Zum Inhalt springen

Datenschutz in der Praxis

migosens Podcast

Sonderlagebericht des BSI zur Ukraine-Krise – DS News KW 08/2022

    Was ist in der KW8 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
    Urteil OLG Düsseldorf: Fehlverand einer E-Mail führt zu Schmerzensgeld – fehlende TOM aber nicht
    Datenübermittlung im Konzern – Immaterieller Schadensersatz nach Art. 82 Abs. 1 DSGVO
    Landesarbeitsgericht Hamm, Urteil vom 14. Dezember 2021 ( Az: 17 Sa 1185/20)
    Behörde verhängt 75.000€ Bußgeld wegen Befangenheit des DSB
    Urteil: Geschäftsführer haften persönlich für Verstöße gegen die DSGVO
    Kontaktnachweise jetzt datenschutzkonform löschen
    Brandenburg: Corona-Kontaktdaten zur Verfolgung „schwerer Straftaten“
    Antrag der IDPC: Aussetzung der Datenübermittlung an Meta in den USA
    Nutzer können über Apples „Wo ist?“-Netzwerk verfolgt werden
    Aktueller Sonderlagebericht des Nationalen IT-Krisenreaktionszentrums des BSI zu den aktuellen Entwicklungen in der Ukraine-Krise
    Empfehlung: Unsere Themenfolge mit Dr. Ralf Stodt
    Sicherheitslücken u.a. in WordPress-Plug-in UpdraftPlus und Synology-NAS-Geräten
    Verantstaltungstipp: Reihe mit dem Titel „Digitale Selbstverteidigung“
    Lesetipp: Jahresbericht 2021 aus Schleswig-Holstein veröffentlicht
    Hörempfehlung: Themenfolge mit Marit Hansen zum Thema „Privacy by design“

    migosens Podcast

    CNIL gegen Google Analytics – DS News KW 07/2022

      Was ist in der KW7 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
      Einsatz von Google Analytics verstößt auch in Frankreich gegen DSGVO
      Deutschland und 23 andere Mitgliedsstaaten erhielten blaue Briefe aus Brüssel
      Koordinierter Durchsetzungsrahmen (CEF) zur Cloud-Nutzung im öffentlichen Sektor
      Texas verklagt Meta aufgrund heimlicher Gesichtserkennung
      Chaos Computer Club spürt mehr als 50 Datenlecks auf
      Rechtekorrekturen beim Microsoft-Defender
      Kritische Sicherheitslücke bei Wordpress-Plug-in WP Statistics geschlossen
      Google will das Sammeln von Daten auf Smartphones über sein Android-System nun einschränken
      IAB appelliert an Datenschutzbehörden
      Leseempfehlung: GDD Praxishilfe zur Rechenschaftspflicht nach DSGVO
      LfDI-Tool DS-GVO.clever jetzt auch über Bundes-Stiftung Datenschutz nutzbar
      Baden-Württemberg veröffentlicht Tätigkeitsbericht Datenschutz 2021

      migosens Podcast

      Belgische Aufsicht beanstandet Cookie-Consent-Tool – Datenschutz News KW 05/2022

        Was ist in der KW5 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
        Boxcryptor stellt die besten Podcasts zum Datenschutz vor
        Neue Themenfolge „Wie bereite ich mich auf eine Cybersecurity-Krise vor“ – Dr. Ralf Stodt im Datenschutz Talk
        Hackerangriff auf  Tankstellenzulieferer
        Festplatte mit Daten des Ausländeramtes Lübeck über Ebay ersteigert
        LG München entscheidet: IP-Adresse ist ein personenbezogenes Datum (Endurteil vom 20.01.2022, AZ: 0 17493/20)
        Wichtiger Baustein für Cookie-Banner verstößt gegen DSGVO
        EDPB Leitlinien 01/2022 zum Auskunftsrecht verfügbar und bis 11.03.2022 kommentiert werden
        EDPB nimmt Stellung zu einheitlichen Zertifizierungskriterien zur besseren Einhaltung der DSGVO
        Auch bei einer Behandlung im Krankenhaus muss der Schutz der personenbezogenen Daten gewährleistet sein (LG Flensburg Urteil vom 19.11.2021, AZ: 3 O 227/19)
        Hessischer VGH, Beschluss vom 17.01.2022 – 10 B 2486/21
        Kein Unterlassungsanspruch wegen (unions)rechtswidriger Datenverarbeitung (LG Wiesbaden Urteil vom 22.01.2022, AZ: 10 O 14/21)
        Schülersensibilisierung mit Hilfe von Videoclips

