Zum Inhalt springen

Datenschutz

Themenfolge migosens

Jahresrückblick 2025 Teil 1 aus Sachsen-Anhalt – Christina Rost im Datenschutz Talk

    In dieser Jahresrückblicksfolge des Datenschutz Talk Podcast spricht Heiko Gossen mit Maria Christina Rost, der Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Sachsen-Anhalt, über ihre ersten eineinhalb Jahre im Amt und die aktuellen Entwicklungen im Datenschutz.
    Nach mehreren Jahren Vakanz hat Maria Christina Rost die Datenschutzaufsicht in Sachsen-Anhalt neu aufgestellt. Im Gespräch berichtet sie offen über ihren Weg ins Amt, die politischen Auswahlprozesse, strukturelle Herausforderungen in der Behörde und darüber, was es bedeutet, eine Datenschutzaufsicht nach außen wieder sichtbar zu machen.
    Im Mittelpunkt stehen außerdem die großen Datenschutzthemen des Jahres 2025:
    steigende Bußgelder, wichtige Entscheidungen von EuGH und BGH (u. a. SCHUFA, Fanpages, Bundespresseamt), neue Leitlinien zur Aufsichtspraxis sowie die Diskussion um eine Reform der Datenschutzaufsicht in Deutschland. Auch der Digital Omnibus, mögliche Anpassungen der DSGVO und die Debatte um betriebliche Datenschutzbeauftragte werden kritisch eingeordnet.
    Ein besonderer Fokus liegt auf der Rolle des Datenschutzes als Partner der Digitalisierung:
    von KI-Projekten in der Verwaltung über digitale Souveränität, Schule & Bildung bis hin zu Gesundheitsdaten, Krankenhäusern und kommunaler Praxis.
    Die Folge zeigt eindrucksvoll, warum Datenschutz nicht nur Kontrolle, sondern Beratung, Transparenz und Vertrauen bedeutet – und warum frühe Einbindung von Aufsichtsbehörden für Unternehmen und Verwaltung ein echter Mehrwert ist.
    Themen im Überblick
    • Der Weg ins Amt: Wahlprozess & politische Neutralität
    • Datenschutzaufsicht nach Jahren der Vakanz – was blieb liegen?
    • Aufbau von Öffentlichkeitsarbeit & Vertrauen
    • Datenschutz als Ermöglicher von Digitalisierung
    • Bußgelder, Bußgeldleitlinien & aktuelle Rechtsprechung
    • EuGH-Entscheidungen und ihre praktischen Folgen
    • Fanpages & Social Media der öffentlichen Hand
    • Reform der Datenschutzaufsicht in Deutschland
    • DSGVO-Anpassungen durch den Digital Omnibus
    • Ausblick 2026: Schule, KI, Gesundheit & Kommunen
    ________________________________________

    Kapitelmarken
    00:00:02 Begrüßung & Einordnung der Jahresrückblicksfolge
    00:01:20 Vorstellung von Maria Christina Rost
    00:02:40 Der Weg ins Amt & politischer Auswahlprozess
    00:05:50 Datenschutzaufsicht nach Vakanz: erste Herausforderungen
    00:08:35 Aufbau der Behörde & neue Schwerpunkte
    00:11:15 Highlights 2025: Sichtbarkeit & Öffentlichkeitsarbeit
    00:17:35 Bußgelder, Rechtsprechung & EuGH-Entscheidungen
    00:21:55 Fanpages, Social Media & öffentliche Verwaltung
    00:28:15 Reform der Datenschutzaufsicht & Digital Omnibus
    00:45:05 Ausblick 2026: Schule, KI, Gesundheit & Wahlen

    Löschung, Auskunft, Einwilligung in der Aufsichtspraxis – Prof. Dr. Kugelmann im Datenschutz Talk

      In dieser Themenfolge spricht Heiko Gossen mit Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, über praxisnahe Fälle und Entscheidungen direkt aus der Datenschutzaufsicht. Im Mittelpunkt steht die Frage:

      Was können Unternehmen und Datenschutzbeauftragte aus echten Aufsichtsfällen lernen – und wie lassen sich typische Fehler vermeiden?

