Mitgliederbereich




13./14. Juni - Erfahrungsaustausch

Steigenberger Hotel
Robert-Bosch-Strasse 26
63225 Langen

Am 13. Juni wurde der 1. Tag der ERFA durch unseren Vorstand Ralf Bergmeir eröffnet. Es folgte eine kleine Erörterung des geplanten Tagungsprogramms.

Es folgte eine Themensammlung für die kommenden Tagungen.

Von 14:30 - 15:40 Uhr stellte uns Herr Michael Kaiser, Referatsleiter bei der Hessischen Datenschutzaufsichtsbehörde folgende Themen vor:

  • Sie kommen um das Lesen der WP29 / EDPB Papers nicht herum wenn Sie eine rechtskonforme Beratung durchführen wollen,
  • weiterhin ist zu beachten,

    1. Transparenz Art 13, 14, 15
    2. Rechenschaftspflicht (Accountability) - verm. größter Punkt
    3. Einwilligung
    4. Data Portability (wird sehr eng gesehen, ist sehr umfangreich)
    5. Kurzvortrag IoT (Internet der Dinge)
      • Sind Autodaten pb Daten?  Lt. Aufsichtsbehörden: ja. Diskussion Halter vs. Fahrer
      • Beispiel Heizkostenzähler: wem gehören die Daten / zu welchem Zeitpunkt?
    6. Einzelfragen wurden anschließen geklärt.


Danach berichtete Herr Riko Pieper über das BDSG neu. Dabei zeigte er ein   Bild des Beschlusses im Bundestag, sowie ein  Video aus dem Bundesrat und erläuterte einige Fragen sowie Kritikpunkte.


Am 14. Juni dem 2. Tag des ERFA berichtete Herr Matthias Veith über BSI Informationen zur Security in der Cloud.

Danach erläuterte Herr  Ralf Bergmeir die geplante Möglichkeit eines Austauschs von Dokumenten, Formularen und Checklisten auf dem NAS-Server.

In dem allgemeinen Teil des ERFAs zu Fragen, Diskussionen und Anekdoten wurden folgende Themen besprochen:

  • AEO Zertifizierung (Zollabfertigung im eigenen Haus)
  • Nutzung von pb Daten aus LinkedIn und Xing

Gegen 13:00 Uhr wurde der ERFA beendet.


9./10. März 2017 - Erfahrungsaustausch

Novotel Nürnberg am Messezentrum
Münchener Strasse 340
90471 Nürnberg

Der ERFA am 9. März wurde durch unseren Vorstand Ralf Bergmeir eröffnet. Er erörterte das geplante Programm der kommenden zwei Tage.

Danach erstellten wir gemeinsam anhand von Beispielen von Verarbeitungsprozessen für die eine für die eine Datenschutzfolgeabschätzung notwendig sein könnte. Diese wurden in Blacklist und Whitelist aufgeteilt. Die Ergebnisse wurden Herrn Kranig übergeben.

Um 14:45 Uhr stellte uns Herr Thomas Kranig, Präsident des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) seine Mitarbeiterin Frau Tabea Riedl vor. Sie wird den Fokus auf Bereich Bußgelder und Sanktionen legen.

Danach berichtete Herr Kranig über folgende Themen:

  • Jahresbericht 2015/2016 der Bayerischen Aufsichtsbehörde,
  • Umsetzungsfragen zur DS-GVO,
  • Einzelfragen wurden anschließen geklärt.

Am Tag 2 des EFRA, am 10. März berichteten die Herren Matthias Walliser und Riko Pieper über die Grundlagen des Aufsetzens eines Datenschutzmanagementsystems.

Herr Bergmeir zeigte anschließend praktische Beispiele eines geplanten Managementsystems auf.

Anschließend entstand eine allgemeine Diskussion zu anstehenden Gesetzesänderungen. Insbesondere welche Hilfen stehen uns zur Verfügung, wie sieht demnach ein realistischer Zeitplan aus.

Danach ging es in die wohlverdiente Mittagspause und damit endete der Erfahrungsaustausch.

