29. / 30. Oktober 2024 – Erfahrungsaustausch
Augsburg-Hotel Sonnenhof
Henleinstraße 31
86368 Gersthofen
Um 10:30 Uhr begrüßen die Vorstände Thomas Iberl und Jürgen Müller die Teilnehmer und eröffnen den 55. Erfahrungsaustausch.
Die folgenden Themen wurden besprochen und bearbeitet:
- Diskussion über Vision und Ziele der Musterfirma
- Diskussion über den Austausch zwischen den Gruppen der Musterfirma
- Die digitale Personalakte und der Datenschutz Vortrag von Stefan Frank
- Adresshandel – Was ist zu tun? – Vortrag von Harald Kressler
- Kundenzufriedenheitsabfrage Vortrag von Christiane Aumeier
- Interessensabwägung bei Art. 6 (1) f DSGVO – Vortrag durch Jochen Dannemann
- Information und Entwicklung zu SalesViewer – Vortrag von Franziska Bartholomä
- Löschkonzept eines Vereins auf Excel-Basis Vortrag von Roland Hübner
- Die eigene KI (Analyse und Potenziale einer KI-gestützten Wissensauswertung) – Thomas Kowoll
- Kubernetes – was ist das? Und die Bedeutung für den Datenschutz – Vortrag durch Jörg Ihling-Höfer (externer Referent)
- Aktuelle Themen und Fragen der Teilnehmer:
- HubSpot-CRM in Einsatz
- Muss der Betriebsrat beim Einsatz von KI im Unternehmen eingebunden werden?
- Was ist zu beachten, wenn der Arbeitgeber eine Betriebliche Altersversorgung eigenständig anbieten, und die gesamte Organisation eigenständig durchführen möchte?
- Wunschthema für zukünftigen Erfahrungsaustausch: Datenübermittlung in einen internationalen Konzern zu einem bestimmten Thema (z. B. Lieferanten)
Der Erfahrungsaustausch endete am 30. Oktober 2024 um 13:35 Uhr.
26. / 27. Juni 2024 – Erfahrungsaustausch
LAGO hotel & restaurant am see
Friedrichsau 50
89073 Ulm
Um 11 Uhr begrüßte der Vorstand die Teilnehmer. Rainer Vorderwülbecke dankte den ausgeschiedenen Vorständen und würdigte deren außergewöhnlich engagierte Arbeit für die dsb-GROUP e. V.. Im Anschluss gab Thomas Iberl eine kurze Information zu der aktuellen Vorstandsarbeit seit dem letzten Erfahrungsaustausch und eröffnete den 54. Erfahrungsaustausch.
Die folgenden Themen wurden besprochen und bearbeitet:
- Feedback der verschiedenen Arbeitsgruppen wurde eingeholt
- Diskussion und Vorschläge der Mitglieder, was künftig verändert werden könnte
- Neue Fachgruppen wurden festgelegt (Betriebsrat, Datenschutz Spezial / Sonderfälle)
- Vortrag von Raphael Noailles: Auditierung von Datenschutzverzeichnissen
- Vortrag von Ralf Liebrich: Sanktionslistenprüfung
- Status der Musterfirma im Bereich IT, vorgestellt von Rainer Sarnowski
- Diskussion angeregt durch Jürgen Bögl – Anmeldung zu einem Newsletter
- Diskussion angeregt durch Franziska Bartholomä – SalesViewer: Entschlüsselt anonyme Webseiten Besucher
- Informationen und Vorstellung zum Thema NIS2 durch Raphael Noailles
- Vortag von Dr. Inge Röttlich – Urheberrecht in sozialen Netzwerken
- Vortrag von Corinna Göring – Datenschutz Social Media Accounts
- Ergänzungen zum Vortrag von Raphael Noailles zum Thema NIS2
- Externer Vortrag über Teams von Rainer Röckle und Mirko Kovac – Unified Endpoint Management (UEM) und Datenschutz
- Diskussion Stellenanzeigen / Bewerbungen über LinkedIn
Der Erfahrungsaustausch endete am 27. Juni 2024 um 14:35 Uhr.
26. / 27. März 2024 – Erfahrungsaustausch
Augsburg Hotel Sonnenhof
Henleinstraße 31
86368 Gersthofen
Am 26. März starteten wir nach der Mitgliederversammlung und der Mittagspause mit dem 53. Erfahrungsaustausch des Vereins.
Die Themensammlung für den Erfahrungsaustausch fand nach der Begrüßung statt.
KI aus Betriebsratssicht – Vortrag von Matthias Veith
Verzeichnis für Verarbeitungstätigkeiten – Vortrag von Ralf Bergmeir und Steffen Wacker
Verantwortung von Büros ausländischer Unternehmen – Diskussion angeregt durch Roland Hübner
AVV und oder gemeinsame Verantwortung – Diskussion angeregt durch Corinna Göhring
Musterfirma – Vergleich Google Analytics und Matomo – Vortrag von Harald Kessler und Thomas Kowoll (AK Marketing)
Musterfirma – Device Fingerprinting – Vortrag von Christiane Aumeier (AK Marketing)
Vorstellung der Musterfirma durch Harald Kessler
Sanktionslistenprüfung – Diskussion angeregt durch Jürgen Bögl
Outlook neu / Windows 11 – Diskussion angeregt durch Thomas Kowoll
Offene Diskussion zu aktuellen Datenschutzthemen:
- Datenschutz im Verein
- Kundenzufriedenheitsabfrage
- Socialmedia Marketing z. B. Recruiting
Gegen 15:00 Uhr am 27. März 2024 wurde der Erfahrungsaustausch beendet.
26. März 2024 Mitgliederversammlung
Augsburg Hotel Sonnenhof
Henleinstraße 31
86368 Gersthofen
Die außerordentliche Mitgliederversammlung wurde am 26. März 2024 von 11:00 – 12:50 Uhr durchgeführt.
Die Mitgliederversammlung wurde durch den 1. Vorsitzenden Ralf Bergmeir eröffnet.
In der Folge wurde ein neuer Vorstand gewählt.
Thomas Iberl (1. Vorstandsvorsitzende), Rainer Vorderwülbecke (Stellvertretender Vorstandvorsitzender), Matthias Walliser (Stellvertretender Vorstandvorsitzender), Jürgen Müller (Schatzmeister), Heike Fried (Schriftführerin).
26./27. September 2023 – Erfahrungsaustausch
Augsburg Hotel Sonnenhof
Henleinstraße 31
86368 Gersthofen
Um 11:00 Uhr am 26. September wurde der 52. Erfahrungsaustausch des Vereins durch unsere Vorstandsmitglieder Herrn Jürgen Müller und Thomas Iberl eröffnet.
Die Themensammlung der Teilnehmer für den Erfahrungsaustausch fand nach der Begrüßung statt.
Anregende und intensive und lebhafte Diskussion um die Ausrichtung Erfahrungen aus dem Erfa-Kreis. Verschiedene Wortmeldungen und Erfahrungen.
Vortrag von Frau Sandra Jörg – Geschäftsführerin der BLACKPIN GmbH
Agiles Arbeiten von morgen mit Mobile Messaging. Was macht einen Messenger
datenschutzkonform? Welche, neuen Gesetze werden jetzt den Messenger Markt verändern?
Die Zukunft der künstlichen Intelligenz: Chancen und Risiken
Präsentation von Harald Kressler und Corinna Göring zu KI
Erstellung des Verzeichnisses von Verarbeitungstätigkeiten mit Unterstützung der KI – ChatGPT -.
Information von Thomas Iberl zur DSFA unter Zuhilfenahme von KI
Die Projekte der Datenschutzmusterfirma berichten
- Arbeitsgruppe (AG) IT
- Arbeitsgruppe Personal
Vortrag von Thomas Kowoll — Amazon AWS
Der Erfahrungsaustausch wurde gegen 15:00 Uhr am 27. September beendet.
15./16. Juni 2023 – Erfahrungsaustausch
Augsburg Hotel Sonnenhof
Henleinstraße 31
86368 Gersthofen
Um 11:00 Uhr am 15. Juni wurde der 51. Erfahrungsaustausch des Vereins durch unseren Vorstandsvorsitzenden Herrn Ralf Bergmeir eröffnet.
Die Themensammlung der Teilnehmer für den Erfahrungsaustausch fand nach der Begrüßung statt.
Präsentationen zum aktuellen Stand der Gruppen für die Musterfirma
- Gruppe Marketing: Demonstration der Prozesse per Mindmap
- Gruppe Personal: Aufzeigen der verschiedenen Bewerbungsprozesse
- Gruppe IT: Dokumentation der Videoüberwachung – VVZ und DSFA
- Gruppe Einkauf: Darstellung der Prozessabläufe
Offene Diskussione zu folgenden aktuellen Datenschutzthemen:
- Verarbeitungsübersicht und Verarbeitungsdokumentation
- Hinweisgeberschutzgesetz als mögliche Aufgabe des DSBs
- Betriebsrat – Verarbeitungsverzeichnis und Löschfristen
- Pflegeversicherung ab 01. Juli 2023 – Nachweise der Elternschaft
- Einsatz von Trello-Board
- Automatische Prüfung von Apps auf eingesetzte Cookies, Tracker, etc.