      Prof. Kugelmann, seit zehn Jahren Mitglied der Datenschutzkonferenz und bekannt für seine praktische Perspektive, erläutert anhand aktueller Beispiele:

      – Wie lang dürfen Bewerbungsunterlagen gespeichert werden?

      – Wann ist eine Auskunftsanfrage missbräuchlich?

      – Was ist bei Patientendaten und berufsrechtlichen Aufbewahrungsfristen zu beachten?

      – Wie weit reicht der postmortale Persönlichkeitsschutz?

      – Wie lange gilt eine Einwilligung – und muss sie irgendwann erneuert werden?

      Außerdem gibt Prof. Kugelmann Einblicke in ein zukunftsweisendes Projekt: eine Datenschutz-Sandbox, die Unternehmen künftig dabei unterstützen soll, innovative Lösungen gemeinsam mit der Aufsicht datenschutzkonform zu entwickeln.

      Die Folge bietet wertvolle Orientierung für Datenschutzbeauftragte, Verantwortliche und alle, die sich mit praktischer DSGVO-Umsetzung beschäftigen – mit vielen direkt anwendbaren Praxistipps der Aufsicht.

      Themen im Überblick

      – Löschfristen in der Praxis: Bewerbungen, Patientendaten & Aufbewahrungspflichten

      – Umgang mit Auskunftsansprüchen – Rechte, Grenzen, Missbrauch

      – Postmortaler Persönlichkeitsschutz außerhalb der DSGVO

      – Einwilligungen: Gültigkeit, Erneuerungsbedarf, Rechenschaftspflicht

      – Identitätsprüfung bei Auskunftsersuchen

      – Bedeutung guter Datenhygiene für Unternehmen

      – Datenschutz-Sandbox als Zukunftsmodell für Innovation und Compliance

      Cover Themenfolge Max Hermann zur europ. Datenstrategie

      Datenschutz trifft KI-Compliance – Synergien nutzen statt Doppelarbeit – Max Hermann im Datenschutz Talk

        In dieser Themenfolge spricht Heiko Gossen mit Maximilian Hermann, Data & AI Legal Officer bei der EnBW und Lehrbeauftragter an der TH Köln, über die Frage, wie sich Datenschutz und AI-Compliance sinnvoll in einem gemeinsamen Management-System abbilden lassen.

        Im Mittelpunkt stehen Themen wie:

        Wo überschneiden sich Datenschutz (DSGVO) und KI-Regulierung (AI Act)?

        Welche Synergien und Konflikte entstehen im Compliance-Alltag?

        Wie können Unternehmen Management-Systeme integrieren, um Effizienz und Akzeptanz zu steigern?

        Welche Rollen und Verantwortlichkeiten braucht es künftig – etwa für Data & AI Compliance?

        Maximilian Hermann zeigt anhand der EnBW-Praxis, wie Datenschutz- und KI-Anforderungen methodisch, prozessual und organisatorisch verbunden werden können – vom gemeinsamen Reporting bis zu integrierten Schulungskonzepten.

        Die Folge bietet wertvolle Impulse für Datenschutzbeauftragte, Compliance-Verantwortliche und Führungskräfte, die vor der Herausforderung stehen, die zunehmende Regulierungsflut in der Digital-Compliance handhabbar zu machen.

