Manche Momente sind mehr als nur eine Auszeichnung. Sie sind ein Innehalten, ein Zurückblicken – und vor allem ein Anlass, Danke zu sagen. Im Jahr 2024 durften wir den Sonderpreis der FUNKE Mediengruppe im Rahmen des Mülheimer Wirtschaftspreises entgegennehmen. Eine besondere Anerkennung, die uns sehr stolz macht und die unsere… Mehr lesen »Auszeichnung, die nachwirkt – und ein Dank, der von Herzen kommt
In dieser Themenfolge spricht Heiko Gossen mit Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, über praxisnahe Fälle und Entscheidungen direkt aus der Datenschutzaufsicht. Im Mittelpunkt steht die Frage:
Was können Unternehmen und Datenschutzbeauftragte aus echten Aufsichtsfällen lernen – und wie lassen sich typische Fehler vermeiden?
Prof. Kugelmann, seit zehn Jahren Mitglied der Datenschutzkonferenz und bekannt für seine praktische Perspektive, erläutert anhand aktueller Beispiele:
– Wie lang dürfen Bewerbungsunterlagen gespeichert werden?
– Wann ist eine Auskunftsanfrage missbräuchlich?
– Was ist bei Patientendaten und berufsrechtlichen Aufbewahrungsfristen zu beachten?
– Wie weit reicht der postmortale Persönlichkeitsschutz?
– Wie lange gilt eine Einwilligung – und muss sie irgendwann erneuert werden?
Außerdem gibt Prof. Kugelmann Einblicke in ein zukunftsweisendes Projekt: eine Datenschutz-Sandbox, die Unternehmen künftig dabei unterstützen soll, innovative Lösungen gemeinsam mit der Aufsicht datenschutzkonform zu entwickeln.
Die Folge bietet wertvolle Orientierung für Datenschutzbeauftragte, Verantwortliche und alle, die sich mit praktischer DSGVO-Umsetzung beschäftigen – mit vielen direkt anwendbaren Praxistipps der Aufsicht.
Themen im Überblick
– Löschfristen in der Praxis: Bewerbungen, Patientendaten & Aufbewahrungspflichten
– Umgang mit Auskunftsansprüchen – Rechte, Grenzen, Missbrauch
– Postmortaler Persönlichkeitsschutz außerhalb der DSGVO
– Einwilligungen: Gültigkeit, Erneuerungsbedarf, Rechenschaftspflicht
– Identitätsprüfung bei Auskunftsersuchen
– Bedeutung guter Datenhygiene für Unternehmen
– Datenschutz-Sandbox als Zukunftsmodell für Innovation und Compliance
In dieser Themenfolge spricht Heiko Gossen mit Maximilian Hermann, Data & AI Legal Officer bei der EnBW und Lehrbeauftragter an der TH Köln, über die Frage, wie sich Datenschutz und AI-Compliance sinnvoll in einem gemeinsamen Management-System abbilden lassen.
Im Mittelpunkt stehen Themen wie:
Wo überschneiden sich Datenschutz (DSGVO) und KI-Regulierung (AI Act)?
Welche Synergien und Konflikte entstehen im Compliance-Alltag?
Wie können Unternehmen Management-Systeme integrieren, um Effizienz und Akzeptanz zu steigern?
Welche Rollen und Verantwortlichkeiten braucht es künftig – etwa für Data & AI Compliance?
Maximilian Hermann zeigt anhand der EnBW-Praxis, wie Datenschutz- und KI-Anforderungen methodisch, prozessual und organisatorisch verbunden werden können – vom gemeinsamen Reporting bis zu integrierten Schulungskonzepten.
Die Folge bietet wertvolle Impulse für Datenschutzbeauftragte, Compliance-Verantwortliche und Führungskräfte, die vor der Herausforderung stehen, die zunehmende Regulierungsflut in der Digital-Compliance handhabbar zu machen.
