Kategorie: Datenschutz
Hinweisgeberschutz und Datenschutz – Markus Zechel und David Schmidt im Datenschutz Talk Podcast


Im Juli 2023 ist das neue Hinweisgeberschutzgesetz in Kraft getreten. Ziel des Gesetzes ist es Hinweisgeber besser zu schützen und so Gesetzesverstöße durch Unternehmen zu verhindern, aufzuklären und zu beseitigen. In dieser Folge sprechen Markus Zechel und David Schmidt über die Anforderungen aus dem Hinweisgeberschutzgesetz und damit verbundene datenschutzrechtliche Fragen.
Behandelt werden u.a.:
- Hintergrund und Gegenstand des Hinweisgeberschutzgesetz
- Wer ist Hinweisgeber?
- Anonyme Meldungen
- Rechtsgrundlagen der Verarbeitung
- Ausgestaltung und Aufgaben der internen Meldestelle
- Aufbewahrungsfristen
- Beauftragung von Dienstleistern
- Vertraulichkeits- vs. Transparenzgebot
- technische und organisatorische Maßnahmen
- Erforderlichkeit einer DSFA
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/Hinweisgeberschutz und Datenschutz – was ist in der Praxis zu berücksichtigen
#TeamDatenschutz #TeamInfoSec #DSTalk
KI und Datenschutz – Prof. Dr. Tobias Keber im Datenschutz Talk Podcast

Prof. Dr. Keber hat in diesem Jahr die Nachfolge von Stefan Brink als Landesbeauftragter für den Datenschutz in Baden-Württemberg angetreten. Im Datenschutz ist er aber bei weitem kein Unbekannter, sondern lehrte bisher sogar als Professor zu dem Thema an der Hochschule für Medien in Stuttgart.
In dieser Themenfolge spricht Heiko Gossen mit Prof. Keber über die Herausforderungen, die künstliche Intelligenz im Unternehmenseinsatz mit sich bringt. Es geht ihm aber nicht darum, KI zu verteufeln, sondern konstruktiv mit dem rechtlichen Möglichkeiten den Einsatz datenschutzseitig zu begleiten und zu unterstützen.
Behandelt werden u.a.:
- KI-Trainingsdaten und kompatible Zwecke
- Personenbezogene Daten im KI-Model
- Bias und Datenschutz
- Auskunft über automatisierte Entscheidungen
- Datensparsamkeit bei Einsatz von KI
- Beispiel Grap & Go
- Anforderungen an die Datenschutzhinweise
- AI Act (KI Verordnung)
- Grenzen der Zulässigkeit beim Einsatz von KI
- Anwendung der Datenschutzgrundsätze
Aufzeichnungen der KI Woche des LfDI Baden-Württemberg: https://tube.bawü.social/c/ki_woche_lfdi/videos
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/ki-und-datenschutz-prof-dr-keber-im-datenschutz-talk-podcast
#TeamDatenschutz #TeamInfoSec #DSTalk
Datenschutzrechtliche Fragen im Zusammenhang mit dem Hinweisgeberschutzgesetz
In der heutigen datenschutzrechtlichen Landschaft stehen Organisationen vor komplexen Herausforderungen, insbesondere im Kontext des Hinweisgeberschutzgesetzes. Die Festlegung der Rechtsgrundlage zur Verarbeitung von personenbezogenen Daten durch die interne Meldestelle erfordert eine sorgfältige Abwägung der im Gesetz definierten Aufgaben sowie der zusätzlichen Aufgaben, die die Meldestelle übernehmen soll. Dabei ist das Vertraulichkeitsgebot des Hinweisgeberschutzgesetzes von entscheidender Bedeutung und kann gegebenenfalls Teile der Transparenzvorschriften der DSGVO außer Kraft setzen. Bei der Beauftragung eines Dienstleisters für die interne Meldestelle sind die datenschutzrechtlichen Aspekte noch nicht abschließend geklärt. In jedem Fall ist es ratsam, eine entsprechende Vereinbarung gemäß Artikel 26 oder Artikel 28 der DSGVO abzuschließen, um sicherzustellen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzbestimmungen erfolgt.
Integrierte Managementsysteme: Was macht Sinn?
Der Ausfall eines Lieferanten oder der Angriff auf die IT-Infrastruktur sind Risiken, denen jede Organisation ausgesetzt ist. Ein angemessenes Risikomanagement als Teil eines Managementsystems in den Bereichen Qualität, Informationssicherheit, Umwelt oder anderen hilft dabei, Resilienz gegenüber derartigen Ereignissen aufzubauen.
Die Herausforderung ist, die einzelnen Managementsysteme sinnvoll miteinander zu verbinden. Genau hier setzt ein Integriertes Managementsystem (IMS) an. Es stellt gemeinsame Management-Prozesse für mehrere Einzelsysteme bereit.
Cyberversicherungen – Hanno Pingsmann im Datenschutz Talk


