Zum Inhalt springen

Datenschutz in der Praxis

Typische Fallstricke der Cloud Security mit unserem Gast Carsten Marmulla

Typische Fallstricke der Cloud Security – Carsten Marmulla im Datenschutz Talk – Teil 3

    Im dritten und letzten Teil unserer Reihe zur Cloud Security geht es um typische Fallstricke und wie man sie vermeiden kann. Neben der Kostenfalle, die häufig im ersten Monat zuschnappt, geht es auch um Auswahl des richtigen Rechenzentrums und der richtigen Cloud-Services, Berechtigungssteuerung, die trügerische Annahme durch lokale Firewalls eine Cloud sicherer machen zu können und warum es nicht sinnvoll ist, die bisherige Infrastruktur eins zu eins in der Cloud nachzubauen.

    migosens Podcast

    Fan-Datenbank verfassungswidrig? – DS News KW 33/2021

      Polizei Bayern unterhält verfassungswidrige Fan-Datenbank
      TikTok bessert Datenschutzeinstellungen für Kinder und Jugendliche nach
      Facebook verbessert Nachrichten und Anruffunktionen
      Landesarbeitsgericht Hamm (NRW): Anspruch auf Schadensersatz für unvollständige Datenauskunft
      Landgericht Bonn: Kein Anspruch auf Schadensersatz für unvollständige/verspätete Datenauskunft
      OLG Düsseldorf (1. Senat für Familiensachen), Beschluss vom 20.7.2021 – 1 UF 74/21
      Stadt Essen legt in einer E-Mail Daten von 13.000 Betroffenen offen
      CNIL verhängt Bußgeld von 400.000€ gegen Monsanto
      40 Millionen Datensätze von T-Mobile US Kunden zum Verkauf im Darknet
      BInBfDi bietet Berliner Grundschulen ein neues und kostenloses Workshop-Format an

      Sichere Softwareentwicklung und die Cloud mit Carsten Marmulla

      Sichere Softwareentwicklung und die Cloud – Carsten Marmulla im Datenschutz Talk – Teil 2

        Im zweiten Teil unserer Reihe zur Cloud Security spricht Heiko Gossen mit seinem Gast Carsten Marmulla über die Abhängigkeiten von agiler Softwareentwicklung und der Nutzung von Cloud-Diensten. Dabei geht es auch um nichtfunktionale Anforderungen, sich ändernde Securityanforderungen beim Wechsel vom Wasserfallvorgehen zu agilen Entwicklungsprozessen und um Infrastructure as Code.
        Diese Folge ist daher auch für Datenschutzbeauftragte und Informationssicherheitsbeauftragte interessant, die nicht selbst in der Softwareentwicklung arbeiten oder in einem entsprechenden Unternehmen. Das Verständnis, wie sich Cloudtechniken und Softwareentwicklung gegenseitig beeinflussen ist sehr wichtig für bspw. die Durchführung von entsprechenden internen oder externen Audits.

        migosens podcast

        Berliner Aufsicht prüft Tracking durch Unternehmen – DS News KW 32/2021

          Scanning von iPhone-Inhalten auf Anzeichen für Kinderpornographie
          Reaktionen zu iPhone-Scanning auf Kinderpornographie
          Urteil: Bildnis eines Moderators darf nicht für werbliche Zwecke genutzt werden
          Polizei missachtet Löschvorgaben schon länger
          Exchange-Server wieder in Gefahr
          Andauernde Gefahr: Neue PrintNightmare-Lücke
          Gutachten bestätigt: Gendatenübermittlung nach China unzuverlässig
          Vorratsdatenspeicherung wird (angeblich) noch einmal vor dem EuGH verhandelt
          Neuer Datenschutzbeauftragter für Hamburg in Aussicht: Thomas Fuchs
          Noyb legt offiziell und gezielt Beschwerden gegen rechtswidrige Cookiebanner ein
          Noyb geht auch gegen Cookie-Paywalls vor
          BlnBDI plant Vorgehen gegen rechtwidriges Tracking
          Datenschutzpanne bei CDU-App „CDUconnect“
          BlnBDI informiert zu unerwünschter Wahlwerbung und Widerspruchsrecht

          Sicherheit in der Cloud - Carsten Marmulla im Datenschutz Talk

          Sicherheit in der Cloud – Carsten Marmulla im Datenschutz Talk – Teil 1

            Heute starten wir eine dreiteilige Reihe zur Cloud Security. Heiko Gossen begrüßt dazu den sehr erfahrenen und kompetenten Experten Carsten Marmulla im Datenschutz Talk.
            Neben einer kurzen Klärung der verschiedenen Cloud-Varianten Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) geht es vor allem um grundsätzliche Fragen der Informationssicherheit, die VOR der Verlagerung von IT-Services in die Cloud geklärt werden sollten. Dabei geht es auch darum, welche Verantwortung hinsichtlich der Sicherheit beim Kunden verbleibt und welche Verantwortung übernimmt der Cloud-Anbieter. Als Kunde ist es sehr wichtig, sich dieser geteilten Verantwortung bewusst zu sein und zu verstehen, denn nur so lassen sich Verantwortungslücken vermeiden.
            Weitere Aspekte sind bspw. auch die Benutzerverwaltung in der Cloud, Modellierung der Infrastrukur, Golden Images, Public und Private Cloud sowie Zugriffsbeschränkung für Daten.

