Zum Inhalt springen

Datenschutz

Carolin Loy im DS-Talk

Datenschutz beim KI-Meeting-Transkript – Carolin Loy im Datenschutz Talk

    In dieser Themenfolge des Datenschutz Talk Podcasts spricht Heiko Gossen mit Carolin Loy, Bereichsleitung Digitalwirtschaft & Rechtsfragen Künstlicher Intelligenz beim Bayerischen Landesamt für Datenschutzaufsicht, über die Herausforderungen automatisierter KI-Transkription und Zusammenfassung von Meetings – live oder nachträglich.
    Im Fokus stehen zentrale datenschutz- und strafrechtliche Fragestellungen:
    – Welche Rechtsgrundlagen kommen für die Transkription in Frage – berechtigtes Interesse oder Einwilligung nach Art. 6 DSGVO?
    – Wie definiert man Zweck und Erforderlichkeit datenschutzkonform?
    – Welche Erwartbarkeits-, Informations- und Transparenzpflichten gelten für Teilnehmer?
    – Wie steht das Ganze im Verhältnis zum § 201 StGB („Verletzung der Vertraulichkeit des Wortes“)?
    – Was sollte man bei Speicherung, Löschfristen und Zusatzfunktionen (z. B. Zusammenfassungen, To-Dos) beachten?
    Carolin Loy zeigt praxisnah auf, wie Unternehmen und Organisationen die datenschutz- und strafrechtlichen Risiken minimieren, richtige Informierungsprozesse gestalten und dokumentieren können.
    Der angesprochene Beitrag von Arne Klaas und Eren Basar findet sich hier: https://www.unternehmensstrafrecht.de/ki-transkription-und-%C2%A7-201-stgb/
    Praxis-Tipp: Schon bei der Einladung informieren und bei Beschäftigten interne Leitlinien/Betriebsvereinbarungen nutzen, um Transparenz und Freiwilligkeit zu sichern.

    migosens Themenfolge

    Jahresrückblick 2025 Teil 2 – Prof. Dr. Roßnagel im Datenschutz Talk

      In dieser Themenfolge des Datenschutz Talk Podcast spricht Heiko Gossen mit Prof. Dr. Alexander Roßnagel, dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit, über die prägenden Datenschutzthemen des Jahres 2025 und einen Ausblick auf 2026.

      Im Mittelpunkt des Gesprächs stehen aktuelle Entwicklungen rund um Digitalzwang, Microsoft 365, DSGVO-Reformpläne der EU sowie der praktische Einsatz von Künstlicher Intelligenz in Verwaltung und Unternehmen.

      Ein zentrales Thema ist der starke Anstieg von Datenschutzbeschwerden – unter anderem durch KI-gestützte Beschwerdeformulare – und die daraus resultierenden Herausforderungen für Aufsichtsbehörden. Prof. Roßnagel erläutert, warum diese Entwicklung europaweit relevant ist und wie Aufsichtsbehörden damit umgehen.

      Ausführlich diskutiert wird der vielbeachtete Fall der Deutschen Bahn: Die Verpflichtung zur Angabe von E-Mail-Adresse oder Mobilfunknummer beim Kauf von Sparpreistickets wurde als unzulässiger Digitalzwang bewertet. Prof. Roßnagel erklärt die datenschutzrechtliche Argumentation, die Bedeutung der Daseinsvorsorge und welche Konsequenzen sich daraus auch für andere Branchen ergeben – etwa beim digitalen Parken oder bei rein app-basierten Verwaltungsleistungen.

      Ein weiterer Schwerpunkt ist der Dialog mit Microsoft. Während die Datenschutzkonferenz 2022 Microsoft 365 noch als nicht datenschutzkonform bewertete, hat die hessische Aufsicht 2025 intensive Verhandlungen mit Microsoft geführt. Ergebnis ist eine Neubewertung: Unter klar definierten Voraussetzungen und mit konkreten Handlungspflichten für Nutzer kann Microsoft 365 datenschutzkonform eingesetzt werden. Prof. Roßnagel macht deutlich, warum dies kein Freifahrtschein ist, sondern ein praxisnaher Leitfaden für öffentliche Stellen.

