.png)
PriSec - Privacy & Security
Das Strategieforum für Entscheider aus Informationssicherheit und Datenschutz. Die PriSec vereint die Themen Informationssicherheit und Datenschutz im Unternehmen: Dieses wachsende Spannungsfeld erfordert zukünftig eine noch intensivere Zusammenarbeit der Bereiche Datenschutz, Compliance und Cybersecurity. Neben brandaktuellen Datenschutz-Verordnungen und Corporate Cyber-Attacks wird über innovative Lösungs- und Denkansätze vor Ort diskutiert.
PriSec - Privacy & Security
Infomationssicherheit und Datenschutz
Rechtliche, technische und organisatorische Perspektiven
Liebe Kolleginnen und Kollegen! Geschätzte PriSec - Community!
Die PriSec-Community feiert ein Jubiläum!
Bereits zum 10. Mal bringt die PriSec die Themen Informationssicherheit und Datenschutz in Unternehmen zusammen. Dieses wachsende Spannungsfeld erfordert – jetzt und in Zukunft – eine noch engere Zusammenarbeit zwischen Datenschutz, Cybersecurity, Compliance und IT. Während die externe Bedrohungslage steigt, verschärfen gleichzeitig die regulatorischen Anforderungen der EU die Herausforderungen für Verantwortliche in Unternehmen.
Zwischen regulatorischen Updates im Datenschutz (aktuelle Entscheidungen der Datenschutzbehörde) und der Informationssicherheit (Update zum NIS-II-Gesetz) setzt die PriSec den Fokus auf die aktuellen Herausforderungen aus der Praxis. Im Spannungsfeld zwischen Cyberattacken, Datenschutzauslegung und Umsetzungshürden vereint die PriSec die wichtigsten Köpfe aus der D-A-CH Community.
Mehr denn je gilt es, Abläufe, Prozesse und Technologien als Enabler zu nutzen und die Zusammenarbeit der beiden Fachbereiche zu optimieren. Nutzen Sie die Chance, sich während der zwei Tage mit den führenden Expert:innen aus Privacy und Security über aktuelle Praxisfälle, Pain Points und unternehmerische Herausforderungen auszutauschen!
Zielgruppe
Führungskräfte die in ihrem Unternehmen bzw. ihrer Organisation mit der Herausforderung Datenschutzrecht und Corporate Security konfrontiert sind:
- CIO | CDO | CISO I CSO
- Datenschutzbeauftragte
- IT-Manager und IT-Security Manager
- Datenschutzkoordinatoren
- Compliance Officer
- Jurist:innen
- Risikomanager
Warum Sie bei der PriSec 2025 dabei sein sollten
Am 13. / 14. November 2025 stellen wir die Privacy- und Security-Themen in den Fokus. Dabei kombinieren wir die aktuellen rechtlichen Herausforderungen mit neuen technologischen Innovationen – wie gewohnt auf höchstem Qualitätsniveau.
- Qualitativ, zielführend, kompakt und netzwerkorientiert – das ist unser Motto!
- Tolle Use Cases, regulatorische Updates und technologische Insights bilden das Herzstück der PriSec.
- CISOs und Privacy-Verantwortliche tauschen sich in separaten thematischen Fokus-Streams mit führenden Peers aus.