Was ist eine Cyber-Versicherung und was ist vom Leistungsspektrum abgedeckt? Dazu tauschen sich Hanno Pingsmann von Cyberdirekt, dem Vergleichsportal für Cyberversicherungen, und Markus Zechel von der migosens GmbH aus.
Im Rahmen der Themenfolgen werden unter anderem folgende Aspekte beleuchtet:
- Ursprung der Cyberversicherung
- Die Versicherung im Kontext von Bußgeld und Schadenersatz
- Erläuterung versicherter Ereignisse
- Leistungen im Schadensfall
- Praxisbeispiele
Herr Pingsmann gibt uns einen Einblick in den Nutzen von Cyberversicherungen, nicht ohne auch auf Punkt einzugehen, die ggf. über die Versicherung nicht abgedeckt sein können. Gemeinsam beleuchten Markus Zechel und Hanns Pingsmann die Voraussetzungen für den richtigen Versicherungsschutz schauen auch auf Anwendungsfälle in der Praxis.
https://www.cyberdirekt.de/
https://migosens.de/bussgelder-und-schadensersatz-tim-wybitul-im-datenschutz-talk/
https://migosens.de/verbesserung-der-cybersicherheit-in-kmu-dr-ralf-stodt-im-datenschutz-talk/
https://migosens.de/wie-bereite-ich-mich-auf-eine-cybersecurity-krise-vor-dr-ralf-stodt-im-datenschutz-talk/
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/podcast/
#TeamDatenschutz #TeamInfoSec #DSTalk
Die europäische Datenstrategie – Max Hermann im Datenschutz Talk Podcast

Die europäische Datenstrategie bringt eine Menge an neuen Regelungen mit sich: Digital Markets Act (DMA), Digital Services Act (DSA), Data Governance Act (DGA), Data Act, AI Act, ePrivacy Verordnung und NIS2 Richtlinie sind Begriffe, die oft genannt werden.
Heiko Gossen hat in dieser Folge Max Hermann zu Gast. Er ist Syndikusrechtsanwalt und Lead Counsel bei der EnBW Energie Baden-Württemberg AG im Team Recht Markt, Datenschutz und digitale Geschäftsmodelle. Außerdem ist er als Lehrbeauftragter im Datenschutzrecht an der TH Köln tätig. Gemeinsam strukturieren sie die Themen und bringen ein wenig Licht in den Vorhaben-Dschungel aus Datenschutzperspektive.
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/die-europaische-datenstrategie—max-hermann-im-datenschutz-talk-podcast
#TeamDatenschutz #DSTalk #Datenstrategie
Microtargeting im Wahlkampf – DS News KW 12-2023


Was ist in der KW 12 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:
- Nachruf: Verfasser des ersten Datenschutzgesetzes Spiros Simitis ist verstorben
- Eklatanter Verstoß gegen Meldefrist durch Verantwortlichen mit über 200.000 € Bußgeld geahndet
- Bundespresseamt klagt gegen die Anordnung des BfDI zur Abschaltung der Facebook-Seite
- Datenschutzbeschwerden gegen deutsche Parteien aufgrund politischer Werbung auf Facebook
- Wiederherstellung nach Datenminimierung möglich: Lücke „Acropalypse“ bei Google Pixel-Phones und Snipping Tool von Windows 11
- Arbeitsgericht Dresden spricht Arbeitnehmerin 2.500 € aufgrund verspäteter und unvollständiger Auskunft durch Arbeitgeber
- Russische Erpressungsmalware im Rahmen der Goanywhere-Attacke betrifft über 130 Unternehmen
Lesetipp:
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/microtargeting-im-wahlkampf-ds-news-kw-12-2023
TeamDatenschutz #TeamInfoSec #DSTalk
Massenüberwachung als olympische Disziplin – DS News KW 10-2023


