Save the Date for Two Days of Concentrated Learning and Networking in Munich

Mark your calendar for this coming 18-19 September as the we prepare another knowledge-rich programme for the second annual IAPP Data Protection Intensive: Deutschland 2019. We are assembling another strong roster of expert faculty to address the very latest developments in data privacy taking place in Germany and throughout Europe. Once again, all sessions will be delivered in parallel tracks−one in German, the other in English.

Save the date for 18-19 September, 2019 in Munich.

Until then, sign up for alerts to be the first to know when early-bird registration opens:

If you wish to speak with someone in German for details about the IAPP Data Protection Intensive: Deutschland 2018, contact the IAPP European office in Brussels at europe@iapp.org or +32.(0)2.486.41.66.

Wir stehen Ihnen (auch in deutscher Sprache) bei Fragen zur IAPP Data Protection Intensive: in München gerne zur Verfügung. Kontaktieren Sie das europäische IAPP-Büro in Brüssel unter europe@iapp.org oder +32 (0)2 761 6686.

IAPP Data Protection Intensive: Deutschland 2018 in Review

IAPP Data Protection Intensive: Deutschland 2018 in Review

IAPP Data Protection Intensive: Deutschland 2018 im Rückblick

Isabelle Vereecken, head of the EDPB Secretariat at the European Data Protection Board, offered delegates to the IAPP Data Protection Intensive: Deutschland 2018 in Munich her sentiments on the current state of the EDPB and the environment surrounding data protection in Europe. Her words though, could just as easily describe how those in attendance felt about the event itself.

“As we see the law moving from theory to the practice, it’s a good time to be in data protection law,” she said. “We’re a data-driven society, so it’s a pleasure to be here at the moment.”

Over the two days filled with sessions delivered in parallel English and German language tracks, privacy experts spoke to packed rooms of practitioners about their experiences with the cornerstones of their privacy management programs: data mapping, vendor management, the DPO’s place in the organization, conducting DPIAs, data subject access rights, and privacy by design.

In a series of “micro talks,” privacy experts gave 15-minute snapshots of their individual experiences over the last year, providing interesting insight even for experienced privacy professionals.

One of the highlight sessions, included Vereecken, who was joined by Bas Van Bockel, head of Department of International, Policy and Strategy at the Dutch DPA. Together, they enumerated several initiatives underway within the EDPB and expectations for this new EU-wide regulatory body that include:

  • The potential adoption of 22 opinions on data protection impact assessment lists prepared by member state supervisory authorities
  • Providing an opinion, at the request of the European Commission, on the recently published draft adequacy decision on Japan
  • The potential release of guidance on the territorial scope of the GDPR which will likely provide guidance on the eEvidence Regulation

In a parallel session joining Mirka Möldner, DPA of Bavaria for the Private Sector with the head of the DPA in the German state of Lower Saxony, Barbara Thiel, the audience learned Thiel’s DPA had begun to audit GDPR compliance with 50 companies. At the moment, the focus is not to fine companies — but DPAs made it clear that companies have to be structurally prepared for the GDPR requirements. 

Questions and discussions also arose during the conference around the level of complaints and breach notifications since the GDPR took effect, how European case law will align with the GDPR, and what will happen with Brexit.

In all, this first-ever IAPP conference in Germany was so successful that plans are already being developed for DPI: Deutschland 2019. If you can’t wait that long, we encourage you to explore two other upcoming IAPP European conferences:

IAPP Europe Data Protection Congress 2019 in Brussels on 21-22 November

IAPP Data Protection Intensive: France 2019 in Paris on 12-13 February (bilingual event)

Isabelle Vereecken, Leiterin des Sekretariats des Europäischen Datenschutzausschusses (European Data Protection Board, EDPB), präsentierte auf der IAPP Data Protection Intensive: Deutschland 2018 in München ihre Sicht der aktuellen Lage des EDPB und der den Datenschutz umgebenden Situation in Europa. Was sie sagte, könnte jedoch genauso gut die Meinung der Anwesenden über die Veranstaltung selbst ausdrücken.

