Zum Inhalt springen

Datenschutz in der Praxis

Datenschutz-Talk Weekly46 - Hacker stoppen Zug - migosens

Hacker stoppen Züge – DS News KW 46/2022

    Was ist in der KW 46 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
    Spätestens 2025 elektronische Patientenakte für alle – Die Gesellschafter der Gematik GmbH haben eine Opt-out-Variante der elektronischen Patientenakte verkündet
    Keine Ansprüche aus DSGVO gegen ein kirchliches Krankenhaus – OLG Hamm, Az.: 26 W 6/22
    Justizminister stimmen für Quick-Freeze-Verfahren – BMJ legt Gesetzesentwurf vor
    NIS2-Richtlinie vom EU-Parlament angenommen
    Russisches Software Development Kit in über 8000 Apps sammelt verschleierte Daten
    VG Neustadt entscheidet: Datenerhebung für Zensus 2022 rechtmäßig – Beschluss vom 27.10.2022, Az.: 3 L 763/22.NW
    Züge mittels Cyberangriffe in Dänemark angehalten

    Datenschutz als Wettbewerbsvorteil

    Datenschutzstrategie entwickeln und umsetzen – Dr. Falk Böhm im Datenschutz Talk

      Heiko Gossen und Markus Zechel tauschen sich offen mit Dr. Falk Böhm über die Herangehensweise bei der Entwicklung und Umsetzung einer Datenschutzstrategie aus.
      Viele Datenschützer in Unternehmen wissen oft gar nicht, wie das Unternehmens-Management auf den Datenschutz blickt oder zumindest gibt es meist keine Abstimmung darüber, wo das Unternehmen sich in Datenschutzfragen positionieren möchte. Hierbei kann eine Datenschutzstrategie helfen. Sie beantwortet die Fragen, die sich für eine zielgerichtete Beratung der Verantwortlichen durch den Datenschutzbeauftragten ergeben. Aber wie geht man vor, wen benötigt man und was unterscheidet die Datenschutzstrategie vom Datenschutzmanagement und vom Datenschutz-Umsetzungsplan. Das besprechen Heiko Gossen und Markus Zechel mit Dr. Falk Böhm, einem langjährig erfahrenen Konzern-DSB.

      Auf die Frage, ob eine „hohe“ Positionierung des Datenschutzes im Unternehmen auch Wettbewerbsvorteile bringen kann, klären wir in der kommenden Woche im 2. Teil mit Falk Böhm.

      migosens Datenschutz Talk

      Immobilienmakler im Fokus der Aufsicht – Datenschutz News KW 45/2022

        Was ist in der KW 45 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
        15.11.: Neue Themenfolge mit Dr. Falk Böhm: Datenschutzstrategien entwickeln und umsetzen

        BayLDA nimmt Stellung zum Urteil des VG Ansbach und möchte Abstimmungsgespräche mit zuständigen Ordnungsbehören aufnehmen (VG Ansbach, Az.: AN 14 K 22.00468)

        Continental gesteht Datenleck ein – vieles aber noch unklar

        Sicherheitspatch für u.a. Zero-Day-Lücke in Exchange erschienen

        Browser-Funktionalität zur erweiterten Rechtschreibprüfung kann zur Übermittlung personenbezogener Daten an Dritte führen

        Immbollienmakler im Fokus der Hamburger Datenschutzbehörde

        Fatales Rechtsgutachten für das Online-Handelsregister verlangt Abschaltung

        GPS-Tracking zwecks Sicherheit kann ein berechtigtes Interesse darstellen, aber die Maßnahmen müssen angemessen und notwendig sein (Az.: I ZR 186/17)

        Sicherheit von Brücken mit per Smartphone erfassten Daten schneller und kostengünstiger überwachen

        Abhör-App für Teilnehmende der Weltklimakonferenz in Ägypten – selbst im Ruhemodus hört die App zu

        TikTok ändert Datenschutzregeln zu Ungunsten der Nutzenden (Podcast-Empehlung)

        Executive Order der USA als Basis für neues Datenschutzabkommen stößt weiterhin auf massive Kritik

        Cover Datenschutz News KW 44

        Falschparken ohne Datenschutz – Datenschutz News – KW 44/2022

          Was ist in der KW 44 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:    

          Recap zum WSXD

          Besuch der Fußball-WM in Katar nur mit Zwangs-Apps auf dem Smartphone
          Bußgeld gegen spanische Bank aufgrund von Zweckentfremdung der privaten Adresse eines Anwalts
          Italien: Eine unverschlüsselte Webseite verstößt gegen den Grundatz der Integrität und Vertraulichkeit
          Kopierkosten aufgrund von Auskunftserteilung werden nicht zugestanden: AG Dortmund, Az.: 430 C 3047/21 (https://rewis.io/urteile/urteil/6nx-13-09-2021-430-c-304721/)