Knyrim Trieb RAe
Knyrim Trieb RAe
OMV Aktiengesellschaft
AIT & GAIA X
Report Verlag
Bilfinger
Wirtschaftskammer Österreich
Bisset Law / Nerds of Law / NetzBeweis
DSGVO Datenschutz Ziviltechniker
UNIQA
Parlamentarisches Datenschutzkomitee
FH Oberösterreich
Dirigent/Musikproduzent
LINZ AG
Erste Group Bank
Fronius International
CARIAD SE
Vorwerk
Erste Group Bank
Wiener Stadtwerke
AIT & GAIA X
refurbed
Raiffeisenlandesbank NÖ-Wien
A1 Telekom Austria
ÖBB Holding AG
Swarovski
LINZ STROM Netz
Semperit
Wüstenrot
Datenschutzbehörde
VERBUND
dataprotect Rechtsanwälte
OMV Aktiengesellschaft
Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH)
ANDRITZ AG
Hochschule Luzern
Report Verlag
Bundesministeriums für Landesverteidigung
Knyrim Trieb RAe
UNIQA
München Klinik
BayLDA
CARIAD SE
Aon Austria
CALPANA
Knyrim Trieb RAe
Siemens AG Österreich
Wüstenrot Technology
Red Bull
Programm
Programm 2025Day 1
08:30
Check in mit Kaffee & Croissants
09:00
START - Begrüßung und Eröffnung
Raffael Fischer, Business Circle, Moritz Mirascija, Business Circle, Rainer Knyrim, Knyrim Trieb RAe und Martin Szelgrad, Report Verlag
09:10
Das Behörden-Update: Aktuelles aus den Behörden in Österreich, transnationaler Austausch und Datenschutz im Vergleich
- Neuerungen an der Datenschutzfront
- EuGH-Urteile: Auswirkungen und Implikationen
- Austausch mit der Bayerischen Datenschutzbehörde – Welche Learnings lassen sich für die Praxis ziehen?
- Ausblick auf zukünftige regulatorische Vorgaben
- Kollaboration zwischen DSB und KI-Servicestelle – von der Idee zur praktischen Umsetzung
Claudia Gabauer, Parlamentarisches Datenschutzkomitee | Matthias Schmidl, Österreichische Datenschutzbehörde | Klaus Steinmaurer, Rundfunk und Telekom Regulierungs-GmbH (RTR) | Michael Will, Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
10:10
Der Data Act ist in Kraft – Auswirkungen auf Datenschutz und Informationssicherheit
- Datensicherheit bei Datenübertragungen
- Grenzüberschreitende Umsetzung als Herausforderung
- Technische Anforderungen, z. B. beim Cloud-Wechsel
- Kosten im Spannungsfeld mit Compliance-Maßnahmen
Beatrice Iancu, Fronius | Manfred Spanner, OMV Aktiengesellschaft
10:30
Kaffeepause - Zeit zum Netzwerken
11:00
Von NIS1 zu NIS2 – Die europäische Cybersicherheit und ihre Bedeutung für Unternehmen
- Die europäische Idee hinter NIS2
- Lessons Learned aus NIS1: Maßnahmen, Umsetzung & Fristen
- NIS2 ist da – aktueller Maßnahmenkatalog
Gunnar Siebert, AON
11:20
Panel: EU-Regulierung NIS2 – Herausforderungen in der Praxis
- NIS2 im Spannungsfeld mit der DSGVO
- Kollaboration zwischen Legal, Datenschutz und Informationssicherheit
- Umsetzbarkeit von NIS2 für international tätige Unternehmen
- Ausblick auf die ersten Audits
Verena Becker, WKO | Florian Jörgens, Vorwerk | Babara Leuschner, refurbed | Christian Popp, Semperit
12:10
Impuls: Aufsetzen einer Governance beim Cyber Resilience Act
Johann Schlaghuber, Siemens
12:30
Mittagessen
13:30
Austausch in den parallelen Streams - Wählen Sie zwischen folgenen Themen, Sie können nach einer Session auch den Stream wechseln
Wählen Sie ein passendes Thema
PRIVACY Moderation: Martin Szelgrad, Report Verlag
SECURITY Moderation: Jimmy Heschl, Red Bull
13:30
Privacy: Aufbau einer reifegradorientierten Datenschutz- Mangement-Organisation - Warum (Mehrwert)? und Wie (Schritte)?
- Wie wird eine Datenschutz-Management-Organisation vom Pflichterfüller zum strategischen Vorteil?
- Mit Reifegradmodellen, smarten KPIs und Gamification zur effektiven Organisation.
- Welchen konkreten Mehrwert bringt das für Datenschutzbeauftragte und Unternehmen?