Themen im Überblick
Warum Datenschutz und KI-Compliance gemeinsam gedacht werden sollten
Management-Systeme: Vom Datenschutz- zum Data-&-AI-Compliance-System
Synergien in Dokumentation, Reporting und Schulung
Datenschutz-Folgenabschätzung und KI-Risikobewertung: Gemeinsamkeiten & Methoden
Rollenmodelle: Data & AI Legal Officer und der neue „AI Compliance Officer“
Anforderungen kleiner vs. großer Unternehmen
Chancen durch interdisziplinäre Zusammenarbeit
Haltung und Mindset: Vom Bedenkenträger zur Lösungskompetenz
Praxis-Tipp: Einstieg in den AI Act mit dem BNetzA-Service-Desk
Die Folge gibt es als Video hier:
Weitere Informationen, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
X (vormals Twitter): https://x.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/data-ai-compliance-managementsystem-max-hermann-im-datenschutz-talk/
In dieser Themenfolge spricht Heiko Gossen mit Philipp Roth (Ignite Video) über datenschutzfreundliche Alternativen zu bekannten Website-Tools – diesmal mit Fokus auf Analytics, Tracking und Schriftarten.
Nach Teil 1 (Video-Hosting, Formulare & Karten) geht es in Teil 2 um folgende Fragen:
Warum können dynamisch geladene Google Fonts ein Datenschutzrisiko darstellen – und wie funktioniert lokales Hosting als einfacher „Quick Win“?
Welche Alternativen gibt es zu extern eingebundenen Formularen von CRM-Systemen wie HubSpot oder Salesforce?
Wie lässt sich Web-Analytics ohne Google oder Adobe betreiben – etwa mit Plausible, Simple Analytics oder Matomo?
Wo liegen die Grenzen consentfreier Tracking-Lösungen – insbesondere bei Pixel-Tracking von Meta, Google Ads oder LinkedIn-Kampagnen?
Philipp Roth erklärt, wie Unternehmen mit überschaubarem Aufwand eine messbare, aber DSGVO-konforme Webanalyse umsetzen können – und warum viele Marketing-Teams unnötig viele Daten sammeln, ohne sie wirklich auszuwerten.
Die Folge zeigt praxisnah,
– wie man Cookies und Banner reduziert,
– wie sich Kampagnen trotzdem manuell optimieren lassen,
– und wo Einwilligungen technisch unvermeidbar bleiben.
Ein Muss für alle, die ihre Website tracking-reduziert, userfreundlich und rechtssicher betreiben wollen.
Themen im Überblick
– Datenschutzprobleme bei Google Fonts und einfache lokale Alternativen
– Formulare datenschutzfreundlich hosten statt extern einbetten
– Strategischer Umgang mit Web-Analytics: was wirklich gemessen werden sollte
– Consentfreie Analyse-Tools: Plausible, Simple Analytics, Matomo
– Grenzen von Proxy-Lösungen bei Google Analytics
– Tracking-Pixel und Kampagnen-Optimierung ohne Einwilligung – geht das?
– Praktische Tipps für Quick Wins und rechtssichere UX
Linkliste zu den erwähnten Tools & Diensten:
– Simple Analytics (datenschutzfreundliche Tracking) – https://www.simpleanalytics.com/de
– Plausible (datenschutzfreundliche Tracking) – https://plausible.io/
– Matomo (selbst hostbare Webanalyse) – https://matomo.org
Die Folge gibt es als Video hier: https://www.youtube.com/watch?v=xtnUtKvonhw
Teil 1 findet ihr hier: https://youtu.be/HsLn3x78mCk
Weitere Informationen, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://x.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/datenschutzfreundliche-webseitentools-teil-2-philipp-roth-im-datenschutz-talk-podcast/
#TeamDatenschutz #Podcast #Datenschutz #Online-Tools #Cookie-Banner #Nutzererfahrung #DSGVO #Formulare #GoogleAnalytics #AdobeAnalytics #alternativenews
00:00:15.126 Intro & Begrüßung, Rückblick auf Teil 1
00:01:13.466 Themenüberblick: Schriftarten, Tracking & Analytics
00:03:22.360 Lizenzen & Besonderheiten: Google vs. Adobe Fonts
00:05:02.063 Formulare auf Webseiten
00:07:04.093 Tracking-Risiken durch Formular-Embeds
00:09:02.326 Datensparsamkeit: Pflichtfelder & Anrede (EuGH/Franz. Bahn)
00:09:56.406 Messen & Analytics – Unternehmensbedarf klären
00:12:56.865 Alternativen zu Google/Adobe Analytics
00:15:50.794 Praxis: Zwei-Gleis-Strategie (Großlösung + schlankes Tool)
00:18:55.765 Google Analytics via Proxy: Einordnung & Aufwand
00:20:04.865 Google Ads: Conversion-Messung ohne GA?
