Zum Inhalt springen

Datenschutz im Unternehmen

migosens podcast

BayLDA untersagt Einsatz von Mailchimp – DS News KW 16/2021

    Stellungnahmen des EDPB zu Entwürfen von Angemessenheitsentscheidungen des Vereinten Königreichs
    Studie: „IT-Sicherheit im Home-Office im Jahr 2020 unter besonderer Berücksichtigung der COVID-19-Pandemie“
    Videokonferenztool Visavid für alle Schulen in Bayern
    BayLDA untersagt Nutzung von Mailchimp
    De-Anonymisierung von Bewertungsportalnutzern zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte nach Interessenabwägung rechtens
    Orientierungshilfe LDI NRW: Verarbeitung von Gesundheitsdaten durch Schulen
    Facebook: Scraping sollte als branchenübliches Risiko anerkannt werden
    Hacker Tool: Massenhafte Zuordnung von E-Mail-Adressen zu Facebook-Konten möglich
    Hannover: Corona-Test Daten öffentlich abrufbar
    Beschluss AG Lehrte: Pflicht zur Erteilung einer Negativauskunft
    LfDI Saarland: Tätigkeitsbericht Datenschutz für Berichtszeitraum 2020 veröffentlicht
    Frankreich: Höchstes Gericht „Conseil d’État“ besteht endlich auf Umsetzung der EuGH-Urteile zur Vorratsdatenspeicherung
    Offizieller Entwurf der EU-Kommission: VO Kommision Künstliche Intelligenz
    TTDSG-Anhörung: Weiterer Klärungsbedarf

    migosens podcast

    Per Gesichtserkennung in den Zoo – DS News KW 15/2021

      Sicherheitslücke: Corona-Testdaten im Netz zugänglich
      Luca-App: Sicherheitslücke in Schlüsselanhängern und weitere Risiken
      Landesdatenschutzbeauftragter und IHK Neubrandenburg: Zu lange Speicherfrist von Corona-(Schnell)testdaten
      Digitaler EU-Impfnachweis soll in die Corona-Warn-App integriert werden

      Das von der EU geplante „digitale grüne Zertifikat“ wird laut dem Bundesgesundheitsministerium bald in Deutschland verfügbar sein – ohne Blockchains.

      Neue Angriffswelle: Banking- Trojaner „IcedID“ über Kontaktformulare
      LArbG Berlin-Brandenburg, Beschluss vom 18. März 2021, Az. 26 Ta (Kost) 6110/20
      Clubhouse: 1,3 Mio. benutzerbezogene Daten in Hackerforum
      Hamburgs Datenschutzbeauftragter eröffnet Dringlichkeitsverfahren gegen Whatsapp (neue Nutzungsbedingungen)
      LfDI Stefan Brink setzt sich für Rechte von Studierenden ein
      EU-Kommission konzipiert EU-KI-Regeln
      Planung Zoo Berlin: Eintritt für Jahreskartenbesitzer per Gesichtserkennung
      LDI NRW zu Voraussetzung zur Ermittlung von Fahrer*innen mittels Lichtbildabgleichs bei Ordnungswidrigkeiten
      ergänzende Updates zur Exchange-Sicherheitslücke verfügbar
      Bitkom: Leitfaden zur Meldung an die Behörde nach Hafnium Hack
      Publikation des Humburgischen BfDI regt zur Diskussion an:“Vermerk zu Abdingbarkeit des Art.32 DSGVO“

      migosens podcast

      Über eine Milliarde LinkedIn und Facebook-Daten verfügbar – DS News KW 14/2021

        Stefan Brink konzipiert „Datenschutz kinderleicht!? Rumpelstilzchen“ – Kinderprojekt zur Sensibilisierung im Umgang mit personenbezogenen Daten
        BfDI kommt zum Schluss: Bei Anonymisierung ist Rechtsgrundlage und DSFA erforderlich
        Schrems reicht Beschwerde gegen Werbe-ID auf Android-Handys ein
        Das OLG Stuttgart, Urteil vom 31.03.2021 – 9 U34/21
        533 Mio. Facebook-Nutzerdaten aus Leak (2019) erneut im Netz aufgetaucht
        Facebooks Verteidigung gegen Kritik und Fragen zum Datenleck
        SMS-Spamwelle nach Facebook’s „altem“ Datenleck
        LinkedIn-Datensätze von 500 Mio. Nutzern zum Kauf angeboten
        Untersuchung bei der EU-Kommission und weiteren Institutionen – Cyberangriff
        Registermodernisierungsgesetz – Steuer-ID als unveränderbares Zuordnungsmerkmal
        EDPB verabschiedet Stellungnahme zu Vorschlägen für das Digitale Grüne Zertifikat
        Datenschutz bei Zahlungsdiensten mangelhaft
        (Vorläufiges) Gutachten: DS-Aufsichtsbehörden dürfen vor IT-Produkten warnen
        Letzter Datenschutz-Jahresbericht (2020) für Maja Smoltczyk aus Berlin
        Aktuelles Seminarangebot der migosens Akademie:
        28.06. – 30.06.2021 Datenschutzmanagementsystem basierend auf ISO 27701 – Erweiterung der ISO 27001 um das Thema Datenschutzmanagementsystem

        migosens podcast

        Google prüft datenschutzfreundliche Trackingalternative auf DSGVO-Konformität – DS News KW 12/2021