Daniela Will, München Klinik gGmbH
13:30
EU Cyber Resilience Act - Neue Anforderungen an das Third-Party-Riskmanagement
Richard Neuwirth, ÖBB | Thomas Pfeiffer, LINZ NETZ | Thomas Strieder, Andritz*
14:15
Privacy: Mit KI gegen das Risiko: DSMS-Strategien im Zeitalter des AI-Acts
Manfred Spanner, OMV | Karolina Stepka, CALPANA
14:15
Security: Back to the roots! – besinnen auf die klassischen/essenziellen „Hausaufgaben“ in der Informationssicherheit
Marcel Lehner, Wiener Stadtwerke | Naemi Loibl, Raiffeisenlandesbank NÖ-W | Jörg Scheiblhofer, ORF
15:00
Privacy: Das Datenschutzmanagementsystem in der Softwareentwicklung bei CARIAD SE (a Volkswagen Group Company)
Klaus Alpmann und Christian Jaksch, CARIAD SE (Volkswagen Group)
15:00
Security: „CISO 360°: Kommunikation, Personal, Reporting und Partner im Griff“
Benjamin Bachmann, Bilfinger* | Sofie Grill, Linz AG | Christoph Moser, A1 Group
15:45
Kaffeepause - Zeit zum Netzwerken
16:15
Privacy: Regel-Wirrwarr oder Power-Duo? DSGVO & EU AI Act im Zusammenspiel
tba
16:15
Security: Digitale Sicherheit im geopolitischen Wandel - Cyber- Bedrohungen & internationale Zusammenarbeit
Helmut Leopold, AIT | Victoria Toriser, Militärisches Cyberzentrum (BMLV)
17:00
Change-Break ins Plenum
17:10
Zusammenspiel Zertifizierung, Normen, Transparenz für Privacy & Security
Ursula Sury, Hochschule Luzern
17:25
Espresso Talk: Das Informationsfreiheitsgesetz - Balance zwischen Datenschutz und Transparenz - Internationaler Vergleich
- Was bedeuten die erhöhten Transparenzanforderungen für Unternehmen?
- Datensouveränität und Datentransfers
- Grundrecht auf Informationen?
Thomas Schweiger, dataprotect schweiger.legal | Ursula Sury, Hochschule Luzern
17:50
Wichtige EuGH Entscheidungen und Ihre Implikation für den Datenschutz und Informationssicherheit
- Top-Entscheidungen im Schnelldurchlauf
- Einblick in europäische Datenschutzverfahren
- Entscheidungen in der Grauzone - wie legen Sie diese aus?
- Q&A
Gerald Trieb, Knyrim Trieb RAe
18:30
Netzwerk Abend - Den Tag und die Inhalte beim persönlichen Austausch auf Augenhöhe ausklingen lassen
19:15
QUERGEDACHT: Viele Stimmen ein Ziel - das orchestrale Wechselspiel der Kompetenzen
Christian Gansch, Dirigent & Musikproduzent
Day 2
08:30
Check in mit Kaffee & Croissants
09:00
Offizieller Start des 2.Tages
Begrüßung durch Business Circle
Moderation: Rainer Knyrim, Knyrim Trieb RAe, und Martin Szelgrad, Report Verlag
09:05
Governance im Wandel: “Wie neue Regularien Unternehmen fordern” am Beispiel der UNIQA
- Umgang mit zunehmender Komplexität regulatorischer Anforderungen
- Implementierung in die Managementsysteme
- Die Schnittstellen zwischen Datenschutz, Security, KI-Governance und betrieblichen Prozessen wie das Third Party Risk Management aus Dora mitdenken
Reinhard Fiegl und Marek Valasek, UNIQA
09:40
Rethinking Security: When Cyber Becomes Strategy
Bernardo Horta, Erste Bank
10:00
Datenverarbeitung und Datentransfer im multinationalen Konzern und Kontext
- Guideline, wie Datenschutz gelebt werden muss, wenn Ihr Team am anderen Ende der Welt ist
- Übermittlung personenbezogener Daten in Länder außerhalb der EU
- Herausforderungen der multinationalen Konzerne
Natalie Ségur-Cabanac, Magenta
10:20
Impuls: Gender Bias in KI – Risiken für Datenschutz und Informationssicherheit
Martina Gaisch, FH Hagenberg
10:35
Panel: KI- Ethik & Governance im Unternehmen
- KI im Einklang mit Richtlinien bringen
- KI und die Grenzen maschineller Entscheidungen (Artikel 22 DSGVO)
- KI-Governance Setup und KI-Policy im Konzern
Gregor König, Erste Bank | Martina Gaisch, FH Hagenberg | Astrid Paiser, Swarovski
11:00
Impuls: Versicherbarkeit von Künstlicher Intelligenz - Digitale Risiken managen
Kerstin Keltner, AON
11:15
Kaffeepause
11:45
Roundtable Sessions - Wählen Sie 2 Themen - um 12:30 Uhr ist eine kurze Pause und Sie können in den zweiten Round Table wechseln, die dann wieder von vorn beginnen.
