Kategorie: Datenschutz

Cover Themenfolge Philipp Wotan Wolf - - Der Datenschutz Talk Podcast

Das Verarbeitungsverzeichnis – Last oder Mehrwert? – Philipp Wolf im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Philipp Wotan Wolf

Palantir ist ein Softwareunternehmen, das Unternehmen und Behörden zu einer bestimmten Art der Datennutzung befähigt. Dafür erntet das Unternehmen viel Kritik.

Das ändert nichts an der Kompetenz des heutige Gastes, der neben der Pflicht zur Dokumentation nach Art. 30 Abs. 1 DSGVO zur Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten auch Mehrwerte für das Unternehmen in so einer Übersicht (VVT) sieht. Daher geben Heiko Gossen und sein Gast Philipp Wolf ein paar Impulse, um das „lästige“ Thema Verarbeitungsverzeichnis mal neu zu denken.

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ 

Twitter: https://twitter.com/DS_Talk 

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) 

Instagram: https://www.instagram.com/datenschutztalk_podcast/ 

Folge hier kommentieren: https://migosens.de/das-verarbeitungsverzeichnis—last-oder-mehrwert—philipp-wotan-wolf-im-datenschutz-talk

Cover Themenfolge Stefan Hansloser und Stefan Santer

TCF und die Aufsichtsbehörden – Stefan Hanloser und Stefan Santer im Datenschutz Talk Podcast

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Stefan Hanloser
avatar
Stefan Santer
Weitere Folge mit Stefan Hanloser: Weitere Folge mit Stefan Santer:

Im zweiten Teil zum Thema „Transparency & Consent Framwork“ (kurz TCF) geht es vor allem um das Verfahren der belgischen Aufsichtsbehörde ADP gegen den IAB Europe (Interactive Advertising Bureau – einem europäischen Dachverband des Digitalmarketing- und Onlinewerbe-Ökosystems). Stefan Hansloser vin ProsiebenSat1 Media und Stefan Santer vom CMP-Anbieter Didomi erläutern die Kritikpunkte und was Webseitenbetreiber beim Einsatz des TCF beachten sollten. Hier geht es zum ersten Teil: https://migosens.de/funktionsweise-von-cookiebannern-mit-tcf-2-0-stefan-hanloser-und-stefan-santer-im-datenschutz-talk Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/tcf-und-die-aufsichtsbehoerden #dsgvo #podcast #datenschutz #TTDSG #CMP #TCF

Cover Themenfolge Stefan Hansloser und Stefan Santer

Funktionsweise von Cookiebannern mit TCF 2.0 – Stefan Hanloser und Stefan Santer im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Stefan Hanloser
avatar
Stefan Santer
Weitere Folge mit Stefan Hanloser: Weitere Folge mit Stefan Santer:

Das Transparency & Consent Framework (kurz TCF 2.0) des IAB Europe (Interactive Advertising Bureau – einem europäischen Dachverband des Digitalmarketing- und Onlinewerbe-Ökosystems) wird auf vielen, auch deutschsprachigen Webseiten eingesetzt. Als Internetnutzer kommt man nicht daran vorbei. Eingesetzt wird es typischerweise über Cookiebanner. Somit können u.a. Einwilligungen zum Setzen von Cookies gesteuert und weitergereicht (bspw. zu Werbezwecken) werden. Aber wie funktiniert das Framework, welche Beteiligten an der Kommunikation gibt es und was kann das Framework nicht? Das Framework wurde vom IAB Europe entwickelt und wird von Aufsichtsbehörden kritisiert. Im zweiten Teil (https://migosens.de/tcf-und-die-aufsichtsbehoerden) geht es darüber hinaus auch um das Verfahren der Belgischen https://migosens.de/tcf-und-die-aufsichtsbehoerdenAufsichtsbehörde ADP gegen den IAB Europe.

 

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/funktionsweise-von-cookiebannern-mit-tcf-2-0-stefan-hanloser-und-stefan-santer-im-datenschutz-talk

#dsgvo #podcast #datenschutz #TTDSG #CMP #TCF

Datenschutz als Wettbewerbsvorteil

Datenschutz als Wettbewerbsvorteil – Dr. Falk Böhm im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
avatar
Markus Zechel
Zu Gast:
avatar
Dr. Falk Böhm
Weitere Episoden mit Dr. Falk Böhm:

Kann Datenschutz ein Wettbewerbsvorteil sein? Heiko Gossen und Markus Zechel sprechen in dieser Folge mit Dr. Falk Böhm über diese Frage. Welche Beispiele gibt es, wo das funktioniert hat und wie spielt diese Frage mit der Datenschutzstrategie zusammen.