          Spanien: Webseitenbetreiber verstößt mehrfach gegen die DSGVO und erhält Bußgeld i.H.v. 525.000 EUR
          Verstoß gegen Grundrecht auf informationelle Selbstbestimmung: Bundesverfassungsschutzgesetz muss hinsichtlich Datenübermittlung nachgebessert werden:
          BVerfG, Az.: 1 BvR 2354/13 https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2022/09/rs20220928_1bvr235413.html

          Falschparker dürfen von Bürgerinnen und Bürgern für eine Anzeige fotografiert werden: VG Ansbach, Az.: AN 14 K 22.00468
          Empfehlungen und Lesetipps
          Laut einer Bundestagsstudie bringt die digitale Überwachung den Grundrechtsschutz an seine Grenzen: https://dserver.bundestag.de/btd/20/042/2004200.pdf

          Meta führt Tool führt ohne Ankündigung die Entfernung der Kontaktdaten bei Facebook ein: https://www.facebook.com/contacts/removal

          Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

          Twitter: https://twitter.com/DS_Talk

          Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

          Instagram: https://www.instagram.com/datenschutztalk_podcast/

          Folge hier kommentieren: https://migosens.de/falschparken-ohne-datenschutz-datenschutz-news-kw-44-2022

          Datenschutz News Cover KW 43/2022

          Einstweilige Verfügung wegen Google Fonts – Datenschutz News KW 43/2022

            Was ist in der KW 43 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

            Erklärung zwischen südkoreanischen und französischen Datenschutzbehörden sieht Zusammenarbeit in datenschutzrechtlicher Forschung, Weiterbildung und Austausch von Beschäftigten vor
            Rund 5 Mio € Bußgeld gegen ein Bauunternehmen in der UK wegen einer Phishing Mail
            Fünf-Jahres-Sterberisiko anhand von sensiblen persönlichen Daten durch smarte Geräte
            Arbeitgeber soll 7.500 EUR Schmerzensgeld für WhatsApp-Auswertung bezahlen (ArbG Mannheim, Az. 14 Ca 135/20)
            Einwilligung für die Veröffentlichung von Kontaktdaten im Telefonverzeichnis erforderlich (EuGH, Rechtssache C-129/21)
            LG Baden-Baden untersagt per einstweiliger Verfügung Forderungen im Zusammenhang mit Google Fonts (LG Baden-Baden, Az. 3 O 277/22)
            Schufa-Eintrag bei bestrittener Forderung ist unzulässig (LG Frankenthal, Az.: 8 O 163/22)
            Lesetipps:
            Tätigkeitsbericht des LfDI Thüringen veröffentlicht: https://www.tlfdi.de/fileadmin/tlfdi/datenschutz/Wir_ueber_uns_-_Musterformulare/Taetigkeitsberichte_ab_2020/4._Taetigkeitsbericht_zur_DSGVO_Berichtsjahr_2021.pdf

            EDSA veröffentlicht verabschiedete Dokumente im Rahmen der Plenarsitzung im Oktober: https://edpb.europa.eu/news/news/2022/october-plenary-adopted-documents_de

            EDSA adressiert Schreiben an die EU Kommission mit verfahrensrechtlichen Aspekten, die auf EU-Ebene harmonisiert werden könnten: https://edpb.europa.eu/system/files/2022-10/edpb_letter_out2022-0069_to_the_eu_commission_on_procedural_aspects_en_0.pdf

            EDSA stellt Meldepflichten von nicht in der EU niedergelassenen Unternehmen in aktualisierten Leitlinien klar: https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-92022-personal-data-breach_de

            Datenschutzhinweise mit Icons übersichtlich gestalten – Icons stehen kostenlos zur Verfügung: https://www.baden-wuerttemberg.datenschutz.de/icons-hinweise-zum-datenschutz-uebersichtlich-gestalten/

            Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

            Twitter: https://twitter.com/DS_Talk

            Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/

            Instagram: https://www.instagram.com/datenschutztalk_podcast/

            Folge hier kommentieren: https://migosens.de/einstweilige-verfuegung-wegen-google-fonts-datenschutz-news-kw-43-2022

            Cover Michael Will

            Drittstaatentransfer – Michael Will im Datenschutz Talk

              Die Themen Drittstaatentransfers im Allgemeinen sowie die Standarddatenschutzklauseln im Speziellen sind Gegenstand des Gesprächs unseres Hosts Heiko Gossen mit seinem Gast Michael Will, seit 2020 Präsident des Landesamts für Datenschutzaufsicht, dar. Neben der Rolle von Herrn Will während der Verhandlungen der DSGVO geht es vorallem um geeignete Garantien für Drittstaatentransfers. Einen tieferen Blick werfen die beiden u.a. auf:

              Wann liegt ein Transfer in ein Drittland tatsächlich vor?
              Wie ist die umstrittene Entscheidung der Vergabekammer Baden-Württemberg einzusortieren?
              Was erwarten Aufsichtsbehörden an Form und Umfang bei einem Transfer Impact Assessment (TIA)?
              Was ist an Prüfungen durch die Behörden nach dem 27.12.2022 zu erwarten?
              Welche Änderungen dürfen an Standarddatenschutzklauseln (SCC) vorgenommen werden?

