Kategorie: Datenschutz

Cover zur Epsiode "Das 1und1 Bussgeldverfahren

Das 1&1-Bußgeldverfahren – Dr. Gerd Kiparski im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Dr. Gerd Kiparski

Heiko Gossen spricht in dieser Folge mit Dr. Gerd Kiparski über die Details, Hintergründe und Learnings aus dem Bußgeldverfahren der 1&1 Drillisch AG gegen den Bundesbeauftragten für Datenschutz.

Dr. Kiparski schildert u.a sehr eindrücklich, warum man so ein Strafverfahren nicht unbedingt mitmachen muss. Wir sprechen über Risikomanagement, Maßnahmen zur Authentifizierung an der Kunden-Hotline, Einführung einer Service PIN und was so ein Bußgeldbescheid im Unternehmen auslöst. Wir gehen im Detail darauf ein, wie heute eine datenschutzkonforme Authentifizierung von Anrufern an der Hotline aussehen kann und welche Herausforderungen differenzierte Regelungen für verschiedene Anliegen des Kunden mit sich bringen.

Der Sachverhalt stellte sich grob so dar:

Die ehemalige Lebensgefährtin eines Kunden ruft an und erklärt, die offene Forderung des Kunden begleichen zu wollen. Da es keine „Berechtigtenliste“ gab und die Anruferin alle Daten zur Legitimation (Namen und Geburtsdatum) nennen konnte, wurde angenommen, dass sie berechtigt ist. Im Verlauf des Gesprächs hat die Anruferin dann auch die neue Telefonnummer ihres Ex-Partner erfahren und ihn daraufhin belästigt. Der Kunde erstattete Anzeige bei der Polizei, diese hat das Verfahren dann an den Bundesbeauftragten für Datenschutz abgegeben.

Wir gehen in dem 50-minütigen Gespräch unter anderem den Fragen nach:

  • Welche Herausforderungen gab es im gerichtlichen Verfahren
  • Welche Maßnahmen wurden seitens 1&1 umgesetzt?
  • Was sind „angemessene“ Maßnahmen?
  • Warum ist Dokumentation so wichtig?
  • Was lernen Sie, was kann man aus dem Verfahren lernen?
  • Was heißt das für das Bußgeld-Berechnungskonzept der Aufsichtsbehörden?
  • Hat der Betroffene auch Schadensersatz gefordert?
  • Wurde gegen die Anruferin auch ermittelt?

Die vollständige Urteilsbegründung ist hier abrufbar: https://openjur.de/u/2310641.html

Pressemitteilung des BfDI: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/28_Urteil-1und1.html

Pressemitteilung 1&1: https://newsroom.1und1.de/2020/11/11/urteil-im-verfahren-von-11-gegen-datenschutzbehoerde-gericht-reduziert-bussgeld-um-90-prozent/

Starke Authentisierung statt Passwortwechsel

Starke Authentisierung statt Passwortwechsel

Heute, am 01. Februar, ist der „Ändere dein Passwort“-Tag. Wir erläutern, warum dieser Tag kaum noch Existenzberechtigung hat. Außerdem erläutern wir verschiedene für Endanwender praktikable Authentisierungsmethoden samt ihren Vor- und Nachteilen und geben Tipps für eine einfache und trotzdem sichere Authentisierung.

Clubhouse und Datenschutz

Clubhouse – oder – jedes Ding hat (mindestens) zwei Seiten

Was hat es auf sich mit diesem neuen Social-Media-Format? „Hot“ oder „Schrott“? Wenn Sie uns dieses saloppe Zitat verzeihen!

Die Antwort ist, wie so häufig, schwieriger als die Frage.

Coverbild mobile Security

Mobile Security – Danijel Stanic und Martin Cygan im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Danijel Stanic
avatar
Martin Cygan

Mobile Security ist in der betrieblichen Praxis gerade für klein- und mittelständische Unternehmen oft noch eine Herausforderung. Die Herausforderungen durch die Corona-Pandemie und das verstärkte Arbeiten aus dem Homeoffice heraus haben das nicht einfacher gemacht. Grund genug für Heiko Gossen, sich zwei Experten in den Datenschutz Talk einzuladen: Danijel Stanic und Martin Cygan.

Die beiden betreiben seit kurzem selbst einen Video- und Podcast zum Thema Mobility. In der Folge klären wir nicht nur, warum die beiden Experten für das Thema sind. Wir klären auch, warum das Thema nach wie vor wichtig ist, warum Bring your own Device (BYOD) ohne weitere Schutzmaßnahmen eine schlechte Idee ist und worauf man bei dem Thema „mobile security“ besonders achten sollte. Dabei ist es egal, ob man das Kind Mobile Device Management (MDM) oder Enterprise Mobility Management (EMM) nennt.

Die Videochannel von Martin und Danijel findet ihr hier: https://www.youtube.com/channel/UCulQ4ToAYG6nmRUf0rH9_4Q

Den dazu gehörigen Podcast findet ihr hier: https://mobiletalk.letscast.fm/

Weitere hilfreiche Dokumente zum Thema gibt es beim BSI:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Mindeststandard_Mobile-Device-Management.pdf?__blob=publicationFile&v=7

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/SYS/SYS_3_2_1_Allgemeine_Smartphones_und_Tablets.html

Blog-Beitrag von Danijel zum Thema: https://danijelstanic.blogspot.com/2020/02/die-europaische-datenschutzgrundverordn.html

Guidelines des Europ. Datenschutzbeauftragten: https://edps.europa.eu/sites/edp/files/publication/15-12-17_mobile_devices_en.pdf

Blogartikel migosens SCHUFA

Profiling: SCHUFA testet neues Scoring

Die Wirtschaftsauskunftei SCHUFA (SCHUFA Holding AG) hat in einer Pressemitteilung am 16. November 2020 über erweitere Optionen im Rahmen der Bonitätsprüfung berichtet.

Computer Security Day IT-Sicherheit für Zuhause

Computer Security Day – IT-Sicherheit für Zuhause

Heute, am 30. November, ist Computer Security Day, also Tag der Computersicherheit.
Wie es der Zufall will, ist heute auch ein anderer unkonventioneller Feiertag, der auf seine ganz eigene Art gleichermaßen gut in unsere Zeit passt: der „Stay Home Because You’re Well Day“.
Wir nehmen das Zusammenfallen dieser beiden Feiertage zum Anlass, einen Blick auf technische Schutzmaßnahmen für die Informationssicherheit im Homeoffice zu werfen.

Projekt zur Umsetzung der Datenschutzgrundverordnung bei einem Telekommunikationsdienstleister

Projekt zur Umsetzung der Datenschutzgrundverordnung bei einem Telekommunikationsdienstleister

Wie viele andere Unternehmen stand auch unser Auftraggeber – ein großer deutscher Kabelnetzbetreiber und Anbieter von Telekommunikationsdienstleistungen mit mehr als sieben Millionen Kunden (aus dem Endkunden und dem B2B-Segment) in den Bundesländern Baden-Württemberg, Hessen und Nordrhein-Westfalen vor der Herausforderung die Anforderungen der (neuen) Datenschutzgrundverordnung (DSGVO), zu implementieren und umzusetzen.

Der Datenschutz Talk Live zu Office 365

Datenschutz Basics: Office365 – Warum wird der Einsatz im Unternehmen problematisch gesehen?

Moderation:
avatar
Heiko Gossen
avatar
Markus Zechel

Die Aufsichtsbehörden in Deutschland haben mit knapper Mehrheit beschlossen, dass sie einen datenschutzkonformen Einsatz von M365 für nicht möglich erachten. In diesem Datenschutz Talk Live gehen wir den dahinterliegenden Fragestellungen auf den Grund und erläutern diese in verständlicher Weise, so dass man auch ohne Expertenwissen im Datenschutz versteht, welche Risiken beim Einsatz von M365/O365 bestehen.

  • Die Entscheidung kann hier abgerufen werden: https://fragdenstaat.de/anfrage/bewertung-des-dsk-arbeitskreises-verwaltung-zur-auftragsverarbeitung-bei-microsoft-office-365-vom-15-juli-2020/
  • Die Pressemitteilung vom 02.10.2020 der „renitenten“ Fünf
  • Microsoft Online Service Terms (OST)
  • Microsoft DPA (Datenschutzvereinbarung)
  • Stellungnahme des hess. Beauftragten für Datenschutz und Informationsfreiheit
  • Webseite der DSK

Die Folge können Sie hier kommentieren

Unseren Datenschutz Blog und die Möglichkeit für die Newsletter-Registrierung finden Sie hier:  https://migosens.de/newsroom/

Geben Sie uns gerne Feedback, ob Ihnen die Folge etwas gebracht hat, was Sie von dem Format halten und was wir aus Ihrer Sicht verbessern können oder sollten.

migosens Jubiläums Folge 2

15 Jahre migosens – drei Kollegen geben Insights

Anlässlich unseres 15-jährigen Firmenjubiläums haben wir drei unserer langjährigen Kollegen nach ihren migosens Insights gefragt. Gemeinsam blicken sie auf die Veränderungen innerhalb der migosens, teilen Anekdoten und berichten sowohl von ihren schönsten als auch traurigsten Momenten bei uns.

migosens Blogbeitrag - Nutzung von Whatsapp im Unternehmen

Nutzung von WhatsApp im Unternehmen

WhatsApp ist in Deutschland laut Umfrage der Messenger mit der größten Reichweite. Diesen Umstand wollen sich natürlich auch Unternehmen zunutze machen. Sei es in der externen Kommunikation mit den Kunden oder in der internen Kommunikation. Ein datenschutzrechtliches Problem bei der Nutzung ist, dass uneingeschränkt sämtliche Kontakte im Adressbuch an WhatsApp gesendet werden. Darüber hinaus weist WhatsApp in seiner Datenschutzrichtlinie darauf hin, dass diese innerhalb des Konzerns (Facebook Inc.) für die weitere Verarbeitung weitergegeben werden.