Zum Inhalt springen

Datenschutz

Blogartikel migosens

Datenschutzrechtliche Fragen im Zusammenhang mit dem Hinweisgeberschutzgesetz

    In der heutigen datenschutzrechtlichen Landschaft stehen Organisationen vor komplexen Herausforderungen, insbesondere im Kontext des Hinweisgeberschutzgesetzes. Die Festlegung der Rechtsgrundlage zur Verarbeitung von personenbezogenen Daten durch die interne Meldestelle erfordert eine sorgfältige Abwägung der im Gesetz definierten Aufgaben sowie der zusätzlichen Aufgaben, die die Meldestelle übernehmen soll. Dabei ist das Vertraulichkeitsgebot des Hinweisgeberschutzgesetzes von entscheidender Bedeutung und kann gegebenenfalls Teile der Transparenzvorschriften der DSGVO außer Kraft setzen. Bei der Beauftragung eines Dienstleisters für die interne Meldestelle sind die datenschutzrechtlichen Aspekte noch nicht abschließend geklärt. In jedem Fall ist es ratsam, eine entsprechende Vereinbarung gemäß Artikel 26 oder Artikel 28 der DSGVO abzuschließen, um sicherzustellen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzbestimmungen erfolgt.

    migo Blogartikel - Integrierte Managementsysteme

    Integrierte Managementsysteme: Was macht Sinn?

      Der Ausfall eines Lieferanten oder der Angriff auf die IT-Infrastruktur sind Risiken, denen jede Organisation ausgesetzt ist. Ein angemessenes Risikomanagement als Teil eines Managementsystems in den Bereichen Qualität, Informationssicherheit, Umwelt oder anderen hilft dabei, Resilienz gegenüber derartigen Ereignissen aufzubauen.
      Die Herausforderung ist, die einzelnen Managementsysteme sinnvoll miteinander zu verbinden. Genau hier setzt ein Integriertes Managementsystem (IMS) an. Es stellt gemeinsame Management-Prozesse für mehrere Einzelsysteme bereit.

      Themenfolge Cyberversicherungen mit Hanno Pingsmann

      Cyberversicherungen – Hanno Pingsmann im Datenschutz Talk

        Was ist eine Cyber-Versicherung und was ist vom Leistungsspektrum abgedeckt? Dazu tauschen sich Hanno Pingsmann von Cyberdirekt, dem Vergleichsportal für Cyberversicherungen, und Markus Zechel von der migosens GmbH aus.
        Im Rahmen der Themenfolgen werden unter anderem folgende Aspekte beleuchtet:
        – Ursprung der Cyberversicherung
        – Die Versicherung im Kontext von Bußgeld und Schadenersatz
        – Erläuterung versicherter Ereignisse
        – Leistungen im Schadensfall
        – Praxisbeispiele
        Herr Pingsmann gibt uns einen Einblick in den Nutzen von Cyberversicherungen, nicht ohne auch auf Punkt einzugehen, die ggf. über die Versicherung nicht abgedeckt sein können. Gemeinsam beleuchten Markus Zechel und Hanns Pingsmann die Voraussetzungen für den richtigen Versicherungsschutz schauen auch auf Anwendungsfälle in der Praxis.

        https://www.cyberdirekt.de/
        https://migosens.de/bussgelder-und-schadensersatz-tim-wybitul-im-datenschutz-talk/
        https://migosens.de/verbesserung-der-cybersicherheit-in-kmu-dr-ralf-stodt-im-datenschutz-talk/
        https://migosens.de/wie-bereite-ich-mich-auf-eine-cybersecurity-krise-vor-dr-ralf-stodt-im-datenschutz-talk/

        Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

        Twitter: https://twitter.com/DS_Talk

        Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
        (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

        Instagram: https://www.instagram.com/datenschutztalk_podcast/

        Folge hier kommentieren: https://migosens.de/podcast/

        TeamDatenschutz #TeamInfoSec #DSTalk

        Cover Themenfolge Max Hermann zur europ. Datenstrategie

        Die europäische Datenstrategie – Max Hermann im Datenschutz Talk Podcast

          Die europäische Datenstrategie bringt eine Menge an neuen Regelungen mit sich: Digital Markets Act, Digital Services Act, Data Governance Act, Data Act, AI Act, ePrivacy Verordnung und NIS2 Richtlinie sind Begriffe, die oft genannt werden.
          Heiko Gossen hat in dieser Folge Max Hermann zu Gast.
          Max Hermann ist Syndikusrechtsanwalt und Lead Counsel bei der EnBW Energie Baden-Württemberg AG im Team Recht Markt, Datenschutz und digitale Geschäftsmodelle. Außerdem ist er als Lehrbeauftragter im Datenschutzrecht an der TH Köln tätig. Gemeinsam strukturieren sie die Themen und bringen ein wenig Licht in den Vorhaben-Dschungel aus Datenschutzperspektive.

          Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

          Twitter: https://twitter.com/DS_Talk

          Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
          (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

          Instagram: https://www.instagram.com/datenschutztalk_podcast/

          Folge hier kommentieren: https://migosens.de/podcast/

          TeamDatenschutz #TeamInfoSec #DSTalk

          Microtargeting im Wahlkampf – DS News KW 12-2023

            Was ist in der KW 12 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
            Wir geben einen kurzen Überblick der aktuellen Themen:

            Nachruf: Verfasser des ersten Datenschutzgesetzes Spiros Simitis ist verstorben

            Eklatanter Verstoß gegen Meldefrist durch Verantwortlichen mit über 200.000 € Bußgeld geahndet

            Bundespresseamt klagt gegen die Anordnung des BfDI zur Abschaltung der Facebook-Seite

            Datenschutzbeschwerden gegen deutsche Parteien aufgrund politischer Werbung auf Facebook

            Wiederherstellung nach Datenminimierung möglich: Lücke „Acropalypse“ bei Google Pixel-Phones und Snipping Tool von Windows 11

            Arbeitsgericht Dresden spricht Arbeitnehmerin 2.500 € aufgrund verspäteter und unvollständiger Auskunft durch Arbeitgeber

            Russische Erpressungsmalware im Rahmen der Goanywhere-Attacke betrifft über 130 Unternehmen

            Lesetipp
            Cyber-Sicherheit für das Management

            Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

            Twitter: https://twitter.com/DS_Talk

            Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
            (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

            Instagram: https://www.instagram.com/datenschutztalk_podcast/

            #TeamDatenschutz #TeamInfoSec #DSTalk

            Massenüberwachung als olympische Disziplin – DS News KW 10-2023

              Was ist in der KW 10 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
              Wir geben einen kurzen Überblick der aktuellen Themen:

              Gutachter prüfen Polizei-Software von Palantir – Das Verarbeitungsverzeichnis – Last oder Mehrwert? – Philipp Wolf im Datenschutz Talk

              „intelligente“ Videoüberwachung der Sommerspiele 2024 in Paris

              WhatsApp macht Zugeständnisse hinsichtlich Transparenz und Datenweitergabe an Meta

              Project Clover soll TikTok zu neuem Ruf verhelfen

              Skrupellos, geschmacklos – Cybergang Alphv
              Ausnahmezustand nach Ransomware-Angriff in Krankenhaus in Barcelona

              Kritische Word-Lücke

              Empfehlung:

              Veranstaltungstipp: Fachtag Datenschutz trifft Medienkompetenz

              Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

              Twitter: https://twitter.com/DS_Talk

              Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener

              Feed: https://migosens.de/show/tf/feed/ddt/)

              Instagram: https://www.instagram.com/datenschutztalk_podcast/

              Folge hier kommentieren: https://migosens.de/einfallstor-apple-id-datenschutz-news-kw-09-2023

              #TeamDatenschutz #TeamInfoSec #DSTalk

              Einfallstor Apple-ID – Datenschutz News KW 09-2023

                Was ist in der KW 09 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
                Wir geben einen kurzen Überblick der aktuellen Themen:

                Bundesregierung will für Facebook-Fanpage kämpfen

                Kein Anspruch auf Schmerzensgeld wegen Scraping bei Facebook

                Bankkonten-Übernahme nur mit iPhone-PIN möglich

                Erlöschen einer ursprünglich erteilten Einwilligung – AG München, Endurteil v. 14.02.2023, 161 C 12736/22

                Verbraucherzentrale untersucht Datenschutz bei ärztlichen Videosprechstunden

                Gesundheitsdaten über Monate hinweg offengelegt

                Niederlande sieht Verantwortlichkeit für Tesla-Wächtermodus nun beim Halter

                Synthetische Stimme überlistet Voice-ID

                Empfehlungen und Lesetipps:

                Stellungnahme des EDSA zum Data Privacy Framework

                EDPB veröffentlicht drei Leitlinien nach öffentlicher Konsultation

                BfDI veröffentlicht FAQ zu TrustPID

                Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                Twitter: https://twitter.com/DS_Talk

                Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener

                Feed: https://migosens.de/show/tf/feed/ddt/)

                Instagram: https://www.instagram.com/datenschutztalk_podcast/

                Folge hier kommentieren: https://migosens.de/einfallstor-apple-id-datenschutz-news-kw-09-2023

                #TeamDatenschutz #TeamInfoSec #DSTalk

                Datenschutz News KW 07-2023

                Personalisierte Werbung für Medikamente – KW 07-2023

                  Was ist in der KW 07 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
                  Wir geben einen kurzen Überblick der aktuellen Themen:

                  US-Gesundheitsplattform gibt jahrelang Gesundheitsinformationen an Facebook und Google für Werbezwecke weiter
                  Österreichische Datenschutzbehörde stellt rechtswidrige Verarbeitung bei Kreditauskunftei fest
                  Wahlrecht des Gerichts für Datenschutzklagen nach nationalem Recht – Hessischer VGH, Az.: 10 B 1898/22
                  Vergleich beim Schadensersatz nach Sammelklage gegen Österreichische Post
                  Deutscher Anwaltsverein fordert Komplettverbot von biometrischer Identifizierung
                  Datenanalyse durch die Polizei-Software „Hessendata“ in Hessen und Hamburg verfassungswidrig – BVerfG, Urt. v. 16.02.2023, Az. 1 BvR 1547/19, 1 BvR 2634/20
                  Nichtigkeit einer datenschutzrechtlichen Einwilligungsklausel – OLG Wien, Beschluß vom 24.11.2022 – 2 R 48/20y
                  Fehlversand von Gesundheitsdaten in Excel-Tabelle begründet 100 € Schmerzensgeld

                  Empfehlungen und Lesetipps:
                  Datenpannen mit Microsoft Excel verursachen und vermeiden
                  Verhältnis Datenschutzaufsicht und Kommunalaufsicht
                  Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern
                  Prof. Dr. Kugelmann zu neuen Inhalten zu KI und ChatGPT
                  „Datenschutz + Digitalisierung = Nachhaltige Entwicklung“ – Tätigkeitsbericht 2022 des LfDI BaWü – Den 38. Tätigkeitsbericht 2022 gibt es zum Download

                  Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
                  Twitter: https://twitter.com/DS_Talk
                  Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener
                  Feed: https://migosens.de/show/tf/feed/ddt/)
                  Instagram: https://www.instagram.com/datenschutztalk_podcast/
                  Folge hier kommentieren: https://migosens.de/eugh-zur-abberufung-eines-dsb-datenschutz-news-kw-06-2023

                  #TeamDatenschutz #TeamInfoSec #DSTalk

                  EuGH zur Abberufung eines DSB – Datenschutz News KW 06-2023

                    Was ist in der KW 06 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
                    Wir geben einen kurzen Überblick der aktuellen Themen:

                    Chatbot Replika in Italien verboten
                    Weltweite Ransomware-Angriffe auf ESXi-Server
                    Abberufung des DSB – Urt. v. 09.02.2023, Az. C-453/21, C-560/21
                    „Letzte Generation“ stellt hochsensible Personendaten ins Netz
                    Datenleck: Deezer informiert Kunden jetzt per E-Mail
                    Privacy by Design: ISO-Standard 31700 für Verbraucherprodukte
                    – Themenfolge „Privacy by design“ mit Marit Hansen
                    – Alle Themenfolgen im Überblick
                    Neues Videokonferenzsystem für hessische Schulen verfügbar
                    Mitarbeiterkontrolle bei Amazon
                    Datenschutzschmerz nur 50 € wert

                    Empfehlungen und Lesetipps:
                    Umgang mit Kopien des Personalausweises
                    Digitale Selbstverteidigung

                    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                    Twitter: https://twitter.com/DS_Talk

                    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener

                    Feed: https://migosens.de/show/tf/feed/ddt/)

                    Instagram: https://www.instagram.com/datenschutztalk_podcast/

                    Folge hier kommentieren: https://migosens.de/eugh-zur-abberufung-eines-dsb-datenschutz-news-kw-06-2023

                    #TeamDatenschutz #TeamInfoSec #DSTalk

                    Der Datenschutz Talk Podcast 05/2023

                    Bußgeld gegen Uni-Klinikum – Datenschutz News KW 05/2023

                      Was ist in der KW 05 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

                      Finnischer Inkassodienstleister erhält Bußgeld aufgrund systematischer Missachtung von Auskunftsanfragen
                      Uni-Klinik Madgeburg erhält Bußgeld aufgrund verheimtlichtem Datenleck
                      Britischer Geheimdienst hat jahreslang Daten rechtswidrig gespeichert
                      BVerG urteilt über Polizeigesetz in Mecklenburg-Vorpommern als teilweise verfassungswidrig
                      EuGH: Systematische Erhebung biometrischer und genetischer Daten im Rahmen von Polizeiermittlungen unzulässig – EuGH, Rechtssache C 205/21
                      Auskunftsrecht geht nicht von Schuldner auf Insolvenzverwalter über OVG Bremen, Az.: Az. 1 LA 420/21

                      Empfehlungen und Lesetipps:
                      Bundesrechtsanwaltskammer gibt Hinweis zur Nutzung von M365 durch Berufsgeheimnisträger raus
                      „Datenschutz-leicht-erklärt“ in zentraler Bildungsdatenband der Länder
                      Informationsvideo EDPB: Europäischer Datenschutztag 2023
                      IT-Grundschutz-Kompendium Edition 2023 vom BSI veröffentlicht
                      bitkom und GDD: Praxisleitfaden/Muster zur Auftragsverarbeitung aktualisiert