- Datenübermittlung in Drittstaaten laut Art. 49 DSGVO
- Datenschutzrechtliche Nutzung von ChatGPT
Der Erfahrungsaustausch wurde gegen 15:00 Uhr am 16. Juni beendet.
08./09. März 2023 – Erfahrungsaustausch
Augsburg Hotel Sonnenhof
Henleinstraße 31
86368 Gersthofen
Um 11:00 Uhr am 08. März wurde der 50. Erfahrungsaustausch des Vereins durch unseren Vorstandsvorsitzenden Herrn Ralf Bergmeir eröffnet.
Die Themensammlung der Teilnehmer für den Erfahrungsaustausch fand nach der Begrüßung statt.
Besprechung und Aufbau der Musterfirma
- Ausarbeitung der Struktur
- Einteilung der Themengebiete
- Bilden von Arbeitsgruppen
Vortrag „Aktuelle datenschutzrechtliche und produkttechnische Entwicklungen in Zusammenhang mit MS 365“
Referent Herr Karl Schäckermann, Senior Account Executive, Microsoft Irland
Offene Diskussione zu folgenden aktuellen Datenschutzthemen:
- Cloudanbieter wie AWS oder Google
- Trusted Data Processor
- Imagefilm und Bilder im Internet einer heilpädagogischen Einrichtung
- Aufzeichnungen von Videokonferenzen (Schulungen/Vorträge)
- Betriebliches Eingliederungsmanagement mittels Videokonferenzsysteme
- Voraussetzungen für betriebliches Eingliederungsmanagement
- Mehrsprachige Datenschutzerklärung auf der Website
Der Erfahrungsaustausch wurde gegen 15:00 Uhr am 09. März beendet.
08./09. November 2022 – Erfahrungsaustausch
Landgasthof Waldvogel
Grüner Weg 1
89340 Leipheim
Der Erfahrungsaustausch wurde am 8. November durch unseren Vorstand Herrn Ralf Bergmeir eröffnet.
Nach der Begrüßung stand Folgendes an:
- Anekdoten aus dem DSB-Alltag,
- Teilnehmererfahrungen aus dem Alltag eines DSBs,
- danach erfolgte die gewünschte Themenabfrage für den ERFA.
- Festlegung der ERFA-Termine für 2023
Am 08./09. November wurden beim Erfahrungsaustausch folgende Themen bearbeitet.
Aufbau einer Musterfirma für die Mitglieder des dsb-GROUP e.V.n
Ideengeber durch Rainer Vorderwülbecke und andere.
Vortrag „Zielgerichtete Angriffe auf das Unternehmensnetzwerk“
Referent Christoph Wolfert, Managing Consultant, SCHUTZWERK GmbH, Ulm
Offene Diskussion zu aktuellen Datenschutzthemen
- Datenverarbeitung in der „logischen Millisekunde“
- Hashing der IP-Adresse
- Aufnahme von Kennzeichen im Parkhaus
- Cookie Verarbeitung – Einwilligung
- Videoüberwachung bei Fitnessstudios
- Personaldienstleistern – Gemeinsame Verantwortung, Auftragsverarbeitung oder nichts?
- Einbindung LinkedIn (privater Account) in Office365
- Umsetzung der SCC’s bei Drittstaatentransfer bis zum 27.12.2022
- Führerscheinprüfung für Dienstfahrzeuge mit Software
- Verzeichnis von Verarbeitungstätigkeiten
Gegen 15:00 Uhr am 9. November 2022 wurde der Erfahrungsaustausch beendet.
06./07. September 2022 – Erfahrungsaustausch
Augsburg Hotel Sonnenhof
Henleinstraße 31
86368 Gersthofen
Am 6. September wurde der Erfahrungsaustausch durch unseren Vorstand Herrn Ralf Bergmeir eröffnet.
Nach der Begrüßung stand Folgendes an:
- Anekdoten aus dem DSB-Alltag,
- Teilnehmererfahrungen aus dem Alltag eines DSBs,
- danach erfolgte die gewünschte Themenabfrage für den ERFA.
Am 06./07. September wurden beim Erfahrungsaustausch folgende Themen bearbeitet.
Live-Hacking: Angriffe erleben – Sensibilität steigern
Referent Hr. Sebastian Schreiber, SySS GmbH
Podiumsdiskussion „Umsetzung der Rechte von Betroffenen“
Teilnehmer: Rainer Vorderwülbecke, Michael Lecheler, Ralf Turban, Matthias Walliser, Dieter Behr, Thomas Iberl, Jürgen Müller
Offene Diskussion zu aktuellen Datenschutzthemen
- Einsatz von WhatsApp um Unternehmen
- Prozesse zur Risikoanalyse personenbezogener Daten
- Technische und organisatorische Maßnahmen: Selbst-Check des BayLDA
- Umsetzung der Rechte von Betroffenen
Gegen 14:35 Uhr am 7. September 2022 wurde der Erfahrungsaustausch beendet.
08./09. Juni 2022 – Mitgliederversammlung und Erfahrungsaustausch
Augsburg Hotel Sonnenhof
Henleinstraße 31
86368 Gersthofen
Die jährliche Mitgliederversammlung wurde am 8. Juni 2022 von 11:02 – 12:10 Uhr durchgeführt.
Am 08./09. Juni wurden beim Erfahrungsaustausch folgende Themen bearbeitet.
Podiumsdiskussion „Datenübermittlung in Drittstaaten“
Sicherheiten beim Datentrafik in Drittstaaten, speziell in die USA
Teilnehmer: Melanie Schoch, Karl Schwabel, Gerd Mayr, Reiner Sarnowski, Thomas Iberl, Ralf Bergmeir, René Bergmeir
Podiumsdiskussion „Umsetzung der Rechte von Betroffenen“
Teilnehmer: Matthias Walliser, Stephan Frank, Thomas Iberl, Ralf Bergmeir
Offene Diskussion zu aktuellen Datenschutzthemen
- Anpassung des Krankenhausfinanzierungsgesetzes
- Richtlinie zur Umsetzung des Whistleblowerverfahrens
- Gültigkeitsdauer von Einwilligungen auf der Website
- Umgang mit Art. 13 DSGVO für andere Sprachen
- Rechtliche Abhängigkeiten zum TTDSG
- Lieferkettengesetz mit Anforderungen zum Datenschutz
- Besondere Arten von personenbezogenen Daten in Personalverwaltungssystemen
- Datenerhebung des COVID-19 Impfstatus für Gesundheitsberufe
- Betriebliches Eingliederungsmanagement
- Auftragsverarbeitungsvertrag
- Fotorechte: Einwilligung, Model-Release-Vertrag, berechtigtes Interesse
- Rechtliche Grundlage zu Google Fonts, etc.
- Messengerdienste, WhatsApp in den Unternehmen
Gegen 15:00 Uhr am 9. Juni 2022 wurde der Erfahrungsaustausch beendet.
8. März 2022 – Storno vom Erfahrungsaustausch
Der Erfahrungsaustausch musste leider wegen der Corona-Pandemie storniert werden.
21./22. September 2021 – Mitgliederversammlung und Erfahrungsaustausch
Landgasthof Waldvogel
Grüner Weg 1
89340 Leipheim
Die jährliche Mitgliederversammlung wurde am 21. September 2021 um 11:10 Uhr durchgeführt.
Am 21. September wurde der Erfahrungsaustausch von Herrn Ralf Bergmeir gegen 11:55 Uhr eröffnet.
Vortrag: Datenschutzkonforme Website nach DSGVO, TDG, TTDSG
Referent Hr. Dr. Klaus Meffert, IT Logic GmbH
Referent Fr. Melanie Schoch, dsb-GROUP e. V.
Vortrag: Datenschutz-Managementsystem “sycoDOCS”
Referent Steffen Wacker, dsb-GROUP e. V.
Vortrag: Gemeinsame Verantwortung
Referent Karl Schwabel, dsb-GROUP e. V.
Vortrag: Compliance Checker
Referent Thomas Kowoll, dsb-GROUP e. V.
Offene Diskussion zu aktuellen Datenschutzthemen:
- Neue EU-Standardvertragsklauseln
- Urteil zu Auskunftsrecht
- Videosysteme, Geodaten im Kraftfahrzeug
- Strafverfolgung und Datenschutz
- Werbliche Ansprache von Interessenten und Kunden
Gegen 15:00 Uhr am 22. September 2021 wurde der Erfahrungsaustausch beendet.