 

24./25. November 2016 - Erfahrungsaustausch

WALDVOGEL GmbH
Grüner Weg 1
89340 Leipheim

ERFA Tag 1, am 24. November 2016, begann zur Einstimmung mit dem Film „DEMOCRACY – IM RAUSCH DER DATEN“, der den europäischen Gesetzgebungsprozess zur EU-DSGVO zeigt.

Nach der Kaffee/Tee-Pause referierte Jürgen Müller zum Thema "GoB, GoBD, GoDV, Handelsrecht und Abgabenordnung" und erläuterte Prinzipien, Abkürzungen und Begriffe, die auch für Datenschutzbeauftragte eine wichtige Rolle spielen. Im Erfahrungsaustausch, moderiert von Ralf Bergmeir wurden u.a. Themen wie Löschkonzepte und Aufbewahrungspflichten, sowie private E-Mail und Internetnutzung behandelt.

Am zweiten Tag, dem 25. November 2016 wurde die Themensammlung um die Zuordnung der Referenten ergänzt.

Ralf Bergmeir stellte anschließend den aktuellen, zweiten Entwurf des BDSG-neu vor.

Im Allgemeinen Erfahrungsaustausch, moderiert von Riko Pieper wurden u.a. die Themen Datenübermittlung in die USA und dazu mögliche Rechtsgrundlagen behandelt.


8./9. September 2016 - Erfahrungsaustausch

NOVINA HOTEL Südwestpark
Südwestpark 5
90449 Nürnberg

Der ERFA am 8. September wurde durch unseren Vorstand Ralf Bergmeir eröffnet. Er gab einen kleinen Ausblick auf die kommenden zwei Tage.

Im Allgemeinen Erfahrungsaustausch wurde begonnen durch eine Vorstellung des Referentenentwurfs des ABDSG (Allgemeinen Bundesdatenschutzgesetztes).

Anschließend entstand eine allgemeine Diskussion zu anstehenden Gesetzesänderungen. Insbesondere welche Hilfen stehen uns zur Verfügung, wie sieht demnach ein realistischer Zeitplan aus.

Nach der Kaffepause enstand eine rege Diskussion über folgende Themen: Haftungsrisiko des DSB (intern, extern – heute zu zukünftig); der Zulässigkeit von Rechtsberatung und dem zutreffenden Rechtsrahmen; Zuständigkeiten der Aufsichtsbehörden; Erörtern der Zukunft der Landesdatenschutzgesetze; mögliche Folgen des Brexit zum Datenschutz;

Für den ERFA Tag 2 am 9. September konnten wir als Referenten den Präsidenten des Bayerischen Landesamt für Datenschutzaufsicht Herrn Thomas Kranig gewinnen. Er referierte über folgende Themen der EU-DSGVO: Struktur der künftigen Aufsichtsbehörden; was ist bei zukünfigen Zertifizierungen zu beachten; datenschutzkonforme Einwilligungen; Verstöße und Bußgelder; Fortbestand der Verpflichtung zum Datengeheimnis; Meldung des DSB an die Aufsichtsbehörde; Entfall der Meldepflicht; Aussicht auf das geplante ABDSG (Allgemeine Bundesdatenschutzgesetz).

Die Teilnehmer wurden total in den Vortrag eingebunden, es ergaben sich aus dem Vortrag angeregte Diskussionen.

Nach der Mittagspause regt unser Vorstand Ralf Bergmeir die Fortschreibung der Themensammlung für zukünftige Erfas an, sie wurde erweitert und bereinigt.



2./3. Juni 2016 - Erfahrungsaustausch

WALDVOGEL GmbH
Grüner Weg 1
89340 Leipheim

ERFA Tag 1, begann ausnahmsweise gegen 10:00 Uhr am 2. Juni 2016 und wurde von Vorstand Ralf Bergmeir eröffnet. Riko Pieper ging auf Eckpunkte der am 4. Mai 2016 veröffentlichten EU Datenschutzgrundverordnung ein und leitete die Diskussion u.a. über Verordnung versus Richtlinie, Anwendungsvorrang, Öffnungsklauseln und Erwägungsgründe, Beibehaltung des Verbots mit Erlaubnisvorbehalt, neu eingeführte Begriffe, die Bestellpflicht des DSB, Verfahrensbeschreibungen, Konzernprivileg, Sanktionen und Bußgelder und Rechenschaftspflicht ein. Am Nachmittag ging Ralf Bergmeir auf die rechtliche und technische Sicherheit, auf die gesetzlichen Grundlagen im Risikomanagement, sowie auf Argumente und Rechtsgrundlagen zur Sensibilisierung der Geschäftsführung ein.

