Kategorie: Managementsysteme
Datenschutz Basics: Office365 – Warum wird der Einsatz im Unternehmen problematisch gesehen?
Die Aufsichtsbehörden in Deutschland haben mit knapper Mehrheit beschlossen, dass sie einen datenschutzkonformen Einsatz von M365 für nicht möglich erachten. In diesem Datenschutz Talk Live gehen wir den dahinterliegenden Fragestellungen auf den Grund und erläutern diese in verständlicher Weise, so dass man auch ohne Expertenwissen im Datenschutz versteht, welche Risiken beim Einsatz von M365/O365 bestehen.
- Die Entscheidung kann hier abgerufen werden: https://fragdenstaat.de/anfrage/bewertung-des-dsk-arbeitskreises-verwaltung-zur-auftragsverarbeitung-bei-microsoft-office-365-vom-15-juli-2020/
- Die Pressemitteilung vom 02.10.2020 der „renitenten“ Fünf
- Microsoft Online Service Terms (OST)
- Microsoft DPA (Datenschutzvereinbarung)
- Stellungnahme des hess. Beauftragten für Datenschutz und Informationsfreiheit
- Webseite der DSK
Die Folge können Sie hier kommentieren
Unseren Datenschutz Blog und die Möglichkeit für die Newsletter-Registrierung finden Sie hier: https://migosens.de/newsroom/
Geben Sie uns gerne Feedback, ob Ihnen die Folge etwas gebracht hat, was Sie von dem Format halten und was wir aus Ihrer Sicht verbessern können oder sollten.
Datenschutzmanagement nach ISO 27701 – Markus Zechel im Datenschutz Talk
- EuGH zu Schufa - Datenschutz News KW 49/2023
- Hinweisgeberschutz und Datenschutz - Markus Zechel und David Schmidt im Datenschutz Talk Podcast
- Google verschreckt Werbekunden nicht - Datenschutz News KW 47/2023
- Outlook greift Daten ab - Datenschutz News KW 46/2023
- Videoüberwachung im Wettbüro - Datenschutz News KW 45/2023
- EuG weist Anordnung gegen DPF zurück - Datenschutz News KW 42/2023
- Mobilfunkanbietern droht Klagewelle - Datenschutz News KW 39/2023
- Datenleck be Microsoft-KI - Datenschutz News KW 38/2023
- Datenschutz bei Doping - Datenschutz News KW 37/2023
- Schufa-Score vor dem Aus? - Datenschutz News KW 36/2023
- 10.000 € Bußgeld gegen Privatperson - Datenschutz News KW 35/2023
- Angriffswelle auf LinkedIn - Datenschutz News KW 33/2023
- Schüler verpflichtet Land NRW – Datenschutz News KW 30/2023
- Cyberversicherungen - Hanno Pingsmann im Datenschutz Talk
- Datenleck bei Jobrad - Datenschutz News KW 16/2023
- Datenleck bei ChatGPT - Datenschutz News KW 13/2023
- Personalisierte Werbung für Medikamente - KW 07-2023
- Bußgeld gegen Uni-Klinikum - Datenschutz News KW 05/2023
- Festnahme nach Datenklau - Datenschutz News KW 04-2023
- 390 Mio. Euro Bußgeld gegen Meta – DS News KW 01/2023
- EU-US-Data Privacy Framework vorgestellt – DS News KW 50/2022
- Datenschutz als Wettbewerbsvorteil - Dr. Falk Böhm im Datenschutz Talk
- Hacker stoppen Züge - DS News KW 46/2022
- Datenschutzstrategie entwickeln und umsetzen – Dr. Falk Böhm im Datenschutz Talk
- Einstweilige Verfügung wegen Google Fonts - Datenschutz News KW 43/2022
- EuGH entscheidet zu Testdaten - Datenschutz News KW 42-2022
- BSI gibt iPad und iPhone für Verschlusssachen frei - DS News KW 40/2022
- EuGH kippt Vorratsdatenspeicherung - DS News KW 38/2022
- Auskünfte über ehemalige Mitarbeiter zulässig - DS News KW 35/2022
- 1000 Euro sind genug - DS News KW 33/2022
- Handelsregister verrät private Daten - DS News KW 32/2022
- Verwendung von Fluggastdaten - DS News KW 25/2022
- Amerikanische Woche - DS News KW 23/2022
- Rollende Überwachung - DS News KW 20-2022
- Bezahlen mit Daten – der neue § 327 BGB
- EuGH: Klagerecht ohne Auftrag von Betroffenen - DS News KW 17
- Klage gegen Google Cookiebanner - DS News KW 14/2022
- BSI warnt vor Einsatz von Kaspersky - DS News KW 11/2022