28./29. Juni 2021 – Storno von Mitgliederversammlung und Erfahrungsaustausch
Die Mitgliederversammlung und der Erfahrungsaustausch musste leider wegen der Corona-Pandemie storniert werden.
15./16. Oktober 2020 – Mitgliederversammlung und Erfahrungsaustausch
Landgasthof Waldvogel
Grüner Weg 1
89340 Leipheim
Am 15. Oktober 2020 von 11:00 – 11:40 fand unsere Mitgliederversammlung satt, sie wurde vom Vorstandsvorsitzenden Ralf Bergmeir eröffnet. Die Position des Schriftführers wurde neu besetzt. In der anschließenden Wahl wurden folgende Vorstände gewählt: Ralf Bergmeir (Vorstandsvorsitzender), Thomas Iberl (Vorstand), René Bergmeir (Vorstand), Jürgen Müller (Schatzmeister) und Erwin Ritter (Schriftführer) gewählt.
Bei unserem anschließendem ERFA am 15./16. Oktober 2020 wurden folgende Themen besprochen:
- Microsoft 365 (Office 365)
- Videokonferenzsysteme
- Internationaler Datentransfer inklusive Urteil: Schrems II
- Webseiten
- Datenschutzfolgenabschätzung
- Personalausweis – Kopieren des Personalausweises
- Datenschutzspezifische Zertifizierungsverfahren
- BAFIN – Geldwäscheprävention, Geldwäschegesetz
- Übermittlung von personenbezogenen Daten per E-Mail
16./17. Juli 2020 – Storno von Mitgliederversammlung und Erfahrungsaustausch
Die Mitgliederversammlung sowie der Erfahrungsaustausch mussten leider wegen der Corona-Pandemie storniert werden.
13./14. Februar 2020 – Erfahrungsaustausch
Landgasthof Waldvogel
Grüner Weg 1
89340 Leipheim
Am 13. Februar wurde der Erfahrungsaustausch durch unseren Vorstand Herrn Ralf Bergmeir eröffnet.
Es folgte ein kurzer Austausch von Anekdoten und Erfahrungen aus dem DSB-Alltag.
Vortrag am 13. Februar 2020
Webseiten und Datenschutz
Referent Hr. Daniel Steffen, dsb-GROUP e. V.
Vortrag am 14. Februar 2020
Aufbau eines Datenschutz-Managementsystems – ein praktisches Beispiel
Referent Hr. Stefan Priess, dsb-GROUP e. V.
Offene Diskussion zu aktuellen Datenschutzthemen:
- Kopieren des Personalausweises
- Aufbewahrungsfristen von Bewerbungen
- Archivierung von E-Mails und dazugehörige Informationspflichten (Datenschutzerklärung)
- Einsicht und Aufbewahrung der Personalakte
- Abmahnungen in der Personalakte
- Verträge zur Auftragsverarbeitung
- Datenschutzfolgenabschätzung bei Videoüberwachung
- Datenschutzverletzungen
- Windows 10 Telemetriedatenerfassung
- GPS-Ortung
- Umsetzung des Löschkonzeptes bei alter Software
- Schadenersatz und Beweislastumkehr
Der Erfahrungsaustausch wurden gegen 15:00 Uhr am 14. Februar beendet.
24./25. Oktober 2019 – Erfahrungsaustausch
DORMERO Hotel Kelheim
Donaustraße 22-26
93309 Kelheim
Die Teilnehmer wurden am 24. Oktober von unserem Vostand Herrn Ralf Bergmeir begrüßt.
Es erfolgte eine kurze Themensammlung für die aktuelle Veranstaltung.
Kurzes Kommunikationstraining
Referent Hr. Hermann Müller, M+Co
Ist der Betriebsrat ein Verantwortlicher im Sinne der DSGVO?
Referenten Hr. Karl Schwabel und Hr. Jürgen Müller, dsb-GROUP e. V.
Das neue Bußgeldmodell und Melden von Datenschutzverletzungen
Referent Hr. Thomas Iberl, dsb-GROUP e. V.
Fristen zur Meldepflicht von Datenschutzverletzungen
Referent Hr. Wolf-Dieter Czap, dsb-GROUP e. V.
Vorstellung einer selbstprogrammierten Software für DSB und Kunden
Referent Hr. Daniel Steffen , dsb-GROUP e. V.
Offene Diskussion zu aktuellen Datenschutzthemen:
- Vertreter von nicht EU-ansässigen Verantwortlichen nach Art. 27 DSGVO
- Tools zur Prüfung und Erstellung von Datenschutzerklärungen
- Fallbeispiel zur Auftragsverarbeitung (Art. 28 DSGVO) oder Gemeinsame Verantwortung (Art. 26 DSGVO)
- Welche EU-Standardvertragsklauseln für Auftragnehmer mit Unterauftragnehmer?
Gegen 15:00 Uhr am 25. Oktober wurde die Veranstaltung beendet.
18./19. Juni 2019 – Mitgliederversammlung und Erfahrungsaustausch
Hotel Park Consul
Grabbrunnenstraße 19
73728 Esslingen am Neckar
Die jährliche Mitgliederversammlung wurde am 18. Juni um 17.30 Uhr durchgeführt.
Am 18. Juni wurde der Erfahrungsaustausch von Herrn Ralf Bergmeir gegen 11.00 Uhr eröffnet.
Folgende Punkte standen nach der Begrüßung an:
- Erfahrungen der Teilnehmer aus dem Alltag,
- Anekdoten von Datenschutzbeauftragten,
- kurze Themensammlung durch den Vorstand
Vortrag zu Datenschutzmanagementsystem – AUDATIS
Referent Herr Carsten Knopp, Geschäftsführer Audatis
DSFA und aktuelle Prüfthemen der Aufsichtsbehörde
Referent Frau Maria Wilhelm, LfDI BW Referentin der Stabsstelle Europa
Offene Diskussion zu aktuellen Datenschutzthemen:
- Umgang mit Brexit
- Kriterien zur Umsetzung eines Löschkonzeptes mit Aufbewahrungsfristen
- Auftragsverarbeitung – Kette – Subunternehmen – Drittsaaten
- Gemeinsame Verantwortung
- Personalvermittler / Arbeitnehmerüberlassung
- Elektronische Personalakte mit Aufbewahrungsfristen
- DSFA bei Speditionsverfolgung / Navigationssysteme
- Vorstellung einer Datenschutzfolgenabschätzung
- Aufzeichnung ausgehender Telefonate
- Meldung von Datenschutzvorfällen
- BEM-Teams für kleine und mittlere Unternehmen
- AEO Zoll Kriterien
- Betriebsrat – Möglichkeit als eigene verantwortliche Stelle
Der Erfahrungsaustausch wurde am 19. Juni gegen 15.00 Uhr beendet.
11./12. Februar 2019 – Erfahrungsaustausch
Hotel Meiser
Grenzstr. 42-43
74579 Fichtenau
Am 11. Februar wurde der Erfahrungsaustausch durch unseren Vorstand Herrn Ralf Bergmeir eröffnet.
Nach der Begrüßung stand Folgendes an:
- Anekdoten aus dem DSB-Alltag,
- Teilnehmererfahrungen aus dem Alltag eines DSBs,
- danach erfolgte die gewünschte Themenabfrage für den ERFA.
Vortrag am 12. Februar 2019
Telefax – Aspekte der Informationssicherheit / Datenschutz
Referent Herr Martin Bickel, dsb-GROUP e. V.
Vortrag am 12. Februar 2019
Datenschutz im Personalwesen
Referent Herr Stefan Frank, dsb-GROUP e. V.
Offene Diskussionen am 11. /12. Februar 2019 zu aktuellen Datenschutzthemen:
- Gemeinsame Verantwortung
- Videoüberwachung
- Datenschutzfolgenabschätzung
- Auftragsverarbeitungsvertag
- E-Mail-Verschlüsselung
- Aufbewahrungsfristen
- Vorgaben zu Schulungen
- Alternativen zu WhatsApp
- Daten von Kindern
- Office 365
- Betriebliches Gesundheitsmanagement
- Datenschutz-Audit
- Löschen / Einschränken der Verarbeitung bei unstrukturierten Daten
Die ERFA-Veranstaltung wurde gegen 15.00 Uhr beendet.
12./13. November 2018 – Erfahrungsaustausch
Hotel Meiser
Grenzstr. 42-43
74579 Fichtenau
Am 12. November erfolgte die Begrüßung durch unseren Vorstand Herrn Ralf Bergmeir.
Danach stand folgender Punkt auf der Agenda: Anekdoten aus dem DSB-Alltag; Teilnehmer berichten Lustiges und Schauriges aus dem DSB-Alltag. Nach der obligatorischen Themenabfrage wurden die ersten Punkte abgearbeitet: wie ist der Prozess der Auskunftserteilung aufzusetzen, der Dauerbrenner „Visitenkarte“ beschäftigte uns recht lange.
