Zum Inhalt springen

Datenschutz

Der Datenschutz Talk Live zu Office 365

Datenschutz Basics: Office365 – Warum wird der Einsatz im Unternehmen problematisch gesehen?

    Die Entscheidung kann hier abgerufen werden: https://fragdenstaat.de/anfrage/bewertung-des-dsk-arbeitskreises-verwaltung-zur-auftragsverarbeitung-bei-microsoft-office-365-vom-15-juli-2020/
    Die Pressemitteilung vom 02.10.2020 der „renitenten“ Fünf: https://www.datenschutz.saarland.de/fileadmin/user_upload/uds/PM/2020/20-10-02_Gemeinsame_PM_zu_Microsoft_Office365.pdf

    Microsoft Online Service Terms: https://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=German
    Microsoft DPA (Datenschutzvereinbarung): https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=67

    Stellungnahme des hess. Beauftragten für Datenschutz und Informationsfreiheit: https://datenschutz.hessen.de/pressemitteilungen/zweite-stellungnahme-zum-einsatz-von-microsoft-office-365-hessischen-schulen

    Webseite der DSK: https://www.datenschutzkonferenz-online.de/

    Die Folge können Sie hier kommentieren: https://migosens.de/?post_type=podcast&p=3173

    Datenschutz News der Woche

    EU Kommission veröffentlicht neue Standardvertragsklauseln – DS News KW 46/2020

      Bundesbeauftragter für den Datenschutz warnt vor Einsatz der elektronischen Patientenakte 1.0, Thüringen: Tätigkeitsbericht 2019, Leitlinien zur Cybersicherheit der Lieferkette für das IoT (Internet of Things), Landgericht in Bonn reduziert das Bußgeld gegen 1&1, Urteil: Datenschutzaufsicht kann keine Kamerademontage anordnen, hören Sie dazu auch gerne unsere Themenfolge zur Videoüberwachung, Rechtsauffassung aus Mainz: Rechtsgrundlage bei „nebensächlicher Erfassung“ von Art. 9 DSGVO-relevanten Daten nicht notwendig, Sicherheitsmaßnahmen bei Zoom jahrelang nur auf dem Papier, EU-weites Verbot sicherer Verschlüsselung, Konkretisierung der Vorgaben aus dem Schrems II-Urteil und Empfehlungen für die Umsetzung von BfDI, EDSA und Landesbeauftragten RP, Erster Entwurf der Standardvertragsklauseln für den Drittstaatentransfer vorgelegt, Verpassen Sie nicht unsere DS Talk Live Session am 16.11.2020 um 15 Uhr

      migosens Podcast KW45/2020

      Datenfund auf Auktionsplattform – DS News KW 45/2020

        EU-Ratspräsidentschaft gegen Cookies auf berechtigtem Interesse, LfDI Rheinland-Pfalz kritisiert nationale Auskunfteien von Strom und Gasanbietern, Thüringer Datenschutzbeauftragter wünscht Meldepflicht bei Profilbildung, Orientierungshilfe für Videokonferenzsysteme durch DSK beschlossen, Wiewiórowski warnt vor Datenweitergabe in die USA, LG Frankfurt: Ansprüche wegen unrichtiger Datenverarbeitung, Studie über Second-Hand-USB-Sticks, Notfall-Patches bei Adobe, Test für Microsoft 365 im Bildungsbereich startet und wird kritisiert

        Datenschutzmanagement nach ISO 27701 - Markus Zechel im Datenschutz Talk

        Datenschutzmanagement nach ISO 27701 – Markus Zechel im Datenschutz Talk

          Im August 2019 wurde die erste Ausgabe der ISO 27701 veröffentlicht. Die internationale Norm beschreibt die Anforderungen an ein Datenschutzmanagementsystem basierend auf einem Informationsmanagementsystem nach ISO 27001. Die ISO 27701 erweitert die bestehenden Normen zur Informationssicherheit ISO 27001 und ISO 27002 um spezifische Anforderungen hinsichtlich des Schutzes von personenbezogenen Daten. Die Norm ist anwendbar auf alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, staatlicher Einrichtungen und gemeinnütziger Organisationen.
          In dieser Folge gehen Heiko Gossen und Markus Zechel auf die Unterschiede der ISO 27701 zu den bestehenden Normen ISO 27001 und ISO 27002 ein und für wen diese Norm grundsätzlich „geeignet“ ist. Außerdem besprechen die beiden – ergänzend zu den Folgen „Fünf Fehler, die Sie bei der Einführung eines Datenschutzmanagementsystems vermeiden sollten“ und „Warum ein integriertes Datenschutzmanagementsystem auch dem DSB Vorteile bringt“ – wie so eine Umsetzung im Unternehmen praktisch aussehen kann und was die Vorteile einer solchen Implementierung sind.

