Zum Inhalt springen

Datenschutz im Unternehmen

migosens podcast

In Hamburg sagt man „Tschüss“ – DS News KW 27/2021

    kostenfreies Webinar am 15.07.2021 (Anmeldung unter datenschutztalk@migosens.de, weitere Informationen über LinkedIn)
    EDSA: Leitlinien zu Instrumenten für Transfers, endgültige Fassungen der Leitlinien zu virtuellen Sprachassistenten & Leitlinien zu den Begriffen „Controller“ & „Prozessor“
    BfDI rügt schlechte Einbindung seiner Person bei Gesetzesbeschlüssen
    BfDI fordert Abschaltung von behördlichen Facebook-Fanpages bis Ende diesen Jahres
    Missbrauch einer Sicherheitslücke bei IT-Dienstleister Kaseya löst Chaos aus
    2.600 000€ Bußgeld für Datenschutzvergehen gegenüber Lieferfahrern
    Werbetreibende steigen von iOS auf Android um
    Umfang und Erfüllung des Anspruchs auf Auskunft nach Art. 15 DSGVO
    Zur Reichweite des Auskunftsanspruchs nach Art. 15 Abs. 1 DS-GVO
    Urteil VG Gelsenkirchen: Kopie von Klausuren und Prüfergutachten sind von Art. 15 Abs. 3 DSGVO erfasst
    VG Schwerin, Urteil vom 29.04.2021 – 1 A 1343/19 SN

    Der Datenschutz Talk Podcast

    Geld=Daten | Cookiebanner | Facebook | DS News KW 26/2021

      Kommission veröffentlicht Angemessenheitsbeschluss für UK
      Generalanwalt des EuGH sieht Einwilligungspflicht für Inbox-Werbung
      Prüfung der Aufsichtsbehörden ergibt: Mangelhafte Cookiebanner immer noch weit verbreitet
      Urteil: „Durch die weitere Nutzung der Webseite erklären Sie sich mit Cookies einverstanden“ rechtswidrig, LG Köln, Beschluss vom 13.04.2021 – 31 O 36/21
      Neuerlicher Datenleak von LinkedIn-Nutzern
      UEFA leakt mindestens 15.000 Datensätze von Fußball-Fans
      EuGH: Öffentliche Kartei über Verkehrsverstöße verstößt gegen DSGVO, EuGH, Urteil vom 22.06.2021 – C-439/19
      Europäischer Gerichtshof für Menschenrechte bestätigt „Recht auf Vergessen“ (französische Quelle)
      EuGH: Belgische Behörden dürfen gegen DSGVO-Verstöße von Facebook in Irland vorgehen
      EDSA veröffentlich Empfehlungen für ergänzende Schutzmaßnahmen für Datenübermittlungen in Drittstaaten (englische Quelle)

      Veranstaltungshinweis: Webinar zur Anwendung der neuen Datenschutzstandardverträgen (SCC) am 15. Juli 2021 17:30-18:30

      Beschlusssammlung:

      eID demnächst auf auf einem! Smartphone möglich
      zentrale biometrische Lichtbild- und Unterschriftenregister für die Bundesländer
      Tätersuche per Kennzeichen
      heimliche Einsichtnahme in elektronische Kommunikation

      Gleichstellung von „Geld“ und „Daten“ im BGB
      Warnung vor kritischer Windows-Sicherheitslücke ohne Patch
      3. Tätigkeitsbericht des Beauftragten für den Datenschutz der Evangelischen Kirche
      IT-Sicherheitsleitfaden für Kandidierende
      Broschüre des LfDI BaWü für Bürger: Was ist beim Scoring erlaubt?

      Der Datenschutz Talk Podcast

      Irritierend: Der Double Opt-Out – DS News KW 25/2021

        Kritische Datenübermittlung bei DoctoLib
        EDSA und BfDI befassen sich mit biometrischer Identifikation
        Doppeltes Opt-Out bei elektronischer Patientenakte gewünscht
        DSK und weitere Landesdatenschutzbeauftragte erinnern an individuelle Prüfungen von Drittanbietern trotz neuer SCCs
        Digitales Zeugnis in der Testphase
        Urteil: Airbnb muss bei Verdacht auf Zweckentfremdung Daten von Vermietern beauskunften
        Googles Ersatz für Drittanbieter-Cookies doch erst Ende 2023
        Bodycams bei Fahrkartenkontrolleuren führt zu hohem Bußgeld in Schweden
        GDD veröffentlicht Praxishilfe zum TTDSG

