Data Governance Podiumstalk 2024

Headerbild für IT-PS Data Governance Event 2024

Strategien für sichere Daten durch Data Governance

Wirtschaftliche Herausforderungen und Chancen durch Data Act und NIS2

Die neuen EU-Vorschriften, Data Act, NIS2-Richtlinie sowie der Data Governance Act bringen bedeutende Veränderungen für Unternehmen mit sich. Während sich KMUs beim Data Act und Data Governance Act mit dem Datenaustausch und -kooperationen auseinandersetzen müssen, setzt die NIS2-Richtlinie mit 18.10.2024 neue Maßstäbe im Bereich der Cybersicherheitsanforderungen. Bei Nichteinhaltung drohen empfindliche Strafen - ggf. in Millionenhöhe.

Welche Neuerungen kommen mit den EU Acts Data Act, NIS2 und Data Governance Act auf uns zu?

Die Digitalstrategie der EU bringt wesentliche Neuerungen für KMUs, besonders durch den Data Act, die NIS2-Richtlinie und den Data Governance Act.

Der Data Act gewährleistet den Zugang zu Daten, die von Produkten und Diensten erzeugt werden, und fördert Transparenz sowie faire Vertragsbedingungen. KMUs profitieren von Datenportabilität und klaren Regeln für den Datenaustausch zwischen Unternehmen und öffentlichen Stellen.

Die NIS2-Richtlinie erweitert Cybersicherheitsanforderungen auf mehr Sektoren, einschließlich kritischer Infrastrukturen wie Gesundheitswesen, Energie und Verkehr. KMUs müssen höhere Sicherheitsstandards einhalten und schwerwiegende Sicherheitsvorfälle melden. Strengere Anforderungen und mögliche Strafen bei Nichteinhaltung zwingen KMUs zur Verbesserung ihrer Sicherheitsmaßnahmen. Betroffen sind Unternehmen, die als „wesentliche“ oder „wichtige“ Einrichtungen gelten, basierend auf ihrer Rolle und Bedeutung innerhalb der Lieferkette. Dies kann auch Zulieferer und Dienstleister umfassen, die kritische Dienstleistungen für wesentliche Sektoren erbringen.

Die NIS2-Richtlinie tritt in Österreich und in der gesamten EU am 18. Oktober 2024 in Kraft. Unternehmen müssen bis dahin ihre Sicherheitsmaßnahmen und Meldeprozesse an die neuen Anforderungen anpassen.

Der Data Governance Act führt Datenintermediäre ein, die den Datenaustausch erleichtern, und schafft eine vertrauenswürdige Umgebung für Datenkooperationen. Mechanismen für Datenaltruismus erlauben es Organisationen, Daten für wissenschaftliche oder gesellschaftliche Zwecke zu teilen.

Diese Regelwerke bringen sowohl Herausforderungen als auch Chancen für KMUs. Sie müssen sich auf strengere Sicherheitsanforderungen einstellen und ihre Datenmanagementstrategien anpassen. Gleichzeitig bieten sich neue Möglichkeiten durch besseren Zugang zu Daten und die Nutzung von Datenintermediären. Eine rechtzeitige Anpassung an die neuen Vorschriften ist entscheidend, um Vorteile zu nutzen und Sanktionen zu vermeiden. Strafen bei Nichteinhaltung der NIS2-Richtlinie können empfindlich sein, mit Geldbußen von bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Warum brauchen diese Richtlinien eine korrekte Datengrundlage bei den Unternehmen? Wie muss diese korrekte Datengrundlage aussehen? Was hat Data Governance damit zu tun?

Eine korrekte Datengrundlage ist für die Einhaltung der EU-Richtlinien wie dem Data Act, der NIS2-Richtlinie und dem Data Governance Act unerlässlich. Diese Richtlinien verlangen genaue, aktuelle und konsistente Daten, um Vorschriften zu erfüllen, effiziente Datennutzung zu ermöglichen und hohe Sicherheitsstandards einzuhalten. Eine solide Datengrundlage gewährleistet, dass Daten vollständig und fehlerfrei erfasst, regelmäßig aktualisiert und durch geeignete Sicherheitsmaßnahmen geschützt sind.

Data Governance spielt eine zentrale Rolle bei der Schaffung und Pflege dieser Datengrundlage. Sie umfasst Richtlinien, Prozesse und Verantwortlichkeiten, die sicherstellen, dass Daten korrekt, sicher und nutzbar sind. Data Governance definiert klare Richtlinien für das Datenmanagement, legt Verantwortlichkeiten fest und führt regelmäßige Qualitätskontrollen durch. Zudem fördert sie das Bewusstsein und die Schulung der Mitarbeiter in Bezug auf Datenqualität und -sicherheit.

Eine robuste Data Governance und eine korrekte Datengrundlage sind somit unerlässlich für die erfolgreiche Umsetzung der neuen EU-Richtlinien. Sie ermöglichen es KMUs, Daten effizient zu nutzen, gesetzliche Anforderungen zu erfüllen und Wettbewerbsvorteile zu erzielen, während gleichzeitig Sicherheitsrisiken minimiert und Compliance sichergestellt werden.