          migosens Podcast News KW44/2020

          Big-Brother-Award für EU-Kommission – DS News KW 44/2020

            BfDI kritisiert mögliche Messenger-Überwachung durch Nachrichtendienste, Kritik an Apples Datenschutzfunktion,
            EU-Kommission erhält Big-Brother Award, Die Bahn setzt auf US-Anbieter, trotz Datenschutz-Bedenken,
            Datenschutz als Teil der US-Wahl

            migosens Blogbeitrag - Nutzung von Whatsapp im Unternehmen

            Nutzung von WhatsApp im Unternehmen

              WhatsApp ist in Deutschland laut Umfrage der Messenger mit der größten Reichweite. Diesen Umstand wollen sich natürlich auch Unternehmen zunutze machen. Sei es in der externen Kommunikation mit den Kunden oder in der internen Kommunikation. Ein datenschutzrechtliches Problem bei der Nutzung ist, dass uneingeschränkt sämtliche Kontakte im Adressbuch an WhatsApp gesendet werden. Darüber hinaus weist WhatsApp in seiner Datenschutzrichtlinie darauf hin, dass diese innerhalb des Konzerns (Facebook Inc.) für die weitere Verarbeitung weitergegeben werden.

              migosens News der Woche KW43/2020

              Bußgeld bei Cookie-Pflicht – DS News KW 43/2020

                BSI veröffentlicht Lagebericht zur IT Sicherheit in Deutschland 2020
                BGH-Urteil: KUG gilt auch nach Inkrafttreten der DSGVO
                Permanente Videoüberwachung einer Telefonsex-Arbeiterin
                Bei Anforderung der Löschung von Seitendaten von Chrome werden „Google-Daten“ trotzdem nicht gelöscht
                40 Seiten Datenschutzverstöße

                EDSA: Verabschiedung von Richtlinie zu Privacy by design/default
                Bußgeld wegen fehlender Möglichkeit Cookies abzulehnen
                Der Hessische Beauftragte für Datenschutz und Informationsfreiheit stellt Gesprächsleitfäden für KiTa- und Schulmitarbeiter zur Verfügung
                Datenschutzmängel bei Gesundheitsapps
                Aufzeichnung von Sprach-Chats bei der PlayStation 5

                migosens Podcast KW42

                Weihnachtsgeschenke von der EU-Komission – DS News KW 42/2020

                  1.000 € Schadensersatz wg. falschem E-Mailadressaten
                  BfDI stellt Zusammenfassung der Auswirkungen des Schrems II Urteils und Prüfschema zur Überprüfung des Drittstaatentransfers zur Verfügung
                  EU-Datenübertragungstool für den Datenübertrag in Drittstaaten in Arbeit
                  Verfahren von 1&1 gegen den BfDI wg. Bußgeld in Bonn begonnen – BfDI kündigt überarbeiteten Bußgeldkatalog an
                  Aktuelle Bußgelder
                  Google liefert personenbezogene Daten an US-Polizei
                  Ist die Ende-zu-Ende-Verschlüsselung ein Risiko?
                  „Datenschutzfreundlicher“: Google Analytics in neuer Version und mit KI
                  „Good practice bei technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO“-Checkliste vom BayLDA

                  migosens KW41 Podcast

                  Die Woche der dicken Bretter – DS News KW 41/2020

                    EuGH-Urteil zur Unrechtmäßigkeit von Vorratsdatenspeicherung, Urteil des BVerwG: Auskunftspflicht gilt auch für Finanzämter, Datenschutzrechtliche Anordnung: Stefan Brink verbietet Tübingen die Führung einer Liste über straffällige Migranten in einer Liste auffälliger Asylbewerber, Dringend patchen: Sicherheitslücke in Exchange, Aktuelle Bußgelder, Aufzeichungen der Privacy Conference online verfügbar

                    migosens Podcast mit Franz Obermayer

                    Die „neue“ ISO 27019 – Franz Obermayer im Datenschutz Talk

                      Der Countdown läuft! Für Betreiber von Energienetzen, die eine Zertifizierung nach dem IT-Sicherheitskatalog gem. §11 (1)a Energiewirtschaftsgesetz (EnWG) gegenüber der Bundesnetzagentur nachweisen müssen, beginnt nun eine spannende Phase.
                      Zum einen sollten, nach 3 Jahren der Erstzertifizierung, in den kommenden Wochen und Monaten die Re-Zertifizierungsaudits vor der Türe stehen und zum anderen wird die Umsetzung der Anforderungen aus der neuen ISO/IEC 27019:2017 überprüft. Zu beachten ist, dass diese neuen Anforderungen auch im Falle eines Überwachungsaudits ab dem 01.01.2021 nachzuweisen sind.
                      In dieser Folge unseres Podcasts „Der Datenschutztalk“ klärt Stephan Auge, Berater für Managementsysteme bei der migosens“ mit Franz Obermayer von der Complimant AG in Kirchweidach welche Stolperfallen aber auch welche Chancen sich aus der neuen ISO27019 ergeben und was bei der Umsetzung zu beachten ist.
                      Lesen Sie hierzu auch unseren Blogartikel zur „neuen“ ISO27019.