Kategorie: Datenschutz
Datenschutzrechtliche Fragen im Zusammenhang mit dem Hinweisgeberschutzgesetz
In der heutigen datenschutzrechtlichen Landschaft stehen Organisationen vor komplexen Herausforderungen, insbesondere im Kontext des Hinweisgeberschutzgesetzes. Die Festlegung der Rechtsgrundlage zur Verarbeitung von personenbezogenen Daten durch die interne Meldestelle erfordert eine sorgfältige Abwägung der im Gesetz definierten Aufgaben sowie der zusätzlichen Aufgaben, die die Meldestelle übernehmen soll. Dabei ist das Vertraulichkeitsgebot des Hinweisgeberschutzgesetzes von entscheidender Bedeutung und kann gegebenenfalls Teile der Transparenzvorschriften der DSGVO außer Kraft setzen. Bei der Beauftragung eines Dienstleisters für die interne Meldestelle sind die datenschutzrechtlichen Aspekte noch nicht abschließend geklärt. In jedem Fall ist es ratsam, eine entsprechende Vereinbarung gemäß Artikel 26 oder Artikel 28 der DSGVO abzuschließen, um sicherzustellen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzbestimmungen erfolgt.
Integrierte Managementsysteme: Was macht Sinn?
Der Ausfall eines Lieferanten oder der Angriff auf die IT-Infrastruktur sind Risiken, denen jede Organisation ausgesetzt ist. Ein angemessenes Risikomanagement als Teil eines Managementsystems in den Bereichen Qualität, Informationssicherheit, Umwelt oder anderen hilft dabei, Resilienz gegenüber derartigen Ereignissen aufzubauen.
Die Herausforderung ist, die einzelnen Managementsysteme sinnvoll miteinander zu verbinden. Genau hier setzt ein Integriertes Managementsystem (IMS) an. Es stellt gemeinsame Management-Prozesse für mehrere Einzelsysteme bereit.
Cyberversicherungen – Hanno Pingsmann im Datenschutz Talk
Was ist eine Cyber-Versicherung und was ist vom Leistungsspektrum abgedeckt? Dazu tauschen sich Hanno Pingsmann von Cyberdirekt, dem Vergleichsportal für Cyberversicherungen, und Markus Zechel von der migosens GmbH aus.
Im Rahmen der Themenfolgen werden unter anderem folgende Aspekte beleuchtet:
- Ursprung der Cyberversicherung
- Die Versicherung im Kontext von Bußgeld und Schadenersatz
- Erläuterung versicherter Ereignisse
- Leistungen im Schadensfall
- Praxisbeispiele
Herr Pingsmann gibt uns einen Einblick in den Nutzen von Cyberversicherungen, nicht ohne auch auf Punkt einzugehen, die ggf. über die Versicherung nicht abgedeckt sein können. Gemeinsam beleuchten Markus Zechel und Hanns Pingsmann die Voraussetzungen für den richtigen Versicherungsschutz schauen auch auf Anwendungsfälle in der Praxis.
https://www.cyberdirekt.de/
https://migosens.de/bussgelder-und-schadensersatz-tim-wybitul-im-datenschutz-talk/
https://migosens.de/verbesserung-der-cybersicherheit-in-kmu-dr-ralf-stodt-im-datenschutz-talk/
https://migosens.de/wie-bereite-ich-mich-auf-eine-cybersecurity-krise-vor-dr-ralf-stodt-im-datenschutz-talk/
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/podcast/
#TeamDatenschutz #TeamInfoSec #DSTalk
Die europäische Datenstrategie – Max Hermann im Datenschutz Talk Podcast
Die europäische Datenstrategie bringt eine Menge an neuen Regelungen mit sich: Digital Markets Act (DMA), Digital Services Act (DSA), Data Governance Act (DGA), Data Act, AI Act, ePrivacy Verordnung und NIS2 Richtlinie sind Begriffe, die oft genannt werden.