      Abschließend blickt die Folge auf den geplanten EU-Digital-Omnibus zur Änderung der DSGVO. Prof. Roßnagel ordnet ein, welche Vorschläge sinnvoll sind, wo Bürokratie tatsächlich abgebaut werden kann – und warum die Hersteller großer IT-Systeme stärker in die Pflicht genommen werden müssten. Ein Ausblick auf KI-Themen wie Retrieval Augmented Generation zeigt, wie Datenschutz, digitale Souveränität und Innovation zusammengebracht werden können.

      Themen im Überblick

      – Jahresrückblick 2025 aus Sicht der Datenschutzaufsicht
      – Stark steigende Beschwerdezahlen durch KI-Tools
      – Digitalzwang bei der Deutschen Bahn und Daseinsvorsorge
      – Datenschutz vs. Komfort: Wann ist Datenerhebung wirklich erforderlich?
      – Übertragbarkeit der Bahn-Entscheidung auf andere Branchen
      – Microsoft 365: Von der DSK-Kritik zur hessischen Neubewertung
      – Datenschutz-DPA, EU-Data Boundary und Zweckbindung
      – DSGVO-Omnibus der EU: Entbürokratisierung oder Risiko?
      – Künstliche Intelligenz in Behörden: Datenschutzfreundliche Ansätze

      Themenfolge migosens

      Jahresrückblick 2025 Teil 1 aus Sachsen-Anhalt – Christina Rost im Datenschutz Talk

        In dieser Jahresrückblicksfolge des Datenschutz Talk Podcast spricht Heiko Gossen mit Maria Christina Rost, der Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Sachsen-Anhalt, über ihre ersten eineinhalb Jahre im Amt und die aktuellen Entwicklungen im Datenschutz.
        Nach mehreren Jahren Vakanz hat Maria Christina Rost die Datenschutzaufsicht in Sachsen-Anhalt neu aufgestellt. Im Gespräch berichtet sie offen über ihren Weg ins Amt, die politischen Auswahlprozesse, strukturelle Herausforderungen in der Behörde und darüber, was es bedeutet, eine Datenschutzaufsicht nach außen wieder sichtbar zu machen.
        Im Mittelpunkt stehen außerdem die großen Datenschutzthemen des Jahres 2025:
        steigende Bußgelder, wichtige Entscheidungen von EuGH und BGH (u. a. SCHUFA, Fanpages, Bundespresseamt), neue Leitlinien zur Aufsichtspraxis sowie die Diskussion um eine Reform der Datenschutzaufsicht in Deutschland. Auch der Digital Omnibus, mögliche Anpassungen der DSGVO und die Debatte um betriebliche Datenschutzbeauftragte werden kritisch eingeordnet.
        Ein besonderer Fokus liegt auf der Rolle des Datenschutzes als Partner der Digitalisierung:
        von KI-Projekten in der Verwaltung über digitale Souveränität, Schule & Bildung bis hin zu Gesundheitsdaten, Krankenhäusern und kommunaler Praxis.
        Die Folge zeigt eindrucksvoll, warum Datenschutz nicht nur Kontrolle, sondern Beratung, Transparenz und Vertrauen bedeutet – und warum frühe Einbindung von Aufsichtsbehörden für Unternehmen und Verwaltung ein echter Mehrwert ist.
        Themen im Überblick
        • Der Weg ins Amt: Wahlprozess & politische Neutralität
        • Datenschutzaufsicht nach Jahren der Vakanz – was blieb liegen?
        • Aufbau von Öffentlichkeitsarbeit & Vertrauen
        • Datenschutz als Ermöglicher von Digitalisierung
        • Bußgelder, Bußgeldleitlinien & aktuelle Rechtsprechung
        • EuGH-Entscheidungen und ihre praktischen Folgen
        • Fanpages & Social Media der öffentlichen Hand
        • Reform der Datenschutzaufsicht in Deutschland
        • DSGVO-Anpassungen durch den Digital Omnibus
        • Ausblick 2026: Schule, KI, Gesundheit & Kommunen
        ________________________________________

