Zum Inhalt springen

Datenschutz im Unternehmen

migosens Podcast

Hanau verbietet Tracking von Kindern in KiTa- Datenschutz News KW 48/2024

    Was ist in der KW 48 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
    Wir geben einen kurzen Überblick der aktuellen Themen:

    Landesarbeitsgericht Rheinland-Pfalz, Urteil vom 24.05.2024, Az. 2 Sa 181/23, Kein Schadenersatz wegen vermeintlicher Überwachung durch ein Fernwartungsprogramm
    https://www.landesrecht.rlp.de/bsrp/document/NJRE001591936

    „Quishing“ – neue Betrugsmasche mit QR-Codes

    LDI NRW zu Rauchmelder mit Klima-Monitoring

    Änderungen und Anpassungen im EKD-Datenschutzgesetz
    https://kirchencloud.ekd.de/index.php/s/uSTXP0LJdfGJobi#pdfviewer

    Hanau verbietet Tracking von Kindern
    https://www.ris.bka.gv.at/Dokument.wxe?ResultFunctionToken=9501e66e-adcc-4c81-b517-5ad4318e5a3e&Position=1&SkipToDocumentPage=True&Abfrage=Bvwg&Entscheidungsart=Undefined&SucheNachRechtssatz=False&SucheNachText=True&GZ=&VonDatum=&BisDatum=&Norm=DSG&ImRisSeitVonDatum=&ImRisSeitBisDatum=&ImRisSeit=Undefined&ResultPageSize=100&Suchworte=&Dokumentnummer=BVWGT_20241022_W252_2286224_1_00

    Australien verbietet Minderjährigen Social Media

    Empfehlungen & Lesetipps:

    Orientierungshilfe für Anbieter digitaler Dienste
    https://www.datenschutzkonferenz-online.de/media/oh/OH_Digitale_Dienste.pdf

    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
    Twitter: https://twitter.com/DS_Talk

    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

    Instagram: https://www.instagram.com/datenschutztalk_podcast/

    Folge hier kommentieren: https://migosens.de/hanau-verbietet-tracking-von-kindern-in-kita-datenschutz-news-kw-48-2024/↗

    #TeamDatenschutz #TeamInfoSec #DSTalk

    migosens Podcast

    Auskunft per Self-Service-Tool zulässig – Datenschutz News KW 47-2024

      WWas ist in der KW 47 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
      Wir geben einen kurzen Überblick der aktuellen Themen:

      OLG Frankfurt: Auskunft per Self-Service-Tool

      BGH zu Scha­dens­er­satz bei Daten­pannen (Leitentscheidung Facebook-Scraping) (Urt. v. 18.11.2024, Az. VI ZR 10/24)
      https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&Datum=Aktuell&nr=139478&anz=1171&pos=10

      https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=pm&Datum=2024&nr=139661&anz=218&pos=0

      Indien schränkt den Datenaustausch von Whatsapp mit anderen Meta-Unternehmen ein und verhängt Geldstrafe

      https://cci.gov.in/search-filter-details/6617

      Sicherheitslücke bei Bonitätsdaten

      https://www.linkedin.com/posts/lilith-wittmann_am-wochenende-hatte-ich-zugang-zu-den-kreditausk%C3%BCnften-activity-7264293472944222209-5k-A/

      https://www.heise.de/news/Grosses-Datenleck-Sensible-Bonitaetsdaten-frei-im-Netz-10082090.html

      Vorwürfe zum Datenaustausch zwischen EU und USA: EDRi erhebt Vorwürfe gegen die EU-Kommission

      https://edri.org/our-work/promises-unkept-the-eu-us-data-privacy-framework-under-fire/

      Elektronische Patientenakte: Start wird verschoben

      Empfehlungen & Lesetipps:

      Datenschutz im Kitaalltag – Gemeinsame Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit und der Senatsverwaltung für Bildung, Jugend und Familie vom 21.11.2024

      https://www.datenschutzwegweiser-kita.de/home

      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
      Twitter: https://twitter.com/DS_Talk

      Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
      (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

      Instagram: https://www.instagram.com/datenschutztalk_podcast/

      Folge hier kommentieren: https://migosens.de/auskunft-per-self-service-tool-zulassig-datenschutz-news-kw-47-2024/↗

      #TeamDatenschutz #TeamInfoSec #DSTalk

      migosens Podcast

      900.000 € Bußgeld wegen mangelhafter Löschung – Datenschutz News KW 46/2024

        Was ist in der KW 46 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
        Wir geben einen kurzen Überblick der aktuellen Themen:

        Branchenweite Schwerpunktprüfung im Forderungsmanagement durch HamBfDI: 900.000 € Bußgeld

        LG Wiesbaden, Urteil vom 30.07.2024, Az. 4 O 11.24 , Rechtmäßigkeit der Speicherung von Daten durch eine Wirtschaftsauskunftei

        LG Wiesbaden, Beschluss vom 15.08.2024, Az. 14 O 118/24 (Volltext), Recht auf Berichtigung

        Forschungsprojekt „Datenschutz-Sandbox“ schafft Raum für sichere Technologieentwicklung

        Empfehlungen & Lesetipps:

        HamBfDI: Neuigkeiten zum Recht auf Vergessenwerden – aktuelle Entscheidungen von BGH und EUGH

        Lagebericht zur IT-Sicherheit 2024 (BSI)

        Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
        Twitter: https://twitter.com/DS_Talk

        Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
        (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

        Instagram: https://www.instagram.com/datenschutztalk_podcast/

        Folge hier kommentieren: https://migosens.de/900-000-bußgeld-wegen-mangelhafter-loschung-datenschutz-news-kw-46-2024/↗

        #TeamDatenschutz #TeamInfoSec #DSTalk

        Podcast Cover Der Datenschutz Talk KW 45-2024

        Facebook Scraping erstes Leitentscheidungsverfahren des BGH – Datenschutz News KW 45/2024

          Was ist in der KW 45 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
          Wir geben einen kurzen Überblick der aktuellen Themen:

          – Erstes Leitentscheidungsverfahren des BGH zu Ansprüchen aus der DSGVO bei Scraping

          – Verantwortlichem Obliegt Lösch-Kontrollpflicht gegenüber dem Auftragsverarbeiter
          — OLG Dresden, 4. Zivilsenat, Urteil vom 15. Oktober 2024, Az.: 4 U 940/24): https://www.juris.de/static/infodienst/autoren/D_NJRE001589973.htm
          — OLG Dresden, Urteil vom 17.09.2024, Az. 4 U 506/24, Schadenersatz nach Art. 82 DSGVO: https://www.juris.de/static/infodienst/autoren/D_NJRE001589970.htm

          – FBI-Warnung: Diebstahl von Session Cookies kann zur Übernahme von Internetkonten führen

          Veröffentlichungen & Veranstaltungen

          – EDSA: erster Bericht im Rahmen des Datenschutzrahmens EU-USA und Erklärung zu den Empfehlungen für den Zugang zu Daten für Strafverfolgungsbehörden
          — https://www.edpb.europa.eu/our-work-tools/our-documents/other/edpb-report-first-review-european-commission-implementing_de
          — https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-52024-recommendations-high-level-group-access_de

          – Verhinderung des Cyber-Diebstahls von Geschäftsgeheimnissen in KMU: Ein umfassendes Toolkit der EU-Kommission:
          https://euipo.europa.eu/knowledge/course/view.php?id=5253

          Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
          Twitter: https://twitter.com/DS_Talk

          Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
          (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

          Instagram: https://www.instagram.com/datenschutztalk_podcast/

          Folge hier kommentieren: https://migosens.defacebook-scraping-erstes-leitentscheidungsverfahren-des-bgh-datenschutz-news-kw-45-2024/

