Kategorie: Datenschutz
NIS2: Neue Maßstäbe für Cybersicherheit in Europa
Die digitale Transformation schreitet unaufhaltsam voran, und damit wächst auch die Gefahr für die Sicherheit unserer Daten. Um dem entgegenzuwirken, hat die Europäische Union die NIS2-Richtlinie eingeführt, die weit über ihre Vorgängerin hinausgeht. Erfahren Sie, welche neuen Verpflichtungen auf Unternehmen und Mitgliedstaaten zukommen und wie NIS2 die Cybersicherheit in Europa nachhaltig verändern wird.
Datenschutz im Beschäftigungskontext
In der digitalen Arbeitswelt spielt der Datenschutz eine entscheidende Rolle, besonders für die Daten der Beschäftigten. Unternehmen sind datenschutzrechtlich verantwortlich und müssen sicherstellen, dass der Schutz der Mitarbeiterdaten gewährleistet ist. Ein wichtiger Schritt dabei ist die Integration von Datenschutzaspekten in den Change-Prozess, um bei jeder Änderung die Auswirkungen auf den Datenschutz zu berücksichtigen. Zudem ist es essenziell, die Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten sorgfältig zu identifizieren und klar zu definieren.
Wie können Unternehmen diese Herausforderungen meistern und gleichzeitig das Vertrauen ihrer Mitarbeiter stärken? Lesen Sie unseren Blogartikel, um mehr über effektive Datenschutzstrategien und die Umsetzung in der Praxis zu erfahren.
Newsletter-Tracking
Erfahren Sie im Artikel „Die Notwendigkeit mehrerer Einwilligungen beim Newsletter-Tracking“ von Markus Zechel und Viktoria Fot, wie Sie datenschutzkonforme Newsletter-Kampagnen umsetzen. Der Beitrag beleuchtet die rechtlichen Grundlagen zu Einwilligungen und Tracking-Technologien gemäß DSGVO und TTDSG. Ideal für Unternehmen, die rechtliche Sicherheit im Umgang mit Newslettern suchen.
Home Office – IT-Sicherheit für Zuhause
Vor genau vier Jahren hat sich unser Leben durch Corona stark verändert: Einschränkungen, Lockdowns und die Umstellung auf Homeoffice prägten unseren Alltag. Heute sind die meisten Beschränkungen aufgehoben, aber das Arbeiten von zu Hause aus ist geblieben. Deshalb werfen wir einen Blick auf technische Schutzmaßnahmen für die Informationssicherheit im Homeoffice. In früheren Artikeln haben wir bereits dargestellt, welche Maßnahmen Organisationen im Zusammenhang mit dem Homeoffice ergreifen sollten. Heute geht es darum, wie jeder Einzelne die Arbeit seines Systemadministrators mit ein paar einfachen technischen Kniffen erleichtern und seine private IT-Sicherheit verbessern kann. Unsere Checkliste soll dabei helfen, das Thema auf breiter Ebene bekannt zu machen und konkrete Anleitungen zu geben. Alle genannten Maßnahmen sind mit überschaubarem Aufwand und ohne Expertenwissen umsetzbar.
Menschen, Bilder, Datenschutz – Der Jahresrückblick 2023
Feiert mit uns ins neue Jahr! In unserer Silvestershow blicken wir zurück auf 2023 mit spannenden Gästen wie Dr. h.c. Marit Hansen und Prof. Dr. Alexander Golland. Exklusive Updates zu Microsoft 365, EU AI Act und EU Data Act warten auf euch. Und das Beste: Die Interviews könnt ihr nicht nur hören, sondern auch sehen – auf unserem YouTube-Kanal. Startet mit uns ins Jahr 2024, vollgepackt mit Datenschutz-Highlights!
Menschen, Bilder, Datenschutz 2023 – die Silvester Show des Datenschutz Talk Podcast
Der große Datenschutz-Jahresrückblick 2023 – Highlights – Unterhaltung – interessante und bekannte Gäste wie
- Dr. h.c. Marit Hansen, Leiterin des Unabhängigen Landeszentrum für Datenschutz in Schleswig Holstein und Vorsitzende der DSK in 2023
- Prof. Dr. Alexander Golland, Rechtsanwalt und Professor für Wirtschaftsrecht in Aachen
- Dr. Carlo Piltz, „Top-Anwalt“ im Bereich Datenschutzrecht und unter anderem Autor des bekannten Internetblogs „De Lege Data“
Außerdem gibt es Updates zu einigen Themen aus erster Hand:
- Stefan Hessel zu Microsoft M365
- Maximilian Hermann zum aktuellen Stand des EU AI Acts sowie des EU Data Acts
Die Interviews mit unseren Gästen sind auch als Video auf unserem YouTube-Kanal verfügbar:
- Dr. h.c. Marit Hansen unter https://youtu.be/Af-8a8u8G78
- Prof. Dr. Alexander Golland unter https://youtu.be/SdkV_2_8wA4
- Dr. Carlo Piltz unter https://youtu.be/9T0Y8T8uH3g
- Stefan Hessel mit einem Themenupdate zu Microsoft M365 unter https://youtu.be/TlmF4NwOfsU
- Maximilian Hermann zum aktuellen Stand des AI Acts sowie des Data Acts um 14h unter https://youtu.be/GV8Gfxsuco4
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
YouTube: Gesamt Show Vodcast
Folge hier kommentieren: https://youtu.be/Af-8a8u8G78
#ds_talk #dsgvo #podcast #datenschutz #datenschutzbymigosens
Hinweisgeberschutz und Datenschutz – Markus Zechel und David Schmidt im Datenschutz Talk Podcast
Im Juli 2023 ist das neue Hinweisgeberschutzgesetz in Kraft getreten. Ziel des Gesetzes ist es Hinweisgeber besser zu schützen und so Gesetzesverstöße durch Unternehmen zu verhindern, aufzuklären und zu beseitigen. In dieser Folge sprechen Markus Zechel und David Schmidt über die Anforderungen aus dem Hinweisgeberschutzgesetz und damit verbundene datenschutzrechtliche Fragen.
