Zum Inhalt springen

Datenschutz im Unternehmen

Sicherheit der Verarbeitung

Datenschutz im Online-Handel – Sicherheit in der Verarbeitung

    Die prinzipielle Anforderung an eine sichere Verarbeitung ergibt sich unmittelbar aus den Grundsätzen, die im Artikel 5 „Grundsätze für die Verarbeitung von personenbezogenen Daten“ definiert sind. Hier sieht die DSGVO vor, dass personenbezogene Daten nur entsprechend vertraulich und ausreichend geschützt, bzw. gesichert verarbeitet werden dürfen. Hierzu sind geeignete technische und organisatorische Maßnahmen zu treffen (vgl. Artikel 5 Abs. 1 lit. f DSGVO). Für die Einhaltung dieser Anforderung ist das Unternehmen verantwortlich und muss auch in der Lage sein, aus seiner Rechenschaftspflicht heraus die Einhaltung nachzuweisen.

    Stephanus Schulte im Datenschutz Talk

    Verschlüsselung in M365 – Stephanus Schulte im Datenschutz Talk

      Von Cloud-Diensten im Allgemeinen, aber auch von Microsoft im Speziellen, werden häufig Verschlüsselungsmöglichkeiten gefordert. Dabei muss bei Verschlüsselung, damit sie ihren Zweck erfüllt, einiges beachtet werden. In dieser Folge spricht Heiko Gossen mit Stephanus Schulte von Microsoft Deutschland über die datenschutzrelevanten Details.

      migosens Podcast

      1000 Euro sind genug – DS News KW 33/2022

        Was ist in der KW33 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
        Microsoft: Microsoft 365 und Teams sind datenschutzkonform
        Themenfolge: Datenflüsse im MS-Teams
        Cloud: Datenschützer hält Ausschluss von US-Firmentöchtern für zweifelhaft
        Facebook: Schutz vor Tracking aufgehoben
        BAG: DSGVO-Schadensersatz von „nur“ 1.000,- EUR wegen mangelhafter Auskunft nicht zu beanstanden
        Stopp von unzulässigen Veröffentlichungen von personenbezogenen Insolvenzdaten (LfDI) in Bremen
        EDPB Urteil zu ACCOR
        Vietnam: IT-Konzerne müssen alle Daten über ihre Nutzer im Land speichern
        Mozilla-Studie: Zyklus-Apps überwachen Frauen
        60 Millionen Dollar Bußgeld für Google
        China: Regulierungsbehörde veröffentlicht Details zu Algorithmen von Webdiensten
        Themenfolge PIPL
        50 Jahre Hessischer Datenschutz und 25. Forum Datenschutz

        Episoden Cover Friedhelm Peplowski

        Datenflüsse in MS Teams – Friedhelm Peplowski im Datenschutz Talk

          Microsoft Teams besteht aus verschiedenen Anwendungen. Zum Beispiel wird für die Speicherung von Dokumenten u.a. Sharepoint online gesetzt.
          Heiko Gossen klärt daher mit Friedhelm Peplowski, Technology Specialist bei Microsoft Deutschland, wichtige Details, die es unter Datenschutzaspekten zu wissen gilt.

          migosens Podcast DS

          Handelsregister verrät private Daten – DS News KW 32/2022

            Was ist in der KW32 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
            Handelsregisterauszüge online abrufbar
            Mehr Transparenz und weniger Datenschutz bei Handelsregister.de
            Betrugsverdacht laut geleakter Dokumente und Foto-Ident-Probleme
            Video-Ident Verfahren gehackt
            Fehlende Rechtsgrundlage für automatische Kennzeichenerfassung (AZ: 22 Qs 40/19, LG Frankfurt Oder Beschluss vom 22.07.22)
            Missbräuchlicher DSGVO-Auskunftsanspruch (Az. 4 C 1845/21, AG Pforzheim, Urt. v. 05.08.2022)
            Hohes Bußgeld für Privatperson in Spanien
            Erneut DSGVO-Beschwerden gegen irreführende Cookie-Banner
            Datenpanne bei vielfach zertifizierter Arzt- und Praxissoftware

            Microsoft Purview und Priva – Astrid Hückelkamp im Datenschutz Talk

              Unternehmen müssen zahlreiche Anforderungen erfüllen, um die Privatsphäre von Kunden und Mitarbeitern zu schützen. Benachrichtigungen über Datenschutzverletzungen, Maßnahmen zur Datenminimierung, Datenschutzfolgeabschätzungen, Schulungen, Einhaltung von Regularien auch in alltäglichen Arbeitsprozessen oder die Bearbeitung von Betroffenenauskünften sind einige der Aktivitäten und Maßnahmen die von Datenschutzverantwortlichen und Rechtsabteilungen verantwortet werden. Microsoft bietet mit Purview und Priva als Teil der Purview-Suite verschiedene Dienste an, die Unternehmen helfen sollen, diese Aufgaben zu bewältigen.

              Was dahinter steckt, wem diese Dienste zur Verfügung stehen und was sie nicht können, das bespricht Heiko Gossen mit Astrid Hückelkamp von Microsoft Deutschland.

