- und Privatleben ist inzwischen jedoch geprägt von Informationstechnik und damit einhergehender Datenverarbeitung. Somit sind nicht nur KRITIS-Betreiber ein attraktives Ziel von Cyberangriffen.

Verantwortliche für die Informationssicherheit und den Datenschutz sollten sich daher frühzeitig mit den maßgeblichen Sicherheitsfragen beschäftigen, um insbesondere zu klären:

Welchen Einfluss haben KRITIS-Vorgaben auf meine Organisation?
Welche Maßnahmen sind aus Sicht des Datenschutzes zu ergreifen?
Wer haftet bei Datenschutzverletzungen aufgrund von Cyberangriffen?

Vorhandene Standards für KRITIS-Betreiber und datenschutzrechtliche Regelungen haben daher mehr gemeinsam als allgemein gedacht.

Wenn Sie herausfinden möchten, welche Gemeinsamkeiten es noch gibt und mit uns zu diesen Themen diskutieren möchten, dann besuchen Sie uns auf den diesjährigen CAMPUSTAGEN der DSN GROUP.

Sie sind herzlich eingeladen! Besuchen Sie uns am 7. September 2023 auf dem datenschutz nord CAMPUS in der Bremer Überseestadt.

 

Programm

10:00 Uhr Einlass / Registrierung / Empfang

Wir freuen uns auf Sie!

Wir freuen uns darauf, Sie bei uns auf dem datenschutz nord Campus mit einer kleinen Erfrischung begrüßen zu dürfen. Zudem bieten wir Ihnen auf dem Außengelände die Möglichkeit, sich an den verschiedenen Infotischen zu informieren und beraten zu lassen. Gerne können Sie vorab einen Termin mit Ihrer Beraterin bzw. Ihrem Berater zum persönlichem Kennenlernen vereinbaren.

 

10:30 Uhr Begrüßung / Gastvortrag

BSI / Dr. Jan Sanders
Informationssicherheit in Krisenzeiten

 

11:00 Uhr Vorträge in den Räumen der dsn Akademie

Raum WeserDr. Sönke Maseberg, Geschäftsführer datenschutz cert GmbH
KRITIS-Regularien
von divergierenden und konvergierenden Anforderungen

Vortrag als PDF
swb Konzerndatenschutz / RA Jan Kropp
Informationssicherheit aus Sicht von Kraftwerksbetreibern
Umsetzung von Anforderungen in der Praxis

Vortrag als PDF
BSI / Dr. Jan Sanders
KRITIS aus Sicht des BSI
Informationssicherheit in Krisenzeiten

Abschließende gemeinsame Diskussion!
Raum Lesum Dominik Bleckmann, Leiter Compliance | Senior Berater Datenschutz
Krisenfest durch Compliance
Wie ein Compliance-Management-System Krisen vorbeugt
Falko Klages, Berater Datenschutz | Berater Compliance
Hinweisgebersysteme
Nachhaltigkeit durch Prävention und Aufdeckung

Vortrag als PDF
Ines Bock, Senior Beraterin Datenschutz
Peter Hübener, Senior Berater Datenschutz
Schöne neue Welt?
KI, Datenschutz und Diskriminierung
Raum HammeElena Folkerts, Beraterin Datenschutz
Gläserne Kunden
Grenzen des Trackings

Vortrag als PDF
Conrad S. Conrad, Senior Berater Datenschutz
Live Ortung & GPS Tracking
Eine Frage des Beschäftigtendatenschutzes?

 

12:30 Uhr Vorstellung Infotische

Im Außenbereich stehen Ihnen unsere Berater*innen für Fragen gerne zur Verfügung. Wir freuen uns, mit Ihnen ins Gespräch zu kommen.

 

13:00 Uhr Mittagspause

Lernen Sie uns besser kennen!

Bei einem gemeinsamen Mittagssnack möchten wir Ihnen die Möglichkeit des Austausches sowohl mit uns als auch untereinander bieten. Musikalische Begleitung auf dem CAMPUS.

