Agenda 2022

In this side you will find in the next week the Agenda of die GSCC conference! Global Security and Compliance Conference!

This conference is networking conference, so that we are happy to see more and more amazing companies joining the conference: https://microsoft365compliance.de/attendees

Registration: Please use Microsoft Forms:  https://forms.office.com/r/catZKPiRB9

Keynote Day 1 and Opening: Peter Hense, Spirit Legal, Privacy Litigation

Keynote Day 2: Firechat mit Astrid Hückelkamp, Thomas Langkabel und Ralf Wigand

Track 1 + Track 2 = all sessions are inperson at Microsoft Office Cologne + online via Microsoft Teams Meeting
Track 3: Some Sessions are streamed to Microsoft Office via Microsoft Teams. Not every speaker is inperson at the event.

Day 1: 14 June 2022

time	Track 1: Community (inperson)	Track 2: Microsoft (inperson)	Track 3: Hybrid/online
1 pm	Keynote Privacy Litigation (DE) Peter Hense (Spirit Legal, Berlin)	Keynote Privacy Litigation (DE) Peter Hense (Spirit Legal, Berlin)	Keynote Privacy Litigation (DE) Peter Hense (Spirit Legal, Berlin)
1:50-2:00pm	Break	Break	Break
2 pm	Umsetzen der Betroffenenrechte mit und in Microsoft 365 (DE) Nils Ulrich Datenschutzbeauftragter Hydac International GmbH	“Schrems II und DSGVO – Wie eine Nutzung der Microsoft Cloud-Dienste jetzt noch zu rechtfertigen ist.” (DE/ Diskussionsrunde) Bernd Vellguth Microsoft	Datenhaltung bei Microsoft365 Am Beispiel Teams (inperson / DE) Friedhelm Peplowski Microsoft Deutschland GmbH
3:00-3:15 pm	Break	Break	Break
3:15 – 4:15 pm	Microsoft 365 für Betriebsräte (DE) Viktoria Lehner, RA Raphael Köllner	Microsoft Priva – Deep Dive and futures (EN) Randall Galloway Bernd Vellguth Microsoft	End to End Encryption in Teams: What you need to know (EN) Chris Hoard
4:15-4:30 pm	Break	Break	Break
4:30 pm-5:30 pm	Panel Microsoft (all Tracks) Astrid Hückelkamp Bernd Vellguth Thomas Langkabel Friedhelm Peplowski Moderator: Raphael Köllner	Panel Microsoft (all Tracks) Astrid Hückelkamp Bernd Vellguth Thomas Langkabel Friedhelm Peplowski Moderator: Raphael Köllner	Panel Microsoft (all Tracks) Astrid Hückelkamp Bernd Vellguth Thomas Langkabel Friedhelm Peplowski Moderator: Raphael Köllner
5:30	END	END	END

Evening Event 14. June 2022

In the evening we will make a little Event in Cologne and this one will end at a typical restaurant at Cologne City.

Beginning: 7 pm Dinner: 8:30 pm

Day 2: 15 June 2022

time	Track 1: Community (inperson)	Track 2: Microsoft (inperson)	Track 3: online /hybrid
10:00 am -10:45 am	Keynote Fireside Chat with Astrid Hückelkamp, Thomas Langkabel, Ralf Wigand (inperson) Microsoft	Keynote Fireside Chat with Astrid Hückelkamp, Thomas Langkabel, Ralf Wigand (inperson) Microsoft	Keynote Fireside Chat with Astrid Hückelkamp, Thomas Langkabel, Ralf Wigand (inperson) Microsoft
10:45 – 11:00 am	Break	Break	Break
11:00 am – 11:45 am	Herausforderungen im Bereich Datenschutz und Microsoft (DE) Guido Asshoff (RA, DSB)	Data Lifecycle Management in Microsoft 365 (DE) Astrid Hückelkamp Microsoft	EDU & Compliance … klassischer Error 404 Case?! (DE) Diskussionsrunde Ansgar Jahns, Felix Müller HIBB Hamburg
12:00 – 1 pm	Lunch Break	Lunch Break	Lunch Break
1 pm – 2 pm	Aktuelle Entwicklungen Datenschutz bei privaten und gesetzlichen Versicherungen für Microsoft 365 (DE) Raphael Köllner & Gast CEO, KöllnService GmbH – Köln – Lothar von Kornatzki CEO, Noovic GmbH München – Sponsor Session –	Aktuelle Entwicklungen bei Microsoft im Bereich Compliance (DE) Ralf Wigand Microsoft
2 pm – 2:15 pm	Break	Break	Break
2:15 – 3:15 pm	Community Panel (all Tracks) Tobias Kritten Guido Asshoff Viktoria Lehner Nils Ulrich Peter Hense Moderator: Raphael Köllner	Community Panel (all Tracks) Tobias Kritten Guido Asshoff Viktoria Lehner Nils Ulrich Peter Hense Moderator: Raphael Köllner	Community Panel (all Tracks) Tobias Kritten Guido Asshoff Viktoria Lehner Nils Ulrich Peter Hense Moderator: Raphael Köllner
3:15 – 3:45 pm	Break	Break	Break
3:45-4:45 pm	KRITIS – Best Practise zur Erfüllung der Regulatorik bei Microsoft 365 und Azure (Banken, Versicherungen, Flughäfen, Energieversorger) (DE) Raphael Köllner CEO; KöllnService GmbH	Der Weg zur passwortlosen & phishing-resistent Authentifizierung (DE) Rolf Steinbrück, CISSP | Senior Solution Engineers bei Yubico	Azure AD SSO Deep Dive (DE) (inperson) Tobias Kritten CEO Cloudguard
5:00 pm	Endnote (all Tracks)	Endnote (all Tracks)	Endnote (all Tracks)
5:15 pm	END	END	END