          #TeamDatenschutz #TeamInfoSec #DSTalk

          Cover zur Themenfolge M365 Copilot

          Der M365 Copilot und Datenschutz – Friedhelm Peplowski im Datenschutz Talk

            In der heutigen Episode des Datenschutz-Talks, die vor gespanntem Live-Publikum aufgenommen wurde, steht der Microsoft Co-Pilot für M365 im Fokus. Moderator Heiko Gossen hat dazu erneut Friedhelm Peplowski eingeladen, der als Modern Work Global Black Belt bei Microsoft arbeitet und über umfangreiche Erfahrungen im Bereich Datenschutz verfügt. In dieser besonderen Episode diskutieren die beiden Experten die datenschutzrechtlichen Herausforderungen und Chancen, die mit der Implementierung des Co-Piloten einhergehen. Das Video zur Folge findet ihr hier: https://youtu.be/Vl2sPSgiZeU

            Im ersten Teil diskutieren Heiko und Friedhelm die grundlegenden Funktionen des Microsoft 365 Co-Piloten, der als KI-gestützte Lösung konzipiert ist, um Mitarbeitern zu helfen, ihre Arbeitsabläufe effizienter zu gestalten. Dabei wird aufgezeigt, wie der Co-Pilot auf Daten zugreifen kann und welche spezifischen Informationen benötigt werden, um effektive Ergebnisse zu liefern. Sie gehen auch darauf ein, wie Unternehmen die Zugriffsmöglichkeiten auf ihre Daten regulieren können, um sicherzustellen, dass nur berechtigte Informationen verarbeitet werden.

            Ein zentrales Thema der Episode ist die Sensibilität im Umgang mit personenbezogenen Daten. Friedhelm hebt hervor, dass Microsoft verschiedene Schutzmaßnahmen implementiert hat, um sicherzustellen, dass Daten innerhalb der Grenzen des Unternehmens (Tenant-Boundary) behandelt werden. Sie diskutieren, wie Co-Pilot mit externen Datenquellen umgehen kann und welche Maßnahmen erforderlich sind, um die Vertraulichkeit und Integrität der verarbeiteten Informationen zu gewährleisten.

            Das Gespräch wendet sich dann den datenschutzrechtlichen Aspekten bei der Nutzung von KI-Technologien zu. Friedhelm erläutert, dass beim Einsatz des Co-Piloten eine sorgfältige Abwägung der datenschutzrechtlichen Implikationen vorgenommen werden sollte. Die beiden Experten unterstreichen die Bedeutung eines effektiven Rechtemanagements, um sicherzustellen, dass keine unbefugten Zugriffe auf sensible Daten erfolgen.

            In einer detaillierten Erörterung beantwortet Friedhelm auch Fragen rund um das Thema Datenlöschung und -speicherung im Kontext von Microsoft 365 Co-Pilot. Darüber hinaus wird das Thema der Klassifizierung von Daten behandelt, wobei betont wird, dass ein durchdachtes Klassifizierungssystem die datenschutzrechtlichen Anforderungen unterstützen kann.

            Im Laufe der Diskussion gehen die beiden Experten schließlich auch auf spezifische Fragen des Live-Publikums ein, in denen es unter anderem um die rechtlichen Anforderungen und die Versetzung von Datenschutzinformationen geht.

            Zusammenfassend bietet diese Episode tiefgehende Einblicke in die datenschutzrechtlichen Aspekte des Einsatzes von Microsoft Co-Pilot für M365 und bietet sowohl für Datenschutzbeauftragte als auch für technische Entscheidungsträger wertvolle Informationen zur verantwortungsvollen Nutzung von KI in ihrem Unternehmen.

            Es geht insbesondere um diese Themen:

            Wichtige Funktionen von Copilot

            Zugriffsmöglichkeiten auf Daten

            Historisierung der Prompts und Ausgaben

            Speicherorte der Benutzereingaben und Löschfristen

            Rechtemanagement

            Klassifizierung

            Der Index

            Mitarbeiterüberwachung, Schutzmechanismen und Klassifizierung

            DSGVO Art 15: Auskunft mit Copilot?

            Das DPA – was ändert sich?

            DSFA – ja oder nein?

            Duplikate mit Copilot finden

            Bing Chat Enterprise

            Kennzeichnungspflicht bei Nutzung von Copilot

            AI Act / KI Verordnung

            Weitergehende Infos kann man in den allgemeinen Microsoft FAQs zum M365 Copilot nachlesen.

            Der Datenschutz Talk KW 45

            Der Aufreger: Datenschutz ist schuld – Datenschutz News KW 44/2024

              Was ist in der KW 44 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
              Wir geben einen kurzen Überblick der aktuellen Themen:

              – Privatnutzung von E-Mail und Internet am Arbeitsplatz: Was Arbeitgeber laut DSGVO beachten müssen
              — https://migosens.de/privatnutzung-von-e-mail-und-internet-am-arbeitsplatz-was-arbeitgeber-laut-dsgvo-beachten-muessen/

              – Verbesserung des Datenschutzes auf über 1.500 sächsischen Websites
              — https://www.medienservice.sachsen.de/medien/news/1076636

              – Unrechtmäßiger Zugriff auf Daten nach Vertragsabschluss
              — https://www.aepd.es/documento/ps-00380-2024.pdf

              – Fehlender AVV kann zu Schadensersatzanspruch führen
              — https://www.gesetze-rechtsprechung.sh.juris.de/bssh/document/NJRE001587894

              – Mitteilung an SCHUFA ist kein berechtigtes Interesse
              — https://www.landesrecht-bw.de/bsbw/document/NJRE001588771

              – Aufreger der Woche: Datenschutz ist schuld
              — https://www1.wdr.de/nachrichten/rheinland/datenschutz-verhindert-weckmann-verteilaktion-100.html

              Empfehlungen & Veranstaltungen

              – Veröffentlichung Umsetzungsleitfaden zur KI-VO
              — https://www.bitkom.org/sites/main/files/2024-10/241028-bitkom-umsetzungsleitfaden-ki.pdf

              Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

              Twitter: https://twitter.com/DS_Talk

              Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
              (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

              Instagram: https://www.instagram.com/datenschutztalk_podcast/

              Folge hier kommentieren: https://migosens.de/der-aufreger-datenschutz-ist-schuld-datenschutz-news-kw-44-2024/

              #TeamDatenschutz #TeamInfoSec #DSTalk

              Der Datenschutz Talk KW 43

              Kommt ein neues Beschäftigtendaten-Gesetz? – Datenschutz News KW 43/2024

                Was ist in der KW 43 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
                Wir geben einen kurzen Überblick der aktuellen Themen:

                LinkedIn: Bußgeld über 310.000.000 €

                AG Köln entscheidet über Grenze des Auskunftsanspruchs nach Art. 15 DSGVO (Urteil vom 06.09.2024, Az. 153 C 95/24)

                Gesichtserkennung während Online Prüfung zulässig

                Ressortabstimmung zu Entwurf des Gesetzes zur Stärkung eines fairen Umgangs mit Beschäftigtendaten und für mehr Rechtssicherheit für Arbeitgeber und Beschäftigte in der digitalen Arbeitswelt (Beschäftigtendatengesetz – BeschDG)

                Anpassung der Kontaktverwaltung bei WhatsApp

                Spezialverträge mit Microsoft: Behörden gehen in die Microsoft-Cloud

                Empfehlungen & Veranstaltungen

                ePrivacy: EDSA veröffentlicht Leitlinien

                Update zum Diskussionspapier Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz

                Umfangreiches FAQ zu Deceptive Design Patterns

                Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                Twitter: https://twitter.com/DS_Talk

                Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                Instagram: https://www.instagram.com/datenschutztalk_podcast/

                Folge hier kommentieren: https://migosens.de/kommt-ein-neues-beschaeftigtendaten-gesetz-datenschutz-news-kw-43-2024/