          Hafnium: LFDI Mecklenburg-Vorpommern mahnt weiterhin zum Update des Exchange-Servers und Übersicht aller Stellungnahmen der Landesaufsichtsbehörden
          TTDSG in erster Lesung im Bundestag
          BGH bestätigt Entscheidung zum elektronischen Anwaltspostfach
          Facebooks Kampf um Datensammlung führt zum EuGH
          Erste Versuche Apples Datenschutzfunktionen zu umgehen
          Einigung bei Regelung zum Zugriff auf Handynutzerdaten
          Reform bei Bestandsdatenauskunft
          Sendungsbenachrichtigung wird für SMS-Spam-Attacken genutzt
          Neue IT-Sicherheits-Kampagne des BSI
          Schufa stellt „CheckNow“ ein
          Googles Tracking-Ersatz scheitert vorerst an EU-Recht
          Verfahren in Österreich gegen Stiftung meineimpfung
          Berlin Group stellt Arbeitspapiere zur Datenübertragbarkeit und zum Web-Tracking vor und BfDI übernimmt Vorsitz
          Kritik an Neufassung des Bundespolizeigesetzes
          29.Tätigkeitsbericht des BfDI

          migosens podcast

          Hilfe in Sicht bei Exchange-Bedrohung – DS News KW 11/2021

            Streit in Mecklenburg-Vorpommern beim Einsatz von Microsoft Office 365
            DSK legt Beschluss zum Energieversorgerpool vor
            Neue Datenschutzaufsicht in US-Bundesstaat Kalifornien
            US-Gerichtsverfahren gegen google
            Exchange-Server einfacher absicherbar
            LfDI BW und Bayern stellen Hilfen in Bezug auf die Exchange Schwachstelle zur Verfügung
            Neuerungen bei Clubhouse, dennoch schaut die französische Aufsicht genauer hin
            Grünes Licht für Apples Tracking-Transparenz-Initiative in Frankreich
            Richter in Frankreich ist gefragt und prüft Schutzniveau des Datenübertrags in die USA
            Sicherheitslücke bei Corona-Testergebnissen aufgedeckt
            Corona-Warn-App zieht nach
            Kommentierter Entwurf des Kompendium für Videokonferenzsysteme abrufbar
            Veranstaltungs-Tipp: EDSA lädt ein zum Austausch

            migosens podcast

            Meldepflicht durch Exchange-Schwachstelle – DS News KW 10/2021

              Neue CoronaSchVO NRW(v. 5.3.2021)- neue Datenschutzherausforderungen
              Bundesrat stimmt für einheitliche Bürgernummer
              Unrechtmäßiger Zugriff auf Passagier-Daten von Lufthansa & Co.
              Datenabgriff beim Zahlungsdienst Ticketcounter
              Anlässlich der Sicherheitslücken im Exchange-Server stellt Microsoft Prüf-Skript für Admins zur Verfügung
              Sicherheitslücke auf Exchange Server wird der Europäischen Bankenaufsichtsbehörde zum Verhängnis
              Handlungsempfehlungen der Aufsichtsbehörden und des BSI bzgl. Sicherheitslücken bei Exchange-Servern, Patch Management Checkliste
              Ransomware REvil: Neues Erpressungsmodell on demand
              Lern-App Anton: Schülerdaten im Netz veröffentlicht
              300.000€ Bußgeld für den VfB Stuttgart
              46. Plenarsitzung des EDPB ergibt neue Leitlinien
              Datenschutz-Tätigkeitsbericht 2020 der Landesrundfunkanstalten veröffentlicht
              Gutachten des ehemaligen LfDI Schleswig Holstein: Staatliche Verarbeitung biometrischer Daten verstößt gegen die Vorgaben des nationalen Verfassungsrechts und des Europarechts