        Kapitelmarken
        00:00:02 Begrüßung & Einordnung der Jahresrückblicksfolge
        00:01:20 Vorstellung von Maria Christina Rost
        00:02:40 Der Weg ins Amt & politischer Auswahlprozess
        00:05:50 Datenschutzaufsicht nach Vakanz: erste Herausforderungen
        00:08:35 Aufbau der Behörde & neue Schwerpunkte
        00:11:15 Highlights 2025: Sichtbarkeit & Öffentlichkeitsarbeit
        00:17:35 Bußgelder, Rechtsprechung & EuGH-Entscheidungen
        00:21:55 Fanpages, Social Media & öffentliche Verwaltung
        00:28:15 Reform der Datenschutzaufsicht & Digital Omnibus
        00:45:05 Ausblick 2026: Schule, KI, Gesundheit & Wahlen

        Löschung, Auskunft, Einwilligung in der Aufsichtspraxis – Prof. Dr. Kugelmann im Datenschutz Talk

          In dieser Themenfolge spricht Heiko Gossen mit Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, über praxisnahe Fälle und Entscheidungen direkt aus der Datenschutzaufsicht. Im Mittelpunkt steht die Frage:

          Was können Unternehmen und Datenschutzbeauftragte aus echten Aufsichtsfällen lernen – und wie lassen sich typische Fehler vermeiden?

          Prof. Kugelmann, seit zehn Jahren Mitglied der Datenschutzkonferenz und bekannt für seine praktische Perspektive, erläutert anhand aktueller Beispiele:

          – Wie lang dürfen Bewerbungsunterlagen gespeichert werden?

          – Wann ist eine Auskunftsanfrage missbräuchlich?

          – Was ist bei Patientendaten und berufsrechtlichen Aufbewahrungsfristen zu beachten?

          – Wie weit reicht der postmortale Persönlichkeitsschutz?

          – Wie lange gilt eine Einwilligung – und muss sie irgendwann erneuert werden?

          Außerdem gibt Prof. Kugelmann Einblicke in ein zukunftsweisendes Projekt: eine Datenschutz-Sandbox, die Unternehmen künftig dabei unterstützen soll, innovative Lösungen gemeinsam mit der Aufsicht datenschutzkonform zu entwickeln.

          Die Folge bietet wertvolle Orientierung für Datenschutzbeauftragte, Verantwortliche und alle, die sich mit praktischer DSGVO-Umsetzung beschäftigen – mit vielen direkt anwendbaren Praxistipps der Aufsicht.

          Themen im Überblick

          – Löschfristen in der Praxis: Bewerbungen, Patientendaten & Aufbewahrungspflichten

          – Umgang mit Auskunftsansprüchen – Rechte, Grenzen, Missbrauch

          – Postmortaler Persönlichkeitsschutz außerhalb der DSGVO

          – Einwilligungen: Gültigkeit, Erneuerungsbedarf, Rechenschaftspflicht

          – Identitätsprüfung bei Auskunftsersuchen

          – Bedeutung guter Datenhygiene für Unternehmen

          – Datenschutz-Sandbox als Zukunftsmodell für Innovation und Compliance

          Cover Themenfolge Max Hermann zur europ. Datenstrategie

          Datenschutz trifft KI-Compliance – Synergien nutzen statt Doppelarbeit – Max Hermann im Datenschutz Talk

            In dieser Themenfolge spricht Heiko Gossen mit Maximilian Hermann, Data & AI Legal Officer bei der EnBW und Lehrbeauftragter an der TH Köln, über die Frage, wie sich Datenschutz und AI-Compliance sinnvoll in einem gemeinsamen Management-System abbilden lassen.

            Im Mittelpunkt stehen Themen wie:

            Wo überschneiden sich Datenschutz (DSGVO) und KI-Regulierung (AI Act)?

            Welche Synergien und Konflikte entstehen im Compliance-Alltag?

            Wie können Unternehmen Management-Systeme integrieren, um Effizienz und Akzeptanz zu steigern?