Session decriptions

Umsetzen der Betroffenenrechte mit und in Microsoft 365 (DE)

Das einhalten der EU Datenschutzgrundverordnung zählt zu einer der Maßgeblichen Compliance-Pflichten eines Unternehmens. Mit Einsatz von Microsoft 365 werden mehr personenbezogene Daten verarbeitet, die auch gelöscht, gesperrt oder beauskunftet werden müssen, wenn der Betroffene einen entsprechenden Antrag stellt. Wie diese Daten in MS Office zu bearbeiten sind und wie MS Office selbst dabei helfen kann, möchte ich aufzeigen.

Speaker: Nils Ulrich, DSB, Hydac International GmbH

Herausforderungen im Bereich Datenschutz und Microsoft (DE/online)

Microsoft, insbesondere Microsoft Cloud Services sind Standardapplikationen im unternehmerischen Alltag. Wie bei jedem Cloud-Anbieter mit Bezug zu den USA stellt die Implementierung von Tools wie O365, Dynamics etc. die verantwortlichen Stellen – insbesondere Mittelständler – vor Herausforderungen – angefangen bei der Implementierung bis hin zum Betrieb.  In diesem Track sollen die typischen Herausforderungen eines Mittelständlers mit Blick auf die Complianceanforderungen der DSGVO dargestellt werden.  

Speaker: Guido Aßhoff, Rechtsanwalt und Datenschützer

Azure AD SSO Deep Dive (DE)

Bei der Anbindung externer Applikationen sollte Single Sign On absoluter Standard sein. In diesem Vortrag erfährst du, wie die gängigsten SSO-Standards in Azure AD in Verbindung mit Windows und macOS funktionieren und wie erweiterte Szenarien mit Device Compliance und Co, in der Praxis umgesetzt werden.
Speaker: Tobias Kritten, Cloudgard

Data Lifecycle Management in Microsoft 365 (DE)

Data Lifecycle Management ist ein sehr weites Feld. Manches davon ist Regulatorik, manches Zertifizierung, manches Technologie – Microsoft Purview in diesem Falle. Die eigentliche Herausforderung ist, wann ich unter welchen Umständen was einsetze und wofür. Reden wir über ein einzelnes Datum, reden wir über Ablagen von Dokumenten, reden wir über Geschäftsprozesse. Die ein oder andere technologische Lösung, das ein oder andere Szenario – und wie man es in Beziehung setzen kann, wird hier betrachtet. Und das am Liebsten interaktiv und nicht unbedingt nur frontal. Wir freuen uns auf einen regen Austausch und eine rege Diskussion.

Speaker: Astrid Hückelkamp

Der Weg zur passwortlosen & phishing-resistent Authentifizierung (DE)

Das Thema Authentifizierung ist innerhalb der IT-Sicherheit seit Jahren ein Dauerbrenner, schließlich birgt der unzureichende Schutz von geschäftskritischen Konten und Anwendungen ein beachtliches Risiko. Durch das Aufkommen von “passwortloser Authentifizierung” hat das Thema neuen Schub bekommen. 

Grundsätzlich ist wichtig festzuhalten, dass die Authentifizierung über Passwörter die unsicherste Art ist, sich zu authentifizieren.  Denn Passwörter sind einfach durch Phishing zu ergattern oder werden in gekaperten Passwortdatenbanken gestohlen, sie sind oft leicht zu erraten und werden häufig wiederverwendet. Dazu kommt, dass viele 2FA/MFA Lösungen ebenfalls anfällig für Phishing, Malware, SIM-swapping und Man-in-the-Middle-Angriffe (MiTM) sind, wodurch Ihr Unternehmen dem Risiko einer Datenschutzverletzung ausgesetzt ist.