11:45
PRIVACY: RT I: Erfahrungsbericht einer DSGVO-Zertifizierung in Österreich
Wolfgang Fiala, DSGVO-zt GmbH & ein Impuls aus der Praxis
11:45
PRIVACY: RT II: DSGVO & AI Act - eine komplizierte Beziehung oder Traumpaar? Wie Sie Ihr Unternehmen und den Datenschutz KI fit machen
Karl E. Schwabel, Verbund
11:45
PRIVACY: RT III: NIS2 in der Lieferkette: Zwischen regulatorischem Druck und praktischer IT-Sicherheit – Wege zur effektiven Umsetzung
Verena Becker, WKO | Katharina Bisset, NerdsofLaw, Netzbeweis
11:45
SECURITY: RT IV: Schluss mit Alibi-Datenschutz: Wege zur echten technischen Verankerung im Unternehmen
Marcel Lehner, Wiener Stadtwerke
11:45
SECURITY: RT V: Compliance KI-Checker - made in Austria
Thomas Pfeiffer, LINZ NETZ
11:45
SECURITY: RT VI: DORA - 100% Compliance mit 17.01.2025? Ein Überblick über die technischen und organisatorischen Herausforderungen aus der Praxis
Stefan Boubela, Wüstenrot Technology | Martin Sageder, Wüstenrot Gruppe
13:15
Changebreak ins Plenum
13:20
Espresso-Talk: Espresso-Talk mit Max Schrems - Zulassung von Verbandsklagen aus der Datenschutzperspektive
- Einblick in den internationalen Datenschutz
- Es gilt Millionenschäden zu verhindern
- Wie wird hier vorgegangen?
- Aktuelle Beispiele zu Verbandsklagen
Rainer Knyrim, Knyrim Trieb RAe | Max Schrems, nyob
14:00
Zusammenfassung & Farewell Privacy & Security 2025
Moderation: Rainer Knyrim, Knyrim Trieb RAe, Martin Szelgrad, Report Verlag
14:10
Ende der PriSec 2025 - Mittagessen (optional)
Day 3
Day 4
Day 5
Day 6
.png)
Fordern Sie das Partnerangebot für Ihre favorisierte Konferenz an oder vereinbaren Sie einen persönlichen Gesprächstermin:
Anfrage Senden.webp)
Fordern Sie das Partnerangebot für Ihre favorisierte Konferenz an oder vereinbaren Sie einen persönlichen Gesprächstermin:
Anfrage SendenNetzwerk- & Medienpartner
PriSec Praktiker:innen (Datenschutz- & Informationssicherheitsbeauftragte)
PriSec für Berater:innen & Dienstleister:innen
Angebot
„Für Gruppen-, Kombi- oder Mehrfachbuchungen kontaktieren Sie uns gerne unter anmeldung@businesscircle.at – wir erstellen Ihnen ein maßgeschneidertes Angebotspaket.“
.svg)
PriSec - Privacy & Security