            migosens podcast

            Bußgelder gegen Amazon, Zoom und Ö-Bonus – DS News KW 31/2021

              Zoom bietet 85 Mio. Euro bei Sammelklage in den USA
              AdSense ergänzt Funktionen im Sinne des Datenschutzes
              LfDI Niedersachsen bestraft veraltete Software
              Bußgeld über 2 Mio. Euro gegen österreichischen Ö-Bonus-Club
              Amazon droht Rekordbußgeld
              Google aktualisiert Android-Versionen bei Patchday
              Datenschutzerxperten kritisieren Fingerabdruckpflicht
              Datenschutzpolitische Agenda des BfDI veröffentlicht
              Katholisches Datenschutzzentrum veröffentlicht Jahresbericht 2020
              Wettbewerb zur Icon-Entwicklung
              Sicherheitslücke bei Spiegel-Community

              Informationspflichten - Der Datenschutztalk Podcast

              Die Anwendung der neuen Standarddatenschutzklauseln – was Sie beachten sollten

                Die neuen Standarddatenschutzklauseln (engl. Standard Contractual Clauses – kurz SCC) sollen nach den Vorstellungen der EU-Kommission nicht nur bei zukünftigen Datenübermittlungen in Drittstaaten zum Einsatz kommen, sondern auch in bestehenden Vereinbarungen ersetzt werden. Außerdem möchte man der Rechtsprechung des EuGH im Fall Schrems II nachkommen und verpflichtet den Verantwortlichen zur Durchführung eines Transfer Impact Assessments. Eine weitere Neuerung ist der modulare Aufbau der SCC, womit sich nun wesentlich mehr Konstellationen zwischen den Beteiligten ohne entsprechende Anpassungen abbilden lassen.

                migosens podcast

                Clubhouse bestreitet Datenleak von Milliarden Telefonnummern – DS News der KW 30/2021

                  Milliarden Telefonnummern von Clubhouse-Nutzern im Umlauf
                  Hohe Bußgelder in den Niederlanden, Frankreich und in Spanien
                  OVG Rheinland Pfalz spricht Urteil zu deaktivierten Videoüberwachung
                  Weiteres Urteil zum Anspruch auf Schadensersatz
                  Datenschützer informieren über Widerspruchsmöglichkeiten gegen Kamerafahrten von Apple
                  Datenschutzbericht aus Mecklenburg-Vorpommern
                  Infodienst für Neuerscheinungen von Datenschutzberichten auf Landesebene
                  Webinar-Aufzeichung „Anwendung der Standarddatenschutzklauseln und des Transfer Impact Assessments“ auf Youtube verfügbar

                  migosens podcast

                  Pegasus | Kaseya | Facebook und Schrems – DS News KW 29/2021

                    Urteil: Löschanspruch gem. Art. 17 DSGVO bei Schufa u. U. durchsetzbar

                    Schleswig-Holsteinisches Oberlandesgericht, Urteil vom 2. Juli 2021, Az. 17 U 15/21

                    Polizei Bremen missachtet Löschvorgaben
                    LfDI BaWü veröffentlicht Handreichung zu Online-Prüfungen
                    LDI NRW: Aktualisierung der Empfehlungen zu „Schrems II“ und neuen SCCs
                    Facebook entschädigt Schrems und EuGH wird erneut einbezogen
                    Urteil: § 100b StPO legitimiert nicht die Herausgabe von Daten durch IT-Dienstleister

                    OLG Stuttgart Beschluß vom 19.5.2021, 2 Ws 75/21

                    Microsoft: Warnungen vor weiteren Sicherheitslücken ohne Patch
                    Kaseya entschlüsselt Kundendaten nach Cyberattacke
                    Schwere Vorwürfe gegen die NSO Group: Spyware Pegasus
                    Pegasus-Spyware nutzt iMessage-Sicherheitslücke
                    Pariser Staatsanwaltschaft ermittelt zur Pegasus Spyware
                    BVerfG-Entscheidung: Gründe für den Einsatz von Staatstrojanern veröffentlicht
                    EDSA- Guidelines zu Verantwortlichem und Auftragsverarbeiter nun abrufbar
                    EDSA veröffentlicht Dokumente der letzten Sitzungen

                    IT-Servicemanagement, DSMS und ISMS – Robert Sieber im Datenschutz Talk

                    IT-Servicemanagement, DSMS und ISMS – Robert Sieber im Datenschutz Talk

                      IT-Servicemanagement (ITSM) ist vielen, die in der IT arbeiten, vermutlich ein Begriff. Alle außerhalb von IT-Abteilungen genießen im besten Fall die Vorteile, die ein implementiertes ITSM mit sich bringt, ohne sich aber mit Details beschäftigen zu müssen.
                      In dieser Themenfolge sprechen wir mit unserem Gast Robert Sieber über Schnittmengen und Unterschiede zwischen ITSM, einem Datenschutz-Managementsysteme (DSMS) und einem Informationssicherheits-Managementsystem (ISMS).
                      Daher sprechen Heiko Gossen und Markus Zechel mit Robert Sieber nicht nur darüber, was IT Servicemanagement ist, für wen das etwas ist, sondern auch über die Fragen, wo man als Datenschutzbeauftragter oder Informationssicherheitsbeauftragter von einem funktionierenden ITSM profitiert. Hier spielt vor allem eine gemeinsame Datenbasis eine wichtige Rolle, aber auch auf der Prozessebene gibt es viele Schnittstellen und Synergien.
                      Robert ist ein Experte für das Thema ITSM, hat sich aber auch schon oft und viel mit den Synergien mit anderen Managementthemen beschäftigt. Er betreibt die Seite https://different-thinking.de, wo man auch seinen „IT-Management Podcast – für den Servicenerd in Dir“-Podcast findet.