Datum & Ort

am

Donnerstag, den 26. September 2024
offizieller Teil: 16.00 - 17:45 Uhr
mit anschließendem Networking

im

Büro der IT-Power Services GmbH
Modecenterstraße 14, 3. OG, Top B2
1030 Wien

Agenda

16:00 Open Doors & Welcome

16:30 Kurze Einführung "Data Governance", Rechtsakte der EU

16:40 Podiumstalk "Strategien für sichere Daten durch Data Governance"

17:15 Publikumsfragen

17:30 Vorstellung IT-PS Data Governance Portfolio

17:45 Networking

Die Podiumsgäste:

In alphabetischer Reihenfolge

MMag. Norbert Amlacher

Partner bei
andréewitch & partner rechtsanwälte

Bild des Podiumsgasts: MMag. Norbert AmlacherMMag. Norbert Amlacher hat Rechtswissenschaften und Volkswirtschaftslehre studiert und ist seit vielen Jahren Rechtsanwalt bei andréewitch & partner.

Als sehr technikaffiner Jurist ist er auf IP/IT- bzw. Technologierecht, Daten(schutz)recht und Zivil- und Gesellschaftsrecht spezialisiert; zu seinen Schwerpunkten zählt dabei u.a. die Vertragsgestaltung im Zuge von komplexen IT-Projekten sowie die rechtliche Beratung bei Projektschieflagen.

Neben seinen laufenden Publikations- und Vortragstätigkeiten (u.a. Tagungsleiter für die jährliche Manz-Veranstaltung Data: Tech & Law) ist Norbert u.a. Leiter der Arbeitsgruppe "Daten & Recht" bei der Data Intelligence Offensive (DIO) und als Landesgruppenvorstand der Arbeitsgemeinschaft für Datenverarbeitung (Austrian Digital Value - ADV) tätig.

DI (FH) Dr. Ingo Nader

Senior Data Scientist
IT Power Services

Ingo Nader arbeitet als Senior Data Scientist für die IT-Power Services GmbH. Im Rahmen dieser und auch früherer Tätigkeiten führte und führt er verschiedenste nationale und internationale Projekte im Bereich Machine Learning und Data Science durch. Dabei arbeitet er eng mit allen Stakeholdern zusammen, um relevante Use Cases zu identifizieren, zu definieren und die gefundenen Business Probleme datengetrieben zu lösen, sowie die Fortschritte und Ergebnisse verständlich zu kommunizieren.

Martin Semberger

Bundeskanzleramt
Abteilung für Digitalisierung

Podiumsgast: Martin SembergerGeboren 1980 in Feldkirch, studierte Translation Studies und graduierte anschließend an der Diplomatischen Akademie.

Von 2009 - 2013 war Martin Semberger im Ministerium für Transport, Technologie und Innovation und koordinierte dort europäische Angelegenheiten im Bezug auf Research, Innovation, Space und Telekommunikation.

2013 folgte der Wechsel ins Bundesministerium für Wissenschaft, Research und Wirtschaft, wo er für die interne Markt-Regelungen auf EU Ebene mit verhandelte, inklusive dem Digital Single Market.

2018 erfolgte die Ernennung zum Austrian Presidency of the Council of the EU - Chair of the Working Party on Telecommunications and Information Society on Open Data and Public Sector Information.

2019 erfolgte der Wechsel ins Bundesministerium für Digitalisierung und Wirtschaft, wo er Head of Task Force on Open Data and Public Sector Information wurde und auch Policy Officer and Sustainability Unit.

Dabei ist Martin Semberger auch Delegierter für das europäische Open Data Committee Cooperation on Open Government Data Austria.

Susanne Tischmann

Chief Information Officer
ÖAMTC

Podiumsgast Susanne TischmannSusanne Tischmann ist seit Mitte 2017 als CTO im Öamtc (Österreichischer Automobil und Touring Club) tätig.

Davor war sie seit 2000 Leiterin des Nothilfe und Informationsservice, wobei diese Verantwortung auch die IT Verantwortung für die Nothilfe des größten Mobilitätsclubs beinhaltete.

Mit der Übernahme der Verantwortung als CTO wurden auch innerhalb der IT strukturelle Änderungen in Richtung agiler Vorgehensweisen, flacher Hierarchien und rascher Entscheidungen umgesetzt.

Im breit gefächerten Mobilitäts- und Serviceangebot des ÖAMTC ist es wichtig, einerseits die Bedürfnisse der Kunden bestmöglich durch Prozesse und verschiedene Werkzeuge zu unterstützen und dabei auch Raum für das Erproben von neuen Möglichkeiten zu schaffen.

Anmeldung

Begrenzte Teilnehmerzahl

Die Veranstaltung wird in einem exklusiven Kreis von 30 Gästen stattfinden. Melden Sie sich daher rechtzeitig bei Ihrem IT-PS Kontakt verbindlich an, damit wir Ihnen Ihren Sitzplatz reservieren können. Wenn Sie diesen nicht wissen oder dieser auf Urlaub ist, können Sie uns auch gerne unter marketing@it-ps.at kontaktieren.