Gegen 17:00 Uhr fand die Jahreshauptversammlung der „dsb-Group e.V.“ mit Neuwahlen statt.

Am zweiten Tag, dem 3. Juni 2016 genossen wir ein lebhaftes und informatives Verkaufstraining gehalten von Andreas Höld.
Anbei der Link zu seiner Website: http://www.andreashoeld.de

 

 

18./19. Februar 2016 - Erfahrungsaustausch

Werner-von-Siemens-Straße 6
86156 Augsburg

Der ERFA am 18. Februar wurde durch unseren Vorstand Riko Pieper eröffnet.

Riko Pieper referierte über:

       Vorstellung und Diskussion EUDSGVO. 
Zeitplan, Bedeutung, nationale Umsetzung, weiteres Gesetzgebungsverfahren, beratende Rolle der Aufsichtsbehörden

       Datenübertragung in die USA bei Konzernen.

       Die Verwendbarkeit der Einwilligung und als Satzungsgrundlage in Vereinen.

       Auftragsdatenverarbeitung, Besprechung der Rechtsgrundlage, hier insbes. d. § 3 Abs 8.  Ferner ein Praxisbeispiel zur Übermittlung in Drittstaaten am konkreten Fall Fernwartung und deren vertraglichen Ausgestaltung in der Praxis.

Den ERFA Tag 2 am 19. Februar wurde von Andreas Stürzel in Form einer Crypto Party gestaltet. Das Thema lautete: Verschlüsselung von E-Mails und Dateien, Anleitung und Vorführungen.

Nach dem Mittagessen konnten wir dank Werner Stegmüller das Rechenzentrum der LEW-Telnet besichtigen.

 

 

26./27. November 2015 - Erfahrungsaustausch

WALDVOGEL GmbH
Grüner Weg 1
89340 Leipheim

ERFA Tag 1 am 26. November 2015 wurde von Vorstand Ralf Bergmeir eröffnet. Danach referierte Dr. Inge Rötlich über den Internationalen Datentransfer.

Im Erfahrungsaustausch und Diskussion aktueller Themen wurde u.a. auf die Erfordernisse einer Verschlüsselung von Website bei kommerziellen Anbietern laute Art. 4 IT-Sicherheitsgesetz des § 13 Abs. 7 TMG in der Version von 2015 hingewiesen. Für Erheiterung sorgte die Anekdote wonach in einer elektronischen Zigarette, die per USB geladen werden kann, ein KeyLogger enthalten war.

Am zweiten Tag, dem 27. November 2015 referierte Bernhard Lindner ausführlich über die Videoüberwachung.

In der Mitgliederdiskussion wurde die juristische Form der Interessenabwägung besprochen. Im allgemeinen Erfahrungsaustausch wurde die Notwendigkeit zur Angabe der Haftpflichtversicherung im Impressum externer DSB besprochen, die sich aus der Dienstleistungs-Informationspflichten-Verordnung ergibt. Außerdem wurde die neue Initiative Netzwerk Datenschutzexpertise kurz vorgestellt.

Die Themensammlung für zukünftige Erfas wurde fortgeschrieben.

 

 

27./28. August 2015 - Mitgliederversammlung und Erfahrungsaustausch

Werner-von-Siemens-Straße 6
86156 Augsburg

Der ERFA am 27. August wurde durch unseren Vorstand Ralf Bergmeir eröffnet.

Thomas Tränkner referierte über Erfahrungen bei Überprüfung durch Behörden oder Aufsicht.

In der folgenden Diskussion und dem Erfahrungsaustausch wurden Themen besprochen wie "Wie verpflichte ich auf das Datengeheimnis".

Danach fand eine kurze Mitgliederversammlung statt zur Abstimmung einer Satzungsänderung statt.

Den ERFA Tag 2 am 28. August leitete Riko Pieper ein mit einer Rezension des Buches von Professor Foschepoth. Nach einem interessanten Rede von Professor Foschepoth, die als Videovortrag gezeigt wurde, gab es neben weiteren Hintergründen eine angeregte Diskussion dazu.

