Zum Inhalt springen

Datenschutz im Unternehmen

migosens Podcast

Babyphones im Fokus der Hacker – DS News KW 36/2021

    Britische Datenschutzbeauftragte wünscht technische Default-Lösung zur Ablösung von Cookiebannern
    Großbritannien: Tracking-Technologien als Mittel zum Einfluss auf Verhalten der Bürger
    Streit vorprogrammiert: Ulrich Kelber verlangt datenschutzrechtliche Anpassung bei der ePA
    Exchange-Server-Attacken weiterhin eine Gefahr
    Sicherheitslücke bei Hersteller Victure macht Babyphones und Sicherheitskameras angreifbar
    kein Anspruch auf Entfernung von Abmahnung aus Personalakte
    Urteil: Verbot von Homeoffice rechtmäßig, wenn….
    1,75 Mio. € Bußgeld für AG2R LA MONDIALE
    Apple bremst Foto-Scan-Funtkion gegen Kindermissbrauch vorläufig
    Apple testet DOI für personalisierte Werbung im Appstore
    Lesetipps:
    Dänemark
    Lichtenstein
    LfD Sachsen gibt Infopakete für die Arbeit im Homeoffice heraus
    Veranstaltungstipp:
    Neue Vortragsreihe der Württembergischen Landesbibliothek,
    Beginn: Dienstag: 22.09.2021, ab 18 Uhr
    Mit dabei:
    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Stefan Brink zum Thema „Razzia in der Studentenbude – Vom Verlernen der Privatsphäre“ (Dienstag, 16.11.2021, 18 Uhr)

    migosens Podcast

    China findet zum Datenschutz – DS News KW 34/2021

      Berlin führt Bodycams bei der Feuerwehr ein
      Konfigurationsfehler und unsichere Voreinstellungen sorgen für mehrere Datenlecks
      Weitere Datenpanne mit über 70 Millionen Betroffenen in den USA
      Neues Datenschutzgesetz in China
      Strafen für Facebook und Twitter in Russland
      Kein Einsatz von KI zwecks Prüfungsüberwachung in den USA
      LfDI Baden-Württemberg lädt ein

      migosens podcast

      Berliner Aufsicht prüft Tracking durch Unternehmen – DS News KW 32/2021

        Scanning von iPhone-Inhalten auf Anzeichen für Kinderpornographie
        Reaktionen zu iPhone-Scanning auf Kinderpornographie
        Urteil: Bildnis eines Moderators darf nicht für werbliche Zwecke genutzt werden
        Polizei missachtet Löschvorgaben schon länger
        Exchange-Server wieder in Gefahr
        Andauernde Gefahr: Neue PrintNightmare-Lücke
        Gutachten bestätigt: Gendatenübermittlung nach China unzuverlässig
        Vorratsdatenspeicherung wird (angeblich) noch einmal vor dem EuGH verhandelt
        Neuer Datenschutzbeauftragter für Hamburg in Aussicht: Thomas Fuchs
        Noyb legt offiziell und gezielt Beschwerden gegen rechtswidrige Cookiebanner ein
        Noyb geht auch gegen Cookie-Paywalls vor
        BlnBDI plant Vorgehen gegen rechtwidriges Tracking
        Datenschutzpanne bei CDU-App „CDUconnect“
        BlnBDI informiert zu unerwünschter Wahlwerbung und Widerspruchsrecht

        Sicherheit in der Cloud - Carsten Marmulla im Datenschutz Talk

        Sicherheit in der Cloud – Carsten Marmulla im Datenschutz Talk – Teil 1

          Heute starten wir eine dreiteilige Reihe zur Cloud Security. Heiko Gossen begrüßt dazu den sehr erfahrenen und kompetenten Experten Carsten Marmulla im Datenschutz Talk.
          Neben einer kurzen Klärung der verschiedenen Cloud-Varianten Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) geht es vor allem um grundsätzliche Fragen der Informationssicherheit, die VOR der Verlagerung von IT-Services in die Cloud geklärt werden sollten. Dabei geht es auch darum, welche Verantwortung hinsichtlich der Sicherheit beim Kunden verbleibt und welche Verantwortung übernimmt der Cloud-Anbieter. Als Kunde ist es sehr wichtig, sich dieser geteilten Verantwortung bewusst zu sein und zu verstehen, denn nur so lassen sich Verantwortungslücken vermeiden.
          Weitere Aspekte sind bspw. auch die Benutzerverwaltung in der Cloud, Modellierung der Infrastrukur, Golden Images, Public und Private Cloud sowie Zugriffsbeschränkung für Daten.

          migosens podcast

          Bußgelder gegen Amazon, Zoom und Ö-Bonus – DS News KW 31/2021

            Zoom bietet 85 Mio. Euro bei Sammelklage in den USA
            AdSense ergänzt Funktionen im Sinne des Datenschutzes
            LfDI Niedersachsen bestraft veraltete Software
            Bußgeld über 2 Mio. Euro gegen österreichischen Ö-Bonus-Club
            Amazon droht Rekordbußgeld
            Google aktualisiert Android-Versionen bei Patchday
            Datenschutzerxperten kritisieren Fingerabdruckpflicht
            Datenschutzpolitische Agenda des BfDI veröffentlicht
            Katholisches Datenschutzzentrum veröffentlicht Jahresbericht 2020
            Wettbewerb zur Icon-Entwicklung
            Sicherheitslücke bei Spiegel-Community