Nach der Kaffeepause durften wir Herr Thomas Kranig, Präsident des Bayerischen Landesamts für Datenschutzaufsicht begrüßen.
Hier haben wir ein paar Aspekte seiner Ausführungen aufgelistet:
- Verantwortung und Bußgeld
- Visitenkarte / Datenschutzinformation
- Medienbruch bei Datenschutzinformationen
- PDCA-Zyklus
- Statistik / Zahlen aus der Behörde
- Beratungsverpflichtung der Behörde
- Meldung von Datenpannen
- DSFA bei Ärzten
- DSFA bei Videoüberwachung
- Bestellpflicht DSB nach BDSG (neu)
- Bildaufnahmen
- Altersverifikation
Am 13. November präsentierte Herr Schwabel (Gast aus Österreich, Verbund) eine interessante Präsentation zur Mitarbeiterinformation zum Thema Datenschutz. Der Vortragsname lautete; Tom und Pia.
Anschließend informierte uns unser Gast Herr Seidlitz, TÜV SÜD Akademie über die Notwendigkeit von Datenschutzmanagement und Datenschutzaudits.
Danach arbeiteten wir folgende Fragenbereiche aus unserer Themensammlung vom Vortag durch:
Cloud und DSGVO, Fanpages Facebook, Datenübermittlung in Drittländer, Rechtsberatung durch DSB, Bestellung eines DSB als Stellvertreter, Informationspflichten.
Geplante künftige Themen für unsere kommenden Veranstaltungen die durch unsere Mitglieder / Teilnehmer vorbereitet werden könnten:
- Artikel 26 /28
- Datenübermittlung FAX
- Callcenter, Telefon
- Patientendaten
Gegen 13.00 Uhr wurde die Veranstaltung beendet.
8./9. Mai 2018 – Mitgliederversammlung und Erfahrungsaustausch
DORMERO Hotel Kelheim
Donaustraße 22-26
93309 Kelheim
Die Jahreshauptversammlung begann um 10:00 Uhr am 8. Mai 2018 und wurde von Vorstand Ralf Bergmeir eröffnet. Es wurde die Position des 2. und 3. Vorstandes neu besetzt. Herr Thomas Iberl wurde zum 2. Vorstand, Herr René Bergmeir zum 3. Vorstand gewählt. Die seit 2006 geltenden Mitgliedsgebühren wurden um 50 Prozent erhöht.
Bei unserer anschließenden ERFA am 8./9. Mai 2018 wurden folgende Themen besprochen:
- Steuerberater als Auftragsverarbeiter (Verträge zur Auftragsverarbeitung und TOMs)
- Umgang mit Gewinnspielen
- Tracking und Cookies (Rechtsgrundlage und Einwilligung)
- Einwilligung von Kindern und Erziehungsberechtigten
- Bildnisse auf der Website und im Intranet
- Cloud Services (Cloud Act der USA)
- Haftung für geschäftsführende Gesellschafter und Prokuristen
- Datenschutz in Vereinen
- Löschen / Einschränkung der Verarbeitung von personenbezogenen Daten
- Auskunftsrecht des Betroffenen
- Umgang mit gespeicherten Kontaktdaten von Visitenkarten
- Umgang mit Bewerberdaten
- Datenweitergabe an Handwerker
- Zusammenarbeit von Betriebsrat und DSB
- Konzerndatenschutz (Fachkunde für internationale Unternehmen)
- Informationspflichten nach Art. 13 DSGVO
- E-Mail-Verschlüsselung
Am 9. Mai 2018 gegen 13:00 Uhr wurde die ERFA beendet.
8./9. Februar 2018 – Erfahrungsaustausch
Deutscher-Hof
Alleestraße 21
93309 Kelheim
Am 8. Februar erfolgte die Begrüßung durch Herrn Bürgermeister Horst Hartmann. Nach einer kurzen Themenabfrage durch den Vorstand Herrn Ralf Bergmeir konnten wir Herrn Prof. Dr. Petri (Bayerischer Landesbeauftragter für den Datenschutz) begrüßen. Es wurden überwiegend über die Themen Verarbeitungsübersicht und Datenschutzbeauftragter diskutiert.
Am Nachmittag erläuterte Herr Thomas Iberl eine Variante des datenbankgestützten Datenschutzmanagements. Nach der Nachmittagspause diskutierten wir über Prüfungsmaßstäbe der Aufsichtsbehörde sowie datenschutzrelevante Umsetzungsmaßnahmen der DSGVO. Gegen Abend erläuterte Herr Riko Pieper Blockchains sowie die Grundlagen für Bitcoins und andere Kryptowährungen.
Am 9. Februar sprach Herr Dr. Wolfram Anker über „non-consensual image sharing“ (nicht-einvernehmlicher-Bildaustausch). Nach der Frühstückspause wurden offene Fragen zur DSGVO besprochen.
Gegen 13:30 Uhr endete der Erfahrungsaustausch.
19./20. Oktober 2017 – Mitgliederversammlung und Erfahrungsaustausch
Neo Hotel Linde Esslingen
Ruiter Straße 2-6
73734 Esslingen
Am 19. Oktober fand die jährliche Mitgliederversammlung statt. Danach führten wir die Fortschreibung der Themenwünsche fort.
Nach der Mittagspause erörterte Herr Ulrich E.J. Rechtsteiner, Geschäftsführer Arealcontrol, sehr interessante Informationen zur Technik der Geo-Ortung. Gefolgt von einer lebhaften Diskussion zu Rechts- und Technik. Mehrere Ratschläge zu datenschutzrechtlichen Vorgaben wurden diskutiert. Insbesondere erfolgte auch ein Hinweis zu Privacy by Default und by Design. Verträge zur Auftragsverarbeitung sowie eventuelle Bußgelder wurden diskutiert.
Von 17:00 – 18:00 Uhr berichtete Herr Dr. Stefan Brink, LfDI Baden-Württemberg unter anderem über die Aufgaben des LfDi.
Erläutert wurden unter anderem:
- Haftung der DSBs,
- Datenpannen und Meldung derselben,
- Problematik der Rechtsberatung für DSBs,
- Bußgelder nach der DSGVO,
- eine Nichtbestellung eines DSB wird künftig min. 50.000 € kosten,
- Bußgelder dürften künftig nicht mehr über eine D+O-Versicherung abgedeckt werden da die Bußgelder durch die Höhe derselben nicht mehr versicherbar sind,
- In der DS-GVO gibt es kein Konzernprivileg. Das was als Konzernprivileg geführt wird ist nur ein Scheinargument. Ein interner DSB in einem Konzernteil kann extern bestellter DSB in einem anderen Konzernteil werden. Es bleibt die Haftungsfrage.
- Wenn die Konzerntochter eine Ordnungswidrigkeit begeht, wird dann für die Strafbemessung der Konzernumsatz herangezogen? Antwort: ja. Dies ist die deutsche Rechtsauffassung, die sich jedoch in Zukunft ändern kann.
- Bußgelder im Konzernfall. Bestimmt sich in Zukunft nach deutschem Ordnungswidrigkeitenrecht. Es werden alle Einzeltatbestände addiert und am Ende gibt es Massenrabatt.
Am 2. Tag, den 20. Oktober demonstriert Herr Axel Hannapel das Tool PI Hole auf einem Raspberry PI zur Analyse von Webverkehr und Aufdeckung von Trackern.
Danach führten Herr Ralf Bergmeir und Riko Pieper durch den weiteren Vormittag.
Es wurden AV-Vertragsmuster sowie notwendige Eintragungen in der Verarbeitungsübersicht dargestellt.
Gegen 13:20 endete der Erfahrungsaustausch.
13./14. Juni 2017 – Erfahrungsaustausch
Steigenberger Hotel
Robert-Bosch-Straße 26
63225 Langen
Am 13. Juni wurde der 1. Tag der ERFA durch unseren Vorstand Ralf Bergmeir eröffnet. Es folgte eine kleine Erörterung des geplanten Tagungsprogramms.
Es folgte eine Themensammlung für die kommenden Tagungen.
Von 14:30 – 15:40 Uhr stellte uns Herr Michael Kaiser, Referatsleiter bei der Hessischen Datenschutzaufsichtsbehörde folgende Themen vor:
- Sie kommen um das Lesen der WP29 / EDPB Papers nicht herum wenn Sie eine rechtskonforme Beratung durchführen wollen,
- weiterhin ist zu beachten,
- Transparenz Art 13, 14, 15
- Rechenschaftspflicht (Accountability) – verm. größter Punkt
- Einwilligung
- Data Portability (wird sehr eng gesehen, ist sehr umfangreich)
- Kurzvortrag IoT (Internet der Dinge)
- Sind Autodaten pb Daten? Lt. Aufsichtsbehörden: ja. Diskussion Halter vs. Fahrer
- Beispiel Heizkostenzähler: wem gehören die Daten / zu welchem Zeitpunkt?