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/datenschutz-als-wettbewerbsvorteil-dr-falk-boehm-im-datenschutz-talk

 

Datenschutz als Wettbewerbsvorteil

Datenschutzstrategie entwickeln und umsetzen – Dr. Falk Böhm im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
avatar
Markus Zechel
Zu Gast:
avatar
Dr. Falk Böhm
Weitere Episoden mit Dr. Falk Böhm:

Viele Datenschützer in Unternehmen wissen oft gar nicht, wie das Unternehmens-Management auf den Datenschutz blickt oder zumindest gibt es meist keine Abstimmung darüber, wo das Unternehmen sich in Datenschutzfragen positionieren möchte. Hierbei kann eine Datenschutzstrategie helfen. Sie beantwortet die Fragen, die sich für eine zielgerichtete Beratung der Verantwortlichen durch den Datenschutzbeauftragten ergeben. Aber wie geht man vor, wen benötigt man und was unterscheidet die Datenschutzstrategie vom Datenschutzmanagement und vom Datenschutz-Umsetzungsplan. Das besprechen Heiko Gossen und Markus Zechel mit Dr. Falk Böhm, einem langjährig erfahrenen Konzern-DSB.

Auf die Frage, ob eine „hohe“ Positionierung des Datenschutzes im Unternehmen auch Wettbewerbsvorteile bringen kann, klären wir in der kommenden Woche im 2. Teil mit Falk Böhm.

Links: 

 

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/datenschutzstrategie-entwickeln-und-umsetzen-dr-falk-bohm-im-datenschutz-talk

 

Cover Michael Will

Drittstaatentransfer – Michael Will im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Michael Will

Die Themen Drittstaatentransfers im Allgemeinen sowie die Standarddatenschutzklauseln im Speziellen sind Gegenstand des Gesprächs unseres Hosts Heiko Gossen mit seinem Gast Michael Will, seit 2020 Präsident des Landesamts für Datenschutzaufsicht. Neben der Rolle von Herrn Will während der Verhandlungen der DSGVO geht es vorallem um geeignete Garantien für Drittstaatentransfers. Einen tieferen Blick werfen die beiden u.a. auf:

  • Wann liegt ein Transfer in ein Drittland tatsächlich vor?
  • Wie ist die umstrittene Entscheidung der Vergabekammer Baden-Württemberg einzusortieren?
  • Was erwarten Aufsichtsbehörden an Form und Umfang bei einem Transfer Impact Assessment (TIA)?
  • Was ist an Prüfungen durch die Behörden nach dem 27.12.2022 zu erwarten?
  • Welche Änderungen dürfen an Standarddatenschutzklauseln (SCC) vorgenommen werden?

Zu den Details der neuen Standarddatenschutzklauseln (SCC) finden Sie hier ein Webinar: https://youtu.be/KxKW1dcqyog sowie unseren aktuellen Blogbeitrag unter https://migosens.de/standarddatenschutzklauseln-standard-contractual-clauses-scc/

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/drittstaatentransfer-michael-will-im-datenschutz-talk  

Standatddatenschutzklauseln

Standarddatenschutzklauseln – Standard Contractual Clauses (SCC)

Am 04. Juni 2021 hat die Kommission neue Standardvertragsklauseln (Standard Contractual Clauses (SCC)) veröffentlicht. Diese modernisierten SCC ersetzen die drei SCC-Sätze, die unter der vorherigen Datenschutzrichtlinie 95/46 angenommen wurden. Seit dem 27. September 2021 ist es nicht mehr möglich, Verträge zu schließen, die diese früheren SCC-Sätze enthalten.
Die neuen SCC sind modular aufgebaut und decken somit typische Übermittlungen zwischen unterschiedlichen Parteien ab.

Der Datenschutztalk migosens

Bußgeldpraxis der Aufsichtsbehörden – Prof. Dr. Kugelmann im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Prof. Dr. Kugelmann

Als Gast begrüßt Heiko Gossen in dieser Folge den Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, Herrn Prof. Dr. Kugelmann. Mit ihm beleuchtet er die Bußgeldpraxis und Sanktionsmöglichkeiten der Aufsichtsbehörden. Dabei geht u.a. auch um den behördeninternen Weg bis zum Bußgeldbescheid, um bestehende Konzepte für die Bemessung von Bußgeldern sowie die kontroverse Frage, ob der Unternehmens- oder Konzernumsatz als Bemessungsgrundlage herangezogen werden sollte.

Prof. Dr. Kugelmann wurde 2015 auf 8 Jahre als Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz gewählt.