 

14:00 Uhr Vorträge in den Räumen der dsn Akademie

Raum WeserSascha Schmidt, Berater Informationssicherheit
Business Continuity Management (BCM)-Motivation
Abgrenzung und Initiierung
Christopher Reusche, Berater Informationssicherheit | Penetrationstests
Pentests
Häufige Missverständnisse und sinnvolle Anwendungsbeispiele

Vortrag als PDF
Raum LesumNagihan Emral, Beraterin Informationssicherheit
Neue ISO/IEC 27001:2022
Überblick Kapitel 4–10 und Annex A
Lino Goedecke, Berater Informationssicherheit
NIS 2
Neuerungen zum europaweiten Mindeststandard für die Cybersicherheit
Raum HammeDr. jur. Verónica Miño, Prokuristin | Senior Beraterin Datenschutz
TIA – The Transfer Impact Assessment
A Practical Approach for Companies

Vortrag als PDF
Hauke Pflüger, Berater Datenschutz | Berater Compliance
Alexander Ernst, Berater Datenschutz
Lieferkettengesetz und die möglichen Auswirkungen auf das Datenschutzrecht

Vortrag als PDF

 

15:30 Uhr Verabschiedung / gemeinsamer Ausklang bei Kaffee, Kuchen und Musik

Wir freuen uns auf die gemeinsame Zusammenarbeit!

Bei Kaffee und Kuchen möchten wir mit Ihnen gemeinsam den Tag ausklingen lassen. Haben Sie Fragen oder Anregungen, nutzen Sie die Möglichkeit, mit uns ins Gespräch zu kommen.

Moderne Arbeitswelten sicher gestalten

Fortschreitende Digitalisierung, Homeoffice-Lösungen und der Wunsch der Beschäftigten nach flexibler sowie ortsunabhängiger Tätigkeitsgestaltung stellen Arbeitgeber*innen vor zunehmende Herausforderung. Moderne Arbeitswelten sollen vor allem schnelle, flexible und digitale Lösungen bieten, dabei aber sowohl die Vorstellung der Entscheidungstragenden, als auch die Wünsche der Beschäftigten berücksichtigen. Infolgedessen sind zahlreiche Rechtsfragen zu klären, eine Vielzahl von organisatorischen und technischen Maßnahmen umzusetzen sowie gesetzliche Vorgaben zu beachten, damit moderne Arbeitswelten den gesetzlichen Vorgaben entsprechen.

Die DSN GROUP möchte mit Ihnen zu diesen zentralen Fragen einer rechtskonformen Gestaltung moderner Arbeitswelten in den Dialog treten. Bei rechtlichen Themen und technischen Lösungen in den Bereichen Datenschutz, Informationssicherheit, Compliance sowie Auditierung und Zertifizierung möchten wir Sie umfassend unterstützen. Im Rahmen unserer Veranstaltungsreihe CAMPUSTAGE laden wir Sie daher auch in diesem Jahr wieder ein, die zahlreichen Themen mit unseren Referent*innen in angenehmer Runde zu diskutieren.

Auf dem datenschutz nord CAMPUS bieten wir Ihnen zudem an verschiedenen Infotischen die Möglichkeit, sowohl uns als auch unsere Produkte noch besser kennenzulernen. Natürlich wird auch wieder für das leibliche Wohl gesorgt.

Wir freuen uns auf Ihre Teilnahme!

 

Programm

10:00 Uhr Einlass / Registrierung / Empfang

Wir freuen uns auf Sie!

Wir freuen uns darauf, Sie bei uns auf dem datenschutz nord Campus mit einer kleinen Erfrischung begrüßen zu dürfen. Zudem bieten wir Ihnen auf dem Außengelände die Möglichkeit, sich an den verschiedenen Infotischen zu informieren und beraten zu lassen. Gerne können Sie vorab einen Termin mit Ihrer Beraterin bzw. Ihrem Berater zum persönlichem Kennenlernen vereinbaren.

