Zum Inhalt springen

Datenschutz in der Praxis

migosens podcast

Hilfe in Sicht bei Exchange-Bedrohung – DS News KW 11/2021

    Streit in Mecklenburg-Vorpommern beim Einsatz von Microsoft Office 365
    DSK legt Beschluss zum Energieversorgerpool vor
    Neue Datenschutzaufsicht in US-Bundesstaat Kalifornien
    US-Gerichtsverfahren gegen google
    Exchange-Server einfacher absicherbar
    LfDI BW und Bayern stellen Hilfen in Bezug auf die Exchange Schwachstelle zur Verfügung
    Neuerungen bei Clubhouse, dennoch schaut die französische Aufsicht genauer hin
    Grünes Licht für Apples Tracking-Transparenz-Initiative in Frankreich
    Richter in Frankreich ist gefragt und prüft Schutzniveau des Datenübertrags in die USA
    Sicherheitslücke bei Corona-Testergebnissen aufgedeckt
    Corona-Warn-App zieht nach
    Kommentierter Entwurf des Kompendium für Videokonferenzsysteme abrufbar
    Veranstaltungs-Tipp: EDSA lädt ein zum Austausch

    migosens podcast

    Meldepflicht durch Exchange-Schwachstelle – DS News KW 10/2021

      Neue CoronaSchVO NRW(v. 5.3.2021)- neue Datenschutzherausforderungen
      Bundesrat stimmt für einheitliche Bürgernummer
      Unrechtmäßiger Zugriff auf Passagier-Daten von Lufthansa & Co.
      Datenabgriff beim Zahlungsdienst Ticketcounter
      Anlässlich der Sicherheitslücken im Exchange-Server stellt Microsoft Prüf-Skript für Admins zur Verfügung
      Sicherheitslücke auf Exchange Server wird der Europäischen Bankenaufsichtsbehörde zum Verhängnis
      Handlungsempfehlungen der Aufsichtsbehörden und des BSI bzgl. Sicherheitslücken bei Exchange-Servern, Patch Management Checkliste
      Ransomware REvil: Neues Erpressungsmodell on demand
      Lern-App Anton: Schülerdaten im Netz veröffentlicht
      300.000€ Bußgeld für den VfB Stuttgart
      46. Plenarsitzung des EDPB ergibt neue Leitlinien
      Datenschutz-Tätigkeitsbericht 2020 der Landesrundfunkanstalten veröffentlicht
      Gutachten des ehemaligen LfDI Schleswig Holstein: Staatliche Verarbeitung biometrischer Daten verstößt gegen die Vorgaben des nationalen Verfassungsrechts und des Europarechts

      migosens podcast

      Google will auf Cookies verzichten – DS News KW 09/2021

        MS Teams: Kompromiss beim Schul-Einsatz in Rheinland-Pfalz
        Klagen gegen Videoüberwachung bei Onlineklausuren
        Vorratsdatenspeicherung vs. EU-Recht
        EuGH äußert sich zur Verwendung von Verkehrs- und Standortdaten mobilder Endgeräte
        Twitter sieht Chance im Opt-In zum Webtracking
        Google schlägt neuen Weg bei digitaler Werbung
        Twitter-Alternative Gab Opfer eines Hackangriffs
        Auskunft löst keine Stufenklage aus (KG Berlin, Beschluss vom 02. Februar 2021, Az. 9 W 1117/20 – Volltext bei juris)
        Fritzbox-Router in Gefahr
        Amtsantritt für den neuen hessischen Beauftragten für Datenschutz und Informationsfreiheit
        Landeskriminalamt in der Kritik
        Fall Deutsche Wohnen: Beschwerde eingelegt
        Bußgeld der Woche: Teure Kopie in Ungarn
        Bußgeldbescheid an Privatperson zugestellt
        Veranstaltungstipps der migosens Akademie
        15.03. – 17.03.2021 Datenschutzmanagementsystem basierend ISO 27701
        12.04.2021 Auskunftsrechte und -Pflichten gegenüber Behörden und betroffenen Personen (remote)
        Podcast-Tipp zum Wochenende
        Deep Dive Privacy by Design – Marit Hansen im Datenschutz Talk

        Episoden-Cover Privacy by design mit Marin Hansen

        Deep Dive Privacy by Design – Marit Hansen im Datenschutz Talk

          Marit Hansen hat sich schon lange vor der DSGVO mit den Fragen der Technikgestaltung und sogenannten PETs (Privacy Enhancing Technologies) beschäftigt und viele Vorträge zu dem Thema gehalten.