        Themen im Überblick

        Warum Datenschutz und KI-Compliance gemeinsam gedacht werden sollten

        Management-Systeme: Vom Datenschutz- zum Data-&-AI-Compliance-System

        Synergien in Dokumentation, Reporting und Schulung

        Datenschutz-Folgenabschätzung und KI-Risikobewertung: Gemeinsamkeiten & Methoden

        Rollenmodelle: Data & AI Legal Officer und der neue „AI Compliance Officer“

        Anforderungen kleiner vs. großer Unternehmen

        Chancen durch interdisziplinäre Zusammenarbeit

        Haltung und Mindset: Vom Bedenkenträger zur Lösungskompetenz

        Praxis-Tipp: Einstieg in den AI Act mit dem BNetzA-Service-Desk

        Die Folge gibt es als Video hier:

        Weitere Informationen, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

        X (vormals Twitter): https://x.com/DS_Talk

        Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
        (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

        Instagram: https://www.instagram.com/datenschutztalk_podcast/

        Folge hier kommentieren: https://migosens.de/data-ai-compliance-managementsystem-max-hermann-im-datenschutz-talk/

        Podcastcover Themenfolge Datenschutzfreundliche Webseitentools

        Datenschutzfreundliche Webseitentools Teil 2 – Philipp Roth im Datenschutz Talk Podcast

          In dieser Themenfolge spricht Heiko Gossen mit Philipp Roth (Ignite Video) über datenschutzfreundliche Alternativen zu bekannten Website-Tools – diesmal mit Fokus auf Analytics, Tracking und Schriftarten.

          Nach Teil 1 (Video-Hosting, Formulare & Karten) geht es in Teil 2 um folgende Fragen:

          Warum können dynamisch geladene Google Fonts ein Datenschutzrisiko darstellen – und wie funktioniert lokales Hosting als einfacher „Quick Win“?
          Welche Alternativen gibt es zu extern eingebundenen Formularen von CRM-Systemen wie HubSpot oder Salesforce?
          Wie lässt sich Web-Analytics ohne Google oder Adobe betreiben – etwa mit Plausible, Simple Analytics oder Matomo?
          Wo liegen die Grenzen consentfreier Tracking-Lösungen – insbesondere bei Pixel-Tracking von Meta, Google Ads oder LinkedIn-Kampagnen?
          Philipp Roth erklärt, wie Unternehmen mit überschaubarem Aufwand eine messbare, aber DSGVO-konforme Webanalyse umsetzen können – und warum viele Marketing-Teams unnötig viele Daten sammeln, ohne sie wirklich auszuwerten.

          Die Folge zeigt praxisnah,
          – wie man Cookies und Banner reduziert,
          – wie sich Kampagnen trotzdem manuell optimieren lassen,
          – und wo Einwilligungen technisch unvermeidbar bleiben.
          Ein Muss für alle, die ihre Website tracking-reduziert, userfreundlich und rechtssicher betreiben wollen.

          Themen im Überblick

          – Datenschutzprobleme bei Google Fonts und einfache lokale Alternativen
          – Formulare datenschutzfreundlich hosten statt extern einbetten
          – Strategischer Umgang mit Web-Analytics: was wirklich gemessen werden sollte
          – Consentfreie Analyse-Tools: Plausible, Simple Analytics, Matomo
          – Grenzen von Proxy-Lösungen bei Google Analytics
          – Tracking-Pixel und Kampagnen-Optimierung ohne Einwilligung – geht das?
          – Praktische Tipps für Quick Wins und rechtssichere UX
          Linkliste zu den erwähnten Tools & Diensten:
          – Simple Analytics (datenschutzfreundliche Tracking) – https://www.simpleanalytics.com/de
          – Plausible (datenschutzfreundliche Tracking) – https://plausible.io/
          – Matomo (selbst hostbare Webanalyse) – https://matomo.org

          Die Folge gibt es als Video hier: https://www.youtube.com/watch?v=xtnUtKvonhw
          Teil 1 findet ihr hier: https://youtu.be/HsLn3x78mCk
          Weitere Informationen, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
          Twitter: https://x.com/DS_Talk

          Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
          (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

          Instagram: https://www.instagram.com/datenschutztalk_podcast/

          Folge hier kommentieren: https://migosens.de/datenschutzfreundliche-webseitentools-teil-2-philipp-roth-im-datenschutz-talk-podcast/