 

10:30 Uhr Begrüßung / Gastvortrag Peter Schaar

Datenschutz ein Digitalisierungshemmnis?
Peter Schaar

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a. D.
Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID)

 

11:30 Uhr Vorträge in den Räumen der dsn Akademie

Raum Lesum IT-Sicherheit prüfen – Wie leicht sind meine Systeme zu hacken?
Michael Cyl, M.Sc., Leiter Informationssicherheit | Penetrationstests

In den Medien finden sich zahlreiche Beispiele für Sicherheitsvorfälle in Unternehmen und Behörden. Oftmals wird die Gefahr vollständig ignoriert. Der Beitrag zeigt auf eindrucksvolle Weise, wie schnell Zugriffe auf Systeme möglich sind, wenn keine entsprechenden Sicherheitsmaßnahmen ergriffen werden.


Was ist neu in der ISO/IEC 27002:2022?
Wichtige Neuerungen im Überblick
Dr.-Ing. Torge Schmidt, Senior Berater Informationssicherheit

Änderungen und Neuerungen in der Struktur und den Inhalten der Kontrollreferenzmaßnahmen der ISO/IEC 27002, die im Informationssicherheits-Managementsystem (ISMS) der ISO/IEC 27001 verwendet werden. Vorwissen über die Normen ist für die Teilnahme sinnvoll.
Raum WeserVeröffentlichung von Beschäftigtenfotos im Netz
Elena Folkerts, M.A., Beraterin Datenschutz

Oftmals möchten die Arbeitgeber die Fotos von Beschäftigten zur Außendarstellung und besseren Kontaktaufnahme verwenden. Welche notwendigen Voraussetzungen dabei zu beachten und welche Maßnahmen zu ergreifen sind, werden durch den Beitrag aufgezeigt.


Informationspflichten und Einwilligungserfordernis – Datenschutzkonform Transparenz schaffen
Stefan R. Seiter, Volljurist | Senior Berater Datenschutz

Wann müssen Einwilligungen eingeholt und wann müssen lediglich Informationshinweise ausgehändigt werden - nicht selten werden diese Pflichten nicht sauber voneinander getrennt. Der Beitrag zeigt auf, worauf zu achten ist und wie die Pflichten auf einfache Art und Weise in der Praxis umzusetzen sind.


Raum HammeChinese data protection law
Lu Yu, LL.M., Beraterin Datenschutz

Große Unternehmen arbeiten oftmals international, ein Drittstaatbezug ist dann nicht auszuschließen. In diesen Fällen ist es unerlässlich, sich mit dem dortigen Datenschutzrecht ebenfalls auseinanderzusetzen. Der Beitrag zeigt am Beispiel des chinesischen Rechts auf, worauf dabei zu achten ist.


Whistleblowing notwendiges Übel? Ein Erfahrungsbericht
Dominik Bleckmann, Leiter Compliance | Senior Berater Datenschutz
Falko Klages, Berater Datenschutz | Berater Compliance
Hauke Pflüger, Berater Datenschutz | Berater Compliance

Die Notwendigkeit „Whistleblowing“ rechtskonform zu gestalten ist ein dringendes Erfordernis. Nicht selten werden die konkreten Schritte aber nur langsam vorgenommen. Der Beitrag zeigt auf, dass die notwendigen Voraussetzungen leicht umgesetzt werden können und gibt Tipps, wie dies in der Praxis gelingen kann.


 

13:00 Uhr Vorstellung Infotische

Im Außenbereich stehen Ihnen unsere Berater*innen für Fragen gerne zur Verfügung. Wir freuen uns, mit Ihnen ins Gespräch zu kommen.

 

13:30 Uhr Mittagspause

Lernen Sie uns besser kennen!

Bei einem gemeinsamen Mittagssnack möchten wir Ihnen die Möglichkeit des Austausches sowohl mit uns als auch untereinander bieten.

