Datenschutz

IT-Servicemanagement, DSMS und ISMS – Robert Sieber im Datenschutz Talk

IT-Servicemanagement (ITSM) ist vielen, die in der IT arbeiten, vermutlich ein Begriff. Alle außerhalb von IT-Abteilungen genießen im besten Fall die Vorteile, die ein implementiertes ITSM mit sich bringt, ohne sich aber mit Details beschäftigen zu müssen.
In dieser Themenfolge sprechen wir mit unserem Gast Robert Sieber über Schnittmengen und Unterschiede zwischen ITSM, einem Datenschutz-Managementsysteme (DSMS) und einem Informationssicherheits-Managementsystem (ISMS).
Daher sprechen Heiko Gossen und Markus Zechel mit Robert Sieber nicht nur darüber, was IT Servicemanagement ist, für wen das etwas ist, sondern auch über die Fragen, wo man als Datenschutzbeauftragter oder Informationssicherheitsbeauftragter von einem funktionierenden ITSM profitiert. Hier spielt vor allem eine gemeinsame Datenbasis eine wichtige Rolle, aber auch auf der Prozessebene gibt es viele Schnittstellen und Synergien.
Robert ist ein Experte für das Thema ITSM, hat sich aber auch schon oft und viel mit den Synergien mit anderen Managementthemen beschäftigt. Er betreibt die Seite https://different-thinking.de, wo man auch seinen „IT-Management Podcast – für den Servicenerd in Dir“-Podcast findet.

1:1 für WhatsApp – DS News KW 28/2021

Fehlersuche nach Cyberangriff auf Anhalt-Bitterfeld
Europäische Verbraucherorganisation sieht Verbraucherrechtsverletzung bei WhatsApp
EDSA gegen das Dringlichkeitsverfahren zu WhatsApp aus Hamburg
Zweifel an Zulässigkeit: Deutsche Gendaten von Schwangeren werden in China erforscht
TikTok: EDSA bestätigt irische Zuständigkeit
Microsoft: PrintNightmare-Patch schützt wirksam bei vorausgewählter Standardeinstellung
Sicherheitslücken bei Firefox, thunderbird und Adobe
Auskunftsverweigerungsrecht gem. § 40 Abs. 4 S. 2 BDSG
OVG Schleswig, Beschluss vom 28.05.2021 – 4 MB 14/21
Datenschutzbericht aus

In Hamburg sagt man „Tschüss“ – DS News KW 27/2021

kostenfreies Webinar am 15.07.2021 (Anmeldung unter datenschutztalk@migosens.de, weitere Informationen über LinkedIn)
EDSA: Leitlinien zu Instrumenten für Transfers, endgültige Fassungen der Leitlinien zu virtuellen Sprachassistenten & Leitlinien zu den Begriffen „Controller“ & „Prozessor“
BfDI rügt schlechte Einbindung seiner Person bei Gesetzesbeschlüssen
BfDI fordert Abschaltung von behördlichen Facebook-Fanpages bis Ende diesen Jahres
Missbrauch einer Sicherheitslücke bei IT-Dienstleister Kaseya löst Chaos aus
2.600 000€ Bußgeld für Datenschutzvergehen gegenüber Lieferfahrern
Werbetreibende steigen von iOS auf Android um
Umfang und Erfüllung des Anspruchs auf Auskunft nach Art. 15 DSGVO
Zur Reichweite des Auskunftsanspruchs nach Art. 15 Abs. 1 DS-GVO
Urteil VG Gelsenkirchen: Kopie von Klausuren und Prüfergutachten sind von Art. 15 Abs. 3 DSGVO erfasst
VG Schwerin, Urteil vom 29.04.2021 – 1 A 1343/19 SN

Geld=Daten | Cookiebanner | Facebook | DS News KW 26/2021

Kommission veröffentlicht Angemessenheitsbeschluss für UK
Generalanwalt des EuGH sieht Einwilligungspflicht für Inbox-Werbung
Prüfung der Aufsichtsbehörden ergibt: Mangelhafte Cookiebanner immer noch weit verbreitet
Urteil: „Durch die weitere Nutzung der Webseite erklären Sie sich mit Cookies einverstanden“ rechtswidrig, LG Köln, Beschluss vom 13.04.2021 – 31 O 36/21
Neuerlicher Datenleak von LinkedIn-Nutzern
UEFA leakt mindestens 15.000 Datensätze von Fußball-Fans
EuGH: Öffentliche Kartei über Verkehrsverstöße verstößt gegen DSGVO, EuGH, Urteil vom 22.06.2021 – C-439/19
Europäischer Gerichtshof für Menschenrechte bestätigt „Recht auf Vergessen“ (französische Quelle)
EuGH: Belgische Behörden dürfen gegen DSGVO-Verstöße von Facebook in Irland vorgehen
EDSA veröffentlich Empfehlungen für ergänzende Schutzmaßnahmen für Datenübermittlungen in Drittstaaten (englische Quelle)

Veranstaltungshinweis: Webinar zur Anwendung der neuen Datenschutzstandardverträgen (SCC) am 15. Juli 2021 17:30-18:30

Beschlusssammlung:

eID demnächst auf auf einem! Smartphone möglich
zentrale biometrische Lichtbild- und Unterschriftenregister für die Bundesländer
Tätersuche per Kennzeichen
heimliche Einsichtnahme in elektronische Kommunikation

Gleichstellung von „Geld“ und „Daten“ im BGB
Warnung vor kritischer Windows-Sicherheitslücke ohne Patch
3. Tätigkeitsbericht des Beauftragten für den Datenschutz der Evangelischen Kirche
IT-Sicherheitsleitfaden für Kandidierende
Broschüre des LfDI BaWü für Bürger: Was ist beim Scoring erlaubt?

Irritierend: Der Double Opt-Out – DS News KW 25/2021

Kritische Datenübermittlung bei DoctoLib
EDSA und BfDI befassen sich mit biometrischer Identifikation
Doppeltes Opt-Out bei elektronischer Patientenakte gewünscht
DSK und weitere Landesdatenschutzbeauftragte erinnern an individuelle Prüfungen von Drittanbietern trotz neuer SCCs
Digitales Zeugnis in der Testphase
Urteil: Airbnb muss bei Verdacht auf Zweckentfremdung Daten von Vermietern beauskunften
Googles Ersatz für Drittanbieter-Cookies doch erst Ende 2023
Bodycams bei Fahrkartenkontrolleuren führt zu hohem Bußgeld in Schweden
GDD veröffentlicht Praxishilfe zum TTDSG

Freiheitsstrafe für Datenschutzverstoß – DS News KW 24/2021

BDSG feiert 45-jähriges Jubiläum
Noyb und Wirtschaftsuniversität Wien arbeiten gemeinsam an Software
Neue Datenschutzkampagne von WhatsApp
US-amerikanischer Geheimdienst arbeitet zukünftig mit „have i been pwned“ zusammen
Zuständigkeit im Verfahren gegen Facebook geklärt
Gefahr für Samsung-Smartphones
Amazon droht ein hoher Bußgeldbescheid in Luxemburg
Hohe Strafen für Ikea in Frankreich
OVG urteilte über die Weitergabe von Information bestehender Bußgeldbescheide
Hörspiel online „Spione wie wir. Tracking in der Familie“
Praxishinweise zu den Fragebögen der Aufsichtsbehörden
Tätigkeitsbericht zum Datenschutz aus Sachsen

Informationspflichten - Der Datenschutztalk Podcast

Das große Ganze der Informationspflichten

Die Anforderungen an die Transparenz für die Verarbeitung von personenbezogenen Daten sind in der Datenschutzgrundverordnung (DSGVO) sehr deutlich herausgestellt worden. Dies gilt insbesondere für die Verarbeitungsvorgänge von personenbezogenen Daten und für die Informationspflichten, sofern die Daten bei der betroffenen Person oder bei Dritten erhoben werden. Heiko Gossen und Markus Zechel nehmen sich diesem Thema an und beleuchten die Anforderungen an die Ausgestaltung der Informationspflichten und die zur Verfügungstellung an die betroffene Person.
Dabei geben Sie Hinweise zu den Anforderungen der präzisen, transparenten, verständlichen und leicht zugänglichen Form und was klare und einfache Sprache bedeutet.

