13.-15. März 2018 » Umfassendes Wissensfundament: Rechtliche

und technisch-organisatorische Kenntnisse

» Hoher Praxisbezug und Handlungsempfehlungen: Wie Sie ab Mai 2018 datenschutz-rechtssicher agieren

» Programmupdate: DSGVO und neues DSG

» NEU: Optional Abschluss mit dem Zertifikat von Austrian Standards (gem. ISO/IEC 17024)

Lehrgang zum zertifizierten Datenschutzbeauftragten

FachLiche Leitung eXPeRten: LehRgang eXPeRten: uPDate-SeminaR

Rainer Knyrim Knyrim Trieb RAe

michael Löffler AIT

manfred Spanner

ÖBB

maximilian Wellner Greiner Holding

georg Lechner Datenschutz- behörde

matthias Schmidl Datenschutz- behörde

gerald trieb Knyrim Trieb RAe

7. März oder 24. Mai 2018

Vorbereitung auf die eu-Datenschutz-grundverordnung

» Aktuelles und künftiges Datenschutzrecht in Österreich und Europa

» Wissen aus erster Hand: Datenschutzbehörde informiert

» Neue Pflichten für öffentliche Auftraggeber und private Unternehmen

» Neue Betroffenenrechte

update-Seminar eu - Datenschutzreform & neues Datenschutzgesetz

Fundierte Ausbildung in 3 tAgen

Datenschutz aktuell

1-tägiges updAte

businesscircle.at anmeldung@businesscircle.at

13. / 14. März 2018

Zertifizierter Datenschutzbeauftragter

9.15 Modul 1: Fundierter einstieg in die rechtlichen grundlAgen

grundlagen des Datenschutzgesetzes, inklusive zahlreicher Praxisbeispiele

» Aktueller Entwicklungsstand des österreichischen und EU-Datenschutzrechts

» Grundprinzipien der Datenschutz-Grundverordnung » Rechtmäßigkeit der Datenverarbeitung, Ablauf einer Prüfung » Verfahrensverzeichnis » Meldepflichten bei Datensicherheitsvorfällen » Datenschutz-Folgenabschätzung aus rechtlicher Sicht » Datenübermittlung in Drittländer, insbes. US-Datentransfers und Privacy

Shield » Auftragsdatenverarbeitung („Outsourcing“) » Informationspflichten und Betroffenenrechte » Prüfungsvorbereitung: Seminarquiz

Rainer Knyrim, Knyrim Trieb Rechtsanwälte

16.15 Modul 2: der dAtenschutzbeAuFtrAgte in der orgAnisAtion

aufbau einer Datenschutz-Organisation im unternehmen und im Konzern

» Einführung eines Datenschutz-Managementsystems im Unternehmen » Laufende datenschutzrechtliche Projektbegleitung » Stakeholdermanagement » Schulung und Awarenessbildung » Projektablauf und Zeitmanagement

maximilian Wellner, Greiner Holding

18.00 ende

9.00 Modul 3: inForMAtionssicherheit und dAtenschutz - quo vAdis?

Welche anforderungen stellt der Datenschutz an ihre technik und ihre Organisation?

» Datenschutz: Nahtstellen zu Management, Organisation und Technik » Informationssicherheit im Datenschutz » Die Säulen der Informationssicherheit nach ISO 27001:2013 » Informationssicherheits-Managementsystem: Aufbau & Struktur,

Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Systemen in der Praxis

» Zertifizierungen und Siegel » Anforderungen an einen ISMS-Manager in der Praxis » Prüfungsvorbereitung: Seminarquiz

manfred Spanner, ÖBB

15.30 Modul 4: „uMsetzung“ der dsgvo in Österreich

Von welchen Öffnungsklauseln hat Österreich gebrauch gemacht? Worauf muss neben der DSgVO noch geachtet werden?

» Datenschutz-Anpassungsgesetz 2018 (neues DSG) im Fokus » Aufgaben und Befugnisse der Datenschutzbehörde » Einschränkungen und Durchsetzung von Betroffenenrechten » Rechtskonforme Verarbeitung von Bilddaten » Datenverarbeitung im Beschäftigungskontext » Datengeheimnis richtig umsetzen » Datenverarbeitungen zu Forschungszwecken oder zur Verständigung von

Betroffenen » Rechtsbehelfe, Haftung und Sanktionen

michael Löffler, AIT Austrian Institute of Technology

18.00 ende

tag 1 inhAlt

ZieL DeR auSbiLDungNach Abschluss der Ausbildung:

» sind Sie in der Lage die Aufgaben eines Datenschutzbeauftragten nach Art 39 DSGVO wahrzunehmen,

» verfügen Sie über solide Kenntnisse der Datenschutz-Grundverordnung und des neuen österreichischen Datenschutz-gesetzes.

