Kategorie: Datenschutz

Coverbild mobile Security

Mobile Security – Danijel Stanic und Martin Cygan im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Danijel Stanic
avatar
Martin Cygan

Mobile Security ist in der betrieblichen Praxis gerade für klein- und mittelständische Unternehmen oft noch eine Herausforderung. Die Herausforderungen durch die Corona-Pandemie und das verstärkte Arbeiten aus dem Homeoffice heraus haben das nicht einfacher gemacht. Grund genug für Heiko Gossen, sich zwei Experten in den Datenschutz Talk einzuladen: Danijel Stanic und Martin Cygan.

Die beiden betreiben seit kurzem selbst einen Video- und Podcast zum Thema Mobility. In der Folge klären wir nicht nur, warum die beiden Experten für das Thema sind. Wir klären auch, warum das Thema nach wie vor wichtig ist, warum Bring your own Device (BYOD) ohne weitere Schutzmaßnahmen eine schlechte Idee ist und worauf man bei dem Thema „mobile security“ besonders achten sollte. Dabei ist es egal, ob man das Kind Mobile Device Management (MDM) oder Enterprise Mobility Management (EMM) nennt.

Die Videochannel von Martin und Danijel findet ihr hier: https://www.youtube.com/channel/UCulQ4ToAYG6nmRUf0rH9_4Q

Den dazu gehörigen Podcast findet ihr hier: https://mobiletalk.letscast.fm/

Weitere hilfreiche Dokumente zum Thema gibt es beim BSI:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Mindeststandard_Mobile-Device-Management.pdf?__blob=publicationFile&v=7

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/SYS/SYS_3_2_1_Allgemeine_Smartphones_und_Tablets.html

Blog-Beitrag von Danijel zum Thema: https://danijelstanic.blogspot.com/2020/02/die-europaische-datenschutzgrundverordn.html

Guidelines des Europ. Datenschutzbeauftragten: https://edps.europa.eu/sites/edp/files/publication/15-12-17_mobile_devices_en.pdf

Blogartikel migosens SCHUFA

Profiling: SCHUFA testet neues Scoring

Die Wirtschaftsauskunftei SCHUFA (SCHUFA Holding AG) hat in einer Pressemitteilung am 16. November 2020 über erweitere Optionen im Rahmen der Bonitätsprüfung berichtet.

Projekt zur Umsetzung der Datenschutzgrundverordnung bei einem Telekommunikationsdienstleister

Projekt zur Umsetzung der Datenschutzgrundverordnung bei einem Telekommunikationsdienstleister

Wie viele andere Unternehmen stand auch unser Auftraggeber – ein großer deutscher Kabelnetzbetreiber und Anbieter von Telekommunikationsdienstleistungen mit mehr als sieben Millionen Kunden (aus dem Endkunden und dem B2B-Segment) in den Bundesländern Baden-Württemberg, Hessen und Nordrhein-Westfalen vor der Herausforderung die Anforderungen der (neuen) Datenschutzgrundverordnung (DSGVO), zu implementieren und umzusetzen.

Der Datenschutz Talk Live zu Office 365

Datenschutz Basics: Office365 – Warum wird der Einsatz im Unternehmen problematisch gesehen?

Moderation:
avatar
Heiko Gossen
avatar
Markus Zechel

Die Aufsichtsbehörden in Deutschland haben mit knapper Mehrheit beschlossen, dass sie einen datenschutzkonformen Einsatz von M365 für nicht möglich erachten. In diesem Datenschutz Talk Live gehen wir den dahinterliegenden Fragestellungen auf den Grund und erläutern diese in verständlicher Weise, so dass man auch ohne Expertenwissen im Datenschutz versteht, welche Risiken beim Einsatz von M365/O365 bestehen.

  • Die Entscheidung kann hier abgerufen werden: https://fragdenstaat.de/anfrage/bewertung-des-dsk-arbeitskreises-verwaltung-zur-auftragsverarbeitung-bei-microsoft-office-365-vom-15-juli-2020/
  • Die Pressemitteilung vom 02.10.2020 der „renitenten“ Fünf
  • Microsoft Online Service Terms (OST)
  • Microsoft DPA (Datenschutzvereinbarung)
  • Stellungnahme des hess. Beauftragten für Datenschutz und Informationsfreiheit
  • Webseite der DSK

Die Folge können Sie hier kommentieren

Unseren Datenschutz Blog und die Möglichkeit für die Newsletter-Registrierung finden Sie hier:  https://migosens.de/newsroom/

Geben Sie uns gerne Feedback, ob Ihnen die Folge etwas gebracht hat, was Sie von dem Format halten und was wir aus Ihrer Sicht verbessern können oder sollten.

migosens Jubiläums Folge 2

15 Jahre migosens – drei Kollegen geben Insights

Anlässlich unseres 15-jährigen Firmenjubiläums haben wir drei unserer langjährigen Kollegen nach ihren migosens Insights gefragt. Gemeinsam blicken sie auf die Veränderungen innerhalb der migosens, teilen Anekdoten und berichten sowohl von ihren schönsten als auch traurigsten Momenten bei uns.

migosens Blogbeitrag - Nutzung von Whatsapp im Unternehmen

Nutzung von WhatsApp im Unternehmen

WhatsApp ist in Deutschland laut Umfrage der Messenger mit der größten Reichweite. Diesen Umstand wollen sich natürlich auch Unternehmen zunutze machen. Sei es in der externen Kommunikation mit den Kunden oder in der internen Kommunikation. Ein datenschutzrechtliches Problem bei der Nutzung ist, dass uneingeschränkt sämtliche Kontakte im Adressbuch an WhatsApp gesendet werden. Darüber hinaus weist WhatsApp in seiner Datenschutzrichtlinie darauf hin, dass diese innerhalb des Konzerns (Facebook Inc.) für die weitere Verarbeitung weitergegeben werden.

ISO 27019

Die neue ISO/IEC 27019:2017 – Neue Anforderungen für Betreiber von Energienetzen

Der Countdown läuft! Für Betreiber von Energienetzen, die eine Zertifizierung nach dem IT-Sicherheitskatalog gemäß §11 (1)a Energiewirtschaftsgesetz (EnWG) gegenüber der Bundesnetzagentur nachweisen müssen, beginnt nun eine spannende Phase.

Zum einen sollten, nach 3 Jahren der Erstzertifizierung, in den kommenden Wochen und Monaten die Re-Zertifizierungsaudits vor der Türe stehen und zum anderen wird die Umsetzung der Anforderungen aus der neuen ISO/IEC 27019:2017 überprüft. Zu beachten ist, dass diese neuen Anforderungen auch im Falle eines Überwachungsaudits ab dem 01.01.2021 nachzuweisen sind.

migosens Blogbeitrag Online Marketing

Datenschutz im Online-Marketing

Internet und diverse Internetdienste erlauben es schnell und effizient unterschiedliche Zielgruppen zu erreichen und diese zielgerichtet werblich anzusprechen. Online-Marketing Maßnahmen sind für Werbende in der Regel kostengünstig und effektiver als die von uns bereits zuvor beleuchteten Offline Marketing-Maßnahmen. Inhalte und Werbemittel können nicht nur zielgruppenorientiert selektiert werden, sondern sogar auf das Verhalten einzelner Nutzer abgestimmt werden.
Dieser Beitrag behandelt die Zulässigkeit und die Voraussetzungen der Verarbeitung personenbezogener Daten im Rahmen der Planung und der Durchführung von Online-Marketing Maßnahmen und die Möglichkeiten zur Generierung von Kontaktadressen zur Kundenansprache.

podcast Langfolge Robin Desens

Das Verarbeitungsverzeichnis – Robin Desens im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Robin Desens
Weitere Folge mit Robin Desens:

In dieser sehr praxisnahen Folge spricht Heiko Gossen mit Robin Desens von der Firma HPP | Strategie- und Marketingberatung über die Vorgehensweise bei der Umsetzung des Verarbeitungsverzeichnisses in einem größeren Unternehmen. So kann das Verarbeitungsverzeichnis große Teile der Rechenschaftspflichten, die Unternehmen im Datenschutz haben, abbilden. Gut umgesetzt bietet es außerdem viele Mehrwerte im Unternehmen. Die beiden gehen auf die Wichtigkeit ein, die eine zielgruppengerechte Ansprache für die Datenschutz-Akzeptanz im Unternehmen hat.

Die Ausführungen schließen an den Vortrag bei der Dafta 2019 an, den migosens und HPP gehalten haben.

Zusätzliche Leseempfehlung:  Das Verarbeitungsverzeichnis – Anlage und regelmäßige Aktualisierung und DS-GVO Überblick: Die 7 wichtigsten Workstreams für eine intelligente Umsetzung im Unternehmen

Blog: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/das-verarbeitungsverzeichnis-robin-desens-im-datenschutz-talk/

Blogartikel Offline-Marketing

Datenschutz im Offline-Marketing

Nicht erst seit gestern spielt das Marketing in nahezu jedem Unternehmen eine bedeutend wichtige Rolle. Daher gibt es mittlerweile die unterschiedlichsten Marketingideen und -strategien zur Neukundengewinnung oder Ansprache von Bestandskunden. Hier wird zwischen dem Online-Marketing und dem Offline-Marketing (der sogenannten „Direktwerbung“) unterschieden. Dieser Beitrag behandelt die Zulässigkeit der Datenverarbeitung zu Werbezwecken im Direktmarketing in Bezug auf verschiedene Kommunikationskanäle.