- Einzelfragen wurden anschließen geklärt.
Danach berichtete Herr Riko Pieper über das BDSG neu. Dabei zeigte er ein Bild des Beschlusses im Bundestag, sowie ein Video aus dem Bundesrat und erläuterte einige Fragen sowie Kritikpunkte.
Am 14. Juni dem 2. Tag des ERFA berichtete Herr Matthias Veith über BSI Informationen zur Security in der Cloud.
Danach erläuterte Herr Ralf Bergmeir die geplante Möglichkeit eines Austauschs von Dokumenten, Formularen und Checklisten auf dem NAS-Server.
In dem allgemeinen Teil des ERFAs zu Fragen, Diskussionen und Anekdoten wurden folgende Themen besprochen:
- AEO Zertifizierung (Zollabfertigung im eigenen Haus)
- Nutzung von pb Daten aus LinkedIn und Xing
Gegen 13:00 Uhr wurde der ERFA beendet.
9./10. März 2017 – Erfahrungsaustausch
Novotel Nürnberg am Messezentrum
Münchener Straße 340
90471 Nürnberg
Der ERFA am 9. März wurde durch unseren Vorstand Ralf Bergmeir eröffnet. Er erörterte das geplante Programm der kommenden zwei Tage.
Danach erstellten wir gemeinsam anhand von Beispielen von Verarbeitungsprozessen, für die eine für die eine Datenschutzfolgeabschätzung notwendig sein könnte. Diese wurden in Blacklist und Whitelist aufgeteilt. Die Ergebnisse wurden Herrn Kranig übergeben.
Um 14:45 Uhr stellte uns Herr Thomas Kranig, Präsident des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) seine Mitarbeiterin Frau Tabea Riedl vor. Sie wird den Fokus auf Bereich Bußgelder und Sanktionen legen.
Danach berichtete Herr Kranig über folgende Themen:
- Jahresbericht 2015/2016 der Bayerischen Aufsichtsbehörde,
- Umsetzungsfragen zur DS-GVO,
- Einzelfragen wurden anschließen geklärt.
Am Tag 2 des EFRA, am 10. März berichteten die Herren Matthias Walliser und Riko Pieper über die Grundlagen des Aufsetzens eines Datenschutzmanagementsystems.
Herr Bergmeir zeigte anschließend praktische Beispiele eines geplanten Managementsystems auf.
Anschließend entstand eine allgemeine Diskussion zu anstehenden Gesetzesänderungen. Insbesondere welche Hilfen stehen uns zur Verfügung, wie sieht demnach ein realistischer Zeitplan aus.
Danach ging es in die wohlverdiente Mittagspause und damit endete der Erfahrungsaustausch.
24./25. November 2016 – Erfahrungsaustausch
WALDVOGEL GmbH
Grüner Weg 1
89340 Leipheim
ERFA Tag 1, am 24. November 2016, begann zur Einstimmung mit dem Film „DEMOCRACY – IM RAUSCH DER DATEN“, der den europäischen Gesetzgebungsprozess zur EU-DSGVO zeigt.
Nach der Kaffee-Pause referierte Jürgen Müller zum Thema „GoB, GoBD, GoDV, Handelsrecht und Abgabenordnung“ und erläuterte Prinzipien, Abkürzungen und Begriffe, die auch für Datenschutzbeauftragte eine wichtige Rolle spielen. Im Erfahrungsaustausch, moderiert von Ralf Bergmeir wurden u.a. Themen wie Löschkonzepte und Aufbewahrungspflichten, sowie private E-Mail und Internetnutzung behandelt.
Am zweiten Tag, dem 25. November 2016 wurde die Themensammlung um die Zuordnung der Referenten ergänzt.
Ralf Bergmeir stellte anschließend den aktuellen, zweiten Entwurf des BDSG-neu vor.
Im Allgemeinen Erfahrungsaustausch, moderiert von Riko Pieper wurden u.a. die Themen Datenübermittlung in die USA und dazu mögliche Rechtsgrundlagen behandelt.
8./9. September 2016 – Erfahrungsaustausch
NOVINA HOTEL Südwestpark
Südwestpark 5
90449 Nürnberg
Der ERFA am 8. September wurde durch unseren Vorstand Ralf Bergmeir eröffnet. Er gab einen kleinen Ausblick auf die kommenden zwei Tage.
Im Allgemeinen Erfahrungsaustausch wurde begonnen durch eine Vorstellung des Referentenentwurfs des ABDSG (Allgemeinen Bundesdatenschutzgesetztes).
Anschließend entstand eine allgemeine Diskussion zu anstehenden Gesetzesänderungen. Insbesondere welche Hilfen stehen uns zur Verfügung, wie sieht demnach ein realistischer Zeitplan aus.
Nach der Kaffeepause entstand eine rege Diskussion über folgende Themen: Haftungsrisiko des DSB (intern, extern – heute zu zukünftig); der Zulässigkeit von Rechtsberatung und dem zutreffenden Rechtsrahmen; Zuständigkeiten der Aufsichtsbehörden; Erörtern der Zukunft der Landesdatenschutzgesetze; mögliche Folgen des Brexit zum Datenschutz;
Für den ERFA Tag 2 am 9. September konnten wir als Referenten den Präsidenten des Bayerischen Landesamt für Datenschutzaufsicht Herrn Thomas Kranig gewinnen.
Er referierte über folgende Themen der EU-DSGVO: Struktur der künftigen Aufsichtsbehörden; was ist bei zukünftigen Zertifizierungen zu beachten; datenschutzkonforme Einwilligungen; Verstöße und Bußgelder; Fortbestand der Verpflichtung zum Datengeheimnis; Meldung des DSB an die Aufsichtsbehörde; Entfall der Meldepflicht; Aussicht auf das geplante ABDSG (Allgemeine Bundesdatenschutzgesetz).
Die Teilnehmer wurden total in den Vortrag eingebunden, es ergaben sich aus dem Vortrag angeregte Diskussionen.
Nach der Mittagspause regt unser Vorstand Ralf Bergmeir die Fortschreibung der Themensammlung für zukünftige ERFAs an, sie wurde erweitert und bereinigt.
2./3. Juni 2016 – Mitgliederversammlung und Erfahrungsaustausch
WALDVOGEL GmbH
Grüner Weg 1
89340 Leipheim
ERFA Tag 1, begann ausnahmsweise gegen 10:00 Uhr am 2. Juni 2016 und wurde von Vorstand Ralf Bergmeir eröffnet. Riko Pieper ging auf Eckpunkte der am 4. Mai 2016 veröffentlichten EU-Datenschutzgrundverordnung ein und leitete die Diskussion u.a. über Verordnung versus Richtlinie, Anwendungsvorrang, Öffnungsklauseln und Erwägungsgründe, Beibehaltung des Verbots mit Erlaubnisvorbehalt, neu eingeführte Begriffe, die Bestellpflicht des DSB, Verfahrensbeschreibungen, Konzernprivileg, Sanktionen und Bußgelder und Rechenschaftspflicht ein. Am Nachmittag ging Ralf Bergmeir auf die rechtliche und technische Sicherheit, auf die gesetzlichen Grundlagen im Risikomanagement, sowie auf Argumente und Rechtsgrundlagen zur Sensibilisierung der Geschäftsführung ein.
Gegen 17:00 Uhr fand die Jahreshauptversammlung der „dsb-Group e.V.“ mit Neuwahlen statt.
Am zweiten Tag, dem 3. Juni 2016 genossen wir ein lebhaftes und informatives Verkaufstraining gehalten von Andreas Höld.
Anbei der Link zu seiner Website: http://www.andreashoeld.de
18./19. Februar 2016 – Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Der ERFA am 18. Februar wurde durch unseren Vorstand Riko Pieper eröffnet.
Riko Pieper referierte über:
• Vorstellung und Diskussion EUDSGVO.
Zeitplan, Bedeutung, nationale Umsetzung, weiteres Gesetzgebungsverfahren, beratende Rolle der Aufsichtsbehörden
• Datenübertragung in die USA bei Konzernen.
• Die Verwendbarkeit der Einwilligung und als Satzungsgrundlage in Vereinen.
• Auftragsdatenverarbeitung, Besprechung der Rechtsgrundlage, hier insbes. d. § 3 Abs 8. Ferner ein Praxisbeispiel zur Übermittlung in Drittstaaten am konkreten Fall Fernwartung und deren vertraglichen Ausgestaltung in der Praxis.
Den ERFA Tag 2 am 19. Februar wurde von Andreas Stürzel in Form einer Crypto Party gestaltet. Das Thema lautete: Verschlüsselung von E-Mails und Dateien, Anleitung und Vorführungen.
