Zum Inhalt springen

Datenschutz

Datenschutzmanagement nach ISO 27701 - Markus Zechel im Datenschutz Talk

Datenschutzmanagement nach ISO 27701 – Markus Zechel im Datenschutz Talk

    Im August 2019 wurde die erste Ausgabe der ISO 27701 veröffentlicht. Die internationale Norm beschreibt die Anforderungen an ein Datenschutzmanagementsystem basierend auf einem Informationsmanagementsystem nach ISO 27001. Die ISO 27701 erweitert die bestehenden Normen zur Informationssicherheit ISO 27001 und ISO 27002 um spezifische Anforderungen hinsichtlich des Schutzes von personenbezogenen Daten. Die Norm ist anwendbar auf alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, staatlicher Einrichtungen und gemeinnütziger Organisationen.
    In dieser Folge gehen Heiko Gossen und Markus Zechel auf die Unterschiede der ISO 27701 zu den bestehenden Normen ISO 27001 und ISO 27002 ein und für wen diese Norm grundsätzlich „geeignet“ ist. Außerdem besprechen die beiden – ergänzend zu den Folgen „Fünf Fehler, die Sie bei der Einführung eines Datenschutzmanagementsystems vermeiden sollten“ und „Warum ein integriertes Datenschutzmanagementsystem auch dem DSB Vorteile bringt“ – wie so eine Umsetzung im Unternehmen praktisch aussehen kann und was die Vorteile einer solchen Implementierung sind.

    migosens Podcast News KW44/2020

    Big-Brother-Award für EU-Kommission – DS News KW 44/2020

      BfDI kritisiert mögliche Messenger-Überwachung durch Nachrichtendienste, Kritik an Apples Datenschutzfunktion,
      EU-Kommission erhält Big-Brother Award, Die Bahn setzt auf US-Anbieter, trotz Datenschutz-Bedenken,
      Datenschutz als Teil der US-Wahl

      migosens Blogbeitrag - Nutzung von Whatsapp im Unternehmen

      Nutzung von WhatsApp im Unternehmen

        WhatsApp ist in Deutschland laut Umfrage der Messenger mit der größten Reichweite. Diesen Umstand wollen sich natürlich auch Unternehmen zunutze machen. Sei es in der externen Kommunikation mit den Kunden oder in der internen Kommunikation. Ein datenschutzrechtliches Problem bei der Nutzung ist, dass uneingeschränkt sämtliche Kontakte im Adressbuch an WhatsApp gesendet werden. Darüber hinaus weist WhatsApp in seiner Datenschutzrichtlinie darauf hin, dass diese innerhalb des Konzerns (Facebook Inc.) für die weitere Verarbeitung weitergegeben werden.

        migosens News der Woche KW43/2020

        Bußgeld bei Cookie-Pflicht – DS News KW 43/2020

          BSI veröffentlicht Lagebericht zur IT Sicherheit in Deutschland 2020
          BGH-Urteil: KUG gilt auch nach Inkrafttreten der DSGVO
          Permanente Videoüberwachung einer Telefonsex-Arbeiterin
          Bei Anforderung der Löschung von Seitendaten von Chrome werden „Google-Daten“ trotzdem nicht gelöscht
          40 Seiten Datenschutzverstöße

          EDSA: Verabschiedung von Richtlinie zu Privacy by design/default
          Bußgeld wegen fehlender Möglichkeit Cookies abzulehnen
          Der Hessische Beauftragte für Datenschutz und Informationsfreiheit stellt Gesprächsleitfäden für KiTa- und Schulmitarbeiter zur Verfügung
          Datenschutzmängel bei Gesundheitsapps
          Aufzeichnung von Sprach-Chats bei der PlayStation 5

          migosens Podcast KW42

          Weihnachtsgeschenke von der EU-Komission – DS News KW 42/2020

            1.000 € Schadensersatz wg. falschem E-Mailadressaten
            BfDI stellt Zusammenfassung der Auswirkungen des Schrems II Urteils und Prüfschema zur Überprüfung des Drittstaatentransfers zur Verfügung
            EU-Datenübertragungstool für den Datenübertrag in Drittstaaten in Arbeit
            Verfahren von 1&1 gegen den BfDI wg. Bußgeld in Bonn begonnen – BfDI kündigt überarbeiteten Bußgeldkatalog an
            Aktuelle Bußgelder
            Google liefert personenbezogene Daten an US-Polizei
            Ist die Ende-zu-Ende-Verschlüsselung ein Risiko?
            „Datenschutzfreundlicher“: Google Analytics in neuer Version und mit KI
            „Good practice bei technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO“-Checkliste vom BayLDA

