Zum Inhalt springen

Datenschutz in der Praxis

Der Datenschutz Talk Podcast

Geld=Daten | Cookiebanner | Facebook | DS News KW 26/2021

    Kommission veröffentlicht Angemessenheitsbeschluss für UK
    Generalanwalt des EuGH sieht Einwilligungspflicht für Inbox-Werbung
    Prüfung der Aufsichtsbehörden ergibt: Mangelhafte Cookiebanner immer noch weit verbreitet
    Urteil: „Durch die weitere Nutzung der Webseite erklären Sie sich mit Cookies einverstanden“ rechtswidrig, LG Köln, Beschluss vom 13.04.2021 – 31 O 36/21
    Neuerlicher Datenleak von LinkedIn-Nutzern
    UEFA leakt mindestens 15.000 Datensätze von Fußball-Fans
    EuGH: Öffentliche Kartei über Verkehrsverstöße verstößt gegen DSGVO, EuGH, Urteil vom 22.06.2021 – C-439/19
    Europäischer Gerichtshof für Menschenrechte bestätigt „Recht auf Vergessen“ (französische Quelle)
    EuGH: Belgische Behörden dürfen gegen DSGVO-Verstöße von Facebook in Irland vorgehen
    EDSA veröffentlich Empfehlungen für ergänzende Schutzmaßnahmen für Datenübermittlungen in Drittstaaten (englische Quelle)

    Veranstaltungshinweis: Webinar zur Anwendung der neuen Datenschutzstandardverträgen (SCC) am 15. Juli 2021 17:30-18:30

    Beschlusssammlung:

    eID demnächst auf auf einem! Smartphone möglich
    zentrale biometrische Lichtbild- und Unterschriftenregister für die Bundesländer
    Tätersuche per Kennzeichen
    heimliche Einsichtnahme in elektronische Kommunikation

    Gleichstellung von „Geld“ und „Daten“ im BGB
    Warnung vor kritischer Windows-Sicherheitslücke ohne Patch
    3. Tätigkeitsbericht des Beauftragten für den Datenschutz der Evangelischen Kirche
    IT-Sicherheitsleitfaden für Kandidierende
    Broschüre des LfDI BaWü für Bürger: Was ist beim Scoring erlaubt?

    Der Datenschutz Talk Podcast

    Irritierend: Der Double Opt-Out – DS News KW 25/2021

      Kritische Datenübermittlung bei DoctoLib
      EDSA und BfDI befassen sich mit biometrischer Identifikation
      Doppeltes Opt-Out bei elektronischer Patientenakte gewünscht
      DSK und weitere Landesdatenschutzbeauftragte erinnern an individuelle Prüfungen von Drittanbietern trotz neuer SCCs
      Digitales Zeugnis in der Testphase
      Urteil: Airbnb muss bei Verdacht auf Zweckentfremdung Daten von Vermietern beauskunften
      Googles Ersatz für Drittanbieter-Cookies doch erst Ende 2023
      Bodycams bei Fahrkartenkontrolleuren führt zu hohem Bußgeld in Schweden
      GDD veröffentlicht Praxishilfe zum TTDSG

      migosens podcast

      Freiheitsstrafe für Datenschutzverstoß – DS News KW 24/2021

        BDSG feiert 45-jähriges Jubiläum
        Noyb und Wirtschaftsuniversität Wien arbeiten gemeinsam an Software
        Neue Datenschutzkampagne von WhatsApp
        US-amerikanischer Geheimdienst arbeitet zukünftig mit „have i been pwned“ zusammen
        Zuständigkeit im Verfahren gegen Facebook geklärt
        Gefahr für Samsung-Smartphones
        Amazon droht ein hoher Bußgeldbescheid in Luxemburg
        Hohe Strafen für Ikea in Frankreich
        OVG urteilte über die Weitergabe von Information bestehender Bußgeldbescheide
        Hörspiel online „Spione wie wir. Tracking in der Familie“
        Praxishinweise zu den Fragebögen der Aufsichtsbehörden
        Tätigkeitsbericht zum Datenschutz aus Sachsen

        Informationspflichten - Der Datenschutztalk Podcast

        Das große Ganze der Informationspflichten

          Die Anforderungen an die Transparenz für die Verarbeitung von personenbezogenen Daten sind in der Datenschutzgrundverordnung (DSGVO) sehr deutlich herausgestellt worden. Dies gilt insbesondere für die Verarbeitungsvorgänge von personenbezogenen Daten und für die Informationspflichten, sofern die Daten bei der betroffenen Person oder bei Dritten erhoben werden. Heiko Gossen und Markus Zechel nehmen sich diesem Thema an und beleuchten die Anforderungen an die Ausgestaltung der Informationspflichten und die zur Verfügungstellung an die betroffene Person.
          Dabei geben Sie Hinweise zu den Anforderungen der präzisen, transparenten, verständlichen und leicht zugänglichen Form und was klare und einfache Sprache bedeutet.

