Archive: Episoden
Hackerangriff auf das Internationale Rote Kreuz – Datenschutz News KW 03/2022
Was ist in der KW3 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
- Forschungsgutachten zum Einwilligungsmanagement nach § 26 TTDSG veröffentlicht
- Konsultationsverfahren zur DSK Orientierungshilfe für Anbieter:innen von Telemedien eingeleitet
- EDPB verabschiedet Leitlinien zum Auskunftsrecht und Schreiben zur Einwilligung in Cookies
- EU-Kommission veröffentlicht Studie zur Cybersicherheitsanforderungen an IKT-Produkte
- Österreichische Datenschutzbehörde verhängt ein Bußgeld von 8 Mio. EUR gegen den Lebensmittelhändler Rewe
- Drei Millionen veraltete Windows-PCs verstoßen gegen die DSGVO
- Internationales Rotes Kreuz wurde gehackt
- Neue Prüfungsreihe des BayLfD mit der Thematik „Selbstauskünfte von Mietinteressentinnen oder Mietinteressenten“
- OLG Dresden: Urteil zu Aufbewahrungspflichten und Löschansprüchen (AZ: 4 U 1278/21)
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/hackerangriff-auf-das-internationale-rote-kreuz-datenschutz-news-kw-03-2022
Verbesserung der Cybersicherheit in KMU – Dr. Ralf Stodt im Datenschutz Talk
Die Verbesserung der Cybersicherheit ist auch in kleinen und mittelständischen Unternehmen zunehmend wichtiger. Viele Unternehmer mussten das in den letzten Jahren schmerzlich lernen, die meisten können aber noch vorsorgen. Heiko Gossen geht in dieser Episode gemeinsam mit seinem Gast Dr. Ralf Stodt – Head of Security Operations bei magellan Netzwerke GmbH – der Frage nach, wie können KMU ihre Cybersicherheit auch bei kleinem Budget sinnvoll verbessern.
Unternehmen aller Größenordnungen haben Schwachstellen. Gegenüber großen Unternehmen stehen IT-Verantwortliche in kleinen und mittelständischen Unternehmen oft vor der Herausforderung, vom ohnehin engen Budget auch einen angemessenen Security Betrieb sicherstellen zu können. Daher gehen Heiko Gossen und Dr. Ralf Stodt das Thema mal speziell für Betriebe mit limitiertem Security-Budget an. Neben der Frage, wie und wo man sich über die Bedrohungslage informieren kann, geht es auch um Aufgaben die man teilweise intern lösen kann und wie man Angriffe früh erkennen kann. Die Aufnahme erfolgte bereits im Dezember 2021.
Kapitel:
- 00:00 Begrüßung und Vorstellung Dr. Ralf Stodt
- 02:44Herangehensweise zur Bewertung der Bedrohungslage
- 07:20 Informationsquellen
- 11:43 Laufende Überwachung – auch von smarten Komponenten
- 16:11 Zwischensumme
- 17:22 Operational Security
- 19:31 Zwei Komponenten des Sicherheitskonzepts
- 22:19 Alarme einstellen
- 28:17 Erste Schritte zur Umsetzung
- 37:53 Angriffsziele
- 45:01 Externer Support
- 47:55 Kostenlose Tools
Anfang Februar folgt der zweite Teil dieser Reihe, in der die beiden sich auf eine Cybersecurity Krise vorbereiten.