 

14:00 Uhr Vorträge in den Räumen der dsn Akademie

Raum LesumNotfallmanagement für moderne Arbeitswelten
Wolfgang Oesting, Senior Berater Informationssicherheit

Das Notfallmanagement, auch Business Continuity Management (BCM) genannt, ist nicht nur seit vielen Jahren fester Bestandteil des IT-Grundschutzes, sondern aufgrund aktueller Herausforderungen und Neuerungen moderner Arbeitswelten auch ein Thema, mit dem sich Unternehmen und Organisationen dringend beschäftigen müssen. Der Vortrag zeigt die wesentlichen Grundlagen und Standards auf, um mit einem strukturierten BCM-System sowohl eine möglichst schnelle Reaktion auf Schadensereignisse überhaupt zu ermöglichen, als auch die organisationale Resilienz gegen diese geschäftsschädigenden Ereignisse zu stärken.
Informationssicherheit in modernen Arbeitswelten umsetzen
Thomas Wennemann, Leiter Informationssicherheit | Berater

Die Umsetzung der Informationssicherheit bzw. die Einführung von Informationssicherheitssystemen stellt alle Beteiligten immer wieder vor große Herausforderungen. Die Benennung eines Informationssicherheits-Beauftragten kann dabei oftmals sehr hilfreich sein, um die notwendigen Schritte voranzutreiben. Im Rahmen des Vortrages soll aufgezeigt werden, dass dies kein Hexenwerk sein muss, sondern mit der richtigen Vorgehensweise zu mehr Sicherheit in den Organisationen und Unternehmen beiträgt.
Raum WeserSchulungen smart organisiert
Lernplattformen sinnvoll einsetzen

Sven Venzke-Caprarese, Geschäftsführer

Es gibt zahlreiche gesetzliche Anforderungen, Beschäftigte zu bestimmten Themenbereichen zu schulen und zu sensibilisieren. Teilweise kommt es dabei auch auf bestimmte Situationen an, etwa eine Datenschutzschulung für neu eingetretene Beschäftigte oder eine Sicherheitssensibilisierung für Mitarbeiter, die ins Homeoffice gehen. Um verschiedenste Anforderungen aus unterschiedlichen Bereichen zentral und zeitgerecht abbilden zu können, wird häufig der Einsatz von eLearnings unverzichtbar sein. Zu einem guten eLearning gehört aber auch ein gutes System, das die Schulungen und Teilnehmer zusammenbringt sowie Schulungsnachweise vorhält. In unserem Workshop erfahren Sie best practices und wir stellen Ihnen auch unsere eigene Lernplattform kurz vor.
Ich beobachte Dich schon eine ganze Weile – Du arbeitest nicht!
Peter Hübner, Berater Datenschutz

Projektbezogene Auswertungssysteme, sowie sonstige Bewertungssysteme werden nicht nur in der digitalen Arbeitswelt immer komplexer, ausgefeilter und umfassender. Was des einen Freud´ ist, kann auch schnell zum Leid des anderen werden. Insbesondere dann, wenn die systemimmanenten Möglichkeiten der eingesetzten Systeme tatsächlich größtenteils ausgeschöpft werden. Einer permanenten Kontrolle sowie Aus – bzw. Bewertung von Mitarbeitern und deren Tätigkeiten steht tatsächlich so manches Mal nur noch ein einziger Mausklick im Wege.
Gleichwohl sollte man dieser Versuchung keinesfalls nachgeben, denn ob beabsichtigt oder nicht – der (datenschutz-)rechtliche Rubikon ist schneller überschritten, als man meinen möchte. Welche Grauzonen gibt es und wo verläuft letztendlich die rote Linie zwischen (noch) Datenschutzkonformität und definitivem Datenschutzverstoß, die nicht überschritten werden sollte?

 

15:30 Uhr Verabschiedung / gemeinsamer Ausklang bei Kaffee und Kuchen

Wir freuen uns auf die gemeinsame Zusammenarbeit!

Bei Kaffee und Kuchen möchten wir mit Ihnen gemeinsam den Tag ausklingen lassen. Haben Sie Fragen oder Anregungen, nutzen Sie die Möglichkeit, mit uns ins Gespräch zu kommen.

