Zum Inhalt springen

Datenschutz im Unternehmen

migosens podcast

Pegasus | Kaseya | Facebook und Schrems – DS News KW 29/2021

    Urteil: Löschanspruch gem. Art. 17 DSGVO bei Schufa u. U. durchsetzbar

    Schleswig-Holsteinisches Oberlandesgericht, Urteil vom 2. Juli 2021, Az. 17 U 15/21

    Polizei Bremen missachtet Löschvorgaben
    LfDI BaWü veröffentlicht Handreichung zu Online-Prüfungen
    LDI NRW: Aktualisierung der Empfehlungen zu „Schrems II“ und neuen SCCs
    Facebook entschädigt Schrems und EuGH wird erneut einbezogen
    Urteil: § 100b StPO legitimiert nicht die Herausgabe von Daten durch IT-Dienstleister

    OLG Stuttgart Beschluß vom 19.5.2021, 2 Ws 75/21

    Microsoft: Warnungen vor weiteren Sicherheitslücken ohne Patch
    Kaseya entschlüsselt Kundendaten nach Cyberattacke
    Schwere Vorwürfe gegen die NSO Group: Spyware Pegasus
    Pegasus-Spyware nutzt iMessage-Sicherheitslücke
    Pariser Staatsanwaltschaft ermittelt zur Pegasus Spyware
    BVerfG-Entscheidung: Gründe für den Einsatz von Staatstrojanern veröffentlicht
    EDSA- Guidelines zu Verantwortlichem und Auftragsverarbeiter nun abrufbar
    EDSA veröffentlicht Dokumente der letzten Sitzungen

    IT-Servicemanagement, DSMS und ISMS – Robert Sieber im Datenschutz Talk

    IT-Servicemanagement, DSMS und ISMS – Robert Sieber im Datenschutz Talk

      IT-Servicemanagement (ITSM) ist vielen, die in der IT arbeiten, vermutlich ein Begriff. Alle außerhalb von IT-Abteilungen genießen im besten Fall die Vorteile, die ein implementiertes ITSM mit sich bringt, ohne sich aber mit Details beschäftigen zu müssen.
      In dieser Themenfolge sprechen wir mit unserem Gast Robert Sieber über Schnittmengen und Unterschiede zwischen ITSM, einem Datenschutz-Managementsysteme (DSMS) und einem Informationssicherheits-Managementsystem (ISMS).
      Daher sprechen Heiko Gossen und Markus Zechel mit Robert Sieber nicht nur darüber, was IT Servicemanagement ist, für wen das etwas ist, sondern auch über die Fragen, wo man als Datenschutzbeauftragter oder Informationssicherheitsbeauftragter von einem funktionierenden ITSM profitiert. Hier spielt vor allem eine gemeinsame Datenbasis eine wichtige Rolle, aber auch auf der Prozessebene gibt es viele Schnittstellen und Synergien.
      Robert ist ein Experte für das Thema ITSM, hat sich aber auch schon oft und viel mit den Synergien mit anderen Managementthemen beschäftigt. Er betreibt die Seite https://different-thinking.de, wo man auch seinen „IT-Management Podcast – für den Servicenerd in Dir“-Podcast findet.

      migosens podcast

      1:1 für WhatsApp – DS News KW 28/2021

        Fehlersuche nach Cyberangriff auf Anhalt-Bitterfeld
        Europäische Verbraucherorganisation sieht Verbraucherrechtsverletzung bei WhatsApp
        EDSA gegen das Dringlichkeitsverfahren zu WhatsApp aus Hamburg
        Zweifel an Zulässigkeit: Deutsche Gendaten von Schwangeren werden in China erforscht
        TikTok: EDSA bestätigt irische Zuständigkeit
        Microsoft: PrintNightmare-Patch schützt wirksam bei vorausgewählter Standardeinstellung
        Sicherheitslücken bei Firefox, thunderbird und Adobe
        Auskunftsverweigerungsrecht gem. § 40 Abs. 4 S. 2 BDSG
        OVG Schleswig, Beschluss vom 28.05.2021 – 4 MB 14/21
        Datenschutzbericht aus