              Zu den Details der neuen Standarddatenschutzklauseln (SCC) finden Sie hier ein Webinar: https://youtu.be/KxKW1dcqyog

              Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

              Twitter: https://twitter.com/DS_Talk

              Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/

              Instagram: https://www.instagram.com/datenschutztalk_podcast/

              Folge hier kommentieren: https://migosens.de/drittstaatentransfer-michael-will-im-datenschutz-talk

              migosens Podcast

              US Präsident macht ersten Schritt zu neuem Datenschutzabkommen – DS News KW 41/2022

                Was ist in der KW41 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
                Wichtiger Schritt für ein neues Datenschutzabkommen mit den USA (PDF der Executive Order)
                Zero-Day-Lücke in MS Exchange: Regelwerkänderung für Microsoft Exchange, kein Patch für Sicherheitslücke
                Windows-Update soll vor Brute-Force-Angriffen auf Administratorenkonten schützen
                Generalanwalt beim EuGH spricht sich gegen niedrige Voraussetzungen bei immateriellem DSGVO-Schadenersatz aus
                Themfolge mit Tim Wybitul
                LG Berlin: Schmerzensgeld nach unzulässiger Videoüberwachung (Urteil vom 15.07.2022 – 63 O 213/20)
                Öffentliche Fachaussagen dürfen in Werbung zitiert werden (Az. I ZR 171/21)
                Permanente Webcam-Pflicht verstößt gegen Grund- und Menschenrechte
                Datenschutzbestimmungen bei vernetzten Autos unzulässig (Az.: 6 Ob 106/22i)
                Berlin hat eine neue Datenschutzbeauftragte – Sachsen-Anhalt nicht
                Schufa-Simulator soll den Score transparenter machen

                migosens Podcast

                BSI gibt iPad und iPhone für Verschlusssachen frei – DS News KW 40/2022

                  Was ist in der KW40 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
                  Datenschutzklage: Google zahlt 85 Millionen US-Dollar an Arizona
                  USA: Grundrechtcharta soll KI vetrauenswürdig machen
                  BSI: iPad und iPhones sicher genug für die Verarbeitung von Verschlussachen
                  Microsoft veröffentlicht TIA?
                  Privacy Conference Bitkom
                  GFF erhebt Verfassungsbeschwerde gegen „Data Mining“ der Polizei
                  UK:  Bußgeld gegen Easylife Limited (Profiling mit Kundendaten)
                  USA: Ubers Ex-Sicherheitschef wegen Cyberangriff Vertuschung verurteilt

                  migosens Podcast

                  Mausbewegung=Schadcode – DS News KW 39/2022

                    Was ist in der KW39 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
                    Meta nutzt In-App-Browser für Tracking bei iOS-Geräten
                    LinkedIn führt heimliches Experiment an Millionen Nutzern aus
                    Schwachstelle in Sophos Firewall von Angreifern ausgenutzt
                    Neue russische Schadsoftware wird über Powerpoint ausgeführt
                    Australischer Telekommunikationsanbieter Optus am Pranger
                    IT-Lücke durch Boarding-Pass bei Lufthansa oder: Lufthansa-Chef Opfer eigenes IT-Systems
                    Bußgeld in Spanien gegen Zeitungsverlag für Kinder und Jugendliche
                    Auskünftsansprüche gem. Art. 15 DSGVO ohne Formbindung, DSB als Erfüllungsgehilfe (LArbG BaWü:Az.: 2 Sa 16/21)

                    Der Datenschutztalk migosens

                    Bußgeldpraxis der Aufsichtsbehörden – Prof. Dr. Kugelmann im Datenschutz Talk

                      Bußgelder aufgrund von Datenschutzverstößen sind bei Unternehmen gefürchtet. Mit den Bußgeld-Bemessungs-Richtlinien der EDSA sollen die Grundlagen für die Berechnung vereinheitlicht werden. In dieser Folge beleuchtet Heiko Gossen mit seinem Gast Prof. Dr. Kugelmann, LDI von Rheinland-Pfalz, die Bußgeldpraxis der Aufsichtsbehörden.