          Wie können die Betroffenen erreicht werden und wann kann ggf. von einer Information abgesehen werden?
          Welche Fallstricke lauern und warum ist das Fehlen von Informationen ein Risiko für den Verantwortlichen?
          Was ist ein Medienbruch und was gilt es dabei zu beachten?

          Am Ende gibt es noch Dos and Don’ts zu den Informationspflichten zu den Art. 13 und Art. 14 DSGVO.

          migosens podcast

          Was lange währt – neue SCCs veröffentlicht – DS News KW 23/2021

            Google zieht nach: Änderungen auch für Android Werbe-ID AAID (Android Advertising ID)
            175 Organisationen fordern Verbot von biometrischer Überwachungstechnik im öffentlichen Bereich
            Verabschiedung neuer Standardvertragsklauseln

            Auftragsverarbeitung
            internationale Datentransfers

            Covid-Zertifikat durch EU-Parlament angenommen – Start 01.07.
            Digitaler Impfausweis CovPass ab Montag verfügbar
            Erste Bewertung des Testlaufs zum thüringer digitalen Impfausweis durch Landesdatenschutzbeauftragten Hasse
            Vollständige (Video-)Überwachung während der Arbeitszeit unverhältnismäßig
            Schmerzensgeld für Arbeitnehmerin aufgrund Veröffentlichung von personenbezogenen Daten ohne Einwilligung durch den Arbeitgeber
            Auskunftsanspruch gem. Art. 15 DSGVO anwendbar bei Examensklausuren
            Aktuelle Bußgelder aus Schweden
            BSI aktualisiert Hilfestellungen für KRITIS-Betreiber/-Prüfer

            migosens podcast

            Jetzt wird es ernst – Aufsicht prüft – DS News KW 22/2021

              Langwierige Sicherheitslücke betrifft Gesundheitsdaten
              Noyb startet Kampf gegen unrechtmäßige Cookie-Banner
              Klage Arizonas gegen Google offenbart Unternehmens-Einstellung zum Datenschutz
              Folgen bei fehlender Zustimmung zu den Datenschutz-Bestimmungen: WhatsApp rudert immer weiter zurück
              OLG Frankfurt a.M., Urteil vom 19.05.2021 -13 U 318/19: Entschädigung für Polizisten für unbefugte Erfassung und Veröffentlichung personenbezogener Daten
              Prüfungen der Aufsichtsbehörden zu Schrems II
              GDD vergibt Wissnschaftspreis für Datenschutz und Informationsfreiheit
              TTDSG tritt am 01.12.2021 in Kraft
              BfDI veröffentlicht FAQ zum digitalen Impfnachweis
              Datenschutzstelle Lichtenstein veröffentlicht „Spickzettel“ zur automatisierten Datenverarbeitung
              Tätigkeitsbericht des EDSA zum Abruf bereit
              Hessischer Tätigkeitsbericht zum Datenschutz veröffentlicht

              EU-DSB untersucht Nutzung von AWS und Azure – DS News KW 21/2021

                Bußgeld wegen Weiterleitung von E-Mails aus Mitarbeiterkonten an Firmenmailadresse
                EU-Abgeordnete wollen vorerst keinen vorübergehenden Angemessenheitsbeschluss für die UK
                Folgen der Snowden-Affäre: EGMR schränkt Massenüberwachung ein
                Fahrer-Überwachung bei Lieferando „klar rechtswidrig“
                Beschluss angenommen: „Entwurf eines Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“
                LfDI BaWÜ eröffnet Verfahren gegen PimEyes und Max Schrems wendet sich Clearview Al zu
                Urteil vom österreichischen obersten Gerichtshof: hinzugespeicherte statistische Informationen sind personenbezogene Daten
                Der Europäische DSB leitet zwei Untersuchungen im Anschluss an das „Schrems II“-Urteil ein
                Luca-App könnte Schadcode bei Gesundheitsämtern eingeschleust haben
                Klarna: 90.000 Betroffene bei Datenleck des Zahlungsdienstleisters
                Workingpaper des europäischen DSB und der spanischen Aufsichtsbehörde: 10 Missverständnisse zum Thema „Anonymisierung“
                Tätigkeitsbericht 2020 aus Bayern veröffentlicht
                Tätigkeitsbericht 2020 aus Niedersachen – Stellungnahme der Landesbeauftragten für den Datenschutz