- Bußgelder und Schadensersatz - Tim Wybitul im Datenschutz Talk
- Belgische Aufsicht beanstandet Cookie-Consent-Tool - Datenschutz News kW 05/2022
- Hackerangriff auf das Internationale Rote Kreuz - Datenschutz News KW 03/2022
- EDSA mit neuer Leitlinie zu Datenpannen - Datenschutz News KW 02/2022
- DSK veröffentlicht TTDSG-Orientierungshilfe - Datenschutz News KW 51-2021
- Datenschutz vs. Nikolaus - Datenschutz News KW 49/2021
- Infektionsschutzgesetz (IfSG) fordert Datenverarbeitung - Datenschutz News KW 47/2021
- Meldung von Datenpannen - Dr.-Ing. Meis vom LDI NRW im Datenschutz Talk
- DSB haftet nicht für Verstöße des Unternehmens – DS News KW 44-2021
- Das neue chinesische Datenschutzgesetz – Pia Stoffels im Datenschutz Talk
- Facebook Stories per Ray-Ban Sonnenbrille - DS News KW 38/2021
- Verbraucherzentralen mahnen Cookiebanner ab - DS News KW 37/2021
- Fan-Datenbank verfassungswidrig? - DS News KW 33/2021
- Die Anwendung der neuen Standarddatenschutzklauseln (SCC) und des Transfer Impact Assessments (TIA)
- Pegasus | Kaseya | Facebook und Schrems - DS News KW 29/2021
- IT-Servicemanagement, DSMS und ISMS – Robert Sieber im Datenschutz Talk
- In Hamburg sagt man "Tschüss" - DS News KW 27/2021
- Irritierend: Der Double Opt-Out - DS News KW 25/2021
- Freiheitsstrafe für Datenschutzverstoß - DS News KW 24/2021
- Das große Ganze der Informationspflichten
- Was lange währt - neue SCCs veröffentlicht - DS News KW 23/2021
- Jetzt wird es ernst - Aufsicht prüft - DS News KW 22/2021
- Warum Fax nicht besser als E-Mail ist - DS News KW 19/2021
- Google will auf Cookies verzichten - DS News KW 09/2021
- HmbBfDI will es wissen - Was machen Sie mit Office365? - DS News KW 07/2021
- Datenklau auf Datingseite - DS News KW 04/2021
- Umsonst ist nur der Tod - DS News KW 03/2021
- Apple startet mit Datenschutz-Labels - DS News KW 51/2020
- Bye-Bye-Datenschutz - DS News KW 49/2020
- 42 Jahre Datenschutz. DSK feiert 100. Sitzung - DS News KW 47/2020
- Datenschutz Basics: Office365 – Warum wird der Einsatz im Unternehmen problematisch gesehen?
- Datenfund auf Auktionsplattform – DS News KW 45/2020
- Weihnachtsgeschenke von der EU-Komission - DS News KW 42/2020
- Die Woche der dicken Bretter - DS News KW 41/2020
- Stellt Facebook den Betrieb in der EU ein? - DS News KW 39/2020
- Die Zukunft der Datenschutzaufsicht - DS News der KW 36
- Das kleinste Bußgeld der Welt - DS News der KW 35/2020
- Kurioser Fall bei Limburger Justiz – Datenschutz News der Woche KW 32/2020
- Datenschutz-News der Woche KW 30/2020
- Datenschutz-News der Woche KW 26/2020
- Otfried Büttner im Datenschutz Talk
- Datenschutz-News der Woche KW 25/2020
- Datenschutz-News der Woche KW 24/2020
- Datenschutz-News der Woche KW 22/2020
- Datenschutz-News der Woche KW 20/2020
- Datenschutz-News der Woche KW 19/2020
- Datenschutz-News der Woche KW 18/2020
- Datenschutz-News der Woche KW 16/2020
- Datenschutz-News der Woche KW 13/2020
- Datenschutz-News der Woche KW 12/2020
- Datenschutz-News der Woche KW 11/2020
- Rebekka Weiß im Datenschutz Talk
- Datenschutz-News der Woche KW 9/2020
- Datenschutz-News der Woche KW 8/2020
- Datenschutz-News der Woche KW 06/2020
- Warum ein integriertes Datenschutz-Managementsystem (iDSMS) auch dem DSB Vorteile bringt
- Das EuGH-Urteil im Fall Planet49 und was die Konsequenzen für Webseitenbetreiber sind
- Der Datenschutz Talk – Ein kleines Intro
Im August 2019 wurde die erste Ausgabe der ISO 27701 veröffentlicht. Die internationale Norm beschreibt die Anforderungen an ein Datenschutzmanagementsystem basierend auf einem Informationsmanagementsystem nach ISO 27001.