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/verbesserung-der-cybersicherheit-in-kmu-dr-ralf-stodt-im-datenschutz-talk/(öffnet in neuem Tab)
EDSA mit neuer Leitlinie zu Datenpannen – Datenschutz News KW 02/2022
Was ist in der KW2 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
- Neue Sächsische Datenschutzbeauftragte
- 2022 übernimmt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit den Vorsitz der Datenschutzkonferenz
- Der Europäische Datenschutzausschuss veröffentlicht aktuelle Leitlinie zu Datenschutzverletzungen
- Die Europäische Datenschutzbehörde verabschiedet in der Dezembersitzung Datenschutz Dokumente
- Wegen illegaler Datennutzung aus der Luca-App leitet die Aufsichtsbehörde Rheinland-Pfalz Verfahren ein
- Der Europäische Datenschutzbeauftragte weist Europol an sich an die Grundsätze der Datenminimierung und der Speicherbegrenzung zu halten
- Das Europäische Parlament verstößt gegen die DSGVO
- Österreichische Datenschutzbehörde verbietet Google Analytics
- Durch ein Datenleck über eine Millionen Kundendaten jahrelang ungeschützt im Netz einsehbar
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/edsa-mit-neuer-leitlinie-zu-datenpannen-datenschutz-news-kw-02-2022
Neue Bußgelder gegen Facebook & Google – Datenschutz New KW 01/2022
Was ist in der KW1 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
- Aktivisten reichen Verfassungsbeschwerde gegen IP-Vorratsdatenspeicherung beim BVG ein
- Hacker wirft Fragen zur Datenerfassung bei Abrechnung von Fahrten mit dem ÖPNV auf
- Datenschutz bei der Schülerakte
- Freie Universität Berlin arbeitet mit rechtswidrigem Videokonferenzdienst
- Französische Datenschutzaufsicht verhängt Bußgelder gegen Facebook & Google wg. benutzerunfreundlicher Cookiebanner
- Unrechtmäßige Speicherung von sensiblen Daten von Mieter*innen durch den Immobilienkonzern Deutsche Wohnen landet vor dem Europäischen Gerichtshof
- Unsere Themenfolge zu dem Thema Bußgeld gegen 1&1 finden Sie hier
- Schweizer Armee nutzt nur noch Threema
- Erfolgreiche Klage der Europäischen Gesellschaft für Datenschutz gegen Scalable Capital – erstes Urteil in Deutschland für ein Opfer eines Datenlecks (Az. 31 O 16606/20)
- Kinderhörspiel Schneewittchen – Datenschutz speziell für Kinder
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/neue-bussgelder-gegen-facebook-google-datenschutz-new-kw-01-2022
DSK veröffentlicht TTDSG-Orientierungshilfe – Datenschutz News KW 51-2021
Was ist in der KW51 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
- Bewerbungen von Datenschutz-Einsteigern für unseren Bewerbertag gerne über https://karriere.migosens.de/ und für den Consultant Datenschutz direkt über bewerbung@migosens.de
- Neue Themenfolge zum Datenschutz unter Microsoft Azure
- Urteil zu Datenauskunft vs. Einwand des Rechtsmissbrauchs
- Gefährliche Schwachstelle bei WordPress-Webseiten, MS Teams und Microsoft Active Directories
- Spürbare Auswirkungen der Log4j-Sicherheitslücke
- NOYB reicht Beschwerden gegen Airbnb und Amazon ein
- Überarbeitete Version der FAQ´s zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie abrufbar
- DSK veröffentlicht eine neue Fassung der Orientierungshilfe für Anbieter von Telemedien
- Link zum TTDSG-Webinar
- Aufsichtbehördliche Vertiefung im Podcast der RLP LDI
- Orientierungshilfe zum neuen TTDSG für bayerische öffentliche Stellen
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/dsk-veroffentlich-ttdsg-orientierungshilfe—datenschutz-news-kw-51-2021
Datenschutz beim Einsatz von Microsoft Azure – Fatih Ataoglu im Datenschutz Talk
Neben der Nutzung der Microsoft 365 Dienste ist auch der Einsatz der Microsoft Azure Cloud in Unternehmen weit verbreitet. Die Azure Cloud als Infrastructure as a Service (IaaS) und teilweise Plattform as a Service (PaaS) stellt eine gewichtige Alternative zur AWS Cloud dar.
Daher schaut Heiko Gossen in dieser Themenfolge gemeinsam mit Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland, auf die datenschutzrelevanten Themen beim Einsatz der Azure Dienste. Neben den Fragen, „Wer ist mein Vertragspartner?“ und „Wo finde ich das DPA“ geht es auch um Zertifizierungen der Core-Dienste und den Verantwortungsanteil der Kunden.
Weitere Folgen der Reihe:
- Datenschutz unter Microsoft M365 – Fatih Ataoglu im Datenschutz Talk
- Microsoft und der CLOUD Act - Fatih Ataoglu im Datenschutz Talk
- Was sollten Kunden beim Einsatz von M365 berücksichtigen – Fatih Ataoglu im Datenschutz Talk
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://www.migosens.de/datenschutz-beim-einsatz-von-microsoft-azure-fatih-ataoglu-im-datenschutz-talk
Weitere Links:
Datenschutz hat bei Microsoft oberste Priorität
Microsoft Data Protection Addendum (DPA)
Wie Microsoft die Datenschutz-Grundverordnung umsetzt
Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.)