              migosens podcast

              Google will auf Cookies verzichten – DS News KW 09/2021

                MS Teams: Kompromiss beim Schul-Einsatz in Rheinland-Pfalz
                Klagen gegen Videoüberwachung bei Onlineklausuren
                Vorratsdatenspeicherung vs. EU-Recht
                EuGH äußert sich zur Verwendung von Verkehrs- und Standortdaten mobilder Endgeräte
                Twitter sieht Chance im Opt-In zum Webtracking
                Google schlägt neuen Weg bei digitaler Werbung
                Twitter-Alternative Gab Opfer eines Hackangriffs
                Auskunft löst keine Stufenklage aus (KG Berlin, Beschluss vom 02. Februar 2021, Az. 9 W 1117/20 – Volltext bei juris)
                Fritzbox-Router in Gefahr
                Amtsantritt für den neuen hessischen Beauftragten für Datenschutz und Informationsfreiheit
                Landeskriminalamt in der Kritik
                Fall Deutsche Wohnen: Beschwerde eingelegt
                Bußgeld der Woche: Teure Kopie in Ungarn
                Bußgeldbescheid an Privatperson zugestellt
                Veranstaltungstipps der migosens Akademie
                15.03. – 17.03.2021 Datenschutzmanagementsystem basierend ISO 27701
                12.04.2021 Auskunftsrechte und -Pflichten gegenüber Behörden und betroffenen Personen (remote)
                Podcast-Tipp zum Wochenende
                Deep Dive Privacy by Design – Marit Hansen im Datenschutz Talk

                Episoden-Cover Privacy by design mit Marin Hansen

                Deep Dive Privacy by Design – Marit Hansen im Datenschutz Talk

                  Marit Hansen hat sich schon lange vor der DSGVO mit den Fragen der Technikgestaltung und sogenannten PETs (Privacy Enhancing Technologies) beschäftigt und viele Vorträge zu dem Thema gehalten.

                  Die beiden gehen in dieser Folge u.a. den Fragen nach, ob die deutsche Übersetzung das Thema evtl. fälschlicherweise auf die „Technik“ verkürzt und ob „Datenschutz durch (Technik-)Gestaltung“ nicht auch Datenschutzmanagement bedeutet. Weiterhin geht es um die praktische Relevanz im Unternehmen und wie Datenschutzbeauftragte in den Fachbereichen zu den damit verbundenenn Anforderungen sinnvoll beraten können. Wir schauen aber auch auf das Thema Zertifizierung, das Standard-Datenschutzmodell (SDM) sowie auf die Erwartungen der Datenschutzaufsichtsbehörden bei dem Thema „Privacy by Design“.

                  migosens-podcast

                  Bußgeld für Deutsche Wohnen gekippt – DS News KW 08/2021

                    Datenschutzaufsicht prüfte Zalandos Performance Management
                    Berliner Beauftragte für Datenschutz und Informationsfreiheit aktualisiert Hinweise zu datenschutzgerechten Videokonferenzdiensten
                    Erneute Kritik von Datenschützern an Beschluss der Bundesregierung
                    Datenschutzpanne bei Überwachungssystem für britische Kindergärten
                    LfD Niedersachsen stellt Prüfschema zur Prüfung auf Erforderlichkeit einer DSFA zur Verfügung
                    EU-Kommission befindet Datenschutzniveau in den UK für angemessen
                    Amazon: Insider machen Datenschutzsmängel öffentlich
                    Beschluss OVG: Anforderungen an eine wirksame Einwilligung bei Telefonwerbung und die Anforderungen an einen Nachweis gegenüber der Datenschutzaufsicht
                    OVG Schleswig-Holstein, Beschluss vom 19. Februar 2021, Az. 4 O 7/21: Keine Prozesskostenhilfe für eine Klage gegen den DSB in der Arbeitsgerichtsbarkeit des Landes Schleswig-Holstein
                    Bußgeldbescheid der Datenschutzbeauftragten gegen Deutsche Wohnen unwirksam
                    Neue App zur „digitalen Bildung“: Stadt-Land-DatenFluss
                    HmbBfDI legt den 29. Tätigkeitsbericht Datenschutz für das Berichtsjahr 2020 vor
                    Veranstaltungstipps der migosens Akademie
                    08.03. – 09.03.2021 Datenschutz Praxisworkshop
                    15.03. – 17.03.2021 Datenschutzmanagementsystem basierend ISO 27701

                    Cover zur Epsiode "Das 1und1 Bussgeldverfahren

                    Das 1&1-Bußgeldverfahren – Dr. Gerd Kiparski im Datenschutz Talk

                      Heiko Gossen spricht in dieser Folge mit Dr. Gerd Kiparski über die Details, Hintergründe und Learnings aus dem Bußgeldverfahren der 1&1 Drillisch AG gegen den Bundesbeauftragten für Datenschutz.
                      Dr. Kiparski schildert u.a sehr eindrücklich, warum man so ein Strafverfahren nicht unbedingt mitmachen muss. Wir sprechen über Risikomanagement, Maßnahmen zur Authentifizierung an der Kunden-Hotline, Einführung einer Service PIN und was so ein Bußgeldbescheid im Unternehmen auslöst. Wir gehen im Detail darauf ein, wie heute eine datenschutzkonforme Authentifizierung von Anrufern an der Hotline aussehen kann und welche Herausforderungen eine differenzierte Regelung für verschiedene Anliegen des Kunden mit sich bringen.