Details
Erik Rusek
Erik Rusek ist Senior Manager bei PwC Österreich und im Bereich „Cyber Security & Privacy“ tätig. Er unterstützt im Rahmen von Beratungsprojekten nationale und internationale Unternehmen mit seiner langjährigen Erfahrung in den Bereichen Informationssicherheit und Datenschutz.
Nach seinem absolvierten Studium an der Fachhochschule Hagenberg war Erik Rusek im Bereich Informationssicherheit und Datenschutz zuletzt als Security-Consultant und Head of Information Security Consulting/CISO tätig. Seine Stärken liegen in der Beratung und Unterstützung bei der Konzeptionierung und Implementierung von Informationssicherheitsmaßnahmen unter Beachtung internationaler Gesetze, Standards und Best-Practices wie ISO/IEC 27001, IEC 62443, COBIT und DSGVO.
Erik Rusek bringt sowohl technisches Wissen im Bereich Penetration-Testing, sichere Softwareentwicklung oder Netzwerksicherheit (Routing, IDS/IPS, VPN, WAF), als auch Wissen zur Einführung von Informationssicherheitsprozessen mit. Er ist darüber hinaus Mitgründer bei der Entwicklung einer Awareness-Lösung, die sich mit der Planung und Entwicklung einer Security-Trainingsplattform beschäftigt.
Details zum Talk
Schliessen
Details
Dr. Jana Moser
Nicht erst seit Ihrer Rolle als Head of Data Innovation bei der Axel Springer SE und Ihren Vorträgen zu den Themen Datenverarbeitung, Innovation und datenbasierten digitalen Geschäftsmodellen ist Dr. Jana Moser eine gefragte Expertin.
Regelmäßig ist sie bei nationalen und internationalen Events als Speakerin vertreten. Dabei vereint sie wie nur wenige Experten eine multidisziplinäre Sichtweise auf die Themen IT, Daten, Recht und Innovation.
Zuvor war die promovierte Juristin bereits als Inhouse-Juristin und Datenschutzbeauftragte bei der VZnet Netzwerke Ltd. (studiVZ) tätig. Neben Ihren Tätigkeiten als Speakering und Privacy-Ambassador, berät sie Unternehmen, Datenschutzbeauftragte und Verantwortliche für komplexe Konzernstrukturen in Datenschutzfragen und insbesondere zu datenbasierten digitalen Geschäftsmodellen.
Details zum Talk
Schliessen
Details
Silvan Jongerius
Silvan Jongerius ist CEO und Gründer von TechGDPR, einem Beratungsunternehmen für Datenschutz und Datensicherheit in technologieorientierten Umgebungen wie Blockchain, KI und IoT.
Bereits seit 2012 beschäftigt er sich intensiv mit den Themen Datenschutz und Datensicherheit. Als PRINCE2, NLP und ITIL v3 Praxis-Experte arbeitet er bereits seit 13 Jahren im Technologie- und Innovationsumfeld. In den Funktionen als CTO und CIO hat er bereits zahlreiche Projekte in internationalen Medienunternehmen geleitet.
Er ist Absolvent der Columbia Business School in Digital Strategies for Business und ist als Datenschutzbeauftragter mehrfach zertifiziert, u.a. von IAPP als „Certified Information Privacy Professional (Europe/GDPR)" und dem TÜV.
Silvan Jongerius ist gefragter Referent und Dozent für die Themen DSGVO, Blockchain, Innovation und Technologie. Darüber hinaus ist er auch als Mentor oder Berater tätig und unterstützt eine Reihe von Technologie-, Innovations- und Blockchain-Projekten. Als Gründer und Vorstandsvorsitzender der gemeinnützigen Organisation BerChain (berchain.com), verfolgt er beispielsweise das Ziel, das Berliner Blockchain-Ökosystem zu verbinden und zu fördern.
Details zum Talk
Schliessen
Details
Philipp Amann
Philipp Amann ist Datenschutzbeauftragter und Leiter der Stabsstelle Datenschutz und Informationssicherheit der Innsbrucker Kommunalbetriebe AG.
Er beschäftigt sich bereits seit 2006 mit den Themen Informationssicherheit und Datenschutz im Bankenumfeld und war hautnah dabei, als Themen wie Steuer DVDs, Whistleblower und die Panama Papers den Glauben an den Datenschutz erschütterten.
2018 wechselte er in die Energiewirtschaft. Dort widmet er sich nun Themen wie der DSGVO-konformen Umsetzung des Smart-Metering und stellt mit seinem Team den Konnex zwischen Informationssicherheit und Datenschutz her.