Sie sagte: „Da wir gerade den Übergang des Gesetzes von der Theorie zur Praxis erleben, ist dies ein guter Zeitpunkt, sich im Bereich des Datenschutzrechts zu betätigen. Wir leben in einer von Daten geprägten Gesellschaft. Es ist daher eine Freude, in diesem Moment hier zu sein.“

Während der beiden Tage, die mit parallel in englischer und deutscher Sprache abgehaltenen Sitzungen gefüllt waren, sprachen die Datenschutzexperten vor Fachleuten in vollen Sälen über ihre Erfahrungen mit den Eckpfeilern ihrer Datenschutzmanagementprogramme, wie zum Beispiel Datenmapping, Lieferantenmanagement, dem Platz des Datenschutzbeauftragten innerhalb der Organisation, der Durchführung von DSFA, Auskunftsrechten der betroffenen Personen und Datenschutz durch Technikgestaltung.

In einer Reihe von so genannten Micro Talks gaben Datenschutzexperten 15-minütige Kurzdarstellungen ihrer individuellen Erfahrungen im Laufe des letzten Jahres und boten so auch erfahrenen Datenschutz-Profis interessante Einblicke.

Zu den hervorzuhebenden Veranstaltungen gehörte Vereecken, die gemeinsam mit Bas van Bockel, dem Leiter der Abteilung für Internationale Richtlinien und Strategien der niederländischen Datenschutzbehörde auftrat. Gemeinsam zählten sie mehrere laufende Initiativen innerhalb des EDPB auf und benannten die Erwartungen an diese neue EU-weite Regulierungsbehörde, darunter:

  • Die mögliche Einholung von 22 Stellungnahmen der Aufsichtsbehörden der Mitgliedstaaten in Form von Listen zur Datenschutzfolgenabschätzung
  • Die Abgabe einer Stellungnahme auf Bitte der Europäischen Kommission zu dem kürzlich veröffentlichten Entwurf einer Angemessenheitsentscheidung zu Japan
  • Die mögliche Veröffentlichung von Leitlinien zum territorialen Geltungsbereich der DSGVO, die voraussichtlich auch Orientierung für die eEvidence-Verordnung bieten werden.

In einer parallelen Veranstaltung mit Mirka Möldner, Referatsleiterin für den privaten Sektor beim Bayerischen Landesamt für Datenschutzaufsicht und der Landesbeauftragten für den Datenschutz in Niedersachsen Barbara Thiel erfuhren die Zuhörer, dass die Behörde von Thiel damit begonnen hatte, die Einhaltung der DSGVO bei 50 Unternehmen zu überprüfen. Es geht dabei zurzeit nicht darum, Unternehmen Strafen aufzuerlegen, sondern darum, dass die Datenschutzbehörden den Unternehmen verdeutlichten, dass sie sich strukturell auf die Anforderungen der DSGVO einzustellen haben.

Fragen und Diskussionen ergaben sich während der Konferenz auch zur Anzahl der Beschwerden und Meldungen von Datenpannen seit Inkrafttreten der DSGVO, wie sich die europäische Rechtsprechung in Hinblick auf die DSGVO entwickeln wird und mit welchen Folgen beim Brexit zu rechnen ist.

Insgesamt war der Erfolg dieser ersten IAPP-Konferenz in Deutschland so groß, dass bereits Planungen für eine DPI: Deutschland 2019 anlaufen. Wenn Sie nicht bis dahin warten wollen, legen wir Ihnen zwei weitere bevorstehende Europäische IAPP-Konferenzen nahe:

Den IAPP Europe Data Protection Congress 2019 in Brüssel vom 21. bis 22. November

Die IAPP Data Protection Intensive: France 2019 in Paris vom 12. bis 13. Februar (zweisprachige Veranstaltung)

Other Conferences

Certification Training April 30-May 1
Active Learning May 1
Conference May 2-3
Washington, DC

The world’s premier privacy and data protection conference focuses on international topics, policy and strategy. Recognized as a leading forum for discussion, the Summit features expert speakers and top regulators, and delivers unmatched education and networking opportunities.

Certification Training May 21-22
Workshops May 22
Conference May 23-24
Toronto

The premier event in Canadian privacy, the Symposium features top regulators and thought leaders for intensive education and lively discussion on ever-emerging data privacy issues affecting your organization—today and in the future.

15-16 July
Singapore

The Forum is the only conference that brings globally recognized IAPP programming to Asia. Top regulators and data protection professionals deliver world-class discussion and education on data protection trends and challenges in the Asia Pacific region and around the globe.