Weiterführende Links:

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/bussgeldpraxis-der-aufsichtsbehorden-prof-dr-kugelmann-im-datenschutz-talk

Die Betriebsratsperspektive auf M365 – Astrid Hückelkamp im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Astrid Hückelkamp
Weitere Folge mit Astrid Hückelkamp:

Der Einsatz von Microsoft 365 (M365) ist in Unternehmen, die einen Betriebsrat haben, nicht ohne weiteres möglich. Das Betriebsverfassungsgesetz verpflichtet Arbeitgeber den Betriebsrat bei der Einführung und Veränderung von Systemen, die der Leistungs- und Verhaltenskontrolle dienen, zu beteiligen. Wie das konkret aussieht und welche Informationsquellen zur Verfügung stehen, bespricht Heiko Gossen mit Astrid Hückelkamp, Betriebsrätin seit über 10 Jahren bei Microsoft Deutschland.

Astrid Hückelkamp ist Betriebsrätin und Technologiespezialistin bei Microsoft Deutschland. Sie war bereits zu den Themen Purview und Priva im Datenschutz Talk Podcast.

Weitergehende Informationen:

Rechtsprechung zum Mitbestimmungsrecht bei M365

  • LAG Köln, Beschluss vom 21.5.2021 – 9 TaBV 28/20 (ArbG Bonn)
    • „Mitbestimmung bei Einführung von Microsoft Office 365“
    • Bundesarbeitsgericht, Beschluss vom 8. März 2022 – 1 ABR 20/21
      • „Die unternehmenseinheitliche Nutzung von Microsoft Office 365 mit der Möglichkeit einer zentralen Kontrolle von Verhalten und Leistung der Arbeitnehmer erfordert aus zwingenden technischen Gründen eine betriebsübergreifende Regelung, für die der Gesamtbetriebsrat zuständig ist.“
    • Verpflichtung des Arbeitgebers
      • „Nach der Rechtsprechung des BVerwG (wie des BAG zur entsprechenden Vorschrift des § 87 Abs. 1 Nr. 6 BetrVG) ist der Tatbestand bereits dann erfüllt, wenn die technische Einrichtung objektiv geeignet ist, Verhalten oder Leistung der Beschäftigten zu überwachen. Es reicht also aus, wenn die Einrichtung zuerst anderen Zwecken dient (Beispiel: Videoanlage zwecks Aufklärung von Unregelmäßigkeiten im Betriebsablauf; automatische Telefondatenerfassung zwecks Abrechnung von Privatgesprächen); eine Kontrollabsicht in Bezug auf das Verhalten der Beschäftigten ist nicht erforderlich. Noch weitergehend meint das BVerwG, dass eine technische Einrichtung auch dann zur Kontrolle des Verhaltens oder der Leistung der Beschäftigten bestimmt ist, „wenn sie ohne unüberwindliche Hindernisse mit einem zur Überwachung geeigneten Programm versehen werden kann.“ Mitbestimmungspflichtig ist danach bereits die Beschaffung der Hardware, also der EDV-Anlage, wenn nur die Möglichkeit besteht, sie zukünftig nach der Beschaffung entsprechender Programme (Software) zur Verhaltens- bzw. Leistungskontrolle einzusetzen.“

Links:

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/die-betriebsratsperspektive-auf-m365-astrid-huckelkamp-im-datenschutz-talk

Episoden Cover Friedhelm Peplowski

Windows Diagnosedaten – Friedhelm Peplowski im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Friedhelm Peplowski
Weitere Folge mit Friedhelm Peplowski:

Das weit verbreitete Betriebssystem Windows übermittelt Diagnosedaten an Microsoft Deutschland. Diese Diagnose- bzw. Telemetriedaten sind nicht selten pseudonymisierte Daten. D.h. dass diese immer noch als personenbezogene Daten gelten und daher datenschutzrechtliche Beachtung finden sollten.

Die niederländische Regierung hat dazu bereits vor einigen Jahren eine Datenschutz Folgenabschätzung erstellen lassen:
DPIA Windows 10 Enterprise v.1809 and preview v. 1903

In dieser Folge spricht Heiko Gossen mit Friedhelm Peplowski von Microsoft Deutschland die wichtigsten Punkte durch:

  • Wann werden welche Daten übermittelt (Telemetriedaten, Diagnosedaten, Dienstedaten)?
  • Was kann man als Nutzer bzw. Administrator alles einstellen?
  • Wie sehen die Löschfristen bei Microsoft für diese Daten aus?
  • Wie komme ich am besten den Informationspflichten gegenüber Mitarbeitenden nach?
  • Was bedeutet das Lock-Box-Verfahren?
  • Muss man als Unternehmen eine Datenschutz-Folgenabschätzung (DSFA) vornehmen?

Links zur Vertiefung:

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/windows-diagnosedaten-friedhelm-peplowski-im-datenschutz-talk