        migosens podcast

        In Hamburg sagt man „Tschüss“ – DS News KW 27/2021

          kostenfreies Webinar am 15.07.2021 (Anmeldung unter datenschutztalk@migosens.de, weitere Informationen über LinkedIn)
          EDSA: Leitlinien zu Instrumenten für Transfers, endgültige Fassungen der Leitlinien zu virtuellen Sprachassistenten & Leitlinien zu den Begriffen „Controller“ & „Prozessor“
          BfDI rügt schlechte Einbindung seiner Person bei Gesetzesbeschlüssen
          BfDI fordert Abschaltung von behördlichen Facebook-Fanpages bis Ende diesen Jahres
          Missbrauch einer Sicherheitslücke bei IT-Dienstleister Kaseya löst Chaos aus
          2.600 000€ Bußgeld für Datenschutzvergehen gegenüber Lieferfahrern
          Werbetreibende steigen von iOS auf Android um
          Umfang und Erfüllung des Anspruchs auf Auskunft nach Art. 15 DSGVO
          Zur Reichweite des Auskunftsanspruchs nach Art. 15 Abs. 1 DS-GVO
          Urteil VG Gelsenkirchen: Kopie von Klausuren und Prüfergutachten sind von Art. 15 Abs. 3 DSGVO erfasst
          VG Schwerin, Urteil vom 29.04.2021 – 1 A 1343/19 SN

          Der Datenschutz Talk Podcast

          Geld=Daten | Cookiebanner | Facebook | DS News KW 26/2021

            Kommission veröffentlicht Angemessenheitsbeschluss für UK
            Generalanwalt des EuGH sieht Einwilligungspflicht für Inbox-Werbung
            Prüfung der Aufsichtsbehörden ergibt: Mangelhafte Cookiebanner immer noch weit verbreitet
            Urteil: „Durch die weitere Nutzung der Webseite erklären Sie sich mit Cookies einverstanden“ rechtswidrig, LG Köln, Beschluss vom 13.04.2021 – 31 O 36/21
            Neuerlicher Datenleak von LinkedIn-Nutzern
            UEFA leakt mindestens 15.000 Datensätze von Fußball-Fans
            EuGH: Öffentliche Kartei über Verkehrsverstöße verstößt gegen DSGVO, EuGH, Urteil vom 22.06.2021 – C-439/19
            Europäischer Gerichtshof für Menschenrechte bestätigt „Recht auf Vergessen“ (französische Quelle)
            EuGH: Belgische Behörden dürfen gegen DSGVO-Verstöße von Facebook in Irland vorgehen
            EDSA veröffentlich Empfehlungen für ergänzende Schutzmaßnahmen für Datenübermittlungen in Drittstaaten (englische Quelle)

            Veranstaltungshinweis: Webinar zur Anwendung der neuen Datenschutzstandardverträgen (SCC) am 15. Juli 2021 17:30-18:30

            Beschlusssammlung:

            eID demnächst auf auf einem! Smartphone möglich
            zentrale biometrische Lichtbild- und Unterschriftenregister für die Bundesländer
            Tätersuche per Kennzeichen
            heimliche Einsichtnahme in elektronische Kommunikation

            Gleichstellung von „Geld“ und „Daten“ im BGB
            Warnung vor kritischer Windows-Sicherheitslücke ohne Patch
            3. Tätigkeitsbericht des Beauftragten für den Datenschutz der Evangelischen Kirche
            IT-Sicherheitsleitfaden für Kandidierende
            Broschüre des LfDI BaWü für Bürger: Was ist beim Scoring erlaubt?

            Der Datenschutz Talk Podcast

            Irritierend: Der Double Opt-Out – DS News KW 25/2021

              Kritische Datenübermittlung bei DoctoLib
              EDSA und BfDI befassen sich mit biometrischer Identifikation
              Doppeltes Opt-Out bei elektronischer Patientenakte gewünscht
              DSK und weitere Landesdatenschutzbeauftragte erinnern an individuelle Prüfungen von Drittanbietern trotz neuer SCCs
              Digitales Zeugnis in der Testphase
              Urteil: Airbnb muss bei Verdacht auf Zweckentfremdung Daten von Vermietern beauskunften
              Googles Ersatz für Drittanbieter-Cookies doch erst Ende 2023
              Bodycams bei Fahrkartenkontrolleuren führt zu hohem Bußgeld in Schweden
              GDD veröffentlicht Praxishilfe zum TTDSG

              Informationspflichten - Der Datenschutztalk Podcast

              Das große Ganze der Informationspflichten

                Die Anforderungen an die Transparenz für die Verarbeitung von personenbezogenen Daten sind in der Datenschutzgrundverordnung (DSGVO) sehr deutlich herausgestellt worden. Dies gilt insbesondere für die Verarbeitungsvorgänge von personenbezogenen Daten und für die Informationspflichten, sofern die Daten bei der betroffenen Person oder bei Dritten erhoben werden. Heiko Gossen und Markus Zechel nehmen sich diesem Thema an und beleuchten die Anforderungen an die Ausgestaltung der Informationspflichten und die zur Verfügungstellung an die betroffene Person.
                Dabei geben Sie Hinweise zu den Anforderungen der präzisen, transparenten, verständlichen und leicht zugänglichen Form und was klare und einfache Sprache bedeutet.