              Weitere Informationen zu Microsoft Priva:

              Vortrag #6 beim Microsoft Compliance Summit 2022 

              Microsoft Security Webinar: Datenschutz Management mit Microsoft Priva

              Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

              Twitter: https://twitter.com/DS_Talk

              Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

              Instagram: https://www.instagram.com/datenschutztalk_podcast/

              Folge hier kommentieren: https://migosens.de/microsoft-purview-und-priva-astrid-hueckelkamp-im-datenschutz-talk

              migosens Podcast

              Kaffee, Kuchen und Tracking – Datenschutz News KW 31/2022

                Was ist in der KW31 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
                Kaffee und Gebäck für Überwachungsopfer
                Verspätete Auskunft kann Schmerzensgeld rechtfertigen (AZ: 15 U 137/21 OLG Köln, Urteil vom 14.07.2022)
                Indirekt sensible Daten fallen in den Anwendungsbereich von Art. 9 DSGVO (AZ: C-184/20 EuGH, Urt. v. 01.08.2022)
                Verfahren gegen META zur Cookie-Verwaltung eingestellt
                Tiktok-Kanal nach 6 Tagen geschlossen
                Datenleck bei Behörde in Österrich
                Deutsche Handelskammern von Hackerangriff betroffen

                migosens Podcast

                Bußgelder gegen VW und Hannoversche Volksbank – Datenschutz News KW 30/2022

                  Was ist in der KW30 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
                  Laut DB verstößt DB Navigator-App nicht gegen DSGVO
                  Einrichtung eines Compliance Management Systems verpflichtend (AZ: 12 U 1520/19, OLG Nürnberg, Endurteil v. 30.03.2022)
                  Klage gegen EU-Kommission wegen mehrerer DS-Verstöße
                  Entscheidung zur Unzulässigkeit von Cloud- und IT-Dienstleistungen durch US-Tochterunternehmen in Deutschland
                  Vorerst Verfahren gegen Bür­ge­r:in­nen zu Meldungen von Falschparkern gestoppt
                  VW erhält Bußgeld aufgrund mehrerer DS-Verstöße bei Einsatz eines Dienstleister
                  Auswertung von Kundendaten ohne Einwilligung mithilfe der Schufa
                  Doctolib verstößt gegen die DSGVO sowie das Patientengeheimnis (Alle Gutachten zu Doctolib hier)

                  migosens Podcast

                  Stefan Brink hört auf – DS News KW 28/2022

                    Was ist in der KW28 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
                    Irische Aufsichtsbehörde informiert EU-Kollegen über „AUS“ zu Facebooks Transfer von EU-Daten an Meta
                    Online-Ausweise ohne Lebenslange Idendifikationsnummer
                    Phishing-Angriff auf Office-365-Nutzer
                    US-Provider Oracle mit datenschutzfreundlichem Angebot
                    20 Mio. Euro Bußgeld für Clearview AI in Griechenland
                    Starker Anstieg bei DSGVO-Bußgeldern
                    Qwant-Chefetage sorgt für einen Datenschutzskandal
                    EDPB nimmt Kriterien für die Zusammenarbeit bei strategischen Fällen an
                    Niederländische Aufsichtsbehörde anderer Auffassung zur Rechtsgrundlage von Art.6 DSGVO
                    Stadt Höxter startet dreidimensionale Erfassung der Umgebung
                    Neues Fach „Digitale Welt“ an Hessens weiterführenden Schulen
                    Vakante Stelle für das Amt des LfDI in Baden-Württemberg
                    Neue Aufgabe für Sächsische Datenschutzbeauftragte
                    Aufsichtsbehörde Sachsen-Anhalt veröffentlicht Hilfe zu Ursachen von Datenschutzverletzungen

                    migosens Podcast

                    Ungefragte Cookies auf Regierungs-Websites – DS News KW 27/2022

                      Was ist in der KW27 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
                      Heiko Gossen zu Gast beim Businesstalk am Kudamm
                      Video 1: https://www.youtube.com/watch?v=hjB-IHN91UE
                      Video 2: https://www.youtube.com/watch?v=wMIaWhmMs5c
                      Video 3: https://www.youtube.com/watch?v=wrXGtIGBl4k
                      ISO27701 Seminar vom 31.08-02.09.2022
                      Laut einer Studie der TU Berlin hinterlassen zahlreiche Regierungs-Websites ungefragt Cookies
                      Neben Google Ireland Ltd. haftet Google LLC als Mitverantwortliche für Datenschutzverstöße (AZ: 28 O 168/22, LG Köln, Urteil vom 4. Juli 2022)
                      Google plant weniger Datenspuren von Besuchern sensibler Einrichtungen zu sammeln
                      CNIL verhängt Bußgeld in Höhe von 1 Million Euro gegen Energieunternehmen wegen Nichteinhaltung der Betroffenenrechte
                      Social Engineering in US-Flughafenhotel ermöglicht Zugriff auf 20 GByte Daten
                      Gravierende Sicherheitsmängel bei Kita-Apps