00:21:43.405 Eigene Events & First-Party-Tracking (z.B. Video-/Formular-Events)
00:23:47.058 Kampagnenbezug & Datenrückfluss
00:25:51.853 Grenzen & Performance-Einbußen ohne Pixel
00:30:41.986 Werbealgorithmen & KI – warum Rückkanal zählt
00:31:08.666 Fazit: Einwilligung teils unvermeidbar, Banner reduzieren wo möglich
00:32:06.119 Call for Feedback an die Hörerschaft
00:32:48.379 Verabschiedung
In dieser Themenfolge spricht Heiko Gossen mit Philipp Roth über Alternativen zu bekannten Online-Tools, die in vielen modernen Webseiten eingesetzt werden. Im Mittelpunkt stehen die Fragen:
– Wo liegen die datenschutzrechtlichen und praktischen Probleme bei der Nutzung großer Anbieter wie Google oder Meta?
– Welche konkreten Alternativen gibt es für Videos, Formulare, Captchas und Kartendienste?
– Wie können Unternehmen ihre Webseiten datenschutzkonform gestalten, ohne dabei die Nutzererfahrung (User Experience) zu verschlechtern?
Philipp Roth bringt seine langjährige Erfahrung aus Digitalwirtschaft, Marketing und Datenschutz ein und stellt seine Arbeit an Ignite Video als Beispiel für ein europäisches, datenschutzfreundliches Tool vor.
Die Folge zeigt auf, warum Einwilligungsraten im Online-Business ein entscheidender KPI sind, wie Cookie-Banner die Nutzererfahrung beeinflussen und warum es sich für Unternehmen lohnen kann, auch kostenpflichtige europäische Lösungen einzusetzen.
Themen im Überblick
Herausforderungen bei Cookie-Bannern und Einwilligungen
Unternehmenssicht: Warum hohe Ablehnungsraten oft unterschätzt werden
User Experience: Was passiert, wenn Besucher ablehnen?
Risiken durch Google Recaptcha bei Formularen
Videoinhalte datenschutzfreundlich einbinden
Kartendienste: Zwischen Google Maps und Alternativen
Cookie-Hygiene und Inventarpflege für Transparenz
Linkliste zu den erwähnten Tools & Diensten:
– Ignite Video (datenschutzfreundliches Video-Hosting) – https://ignite.video
– Friendly Captcha (Alternative zu reCAPTCHA) – https://friendlycaptcha.com
– OpenStreetMap (Karten-Alternative) – https://www.openstreetmap.org
Weitere Informationen, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://x.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/alternativen-zu-online-tools-fuer-moderne-webseiten-im-datenschutz-talk/
#TeamDatenschutz #TeamInfoSec #DSTalk
Im letzten Teil unserer Jubiläumsreihe nimmt uns Laura Droschinski mit auf ihre persönliche Reise durch 7 Jahre migosens: vom ersten Team-Meeting mit Nerf-Gun-Battles über den Aufbau des Service Desk bis hin zu ihrer heutigen Rolle als Teamleiterin.
Sie verrät, warum für sie Teamgeist und Vertrauen der Schlüssel zum Erfolg sind – und welchen Wunsch sie migosens für die kommenden 20 Jahre mitgibt.
In dieser Episode des Datenschutz-Talks diskutieren Heiko Gossen und Prof. Dr. Tobias Keber, Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, die Zukunft der Datenschutzaufsicht in Deutschland. Sie beleuchten die aktuellen Herausforderungen, die durch die Vielzahl an Aufsichtsbehörden und die Notwendigkeit einer Bündelung der Aufsicht entstehen. Zudem wird die Bedeutung von Kooperation, Rechtssicherheit und Föderalismus im Datenschutz thematisiert. Die Diskussion umfasst auch die Wahrnehmung von Datenschutz als Innovationsbremse und die Notwendigkeit empirischer Daten zur Untermauerung von Argumenten. Abschließend werden Vorschläge zur Verbesserung der Datenschutzaufsicht präsentiert.
Takeaways
Die Zukunft der Datenschutzaufsicht in Deutschland ist umstritten.
Eine Bündelung der Aufsicht könnte die Effizienz steigern.