Die ISO 27701 erweitert die bestehenden Normen zur Informationssicherheit ISO 27001 und ISO 27002 um spezifische Anforderungen hinsichtlich des Schutzes von personenbezogenen Daten. Die Norm ist anwendbar auf alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, staatlicher Einrichtungen und gemeinnütziger Organisationen.
In dieser Folge gehen Heiko Gossen und Markus Zechel auf die Unterschiede der ISO 27701 zu den bestehenden Normen ISO 27001 und ISO 27002 ein und für wen diese Norm grundsätzlich „geeignet“ ist. Außerdem besprechen die beiden – ergänzend zu den Folgen
- Fünf Fehler, die Sie bei der Einführung eines Datenschutzmanagementsystems vermeiden sollten
- Warum ein integriertes Datenschutzmanagementsystem auch dem DSB Vorteile bringt
wie so eine Umsetzung im Unternehmen praktisch aussehen kann und was die Vorteile einer solchen Implementierung sind.
Lesen Sie hierzu auch unseren Blogartikel Datenschutzmanagement nach ISO 27701.
Blog: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/datenschutzmanagement-nach-iso-27701-markus-zechel-im-datenschutz-talk
Weltnormentag – Geburt der Internationalen Organisation für Normung (ISO)
Jährlich am 14. Oktober ist Weltnormentag (engl. „World Standards Day“). Wir erklären, was es mit diesem Tag auf sich hat, warum Standards so wichtig sind und wie jede Organisation von Standards profitieren kann.
Die „neue“ ISO 27019 – Franz Obermayer im Datenschutz Talk
Der Countdown läuft! Für Betreiber von Energienetzen, die eine Zertifizierung nach dem IT-Sicherheitskatalog gem. §11 (1)a Energiewirtschaftsgesetz (EnWG) gegenüber der Bundesnetzagentur nachweisen müssen, beginnt nun eine spannende Phase.
Zum einen sollten, nach 3 Jahren der Erstzertifizierung, in den kommenden Wochen und Monaten die Re-Zertifizierungsaudits vor der Türe stehen und zum anderen wird die Umsetzung der Anforderungen aus der neuen ISO/IEC 27019:2017 überprüft. Zu beachten ist, dass diese neuen Anforderungen auch im Falle eines Überwachungsaudits ab dem 01.01.2021 nachzuweisen sind.
In dieser Folge unseres Podcasts „Der Datenschutztalk“ klärt Stephan Auge, Berater für Managementsysteme bei der migosens“ mit Franz Obermayer von der Complimant AG in Kirchweidach welche Stolperfallen aber auch welche Chancen sich aus der neuen ISO27019 ergeben und was bei der Umsetzung zu beachten ist.
Lesen Sie hierzu auch unseren Blogartikel zur „neuen“ ISO 27019.
Blog: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/die-neue-iso-27019-franz-obermayer-im-datenschutz-talk/
IT-Sicherheitskatalog: Stephan Auge im Datenschutz Talk
Der Countdown läuft. Für Betreiber von Energieanlagen, die als kritische Infrastrukturen gelten, hat das letzte Jahr für die Umsetzung aller Anforderungen des IT-Sicherheitskatalogs begonnen. Konkret bedeutet dies, dass die durch die Verordnung zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) als kritische Infrastruktur festgelegten und einem Energieversorgungsnetz angeschlossenen Betreiber die Anforderungen des IT-Sicherheitskatalogs gemäß §11 (1b) EnWG umzusetzen haben.