                migosens podcast

                Vorsicht beim Fotografieren in der Öffentlichkeit – DS News KW 20/2021

                  WhatsApp aktualisiert lang angekündigte Datenschutzbestimmungen
                  irische Aufsichtsbehörde darf weitere Untersuchungen gegen Facebook einleiten und muss Schrems II Urteil umsetzten
                  Neuen Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen gewählt
                  EUGH wird sich mit dem datenschutzrechtlichen Schadensersatzrecht beschäftigen
                  Sicherheitslücke bei WordPress
                  Sicherheitslücke bei Android nicht leicht zu schließen
                  Digitale Impfnachweise scheitern in der Schweiz
                  Sicherheitslücke bei Impfportal in Niedersachsen
                  Urteil zur Aufnahme von Personen im öffentlichen Raum
                  zusätzlicher Seminartermin „DSMS basierend auf ISO27701“ der migosens Akademie:

                  KW 34 25.08. – 27.08.2021 (Mi – Fr) Referenten: Heiko Gossen & Markus Zechel

                  Datenschutzmanagement in der Praxis

                  Datenschutzmanagement in der Praxis – Dr. Falk Böhm im Datenschutz Talk

                    Datenschutzmanagement (DSM) war in unserem Podcast schon häufiger ein Thema. In dieser Folge bespricht Heiko Gossen das Thema aus verschiedenen Perspektiven mit dem erfahrenen betrieblichen Datenschutzbeauftragten Dr. Falk Böhm. Er ist nicht nur promovierter Jurist und seit über 10 Jahren im Datenschutz tätig, er hat vor allem in großen Unternehmen (u.a.Kabel Deutschland, Vodafone) sich um die Implementierung der notwendigen Prozesse und der Definition der Datenschutzziele gekümmert.

                    Daher geht es heute um verschiedene praktische Fragen rund um das Thema Datenschutzmanagement:

                    Weshalb ist DSM überhaupt ein Thema im Unternehmen?
                    Was unterscheidet Datenschutz-Management von einem Datenschutz-Managementsystem (DSMS)?
                    Wie ist das Verhältnis zwischen (effektivem oder reifem) Datenschutz-Management und Datenschutz-Compliance?
                    Wie sinnvoll ist die Implementierung eines übergeordneten DSMS in heterogenen Unternehmen/Konzernen (bspw. Mischkonzern)?
                    Was sind die Unterschiede zwischen einem Datenschutzmanagement und einem Informationssicherheitsmanagement? Was sind die Gemeinsamkeiten, wo liegen aber wichtige Abgrenzungsmerkmale?
                    Welche Möglichkeiten gibt es, Datenschutz-Management zu implementieren?
                    Wie strukturiert man DSM?
                    Wie startet man die Implementierung eines Datenschutz-Managementsystems?

                    Zum Schluss gibt uns Falk Böhm noch wichtige Key-Learnings aus seiner persönlichen Praxis mit den Weg.

                    migosens podcast

                    Warum Fax nicht besser als E-Mail ist – DS News KW 19/2021

                      Bundesrat winkt IT-Sicherheitsgesetz durch
                      Ergebnisse zu Office 365 von LfDI vorgestellt
                      Hohe Ablehnungsquote bei Werbetracking
                      LfDI Bremen gibt Orientierung beim Thema Fax
                      Never ending story: Nutzungsbedingung bei Whats App und Facebook und vorläufige Anordnung durch HmbBfDI
                      LfDI Rheinland-Pfalz erinnert seinen Bereich an die Prüfpflicht im Rahmen der Datenübermittlung in Drittstaaten
                      Bußgeldbescheid über eine halbe Million Euro an Locatefamily.com aus den Niederlanden zugestellt
                      Datenleck: Zerforschung wurde wieder bei Lieferdienst fündig
                      Diskussion zum Thema „Wieviel Grundrechtsverlust ist mir die Nutzung von Instagram wert“ nun abrufbar
                      Veranstaltungstipps: