Zum Inhalt springen

Datenschutz im Unternehmen

Podcast Cover Der Datenschutz Talk KW 45-2024

Facebook Scraping erstes Leitentscheidungsverfahren des BGH – Datenschutz News KW 45/2024

    Was ist in der KW 45 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
    Wir geben einen kurzen Überblick der aktuellen Themen:

    – Erstes Leitentscheidungsverfahren des BGH zu Ansprüchen aus der DSGVO bei Scraping

    – Verantwortlichem Obliegt Lösch-Kontrollpflicht gegenüber dem Auftragsverarbeiter
    — OLG Dresden, 4. Zivilsenat, Urteil vom 15. Oktober 2024, Az.: 4 U 940/24): https://www.juris.de/static/infodienst/autoren/D_NJRE001589973.htm
    — OLG Dresden, Urteil vom 17.09.2024, Az. 4 U 506/24, Schadenersatz nach Art. 82 DSGVO: https://www.juris.de/static/infodienst/autoren/D_NJRE001589970.htm

    – FBI-Warnung: Diebstahl von Session Cookies kann zur Übernahme von Internetkonten führen

    Veröffentlichungen & Veranstaltungen

    – EDSA: erster Bericht im Rahmen des Datenschutzrahmens EU-USA und Erklärung zu den Empfehlungen für den Zugang zu Daten für Strafverfolgungsbehörden
    — https://www.edpb.europa.eu/our-work-tools/our-documents/other/edpb-report-first-review-european-commission-implementing_de
    — https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-52024-recommendations-high-level-group-access_de

    – Verhinderung des Cyber-Diebstahls von Geschäftsgeheimnissen in KMU: Ein umfassendes Toolkit der EU-Kommission:
    https://euipo.europa.eu/knowledge/course/view.php?id=5253

    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
    Twitter: https://twitter.com/DS_Talk

    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

    Instagram: https://www.instagram.com/datenschutztalk_podcast/

    Folge hier kommentieren: https://migosens.defacebook-scraping-erstes-leitentscheidungsverfahren-des-bgh-datenschutz-news-kw-45-2024/

    #TeamDatenschutz #TeamInfoSec #DSTalk

    Cover zur Themenfolge M365 Copilot

    Der M365 Copilot und Datenschutz – Friedhelm Peplowski im Datenschutz Talk

      In der heutigen Episode des Datenschutz-Talks, die vor gespanntem Live-Publikum aufgenommen wurde, steht der Microsoft Co-Pilot für M365 im Fokus. Moderator Heiko Gossen hat dazu erneut Friedhelm Peplowski eingeladen, der als Modern Work Global Black Belt bei Microsoft arbeitet und über umfangreiche Erfahrungen im Bereich Datenschutz verfügt. In dieser besonderen Episode diskutieren die beiden Experten die datenschutzrechtlichen Herausforderungen und Chancen, die mit der Implementierung des Co-Piloten einhergehen. Das Video zur Folge findet ihr hier: https://youtu.be/Vl2sPSgiZeU

      Im ersten Teil diskutieren Heiko und Friedhelm die grundlegenden Funktionen des Microsoft 365 Co-Piloten, der als KI-gestützte Lösung konzipiert ist, um Mitarbeitern zu helfen, ihre Arbeitsabläufe effizienter zu gestalten. Dabei wird aufgezeigt, wie der Co-Pilot auf Daten zugreifen kann und welche spezifischen Informationen benötigt werden, um effektive Ergebnisse zu liefern. Sie gehen auch darauf ein, wie Unternehmen die Zugriffsmöglichkeiten auf ihre Daten regulieren können, um sicherzustellen, dass nur berechtigte Informationen verarbeitet werden.

      Ein zentrales Thema der Episode ist die Sensibilität im Umgang mit personenbezogenen Daten. Friedhelm hebt hervor, dass Microsoft verschiedene Schutzmaßnahmen implementiert hat, um sicherzustellen, dass Daten innerhalb der Grenzen des Unternehmens (Tenant-Boundary) behandelt werden. Sie diskutieren, wie Co-Pilot mit externen Datenquellen umgehen kann und welche Maßnahmen erforderlich sind, um die Vertraulichkeit und Integrität der verarbeiteten Informationen zu gewährleisten.

      Das Gespräch wendet sich dann den datenschutzrechtlichen Aspekten bei der Nutzung von KI-Technologien zu. Friedhelm erläutert, dass beim Einsatz des Co-Piloten eine sorgfältige Abwägung der datenschutzrechtlichen Implikationen vorgenommen werden sollte. Die beiden Experten unterstreichen die Bedeutung eines effektiven Rechtemanagements, um sicherzustellen, dass keine unbefugten Zugriffe auf sensible Daten erfolgen.

      In einer detaillierten Erörterung beantwortet Friedhelm auch Fragen rund um das Thema Datenlöschung und -speicherung im Kontext von Microsoft 365 Co-Pilot. Darüber hinaus wird das Thema der Klassifizierung von Daten behandelt, wobei betont wird, dass ein durchdachtes Klassifizierungssystem die datenschutzrechtlichen Anforderungen unterstützen kann.

      Im Laufe der Diskussion gehen die beiden Experten schließlich auch auf spezifische Fragen des Live-Publikums ein, in denen es unter anderem um die rechtlichen Anforderungen und die Versetzung von Datenschutzinformationen geht.

      Zusammenfassend bietet diese Episode tiefgehende Einblicke in die datenschutzrechtlichen Aspekte des Einsatzes von Microsoft Co-Pilot für M365 und bietet sowohl für Datenschutzbeauftragte als auch für technische Entscheidungsträger wertvolle Informationen zur verantwortungsvollen Nutzung von KI in ihrem Unternehmen.

      Es geht insbesondere um diese Themen:

      Wichtige Funktionen von Copilot

      Zugriffsmöglichkeiten auf Daten

      Historisierung der Prompts und Ausgaben

      Speicherorte der Benutzereingaben und Löschfristen

      Rechtemanagement

      Klassifizierung

      Der Index

      Mitarbeiterüberwachung, Schutzmechanismen und Klassifizierung

      DSGVO Art 15: Auskunft mit Copilot?

      Das DPA – was ändert sich?

      DSFA – ja oder nein?

      Duplikate mit Copilot finden

      Bing Chat Enterprise

      Kennzeichnungspflicht bei Nutzung von Copilot

      AI Act / KI Verordnung

      Weitergehende Infos kann man in den allgemeinen Microsoft FAQs zum M365 Copilot nachlesen.

      Der Datenschutz Talk KW 45

      Der Aufreger: Datenschutz ist schuld – Datenschutz News KW 44/2024

        Was ist in der KW 44 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
        Wir geben einen kurzen Überblick der aktuellen Themen:

        – Privatnutzung von E-Mail und Internet am Arbeitsplatz: Was Arbeitgeber laut DSGVO beachten müssen
        — https://migosens.de/privatnutzung-von-e-mail-und-internet-am-arbeitsplatz-was-arbeitgeber-laut-dsgvo-beachten-muessen/

        – Verbesserung des Datenschutzes auf über 1.500 sächsischen Websites
        — https://www.medienservice.sachsen.de/medien/news/1076636

        – Unrechtmäßiger Zugriff auf Daten nach Vertragsabschluss
        — https://www.aepd.es/documento/ps-00380-2024.pdf

        – Fehlender AVV kann zu Schadensersatzanspruch führen
        — https://www.gesetze-rechtsprechung.sh.juris.de/bssh/document/NJRE001587894

        – Mitteilung an SCHUFA ist kein berechtigtes Interesse
        — https://www.landesrecht-bw.de/bsbw/document/NJRE001588771

        – Aufreger der Woche: Datenschutz ist schuld
        — https://www1.wdr.de/nachrichten/rheinland/datenschutz-verhindert-weckmann-verteilaktion-100.html

        Empfehlungen & Veranstaltungen

        – Veröffentlichung Umsetzungsleitfaden zur KI-VO
        — https://www.bitkom.org/sites/main/files/2024-10/241028-bitkom-umsetzungsleitfaden-ki.pdf

        Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

        Twitter: https://twitter.com/DS_Talk

        Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
        (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

        Instagram: https://www.instagram.com/datenschutztalk_podcast/

        Folge hier kommentieren: https://migosens.de/der-aufreger-datenschutz-ist-schuld-datenschutz-news-kw-44-2024/

        #TeamDatenschutz #TeamInfoSec #DSTalk

        Der Datenschutz Talk KW 43

        Kommt ein neues Beschäftigtendaten-Gesetz? – Datenschutz News KW 43/2024

          Was ist in der KW 43 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
          Wir geben einen kurzen Überblick der aktuellen Themen:

          LinkedIn: Bußgeld über 310.000.000 €

          AG Köln entscheidet über Grenze des Auskunftsanspruchs nach Art. 15 DSGVO (Urteil vom 06.09.2024, Az. 153 C 95/24)

          Gesichtserkennung während Online Prüfung zulässig

          Ressortabstimmung zu Entwurf des Gesetzes zur Stärkung eines fairen Umgangs mit Beschäftigtendaten und für mehr Rechtssicherheit für Arbeitgeber und Beschäftigte in der digitalen Arbeitswelt (Beschäftigtendatengesetz – BeschDG)

          Anpassung der Kontaktverwaltung bei WhatsApp

          Spezialverträge mit Microsoft: Behörden gehen in die Microsoft-Cloud

          Empfehlungen & Veranstaltungen

          ePrivacy: EDSA veröffentlicht Leitlinien

          Update zum Diskussionspapier Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz

          Umfangreiches FAQ zu Deceptive Design Patterns

          Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

          Twitter: https://twitter.com/DS_Talk

          Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
          (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

          Instagram: https://www.instagram.com/datenschutztalk_podcast/

          Folge hier kommentieren: https://migosens.de/kommt-ein-neues-beschaeftigtendaten-gesetz-datenschutz-news-kw-43-2024/

          Blogbeitrag Gregor Wortberg

          Privatnutzung von E-Mail und Internet am Arbeitsplatz: Was Arbeitgeber laut DSGVO beachten müssen

            In einem Beitrag für den Datenschutz-Berater beleuchtet Gregor Wortberg die rechtliche Einsortierung der Privatnutzung betrieblicher Kommunikationsmittel durch Beschäftigte. Auf Grundlage der Stellungnahme der Datenschutzaufsichtsbehörde LDI NRW zeigt er auf, dass das Fernmeldegeheimnis laut Auffassung einiger Aufsichtsbehörden für Arbeitgeber nicht gilt, wenn diese die private Nutzung von E-Mail und Internet am… Mehr lesen »Privatnutzung von E-Mail und Internet am Arbeitsplatz: Was Arbeitgeber laut DSGVO beachten müssen

            migosens Podcast

            Fokus auf angemessene TOM – Datenschutz News KW 42/2024

              Was ist in der KW 42 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
              Wir geben einen kurzen Überblick der aktuellen Themen:

              Datenbroker National Public Data beantrag nach Datenleck Insolvenzschutz

              Bußgeld wegen Werbung ohne Einwilligung und Kauf von personenbezogenen Daten von Datenbroker

              Russischer Hackerangriff auf Internet-Archiv

              Verletzung Schutzpflichten Cyberangriff

              Gesetzentwurf: Einführung einer Sicherungsanordnung für Verkehrsdaten in der Strafprozessordnung

              Empfehlungen & Lesetipps:

              Aufzeichnungen der Privacy Conference 2024

              Sitzung des Digitalausschusses

              Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

              Twitter: https://twitter.com/DS_Talk

              Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
              (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

              Instagram: https://www.instagram.com/datenschutztalk_podcast/

              Folge hier kommentieren: https://migosens.de/fokus-auf-angemessene-tom-datenschutz-news-kw-42-2024/

              Podcast KW 41

              Superfriday am EuGH – Datenschutz News KW 41/2024

                Was ist in der KW 41 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
                Wir geben einen kurzen Überblick der aktuellen Themen:

                EuGH über Umfang der Zulässigkeit der Datenverarbeitung für die werbliche Ansprache (
                EuGH,Urteil vom 04.10.2024, Rs. C‑446/21)

                EuGH zu Offenlegung personenbezogener Daten der Mitglieder eines Sportverbands gegenüber Sponsoren gegen Entgelt auf Basis des berechtigten Interesses (Urteil, In der Rechtssache C‑621/22)

                Begriff des Gesundheitsdatums und Beanstandungen durch Mitbewerber (Urteil vom 4.10.2024 – C‑21/23)

                Schadenersatz nach und Auslegung des Art. 82 Abs. 1 DSGVO (Urteil vom 04.10.2024, Rs. C-507/23)

                OLG Hamm zur Abtretung von Schadensersatzansprüchen aus der DSGVO (Urteil 11 U 69/23
                )

                EDSA zu Auftragsverarbeitern, Leitlinien zum berechtigten Interesse, Entwurf einer Verordnung zur Durchsetzung der DSGVO und Arbeitsprogramm 2024-2025 (PDF)

                DPC eröffnet Untersuchung gegen Ryanair

                Empfehlungen & Veranstaltungen

                Verleihung der deutschen BigBrotherAwards am Freitag, 11. Oktober 2024 („Heute“)

                „Datenschutz by Design“ im Licht der Europäischen Datenstrategie sowie Herausforderungen beim Zusammenspiel von DSGVO, EU Data Act und KI-Verordnung

                Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                Twitter: https://twitter.com/DS_Talk

                Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                Instagram: https://www.instagram.com/datenschutztalk_podcast/

                Folge hier kommentieren: https://migosens.de/superfriday-am-eugh-datenschutz-news-kw-41-2024/

                #TeamDatenschutz #TeamInfoSec #DSTalk

                Cover Datenschutz News KW 40-2024

                91 Mio Euro Bußgeld gegen Meta – Datenschutz News KW 40-2024

                  Was ist in der KW 40 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
                  Wir geben einen kurzen Überblick der aktuellen Themen:

                  DPC verhängt 91 Mio. € Bußgeld gegen Meta (https://dataprotection.ie/en/news-media/press-releases/DPC-announces-91-million-fine-of-Meta)

                  EU-Kommission fordert Informationen von Plattformbetreiber auf Basis des DSA (https://ec.europa.eu/commission/presscorner/detail/en/mex_24_5005)

                  VW konsultiert Datenschutzaufsicht Niedersachsen (https://www.lfd.niedersachsen.de/startseite/infothek/aktuelles/datenschutzbehorden-im-austausch-mit-der-volkswagen-ag-uber-neuartige-datenverarbeitung-in-kundenfahrzeugen-235901.html)

                  Prinzip „Passkey“ offenbar nicht hinreichend bekannt (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/passwortlose-authentisierung-bericht.html?nn=1107468)

                  Veröffentlichungen und Veranstaltungen

                  FTC-Bericht: Untersuchung der Datenverarbeitungspraktiken von sozialen Medien und Video-Streaming-Diensten (https://www.ftc.gov/system/files/ftc_gov/pdf/Social-Media-6b-Report-9-11-2024.pdf)

                  CNIL: Leitfaden für Anbieter und Entwickler von Apps (https://www.cnil.fr/en/mobile-applications-cnil-publishes-its-recommendations-better-privacy-protection)

                  Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                  Twitter: https://twitter.com/DS_Talk