Was ist in der KW 10 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:
- Gutachter prüfen Polizei-Software von Palantir – Das Verarbeitungsverzeichnis – Last oder Mehrwert? – Philipp Wolf im Datenschutz Talk
- „intelligente“ Videoüberwachung der Sommerspiele 2024 in Paris
- WhatsApp macht Zugeständnisse hinsichtlich Transparenz und Datenweitergabe an Meta
- Project Clover soll TikTok zu neuem Ruf verhelfen
- Skrupellos, geschmacklos – Cybergang Alphv
- Ausnahmezustand nach Ransomware-Angriff in Krankenhaus in Barcelona
- Kritische Word-Lücke
Empfehlung:
- Veranstaltungstipp: Fachtag Datenschutz trifft Medienkompetenz
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener
Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/massenuberwachung-als-olympische-disziplin-ds-news-kw-10-2023
#TeamDatenschutz #TeamInfoSec #DSTalk
Einfallstor Apple-ID – Datenschutz News KW 09-2023


Was ist in der KW 09 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:
- Bundesregierung will für Facebook-Fanpage kämpfen
- Kein Anspruch auf Schmerzensgeld wegen Scraping bei Facebook
- Bankkonten-Übernahme nur mit iPhone-PIN möglich
- Erlöschen einer ursprünglich erteilten Einwilligung – AG München, Endurteil v. 14.02.2023, 161 C 12736/22
- Verbraucherzentrale untersucht Datenschutz bei ärztlichen Videosprechstunden
- Gesundheitsdaten über Monate hinweg offengelegt
- Niederlande sieht Verantwortlichkeit für Tesla-Wächtermodus nun beim Halter
- Synthetische Stimme überlistet Voice-ID
Empfehlungen und Lesetipps:
- Stellungnahme des EDSA zum Data Privacy Framework
- EDPB veröffentlicht drei Leitlinien nach öffentlicher Konsultation
- BfDI veröffentlicht FAQ zu TrustPID
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener
Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/einfallstor-apple-id-datenschutz-news-kw-09-2023
#TeamDatenschutz #TeamInfoSec #DSTalk
Personalisierte Werbung für Medikamente – KW 07-2023


Was ist in der KW 07 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
- US-Gesundheitsplattform gibt jahrelang Gesundheitsinformationen an Facebook und Google für Werbezwecke weiter
- Österreichische Datenschutzbehörde stellt rechtswidrige Verarbeitung bei Kreditauskunftei fest
- Wahlrecht des Gerichts für Datenschutzklagen nach nationalem Recht – Hessischer VGH, Az.: 10 B 1898/22
- Vergleich beim Schadensersatz nach Sammelklage gegen Österreichische Post
- Deutscher Anwaltsverein fordert Komplettverbot von biometrischer Identifizierung
- Datenanalyse durch die Polizei-Software „Hessendata“ in Hessen und Hamburg verfassungswidrig – BVerfG, Urt. v. 16.02.2023, Az. 1 BvR 1547/19, 1 BvR 2634/20
- Nichtigkeit einer datenschutzrechtlichen Einwilligungsklausel – OLG Wien, Beschluß vom 24.11.2022 – 2 R 48/20y
- Fehlversand von Gesundheitsdaten in Excel-Tabelle begründet 100 € Schmerzensgeld
- Datenpannen mit Microsoft Excel verursachen und vermeiden
- Verhältnis Datenschutzaufsicht und Kommunalaufsicht
- Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern
- Prof. Dr. Kugelmann zu neuen Inhalten zu KI und ChatGPT
- „Datenschutz + Digitalisierung = Nachhaltige Entwicklung“ – Tätigkeitsbericht 2022 des LfDI BaWü – Den 38. Tätigkeitsbericht 2022 gibt es zum Download