          Die beiden gehen in dieser Folge u.a. den Fragen nach, ob die deutsche Übersetzung das Thema evtl. fälschlicherweise auf die „Technik“ verkürzt und ob „Datenschutz durch (Technik-)Gestaltung“ nicht auch Datenschutzmanagement bedeutet. Weiterhin geht es um die praktische Relevanz im Unternehmen und wie Datenschutzbeauftragte in den Fachbereichen zu den damit verbundenenn Anforderungen sinnvoll beraten können. Wir schauen aber auch auf das Thema Zertifizierung, das Standard-Datenschutzmodell (SDM) sowie auf die Erwartungen der Datenschutzaufsichtsbehörden bei dem Thema „Privacy by Design“.

          migosens-podcast

          Bußgeld für Deutsche Wohnen gekippt – DS News KW 08/2021

            Datenschutzaufsicht prüfte Zalandos Performance Management
            Berliner Beauftragte für Datenschutz und Informationsfreiheit aktualisiert Hinweise zu datenschutzgerechten Videokonferenzdiensten
            Erneute Kritik von Datenschützern an Beschluss der Bundesregierung
            Datenschutzpanne bei Überwachungssystem für britische Kindergärten
            LfD Niedersachsen stellt Prüfschema zur Prüfung auf Erforderlichkeit einer DSFA zur Verfügung
            EU-Kommission befindet Datenschutzniveau in den UK für angemessen
            Amazon: Insider machen Datenschutzsmängel öffentlich
            Beschluss OVG: Anforderungen an eine wirksame Einwilligung bei Telefonwerbung und die Anforderungen an einen Nachweis gegenüber der Datenschutzaufsicht
            OVG Schleswig-Holstein, Beschluss vom 19. Februar 2021, Az. 4 O 7/21: Keine Prozesskostenhilfe für eine Klage gegen den DSB in der Arbeitsgerichtsbarkeit des Landes Schleswig-Holstein
            Bußgeldbescheid der Datenschutzbeauftragten gegen Deutsche Wohnen unwirksam
            Neue App zur „digitalen Bildung“: Stadt-Land-DatenFluss
            HmbBfDI legt den 29. Tätigkeitsbericht Datenschutz für das Berichtsjahr 2020 vor
            Veranstaltungstipps der migosens Akademie
            08.03. – 09.03.2021 Datenschutz Praxisworkshop
            15.03. – 17.03.2021 Datenschutzmanagementsystem basierend ISO 27701

            migosens-podcast

            HmbBfDI will es wissen – Was machen Sie mit Office365? – DS News KW 07/2021

              LfDI Stefan Brink unterstützt App „luca“ zur Protokollierung eigener Kontakte
              Clubhouse: Forscher decken Optionen zum Kapern von Räumen und Mitschneiden von Beiträgen auf
              Google beugt sich den Datenschutzlabels von Apple
              Falsche Datenschutzlabel- US-Kongress fordert Anworten von Apple
              Deutsche Gerichte dürfen Schadensersatzforderungen nicht einfach unter der Bagatellklausel abtun – Bundesverfassungsgericht, Beschluss vom 14. Januar 2021, 1 BvR 2853/19
              Umstrittene Neuregelung zur Bestandsdatenauskunft kann nicht in Kraft treten
              KI-Leitfaden für Unternehmen
              Aufsichtsbehörden kündigen Stichproben zum Transfer von Nutzerdaten in die USA an
              Fragenkatalog der Aufsichtsbehörde zu Office 365
              Bewegung im Angemessenheitsbeschluss für Grobritannien
              Neue Initiative gegen den Missbrauch von Gesichtserkennungssoftware
              WhatsApp zu neuen Nutzungsbedingungen
              Facebook fechtet italienisches Bußgeld über 7 Mio. Euro weiter an
              BNetzA verhängt Bußgeld gegen Callcenter
              Veranstaltungshinweis für Vereine

              Cover zur Epsiode "Das 1und1 Bussgeldverfahren

              Das 1&1-Bußgeldverfahren – Dr. Gerd Kiparski im Datenschutz Talk

                Heiko Gossen spricht in dieser Folge mit Dr. Gerd Kiparski über die Details, Hintergründe und Learnings aus dem Bußgeldverfahren der 1&1 Drillisch AG gegen den Bundesbeauftragten für Datenschutz.
                Dr. Kiparski schildert u.a sehr eindrücklich, warum man so ein Strafverfahren nicht unbedingt mitmachen muss. Wir sprechen über Risikomanagement, Maßnahmen zur Authentifizierung an der Kunden-Hotline, Einführung einer Service PIN und was so ein Bußgeldbescheid im Unternehmen auslöst. Wir gehen im Detail darauf ein, wie heute eine datenschutzkonforme Authentifizierung von Anrufern an der Hotline aussehen kann und welche Herausforderungen eine differenzierte Regelung für verschiedene Anliegen des Kunden mit sich bringen.