                Blogbeitrag Gregor Wortberg

                Privatnutzung von E-Mail und Internet am Arbeitsplatz: Was Arbeitgeber laut DSGVO beachten müssen

                  In einem Beitrag für den Datenschutz-Berater beleuchtet Gregor Wortberg die rechtliche Einsortierung der Privatnutzung betrieblicher Kommunikationsmittel durch Beschäftigte. Auf Grundlage der Stellungnahme der Datenschutzaufsichtsbehörde LDI NRW zeigt er auf, dass das Fernmeldegeheimnis laut Auffassung einiger Aufsichtsbehörden für Arbeitgeber nicht gilt, wenn diese die private Nutzung von E-Mail und Internet am… Mehr lesen »Privatnutzung von E-Mail und Internet am Arbeitsplatz: Was Arbeitgeber laut DSGVO beachten müssen

                  migosens Podcast

                  Fokus auf angemessene TOM – Datenschutz News KW 42/2024

                    Was ist in der KW 42 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
                    Wir geben einen kurzen Überblick der aktuellen Themen:

                    Datenbroker National Public Data beantrag nach Datenleck Insolvenzschutz

                    Bußgeld wegen Werbung ohne Einwilligung und Kauf von personenbezogenen Daten von Datenbroker

                    Russischer Hackerangriff auf Internet-Archiv

                    Verletzung Schutzpflichten Cyberangriff

                    Gesetzentwurf: Einführung einer Sicherungsanordnung für Verkehrsdaten in der Strafprozessordnung

                    Empfehlungen & Lesetipps:

                    Aufzeichnungen der Privacy Conference 2024

                    Sitzung des Digitalausschusses

                    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                    Twitter: https://twitter.com/DS_Talk

                    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                    Instagram: https://www.instagram.com/datenschutztalk_podcast/

                    Folge hier kommentieren: https://migosens.de/fokus-auf-angemessene-tom-datenschutz-news-kw-42-2024/

                    Podcast KW 41

                    Superfriday am EuGH – Datenschutz News KW 41/2024

                      Was ist in der KW 41 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
                      Wir geben einen kurzen Überblick der aktuellen Themen:

                      EuGH über Umfang der Zulässigkeit der Datenverarbeitung für die werbliche Ansprache (
                      EuGH,Urteil vom 04.10.2024, Rs. C‑446/21)

                      EuGH zu Offenlegung personenbezogener Daten der Mitglieder eines Sportverbands gegenüber Sponsoren gegen Entgelt auf Basis des berechtigten Interesses (Urteil, In der Rechtssache C‑621/22)

                      Begriff des Gesundheitsdatums und Beanstandungen durch Mitbewerber (Urteil vom 4.10.2024 – C‑21/23)

                      Schadenersatz nach und Auslegung des Art. 82 Abs. 1 DSGVO (Urteil vom 04.10.2024, Rs. C-507/23)

                      OLG Hamm zur Abtretung von Schadensersatzansprüchen aus der DSGVO (Urteil 11 U 69/23
                      )

                      EDSA zu Auftragsverarbeitern, Leitlinien zum berechtigten Interesse, Entwurf einer Verordnung zur Durchsetzung der DSGVO und Arbeitsprogramm 2024-2025 (PDF)

                      DPC eröffnet Untersuchung gegen Ryanair

                      Empfehlungen & Veranstaltungen

                      Verleihung der deutschen BigBrotherAwards am Freitag, 11. Oktober 2024 („Heute“)

                      „Datenschutz by Design“ im Licht der Europäischen Datenstrategie sowie Herausforderungen beim Zusammenspiel von DSGVO, EU Data Act und KI-Verordnung

                      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                      Twitter: https://twitter.com/DS_Talk

                      Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                      (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                      Instagram: https://www.instagram.com/datenschutztalk_podcast/

                      Folge hier kommentieren: https://migosens.de/superfriday-am-eugh-datenschutz-news-kw-41-2024/

                      #TeamDatenschutz #TeamInfoSec #DSTalk