            Welche Rollen und Verantwortlichkeiten braucht es künftig – etwa für Data & AI Compliance?

            Maximilian Hermann zeigt anhand der EnBW-Praxis, wie Datenschutz- und KI-Anforderungen methodisch, prozessual und organisatorisch verbunden werden können – vom gemeinsamen Reporting bis zu integrierten Schulungskonzepten.

            Die Folge bietet wertvolle Impulse für Datenschutzbeauftragte, Compliance-Verantwortliche und Führungskräfte, die vor der Herausforderung stehen, die zunehmende Regulierungsflut in der Digital-Compliance handhabbar zu machen.

            Themen im Überblick

            Warum Datenschutz und KI-Compliance gemeinsam gedacht werden sollten

            Management-Systeme: Vom Datenschutz- zum Data-&-AI-Compliance-System

            Synergien in Dokumentation, Reporting und Schulung

            Datenschutz-Folgenabschätzung und KI-Risikobewertung: Gemeinsamkeiten & Methoden

            Rollenmodelle: Data & AI Legal Officer und der neue „AI Compliance Officer“

            Anforderungen kleiner vs. großer Unternehmen

            Chancen durch interdisziplinäre Zusammenarbeit

            Haltung und Mindset: Vom Bedenkenträger zur Lösungskompetenz

            Praxis-Tipp: Einstieg in den AI Act mit dem BNetzA-Service-Desk

            Die Folge gibt es als Video hier:

            Weitere Informationen, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

            X (vormals Twitter): https://x.com/DS_Talk

            Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
            (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

            Instagram: https://www.instagram.com/datenschutztalk_podcast/

            Folge hier kommentieren: https://migosens.de/data-ai-compliance-managementsystem-max-hermann-im-datenschutz-talk/

            Podcastcover Themenfolge Datenschutzfreundliche Webseitentools

            Datenschutzfreundliche Webseitentools Teil 2 – Philipp Roth im Datenschutz Talk Podcast

              In dieser Themenfolge spricht Heiko Gossen mit Philipp Roth (Ignite Video) über datenschutzfreundliche Alternativen zu bekannten Website-Tools – diesmal mit Fokus auf Analytics, Tracking und Schriftarten.

              Nach Teil 1 (Video-Hosting, Formulare & Karten) geht es in Teil 2 um folgende Fragen:

              Warum können dynamisch geladene Google Fonts ein Datenschutzrisiko darstellen – und wie funktioniert lokales Hosting als einfacher „Quick Win“?
              Welche Alternativen gibt es zu extern eingebundenen Formularen von CRM-Systemen wie HubSpot oder Salesforce?
              Wie lässt sich Web-Analytics ohne Google oder Adobe betreiben – etwa mit Plausible, Simple Analytics oder Matomo?
              Wo liegen die Grenzen consentfreier Tracking-Lösungen – insbesondere bei Pixel-Tracking von Meta, Google Ads oder LinkedIn-Kampagnen?
              Philipp Roth erklärt, wie Unternehmen mit überschaubarem Aufwand eine messbare, aber DSGVO-konforme Webanalyse umsetzen können – und warum viele Marketing-Teams unnötig viele Daten sammeln, ohne sie wirklich auszuwerten.

              Die Folge zeigt praxisnah,
              – wie man Cookies und Banner reduziert,
              – wie sich Kampagnen trotzdem manuell optimieren lassen,
              – und wo Einwilligungen technisch unvermeidbar bleiben.
              Ein Muss für alle, die ihre Website tracking-reduziert, userfreundlich und rechtssicher betreiben wollen.