                Coverbild mobile Security

                Mobile Security – Danijel Stanic und Martin Cygan im Datenschutz Talk

                  Mobile Security ist für Datenschutzbeauftragte ein wichtiges Thema, aber auch für Informationssicherheitsbeauftragte nach wie vor ein nicht zu unterschätzendes Risiko für die Informationssicherheit. Aber auch für BYOD gibt es teilweise praktikable Lösungen.
                  Mobile Security ist in der betrieblichen Praxis gerade für klein- und mittelständische Unternehmen oft noch eine Herausforderung. Die Herausforderungen durch die Corona-Pandemie und das verstärkte Arbeiten aus dem Homeoffice heraus haben das nicht einfacher gemacht. Grund genug für Heiko Gossen, sich zwei Experten in den Datenschutz Talk einzuladen: Danijel Stanic und Martin Cygan.

                  Die beiden betreiben seit kurzem selbst einen Video- und Podcast zum Thema Mobility. In der Folge klären wir nicht nur, warum die beiden Experten für das Thema sind, sondern auch, warum das Thema nach wie vor wichtig ist, warum Bring your own Device (BYOD) ohne weitere Schutzmaßnahmen eine schlechte Idee ist und worauf man bei dem Thema „mobile security“ besonders achten sollte.

                  Die Videochannel von Martin und Danijel findet ihr hier: https://www.youtube.com/channel/UCulQ4ToAYG6nmRUf0rH9_4Q

                  Den dazu gehörigen Podcast findet ihr hier: https://mobiletalk.letscast.fm/

                  Episodencoover Sonderausgabe 53-2020

                  Sonderausgabe Brexit Deal – Die Datenschutz News

                    Die EU und Großbritannien haben sich über nur knapp eine Woche vor Ablauf der Frist auf ein Abkommen verständigt.

                    Mit dieser Einigung an Heilig Abend bekommen nun auch die Unternehmen, die personenbezogene Daten in Großbritannien verarbeiten lassen, ein zusätzliches Weihnachtsgeschenk. Der Druck, kurzfristig Standard-Datenschutzklauseln abzuschließen, ist somit voraussichtlich raus.

                    Hier gibt’s die Zusammenfassung des Abkommens und hier das gesamte Abkommen.

                    Mit diesem kurzen Update, was der Deal für Unternehmen bedeutet, verabschieden wir uns nun entgültig für dieses Jahr.

                    Allen Zuhörern wünschen wir einen guten Start ins neue Jahr!

                    Datenschutz Basics: Visual Hacking – Taha Uluhan im Datenschutz Talk

                    Datenschutz Basics: Visual Hacking – Taha Uluhan im Datenschutz Talk

                      In dieser Folge begrüßen wir Taha Uluhan von der Firma Bach & Unity zum Thema Visual Hacking.

                      Visual Hacking beschreibt die Erschleichung von Daten durch optische Wahrnehmung und gehört zur Klasse der Cyber-Attacken. Gerade in Zeiten der Digitalisierung wird das Visual Hacking zum – oft unerkannten – Problem in Sachen Datenschutzverletzungen für Unternehmen. 

                      Laut dem Bericht des Bundeskriminalamts werden die Gefahren durch visuelle Hackangriffe nach wie vor stark unterschätzt. Mit Taha gehen wir auf Angriffsverktoren und -szenarien ein, in denen Visual Hacking zum Erfolg führen kann und was die damit verbundenen Risiken sind.

                      Basierend auf einer Studie des Ponemon Instituts besprechen wir konkrete Maßnahmen, die ein Datenschutzbeauftragter oder Informationssicherheitsbeauftragter im Unternehmen ergreifen sollte. Soviel sei schon verraten: Blickschutzfolien sind kein Allheilmittel gegen Visual Hacking. Vorallem auch organisatorischen Maßnahmen bekommen einen gewissen Stellenwert.

                      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                      Twitter: https://twitter.com/DS_Talk

                      Instagram: https://www.instagram.com/datenschutztalk_podcast/

                      Folge hier kommentieren: https://migosens.de/?post_type=podcast&p=3282