Nach dem Mittagessen konnten wir dank Werner Stegmüller das Rechenzentrum der LEW-Telnet besichtigen.
26./27. November 2015 – Erfahrungsaustausch
WALDVOGEL GmbH
Grüner Weg 1
89340 Leipheim
ERFA Tag 1 am 26. November 2015 wurde von Vorstand Ralf Bergmeir eröffnet. Danach referierte Dr. Inge Rötlich über den Internationalen Datentransfer.
Im Erfahrungsaustausch und Diskussion aktueller Themen wurde u.a. auf die Erfordernisse einer Verschlüsselung von Website bei kommerziellen Anbietern laute Art. 4 IT-Sicherheitsgesetz des § 13 Abs. 7 TMG in der Version von 2015 hingewiesen. Für Erheiterung sorgte die Anekdote wonach in einer elektronischen Zigarette, die per USB geladen werden kann, ein KeyLogger enthalten war.
Am zweiten Tag, dem 27. November 2015 referierte Bernhard Lindner ausführlich über die Videoüberwachung.
In der Mitgliederdiskussion wurde die juristische Form der Interessenabwägung besprochen. Im allgemeinen Erfahrungsaustausch wurde die Notwendigkeit zur Angabe der Haftpflichtversicherung im Impressum externer DSB besprochen, die sich aus der Dienstleistungs-Informationspflichten-Verordnung ergibt. Außerdem wurde die neue Initiative Netzwerk Datenschutzexpertise kurz vorgestellt.
Die Themensammlung für zukünftige ERFAs wurde fortgeschrieben.
27./28. August 2015 – Mitgliederversammlung und Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Der ERFA am 27. August wurde durch unseren Vorstand Ralf Bergmeir eröffnet.
Thomas Tränkner referierte über Erfahrungen bei Überprüfung durch Behörden oder Aufsicht.
In der folgenden Diskussion und dem Erfahrungsaustausch wurden Themen besprochen wie „Wie verpflichte ich auf das Datengeheimnis“.
Danach fand eine kurze Mitgliederversammlung statt zur Abstimmung einer Satzungsänderung statt.
Den ERFA Tag 2 am 28. August leitete Riko Pieper ein mit einer Rezension des Buches von Professor Foschepoth. Nach einer interessanten Rede von Professor Foschepoth, die als Videovortrag gezeigt wurde, gab es neben weiteren Hintergründen eine angeregte Diskussion dazu.
Die Themensammlung für zukünftige ERFAs wurde erweitert und bereinigt.
Thomas Tränkner referierte über die Rolle und Aufgaben des Betriebsrats und der Zusammenarbeit mit DSB.
Im Allgemeinen Erfahrungsaustausch wurde Fragen wie Polizeiliche Anfragen an öffentliche Stellen, die Rechnungsstellung von Dienstleistungen, die sich aus dem Gesetz ergeben, ist eine ADV nötig bei der Steuerberatung und die Abrechnung der Leistungen externer DSB besprochen.
28./29. Mai 2015 – Mitgliederversammlung und Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Der ERFA am 28. Mai wurde durch unseren Vorstand Ralf Bergmeir eröffnet.
Als Gast durften wir Herrn Finn Steglich (Senior IT-Securtity Consultant von der SySS GmbH aus Tübingen begrüßen. Er führte uns durch einen sehr interessanten Live-Hacking-Vortrag. Auf der Agenda standen folgende Themen:
1. günstig einkaufen – Sicherheit in Web-Shops
2. Fundgrube Google – Was nicht ins Internet sollte
3. Cross-Site Scripting – Angriffe auf Nutzer
4. Exploits – Softwareschwächen und Antivirus
5. Trojaner auf Mobilgeräten
6. Öffentliches WLAN – Was kann schon passieren?
7. Online-Banking – ein kombinierter Angriff
Danach fand die Jahres-Mitgliederversammlung 2015 mit dem Kassenbericht des Schatzmeisters und der Entlastung des Vorstandes statt.
Am 29. Mai sprach Herr Bergmeir im Rahmen der Datenschutzhandbuch-Serie über die Inhalte einer datenschutzkonformen Informationsschutzanweisung sowie über das Verbot den neuen Personalausweis zu kopieren. Weiterhin wurde über das Löschen von Bewerbungsunterlagen diskutiert.
Anschließend diskutierten die Mitglieder über allgemeine Themen zum Datenschutz.
Nach dem Mittagessen berichtete Herr Stürzl über Webanalyse und Tracking im Rahmen von technischen Möglichkeiten und rechtlicher Grenzen.
19./20. Februar 2015 – Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Der ERFA am 19. Februar wurde durch unseren Vorstand Ralf Bergmeir eröffnet.
Danach berichtete Herr Jörg Stinn, Strategy Architect von B.I.T TELCOPLAN GmbH über typische Tätigkeiten der IT Revision. Der folgende Erfahrungsaustausch beschäftigte sich mit dem Thema „ADV – wie werden Auftragnehmer kontrolliert“ und führte anhand von Ausarbeitungen durch das medizinische Umfeld.
Am 20. Februar sprach Herr Bergmeir im Rahmen der Datenschutzhandbuch-Serie über das Impressum und die erforderlichen Inhalte einer Datenschutzerklärung für eine kommerziell genutzte Website. Außerdem stellte er ein Praxis-Werkzeug zur Erstellung der Datenschutzerklärung vor.
Der allgemeine Erfahrungsaustausch behandelte u.a. die Dokumentationspflichten beim Mindestlohn.
Am Nachmittag referierte Rechtsanwältin Alexandra Buchberger von der Microsoft GmbH über das Thema „Sicherstellung der gesetzlichen Datenschutzvorgaben in den Vertragsregelwerken mit Microsoft.“ Die datenschutzrechtlichen Verträge wurden in enger Zusammenarbeit mit der Bayrischen Aufsichtsbehörde der Artikel 29 Gruppe abgestimmt und erarbeitet. Frau Buchberger berichtete auch über „NSA und Co“. Sie stellte sich erfolgreich den zahlreichen und durchaus kritischen Fragen der Gäste und Mitglieder.
30. und 31. Oktober 2014 – Mitgliederversammlung und Erfahrungsaustausch
Heldele GmbH
Uferstraße 40-50
73084 Salach
Am 30. Oktober wurden wir bei der Heldele GmbH von Geschäftsführer Herr Forstreuther begrüßt. Er betonte den Stellenwert der Arbeit der Datenschutzbeauftragten aus der Sicht seines Unternehmens und freute sich die Gruppe zu Gast zu haben. Er führte im späteren Verlauf dann auch die Gruppe durch das Werk.
In der kurzen Mitgliederversammlung wurde ein Vorstandsmitglied aus Verfahrensgründen nochmal gewählt.
In seinem Vortrag „Überblick, Zertifizierungen, Unterschiede und Gemeinsamkeiten der International Association of Privacy Professionals“ stellte Hubert Daubmeier die IAPP vor und es entwickelte sich eine lebendige Diskussion. Ralf Bergmeir moderierte die Fortschreibung der laufenden Themen für zukünftige Treffen.
Der 31. Oktober begann mit der Vorstellung eines elektronischen Datenschutzhandbuches durch Ralf Bergmeir. Unter dem Motto „Was wird für die tägliche Arbeit des Datenschützers benötigt?“ wurde der Aufbau, der Inhalt, und die Arbeitsweise eines elektronischen Datenschutzhandbuchs dargestellt.
Die Referenten Frau Elschner und Herr Hauser von Aurenz GmbH zeigten das WebFox System, das die rechtssichere private Nutzung von Internet und E-Mail am Arbeitsplatz ermöglicht.
Anschließend wurde die neu gestaltete Website der dsb GROUP e.V. vorgestellt, Details zur Pflege und die Inhalte des Mitgliederverzeichnisses abgestimmt sowie die weitere Information der Mitglieder besprochen. Außerdem wird das Benutzerforum innerhalb der nächsten Wochen neu aufgesetzt werden.
28./29. August 2014 – Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Ein informelles Programm beim Erfahrungstausch August 2014.
Am 28. August begannen wir nach der kurzen Begrüßung durch den Vorstand.
Anschließend erörterten die Herren Riko Pieper und Matthias Veith diverse Möglichkeiten zum Herstellen eines angemessenen Datenschutzniveaus. Insbesondere: Safe Harbor Übersicht, Binding Corporate Rules, EU-Standardvertragsklauseln, § 4c BDSG Ausnahmen (in sehr engen Grenzen).
Am 29. August begannen wir mit einer Vorstellung eines Verfahrensverzeichnisses mit einer Lotus Notes Datenbank. Herr Pieper erläuterte praxisrelevante Hinweise zum Ausfüllen. Diskussion zu div. Themen (u.a. Löschfristen, besondere Arten personenbezogener Daten, Betriebsverfassungsgesetz). Fragen und Antworten wurden sofort erläutert.
