Datenintensive Technologien und Anwendungen rechtskonform gestalten

Technologien zur Gewinnung von Konsumentendaten

• Tracking- und Advertising-Technologien
• Sensortechnologien
• Smart Home
• Smart Cars
• Natural Language Processing
• Biometrische Profilierung
• ChatGPT & Midjourney

Privacy by Design & Default

• Rechtsprechung des EuGH zur Accountability
• Projektmanagement: Shift Left!
• Privacy Engineering

Datenschutz-Folgenabschätzungen (DSFA)

• Methoden und Standards
• Implementierung des Standard-Datenschutzmodells (v3.0) in ISO 29134
• Praktische Umsetzung von DSFA-Projekten
• Praxisbeispiel: Voice Assistance

Vertragsgestaltung bei komplexen Technologieprojekten

• Zentrale Datenhaltung im Konzern
• Rollen und Verantwortlichkeiten
• Praxisbeispiele: Abgrenzung von Auftragsverarbeitung, gemeinsamer und getrennter Verantwortlichkeit

DSGVO, TTDSG & ePrivacy-VO

• Abgrenzung der Anwendungsbereiche
• Endgerätezugriffe
• Nachgelagerte Verarbeitungsphasen

Online Tracking

• Blickwinkel der Industrie: Analysen, Attributionen & Alternativen
• Technologien: Website-Tracking, App-Tracking und Newsletter-Tracking
• Online-Anwendungen ohne endgerätebezogene Einwilligung
• Erforderlichkeitsprüfung für Ausnahmeregelung in § 25 Abs. 2 TTDSG

Consent-Management-Lösungen & Cookie Bars

• Technische und rechtliche Anforderungen
• Aktuelle Rechtsprechung zur Gestaltung von Consent-Tools
• UX Design bei Gestaltung von Consent-Tools

Performance Marketing

• Auswirkungen von Server-Side-Tracking und -Tagging
• Praxisbeispiel: Google Analytics
• Aktuelle Rechtsprechung und Positionierung von Aufsichtsbehörden
• Einsatz von Tracking-Proxies
• Auswirkungen von Tracking-Proxy-Lösungen auf Google Marketing Produkte
• Alternativen: Nutzung von synthetischen Daten für Google Analytics oder anderer Analyse-Dienste
• Praxisbeispiel: Google Ads
• Aktuelle Rechtsprechung zu Google Ads
• Conversion Messung ohne Tracking
• Praxisbeispiel: Google Ads Data Hub
• Google Privacy Sandbox

Update Social Media Targeting

• Praxisbeispiel: Social Media Präsenzen auf Instagram, TikTok & Co
• Verteidigungsstrategien gegenüber aufsichtsbehördlichen Anordnungen
• Praxisbeispiel: Umsetzung von Custom- und Lookalike Audiences

Programmatic Advertising

• Das Ökosystem von DMP / SSP / DSP / CDP
• Profiling & Inferences
• Verarbeitung von Art. 9 DSGVO-Daten
• IAB Transparency and Consent Framework v2.0
• Praxisbeispiel zur Riskmitigation: TCF v2.0 Uplifting

Automatisierte Anreicherung von Leads und CRM-Daten

• Praxisbeispiel: Data-Clean-Rooms für datenschutzkonformes Data Sharing
• Anforderungen an und Methodik für Zweckänderungsverfahren
• Pseudonymisierungstechniken

Strategien zur Risk Mitigation bei Tracking-Diensten

• Prozessmanagement für die „Tracking-Compliance“
• Tracking-Proxy-Lösungen und Nutzung synthetischer Daten
• Strategien zur Sicherung des Erfolges für den Mediaeinkauf

Praxisbeispiel: NFC-powered Toys

• NFC-Chips als Endgerät i.S.d. § 25 TTDSG
• Auswirkungen von Verträgen über Sachen mit digitalen Produkten gemäß § 327a BGB auf datenschutzrechtliche Anforderungen
• Umgang mit Daten Minderjähriger

Praxisbeispiel: Dynamic Pricing

• Rechtskonforme Datengewinnung & Preisdifferenzierung
• Personalisiertes Pricing und Datenschutz
• Anforderungen an Art. 22 DSGVO unter Berücksichtigung aktueller Rechtsprechung
• Praxisbeispiel: Smart Cars
• Abgrenzung von ePrivacy-RL und DSGVO
• Umsetzung datenschutzrechtlicher Anforderungen

Praxisbeispiele: ChatGPT und Midjourney

• Procurement & Training
• Nutzung von Generative AI im Unternehmen

Artificial Intelligence & Machine Learning

• Stand der Technologie
• Automated Decision Making
• Transparenz & Fairness
• EU AI Act
• Algorithmic Impact Assessments