Heiko Gossen hat in dieser Folge Max Hermann zu Gast. Er ist Syndikusrechtsanwalt und Lead Counsel bei der EnBW Energie Baden-Württemberg AG im Team Recht Markt, Datenschutz und digitale Geschäftsmodelle. Außerdem ist er als Lehrbeauftragter im Datenschutzrecht an der TH Köln tätig. Gemeinsam strukturieren sie die Themen und bringen ein wenig Licht in den Vorhaben-Dschungel aus Datenschutzperspektive.
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/die-europaische-datenstrategie—max-hermann-im-datenschutz-talk-podcast
#TeamDatenschutz #DSTalk #Datenstrategie
Microtargeting im Wahlkampf – DS News KW 12-2023
Was ist in der KW 12 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:
- Nachruf: Verfasser des ersten Datenschutzgesetzes Spiros Simitis ist verstorben
- Eklatanter Verstoß gegen Meldefrist durch Verantwortlichen mit über 200.000 € Bußgeld geahndet
- Bundespresseamt klagt gegen die Anordnung des BfDI zur Abschaltung der Facebook-Seite
- Datenschutzbeschwerden gegen deutsche Parteien aufgrund politischer Werbung auf Facebook
- Wiederherstellung nach Datenminimierung möglich: Lücke „Acropalypse“ bei Google Pixel-Phones und Snipping Tool von Windows 11
- Arbeitsgericht Dresden spricht Arbeitnehmerin 2.500 € aufgrund verspäteter und unvollständiger Auskunft durch Arbeitgeber
- Russische Erpressungsmalware im Rahmen der Goanywhere-Attacke betrifft über 130 Unternehmen
Lesetipp:
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/microtargeting-im-wahlkampf-ds-news-kw-12-2023
TeamDatenschutz #TeamInfoSec #DSTalk
Massenüberwachung als olympische Disziplin – DS News KW 10-2023
Was ist in der KW 10 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:
- Gutachter prüfen Polizei-Software von Palantir – Das Verarbeitungsverzeichnis – Last oder Mehrwert? – Philipp Wolf im Datenschutz Talk
- „intelligente“ Videoüberwachung der Sommerspiele 2024 in Paris
- WhatsApp macht Zugeständnisse hinsichtlich Transparenz und Datenweitergabe an Meta
- Project Clover soll TikTok zu neuem Ruf verhelfen
- Skrupellos, geschmacklos – Cybergang Alphv
- Ausnahmezustand nach Ransomware-Angriff in Krankenhaus in Barcelona
- Kritische Word-Lücke
Empfehlung:
- Veranstaltungstipp: Fachtag Datenschutz trifft Medienkompetenz
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener
Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/massenuberwachung-als-olympische-disziplin-ds-news-kw-10-2023
#TeamDatenschutz #TeamInfoSec #DSTalk
Einfallstor Apple-ID – Datenschutz News KW 09-2023
Was ist in der KW 09 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:
- Bundesregierung will für Facebook-Fanpage kämpfen
- Kein Anspruch auf Schmerzensgeld wegen Scraping bei Facebook
- Bankkonten-Übernahme nur mit iPhone-PIN möglich
- Erlöschen einer ursprünglich erteilten Einwilligung – AG München, Endurteil v. 14.02.2023, 161 C 12736/22
- Verbraucherzentrale untersucht Datenschutz bei ärztlichen Videosprechstunden
- Gesundheitsdaten über Monate hinweg offengelegt
- Niederlande sieht Verantwortlichkeit für Tesla-Wächtermodus nun beim Halter
- Synthetische Stimme überlistet Voice-ID
Empfehlungen und Lesetipps:
- Stellungnahme des EDSA zum Data Privacy Framework
- EDPB veröffentlicht drei Leitlinien nach öffentlicher Konsultation
- BfDI veröffentlicht FAQ zu TrustPID
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener
Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/einfallstor-apple-id-datenschutz-news-kw-09-2023
#TeamDatenschutz #TeamInfoSec #DSTalk
Personalisierte Werbung für Medikamente – KW 07-2023
Was ist in der KW 07 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
- US-Gesundheitsplattform gibt jahrelang Gesundheitsinformationen an Facebook und Google für Werbezwecke weiter
- Österreichische Datenschutzbehörde stellt rechtswidrige Verarbeitung bei Kreditauskunftei fest
- Wahlrecht des Gerichts für Datenschutzklagen nach nationalem Recht – Hessischer VGH, Az.: 10 B 1898/22
- Vergleich beim Schadensersatz nach Sammelklage gegen Österreichische Post
- Deutscher Anwaltsverein fordert Komplettverbot von biometrischer Identifizierung
- Datenanalyse durch die Polizei-Software „Hessendata“ in Hessen und Hamburg verfassungswidrig – BVerfG, Urt. v. 16.02.2023, Az. 1 BvR 1547/19, 1 BvR 2634/20
- Nichtigkeit einer datenschutzrechtlichen Einwilligungsklausel – OLG Wien, Beschluß vom 24.11.2022 – 2 R 48/20y
- Fehlversand von Gesundheitsdaten in Excel-Tabelle begründet 100 € Schmerzensgeld
- Datenpannen mit Microsoft Excel verursachen und vermeiden
- Verhältnis Datenschutzaufsicht und Kommunalaufsicht
- Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern
- Prof. Dr. Kugelmann zu neuen Inhalten zu KI und ChatGPT
- „Datenschutz + Digitalisierung = Nachhaltige Entwicklung“ – Tätigkeitsbericht 2022 des LfDI BaWü – Den 38. Tätigkeitsbericht 2022 gibt es zum Download
EuGH zur Abberufung eines DSB – Datenschutz News KW 06-2023
Was ist in der KW 06 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:
- Chatbot Replika in Italien verboten
- Weltweite Ransomware-Angriffe auf ESXi-Server
- „Letzte Generation“ stellt hochsensible Personendaten ins Netz
- Datenleck: Deezer informiert Kunden jetzt per E-Mail
- Privacy by Design: ISO-Standard 31700 für Verbraucherprodukte
Themenfolge „Privacy by design“ mit Marit Hansen
Alle Themenfolgen im Überblick
- Neues Videokonferenzsystem für hessische Schulen verfügbar
Empfehlungen und Lesetipps:
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener
Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/eugh-zur-abberufung-eines-dsb-datenschutz-news-kw-06-2023
#TeamDatenschutz #TeamInfoSec #DSTalk
Bußgeld gegen Uni-Klinikum – Datenschutz News KW 05/2023
Was ist in der KW 05 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:
- Finnischer Inkassodienstleister erhält Bußgeld aufgrund systematischer Missachtung von Auskunftsanfragen
- Uni-Klinik Madgeburg erhält Bußgeld aufgrund verheimtlichtem Datenleck
- Britischer Geheimdienst hat jahreslang Daten rechtswidrig gespeichert
- BVerG urteilt über Polizeigesetz in Mecklenburg-Vorpommern als teilweise verfassungswidrig
- EuGH: Systematische Erhebung biometrischer und genetischer Daten im Rahmen von Polizeiermittlungen unzulässig – EuGH, Rechtssache C 205/21
- Auskunftsrecht geht nicht von Schuldner auf Insolvenzverwalter über OVG Bremen, Az.: Az. 1 LA 420/21
Empfehlungen und Lesetipps:
- Bundesrechtsanwaltskammer gibt Hinweis zur Nutzung von M365 durch Berufsgeheimnisträger raus
- „Datenschutz-leicht-erklärt“ in zentraler Bildungsdatenband der Länder
- Informationsvideo EDPB: Europäischer Datenschutztag 2023
- IT-Grundschutz-Kompendium Edition 2023 vom BSI veröffentlicht
- bitkom und GDD: Praxisleitfaden/Muster zur Auftragsverarbeitung aktualisiert
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener
Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/de-bussgeld-gegen-uni-klinikum-datenschutz-news-kw-05-2023
#TeamDatenschutz #TeamInfoSec #DSTalk