Nach einer kleinen Pause stellte uns Herr Ralf Bergmeir eine weitere Möglichkeit eines Verfahrensverzeichnisses in Excel vor. Dabei wurde sehr großer Wert auf eine einfache Strukturierung und Umsetzung gelegt. Rund 80 Verfahrensvorschläge wurde kurz erläutert. Dabei blieb selbstverständlich genügend Zeit für Diskussionen und Fragen aus der Praxis.
Danach erläuterte Ralf Bergmeir allgemeine Rechtsgrundlagen zum Fernmeldegeheimnis. Betrachtung der rechtlichen Maßgaben nach GG, TKG, BDSG, Archivierung, Protokollierung, Virenschutz, Spamschutz und privater Nutzung. Was ist zu beachten bei verbotener und erlaubter Kommunikationsnutzung.
Anschließend beendeten wir unseren Erfahrungsaustausch mit einer informativen Diskussionsrunde zu Themen für weitere Veranstaltungen.
23. Mai. 2014 – Jahreshauptversammlung mit Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Jahreshauptversammlung / Erfahrungsaustausch
Bei unserer Jahreshauptversammlung standen Vorstandswahlen an. Anschließend wurde wieder ein Erfahrungsaustausch durchgeführt.
21./22. November 2013 – Jahreshauptversammlung mit Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Jahreshauptversammlung
Neben dem Bericht des Vorstands und der Kassenprüfer, sowie der Entlastung des Vorstands wurde ein Ausblick auf die Neuwahl im Jahr 2014 gegeben und mögliche Interessen eingeworben.
Erfahrungsaustausch
Christoph Wolfert, Senior Security Consultant berichtet über „Zielgerichtete Angriffe auf das Unternehmensnetzwerk – Warum Ihnen Ihre Firewall keinen Schutz bietet“. Ein weiteres Referat beschäftigt sich mit MDM Mobile Device Management.
Das gemeinsame Abendessen fand im Gasthaus Bauerntanz statt.
20./21. Juni 2013 – Erfahrungsaustausch
Vallourec Deutschland GmbH
Theodorstraße 109
40472 Düsseldorf
Besichtigung
Wir durften die imposanten Produktionsanlagen für die Fertigung von Röhren besichtigen.
Erfahrungsaustausch
Alle anwesenden Mitglieder waren aufgerufen zu dieser oder weitern Veranstaltungen Themen zu benennen. Aus dem Kreis meldeten sich einige Teilnehmer, die zu den Vorschlägen referieren konnten. Dann legten wir die gewünschte Reihenfolge fest.
Herr Ralf Bergmeir berichtetet über die rechtlichen Belange beim Einsatz von Cookies auf Webseiten.
Abendveranstaltung
Wir trafen uns in der Düsseldorfer Altstadt in einer typischen Gaststätte zum Abendessen.
Erfahrungsaustausch
Am Erfahrungstausch am 21. Juni 2013 startete Herr Jens Kränke mit einem Vortrag über Cloud Computing.
Danach berichtete Herr Bernd Lindner über ein Projekt Videoüberwachung. Herr Riko Pieper lieferte dazu noch ergänzende Informationen.
Nach der Mittagspause tauschten die Mitglieder gesammelte Erfahrungen zu diversen Themen in den Bereichen Datenschutz und Datensicherheit aus. Eine rege Diskussion blieb dabei nicht aus.
08./09. November 2012 – Jahreshauptversammlung mit Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Jahreshauptversammlung
Bei unserer Jahreshauptversammlung am 08.11.2012 wurde die Satzung neu gefasst.
Erfahrungsaustausch
Am Erfahrungstausch am 09.11.2012 wurde der Internetauftritt besprochen und neue Möglichkeiten festgelegt.
14./15. Juni 2012 – Jahreshauptversammlung mit Erfahrungsaustausch bei der DFS
Deutsche Flugsicherung
Am DFS-Campus 10
63225 Langen
Jahreshauptversammlung
Die Vereinssatzung wurde an die heutigen Gegebenheiten angepasst und muss nur noch durch das Amtsgereicht bestätigt werden. Bei unserer Jahreshauptversammlung am 14.06.2012 wurde der komplette Vorstand in seinem Amt bestätigt und wieder gewählt.
Abendveranstaltung
Nach der Jahreshauptversammlung konnten die Teilnehmer das Kontrollzentrum der Deutschen Flugsicherung besichtigen.
Erfahrungsaustausch
Am Erfahrungstausch am 15. Juni 2012 startete Herr Watzl (Info-Secure) mit einem Vortrag zu E-Learning von Datenschutz.
Danach berichtete Herr Ewertz und Herr Spinder über eine IT-Dokumentation mit der Software Docusnap.
Nach der Mittagspause tauschten die Mitglieder gesammelte Erfahrungen zu diversen Themen in den Bereichen Datenschutz und Datensicherheit aus. Eine rege Diskussion blieb dabei nicht aus.
09./10. November 2011 – Erfahrungsaustausch in Augsburg
Werner-von-Siemens-Straße 6
86156 Augsburg
Ein tolles Programm beim Erfahrungstausch im November 2011.
Wir begannen am 09. November nach der kurzen Begrüßung durch den Vorstand mit einem sehr informativen Vortrag von unserem Mitglied Rita Hemminger zum Thema Auftragsdatenverarbeitung.
Unser Vorstandsmitglied Ralf Bergmeir berichtete zum aktuellen Thema „Datenschutzmaßnahmen und Cloud Computing bei Kunden und Dienstleistern“.
Nach der Pause berichtete Frau Krümmel über Qualitätsmanagement und Datenschutz.
Herr Thomas Tränkner berichtete anschließend über die Zusammenarbeit zwischen Datenschützern und Betriebsräten.
Der Nachmittag endete mit einer allgemeinen Diskussion.
Am 10. November begannen wir nach der Begrüßung durch den Vorstand Herr Stegmüller die Informationsrunde mit Herrn Reinhardt Städele über das Thema „technische Risiken des Datenschutzes in sozialen Netzen“.
Anschließend berichtete Herr Bergmeir über „Datenschutzgerechte Prüfung einer Website sowie der Datenschutzerklärung für einer Website.
Nach der Pause berichtete Herr Jürgen Müller über Datenschutz bei Rechtsanwaltskanzleien und Steuerberater.
Nach der Mittagspause beendeten wir den Erfahrungsaustausch mit einer allgemeinen Diskussionsrunde über aktuelle Themen.
26./27. Mai 2011 – Erfahrungsaustausch in Augsburg
Werner-von-Siemens-Straße 6
86156 Augsburg
Ein informelles Programm beim Erfahrungstausch im Frühjahr 2011.
Am 26. Mai begannen wir nach der kurzen Begrüßung durch den Vorstand mit einer Diskussionsrunde zu Datenschutz bei Smart-Meter-Zählern sowie Verbot privater Nutzung mobiler Geräte am Arbeitsplatz.
Nach einer kurzen Pause referierte Herr RA Andreas Kohn über Einhaltung rechtliche Vorgaben für Websites und Shop-Systeme.
Am 27. Mai begannen wir mit einem Vortrag über die Haftungsrisiken von Datenschutzbeauftragten. Herr Philipp Locher von exali hat uns einen Blog zur Verfügung gestellt.
Anschließend erläuterte unser Vorstandsmitglied Ralf Bergmeir folgende Themen: „Was hat Datenschutz und Datensicherheit mit dem Prüfungsstandard der Wirtschaftsprüfer IDW PS 330 zu tun?“ und „Was hat Datenschutz mit Projektmanagement zu tun?“
Danach diskutierten wir über „datenschutzgerechtes Verhalten beim Vorfall gemäß BDSG § 42a. Nach einer kleinen Pause begeisterte uns Herr Jörn Steinhauer von Alpha Systems mit dem aktuellen Thema „Social Media“ wie Facebook und Co..
Nach einem gemeinsamen Mittagessen erläuterte uns unser Vorstandsmitglied Herr Riko Pieper Trends aus den USA zu Datenschutz und gab uns Hinweise zu DE-Mail.
Anschließend beendeten wir unseren Erfahrungsaustausch mit einer informativen Diskussionsrunde über die Themen Arbeitnehmerdatenschutz und Haftungsrisiken von Führungskräften.
14./15. Oktober 2010 – Erfahrungsaustausch im EXPOCAMP
Expocamp
Hymerring 1
97877 Wertheim
www.expocamp.de
Wir durften unseren Erfahrungsaustausch in den Räumlichkeiten des Expocamp in Wertheim durchführen. Hiermit möchten wir uns beim Expocamp recht herzlich für die Gastlichkeit bedanken.
Einige Gäste und Mitglieder nutzten die Gelegenheit sich aktuell über Neuheiten von 9 Herstellern des mobilen Freizeitmarktes zu informieren.