20-jähriges Jubiläum datenschutz nord Gruppe

Mit unserer Auftaktveranstaltung am 10.09.2021 zur CAMPUSTAGE-Veranstaltungsreihe bieten wir Ihnen einen Überblick über wesentliche Themen aus den Bereichen Datenschutz und Informationssicherheit.

Die aktuellen und praxisnahen Vorträge unserer Fachexpertinnen und Fachexperten ermöglichen Ihnen nicht nur einen Themeneinstieg, sondern vor allem die Beantwortung und Diskussion der für Sie wichtigen Fragen.

An Informationstischen im Außenbereich haben Sie außerdem die Gelegenheit, uns näher kennenzulernen und sich zu verschiedenen Themen auszutauschen, wie z. B. zur Informationssicherheit, zu Audits und Zertifizierungen, zu Besonderheiten des kirchlichen Datenschutzrechts sowie zur Umsetzung des Datenschutzes bei der Arbeit des Betriebsrats.

Darüber hinaus können Sie sich über unser Datenschutz-Managmentsystem privacy port sowie unsere eLearning-Lösung privacy train näher informieren und Ihre Fragen dazu direkt an die Entwickler stellen.

In den Pausen sorgen wir für Getränke und Verpflegung.
Wir freuen uns auf Ihre Teilnahme!

 

Programm

Außenbereich / Bühne

10:00 UhrEinlass / Registrierung / Empfang
10:30 UhrBegrüßung
20 Jahre datenschutz nord Gruppe
Datenschutz und Informationssicherheit in Zeiten der DSGVO
Dr. Britta Alexandra Mester
11:30 UhrVorträge in den Seminarräumen
Weser / Lesum / Wümme
13:00 UhrMittagspause
14:00 UhrVorträge in den Seminarräumen
Weser / Lesum / Wümme
15:50 UhrAbschlussworte
Datenschutz in Bremen
Bürgermeister Dr. Andreas Bovenschulte
Präsident des Senats der Freien Hansestadt Bremen
16:00 UhrGemeinsamer Abschluss bei Kaffee und Kuchen

 

Raum Weser

11:30 UhrData protection in the United Kingdom after Brexit
Englischer Vortrag, Fragen auf Deutsch möglich
FIRST PRIVACY
Prekshi Gulia
Unterschätzte Risiken und Haftungsfragen
datenschutz nord compliance
Dominik Bleckmann
14:00 UhrISO/IEC 27001 – Nutzen für KMU
datenschutz cert
Matthias Mühlhause
Risikominimierung durch Datenschutzzertifizierung
datenschutz cert
Alisha Gühr & Dr. Irene Karper

 

Raum Lesum

11:30 UhrIT-Sicherheit prüfen – Wie leicht sind meine Systeme zu hacken?
datenschutz nord Informationssicherheit
Michael Cyl
ISMS nach ISO 27001 – Informationssicherheitsmanagement im Unternehmen
datenschutz nord Informationssicherheit
Dr.-Ing. Torge Schmidt
14:00 UhrVideoüberwachung – Sehen und gesehen werden
datenschutz süd
Heike Wedekind & Martin Müller
Datenschutz-Folgenabschätzung – Nichts, was Angst machen sollte!
datenschutz nord
Stefan R. Seiter

 

Raum Wümme

11:30 UhrSchulungspflichten – Warum Datenschutz-Sensibilisierung Sinn ergibt
datenschutz nord Akademie
Dr. Britta Alexandra Mester
Betriebsrätemodernisierungsgesetz – Datenschutz im Betriebsratsbüro
datenschutz nord
Ines Bock & Sven Venzke-Caprarese
14:00 UhrBetroffenenrechte – Datenschutz- konforme Umsetzung sicherstellen
datenschutz nord
Conrad S. Conrad
Datenschutzverletzungen – Risiken von „Datenpannen“ einschätzen
datenschutz nord
Philian Hole