        Informationspflichten - Der Datenschutztalk Podcast

        Das große Ganze der Informationspflichten

          Die Anforderungen an die Transparenz für die Verarbeitung von personenbezogenen Daten sind in der Datenschutzgrundverordnung (DSGVO) sehr deutlich herausgestellt worden. Dies gilt insbesondere für die Verarbeitungsvorgänge von personenbezogenen Daten und für die Informationspflichten, sofern die Daten bei der betroffenen Person oder bei Dritten erhoben werden. Heiko Gossen und Markus Zechel nehmen sich diesem Thema an und beleuchten die Anforderungen an die Ausgestaltung der Informationspflichten und die zur Verfügungstellung an die betroffene Person.
          Dabei geben Sie Hinweise zu den Anforderungen der präzisen, transparenten, verständlichen und leicht zugänglichen Form und was klare und einfache Sprache bedeutet.

          Wie können die Betroffenen erreicht werden und wann kann ggf. von einer Information abgesehen werden?
          Welche Fallstricke lauern und warum ist das Fehlen von Informationen ein Risiko für den Verantwortlichen?
          Was ist ein Medienbruch und was gilt es dabei zu beachten?

          Am Ende gibt es noch Dos and Don’ts zu den Informationspflichten zu den Art. 13 und Art. 14 DSGVO.

          migosens podcast

          Was lange währt – neue SCCs veröffentlicht – DS News KW 23/2021

            Google zieht nach: Änderungen auch für Android Werbe-ID AAID (Android Advertising ID)
            175 Organisationen fordern Verbot von biometrischer Überwachungstechnik im öffentlichen Bereich
            Verabschiedung neuer Standardvertragsklauseln

            Auftragsverarbeitung
            internationale Datentransfers

            Covid-Zertifikat durch EU-Parlament angenommen – Start 01.07.
            Digitaler Impfausweis CovPass ab Montag verfügbar
            Erste Bewertung des Testlaufs zum thüringer digitalen Impfausweis durch Landesdatenschutzbeauftragten Hasse
            Vollständige (Video-)Überwachung während der Arbeitszeit unverhältnismäßig
            Schmerzensgeld für Arbeitnehmerin aufgrund Veröffentlichung von personenbezogenen Daten ohne Einwilligung durch den Arbeitgeber
            Auskunftsanspruch gem. Art. 15 DSGVO anwendbar bei Examensklausuren
            Aktuelle Bußgelder aus Schweden
            BSI aktualisiert Hilfestellungen für KRITIS-Betreiber/-Prüfer

            migosens podcast

            Jetzt wird es ernst – Aufsicht prüft – DS News KW 22/2021

              Langwierige Sicherheitslücke betrifft Gesundheitsdaten
              Noyb startet Kampf gegen unrechtmäßige Cookie-Banner
              Klage Arizonas gegen Google offenbart Unternehmens-Einstellung zum Datenschutz
              Folgen bei fehlender Zustimmung zu den Datenschutz-Bestimmungen: WhatsApp rudert immer weiter zurück
              OLG Frankfurt a.M., Urteil vom 19.05.2021 -13 U 318/19: Entschädigung für Polizisten für unbefugte Erfassung und Veröffentlichung personenbezogener Daten
              Prüfungen der Aufsichtsbehörden zu Schrems II
              GDD vergibt Wissnschaftspreis für Datenschutz und Informationsfreiheit
              TTDSG tritt am 01.12.2021 in Kraft
              BfDI veröffentlicht FAQ zum digitalen Impfnachweis
              Datenschutzstelle Lichtenstein veröffentlicht „Spickzettel“ zur automatisierten Datenverarbeitung
              Tätigkeitsbericht des EDSA zum Abruf bereit
              Hessischer Tätigkeitsbericht zum Datenschutz veröffentlicht

              EU-DSB untersucht Nutzung von AWS und Azure – DS News KW 21/2021

                Bußgeld wegen Weiterleitung von E-Mails aus Mitarbeiterkonten an Firmenmailadresse
                EU-Abgeordnete wollen vorerst keinen vorübergehenden Angemessenheitsbeschluss für die UK
                Folgen der Snowden-Affäre: EGMR schränkt Massenüberwachung ein
                Fahrer-Überwachung bei Lieferando „klar rechtswidrig“
                Beschluss angenommen: „Entwurf eines Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“
                LfDI BaWÜ eröffnet Verfahren gegen PimEyes und Max Schrems wendet sich Clearview Al zu
                Urteil vom österreichischen obersten Gerichtshof: hinzugespeicherte statistische Informationen sind personenbezogene Daten
                Der Europäische DSB leitet zwei Untersuchungen im Anschluss an das „Schrems II“-Urteil ein
                Luca-App könnte Schadcode bei Gesundheitsämtern eingeschleust haben
                Klarna: 90.000 Betroffene bei Datenleck des Zahlungsdienstleisters
                Workingpaper des europäischen DSB und der spanischen Aufsichtsbehörde: 10 Missverständnisse zum Thema „Anonymisierung“
                Tätigkeitsbericht 2020 aus Bayern veröffentlicht
                Tätigkeitsbericht 2020 aus Niedersachen – Stellungnahme der Landesbeauftragten für den Datenschutz

