Archive: Episoden

Hackerangriff auf das Internationale Rote Kreuz – Datenschutz News KW 03/2022

avatar
Markus Zechel
avatar
David Schmidt

Was ist in der KW3 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

 

Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/hackerangriff-auf-das-internationale-rote-kreuz-datenschutz-news-kw-03-2022

Verbesserung der Cybersicherheit in KMU – Dr. Ralf Stodt im Datenschutz Talk

avatar
Heiko Gossen
avatar
Dr. Ralf Stodt
avatar
Heiko Gossen

Die Verbesserung der Cybersicherheit ist auch in kleinen und mittelständischen Unternehmen zunehmend wichtiger.  Viele Unternehmer mussten das in den letzten Jahren schmerzlich lernen, die meisten können aber noch vorsorgen. Heiko Gossen geht in dieser Episode gemeinsam mit seinem Gast Dr. Ralf Stodt – Head of Security Operations bei magellan Netzwerke GmbH – der Frage nach, wie können KMU ihre Cybersicherheit auch bei kleinem Budget sinnvoll verbessern.

Unternehmen aller Größenordnungen haben Schwachstellen. Gegenüber großen Unternehmen stehen IT-Verantwortliche in kleinen und mittelständischen Unternehmen oft vor der Herausforderung, vom ohnehin engen Budget auch einen angemessenen Security Betrieb sicherstellen zu können. Daher gehen Heiko Gossen und Dr. Ralf Stodt das Thema mal speziell für Betriebe mit limitiertem Security-Budget an. Neben der Frage, wie und wo man sich über die Bedrohungslage informieren kann, geht es auch um Aufgaben die man teilweise intern lösen kann und wie man Angriffe früh erkennen kann. Die Aufnahme erfolgte bereits im Dezember 2021.

Kapitel:

  • 00:00 Begrüßung und Vorstellung Dr. Ralf Stodt
  • 02:44Herangehensweise zur Bewertung der Bedrohungslage
  • 07:20 Informationsquellen
  • 11:43 Laufende Überwachung – auch von smarten Komponenten
  • 16:11 Zwischensumme
  • 17:22 Operational Security
  • 19:31 Zwei Komponenten des Sicherheitskonzepts
  • 22:19 Alarme einstellen
  • 28:17 Erste Schritte zur Umsetzung
  • 37:53 Angriffsziele
  • 45:01 Externer Support
  • 47:55 Kostenlose Tools

Anfang Februar folgt der zweite Teil dieser Reihe, in der die beiden sich auf eine Cybersecurity Krise vorbereiten.

Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/verbesserung-der-cybersicherheit-in-kmu-dr-ralf-stodt-im-datenschutz-talk/(öffnet in neuem Tab)

EDSA mit neuer Leitlinie zu Datenpannen – Datenschutz News KW 02/2022

avatar
Markus Zechel
avatar
David Schmidt

Was ist in der KW2 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

  • Neue Sächsische Datenschutzbeauftragte
  • 2022 übernimmt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit den Vorsitz der Datenschutzkonferenz
  • Der Europäische Datenschutzausschuss veröffentlicht aktuelle Leitlinie zu Datenschutzverletzungen
  • Die Europäische Datenschutzbehörde verabschiedet in der Dezembersitzung Datenschutz Dokumente
  • Wegen illegaler Datennutzung aus der Luca-App leitet die Aufsichtsbehörde Rheinland-Pfalz Verfahren ein
  • Der Europäische Datenschutzbeauftragte weist Europol an sich an die Grundsätze der Datenminimierung und der Speicherbegrenzung zu halten
  • Das Europäische Parlament verstößt gegen die DSGVO
  • Österreichische Datenschutzbehörde verbietet Google Analytics
  • Durch ein Datenleck über eine Millionen Kundendaten jahrelang ungeschützt im Netz einsehbar

Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/edsa-mit-neuer-leitlinie-zu-datenpannen-datenschutz-news-kw-02-2022

Neue Bußgelder gegen Facebook & Google – Datenschutz New KW 01/2022

avatar
Heiko Gossen
avatar
Laura Droschinski

Was ist in der KW1 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

 

Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/neue-bussgelder-gegen-facebook-google-datenschutz-new-kw-01-2022

 

 

 

 

 

DSK veröffentlicht TTDSG-Orientierungshilfe – Datenschutz News KW 51-2021

avatar
Heiko Gossen
avatar
Markus Zechel

Was ist in der KW51 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

 

Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/dsk-veroffentlich-ttdsg-orientierungshilfe—datenschutz-news-kw-51-2021

Datenschutz beim Einsatz von Microsoft Azure – Fatih Ataoglu im Datenschutz Talk

avatar
Heiko Gossen
avatar
Fatih Ataoglu

Neben der Nutzung der Microsoft 365 Dienste ist auch der Einsatz der Microsoft Azure Cloud in Unternehmen weit verbreitet. Die Azure Cloud als Infrastructure as a Service (IaaS) und teilweise Plattform as a Service (PaaS) stellt eine gewichtige Alternative zur AWS Cloud dar.