            Informationspflichten - Der Datenschutztalk Podcast

            Die Anwendung der neuen Standarddatenschutzklauseln – was Sie beachten sollten

              Die neuen Standarddatenschutzklauseln (engl. Standard Contractual Clauses – kurz SCC) sollen nach den Vorstellungen der EU-Kommission nicht nur bei zukünftigen Datenübermittlungen in Drittstaaten zum Einsatz kommen, sondern auch in bestehenden Vereinbarungen ersetzt werden. Außerdem möchte man der Rechtsprechung des EuGH im Fall Schrems II nachkommen und verpflichtet den Verantwortlichen zur Durchführung eines Transfer Impact Assessments. Eine weitere Neuerung ist der modulare Aufbau der SCC, womit sich nun wesentlich mehr Konstellationen zwischen den Beteiligten ohne entsprechende Anpassungen abbilden lassen.

              migosens podcast

              Clubhouse bestreitet Datenleak von Milliarden Telefonnummern – DS News der KW 30/2021

                Milliarden Telefonnummern von Clubhouse-Nutzern im Umlauf
                Hohe Bußgelder in den Niederlanden, Frankreich und in Spanien
                OVG Rheinland Pfalz spricht Urteil zu deaktivierten Videoüberwachung
                Weiteres Urteil zum Anspruch auf Schadensersatz
                Datenschützer informieren über Widerspruchsmöglichkeiten gegen Kamerafahrten von Apple
                Datenschutzbericht aus Mecklenburg-Vorpommern
                Infodienst für Neuerscheinungen von Datenschutzberichten auf Landesebene
                Webinar-Aufzeichung „Anwendung der Standarddatenschutzklauseln und des Transfer Impact Assessments“ auf Youtube verfügbar

                migosens podcast

                Pegasus | Kaseya | Facebook und Schrems – DS News KW 29/2021

                  Urteil: Löschanspruch gem. Art. 17 DSGVO bei Schufa u. U. durchsetzbar

                  Schleswig-Holsteinisches Oberlandesgericht, Urteil vom 2. Juli 2021, Az. 17 U 15/21

                  Polizei Bremen missachtet Löschvorgaben
                  LfDI BaWü veröffentlicht Handreichung zu Online-Prüfungen
                  LDI NRW: Aktualisierung der Empfehlungen zu „Schrems II“ und neuen SCCs
                  Facebook entschädigt Schrems und EuGH wird erneut einbezogen
                  Urteil: § 100b StPO legitimiert nicht die Herausgabe von Daten durch IT-Dienstleister

                  OLG Stuttgart Beschluß vom 19.5.2021, 2 Ws 75/21

                  Microsoft: Warnungen vor weiteren Sicherheitslücken ohne Patch
                  Kaseya entschlüsselt Kundendaten nach Cyberattacke
                  Schwere Vorwürfe gegen die NSO Group: Spyware Pegasus
                  Pegasus-Spyware nutzt iMessage-Sicherheitslücke
                  Pariser Staatsanwaltschaft ermittelt zur Pegasus Spyware
                  BVerfG-Entscheidung: Gründe für den Einsatz von Staatstrojanern veröffentlicht
                  EDSA- Guidelines zu Verantwortlichem und Auftragsverarbeiter nun abrufbar
                  EDSA veröffentlicht Dokumente der letzten Sitzungen

                  IT-Servicemanagement, DSMS und ISMS – Robert Sieber im Datenschutz Talk

                  IT-Servicemanagement, DSMS und ISMS – Robert Sieber im Datenschutz Talk

                    IT-Servicemanagement (ITSM) ist vielen, die in der IT arbeiten, vermutlich ein Begriff. Alle außerhalb von IT-Abteilungen genießen im besten Fall die Vorteile, die ein implementiertes ITSM mit sich bringt, ohne sich aber mit Details beschäftigen zu müssen.
                    In dieser Themenfolge sprechen wir mit unserem Gast Robert Sieber über Schnittmengen und Unterschiede zwischen ITSM, einem Datenschutz-Managementsysteme (DSMS) und einem Informationssicherheits-Managementsystem (ISMS).
                    Daher sprechen Heiko Gossen und Markus Zechel mit Robert Sieber nicht nur darüber, was IT Servicemanagement ist, für wen das etwas ist, sondern auch über die Fragen, wo man als Datenschutzbeauftragter oder Informationssicherheitsbeauftragter von einem funktionierenden ITSM profitiert. Hier spielt vor allem eine gemeinsame Datenbasis eine wichtige Rolle, aber auch auf der Prozessebene gibt es viele Schnittstellen und Synergien.
                    Robert ist ein Experte für das Thema ITSM, hat sich aber auch schon oft und viel mit den Synergien mit anderen Managementthemen beschäftigt. Er betreibt die Seite https://different-thinking.de, wo man auch seinen „IT-Management Podcast – für den Servicenerd in Dir“-Podcast findet.

                    migosens podcast

                    1:1 für WhatsApp – DS News KW 28/2021

                      Fehlersuche nach Cyberangriff auf Anhalt-Bitterfeld
                      Europäische Verbraucherorganisation sieht Verbraucherrechtsverletzung bei WhatsApp
                      EDSA gegen das Dringlichkeitsverfahren zu WhatsApp aus Hamburg
                      Zweifel an Zulässigkeit: Deutsche Gendaten von Schwangeren werden in China erforscht
                      TikTok: EDSA bestätigt irische Zuständigkeit
                      Microsoft: PrintNightmare-Patch schützt wirksam bei vorausgewählter Standardeinstellung
                      Sicherheitslücken bei Firefox, thunderbird und Adobe
                      Auskunftsverweigerungsrecht gem. § 40 Abs. 4 S. 2 BDSG
                      OVG Schleswig, Beschluss vom 28.05.2021 – 4 MB 14/21
                      Datenschutzbericht aus