Speaker: Rolf Steinbrück, CISSP | Senior Solution Engineers bei Yubico

End to End Encryption in Teams: What you need to know (EN)

End to End Encryption was recently released into preview after being announced at Ignite early in 2021. But what is end to end encryption? How does it work? How must it be configured? This demo led deep dive Level 300 session is going to go into the detail, identifying the caveats and considerations that every Teams administrator should know when rolling out E2EE

Speaker: Chris Hoard, MVP

Microsoft 365 für Betriebsräte – Datenschutzrechtliche Mythen und pragmatische Antworten (DE)

In dieser Session erwarten Euch Best-Practice-Tipps zur Einführung von Microsoft 365 unter Beteiligung des Betriebsrats (oder auch Personalrats), insbesondere unter datenschutzrechtlichen Gesichtspunkten. Wir wollen mit manchen hartnäckigen Mythen aufräumen und Strategien für smarte Vereinbarungsgestaltung und effiziente Verhandlungen mit dem Betriebsrat vorstellen, von denen am Ende alle Beteiligten profitieren können. Auch von den Referenten eigens erlebte War Stories zu Worst Practice bei der Implementierung von Microsoft 365 sollen nicht zu kurz kommen.

Speaker: Viktoria Lehner, bpc GmbH und Zuhorn & Partner Rechtsanwälte mbB & Raphael Köllner, CEO, KöllnService GmbH

EDU & Compliance … klassischer Error 404 Case?! (DE)

Für akademische Institutionen (EDU) bedeutet Compliance, eine Vielzahl von unzähligen Vorschriften, Standards und Gesetzen einzuhalten, die alle Aspekte der schulischen Verwaltung betreffen. Wir haben daher -eigens für dieses Panel- bewusst auch provokante Thesen aufgestellt, über diese wir mit euch gerne kontrovers diskutieren möchten. Daher steht dieses Mal der Austausch und nicht die Technik im Vordergrund. Um euch einen kleinen Vorgeschmack zu bieten, möchten wir daher ein paar Kernthesen für euch anteasern. Weitere spannende Thesen folgen dann in der Session:

• These 1: „Compliance“ ist nicht das Kerngeschäft im EDU Segment
• These 2: Der Begriff „Compliance“ ist überwiegend unbekannt. Er erzeugt daher mehr Fragen als Antworten, und wird daher auch niemals Bestandteil der schulischen DNA werden

#Edu rocks #Compliance rocks #Compliance lebt länger…

Ansgar Jahns: https://twitter.com/AnsgarJahns

Felix Müller: https://twitter.com/FM881988

Speaker: Ansgar Jahns & Felix Müller

Keynote– Fireside Chat with Astrid Hückelkamp, Thomas Langkabel, Ralf Wigand (DE)

Wir freuen uns über aktuelle Themen der Compliance in einem Fireside Chat miteinander sprechen zu können. Es gibt auch die Möglichkeit sich aus dem Publikum einzuschalten und mit zu diskutieren.

Speaker: Astrid Hückelkamp, Thomas Langkabel, Ralf Wigand

KRITIS – Best Practise zur Erfüllung der Regulatorik bei Microsoft 365 und Azure (DE)

In dieser Session stellt der Sprecher die Nutzung von Microsoft 365 und Azure für Einrichtungen der KRITIS vor. So wird der Einsatz von Banken, Versicherungen bis hin zu Stadtwerken / Stromversorgern, sowie Nahverkehr vor. Welche Schritte müssen gegangen werden und wo müssen Schwerpunkte aus der Regulatorik gesetzt werden. In diesem Vortrag geht der Sprecher auf die Best Practise ein.

Speaker: Raphael Köllner

Aktuelle Entwicklungen Datenschutz bei privaten und gesetzlichen Versicherungen, sowie Banken für Microsoft 365 (DE)

Im Rahmen gehen die Sprecher auf die Nutzung den Einsatz von Microsoft 365 und speziell von Microsoft Teams. Wir gehen auf die Best Practice ein und eine Weiterentwicklung im Bereich der Regulatorik, Technik und Einsatz im Bereich der Versicherungen und Banken.

Speaker: Raphael Köllner, Lothar von Kornatzki

Schrems II und DSGVO – Wie eine Nutzung der Microsoft Cloud-Dienste jetzt noch zu rechtfertigen ist (DE)

Abstract: Das Urteil des EuGH zur Datenübermittlung in Drittstaaten hat an Kunden und Cloud-Provider hohe Anforderungen gestellt. In dieser Session soll aufgezeigt werden, wie Kunden die Nutzung der Microsoft Cloud-Dienste jetzt noch rechtfertigen können. Was hat Microsoft als Reaktion auf das Urteil getan und was sollten Sie als Kunde tun?

Speaker: Bernd Vellguth

Microsoft Priva – Deep Dive and futures (EN)

Abstract: Microsoft hat mit PRIVA im Herbst letzten Jahres eine neue Lösung für Privacy Management auf den Markt gebracht. In dieser Session wollen wir vorstellen, wie sich PRIVA in den nächsten Monaten weiterentwickeln wird. Wir möchten aber auch mit Ihnen diskutieren, was Sie von einer Privacy Management erwarten und was für Sie am wichtigsten ist. Diskutieren Sie mit mit Microsoft über Privacy – die Session ist aufgrund des Vertreters vom Microsoft Engineering-Team auf Englisch.

Speaker: Randall Galloway, Bernd Vellguth