Details zum Talk
Schliessen
Seit dem 25. Mai 2018 scheint zu gelten Datenschutz = DSGVO. Auch DigitalShift beschäftigt sich mit der EU-Richtlinie, will aber das Thema Datenschutz & Informationssicherheit ganzheitlicher betrachten und einen Schritt weiterdenken:
● Welche Regelungen & Gesetze werden in den Bereichen zukünftig relevant ?
● Wo sind Schnittmengen zwischen den zwei Bereichen und wie kann man diese nutzen, um interne und externe Prozesse zu optimieren?
● DSGVO praktisch: Wie setzt man die Forderungen möglichst effizient um?
● Wie kann die DSGVO für Innovation und Unternehmensentwicklung sorgen?
● Wie können Unternehmen grundsätzlich Vertrauen in ihre Daten schaffen und nachhaltig von Compliance-Vorgaben profitieren?
Vortragende zum Thema Datenschutz & Informationssicherheit
DSGVO: Die Möglichkeiten des kollektiven Schutzes der individuellen Privatsphäre
DSGVO: Die Möglichkeiten des kollektiven Schutzes der individuellen Privatsphäre
Details
Max Schrems
Max Schrems ist ein österreichischer Jurist, Autor und Datenschutzaktivist.
Er hat u. a. die Sammelklage gegen Facebook in Wien organisiert, erreichte, dass der Europäische Gerichtshof das transnationale Safe-Harbor-Abkommen zwischen der EU und den USA für ungültig erklärt und publiziert regelmäßig zu datenschutzrechtlichen Themen.
Max Schrems ist außerdem Mitbegründer und Vorstandsvorsitzender der NGO noyb, die sich der Durchsetzung von Datenschutzrechten innerhalb der Europäischen Union verschrieben hat.
Schliessen
Die Symbiose von Innovation und Datenschutz
Die Symbiose von Innovation und Datenschutz
Details
Die Symbiose von Innovation und Datenschutz
Innovationsansätze gibt es viele, aber wenige davon sind explizit ausgerichtet auf die wirtschaftlichen Bedürfnisse von Unternehmen.
Hervorragend sieht man das z. B. an der Blockchain-Technologie, Hier gibt es leider viele Lösungen gibt, zu denen man das passende Problem erst noch erfinden muss. Unternehmen benötigen aber genau die umgekehrte Blickrichtung, sozusagen die "Problemlösungssicht". Zum Beispiel: Können neue Technologien, wie Blockchain bei "alten" Compliance-Problemen, wie Datenschutzkonformität helfen?
Im Silicon Valley, dem Geburtsort vieler Technologieinnovationen, galt bei diesem Thema lange einfach nur Datenschutz = Wachstumsbremse. Dank Ereignissen wie dem Cambridge-Analytica Skandal und dem Inkrafttreten der Datenschutzgrundverordnung tritt jedoch auch hier langsam ein Umdenken ein. Schließlich will niemand den zunehmend datenschutzsensibler gewordenen europäischen Markt verlieren.
In Deutschland bzw. europaweit, besteht schon lange der Wunsch nach einer Stärkung der nationalen/europäischen Internetwirtschaft. Durch eine Bündelung der Kräfte, z. B. in Form der Login-Allianz, soll ein Gegengewicht zu US-Plattformen wie Google, Amazon, Facebook & Co geschaffen werden. Dabei kann der Datenschutz als Mehrwert eine wichtige Rolle spielen, denn seine Relevanz für Innovationen und Bedarfslösungen ist enorm und sein Potenzial noch gewaltig unterschätzt.
Details zum Speaker
Schliessen
Einmal und nie wieder? Das richtige Mindset für die IT-Security im Unternehmen.
Einmal und nie wieder? Das richtige Mindset für die IT-Security im Unternehmen.
Details
Einmal und nie wieder? Das richtige Mindest für IT-Security im Unternehmen
Cyberkriminalität ist so profitabel und effizient, wie nie zuvor. Eine Studie von McAfee und CSIS beziffert den weltweiten wirtschaftlichen Schaden von Cyberkriminalität im Jahr 2017 auf ganze 600 Milliarden Dollar.
Spätestens seit der Ransomware-Epidemie rund um WannaCry ist das Thema IT-Security dann auch großflächig und persönlich bei vielen Firmen aufgeschlagen. Doch so wirklich effektiv scheint das mit der IT-Security nicht zu funktionieren. Was läuft da schief?
Kann man sich gegen Cyberkriminalität überhaupt effektiv wehren? Und wenn ja, nach welchen Kriterien wählt man die richtigen Maßnahmen für das eigene Unternehmen aus? Welcher Ansatz ist sinnvoll, damit IT-Security kein ineffektiver Kostentreiber wird, sondern das Unternehmen wirklich schützt?