Behandelt werden u.a.:
- Hintergrund und Gegenstand des Hinweisgeberschutzgesetz
- Wer ist Hinweisgeber?
- Anonyme Meldungen
- Rechtsgrundlagen der Verarbeitung
- Ausgestaltung und Aufgaben der internen Meldestelle
- Aufbewahrungsfristen
- Beauftragung von Dienstleistern
- Vertraulichkeits- vs. Transparenzgebot
- technische und organisatorische Maßnahmen
- Erforderlichkeit einer DSFA
Stellungnahme der Europäischen Kommission: https://www.cmshs-bloggt.de/wp-content/uploads/2021/08/Stellungname_3939215.pdf
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/Hinweisgeberschutz und Datenschutz – was ist in der Praxis zu berücksichtigen
#TeamDatenschutz #TeamInfoSec #DSTalk
KI und Datenschutz – Prof. Dr. Tobias Keber im Datenschutz Talk Podcast
Prof. Dr. Keber hat in diesem Jahr die Nachfolge von Stefan Brink als Landesbeauftragter für den Datenschutz in Baden-Württemberg angetreten. Im Datenschutz ist er aber bei weitem kein Unbekannter, sondern lehrte bisher sogar als Professor zu dem Thema an der Hochschule für Medien in Stuttgart.
In dieser Themenfolge spricht Heiko Gossen mit Prof. Keber über die Herausforderungen, die künstliche Intelligenz im Unternehmenseinsatz mit sich bringt. Es geht ihm aber nicht darum, KI zu verteufeln, sondern konstruktiv mit dem rechtlichen Möglichkeiten den Einsatz datenschutzseitig zu begleiten und zu unterstützen.
Behandelt werden u.a.:
- KI-Trainingsdaten und kompatible Zwecke
- Personenbezogene Daten im KI-Model
- Bias und Datenschutz
- Auskunft über automatisierte Entscheidungen
- Datensparsamkeit bei Einsatz von KI
- Beispiel Grap & Go
- Anforderungen an die Datenschutzhinweise
- AI Act (KI Verordnung)
- Grenzen der Zulässigkeit beim Einsatz von KI
- Anwendung der Datenschutzgrundsätze
Aufzeichnungen der KI Woche des LfDI Baden-Württemberg: https://tube.bawü.social/c/ki_woche_lfdi/videos
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/ki-und-datenschutz-prof-dr-keber-im-datenschutz-talk-podcast
#TeamDatenschutz #TeamInfoSec #DSTalk
Datenschutzrechtliche Fragen im Zusammenhang mit dem Hinweisgeberschutzgesetz
In der heutigen datenschutzrechtlichen Landschaft stehen Organisationen vor komplexen Herausforderungen, insbesondere im Kontext des Hinweisgeberschutzgesetzes. Die Festlegung der Rechtsgrundlage zur Verarbeitung von personenbezogenen Daten durch die interne Meldestelle erfordert eine sorgfältige Abwägung der im Gesetz definierten Aufgaben sowie der zusätzlichen Aufgaben, die die Meldestelle übernehmen soll. Dabei ist das Vertraulichkeitsgebot des Hinweisgeberschutzgesetzes von entscheidender Bedeutung und kann gegebenenfalls Teile der Transparenzvorschriften der DSGVO außer Kraft setzen. Bei der Beauftragung eines Dienstleisters für die interne Meldestelle sind die datenschutzrechtlichen Aspekte noch nicht abschließend geklärt. In jedem Fall ist es ratsam, eine entsprechende Vereinbarung gemäß Artikel 26 oder Artikel 28 der DSGVO abzuschließen, um sicherzustellen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzbestimmungen erfolgt.
Integrierte Managementsysteme: Was macht Sinn?
Der Ausfall eines Lieferanten oder der Angriff auf die IT-Infrastruktur sind Risiken, denen jede Organisation ausgesetzt ist. Ein angemessenes Risikomanagement als Teil eines Managementsystems in den Bereichen Qualität, Informationssicherheit, Umwelt oder anderen hilft dabei, Resilienz gegenüber derartigen Ereignissen aufzubauen.
Die Herausforderung ist, die einzelnen Managementsysteme sinnvoll miteinander zu verbinden. Genau hier setzt ein Integriertes Managementsystem (IMS) an. Es stellt gemeinsame Management-Prozesse für mehrere Einzelsysteme bereit.