Kooperation zwischen den Aufsichtsbehörden ist entscheidend.
Rechtssicherheit ist für Unternehmen von großer Bedeutung.
Föderalismus hat Vor- und Nachteile im Datenschutz.
Empirische Daten fehlen oft in der Datenschutzdebatte.
Datenschutz wird häufig als Innovationsbremse wahrgenommen.
Die DSK könnte durch gesetzliche Regelungen gestärkt werden.
Eine zentrale Anlaufstelle für Unternehmen könnte hilfreich sein.
Die Diskussion um Datenschutz muss weitergeführt werden.
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/die-zukunft-der-datenschutzaufsicht-ein-blick-nach-vorn-prof-dr-tobias-keber-im-datenschutz-talk-podca/
#TeamDatenschutz #TeamInfoSec #DSTalk
Erfahren Sie, wie sich migosens von einem kleinen Team zu einem starken Unternehmen entwickelt hat, was gelebter Teamgeist in schwierigen Momenten bedeutet und warum das „migosens-Gefühl“ auch nach vielen Jahren so besonders ist. Ein persönlicher Einblick von Stephan Auge – unserem Teamleiter Managementsysteme.
Die EU-Richtlinie NIS2 verpflichtet künftig deutlich mehr Unternehmen zur Umsetzung von Maßnahmen der Informationssicherheit. Doch für wen gilt die Richtlinie eigentlich? Was ist jetzt konkret zu tun? Und wo liegen die Unterschiede zur bisherigen Kritis-Regulierung oder zur Datenschutz-Grundverordnung?
In dieser Themenfolge des Datenschutz Talks gibt Stephan Auge, Teamleiter für Managementsysteme bei migosens, einen kompakten Überblick über die aktuelle Rechtslage, die Anforderungen der Richtlinie und praktische Umsetzungsfragen.
Was du aus dieser Folge mitnimmst:
Was ist NIS2?
Ziel: Harmonisierung der Cybersicherheitsstandards in der EU
Hintergrund: Richtlinie ist seit Dezember 2022 in Kraft
Umsetzung in nationales Recht bis Mitte/Ende 2025 (geplant)
Abgrenzung zur DSGVO und zum Cyber Resilience Act
Für wen gilt NIS2?
Gilt für besonders wichtige und wichtige Einrichtungen gemäß Anlage 1 und 2 der Richtlinie
Betrifft neben KRITIS-Unternehmen auch kleinere Unternehmen aus TK, Gesundheitswesen, Energie, Transport, Entsorgung u. v. m.
Keine generelle Schwellenwertgrenze: auch Kleinstunternehmen können betroffen sein
BSI stellt ein Tool zur Betroffenheitsprüfung bereit
Welche Pflichten entstehen?
Selbstregistrierungspflicht beim BSI innerhalb von 3 Monaten nach Inkrafttreten
Umsetzung technischer und organisatorischer Maßnahmen (z. B. Risikomanagement, Incident-Handling, Notfallmanagement)
Aufbau eines Informationssicherheits-Managementsystems (ISMS) analog ISO 27001
Einführung strukturierter Prozesse zur Meldung von Sicherheitsvorfällen
Risikobasierte oder vorfallsbezogene Prüfungspflichten je nach Kategorisierung
Was bedeutet das für bestehende KRITIS-Unternehmen?
Grundanforderungen weitgehend deckungsgleich mit bisherigen BSI-Nachweisverfahren
Erleichterung: Prüfpflicht künftig nur alle drei statt alle zwei Jahre
Synergien zwischen NIS2, ISO 27001 und Datenschutzprozessen sinnvoll nutzbar
Herausforderungen beim Lieferkettenmanagement
Neue Anforderungen an Zulieferer und Dienstleister mit sicherheitsrelevanter Rolle
Verpflichtung zur vertraglichen Übernahme von Sicherheitsvorgaben
Notwendigkeit von Audits oder anderweitiger Steuerungsmaßnahmen
Empfehlung: Business Impact Analyse zur Priorisierung kritischer Dienstleister
Sanktionen und Wettbewerbsvorteile
Sanktionsrahmen: bis zu 10 Mio. Euro oder 2 % vom weltweiten Umsatz (Anlage 1)
Für Anlage 2: bis zu 7 Mio. Euro oder 1,4 % vom Umsatz
Frühzeitige Umsetzung von ISMS als Wettbewerbsvorteil – z. B. bei Ausschreibungen
Informationssicherheit wird zum geschäftskritischen Erfolgsfaktor
Keywords, die in dieser Folge behandelt werden:
NIS2 Richtlinie 2025
NIS2 Anforderungen Unternehmen
Informationssicherheit Pflicht
Cybersecurity Gesetz EU
NIS2 Umsetzung Deutschland
Betroffenheitsanalyse NIS2
ISMS NIS2 ISO 27001
Datenschutz und NIS2
Vorfallmeldung BSI
Lieferkettensicherheit NIS2
Managementsystem Informationssicherheit
DORA vs. NIS2
Cyber Resilience Act EU
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/nis2-pflichten-fuer-unternehmen-das-musst-du-wissen-stephan-auge-im-datenschutz-talk/
Darf ich Kunden noch mit „Herr“ oder „Frau“ ansprechen – oder ist das bereits ein Datenschutzverstoß?