                Wie können die Betroffenen erreicht werden und wann kann ggf. von einer Information abgesehen werden?
                Welche Fallstricke lauern und warum ist das Fehlen von Informationen ein Risiko für den Verantwortlichen?
                Was ist ein Medienbruch und was gilt es dabei zu beachten?

                Am Ende gibt es noch Dos and Don’ts zu den Informationspflichten zu den Art. 13 und Art. 14 DSGVO.

                migosens podcast

                Was lange währt – neue SCCs veröffentlicht – DS News KW 23/2021

                  Google zieht nach: Änderungen auch für Android Werbe-ID AAID (Android Advertising ID)
                  175 Organisationen fordern Verbot von biometrischer Überwachungstechnik im öffentlichen Bereich
                  Verabschiedung neuer Standardvertragsklauseln

                  Auftragsverarbeitung
                  internationale Datentransfers

                  Covid-Zertifikat durch EU-Parlament angenommen – Start 01.07.
                  Digitaler Impfausweis CovPass ab Montag verfügbar
                  Erste Bewertung des Testlaufs zum thüringer digitalen Impfausweis durch Landesdatenschutzbeauftragten Hasse
                  Vollständige (Video-)Überwachung während der Arbeitszeit unverhältnismäßig
                  Schmerzensgeld für Arbeitnehmerin aufgrund Veröffentlichung von personenbezogenen Daten ohne Einwilligung durch den Arbeitgeber
                  Auskunftsanspruch gem. Art. 15 DSGVO anwendbar bei Examensklausuren
                  Aktuelle Bußgelder aus Schweden
                  BSI aktualisiert Hilfestellungen für KRITIS-Betreiber/-Prüfer

                  migosens podcast

                  Jetzt wird es ernst – Aufsicht prüft – DS News KW 22/2021

                    Langwierige Sicherheitslücke betrifft Gesundheitsdaten
                    Noyb startet Kampf gegen unrechtmäßige Cookie-Banner
                    Klage Arizonas gegen Google offenbart Unternehmens-Einstellung zum Datenschutz
                    Folgen bei fehlender Zustimmung zu den Datenschutz-Bestimmungen: WhatsApp rudert immer weiter zurück
                    OLG Frankfurt a.M., Urteil vom 19.05.2021 -13 U 318/19: Entschädigung für Polizisten für unbefugte Erfassung und Veröffentlichung personenbezogener Daten
                    Prüfungen der Aufsichtsbehörden zu Schrems II
                    GDD vergibt Wissnschaftspreis für Datenschutz und Informationsfreiheit
                    TTDSG tritt am 01.12.2021 in Kraft
                    BfDI veröffentlicht FAQ zum digitalen Impfnachweis
                    Datenschutzstelle Lichtenstein veröffentlicht „Spickzettel“ zur automatisierten Datenverarbeitung
                    Tätigkeitsbericht des EDSA zum Abruf bereit
                    Hessischer Tätigkeitsbericht zum Datenschutz veröffentlicht

                    EU-DSB untersucht Nutzung von AWS und Azure – DS News KW 21/2021

                      Bußgeld wegen Weiterleitung von E-Mails aus Mitarbeiterkonten an Firmenmailadresse
                      EU-Abgeordnete wollen vorerst keinen vorübergehenden Angemessenheitsbeschluss für die UK
                      Folgen der Snowden-Affäre: EGMR schränkt Massenüberwachung ein
                      Fahrer-Überwachung bei Lieferando „klar rechtswidrig“
                      Beschluss angenommen: „Entwurf eines Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“
                      LfDI BaWÜ eröffnet Verfahren gegen PimEyes und Max Schrems wendet sich Clearview Al zu
                      Urteil vom österreichischen obersten Gerichtshof: hinzugespeicherte statistische Informationen sind personenbezogene Daten
                      Der Europäische DSB leitet zwei Untersuchungen im Anschluss an das „Schrems II“-Urteil ein
                      Luca-App könnte Schadcode bei Gesundheitsämtern eingeschleust haben
                      Klarna: 90.000 Betroffene bei Datenleck des Zahlungsdienstleisters
                      Workingpaper des europäischen DSB und der spanischen Aufsichtsbehörde: 10 Missverständnisse zum Thema „Anonymisierung“
                      Tätigkeitsbericht 2020 aus Bayern veröffentlicht
                      Tätigkeitsbericht 2020 aus Niedersachen – Stellungnahme der Landesbeauftragten für den Datenschutz