» verfügen Sie über umfassende Kompe-tenzen für die Aufgaben als betrieblicher Datenschutzbeauftragter,

» sind Sie in der Lage datenschutzrechtliche Themen im Unternehmen effizient zu steuern,

» sind Sie kompetent, die Einhaltung der geltenden Datenschutzvorschriften und die Strategien zum Schutz personenbezogener Daten zu überwachen.

» Zertifikat: Profitieren Sie von den optimal abgestimmten Lerninhalten. Unser Seminar bereitet Sie ideal auf die anschließende (optionale) Prüfung vor.

hinteRgRunD » Verschärfte Strafen: Die kommende EU-

Datenschutz-Grundverordnung (DSGVO) sieht Strafen von bis zu EUR 20 Mio. oder 4% vom Konzernumsatz vor. Das liegt deut-lich über dem bisherigen österreichischen Strafrahmen von max. EUR 25.000.

» Das neue österreichische Datenschutzge-setz: Tritt gleichzeitig mit der EU-DSGVO in Kraft und bringt neue Sonderregelungen zB für Bilddatenverarbeitung.

» Pflicht eines betrieblichen Datenschutz-beauftragten: Laut der EU-Datenschutz-Grundverordnung müssen öffentliche Stellen einen Datenschutzbeauftragten bestellen, private Unternehmen je nach ihrer Kerntätigkeit.

ZieLgRuPPe » Zukünftige und bereits bestellte Daten-

schutzbeauftragte

» Leiter und Mitarbeiter von IT- Abteilungen

» Juristen, Leiter Rechtsabteiltung

» Geschäftsführer

» CIOs

tag 2 inhAlt

lehrgAng

businesscircle.at anmeldung@businesscircle.at

VORtRagenDeRa Dr. Rainer Knyrim ist Gründer der Rechts-anwaltskanzlei Knyrim Trieb Rechtsanwälte. Davor war er Partner der Kanzlei Preslmayr RAe in Wien. Sein Schwer-

punkt ist Datenschutz- und IT-Recht. Er ist Autor eines Datenschutz-Praxishand buches, Herausgeber eines Buches zur Datenschutz-Grundverordnung, Mitherausgeber des größten DSG-Kommentars sowie Chef-redakteur der Zeitschrift „Datenschutz konkret“. Weiters sitzt er in diversen Datenschutz-Fachbeiräten und ist durch seine Vorträge im In- und Ausland sowie Interviews in ver schiedenen Medien zum Thema Datenschutz bekannt.

DI Michael Löffler ist Datenschutzbeauftragter des AIT Austrian Institute of Technology, Österreichs größte außer-universitäre Forschungseinrichtung. Er ist

dort für die Planung, Implementierung und das Monitoring der konzernweiten Datenschutzsysteme zuständig. Er stellt die Einhaltung der Datenschutzbestimmungen sicher und ist Ansprechpartner für alle datenschutzrechtlichen Fragen.

mag. manfred Spanner, mSc. ist Konzern Chief Information Security Officer der ÖBB Holding AG. Dabei hat er die Aufgabe die Strategie der Informationssicherheit im

ÖBB-Konzern konzernweit zu verfolgen und zu implementieren. Bis März 2013 hat er das Austrian Team der Raiffeisen Bank International AG als Information Security Officer funktional geführt.

Dr. maximilian Wellner, LL.m. ist Head of Group Compliance & Legal bei der Greiner Holding AG mit Schwerpunkt Compliance, Datenschutz und M&A. Er hat langjährige

Erfahrung in Anwaltskanzleien und Industriebetrieben. Gemeinsam mit seinem internationalen Team begleitet er maßgeblich interne Entscheidungen.

15. März 2018

Zertifizierter Datenschutzbeauftragter

9.00 Modul 5: dAtenschutzbeAuFtrAgte und hAFtungsregelungen

Datenschutzbeauftragte als wertvolle unterstützung zur einhaltung gesetzlicher Regelungen. Wer haftet künftig wofür?

» Wann ist ein Datenschutzbeauftragter zu benennen? » Stellung und Aufgaben von Datenschutzbeauftragten, welche Rolle kommt

diesen zu? » Unterschiede zwischen internen und externen Datenschutzbeauftragten » Interessenskonflikte und Unvereinbarkeiten » Wann haften Datenschutzbeauftragte, Vertretungsbefugte, Organisationen? » Zusammenarbeit mit der Datenschutzbehörde » Österreichische Strafbestimmungen » Exkurs: Regelungen des Datenschutzes in d. elektronischen Kommunikation

michael Löffler, AIT Austrian Institute of Technology

11.30 Modul 6: dAs erste JAhr Als dAtenschutzbeAuFtrAgter

Workshop

„Wo fange ich an?“ Das Modul zeigt Ihnen, wie Sie die rechtliche Prüfung in der Praxis abwickeln, die notwendigen Informationen für ein Verfahrensverzeichnis sammeln und diese strukturiert abarbeiten und künftig Projekte datenschutz-rechtlich begleiten können.

» Aufbau einer rechtlichen Prüfung in der Praxis » Abwicklung von Datenschutz-Compliance-Projekten » Praxisübungen: Abarbeiten eines Musterfalles mit internationalem

Datenverkehr, Verfahrensverzeichnis, Standardvertragsklauseln, Zustimmung, Auskunft

Rainer Knyrim, Knyrim Trieb Rechtsanwälte

16.00 Multiple-Choice-Test

17.30 Gemeinsamer Abschluss: Im Anschluss an die Prüfung laden wir Sie zu einem Umtrunk ein.

18.00 ende

tag 3 inhAlt

1. tag optionAl: AbschlussprüFung

ZeRtiFiZieRungDie im Lehrgang erworbenen Qualifikationen werden nach positiv bewerteter Abschlussprüfung mit dem Zertifikat von Austrian Standards nach den Kriterien der ISO/IEC 17024 bestätigt.

Nach positiver Bewertung der Abschlussprüfung erhalten Sie ein Zertifikat und das Recht, das Konformitätszeichen „Certified by Austrian Standards“ zu verwenden. Das Zertifikat hat eine Gültigkeit von 3 Jahren.

Re-ZeRtiFiZieRung

Zur Verländerung ist der Nachweis von facheinschlägiggen Weiterbildungen (mind. 8 Stunden pro Jahr) sowie die positive Absolvierung eines Re-Zertifizierungsworkshops erforderlich.

lehrgAng

optionAl

businesscircle.at anmeldung@businesscircle.atbusinesscircle.at anmeldung@businesscircle.atbusinesscircle.at anmeldung@businesscircle.at

DiReKt ZuR anmeLDung

Jetzt anmelden!

businesscircle.atKOntaKt Veronika Kittel, kittel@businesscircle.at, t +43/(0)1/522 58 20-14

PriSec – Privacy & Security 2018Dach-Strategieforum für entscheider und Verantwortliche

für Sicherheit und Datenschutzrecht im unternehmen

13. / 14. nov. 2018 Rust am Neusiedler See

» Themenfokus: GDPR & Datenschutzpraxis akutell, Cybersecurity, AI, Data Breach, Privacy by Design

» Zukunftsweisende Keynotes, Case Studies, Workshops und Diskussionen mit in- und ausländischen Experten und Praktikern

businesscircle.at anmeldung@businesscircle.at

grundlagen der eu-datenschutzreform

» Überblick DSGVO und DSG neu, Grundprinzipien, Zeitplan bis 2018 » Der Strafrahmen von bis zu EUR 20 Mio. und die Strafbemessung » Anwendungsbereich, Definitionen » Rechtsgrundlagen, Zustimmung » Neue Informations- und Betroffenenrechte wie Recht auf Vergessen

und auf Datenportabilität

Rainer Knyrim, Knyrim Trieb Rechtsanwälte

Was man künftig mit der datenschutzbehörde zu tun hat

» Struktur und Zuständigkeiten der Datenschutzbehörde nach der DSGVO und dem DSG

» Befugnisse der Datenschutzbehörde nach der DSGVO und dem DSG » Kontroll- und Beschwerdeverfahren » One-Stop-Shop und Behördenkoordination

matthias Schmidl, Datenschutzbehörde

die neuen pflichten für öffentliche und private datenverarbeiter

» Privacy by Design » Gemeinsame Auftraggeber » Verständigungspflichten bei Datenmissbrauch » Data Protection Impact Assessment » Outsourcing » Datenschutzbeauftragter » Das künftige Verfahrensverzeichnis » Live-Vorführung des DVR-Online

gerald trieb, Knyrim Trieb Rechtsanwälte

datenvernetzung im Konzern, Melde- und genehmigungspflichten

» Vernetzung von Kunden- und Mitarbeiterdaten im Konzern » Internationaler Datenverkehr » Standardvertragsklauseln und Binding Corporate Rules » Melde- und Genehmigungspflichten beim Datenverarbeitungsregister

und bei der Datenschutzbehörde: Was ist zu tun? Wann? Wie?

georg Lechner, Datenschutzbehörde

18.00 ende

9.00 stArt

FachLicheR LeiteRRa Dr. Rainer Knyrim ist Gründer der Rechts-anwaltskanzlei Knyrim Trieb Rechtsanwälte. Davor war er Partner der Kanzlei Preslmayr RAe in Wien. Schwerpunkt:

Datenschutz- und IT-Recht. Er ist Autor eines Datenschutz-Praxishand buches, Heraus-geber eines Buches zur Datenschutz-Grund-verordnung, Mitherausgeber des größten DSG-Kommentars sowie Chefredakteur der Zeitschrift „Datenschutz konkret“. Weiters sitzt er in diversen Datenschutz-Fachbeiräten und ist durch seine Vorträge im In- und Ausland sowie Interviews in ver schiedenen Medien zum Thema Datenschutz bekannt.

VORtRagenDehR mag. georg Lechner ist seit 1992 Mitarbeiter in der Geschäftsstelle der Daten-schutzbehörde. Spezialgebiete sind Verfahren zur Ge nehmi-gung im internationalen

Datenverkehr und Verfahren beim Daten-verarbeitungsregister.

Dr. matthias Schmidl ist seit 2014 stellvertretender Leiter der Datenschutzbehörde. Zuvor war er u.a. als Referent in der Geschäftsstelle der Datenschutzkommission und

als Referent im Bundeskanzleramt-Ver-fassungs dienst sowie als wissenschaft licher Mitarbeiter des VwGH (Praktikum beim EuGH in Luxemburg, 2010) tätig.

Ra Dr. gerald trieb, LL.m. ist Gründer der Rechtsanwalts-kanzlei Knyrim Trieb Rechts-anwälte. Davor war er Partner bei Preslmayr RAe in Wien. Er hat sich u.a. auf die Beratung

von Unternehmen und Konzernen bei der Einhaltung datenschutzrechtlicher & arbeits-verfassungsrechtlicher Bestimmungen sowie auf die Vertragsgestaltung bei der IT-Be-schaffung spezialisiert. Er publiziert regelmäßig in juristischen Fachzeitschriften zu aktuellen Fragen in diesen Rechtsbereichen und hält auch laufend Vorträge auf Fachseminaren und bei In-house Schulungen.

7. März oder 24. Mai 2018

eu-Datenschutzreform und neues Datenschutzgesetz

hinteRgRunD unD nutZen2018 tritt die EU-Datenschutzreform mit ihrem gigantischen Strafrahmen von 20 Mio. Euro oder 4% des globalen Konzernumsatzes in Kraft. Datenschutzrecht nicht genug Aufmerksamkeit zu schenken, kann künftig extrem teuer werden. Informieren Sie sich rechtzeitig und aktuell über die Anforderungen, die der Datenschutz an Ihre Infrastruktur, Systeme und Prozesse heute und ab 2018 stellt. Praxisnah erhalten Sie das entscheidende Know-how, um Haftung und teure Nachrüstung zu vermeiden.

ZieLgRuPPe » Geschäftsführer und Vorstände » Juristen in Unternehmen und öffentlichen Einrichtungen » Marketing-Manager » Datenschutzbeauftragte » CIO, Leiter IT und Rechtsabteilung » Sicherheitsbeauftragte

updAte-seMinAr

businesscircle.at

ausbildung zum zertifizierten Datenschutzbeauftragten

Ausbildung ohne Zertifikat, EUR 2.049 bis 2.099 *

13. - 15. März 2018

Ausbildung mit Zertifikat, EUR 2.369 bis 2.419 * 13. - 15. März 2018

* Preise exklusive MwSt. Buchen und zahlen Sie 1 Monat vorher, erhalten Sie 50 Euro Frühbucherbonus.

Vor- und Zuname, Titel ������������������������������������������������������������������

Beruf, Funktion ��������������������������������������������������������������������������

E-Mail ������������������������������������������������������������������������������������

Tel, Fax �����������������������������������������������������������������������������������

Firma, Branche ���������������������������������������������������������������������������

Ansprechpartner im Sekretariat ��������������������������������������������������������

Adresse ����������������������������������������������������������������������������������

Firmenmäßige Zeichnung/Datum ������������������������������������������������������

teilnehMer/in

Frühbucherbonus * Worauf warten? Buchen & zahlen Sie 2 Monate vor der Veranstaltung, erhalten Sie 100 Euro. 1 Monat vorher sind es 50 Euro. inKlusive Vortragsdokumentation und volle Verpflegung

rücKtritt oder uMbuchung Sie können nicht teilnehmen? Dann melden Sie uns einen Ersatz. Wenn Sie keinen Ersatz gefunden haben, verrechnen wir bis 2 Wochen vor der Veranstaltung nur die Bearbeitungsgebühr von 80 Euro, danach den gesamten Betrag. Bitte stornieren Sie schriftlich.

verAnstAltungsort Die Veranstaltungsorte in Wien geben wir Ihnen zeitgerecht bekannt.

1. Auflage

+43/(0)1/522 58 20-14

anmeldung@businesscircle.at

+43/(0)1/522 58 20-18

Business Circle, Ölzeltgasse 3, 1030 Wien

AnMeldung haben Sie Fragen? Rufen Sie mich an! Veronika Kittel, Organisation, Business Circle

Bitte nennen Sie bei Ihrer Online-Buchung den code WR 6706 int Wir bestätigen Ihre Anmeldung innerhalb von 3 Tagen per E-Mail.

eu-Datenschutzreform 7. März 24. Mai 2018

EUR 799 bis 899 *, exklusive MwSt.

* Buchen und zahlen Sie 2 Monate vorher, erhalten Sie 100 Euro Frühbucherbonus.

Vor- und Zuname, Titel ����������������������������������

Beruf, Funktion ������������������������������������������

E-Mail ����������������������������������������������������

Tel, Fax ���������������������������������������������������

Firma, Branche �������������������������������������������

Adresse ��������������������������������������������������

Firmenmäßige Zeichnung/Datum ����������������������

eu-Datenschutzreform 7. März 24. Mai 2018

EUR 449 exklusive MwSt.

Vor- und Zuname, Titel ����������������������������������

Beruf, Funktion ������������������������������������������

E-Mail ����������������������������������������������������

Tel, Fax ���������������������������������������������������

Firma, Branche �������������������������������������������

Adresse ��������������������������������������������������

Firmenmäßige Zeichnung/Datum ����������������������

eu-Datenschutzreform 7. März 24. Mai 2018

EUR 225 exklusive MwSt.

Vor- und Zuname, Titel ����������������������������������

Beruf, Funktion ������������������������������������������

E-Mail ����������������������������������������������������

Tel, Fax ���������������������������������������������������

Firma, Branche �������������������������������������������

Adresse ��������������������������������������������������

Firmenmäßige Zeichnung/Datum ����������������������

1. teilnehMer/in 3. teilnehMer/in 25 %2. teilnehMer/in 50 %

50 % 25 %

grundlagen der eu-datenschutzreform

» Überblick DSGVO und DSG neu, Grundprinzipien, Zeitplan bis 2018 » Der Strafrahmen von bis zu EUR 20 Mio. und die Strafbemessung » Anwendungsbereich, Definitionen » Rechtsgrundlagen, Zustimmung » Neue Informations- und Betroffenenrechte wie Recht auf Vergessen

und auf Datenportabilität

Rainer Knyrim, Knyrim Trieb Rechtsanwälte

Was man künftig mit der datenschutzbehörde zu tun hat

» Struktur und Zuständigkeiten der Datenschutzbehörde nach der DSGVO und dem DSG

» Befugnisse der Datenschutzbehörde nach der DSGVO und dem DSG » Kontroll- und Beschwerdeverfahren » One-Stop-Shop und Behördenkoordination

matthias Schmidl, Datenschutzbehörde

die neuen pflichten für öffentliche und private datenverarbeiter

» Privacy by Design » Gemeinsame Auftraggeber » Verständigungspflichten bei Datenmissbrauch » Data Protection Impact Assessment » Outsourcing » Datenschutzbeauftragter » Das künftige Verfahrensverzeichnis » Live-Vorführung des DVR-Online

gerald trieb, Knyrim Trieb Rechtsanwälte

datenvernetzung im Konzern, Melde- und genehmigungspflichten

» Vernetzung von Kunden- und Mitarbeiterdaten im Konzern » Internationaler Datenverkehr » Standardvertragsklauseln und Binding Corporate Rules » Melde- und Genehmigungspflichten beim Datenverarbeitungsregister

und bei der Datenschutzbehörde: Was ist zu tun? Wann? Wie?

georg Lechner, Datenschutzbehörde

18.00 ende

bildungsoFFensive Buchen 2 oder 3 Mitarbeiter Ihres Unter nehmens das Seminar „EU-Datenschutzreform“, gilt für die erste Person der Vollpreis, die zweite zahlt die Hälfte und die dritte nur 25%. Der Frühbucherbonus gilt hier nur für die erste Person.