          #TeamDatenschutz #Podcast #Datenschutz #Online-Tools #Cookie-Banner #Nutzererfahrung #DSGVO #Formulare #GoogleAnalytics #AdobeAnalytics #alternativenews
          00:00:15.126 Intro & Begrüßung, Rückblick auf Teil 1
          00:01:13.466 Themenüberblick: Schriftarten, Tracking & Analytics
          00:03:22.360 Lizenzen & Besonderheiten: Google vs. Adobe Fonts
          00:05:02.063 Formulare auf Webseiten
          00:07:04.093 Tracking-Risiken durch Formular-Embeds
          00:09:02.326 Datensparsamkeit: Pflichtfelder & Anrede (EuGH/Franz. Bahn)
          00:09:56.406 Messen & Analytics – Unternehmensbedarf klären
          00:12:56.865 Alternativen zu Google/Adobe Analytics
          00:15:50.794 Praxis: Zwei-Gleis-Strategie (Großlösung + schlankes Tool)
          00:18:55.765 Google Analytics via Proxy: Einordnung & Aufwand
          00:20:04.865 Google Ads: Conversion-Messung ohne GA?
          00:21:43.405 Eigene Events & First-Party-Tracking (z.B. Video-/Formular-Events)
          00:23:47.058 Kampagnenbezug & Datenrückfluss
          00:25:51.853 Grenzen & Performance-Einbußen ohne Pixel
          00:30:41.986 Werbealgorithmen & KI – warum Rückkanal zählt
          00:31:08.666 Fazit: Einwilligung teils unvermeidbar, Banner reduzieren wo möglich
          00:32:06.119 Call for Feedback an die Hörerschaft
          00:32:48.379 Verabschiedung

          Podcastcover Themenfolge Datenschutzfreundliche Webseitentools

          Datenschutzfreundliche Webseitentools Teil 1 – Philipp Roth im Datenschutz Talk Podcast

            In dieser Themenfolge spricht Heiko Gossen mit Philipp Roth über Alternativen zu bekannten Online-Tools, die in vielen modernen Webseiten eingesetzt werden. Im Mittelpunkt stehen die Fragen:

            – Wo liegen die datenschutzrechtlichen und praktischen Probleme bei der Nutzung großer Anbieter wie Google oder Meta?

            – Welche konkreten Alternativen gibt es für Videos, Formulare, Captchas und Kartendienste?

            – Wie können Unternehmen ihre Webseiten datenschutzkonform gestalten, ohne dabei die Nutzererfahrung (User Experience) zu verschlechtern?

            Philipp Roth bringt seine langjährige Erfahrung aus Digitalwirtschaft, Marketing und Datenschutz ein und stellt seine Arbeit an Ignite Video als Beispiel für ein europäisches, datenschutzfreundliches Tool vor.

            Die Folge zeigt auf, warum Einwilligungsraten im Online-Business ein entscheidender KPI sind, wie Cookie-Banner die Nutzererfahrung beeinflussen und warum es sich für Unternehmen lohnen kann, auch kostenpflichtige europäische Lösungen einzusetzen.

            Themen im Überblick

            Herausforderungen bei Cookie-Bannern und Einwilligungen

            Unternehmenssicht: Warum hohe Ablehnungsraten oft unterschätzt werden

            User Experience: Was passiert, wenn Besucher ablehnen?

            Risiken durch Google Recaptcha bei Formularen

            Videoinhalte datenschutzfreundlich einbinden

            Kartendienste: Zwischen Google Maps und Alternativen

            Cookie-Hygiene und Inventarpflege für Transparenz

            Linkliste zu den erwähnten Tools & Diensten:
            – Ignite Video (datenschutzfreundliches Video-Hosting) – https://ignite.video
            – Friendly Captcha (Alternative zu reCAPTCHA) – https://friendlycaptcha.com
            – OpenStreetMap (Karten-Alternative) – https://www.openstreetmap.org

            Weitere Informationen, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

            Twitter: https://x.com/DS_Talk

            Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
            (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

            Instagram: https://www.instagram.com/datenschutztalk_podcast/

            Folge hier kommentieren: https://migosens.de/alternativen-zu-online-tools-fuer-moderne-webseiten-im-datenschutz-talk/