            migosens KW41 Podcast

            Die Woche der dicken Bretter – DS News KW 41/2020

              EuGH-Urteil zur Unrechtmäßigkeit von Vorratsdatenspeicherung, Urteil des BVerwG: Auskunftspflicht gilt auch für Finanzämter, Datenschutzrechtliche Anordnung: Stefan Brink verbietet Tübingen die Führung einer Liste über straffällige Migranten in einer Liste auffälliger Asylbewerber, Dringend patchen: Sicherheitslücke in Exchange, Aktuelle Bußgelder, Aufzeichungen der Privacy Conference online verfügbar

              migosens Podcast mit Franz Obermayer

              Die „neue“ ISO 27019 – Franz Obermayer im Datenschutz Talk

                Der Countdown läuft! Für Betreiber von Energienetzen, die eine Zertifizierung nach dem IT-Sicherheitskatalog gem. §11 (1)a Energiewirtschaftsgesetz (EnWG) gegenüber der Bundesnetzagentur nachweisen müssen, beginnt nun eine spannende Phase.
                Zum einen sollten, nach 3 Jahren der Erstzertifizierung, in den kommenden Wochen und Monaten die Re-Zertifizierungsaudits vor der Türe stehen und zum anderen wird die Umsetzung der Anforderungen aus der neuen ISO/IEC 27019:2017 überprüft. Zu beachten ist, dass diese neuen Anforderungen auch im Falle eines Überwachungsaudits ab dem 01.01.2021 nachzuweisen sind.
                In dieser Folge unseres Podcasts „Der Datenschutztalk“ klärt Stephan Auge, Berater für Managementsysteme bei der migosens“ mit Franz Obermayer von der Complimant AG in Kirchweidach welche Stolperfallen aber auch welche Chancen sich aus der neuen ISO27019 ergeben und was bei der Umsetzung zu beachten ist.
                Lesen Sie hierzu auch unseren Blogartikel zur „neuen“ ISO27019.

                DS News der Woche - migosens

                35 Millionen Euro Bußgeld für H&M – DS News KW 40/2020

                  BfDI fordert mehr Informationsbereitschaft durch die Landesbehörden, LDI NRW informiert über Zugriff auf Corona-Kontaktlisten durch Strafverfolgungsbehörden, aktuelle Beschlüsse der DSK, Biometriedaten durch US-Ministerium nicht ausreichend geschützt, Big Brother Awards wurden vergeben, Klage durch Facebook wegen illegalem Datenabfluss, Bußgeld für Verantwortlichen und Auftragsverarbeiter, 35 Mio. Bußgeld für H&M, neue Videokonferenzlösung auf dem Markt, mögliche Alternative zu Google Analytics, Veröffentlichung des Jahresberichts des Katholischen Datenschutzzentrums, e-privacy Conference 2020, Unternehmen bestätigen Digitalisierungs-Bremse durch DSGVO

                  Datenschutz News migosens

                  Stellt Facebook den Betrieb in der EU ein? – DS News KW 39/2020

                    LG Hamburg: kein Schadensersatz bei Verstoß gegen die DSGVO, Verfassungsrechtliche Einwände gegen die Steueridentifikationsnummer als Personenkennziffer, Bundesregierung will Bürgernummer etablieren, Aktuelle Bußgelder, Handreichung des „Netzwerk Datenschutzexpertise“ zur Datenverarbeitung durch den Betriebsarzt, Online Petition gegen Gesichtserkennung in der EU, Facebook und die Aufsichtsbehörde(n), Veranstaltungstipp: #WSXD

                    migosens Blogbeitrag Online Marketing

                    Datenschutz im Online-Marketing

                      Internet und diverse Internetdienste erlauben es schnell und effizient unterschiedliche Zielgruppen zu erreichen und diese zielgerichtet werblich anzusprechen. Online-Marketing Maßnahmen sind für Werbende in der Regel kostengünstig und effektiver als die von uns bereits zuvor beleuchteten Offline Marketing-Maßnahmen. Inhalte und Werbemittel können nicht nur zielgruppenorientiert selektiert werden, sondern sogar auf das Verhalten einzelner Nutzer abgestimmt werden.
                      Dieser Beitrag behandelt die Zulässigkeit und die Voraussetzungen der Verarbeitung personenbezogener Daten im Rahmen der Planung und der Durchführung von Online-Marketing Maßnahmen und die Möglichkeiten zur Generierung von Kontaktadressen zur Kundenansprache.