Details zum Speaker
Schliessen
The "Bittersweet relationship" between Blockchain and the GDPR
The "Bittersweet relationship" between Blockchain and the GDPR
Details
Silvan Jongerius
Silvan Jongerius ist CEO und Gründer von TechGDPR, einem Beratungsunternehmen für Datenschutz und Datensicherheit in technologieorientierten Umgebungen wie Blockchain, KI und IoT.
Seit 2012 beschäftigt er sich intensiv mit den Themen Datenschutz und Datensicherheit. Als PRINCE2, NLP und ITIL v3 Praxis-Experte arbeitet er bereits seit 13 Jahren im Technologie- und Innovationsumfeld. In den Funktionen als CTO und CIO hat er zahlreiche Projekte in internationalen Medienunternehmen geleitet.
Er ist Absolvent der Columbia Business School in Digital Strategies for Business und ist als Datenschutzbeauftragter mehrfach zertifiziert, u.a. von IAPP als „Certified Information Privacy Professional (Europe/GDPR)" und dem TÜV.
Silvan Jongerius ist gefragter Referent und Dozent für die Themen DSGVO, Blockchain, Innovation und Technologie. Darüber hinaus ist er auch als Mentor oder Berater tätig und unterstützt eine Reihe von Technologie-, Innovations- und Blockchain-Projekten. Als Gründer und Vorstandsvorsitzender der gemeinnützigen Organisation BerChain (berchain.com) verfolgt er beispielsweise das Ziel das Berliner Blockchain-Ökosystem zu verbinden und zu fördern.
Schliessen
DSGVO und Datenschutz als Triebfeder der Unternehmensentwicklung
DSGVO und Datenschutz als Triebfeder der Unternehmensentwicklung
Details
Gekommen um zu bleiben: DSGVO und Datenschutz als Triebfeder der Unternehmensentwicklung
„Was, frage ich euch, hat die DSGVO je für uns getan?" So, oder zumindest so ähnlich, lautet ein Zitat aus einem berühmten Monty Python Film. Genaugenommen hat sie uns weder den Aquädukt noch den guten Wein sondern eine Menge neuer Chancen gebracht.
Welchen positiven Impact kann eine ordentliche DSGVO-Umsetzung auf ein Unternehmen haben? Kann man daraus vielleicht sogar Optimierungen und Einsparungen erzielen? Wenn ja, mit welchen Argumenten kann dem Verantwortlichen die DSGVO Umsetzung schmackhaft gemacht werden?
Details zum Speaker
Schliessen
The Smoking Gun: Whistleblowing & Datenschutz
The Smoking Gun: Whistleblowing & Datenschutz
Details
The Smoking Gun: Whistleblowing & Datenschutz
Mit der Meldung von Compliance-Verstößen geht notwendigerweise die Verarbeitung von personenbezogenen Daten einher.
Artikel 14 DSGVO verpflichtet den Verantwortlichen jede Person, betreffend die er Daten verarbeitet, u.a. über die Speicherung, die Art und den Zweck der über sie verarbeiteten Informationen zu informieren. Das gilt uneingeschränkt auch für eine Person, die verdächtigt wird einen Compliance-Verstoße begangen zu haben und möglicherweise Gegenstand von Ermittlungen ist. Gegebenenfalls kann die Zurückhaltung der Information noch gerechtfertigt werden, solange sie ein erhebliches Risiko für die Fähigkeit des Unternehmens darstellt, den Vorwurf wirksam zu untersuchen und erforderliche Beweise zu sammeln. Eine dauerhafte Geheimhaltung dürfte angesichts einer möglichen Beeinträchtigung der Persönlichkeitsrechte der beschuldigten Person und der Verteidigungsrechte aber ausgeschlossen sein.
Als richtungsweisende Entscheidung gilt in diesem Zusammenhang ein Urteil des Landesarbeitsgerichts Baden-Württemberg (20.12.2018 – Az. 17 Sa 11/18), in dem Daimler verpflichtet wurde, einem gekündigten Mitarbeiter volle Einsicht in die über ihn gesammelten Daten, inklusive der Informationen aus einer internen Untersuchungen, zu geben
Damit steht das durch die Datenschutzgrundverordnung gestärkte Auskunftsrecht des Betroffenen gewissermaßen auch dem Schutz von Whistleblowern entgegen. Schließlich besteht die Möglichkeit, dass der Beschuldigte anhand der erteilten Informationen den Whistleblower oder mögliche Zeugen identifizieren kann. Mit der Problematik befasst sich nunmehr der Erwägungsgrund 55 der EU-Whistleblower Richtlinie. Demnach sollen die Mitgliedstaaten die Wirksamkeit des Schutzes von Whistleblowern gewährleisten und hierfür erforderlichenfalls auch die Informations- bzw. Offenlegungspflicht einschränken.
Der Vortrag soll diesbezügliche Handlungsempfehlungen für die Praxis aufzeigen und zur Diskussion stellen.
Schliessen