            #TeamDatenschutz #TeamInfoSec #DSTalk

            Laura Jubiläum

            20 Jahre migosens: Ein Blick hinter die Kulissen

              Im letzten Teil unserer Jubiläumsreihe nimmt uns Laura Droschinski mit auf ihre persönliche Reise durch 7 Jahre migosens: vom ersten Team-Meeting mit Nerf-Gun-Battles über den Aufbau des Service Desk bis hin zu ihrer heutigen Rolle als Teamleiterin.
              Sie verrät, warum für sie Teamgeist und Vertrauen der Schlüssel zum Erfolg sind – und welchen Wunsch sie migosens für die kommenden 20 Jahre mitgibt.

              KI und Datenschutz - Prof. Tobias Keber im Datenschutz Talk Podcast

              Die Zukunft der Datenschutzaufsicht: Ein Blick nach vorn – Prof. Dr. Tobias Keber im Datenschutz Talk Podcast

                In dieser Episode des Datenschutz-Talks diskutieren Heiko Gossen und Prof. Dr. Tobias Keber, Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, die Zukunft der Datenschutzaufsicht in Deutschland. Sie beleuchten die aktuellen Herausforderungen, die durch die Vielzahl an Aufsichtsbehörden und die Notwendigkeit einer Bündelung der Aufsicht entstehen. Zudem wird die Bedeutung von Kooperation, Rechtssicherheit und Föderalismus im Datenschutz thematisiert. Die Diskussion umfasst auch die Wahrnehmung von Datenschutz als Innovationsbremse und die Notwendigkeit empirischer Daten zur Untermauerung von Argumenten. Abschließend werden Vorschläge zur Verbesserung der Datenschutzaufsicht präsentiert.

                Takeaways

                Die Zukunft der Datenschutzaufsicht in Deutschland ist umstritten.
                Eine Bündelung der Aufsicht könnte die Effizienz steigern.
                Kooperation zwischen den Aufsichtsbehörden ist entscheidend.
                Rechtssicherheit ist für Unternehmen von großer Bedeutung.
                Föderalismus hat Vor- und Nachteile im Datenschutz.
                Empirische Daten fehlen oft in der Datenschutzdebatte.
                Datenschutz wird häufig als Innovationsbremse wahrgenommen.
                Die DSK könnte durch gesetzliche Regelungen gestärkt werden.
                Eine zentrale Anlaufstelle für Unternehmen könnte hilfreich sein.
                Die Diskussion um Datenschutz muss weitergeführt werden.

                Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                Twitter: https://twitter.com/DS_Talk

                Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                Instagram: https://www.instagram.com/datenschutztalk_podcast/

                Folge hier kommentieren: https://migosens.de/die-zukunft-der-datenschutzaufsicht-ein-blick-nach-vorn-prof-dr-tobias-keber-im-datenschutz-talk-podca/

                #TeamDatenschutz #TeamInfoSec #DSTalk

                Jubiläum Stephan Auge

                20 Jahre migosens: Ein Blick hinter die Kulissen

                  Erfahren Sie, wie sich migosens von einem kleinen Team zu einem starken Unternehmen entwickelt hat, was gelebter Teamgeist in schwierigen Momenten bedeutet und warum das „migosens-Gefühl“ auch nach vielen Jahren so besonders ist. Ein persönlicher Einblick von Stephan Auge – unserem Teamleiter Managementsysteme.

                  Cover Themenfolge NIS2 in aller Kürze - Stephan Auge

                  NIS2-Pflichten für Unternehmen: Das musst du wissen – Stephan Auge im Datenschutz Talk

                    Die EU-Richtlinie NIS2 verpflichtet künftig deutlich mehr Unternehmen zur Umsetzung von Maßnahmen der Informationssicherheit. Doch für wen gilt die Richtlinie eigentlich? Was ist jetzt konkret zu tun? Und wo liegen die Unterschiede zur bisherigen Kritis-Regulierung oder zur Datenschutz-Grundverordnung?

