Windows übermittelt je nach gewählten Einstellungen mal mehr, mal weniger Diagnosedaten an die Microsoft Server. In dieser Folge bespricht Heiko Gossen mit Friedhelm Peplowski von Microsoft Deutschland, was Datenschutzbeauftragte und Unternehmer wissen und beachten sollten.
Was ist in der KW34 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
Amtsgericht München: Werbe-E-Mails ohne Zustimmung stellen Eingriff in allgemeines Persönlichkeitsrecht dar (Aktenzeichen 142 C 1633/22)
Österreichische Datenschützer gehen gegen Werbe-Mails von Google vor
Rechtsmissbrauch bei Auskunftsersuchen nach Art. 15
TikTok-App soll mit internem iPhone-Browser spionieren können
KI: Smarte Kameras sollen Menschen in Schwimmbädern vor dem Ertrinken retten
USA: Fünf Milliarden Menschen verklagen Oracle
Plex: Hacker erbeuten private Daten von mehr als 15 Millionen Usern
Bedingungen für E-Rezept nach Datenschutz-Eklat gefordert
Die prinzipielle Anforderung an eine sichere Verarbeitung ergibt sich unmittelbar aus den Grundsätzen, die im Artikel 5 „Grundsätze für die Verarbeitung von personenbezogenen Daten“ definiert sind. Hier sieht die DSGVO vor, dass personenbezogene Daten nur entsprechend vertraulich und ausreichend geschützt, bzw. gesichert verarbeitet werden dürfen. Hierzu sind geeignete technische und organisatorische Maßnahmen zu treffen (vgl. Artikel 5 Abs. 1 lit. f DSGVO). Für die Einhaltung dieser Anforderung ist das Unternehmen verantwortlich und muss auch in der Lage sein, aus seiner Rechenschaftspflicht heraus die Einhaltung nachzuweisen.
Von Cloud-Diensten im Allgemeinen, aber auch von Microsoft im Speziellen, werden häufig Verschlüsselungsmöglichkeiten gefordert. Dabei muss bei Verschlüsselung, damit sie ihren Zweck erfüllt, einiges beachtet werden. In dieser Folge spricht Heiko Gossen mit Stephanus Schulte von Microsoft Deutschland über die datenschutzrelevanten Details.
Was ist in der KW33 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
Microsoft: Microsoft 365 und Teams sind datenschutzkonform
Themenfolge: Datenflüsse im MS-Teams
Cloud: Datenschützer hält Ausschluss von US-Firmentöchtern für zweifelhaft
Facebook: Schutz vor Tracking aufgehoben
BAG: DSGVO-Schadensersatz von „nur“ 1.000,- EUR wegen mangelhafter Auskunft nicht zu beanstanden
Stopp von unzulässigen Veröffentlichungen von personenbezogenen Insolvenzdaten (LfDI) in Bremen
EDPB Urteil zu ACCOR
Vietnam: IT-Konzerne müssen alle Daten über ihre Nutzer im Land speichern
Mozilla-Studie: Zyklus-Apps überwachen Frauen
60 Millionen Dollar Bußgeld für Google
China: Regulierungsbehörde veröffentlicht Details zu Algorithmen von Webdiensten
Themenfolge PIPL
50 Jahre Hessischer Datenschutz und 25. Forum Datenschutz
Microsoft Teams besteht aus verschiedenen Anwendungen. Zum Beispiel wird für die Speicherung von Dokumenten u.a. Sharepoint online gesetzt.
Heiko Gossen klärt daher mit Friedhelm Peplowski, Technology Specialist bei Microsoft Deutschland, wichtige Details, die es unter Datenschutzaspekten zu wissen gilt.
Was ist in der KW32 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
Handelsregisterauszüge online abrufbar
Mehr Transparenz und weniger Datenschutz bei Handelsregister.de
Betrugsverdacht laut geleakter Dokumente und Foto-Ident-Probleme
Video-Ident Verfahren gehackt
Fehlende Rechtsgrundlage für automatische Kennzeichenerfassung (AZ: 22 Qs 40/19, LG Frankfurt Oder Beschluss vom 22.07.22)
Missbräuchlicher DSGVO-Auskunftsanspruch (Az. 4 C 1845/21, AG Pforzheim, Urt. v. 05.08.2022)
Hohes Bußgeld für Privatperson in Spanien
Erneut DSGVO-Beschwerden gegen irreführende Cookie-Banner
Datenpanne bei vielfach zertifizierter Arzt- und Praxissoftware
Unternehmen müssen zahlreiche Anforderungen erfüllen, um die Privatsphäre von Kunden und Mitarbeitern zu schützen. Benachrichtigungen über Datenschutzverletzungen, Maßnahmen zur Datenminimierung, Datenschutzfolgeabschätzungen, Schulungen, Einhaltung von Regularien auch in alltäglichen Arbeitsprozessen oder die Bearbeitung von Betroffenenauskünften sind einige der Aktivitäten und Maßnahmen die von Datenschutzverantwortlichen und Rechtsabteilungen verantwortet werden. Microsoft bietet mit Purview und Priva als Teil der Purview-Suite verschiedene Dienste an, die Unternehmen helfen sollen, diese Aufgaben zu bewältigen.
Was dahinter steckt, wem diese Dienste zur Verfügung stehen und was sie nicht können, das bespricht Heiko Gossen mit Astrid Hückelkamp von Microsoft Deutschland.
Weitere Informationen zu Microsoft Priva:
Vortrag #6 beim Microsoft Compliance Summit 2022
Microsoft Security Webinar: Datenschutz Management mit Microsoft Priva
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/microsoft-purview-und-priva-astrid-hueckelkamp-im-datenschutz-talk
Was ist in der KW31 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
Kaffee und Gebäck für Überwachungsopfer
Verspätete Auskunft kann Schmerzensgeld rechtfertigen (AZ: 15 U 137/21 OLG Köln, Urteil vom 14.07.2022)
Indirekt sensible Daten fallen in den Anwendungsbereich von Art. 9 DSGVO (AZ: C-184/20 EuGH, Urt. v. 01.08.2022)
Verfahren gegen META zur Cookie-Verwaltung eingestellt
Tiktok-Kanal nach 6 Tagen geschlossen
Datenleck bei Behörde in Österrich
Deutsche Handelskammern von Hackerangriff betroffen
Was ist in der KW30 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
Laut DB verstößt DB Navigator-App nicht gegen DSGVO
Einrichtung eines Compliance Management Systems verpflichtend (AZ: 12 U 1520/19, OLG Nürnberg, Endurteil v. 30.03.2022)
Klage gegen EU-Kommission wegen mehrerer DS-Verstöße
Entscheidung zur Unzulässigkeit von Cloud- und IT-Dienstleistungen durch US-Tochterunternehmen in Deutschland
Vorerst Verfahren gegen Bürger:innen zu Meldungen von Falschparkern gestoppt
VW erhält Bußgeld aufgrund mehrerer DS-Verstöße bei Einsatz eines Dienstleister
Auswertung von Kundendaten ohne Einwilligung mithilfe der Schufa
Doctolib verstößt gegen die DSGVO sowie das Patientengeheimnis (Alle Gutachten zu Doctolib hier)