Erfahrungsaustausch
Ein reichhaltiges Programm bot sich unseren Gästen und Mitgliedern zum Erfahrungstausch im Herbst.
Am 14. Oktober begann Herr Stegmüller die Diskussionsrunde mit einem höchst aktuellen Thema. Tools zum Verstecken von Anwendungen.
Anschließend führte Herr Bergmeir die Diskussionsrunde zum Thema „Inhalt der Impressumspflicht“.
Nach der Pause berichtete Herr Prof. Hahn über die geplanten Neuerungen des Fernabsatzrechts.
Am 15. Oktober berichtete Herr Kränke über folgende Themen:
1. Google Analytics und Webtracker
2. Elena
3. Videoüberwachung
Danach regte Herr Pieper mit seinen Ausführungen die Teilnehmerrunde mit der „Benachrichtigung von Betroffenen“ zur Diskussion an.
Nach einer kleinen Mittagspause berichtete Herr Bergmeir über die gesetzeskonforme Erzeugung und Speicherung von Logfiles und Protokolldateien.
Danach beendeten wir unseren Erfahrungsaustausch mit einer Diskussionsrunde zu aktuellen Themen des Datenschutzes.
06./07. Mai 2010 -Jahreshauptversammlung mit Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Erfahrungsaustausch
Den Erfahrungstausch am 06.05.2010 begann Herr Ralf Bergmeir mit einer Vorstellung zur effektiven Arbeitsweise mit Hilfe von selbst programmierten Checklisten und der Vorstellung eines elektronischen Datenschutzhandbuches.
Danach gab unser Vorstandsvorsitzender Herr Werner Stegmüller einen Ausblick über die geplante Zukunft unseres Vereins.
Jahreshauptversammlung
Bei unserer Jahreshauptversammlung am 06.10.2010 wurde der Vorstand in seinem Amt bestätigt und wieder gewählt. Drei Vorstandposten wurden aus Zeitmangel der bisherigen Amtsinhaber neu vergeben. Wir danken den bisherigen Vorständen Herrn RA Wolfgang Schmid, Matthias Veith und Franz Bürger für Ihren Einsatz und wünschen den neuen Vorständen viel Erfolg.
Erfahrungsaustausch
Am Erfahrungstausch am 07.05.2010 startete Herr Riko Pieper mit einem Vortrag zum Datenschutz über unseren neuen Personalausweis.
Danach ging es um das Thema Unterbrechungsfreie Stromversorgung und sichere Rechenzentren. Der Vortrag wurde von den Herrn Schumacher (APC) und Herrn Scheiwe (K2S) moderiert.
Nach der Mittagspause tauschten die Mitglieder gesammelte Erfahrungen zum Thema Auftragsdatenverarbeitung aus. Dabei entstand eine rege Diskussion.
01./02. Oktober 2009 – Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Ein reichhaltiges Programm zum Erfahrungstausch im Herbst.
Am 01. Oktober begann unser juristischer Vorstand Herr Schmid mit einem höchst aktuellen Thema. Die Novellen des BDSG.
Abendveranstaltung
Anschließend konnten wir bei einem geführten Rundgang die Herstellung einer Tageszeitung bei der Presse-Druck- und Verlags GmbH (Augsburger Allgemeine) miterleben.
Am 02. Oktober begannen wir mit einer Aufarbeitung der Novellen in Form von einer heißen Diskussionsrunde.
Anschließend hielt Oberregierungsrat Herr Meier von der bay. Aufsichtsbehörde für Datenschutz einen Vortrag über das aktuell angepasste Thema Auftragsdatenverarbeitung (Fernwartung, Funktionsübertragung und Datenübertragung in Drittländer).
Nach einer gemeinsamen Stärkung beendeten wir unseren Erfahrungsaustausch mit einer Diskussionsrunde über diverse aktuelle Themen zum Datenschutz.
14./15. Mai 2009 – Jahreshauptversammlung mit Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Jahreshauptversammlung
Bei unserer Jahreshauptversammlung wurde der Vorstand in seinem Amt bestätigt und entlastet.
Erfahrungsaustausch
Beim anschließenden Erfahrungsaustausch konnten sich die Mitglieder bei interessanten Fachvorträgen zum Thema Security auf aktuellen Wissenstand halten.
13. Februar 2009 – Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Der Erfahrungsaustausch war ein voller Erfolg. Riko Pieper regte mit seinen Gedanken zum BDSG unglaublich an. Herr Jens Kränke stellte Vortragsunterlagen für Datenschutzschulungen vor.
17. Oktober 2008 – Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Unsere Mitglieder verfolgten mit sehr großem Interesse die Vorträge von Herrn Riko Pieper über digitale Signatur und Verschlüsselung.
Herr Thomas Tränkner sprach über das Post- und Briefgeheimnis.
Herr Andreas Stürzel berichtete über Datenschutzaudit und Datenschutzzertifizierung sowie über eine datenschutzkonforme Website.
Herr RA Wolfgang Schmid referierte über aktuelle Themen des Datenschutzrechts.
Anschließend fand eine rege Diskussion über aktuelle Datenschutzthemen statt.
29./30 Mai 2008 – Jahreshauptversammlung mit Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Jahreshauptversammlung
Bei unserer Jahreshauptversammlung wurde der alte Vorstand in seinem Amt bestätigt und wiedergewählt. Leider konnte unser bisheriger Schriftführer aus zeitlichen Gründen sein Amt nicht mehr weiterführen. Als neuer Schriftführer folgt Herr Franz Bürger. Wir sind überzeugt, dass er die Lücke bestens füllen wird, er war bisher kooptiertes Vorstandsmitglied.
Erfahrungsaustausch
Beim anschließenden Erfahrungsaustausch konnten sich die Mitglieder bei interessanten Fachvorträgen zum Thema Datenschutz und Datensicherheit auf aktuellen Wissenstand halten. Im „Rechtsreport“ wurde über aktuelle Rechtsprechungen im Datenschutz informiert.
Unser Mitglied Dieter Brandl führte seinen professionellen mobilen Festplatten-Crasher vor.
In den Workshops wurden die Signatur und die Verschlüsselung für den E-Mail-Verkehr sowie Vereinbarungen zur Auftragsdatenverarbeitung und Fernwartung diskutiert.
29. Februar 2008 – Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Erfahrungsaustausch
Unserer Teilnehmer verfolgten begeistert den Vorträgen von Herrn Hupfeld (Siemens), Herrn Lemke (ACCANTUM) und Frau Konrad (dsb-GROUP e.V.).
Die Themen lauteten: PKI, digitale Signatur, Webbasierte DMS, GDPdU und Datenschutz mit weiteren gesetzlichen Vorgaben im Krankenhaus.
06. November 2007 – Jahreshauptversammlung und Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Jahreshauptversammlung 2007 mit Erfahrungsaustausch.
01./02 März 2007 – Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Zu unserem Treffen am 02.03.2007 waren auch fachkundige Gäste eingeladen. Die Firmen PART GmbH und Priorit Secure GmbH fesselten die anwesenden Teilnehmer mit Fachbeiträgen über die GDPdU sowie über die ganzheitliche Betrachtung sicherer Serverräume.
30. November / 01. Dezember 2006 – Erfahrungsaustausch
Werner-von-Siemens-Straße 6
86156 Augsburg
Wir dürfen uns bei unseren Fördermitgliedern der Fa. Aurenz aus Nürtingen sowie der Fa. Lintegra aus Donauwörth für die äußerst interessante Präsentation Ihrer Lösungen zum Datenschutz und der Datensicherheit am 01.12.2006 bedanken.
27./28. Juli 2006 – Vereinsgründung
Werner-von-Siemens-Straße 6
86156 Augsburg
Die VEREINSGRÜNDUNG erfolgte durch 11 Mitglieder.
11./12. Mai 2006 – Erfahrungsaustausch
BFZ
86156 Augsburg
Wir treffen uns zu einem Erfahrungsaustausch beim BFZ Augsburg.
30./31. März 2006 – Erfahrungsaustausch
Stadthalle Friedberg
61169 Friedberg
Der Erfahrungsaustausch stand unter folgendem Motto:
– Prüfen der Sicherheit- IDW PS 330.
19./20. Januar 2006 – Erfahrungsaustausch
neumeier AG
93047 Regensburg
Das Thema lautet digitale Archivierung und Versicherungen für Datenschutzbeauftragte.
06./07. Oktober 2005 – Erfahrungsaustausch
Siemens AG
30173 Hannover
Wir diskutieren über das „Datenschutzhandbuch“ sowie über diverse Sicherheitsvorkehrungen und -lösungen.
22./23. Juni 2005 – KICK OFF in Aschaffenburg
SICOM AG
63762 Großostheim / Aschaffenburg
Sieben Datenschützer trafen sich zum Kick Off Meeting bei der Sicom AG zum ersten Erfahrungsaustausch.