Diese Frage bewegt aktuell viele Unternehmen. Anlass ist das EuGH-Urteil C-394/23, das die Pflicht zur Anrede bei SNCF Connect für unzulässig erklärt hat. Der Grund: Verstoß gegen den Grundsatz der Datenminimierung nach Art. 5 DSGVO.
In dieser Themenfolge des Datenschutz Talks analysieren wir das Urteil gemeinsam mit Michael Will, Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Dabei geht es nicht nur um die juristische Bewertung, sondern vor allem um die praktischen Folgen für Unternehmen, Datenschutzbeauftragte und Geschäftsführungen.
Was du aus dieser Folge mitnimmst:
Ausgangspunkt des Urteils: Was ist passiert?
Der Fall „Mousse gegen CNIL und SNCF Connect“: Pflichtfeld Anrede: „Herr“ oder „Frau“ beim Online-Ticketkauf.
Warum der EuGH darin einen Verstoß gegen die DSGVO sieht.
Bedeutung des Begriffs „erforderlich“ im Rahmen der Datenminimierung.
EuGH-Urteil zur Anrede: Was steht in der Begründung?
Warum die Anrede nicht zur Vertragserfüllung nötig ist.
Warum der EuGH eine inklusivere, neutrale Ansprache fordert.
Wie sich der Begriff „Erforderlichkeit“ verschärft hat.
Was ändert sich durch das Urteil in der Praxis?
Müssen Formulare mit Anredefeldern jetzt angepasst werden?
Reicht die Auswahloption „keine Angabe“ aus?
Dürfen Unternehmen noch personenbezogene Anreden in der 1:1-Kommunikation verwenden?
DSGVO & berechtigtes Interesse: Was gilt künftig?
Warum der EuGH das berechtigte Interesse der Bahn nicht gelten ließ.
Welche Anforderungen nun an Artikel 6 Abs. 1 lit. f DSGVO gestellt werden.
Was passiert, wenn der Zweck bzw. das berechtigte Interesse nicht in der Datenschutzerklärung steht?
Müssen Daten jetzt gelöscht werden?
Einwilligung oder berechtigtes Interesse? Was der EuGH wirklich meint
Deutet sich ein Vorrang der Einwilligung an?
Welche Rolle spielen Informationspflichten nach Artikel 13 DSGVO?
Warum Einwilligung allein nicht automatisch sicher ist.
Handlungsempfehlungen für Unternehmen
Was Datenschutzbeauftragte jetzt konkret prüfen sollten.
Wie ein sauberes 6 Abs. 1 lit. f-Modell aufgebaut sein muss.
Welche Angaben in der Datenschutzerklärung nicht fehlen dürfen.
Wann Widerspruchsmöglichkeiten aktiv und technisch umsetzbar sein müssen.
Keywords, die in dieser Folge behandelt werden:
EuGH Urteil Anrede
Datenminimierung DSGVO
Pflichtfelder Webformulare
berechtigtes Interesse DSGVO
Einwilligung oder berechtigtes Interesse
Artikel 13 DSGVO Informationspflicht
personenbezogene Anrede Datenschutz
DSGVO Formulare Anrede
Datenschutz Aufsichtsbehörden Einschätzung
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/verwendung-der-anrede-nach-dem-eugh-urteil-c-394-23-michael-will-im-datenschutz-talk-podcast/