Daher schaut Heiko Gossen in dieser Themenfolge gemeinsam mit Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland, auf die datenschutzrelevanten Themen beim Einsatz der Azure Dienste. Neben den Fragen, „Wer ist mein Vertragspartner?“ und „Wo finde ich das DPA“ geht es auch um Zertifizierungen der Core-Dienste und den Verantwortungsanteil der Kunden.

Weitere Folgen der Reihe:

Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://www.migosens.de/datenschutz-beim-einsatz-von-microsoft-azure-fatih-ataoglu-im-datenschutz-talk

 

Weitere Links:

Datenschutz hat bei Microsoft oberste Priorität

Microsoft Data Protection Addendum (DPA)

Wie Microsoft die Datenschutz-Grundverordnung umsetzt

Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.)

Microsoft Initiative “Defending your Data”

Microsoft erklärt Diagnosedaten Microsoft erklärt legitime Geschäftstätigkeiten

Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“

Datenschutz in Microsoft Teams

Digitale Bildung mit Microsoft Teams

Alarmstufe rot für Java-Bibliothek – Datenschutz News KW 50/2021

avatar
Laura Droschinski
avatar
Gregor Wortberg

Was ist in der KW50 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

 

Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/alarmstufe-rot-fur-java-bibliothek-datenschutz-news-kw-50-2021

Was sollten Kunden beim Einsatz von M365 berücksichtigen – Fatih Ataoglu im Datenschutz Talk

avatar
Heiko Gossen
avatar
Fatih Ataoglu

Im dritten Teil der Themenreihe mit Microsoft Deutschland sprechen Heiko Gossen und Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland u.a über die sechs Datenschutzprinzipien beim Betrieb der Microsoft Clouddienste. Es geht auber auch um die Möglichkeiten, die man als Kunde hat (und auch wahrnehmen sollte), um die Nutzung der Dienste unter M365 datenschutzkonform zu gestalten.

Angesprochene Links:

Nächste Woche folgt dann der vierte und zunächst letzte Teil der Reihe. Darin werden wir die Nutzung von Microsoft Azure Diensten unter Datenschutzaspekten besprechen.

Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://www.migosens.de/was-sollten-kunden-beim-einsatz-von-m365-berucksichtigen-fatih-ataoglu-im-datenschutz-talk

Weitere Links:

Datenschutz hat bei Microsoft oberste Priorität

Microsoft Data Protection Addendum (DPA)

Wie Microsoft die Datenschutz-Grundverordnung umsetzt

Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.)

Microsoft Initiative “Defending your Data”

Microsoft erklärt Diagnosedaten

Microsoft erklärt legitime Geschäftstätigkeiten

Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“

Datenschutz in Microsoft Teams

Digitale Bildung mit Microsoft Teams

Datenschutz vs. Nikolaus – Datenschutz News KW 49/2021

avatar
Markus Zechel
avatar
Laura Droschinski

Was ist in der KW49 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/datenschutz-vs-nikolaus-datenschutz-news-kw-49-2021

Microsoft und der CLOUD Act – Fatih Ataoglu im Datenschutz Talk

avatar
Heiko Gossen
avatar
Fatih Ataoglu

Im zweiten Teil der Themenreihe mit Microsoft Deutschland begrüßt Heiko Gossen wieder Herrn Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland.

In dieser Folge geht es vor allem um das Thema des Drittstaaten-Transfers und den damit verbundenen Risiken, dass staatliche Stellen in den USA Zugriff auf die Daten von europäischen Kunden nehmen können. Herr Ataoglu erläutert, wie man einsehen kann, welche Daten grundsätzlich als Diagnosedaten übertragen werden und wie häufig bspw. Microsoft in der Vergangenheit verpflichtet wurde, Kundendaten herauszugeben. Um diese Anfragen transparent machen zu dürfen, hat sich Microsoft bereits vor Jahren das Recht zur Veröffentlichung des Law Enforcement Repors vor US-Gerichten erkämpft.

In der Folge angesprochenen Links:

Nächste Woche schauen wir dann auf die Anwenderseite und darauf, was Kunden zur Gewährleistung eines angemessenen Datenschutz- und Datensicherheitsniveau tun können.

Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://www.migosens.de/microsoft-und-der-cloud-act-fatih-ataoglu-im-datenschutz-talk

Weitere Links:

Datenschutz hat bei Microsoft oberste Priorität

Microsoft Data Protection Addendum (DPA)

Wie Microsoft die Datenschutz-Grundverordnung umsetzt

Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.)

Microsoft Initiative “Defending your Data”

Microsoft erklärt Diagnosedaten

Microsoft erklärt funktionale Daten

Microsoft erklärt legitime Geschäftstätigkeiten

Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“

Datenschutz in Microsoft Teams

Digitale Bildung mit Microsoft Teams