Zum Inhalt springen

Datenschutz

Datenschutz News KW 07-2023

Personalisierte Werbung für Medikamente – KW 07-2023

    Was ist in der KW 07 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
    Wir geben einen kurzen Überblick der aktuellen Themen:

    US-Gesundheitsplattform gibt jahrelang Gesundheitsinformationen an Facebook und Google für Werbezwecke weiter
    Österreichische Datenschutzbehörde stellt rechtswidrige Verarbeitung bei Kreditauskunftei fest
    Wahlrecht des Gerichts für Datenschutzklagen nach nationalem Recht – Hessischer VGH, Az.: 10 B 1898/22
    Vergleich beim Schadensersatz nach Sammelklage gegen Österreichische Post
    Deutscher Anwaltsverein fordert Komplettverbot von biometrischer Identifizierung
    Datenanalyse durch die Polizei-Software „Hessendata“ in Hessen und Hamburg verfassungswidrig – BVerfG, Urt. v. 16.02.2023, Az. 1 BvR 1547/19, 1 BvR 2634/20
    Nichtigkeit einer datenschutzrechtlichen Einwilligungsklausel – OLG Wien, Beschluß vom 24.11.2022 – 2 R 48/20y
    Fehlversand von Gesundheitsdaten in Excel-Tabelle begründet 100 € Schmerzensgeld

    Empfehlungen und Lesetipps:
    Datenpannen mit Microsoft Excel verursachen und vermeiden
    Verhältnis Datenschutzaufsicht und Kommunalaufsicht
    Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern
    Prof. Dr. Kugelmann zu neuen Inhalten zu KI und ChatGPT
    „Datenschutz + Digitalisierung = Nachhaltige Entwicklung“ – Tätigkeitsbericht 2022 des LfDI BaWü – Den 38. Tätigkeitsbericht 2022 gibt es zum Download

    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
    Twitter: https://twitter.com/DS_Talk
    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener
    Feed: https://migosens.de/show/tf/feed/ddt/)
    Instagram: https://www.instagram.com/datenschutztalk_podcast/
    Folge hier kommentieren: https://migosens.de/eugh-zur-abberufung-eines-dsb-datenschutz-news-kw-06-2023

    #TeamDatenschutz #TeamInfoSec #DSTalk

    EuGH zur Abberufung eines DSB – Datenschutz News KW 06-2023

      Was ist in der KW 06 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
      Wir geben einen kurzen Überblick der aktuellen Themen:

      Chatbot Replika in Italien verboten
      Weltweite Ransomware-Angriffe auf ESXi-Server
      Abberufung des DSB – Urt. v. 09.02.2023, Az. C-453/21, C-560/21
      „Letzte Generation“ stellt hochsensible Personendaten ins Netz
      Datenleck: Deezer informiert Kunden jetzt per E-Mail
      Privacy by Design: ISO-Standard 31700 für Verbraucherprodukte
      – Themenfolge „Privacy by design“ mit Marit Hansen
      – Alle Themenfolgen im Überblick
      Neues Videokonferenzsystem für hessische Schulen verfügbar
      Mitarbeiterkontrolle bei Amazon
      Datenschutzschmerz nur 50 € wert

      Empfehlungen und Lesetipps:
      Umgang mit Kopien des Personalausweises
      Digitale Selbstverteidigung

      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

      Twitter: https://twitter.com/DS_Talk

      Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener

      Feed: https://migosens.de/show/tf/feed/ddt/)

      Instagram: https://www.instagram.com/datenschutztalk_podcast/

      Folge hier kommentieren: https://migosens.de/eugh-zur-abberufung-eines-dsb-datenschutz-news-kw-06-2023

      #TeamDatenschutz #TeamInfoSec #DSTalk

      Der Datenschutz Talk Podcast 05/2023

      Bußgeld gegen Uni-Klinikum – Datenschutz News KW 05/2023

        Was ist in der KW 05 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

        Finnischer Inkassodienstleister erhält Bußgeld aufgrund systematischer Missachtung von Auskunftsanfragen
        Uni-Klinik Madgeburg erhält Bußgeld aufgrund verheimtlichtem Datenleck
        Britischer Geheimdienst hat jahreslang Daten rechtswidrig gespeichert
        BVerG urteilt über Polizeigesetz in Mecklenburg-Vorpommern als teilweise verfassungswidrig
        EuGH: Systematische Erhebung biometrischer und genetischer Daten im Rahmen von Polizeiermittlungen unzulässig – EuGH, Rechtssache C 205/21
        Auskunftsrecht geht nicht von Schuldner auf Insolvenzverwalter über OVG Bremen, Az.: Az. 1 LA 420/21

        Empfehlungen und Lesetipps:
        Bundesrechtsanwaltskammer gibt Hinweis zur Nutzung von M365 durch Berufsgeheimnisträger raus
        „Datenschutz-leicht-erklärt“ in zentraler Bildungsdatenband der Länder
        Informationsvideo EDPB: Europäischer Datenschutztag 2023
        IT-Grundschutz-Kompendium Edition 2023 vom BSI veröffentlicht
        bitkom und GDD: Praxisleitfaden/Muster zur Auftragsverarbeitung aktualisiert

        Cover Themenfolge Philipp Wotan Wolf - - Der Datenschutz Talk Podcast

        Das Verarbeitungsverzeichnis – Last oder Mehrwert? – Philipp Wolf im Datenschutz Talk

          Palantir ist ein Softwareunternehmen, das Unternehmen und Behörden zu einer bestimmten Art der Datennutzung befähigt. Dafür erntet das Unternehmen viel Kritik.
          Das ändert nichts an der Kompetenz des heutige Gastes, der neben der Pflicht zur Dokumentation nach Art. 30 Abs. 1 DSGVO zur Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten auch Mehrwerte für das Unternehmen in so einer Übersiccht (VVT) sieht. Daher geben Heiko Gossen und sein Gast Philipp Wolf ein paar Impulse, um das „lästige“ Thema Verarbeitungsverzeichnis mal neu zu denken.

          Cover Themenfolge Stefan Hansloser und Stefan Santer

          TCF und die Aufsichtsbehörden – Stefan Hanloser und Stefan Santer im Datenschutz Talk Podcast

            Im zweiten Teil zum Thema Transparency & Consent Framwork (TCF) geht es vor allem um das Verfahren der belgischen Aufsichtsbehörde ADP gegen den IAB Europe (Interactive Advertising Bureau – einem europäischen Dachverband des Digitalmarketing- und Onlinewerbe-Ökosystems). Stefan Hansloser vin ProsiebenSat1 Media und Stefan Santer vom CMP-Anbieter Didomi erläutern die Kritikpunkte und was Webseitenbetreiber beim Einsatz des TCF beachten sollten.

            Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

            Twitter: https://twitter.com/DS_Talk

            Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

            Instagram: https://www.instagram.com/datenschutztalk_podcast/

            Folge hier kommentieren: https://migosens.de/tcf-und-die-aufsichtsbehoerden

            Cover Themenfolge Stefan Hansloser und Stefan Santer

            Funktionsweise von Cookiebannern mit TCF 2.0 – Stefan Hanloser und Stefan Santer im Datenschutz Talk

              Das Transparency & Consent Framework (kurz TCF 2.0) des IAB Europe (Interactive Advertising Bureau – einem europäischen Dachverband des Digitalmarketing- und Onlinewerbe-Ökosystems) wird auf vielen, auch deutschsprachigen Webseiten eingesetzt. Als Internetnutzer kommt man nicht daran vorbei. Eingesetzt wird es typischerweise über Cookiebanner. Somit können u.a. Einwilligungen zum Setzen von Cookies gesteuert und weitergereicht (bspw. zu Werbezwecken) werden. Aber wie funktiniert das Framework, welche Beteiligten an der Kommunikation gibt es und was kann das Framework nicht? Das Framework wurde vom IAB Europe entwickelt und wird von Aufsichtsbehörden kritisiert. Im zweiten Teil (folgt) geht es darüber hinaus auch um das Verfahren der Belgischen Aufsichtsbehörde ADP gegen den IAB Europe.

              Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

              Twitter: https://twitter.com/DS_Talk

              Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

              Instagram: https://www.instagram.com/datenschutztalk_podcast/

              Folge hier kommentieren: https://migosens.de/funktionsweise-von-cookiebannern-mit-tcf-2-0-stefan-hanloser-und-stefan-santer-im-datenschutz-talk

              Datenschutz als Wettbewerbsvorteil

              Datenschutzstrategie entwickeln und umsetzen – Dr. Falk Böhm im Datenschutz Talk

                Heiko Gossen und Markus Zechel tauschen sich offen mit Dr. Falk Böhm über die Herangehensweise bei der Entwicklung und Umsetzung einer Datenschutzstrategie aus.
                Viele Datenschützer in Unternehmen wissen oft gar nicht, wie das Unternehmens-Management auf den Datenschutz blickt oder zumindest gibt es meist keine Abstimmung darüber, wo das Unternehmen sich in Datenschutzfragen positionieren möchte. Hierbei kann eine Datenschutzstrategie helfen. Sie beantwortet die Fragen, die sich für eine zielgerichtete Beratung der Verantwortlichen durch den Datenschutzbeauftragten ergeben. Aber wie geht man vor, wen benötigt man und was unterscheidet die Datenschutzstrategie vom Datenschutzmanagement und vom Datenschutz-Umsetzungsplan. Das besprechen Heiko Gossen und Markus Zechel mit Dr. Falk Böhm, einem langjährig erfahrenen Konzern-DSB.

                Auf die Frage, ob eine „hohe“ Positionierung des Datenschutzes im Unternehmen auch Wettbewerbsvorteile bringen kann, klären wir in der kommenden Woche im 2. Teil mit Falk Böhm.

                Cover Michael Will

                Drittstaatentransfer – Michael Will im Datenschutz Talk

                  Die Themen Drittstaatentransfers im Allgemeinen sowie die Standarddatenschutzklauseln im Speziellen sind Gegenstand des Gesprächs unseres Hosts Heiko Gossen mit seinem Gast Michael Will, seit 2020 Präsident des Landesamts für Datenschutzaufsicht, dar. Neben der Rolle von Herrn Will während der Verhandlungen der DSGVO geht es vorallem um geeignete Garantien für Drittstaatentransfers. Einen tieferen Blick werfen die beiden u.a. auf:

                  Wann liegt ein Transfer in ein Drittland tatsächlich vor?
                  Wie ist die umstrittene Entscheidung der Vergabekammer Baden-Württemberg einzusortieren?
                  Was erwarten Aufsichtsbehörden an Form und Umfang bei einem Transfer Impact Assessment (TIA)?
                  Was ist an Prüfungen durch die Behörden nach dem 27.12.2022 zu erwarten?
                  Welche Änderungen dürfen an Standarddatenschutzklauseln (SCC) vorgenommen werden?

                  Zu den Details der neuen Standarddatenschutzklauseln (SCC) finden Sie hier ein Webinar: https://youtu.be/KxKW1dcqyog

                  Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                  Twitter: https://twitter.com/DS_Talk

                  Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/

                  Instagram: https://www.instagram.com/datenschutztalk_podcast/

                  Folge hier kommentieren: https://migosens.de/drittstaatentransfer-michael-will-im-datenschutz-talk

                  Standatddatenschutzklauseln

                  Standarddatenschutzklauseln – Standard Contractual Clauses (SCC)

                    Am 04. Juni 2021 hat die Kommission neue Standardvertragsklauseln (Standard Contractual Clauses (SCC)) veröffentlicht. Diese modernisierten SCC ersetzen die drei SCC-Sätze, die unter der vorherigen Datenschutzrichtlinie 95/46 angenommen wurden. Seit dem 27. September 2021 ist es nicht mehr möglich, Verträge zu schließen, die diese früheren SCC-Sätze enthalten.
                    Die neuen SCC sind modular aufgebaut und decken somit typische Übermittlungen zwischen unterschiedlichen Parteien ab.