Innovation & Tech Talk Online-Event

Die Fachgruppe Innovation & Tech Talk lädt alle Mitglieder am 7. Oktober 2021 von 11-12 Uhr zum Tech Talk zu folgendem Thema ein: Die technische Seite des Datenschutzes: DS by design, by default, DS-Folgeabschätzung. In diesem Vortrag geht Michael Morgenthaler auf technische Anforderungen des Datenschutzes ein, die heute noch vielfach vernachlässigt werden. Dazu zählen „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ (by design, by default) und die „Datenschutz-Folgeabschätzung“ (DSFA, DPIA).

Für die Teilnahme erhalten Sie 1 CPE.

Registrierungslink

ABSTRACT:

Vor und nach dem Stichtag zur Einführung der Datenschutz-Grundverordnung im Mai 2018 haben die Unternehmen sehr viele organisatorischen Themen adressiert und zwischenzeitlich auch mehrheitlich abgeschlossen. Es wurden (neue) Prozesse für die Prüfung der Rechtmäßigkeit der Verarbeitung und deren Dokumentation (Verarbeitungsverzeichnis) eingeführt, es wurden Verantwortlichkeiten definiert, die Lieferanten-Prüfung wurde überarbeitet, Prozesse zu Betroffenenrechten erprobt und Regeln für die neue Rechenschaftspflicht gemäß DSGVO §5(2) eingeführt.

Die DSGVO bringt aber auch technische Anforderung mit sich, die heute noch vielfach vernachlässigt werden. Mit den neuen Anforderungen an „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ (by design, by default) und zur „Datenschutz-Folgeabschätzung“ (DSFA, DPIA) in Verbindung mit den bereits bekannten „Technisch-Organisatorischen Maßnahmen“ ergibt sich ein neues Themengebiet, in der neben den regulatorisch-organisatorischen Unternehmensfunktionen auch technische Bereich stärker gesteuert werden müssen. Insbesondere der Risiko-Begriff der DSFA, der eben nicht das Unternehmensrisiko betrifft, sondern das Risiko für den Betroffenen ist ein neuer regulatorischer Ansatz, der in die Praxis umgesetzt werden muss.

In diesem Vortrag werden die oben genannten Themengebiete erläutert und Handlungsempfehlungen dargestellt.

ÜBER MICHAEL MORGENTHALER:

Herr Morgenthaler (CDPSE, CISM, CISA, CIPP/E, CIPT, FIP, DS-Audtitor (TÜV)) ist selbständiger Berater für Datenschutz und Referent in Unternehmen und Hochschulen. Er hat sich im international agierenden, globalen Software-Unternehmen über 20 Jahre Erfahrung im Datenschutz und in der Informationssicherheit erworben. Im Datenschutz war er hierbei über 13 Jahre als stellvertretender Datenschutz-Beauftragter (DSB) der SAP SE tätig.

Seine Themen im Datenschutz umfassten u.a. die Globale Einführung der DS-GVO, Betroffenenrechte und Auskunftsersuchen, Mitarbeiterschulungen, Konzepte zur Auftragsdatenverarbeitung, Incident Response Management und Datenschutz-Folge-Abschätzung.

Herr Morgenthaler ist Mitautor des ISACA Leitfadens zur Auftragsdaten-Verarbeitung. Er war 2009-2015 im Vorstand des ISACA Germany Chapter und war bzw. ist aktives Mitglied in den Arbeitskreisen Teletrust Identitätsmanagement, ISACA AK Datenschutz, Guide Share Europe AK Datenschutz und Datensicherheit und bei GDD. Außerdem ist er aktiv für "Datenschutz geht zur Schule"

Seit 2021 ist Herr Morgenthaler akkreditierter CDPSE- und CISM-Trainer für das ISACA Germany Chapter und engagiert sich in der Fachgruppe Innovation & Tech Talk.

Moderation: Matthias Kraft

Deutsch