                migosens podcast

                Vorsicht beim Fotografieren in der Öffentlichkeit – DS News KW 20/2021

                  WhatsApp aktualisiert lang angekündigte Datenschutzbestimmungen
                  irische Aufsichtsbehörde darf weitere Untersuchungen gegen Facebook einleiten und muss Schrems II Urteil umsetzten
                  Neuen Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen gewählt
                  EUGH wird sich mit dem datenschutzrechtlichen Schadensersatzrecht beschäftigen
                  Sicherheitslücke bei WordPress
                  Sicherheitslücke bei Android nicht leicht zu schließen
                  Digitale Impfnachweise scheitern in der Schweiz
                  Sicherheitslücke bei Impfportal in Niedersachsen
                  Urteil zur Aufnahme von Personen im öffentlichen Raum
                  zusätzlicher Seminartermin „DSMS basierend auf ISO27701“ der migosens Akademie:

                  KW 34 25.08. – 27.08.2021 (Mi – Fr) Referenten: Heiko Gossen & Markus Zechel

                  Datenschutzmanagement in der Praxis

                  Datenschutzmanagement in der Praxis – Dr. Falk Böhm im Datenschutz Talk

                    Datenschutzmanagement (DSM) war in unserem Podcast schon häufiger ein Thema. In dieser Folge bespricht Heiko Gossen das Thema aus verschiedenen Perspektiven mit dem erfahrenen betrieblichen Datenschutzbeauftragten Dr. Falk Böhm. Er ist nicht nur promovierter Jurist und seit über 10 Jahren im Datenschutz tätig, er hat vor allem in großen Unternehmen (u.a.Kabel Deutschland, Vodafone) sich um die Implementierung der notwendigen Prozesse und der Definition der Datenschutzziele gekümmert.

                    Daher geht es heute um verschiedene praktische Fragen rund um das Thema Datenschutzmanagement:

                    Weshalb ist DSM überhaupt ein Thema im Unternehmen?
                    Was unterscheidet Datenschutz-Management von einem Datenschutz-Managementsystem (DSMS)?
                    Wie ist das Verhältnis zwischen (effektivem oder reifem) Datenschutz-Management und Datenschutz-Compliance?
                    Wie sinnvoll ist die Implementierung eines übergeordneten DSMS in heterogenen Unternehmen/Konzernen (bspw. Mischkonzern)?
                    Was sind die Unterschiede zwischen einem Datenschutzmanagement und einem Informationssicherheitsmanagement? Was sind die Gemeinsamkeiten, wo liegen aber wichtige Abgrenzungsmerkmale?
                    Welche Möglichkeiten gibt es, Datenschutz-Management zu implementieren?
                    Wie strukturiert man DSM?
                    Wie startet man die Implementierung eines Datenschutz-Managementsystems?

                    Zum Schluss gibt uns Falk Böhm noch wichtige Key-Learnings aus seiner persönlichen Praxis mit den Weg.

                    migosens podcast

                    Warum Fax nicht besser als E-Mail ist – DS News KW 19/2021

                      Bundesrat winkt IT-Sicherheitsgesetz durch
                      Ergebnisse zu Office 365 von LfDI vorgestellt
                      Hohe Ablehnungsquote bei Werbetracking
                      LfDI Bremen gibt Orientierung beim Thema Fax
                      Never ending story: Nutzungsbedingung bei Whats App und Facebook und vorläufige Anordnung durch HmbBfDI
                      LfDI Rheinland-Pfalz erinnert seinen Bereich an die Prüfpflicht im Rahmen der Datenübermittlung in Drittstaaten
                      Bußgeldbescheid über eine halbe Million Euro an Locatefamily.com aus den Niederlanden zugestellt
                      Datenleck: Zerforschung wurde wieder bei Lieferdienst fündig
                      Diskussion zum Thema „Wieviel Grundrechtsverlust ist mir die Nutzung von Instagram wert“ nun abrufbar
                      Veranstaltungstipps: