Zum Inhalt springen

Datenschutz

EuGH zur Abberufung eines DSB – Datenschutz News KW 06-2023

    Was ist in der KW 06 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
    Wir geben einen kurzen Überblick der aktuellen Themen:

    Chatbot Replika in Italien verboten
    Weltweite Ransomware-Angriffe auf ESXi-Server
    Abberufung des DSB – Urt. v. 09.02.2023, Az. C-453/21, C-560/21
    „Letzte Generation“ stellt hochsensible Personendaten ins Netz
    Datenleck: Deezer informiert Kunden jetzt per E-Mail
    Privacy by Design: ISO-Standard 31700 für Verbraucherprodukte
    – Themenfolge „Privacy by design“ mit Marit Hansen
    – Alle Themenfolgen im Überblick
    Neues Videokonferenzsystem für hessische Schulen verfügbar
    Mitarbeiterkontrolle bei Amazon
    Datenschutzschmerz nur 50 € wert

    Empfehlungen und Lesetipps:
    Umgang mit Kopien des Personalausweises
    Digitale Selbstverteidigung

    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

    Twitter: https://twitter.com/DS_Talk

    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener

    Feed: https://migosens.de/show/tf/feed/ddt/)

    Instagram: https://www.instagram.com/datenschutztalk_podcast/

    Folge hier kommentieren: https://migosens.de/eugh-zur-abberufung-eines-dsb-datenschutz-news-kw-06-2023

    #TeamDatenschutz #TeamInfoSec #DSTalk

    Der Datenschutz Talk Podcast 05/2023

    Bußgeld gegen Uni-Klinikum – Datenschutz News KW 05/2023

      Was ist in der KW 05 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

      Finnischer Inkassodienstleister erhält Bußgeld aufgrund systematischer Missachtung von Auskunftsanfragen
      Uni-Klinik Madgeburg erhält Bußgeld aufgrund verheimtlichtem Datenleck
      Britischer Geheimdienst hat jahreslang Daten rechtswidrig gespeichert
      BVerG urteilt über Polizeigesetz in Mecklenburg-Vorpommern als teilweise verfassungswidrig
      EuGH: Systematische Erhebung biometrischer und genetischer Daten im Rahmen von Polizeiermittlungen unzulässig – EuGH, Rechtssache C 205/21
      Auskunftsrecht geht nicht von Schuldner auf Insolvenzverwalter über OVG Bremen, Az.: Az. 1 LA 420/21

      Empfehlungen und Lesetipps:
      Bundesrechtsanwaltskammer gibt Hinweis zur Nutzung von M365 durch Berufsgeheimnisträger raus
      „Datenschutz-leicht-erklärt“ in zentraler Bildungsdatenband der Länder
      Informationsvideo EDPB: Europäischer Datenschutztag 2023
      IT-Grundschutz-Kompendium Edition 2023 vom BSI veröffentlicht
      bitkom und GDD: Praxisleitfaden/Muster zur Auftragsverarbeitung aktualisiert

      Cover Themenfolge Philipp Wotan Wolf - - Der Datenschutz Talk Podcast

      Das Verarbeitungsverzeichnis – Last oder Mehrwert? – Philipp Wolf im Datenschutz Talk

        Palantir ist ein Softwareunternehmen, das Unternehmen und Behörden zu einer bestimmten Art der Datennutzung befähigt. Dafür erntet das Unternehmen viel Kritik.
        Das ändert nichts an der Kompetenz des heutige Gastes, der neben der Pflicht zur Dokumentation nach Art. 30 Abs. 1 DSGVO zur Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten auch Mehrwerte für das Unternehmen in so einer Übersiccht (VVT) sieht. Daher geben Heiko Gossen und sein Gast Philipp Wolf ein paar Impulse, um das „lästige“ Thema Verarbeitungsverzeichnis mal neu zu denken.

        Cover Themenfolge Stefan Hansloser und Stefan Santer

        TCF und die Aufsichtsbehörden – Stefan Hanloser und Stefan Santer im Datenschutz Talk Podcast

          Im zweiten Teil zum Thema Transparency & Consent Framwork (TCF) geht es vor allem um das Verfahren der belgischen Aufsichtsbehörde ADP gegen den IAB Europe (Interactive Advertising Bureau – einem europäischen Dachverband des Digitalmarketing- und Onlinewerbe-Ökosystems). Stefan Hansloser vin ProsiebenSat1 Media und Stefan Santer vom CMP-Anbieter Didomi erläutern die Kritikpunkte und was Webseitenbetreiber beim Einsatz des TCF beachten sollten.

          Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

          Twitter: https://twitter.com/DS_Talk

          Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

          Instagram: https://www.instagram.com/datenschutztalk_podcast/

          Folge hier kommentieren: https://migosens.de/tcf-und-die-aufsichtsbehoerden

          Cover Themenfolge Stefan Hansloser und Stefan Santer

          Funktionsweise von Cookiebannern mit TCF 2.0 – Stefan Hanloser und Stefan Santer im Datenschutz Talk

            Das Transparency & Consent Framework (kurz TCF 2.0) des IAB Europe (Interactive Advertising Bureau – einem europäischen Dachverband des Digitalmarketing- und Onlinewerbe-Ökosystems) wird auf vielen, auch deutschsprachigen Webseiten eingesetzt. Als Internetnutzer kommt man nicht daran vorbei. Eingesetzt wird es typischerweise über Cookiebanner. Somit können u.a. Einwilligungen zum Setzen von Cookies gesteuert und weitergereicht (bspw. zu Werbezwecken) werden. Aber wie funktiniert das Framework, welche Beteiligten an der Kommunikation gibt es und was kann das Framework nicht? Das Framework wurde vom IAB Europe entwickelt und wird von Aufsichtsbehörden kritisiert. Im zweiten Teil (folgt) geht es darüber hinaus auch um das Verfahren der Belgischen Aufsichtsbehörde ADP gegen den IAB Europe.

            Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

            Twitter: https://twitter.com/DS_Talk

            Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

            Instagram: https://www.instagram.com/datenschutztalk_podcast/

            Folge hier kommentieren: https://migosens.de/funktionsweise-von-cookiebannern-mit-tcf-2-0-stefan-hanloser-und-stefan-santer-im-datenschutz-talk

            Datenschutz als Wettbewerbsvorteil

            Datenschutzstrategie entwickeln und umsetzen – Dr. Falk Böhm im Datenschutz Talk

              Heiko Gossen und Markus Zechel tauschen sich offen mit Dr. Falk Böhm über die Herangehensweise bei der Entwicklung und Umsetzung einer Datenschutzstrategie aus.
              Viele Datenschützer in Unternehmen wissen oft gar nicht, wie das Unternehmens-Management auf den Datenschutz blickt oder zumindest gibt es meist keine Abstimmung darüber, wo das Unternehmen sich in Datenschutzfragen positionieren möchte. Hierbei kann eine Datenschutzstrategie helfen. Sie beantwortet die Fragen, die sich für eine zielgerichtete Beratung der Verantwortlichen durch den Datenschutzbeauftragten ergeben. Aber wie geht man vor, wen benötigt man und was unterscheidet die Datenschutzstrategie vom Datenschutzmanagement und vom Datenschutz-Umsetzungsplan. Das besprechen Heiko Gossen und Markus Zechel mit Dr. Falk Böhm, einem langjährig erfahrenen Konzern-DSB.

              Auf die Frage, ob eine „hohe“ Positionierung des Datenschutzes im Unternehmen auch Wettbewerbsvorteile bringen kann, klären wir in der kommenden Woche im 2. Teil mit Falk Böhm.

              Cover Michael Will

              Drittstaatentransfer – Michael Will im Datenschutz Talk

                Die Themen Drittstaatentransfers im Allgemeinen sowie die Standarddatenschutzklauseln im Speziellen sind Gegenstand des Gesprächs unseres Hosts Heiko Gossen mit seinem Gast Michael Will, seit 2020 Präsident des Landesamts für Datenschutzaufsicht, dar. Neben der Rolle von Herrn Will während der Verhandlungen der DSGVO geht es vorallem um geeignete Garantien für Drittstaatentransfers. Einen tieferen Blick werfen die beiden u.a. auf:

                Wann liegt ein Transfer in ein Drittland tatsächlich vor?
                Wie ist die umstrittene Entscheidung der Vergabekammer Baden-Württemberg einzusortieren?
                Was erwarten Aufsichtsbehörden an Form und Umfang bei einem Transfer Impact Assessment (TIA)?
                Was ist an Prüfungen durch die Behörden nach dem 27.12.2022 zu erwarten?
                Welche Änderungen dürfen an Standarddatenschutzklauseln (SCC) vorgenommen werden?

                Zu den Details der neuen Standarddatenschutzklauseln (SCC) finden Sie hier ein Webinar: https://youtu.be/KxKW1dcqyog

                Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                Twitter: https://twitter.com/DS_Talk

                Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/

                Instagram: https://www.instagram.com/datenschutztalk_podcast/

                Folge hier kommentieren: https://migosens.de/drittstaatentransfer-michael-will-im-datenschutz-talk

                Standatddatenschutzklauseln

                Standarddatenschutzklauseln – Standard Contractual Clauses (SCC)

                  Am 04. Juni 2021 hat die Kommission neue Standardvertragsklauseln (Standard Contractual Clauses (SCC)) veröffentlicht. Diese modernisierten SCC ersetzen die drei SCC-Sätze, die unter der vorherigen Datenschutzrichtlinie 95/46 angenommen wurden. Seit dem 27. September 2021 ist es nicht mehr möglich, Verträge zu schließen, die diese früheren SCC-Sätze enthalten.
                  Die neuen SCC sind modular aufgebaut und decken somit typische Übermittlungen zwischen unterschiedlichen Parteien ab.

                  Der Datenschutztalk migosens

                  Bußgeldpraxis der Aufsichtsbehörden – Prof. Dr. Kugelmann im Datenschutz Talk

                    Bußgelder aufgrund von Datenschutzverstößen sind bei Unternehmen gefürchtet. Mit den Bußgeld-Bemessungs-Richtlinien der EDSA sollen die Grundlagen für die Berechnung vereinheitlicht werden. In dieser Folge beleuchtet Heiko Gossen mit seinem Gast Prof. Dr. Kugelmann, LDI von Rheinland-Pfalz, die Bußgeldpraxis der Aufsichtsbehörden.