        migosens Podcast

        Hackerangriff auf das Internationale Rote Kreuz – Datenschutz News KW 03/2022

          Was ist in der KW3 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
          Forschungsgutachten zum Einwilligungsmanagement nach § 26 TTDSG veröffentlicht
          Konsultationsverfahren zur DSK  Orientierungshilfe für Anbieter:innen von Telemedien eingeleitet
          EDPB verabschiedet Leitlinien zum Auskunftsrecht und Schreiben zur Einwilligung in Cookies
          EU-Kommission veröffentlicht Studie zur Cybersicherheitsanforderungen an IKT-Produkte
          Österreichische Datenschutzbehörde verhängt ein Bußgeld von 8 Mio. EUR gegen den Lebensmittelhändler Rewe
          Drei Millionen veraltete Windows-PCs verstoßen gegen die DSGVO
          Internationales Rotes Kreuz wurde gehackt
          Neue Prüfungsreihe des BayLfD mit der Thematik „Selbstauskünfte von Mietinteressentinnen oder Mietinteressenten“
          OLG Dresden: Urteil zu Aufbewahrungspflichten und Löschansprüchen (AZ: 4 U 1278/21)

          Dr. Ralf Schodt im Datenschutz-Talk

          Verbesserung der Cybersicherheit in KMU – Dr. Ralf Stodt im Datenschutz Talk

            Die Verbesserung der Cybersicherheit ist auch in kleinen und mittelständischen Unternehmen zunehmend wichtiger. Viele Unternehmer mussten das in den letzten Jahren schmerzlich lernen, die meisten können aber noch vorsorgen. Heiko Gossen geht in dieser Episode gemeinsam mit seinem Gast Dr. Ralf Stodt – Head of Security Operations bei MAGELLAN Netzwerken – der Frage nach, wie können KMU ihre Cybersicherheit auch bei kleinem Budget sinnvoll verbessern.

            Unternehmen aller Größenordnungen haben Schwachstellen. Gegenüber großen Unternehmen stehen IT-Verantwortliche in kleinen und mittelständischen Unternehmen oft vor der Herausforderung, vom ohnehin engen Budget auch einen angemessenen Security Betrieb sicherstellen zu können. Daher gehen Heiko Gossen und Dr. Ralf Stodt das Thema mal speziell für Betriebe mit limitiertem Security-Budget an. Neben der Frage, wie und wo man sich über die Bedrohungslage informieren kann, geht es auch um Aufgaben die man teilweise intern lösen kann und wie man Angriffe früh erkennen kann. Die Aufnahme erfolgte bereits im Dezember 2021.
            Kapitel:
            ▪ 00:00:00.000 Willkommen
            ▪ 00:00:20.001 Begrüßung und Vorstellung Dr. Ralf Stodt
            ▪ 00:02:44.569 Herangehensweise zur Bewertung der Bedrohungslage
            ▪ 00:07:20.524 Informationsquellen
            ▪ 00:11:43.663 Laufende Überwachung – auch von smarten Komponenten
            ▪ 00:16:11.753 Zwischensumme
            ▪ 00:17:23.099 Operational Security
            ▪ 00:19:31.248 Zwei Komponenten des Sicherheitskonzepts
            ▪ 00:22:19.301 Alarme einstellen
            ▪ 00:28:17.895 Erste Schritte zur Umsetzung
            ▪ 00:37:53.863 Angriffsziele
            ▪ 00:41:37.034 Zusammenfassung
            ▪ 00:45:01.075 Externer Support
            ▪ 00:47:55.136 Kostenlose Tools
            ▪ 00:49:38.448 Verabschiedung
            Anfang Februar folgt der zweite Teil dieser Reihe, in der die beiden sich auf eine Cybersecurity Krise vorbereiten.

            migosens Podcast

            EDSA mit neuer Leitlinie zu Datenpannen – Datenschutz News KW 02/2022

              Was ist in der KW2 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
              Neue Sächsische Datenschutzbeauftragte
              2022 übernimmt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit den Vorsitz der Datenschutzkonferenz
              Der Europäische Datenschutzausschuss veröffentlicht aktuelle Leitlinie zu Datenschutzverletzungen
              Die Europäische Datenschutzbehörde verabschiedet in der Dezembersitzung Datenschutz Dokumente
              Wegen illegaler Datennutzung aus der Luca-App leitet die Aufsichtsbehörde Rheinland-Pfalz Verfahren ein
              Der Europäische Datenschutzbeauftragte weist Europol an sich an die Grundsätze der Datenminimierung und der Speicherbegrenzung zu halten
              Das Europäische Parlament verstößt gegen die DSGVO
              Österreichische Datenschutzbehörde verbietet Google Analytics
              Durch ein Datenleck über eine Millionen Kundendaten jahrelang ungeschützt im Netz einsehbar