              Themen im Überblick

              – Datenschutzprobleme bei Google Fonts und einfache lokale Alternativen
              – Formulare datenschutzfreundlich hosten statt extern einbetten
              – Strategischer Umgang mit Web-Analytics: was wirklich gemessen werden sollte
              – Consentfreie Analyse-Tools: Plausible, Simple Analytics, Matomo
              – Grenzen von Proxy-Lösungen bei Google Analytics
              – Tracking-Pixel und Kampagnen-Optimierung ohne Einwilligung – geht das?
              – Praktische Tipps für Quick Wins und rechtssichere UX
              Linkliste zu den erwähnten Tools & Diensten:
              – Simple Analytics (datenschutzfreundliche Tracking) – https://www.simpleanalytics.com/de
              – Plausible (datenschutzfreundliche Tracking) – https://plausible.io/
              – Matomo (selbst hostbare Webanalyse) – https://matomo.org

              Die Folge gibt es als Video hier: https://www.youtube.com/watch?v=xtnUtKvonhw
              Teil 1 findet ihr hier: https://youtu.be/HsLn3x78mCk
              Weitere Informationen, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
              Twitter: https://x.com/DS_Talk

              Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
              (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

              Instagram: https://www.instagram.com/datenschutztalk_podcast/

              Folge hier kommentieren: https://migosens.de/datenschutzfreundliche-webseitentools-teil-2-philipp-roth-im-datenschutz-talk-podcast/

              #TeamDatenschutz #Podcast #Datenschutz #Online-Tools #Cookie-Banner #Nutzererfahrung #DSGVO #Formulare #GoogleAnalytics #AdobeAnalytics #alternativenews
              00:00:15.126 Intro & Begrüßung, Rückblick auf Teil 1
              00:01:13.466 Themenüberblick: Schriftarten, Tracking & Analytics
              00:03:22.360 Lizenzen & Besonderheiten: Google vs. Adobe Fonts
              00:05:02.063 Formulare auf Webseiten
              00:07:04.093 Tracking-Risiken durch Formular-Embeds
              00:09:02.326 Datensparsamkeit: Pflichtfelder & Anrede (EuGH/Franz. Bahn)
              00:09:56.406 Messen & Analytics – Unternehmensbedarf klären
              00:12:56.865 Alternativen zu Google/Adobe Analytics
              00:15:50.794 Praxis: Zwei-Gleis-Strategie (Großlösung + schlankes Tool)
              00:18:55.765 Google Analytics via Proxy: Einordnung & Aufwand
              00:20:04.865 Google Ads: Conversion-Messung ohne GA?
              00:21:43.405 Eigene Events & First-Party-Tracking (z.B. Video-/Formular-Events)
              00:23:47.058 Kampagnenbezug & Datenrückfluss
              00:25:51.853 Grenzen & Performance-Einbußen ohne Pixel
              00:30:41.986 Werbealgorithmen & KI – warum Rückkanal zählt
              00:31:08.666 Fazit: Einwilligung teils unvermeidbar, Banner reduzieren wo möglich
              00:32:06.119 Call for Feedback an die Hörerschaft
              00:32:48.379 Verabschiedung

              Podcastcover Themenfolge Datenschutzfreundliche Webseitentools

              Datenschutzfreundliche Webseitentools Teil 1 – Philipp Roth im Datenschutz Talk Podcast

                In dieser Themenfolge spricht Heiko Gossen mit Philipp Roth über Alternativen zu bekannten Online-Tools, die in vielen modernen Webseiten eingesetzt werden. Im Mittelpunkt stehen die Fragen:

                – Wo liegen die datenschutzrechtlichen und praktischen Probleme bei der Nutzung großer Anbieter wie Google oder Meta?

                – Welche konkreten Alternativen gibt es für Videos, Formulare, Captchas und Kartendienste?

                – Wie können Unternehmen ihre Webseiten datenschutzkonform gestalten, ohne dabei die Nutzererfahrung (User Experience) zu verschlechtern?

                Philipp Roth bringt seine langjährige Erfahrung aus Digitalwirtschaft, Marketing und Datenschutz ein und stellt seine Arbeit an Ignite Video als Beispiel für ein europäisches, datenschutzfreundliches Tool vor.

                Die Folge zeigt auf, warum Einwilligungsraten im Online-Business ein entscheidender KPI sind, wie Cookie-Banner die Nutzererfahrung beeinflussen und warum es sich für Unternehmen lohnen kann, auch kostenpflichtige europäische Lösungen einzusetzen.

