Zum Inhalt springen

Datenschutz

Cover zur Epsiode "Das 1und1 Bussgeldverfahren

Das 1&1-Bußgeldverfahren – Dr. Gerd Kiparski im Datenschutz Talk

    Heiko Gossen spricht in dieser Folge mit Dr. Gerd Kiparski über die Details, Hintergründe und Learnings aus dem Bußgeldverfahren der 1&1 Drillisch AG gegen den Bundesbeauftragten für Datenschutz.
    Dr. Kiparski schildert u.a sehr eindrücklich, warum man so ein Strafverfahren nicht unbedingt mitmachen muss. Wir sprechen über Risikomanagement, Maßnahmen zur Authentifizierung an der Kunden-Hotline, Einführung einer Service PIN und was so ein Bußgeldbescheid im Unternehmen auslöst. Wir gehen im Detail darauf ein, wie heute eine datenschutzkonforme Authentifizierung von Anrufern an der Hotline aussehen kann und welche Herausforderungen eine differenzierte Regelung für verschiedene Anliegen des Kunden mit sich bringen.

    Starke Authentisierung statt Passwortwechsel

    Starke Authentisierung statt Passwortwechsel

      Heute, am 01. Februar, ist der „Ändere dein Passwort“-Tag. Wir erläutern, warum dieser Tag kaum noch Existenzberechtigung hat. Außerdem erläutern wir verschiedene für Endanwender praktikable Authentisierungsmethoden samt ihren Vor- und Nachteilen und geben Tipps für eine einfache und trotzdem sichere Authentisierung.

      Coverbild mobile Security

      Mobile Security – Danijel Stanic und Martin Cygan im Datenschutz Talk

        Mobile Security ist für Datenschutzbeauftragte ein wichtiges Thema, aber auch für Informationssicherheitsbeauftragte nach wie vor ein nicht zu unterschätzendes Risiko für die Informationssicherheit. Aber auch für BYOD gibt es teilweise praktikable Lösungen.
        Mobile Security ist in der betrieblichen Praxis gerade für klein- und mittelständische Unternehmen oft noch eine Herausforderung. Die Herausforderungen durch die Corona-Pandemie und das verstärkte Arbeiten aus dem Homeoffice heraus haben das nicht einfacher gemacht. Grund genug für Heiko Gossen, sich zwei Experten in den Datenschutz Talk einzuladen: Danijel Stanic und Martin Cygan.

        Die beiden betreiben seit kurzem selbst einen Video- und Podcast zum Thema Mobility. In der Folge klären wir nicht nur, warum die beiden Experten für das Thema sind, sondern auch, warum das Thema nach wie vor wichtig ist, warum Bring your own Device (BYOD) ohne weitere Schutzmaßnahmen eine schlechte Idee ist und worauf man bei dem Thema „mobile security“ besonders achten sollte.

        Die Videochannel von Martin und Danijel findet ihr hier: https://www.youtube.com/channel/UCulQ4ToAYG6nmRUf0rH9_4Q

        Den dazu gehörigen Podcast findet ihr hier: https://mobiletalk.letscast.fm/

        Blogartikel migosens SCHUFA

        Profiling: SCHUFA testet neues Scoring

          Die Wirtschaftsauskunftei SCHUFA (SCHUFA Holding AG) hat in einer Pressemitteilung am 16. November 2020 über erweitere Optionen im Rahmen der Bonitätsprüfung berichtet.

          Projekt zur Umsetzung der Datenschutzgrundverordnung bei einem Telekommunikationsdienstleister

          Projekt zur Umsetzung der Datenschutzgrundverordnung bei einem Telekommunikationsdienstleister

            Wie viele andere Unternehmen stand auch unser Auftraggeber – ein großer deutscher Kabelnetzbetreiber und Anbieter von Telekommunikationsdienstleistungen mit mehr als sieben Millionen Kunden (aus dem Endkunden und dem B2B-Segment) in den Bundesländern Baden-Württemberg, Hessen und Nordrhein-Westfalen vor der Herausforderung die Anforderungen der (neuen) Datenschutzgrundverordnung (DSGVO), zu implementieren und umzusetzen.

            Der Datenschutz Talk Live zu Office 365

            Datenschutz Basics: Office365 – Warum wird der Einsatz im Unternehmen problematisch gesehen?

              Die Entscheidung kann hier abgerufen werden: https://fragdenstaat.de/anfrage/bewertung-des-dsk-arbeitskreises-verwaltung-zur-auftragsverarbeitung-bei-microsoft-office-365-vom-15-juli-2020/
              Die Pressemitteilung vom 02.10.2020 der „renitenten“ Fünf: https://www.datenschutz.saarland.de/fileadmin/user_upload/uds/PM/2020/20-10-02_Gemeinsame_PM_zu_Microsoft_Office365.pdf

              Microsoft Online Service Terms: https://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=German
              Microsoft DPA (Datenschutzvereinbarung): https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=67

              Stellungnahme des hess. Beauftragten für Datenschutz und Informationsfreiheit: https://datenschutz.hessen.de/pressemitteilungen/zweite-stellungnahme-zum-einsatz-von-microsoft-office-365-hessischen-schulen

              Webseite der DSK: https://www.datenschutzkonferenz-online.de/

              Die Folge können Sie hier kommentieren: https://migosens.de/?post_type=podcast&p=3173

              migosens Jubiläums Folge 2

              15 Jahre migosens – drei Kollegen geben Insights

                Anlässlich unseres 15-jährigen Firmenjubiläums haben wir drei unserer langjährigen Kollegen nach ihren migosens Insights gefragt. Gemeinsam blicken sie auf die Veränderungen innerhalb der migosens, teilen Anekdoten und berichten sowohl von ihren schönsten als auch traurigsten Momenten bei uns.

                migosens Blogbeitrag - Nutzung von Whatsapp im Unternehmen

                Nutzung von WhatsApp im Unternehmen

                  WhatsApp ist in Deutschland laut Umfrage der Messenger mit der größten Reichweite. Diesen Umstand wollen sich natürlich auch Unternehmen zunutze machen. Sei es in der externen Kommunikation mit den Kunden oder in der internen Kommunikation. Ein datenschutzrechtliches Problem bei der Nutzung ist, dass uneingeschränkt sämtliche Kontakte im Adressbuch an WhatsApp gesendet werden. Darüber hinaus weist WhatsApp in seiner Datenschutzrichtlinie darauf hin, dass diese innerhalb des Konzerns (Facebook Inc.) für die weitere Verarbeitung weitergegeben werden.

                  ISO 27019

                  Die neue ISO/IEC 27019:2017 – Neue Anforderungen für Betreiber von Energienetzen

                    Der Countdown läuft! Für Betreiber von Energienetzen, die eine Zertifizierung nach dem IT-Sicherheitskatalog gemäß §11 (1)a Energiewirtschaftsgesetz (EnWG) gegenüber der Bundesnetzagentur nachweisen müssen, beginnt nun eine spannende Phase.

                    Zum einen sollten, nach 3 Jahren der Erstzertifizierung, in den kommenden Wochen und Monaten die Re-Zertifizierungsaudits vor der Türe stehen und zum anderen wird die Umsetzung der Anforderungen aus der neuen ISO/IEC 27019:2017 überprüft. Zu beachten ist, dass diese neuen Anforderungen auch im Falle eines Überwachungsaudits ab dem 01.01.2021 nachzuweisen sind.