              migosens Podcast

              Neue Bußgelder gegen Facebook & Google – Datenschutz News KW 01/2022

                Was ist in der KW1 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
                Aktivisten reichen Verfassungsbeschwerde gegen IP-Vorratsdatenspeicherung beim BVG ein
                Hacker wirft Fragen zur Datenerfassung bei Abrechnung von Fahrten mit dem ÖPNV auf
                Datenschutz bei der Schülerakte
                Freie Universität Berlin arbeitet mit rechtswidrigem Videokonferenzdienst
                Französische Datenschutzaufsicht verhängt Bußgelder gegen Facebook & Google wg. benutzerunfreundlicher Cookiebanner
                Unrechtmäßige Speicherung von sensiblen Daten von Mieter*innen durch den Immobilienkonzern Deutsche Wohnen landet vor dem Europäischen Gerichtshof
                Unsere Themenfolge zu dem Thema Bußgeld gegen 1&1 finden Sie hier
                Schweizer Armee nutzt nur noch Threema
                Erfolgreiche Klage der Europäischen Gesellschaft für Datenschutz gegen Scalable Capital – erstes Urteil in Deutschland für ein Opfer eines Datenlecks (Az. 31 O 16606/20)
                Kinderhörspiel Schneewittchen – Datenschutz speziell für Kinder

                migosens Podcast

                DSK veröffentlicht TTDSG-Orientierungshilfe – Datenschutz News KW 51-2021

                  Bewerbungen von Datenschutz-Einsteigern für unseren Bewerbertag gerne über https://karriere.migosens.de/ und für den Consultant Datenschutz direkt über bewerbung@migosens.de
                  Neue Themenfolge zum Datenschutz unter Microsoft Azure
                  Urteil zu Datenauskunft vs. Einwand des Rechtsmissbrauchs
                  Gefährliche Schwachstelle bei WordPress-Webseiten, MS Teams und Microsoft Active Directories
                  Spürbare Auswirkungen der Log4j-Sicherheitslücke
                  NOYB reicht Beschwerden gegen Airbnb und Amazon ein
                  Überarbeitete Version der FAQ´s zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie abrufbar
                  DSK veröffentlicht eine neue Fassung der Orientierungshilfe für Anbieter von Telemedien
                  Link zum TTDSG-Webinar
                  Aufsichtbehördliche Vertiefung im Podcast der RLP LDI
                  Orientierungshilfe zum neuen TTDSG für bayerische öffentliche Stelle

                  Datenschutz unter Microsoft 365

                  Datenschutz beim Einsatz von Microsoft Azure – Fatih Ataoglu im Datenschutz Talk

                    Neben der Nutzung der Microsoft 365 Dienste ist auch der Einsatz der Microsoft Azure Cloud in Unternehmen weit verbreitet. Die Azure Cloud als Infrastructure as a Service (IaaS) und teilweise Plattform as a Service (PaaS) stellt eine gewichtige Alternative zur AWS Cloud dar.
                    Daher schaut Heiko Gossen in dieser Themenfolge gemeinsam mit Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland, auf die datenschutzrelevanten Themen beim Einsatz der Azure Dienste. Neben den Fragen, „Wer ist mein Vertragspartner?“ und „Wo finde ich das DPA“ geht es auch um Zertifizierungen der Core-Dienste und den Verantwortungsanteil der Kunden.

                    migosens Podcast

                    Alarmstufe rot für Java-Bibliothek – Datenschutz News KW 50/2021

                      BSI meldet Java-Schwachstelle
                      Max Schrems ruft zu Datenspenden gegen Facebook auf
                      Fitnesstracker & Co – Umfassende Datenverarbeitung zum Teil auch von Gesundheitsdaten
                      VG Köln: Abberufung des betrieblichen Datenschutzbeauftragten durch Datenschutzbehörde unzulässig
                      Beschluss vom 10. November 2021 – 13 L 1707/21
                      Norwegische Datenaufsichtsbehörde verhängt Millionenstrafe gegen Dating-App Grindr
                      Ärger für Clearview AI auch in Frankreich und Australien
                      Kurzinfo über den Einsatz von Office-Anwendungen im Drittstaat für bayrische öffentliche Stellen
                      Datenschutzleitfaden für kleinere und mittlere Unternehmen
                      Europäischer Datenausschuss verabschiedet ergänzende Leitlinien zur Meldung von Datenschutzverletzungen