                    In dieser Themenfolge des Datenschutz Talks gibt Stephan Auge, Teamleiter für Managementsysteme bei migosens, einen kompakten Überblick über die aktuelle Rechtslage, die Anforderungen der Richtlinie und praktische Umsetzungsfragen.

                    Was du aus dieser Folge mitnimmst:

                    Was ist NIS2?

                    Ziel: Harmonisierung der Cybersicherheitsstandards in der EU

                    Hintergrund: Richtlinie ist seit Dezember 2022 in Kraft

                    Umsetzung in nationales Recht bis Mitte/Ende 2025 (geplant)

                    Abgrenzung zur DSGVO und zum Cyber Resilience Act

                    Für wen gilt NIS2?

                    Gilt für besonders wichtige und wichtige Einrichtungen gemäß Anlage 1 und 2 der Richtlinie

                    Betrifft neben KRITIS-Unternehmen auch kleinere Unternehmen aus TK, Gesundheitswesen, Energie, Transport, Entsorgung u. v. m.

                    Keine generelle Schwellenwertgrenze: auch Kleinstunternehmen können betroffen sein

                    BSI stellt ein Tool zur Betroffenheitsprüfung bereit

                    Welche Pflichten entstehen?

                    Selbstregistrierungspflicht beim BSI innerhalb von 3 Monaten nach Inkrafttreten

                    Umsetzung technischer und organisatorischer Maßnahmen (z. B. Risikomanagement, Incident-Handling, Notfallmanagement)

                    Aufbau eines Informationssicherheits-Managementsystems (ISMS) analog ISO 27001

                    Einführung strukturierter Prozesse zur Meldung von Sicherheitsvorfällen

                    Risikobasierte oder vorfallsbezogene Prüfungspflichten je nach Kategorisierung

                    Was bedeutet das für bestehende KRITIS-Unternehmen?

                    Grundanforderungen weitgehend deckungsgleich mit bisherigen BSI-Nachweisverfahren

                    Erleichterung: Prüfpflicht künftig nur alle drei statt alle zwei Jahre

                    Synergien zwischen NIS2, ISO 27001 und Datenschutzprozessen sinnvoll nutzbar

                    Herausforderungen beim Lieferkettenmanagement

                    Neue Anforderungen an Zulieferer und Dienstleister mit sicherheitsrelevanter Rolle

                    Verpflichtung zur vertraglichen Übernahme von Sicherheitsvorgaben

                    Notwendigkeit von Audits oder anderweitiger Steuerungsmaßnahmen

                    Empfehlung: Business Impact Analyse zur Priorisierung kritischer Dienstleister

                    Sanktionen und Wettbewerbsvorteile

                    Sanktionsrahmen: bis zu 10 Mio. Euro oder 2 % vom weltweiten Umsatz (Anlage 1)

                    Für Anlage 2: bis zu 7 Mio. Euro oder 1,4 % vom Umsatz

                    Frühzeitige Umsetzung von ISMS als Wettbewerbsvorteil – z. B. bei Ausschreibungen

                    Informationssicherheit wird zum geschäftskritischen Erfolgsfaktor

                    Keywords, die in dieser Folge behandelt werden:

                    NIS2 Richtlinie 2025

                    NIS2 Anforderungen Unternehmen

                    Informationssicherheit Pflicht

                    Cybersecurity Gesetz EU

                    NIS2 Umsetzung Deutschland

                    Betroffenheitsanalyse NIS2

                    ISMS NIS2 ISO 27001

                    Datenschutz und NIS2

                    Vorfallmeldung BSI

                    Lieferkettensicherheit NIS2

                    Managementsystem Informationssicherheit

                    DORA vs. NIS2

                    Cyber Resilience Act EU

                    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                    Twitter: https://twitter.com/DS_Talk

                    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

                    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                    Instagram: https://www.instagram.com/datenschutztalk_podcast/

                    Folge hier kommentieren: https://migosens.de/nis2-pflichten-fuer-unternehmen-das-musst-du-wissen-stephan-auge-im-datenschutz-talk/