                  Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                  (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                  Instagram: https://www.instagram.com/datenschutztalk_podcast/

                  Folge hier kommentieren: https://migosens.de/91-mio-euro-bußgeld-gegen-meta-datenschutz-news-kw-40-2024/

                  #TeamDatenschutz #TeamInfoSec #DSTalk

                  DS News KW 39

                  EuGH: Kein Bußgeld-Zwang für Aufsichtsbehörden – Datenschutz News KW 39-2024

                    WWas ist in der KW 39 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
                    Wir geben einen kurzen Überblick der aktuellen Themen:

                    Entschließung der DSK zur Gesichtserkennung

                    Gesichtserkennung in Sachsen ist ein tiefer Eingriff in die Grundrechte

                    EuGH: Datenschutzbehörde muss nicht aktiv werden (EuGH, Urteil vom 26.09.2024)

                    BVerfG: Hessisches Verfassungsschutzgesetz teilweise verfassungswidrig

                    150.000€ Bußgeld wegen unzureichender Information und verspäteter Datenschutzfolgenabschätzung

                    Privacy-Beschwerde von Noyb gegen Tracking Funktion ins Mozialls Firefox

                    Empfehlungen & Veranstaltungen:

                    Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 25.09.2024

                    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                    Twitter: https://twitter.com/DS_Talk

                    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                    Instagram: https://www.instagram.com/datenschutztalk_podcast/

                    Folge hier kommentieren: https://migosens.de/eugh-kein-bußgeld-zwang-fur-aufsichtsbehorden-datenschutz-news-kw-39-2024/

                    #TeamDatenschutz #TeamInfoSec #DSTalk

                    Cover Datenschutz News KW 38-2024

                    Datenleck bei Verivox und Check24 – Datenschutz News KW 38/2024

                      Was ist in der KW 38 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
                      Wir geben einen kurzen Überblick der aktuellen Themen:

                      – Mangelnde Datensicherung im Krankenhaus (https://azop.hr/izdane-nove-upravne-novcane-kazne-u-ukupnom-iznosu-od-270-700-eura/)
                      – Chaos Computer Club (CCC) deckt massive Datenlecks bei der Kreditvermittlung von Check24 und Verivox auf
                      – Österr. Bundesverwaltungsgericht sieht bei Direktwerbung die nationalen Vorgaben beim Empfänger als maßgeblich (RIS – W282 2289350-1 – Bundesverwaltungsgericht (BVwG) https://www.ris.bka.gv.at/Dokument.wxe?ResultFunctionToken=45ccb360-4d25-45a0-9ae9-19406eb60637&Position=1&SkipToDocumentPage=True&Abfrage=Bvwg&Entscheidungsart=Undefined&SucheNachRechtssatz=False&SucheNachText=True&GZ=&VonDatum=&BisDatum=&Norm=TKG+2003+%C2%A7107&ImRisSeitVonDatum=&ImRisSeitBisDatum=&ImRisSeit=Undefined&ResultPageSize=100&Suchworte=&Dokumentnummer=BVWGT_20240808_W282_2289350_1_00)
                      – EuGH Urteil vom 12.09.2024 – C-17/22, C-18/22 (https://curia.europa.eu/juris/document/document.jsf?text=&docid=290003&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=3379361)
                      – VG Berlin, Urteil vom 1. August 2024 – VG 1 K 29/23: Zeugen Jehovas und Art. 91 DSGVO

                      Veröffentlichungen und Veranstaltungen

                      – Privacy Conference 2024 am 9. + 10.10.2024: https://www.privacy-conference.com/de

                      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                      Twitter: https://twitter.com/DS_Talk

                      Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                      (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                      Instagram: https://www.instagram.com/datenschutztalk_podcast/

                      Folge hier kommentieren: https://migosens.de/datenleck-bei-verivox-und-check24-datenschutz-news-kw-38-2024/

                      #TeamDatenschutz #TeamInfoSec #DSTalk