Microsoft Initiative “Defending your Data”
Microsoft erklärt Diagnosedaten Microsoft erklärt legitime Geschäftstätigkeiten
Alarmstufe rot für Java-Bibliothek – Datenschutz News KW 50/2021
Was ist in der KW50 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
- BSI meldet Java-Schwachstelle
- Max Schrems ruft zu Datenspenden gegen Facebook auf
- Fitnesstracker & Co – Umfassende Datenverarbeitung zum Teil auch von Gesundheitsdaten
- VG Köln: Abberufung des betrieblichen Datenschutzbeauftragten durch Datenschutzbehörde unzulässig
- Norwegische Datenaufsichtsbehörde verhängt Millionenstrafe gegen Dating-App Grindr
- Ärger für Clearview AI auch in Frankreich und Australien
- Kurzinfo über den Einsatz von Office-Anwendungen im Drittstaat für bayrische öffentliche Stellen
- Datenschutzleitfaden für kleinere und mittlere Unternehmen
- Europäischer Datenausschuss verabschiedet ergänzende Leitlinien zur Meldung von Datenschutzverletzungen
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/alarmstufe-rot-fur-java-bibliothek-datenschutz-news-kw-50-2021
Was sollten Kunden beim Einsatz von M365 berücksichtigen – Fatih Ataoglu im Datenschutz Talk
Im dritten Teil der Themenreihe mit Microsoft Deutschland sprechen Heiko Gossen und Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland u.a über die sechs Datenschutzprinzipien beim Betrieb der Microsoft Clouddienste. Es geht auber auch um die Möglichkeiten, die man als Kunde hat (und auch wahrnehmen sollte), um die Nutzung der Dienste unter M365 datenschutzkonform zu gestalten.
Angesprochene Links:
Nächste Woche folgt dann der vierte und zunächst letzte Teil der Reihe. Darin werden wir die Nutzung von Microsoft Azure Diensten unter Datenschutzaspekten besprechen.
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://www.migosens.de/was-sollten-kunden-beim-einsatz-von-m365-berucksichtigen-fatih-ataoglu-im-datenschutz-talk
Weitere Links:
Datenschutz hat bei Microsoft oberste Priorität
Microsoft Data Protection Addendum (DPA)
Wie Microsoft die Datenschutz-Grundverordnung umsetzt
Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.)
Microsoft Initiative “Defending your Data”
Microsoft erklärt Diagnosedaten
Microsoft erklärt legitime Geschäftstätigkeiten
Datenschutz vs. Nikolaus – Datenschutz News KW 49/2021
Was ist in der KW49 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
- Teil 2 unserer Themenfolge mit Microsoft veröffentlicht
- Die höchsten DSGVO Bußgelder 2021
- VG Wiesbaden Urteil gegen Inkassounternehmen (AZ 6 K 549/21)
- VG Wiesbaden entscheidet: Hochschule RheinMain darf auf Ihrer Webseite keinen Cookie-Dienst nutzen
- Anfang November ist ein Hessischer Anbieter von Arztpraxissoftware Ziel einer Cyberattake geworden
- Mitarbeiter-, Kundenbefragungen und Jahresgespräche datenschutzkonform durchführen
- Nikolaus und die Hürden beim Datenschutz
- Das Bundesamt für Sicherheit in der Informationstechnik warnt vor Cyberangriffen zu Weihnachten
- Muster für 3G Dokumentation am Arbeitsplatz
- Im November startete die Zwei-Faktor-Authentifizierung bei Google
- Lieferverzögerungen bei den PIXI-Büchern
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/datenschutz-vs-nikolaus-datenschutz-news-kw-49-2021
Microsoft und der CLOUD Act – Fatih Ataoglu im Datenschutz Talk
Im zweiten Teil der Themenreihe mit Microsoft Deutschland begrüßt Heiko Gossen wieder Herrn Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland.
In dieser Folge geht es vor allem um das Thema des Drittstaaten-Transfers und den damit verbundenen Risiken, dass staatliche Stellen in den USA Zugriff auf die Daten von europäischen Kunden nehmen können. Herr Ataoglu erläutert, wie man einsehen kann, welche Daten grundsätzlich als Diagnosedaten übertragen werden und wie häufig bspw. Microsoft in der Vergangenheit verpflichtet wurde, Kundendaten herauszugeben. Um diese Anfragen transparent machen zu dürfen, hat sich Microsoft bereits vor Jahren das Recht zur Veröffentlichung des Law Enforcement Repors vor US-Gerichten erkämpft.
In der Folge angesprochenen Links:
- Diagnosedatentool
- Link zu den Beschreibungen für die Diagnosedaten in Docs
- Law Enforcement Report
- Cloud Compendium
Nächste Woche schauen wir dann auf die Anwenderseite und darauf, was Kunden zur Gewährleistung eines angemessenen Datenschutz- und Datensicherheitsniveau tun können.
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://www.migosens.de/microsoft-und-der-cloud-act-fatih-ataoglu-im-datenschutz-talk
Weitere Links:
Datenschutz hat bei Microsoft oberste Priorität
Microsoft Data Protection Addendum (DPA)
Wie Microsoft die Datenschutz-Grundverordnung umsetzt
Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.)
Microsoft Initiative “Defending your Data”
Microsoft erklärt Diagnosedaten
Microsoft erklärt funktionale Daten
Microsoft erklärt legitime Geschäftstätigkeiten