                Themen im Überblick

                Herausforderungen bei Cookie-Bannern und Einwilligungen

                Unternehmenssicht: Warum hohe Ablehnungsraten oft unterschätzt werden

                User Experience: Was passiert, wenn Besucher ablehnen?

                Risiken durch Google Recaptcha bei Formularen

                Videoinhalte datenschutzfreundlich einbinden

                Kartendienste: Zwischen Google Maps und Alternativen

                Cookie-Hygiene und Inventarpflege für Transparenz

                Linkliste zu den erwähnten Tools & Diensten:
                – Ignite Video (datenschutzfreundliches Video-Hosting) – https://ignite.video
                – Friendly Captcha (Alternative zu reCAPTCHA) – https://friendlycaptcha.com
                – OpenStreetMap (Karten-Alternative) – https://www.openstreetmap.org

                Weitere Informationen, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                Twitter: https://x.com/DS_Talk

                Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                Instagram: https://www.instagram.com/datenschutztalk_podcast/

                Folge hier kommentieren: https://migosens.de/alternativen-zu-online-tools-fuer-moderne-webseiten-im-datenschutz-talk/

                #TeamDatenschutz #TeamInfoSec #DSTalk

                Laura Jubiläum

                20 Jahre migosens: Ein Blick hinter die Kulissen

                  Im letzten Teil unserer Jubiläumsreihe nimmt uns Laura Droschinski mit auf ihre persönliche Reise durch 7 Jahre migosens: vom ersten Team-Meeting mit Nerf-Gun-Battles über den Aufbau des Service Desk bis hin zu ihrer heutigen Rolle als Teamleiterin.
                  Sie verrät, warum für sie Teamgeist und Vertrauen der Schlüssel zum Erfolg sind – und welchen Wunsch sie migosens für die kommenden 20 Jahre mitgibt.

                  KI und Datenschutz - Prof. Tobias Keber im Datenschutz Talk Podcast

                  Die Zukunft der Datenschutzaufsicht: Ein Blick nach vorn – Prof. Dr. Tobias Keber im Datenschutz Talk Podcast

                    In dieser Episode des Datenschutz-Talks diskutieren Heiko Gossen und Prof. Dr. Tobias Keber, Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, die Zukunft der Datenschutzaufsicht in Deutschland. Sie beleuchten die aktuellen Herausforderungen, die durch die Vielzahl an Aufsichtsbehörden und die Notwendigkeit einer Bündelung der Aufsicht entstehen. Zudem wird die Bedeutung von Kooperation, Rechtssicherheit und Föderalismus im Datenschutz thematisiert. Die Diskussion umfasst auch die Wahrnehmung von Datenschutz als Innovationsbremse und die Notwendigkeit empirischer Daten zur Untermauerung von Argumenten. Abschließend werden Vorschläge zur Verbesserung der Datenschutzaufsicht präsentiert.

                    Takeaways

                    Die Zukunft der Datenschutzaufsicht in Deutschland ist umstritten.
                    Eine Bündelung der Aufsicht könnte die Effizienz steigern.
                    Kooperation zwischen den Aufsichtsbehörden ist entscheidend.
                    Rechtssicherheit ist für Unternehmen von großer Bedeutung.
                    Föderalismus hat Vor- und Nachteile im Datenschutz.
                    Empirische Daten fehlen oft in der Datenschutzdebatte.
                    Datenschutz wird häufig als Innovationsbremse wahrgenommen.
                    Die DSK könnte durch gesetzliche Regelungen gestärkt werden.
                    Eine zentrale Anlaufstelle für Unternehmen könnte hilfreich sein.
                    Die Diskussion um Datenschutz muss weitergeführt werden.

                    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                    Twitter: https://twitter.com/DS_Talk

                    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                    Instagram: https://www.instagram.com/datenschutztalk_podcast/

                    Folge hier kommentieren: https://migosens.de/die-zukunft-der-datenschutzaufsicht-ein-blick-nach-vorn-prof-dr-tobias-keber-im-datenschutz-talk-podca/

                    #TeamDatenschutz #TeamInfoSec #DSTalk