Die Themensammlung für zukünftige Erfas wurde erweitert und bereinigt.

Thomas Tränkner referierte über die Rolle und Aufgaben des Betriebsrats und der Zusammenarbeit mit DSB.

Im Allgemeinen Erfahrungsaustausch wurde Fragen wie Polizeiliche Anfragen an öffentliche Stellen, die Rechnungsstellung von Dienstleistungen die sich aus dem Gesetz ergeben, ist eine ADV nötig bei der Steuerberatung und die Abrechnung der Leistungen externer DSB besprochen.

 

 

28./29. Mai 2015 - Mitgliederversammlung und Erfahrungsaustausch

Werner-von-Siemens-Straße 6
86156 Augsburg

Der ERFA am 28. Mai wurde durch unseren Vorstand Ralf Bergmeir eröffnet.

Als Gast durften wir Herrn Finn Steglich (Senior IT-Securtity Consultant von der SySS GmbH aus Tübingen begrüßen. Er führte uns durch einen sehr interessanten Live-Hacking-Vortrag. Auf der Agenda standen folgende Themen:
  1. Günstig einkaufen – Sicherheit in Web-Shops
  2. Fundgrube Google – Was nicht ins Internet sollte
  3. Cross-Site Scripting – Angriffe auf Nutzer
  4. Exploits – Softwareschwächen und Antivirus
  5. Trojaner auf Mobilgeräten
  6. Öffentliches WLAN – Was kann schon passieren?
  7. Online-Banking – ein kombinierter Angriff

Danach fand die Jahres-Mitgliederversammlung 2015 mit dem Kassenbericht des Schatzmeisters und der Entlastung des Vorstandes statt.

Am 29. Mai sprach Herr Bergmeir im Rahmen der Datenschutzhandbuch-Serie über die Inhalte einer datenschutzkonformen Informationsschutzanweisung sowie über das Verbot den neuen Personalausweis zu kopieren. Weiterhin wurde über das Löschen von Bewerbungsunterlagen diskutiert.

Anschließend diskutierten die Mitglieder über allgemeine Themen zum Datenschutz.

Nach dem Mittagessen berichtete Herr Stürzl über Webanalyse und Tracking im Rahmen von technischen Möglichkeiten und rechtlicher Grenzen.

 

 

19./20. Februar 2015 - Erfahrungsaustausch

Werner-von-Siemens-Straße 6
86156 Augsburg

Der ERFA am 19. Februar wurde durch unseren Vorstand Ralf Bergmeir eröffnet.

Danach berichtete Herr Jörg Stinn, Strategy Architect von B.I.T TELCOPLAN GmbH über typische Tätigkeiten der IT Revision. Der folgende Erfahrungsaustausch beschäftigte sich mit dem Thema "ADV - wie werden Auftragnehmer kontrolliert" und führte anhand von Ausarbeitungen durch das medizinische Umfeld.

Am 20. Februar sprach Herr Bergmeir im Rahmen der Datenschutzhandbuch-Serie über das Impressum und die erforderlichen Inhalte einer Datenschutzerklärung für eine kommerziell genutzte Website. Außerdem stellte er ein Praxis-Werkzeug zur Erstellung der Datenschutzerklärung vor.

Der allgemeine Erfahrungsaustausch behandelte u.a. die Dokumentationspflichten beim Mindestlohn.

Am Nachmittag referierte Rechtsanwältin Alexandra Buchberger von der Microsoft GmbH über das Thema "Sicherstellung der gesetzlichen Datenschutzvorgaben in den Vertragsregelwerken mit Microsoft." Die datenschutzrechtlichen Verträge wurden in  enger Zusammenarbeit mit der Bayrischen Aufsichtsbhörde der Artikel 29 Gruppe abgestimmt und erarbeitet. Frau Buchberger berichtete auch über "NSA und Co". Sie stellte sich erfolgreich den zahlreichen und durchaus kritischen Fragen der Gäste und Mitglieder.

 

 

30. und 31. Oktober 2014 - Mitgliederversammlung und Erfahrungsaustausch

Heldele GmbH
Uferstraße 40-50
73084 Salach

Am 30. Oktober wurden wir bei der Heldele GmbH von Geschäftsführer Herr Forstreuther begrüßt. Er betonte den Stellenwert der Arbeit der Datenschutzbeauftragten aus der Sicht seines Unternehmens und freute sich die Gruppe zu Gast zu haben. Er führte im späteren Verlauf dann auch die Gruppe durch das Werk.

In der kurzen Mitgliederversammlung wurde ein Vorstandsmitglied aus Verfahrensgünden nochmal gewählt.

In seinem Vortrag "Überblick, Zertifizierungen, Unterschiede und Gemeinsamkeiten der International Association of Privacy Professionals" stellte Hubert Daubmeier die IAPP vor und es entwickelte sich eine lebendige Diskussion. Ralf Bergmeir moderierte die Fortschreibung der laufenden Themen für zukünftige Treffen.

Der 31. Oktober begann mit der Vorstellung eines elektronischen Datenschutzhandbuches durch Ralf Bergmeir. Unter dem Motto "Was wird für die tägliche Arbeit des Datenschützers benötigt?" wurde der Aufbau, der Inhalt, und die Arbeitsweise eines elektronischen Datenschutzhandbuchs dargestellt.

Die Referenten Frau Elschner und Herr Hauser von Aurenz GmbH zeigten das WebFox System, das die rechtssichere private Nutzung von Internet und E-Mail am Arbeitsplatz ermöglicht.

Anschließend wurde die neu gestaltete Web Site der dsb GROUP e.V. vorgestellt, Details zur Pflege und die Inhalte des Mitgliederverzeichnisses abgestimmt sowie die weitere Information der Mitglieder besprochen. Außerdem wird das Benutzerforum innerhalb der nächsten Wochen neu aufgesetzt werden.

 

 

28./29. August 2014 - Erfahrungsaustausch

Werner-von-Siemens-Straße 6
86156 Augsburg

Ein informelles Programm beim Erfahrungstausch August 2014.

Am 28. August begannen wir nach der kurzen Begrüßung durch den Vorstand.

Anschließend erörterten die Herren Riko Pieper und Matthias Veith diverse Möglichkeiten zum Herstellen eines angemessenen Datenschutzniveaus.  Insbesondere: Safe Harbor Übersicht, Binding Corporate Rules, EU Standardvertragsklauseln, § 4c BDSG Ausnahmen (in sehr engen Grenzen).

Am 29. August begannen wir mit einer Vorstellung eines Verfahrensverzeichnisses mit einer Lotus Notes Datenbank. Herr Pieper erläuterte praxisrelevante Hinweise zum Ausfüllen. Diskussion zu div. Themen (u.a. Löschfristen, besondere Arten personenbezogener Daten, Betriebsverfassungsgesetz). Fragen und Antworten wurden sofort erläutert.

Nach einer kleinen Pause stellte uns Herr Ralf Bergmeir eine weitere Möglichkeit eines Verfahrensverzeichnisses in Excel vor. Dabei wurde sehr großer Wert auf eine einfache Strukturierung  und Umsetzung gelegt. Rund 80 Verfahrensvorschläge wurde kurz erläutert. Dabei blieb selbstverständlich genügend Zeit für Diskussionen und Fragen aus der Praxis.

Danach erläuterte Ralf Bergmeir allgemeine Rechtsgrundlagen zum Fernmeldegeheimnis. Betrachtung der rechtlichen Maßgaben nach GG, TKG, BDSG, Archivierung, Prottokollierung, Virenschutz, Spamschutz und privater Nutzung. Was ist zu beachten bei verbotener und erlaubter Kommunikationsnutzung.

Anschließend bendeten wir unseren Erfahrungsaustausch mit einer informativen Diskussionsrunde zu Themen für weitere Veranstaltungen.

 

 

23. Mai. 2014 - Jahreshauptversammlung mit Erfahrungsaustausch

Werner-von-Siemens-Straße 6
86156 Augsburg

Jahreshauptversammlung / Erfahrungsaustausch

Bei unserer Jahreshauptversammlung standen Vorstandswahlen an. Anschließend wurde wieder ein Erfahrungsaustausch durchgeführt.

© 2014 | dsb-GROUP e.V.