Im heutigen Datenschutz Talk begrüßen wir unseren Kollegen Stephan Auge, Consultant Informationssicherheit bei der migosens. Zusammen mit Heiko Gossen klärt Stephan Auge über die konkreten Umsetzungsanforderungen und Ziele bezüglich der Umsetzung des IT-Sicherheitskataloges auf. Darüber hinaus stellen sie dar, woher die Anforderungen aus dem IT-Sicherheitskatalog kommen und gehen näher auf das Zusammenspiel des IT-Sicherheitsgesetztes und der BSI-Kritis-Verordnung ein.
Einen ersten Überblick über das Thema gibt auch der dazu passende Blogbeitrag.
Haben Sie Themenwünsche, Anregungen oder Feedback? Lassen Sie uns dies gerne wissen: datenschutztalk@migosens.de
IT-Sicherheitskatalog für Energieanlagen
Der Countdown läuft. Für Betreiber von Energieanlagen, die als kritische Infrastrukturen gelten, hat das letzte Jahr für die Umsetzung aller Anforderungen des IT-Sicherheitskataloges begonnen. Konkret bedeutet dies, dass die durch die Verordnung zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) als kritische Infrastruktur festgelegten und einem Energieversorgungsnetz angeschlossenen Betreiber die Anforderungen des IT-Sicherheitskataloges gemäß §11 (1b) EnWG umzusetzen haben.
Wir dürfen uns jetzt keinen zweiten Virus einfangen – Informationssicherheit im Homeoffice
Die aktuelle Lage aufgrund der „Corona-Krise“ hat große Auswirkungen auf die Unternehmen in unserem Land. Um den persönlichen Kontakt untereinander auf ein notwendiges Minimum zu beschränken, bieten viele Unternehmen ihren Mitarbeitern an, aus dem Homeoffice zu arbeiten. Die IT-Abteilungen arbeiten mit Hochdruck daran, die erforderliche Infrastruktur bereitzustellen, um das Arbeiten von zu Hause zu ermöglichen. Damit Ihre Daten sicher bleiben, müssen Mitarbeiter beim Umgang mit sensiblen Unternehmensdaten oder der IT-Infrastruktur im Homeoffice aktiv unterstützt werden. Wir haben für Sie eine Checkliste erstellt, die die wichtigsten Aufgaben für die kommenden Tage beinhaltet.
Warum ein integriertes Datenschutz-Managementsystem (iDSMS) auch dem DSB Vorteile bringt
Nachdem wir uns in der vorherigen Folge vermeidbaren Fehlern bei der Einführung eines Datenschutz-Managementsystems (DSMS) gewidmet haben, geht es heute primär um die Vorteile, die ein integriertes (Datenschutz-) Managementsystem (iDSMS) mit sich bringt. Wir sprechen zum einen über Synergien, die für alle Beteiligten positive Auswirkungen haben, zum anderen aber auch über mögliche Kennzahlen innnerhalb eines Datenschutz-Managementsystems.
Haben Sie Themenwünsche, Anregungen oder Feedback? Lassen Sie uns dies gerne wissen: datenschutztalk@migosens.de
Fünf Fehler, die Sie bei der Einführung eines Datenschutz-Managementsystems vermeiden sollten
Erfahren Sie in dieser Folge, welche fünf Fehler Sie bei der Einführung eines Datenschutz Managementsystems im Speziellen aber auch beim Thema „Datenschutz im Unternehmen“ im Allgemeinen vermeiden sollten.
Die Folge ist eine Aufzeichnung eines Vortrags von Heiko Gossen (migosens) und Robin Desens (HPP – Marketing- und Strategieberatung) im 2. Solution Forum im Rahmen der 43. DAFTA (Datenschutzfachtagung 2019) in Köln.
Besprochene Themen sind:
- Datenschutzmanagementsoftware alleine löst noch keine Probleme
- Datenschutzmarketing
- als Datenschutzbeauftragter positiv wahrgenommen werden
- Mitarbeiter und Kollegen unterstützen
- Webinare
- Leitfäden
- Ausfüllhilfen
- dynamische Fragebögen
- integriertes Datenschutzmanagement
- Datenschutz-Risikomanagement richtig integrieren
- iDSMS®
- Prozesse
- Datenschutz als prozessorientierter Ansatz
Für alle, die zusätzlich an den Folien-Inhalten interessiert sind, gibt es den Vortrag auch als Video:
Lesen Sie auch unseren Recap zur DAFTA.
Haben Sie Themenwünsche, Anregungen oder Feedback? Lassen Sie uns dies gerne wissen: datenschutztalk@migosens.de