Wie können die Betroffenen erreicht werden und wann kann ggf. von einer Information abgesehen werden?
Welche Fallstricke lauern und warum ist das Fehlen von Informationen ein Risiko für den Verantwortlichen?
Was ist ein Medienbruch und was gilt es dabei zu beachten?

Am Ende gibt es noch Dos and Don’ts zu den Informationspflichten zu den Art. 13 und Art. 14 DSGVO.

Was lange währt – neue SCCs veröffentlicht – DS News KW 23/2021

Google zieht nach: Änderungen auch für Android Werbe-ID AAID (Android Advertising ID)
175 Organisationen fordern Verbot von biometrischer Überwachungstechnik im öffentlichen Bereich
Verabschiedung neuer Standardvertragsklauseln

Auftragsverarbeitung
internationale Datentransfers

Covid-Zertifikat durch EU-Parlament angenommen – Start 01.07.
Digitaler Impfausweis CovPass ab Montag verfügbar
Erste Bewertung des Testlaufs zum thüringer digitalen Impfausweis durch Landesdatenschutzbeauftragten Hasse
Vollständige (Video-)Überwachung während der Arbeitszeit unverhältnismäßig
Schmerzensgeld für Arbeitnehmerin aufgrund Veröffentlichung von personenbezogenen Daten ohne Einwilligung durch den Arbeitgeber
Auskunftsanspruch gem. Art. 15 DSGVO anwendbar bei Examensklausuren
Aktuelle Bußgelder aus Schweden
BSI aktualisiert Hilfestellungen für KRITIS-Betreiber/-Prüfer

Jetzt wird es ernst – Aufsicht prüft – DS News KW 22/2021

Langwierige Sicherheitslücke betrifft Gesundheitsdaten
Noyb startet Kampf gegen unrechtmäßige Cookie-Banner
Klage Arizonas gegen Google offenbart Unternehmens-Einstellung zum Datenschutz
Folgen bei fehlender Zustimmung zu den Datenschutz-Bestimmungen: WhatsApp rudert immer weiter zurück
OLG Frankfurt a.M., Urteil vom 19.05.2021 -13 U 318/19: Entschädigung für Polizisten für unbefugte Erfassung und Veröffentlichung personenbezogener Daten
Prüfungen der Aufsichtsbehörden zu Schrems II
GDD vergibt Wissnschaftspreis für Datenschutz und Informationsfreiheit
TTDSG tritt am 01.12.2021 in Kraft
BfDI veröffentlicht FAQ zum digitalen Impfnachweis
Datenschutzstelle Lichtenstein veröffentlicht „Spickzettel“ zur automatisierten Datenverarbeitung
Tätigkeitsbericht des EDSA zum Abruf bereit
Hessischer Tätigkeitsbericht zum Datenschutz veröffentlicht

EU-DSB untersucht Nutzung von AWS und Azure – DS News KW 21/2021

Bußgeld wegen Weiterleitung von E-Mails aus Mitarbeiterkonten an Firmenmailadresse
EU-Abgeordnete wollen vorerst keinen vorübergehenden Angemessenheitsbeschluss für die UK
Folgen der Snowden-Affäre: EGMR schränkt Massenüberwachung ein
Fahrer-Überwachung bei Lieferando „klar rechtswidrig“
Beschluss angenommen: „Entwurf eines Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“
LfDI BaWÜ eröffnet Verfahren gegen PimEyes und Max Schrems wendet sich Clearview Al zu
Urteil vom österreichischen obersten Gerichtshof: hinzugespeicherte statistische Informationen sind personenbezogene Daten
Der Europäische DSB leitet zwei Untersuchungen im Anschluss an das „Schrems II“-Urteil ein
Luca-App könnte Schadcode bei Gesundheitsämtern eingeschleust haben
Klarna: 90.000 Betroffene bei Datenleck des Zahlungsdienstleisters
Workingpaper des europäischen DSB und der spanischen Aufsichtsbehörde: 10 Missverständnisse zum Thema „Anonymisierung“
Tätigkeitsbericht 2020 aus Bayern veröffentlicht
Tätigkeitsbericht 2020 aus Niedersachen – Stellungnahme der Landesbeauftragten für den Datenschutz

« Zurück
1
…
26
27
28
29
30
…
38
Weiter »