Zum Inhalt springen

Datenschutz

migosens Podcast DS News KW 49/2020

Bye-Bye-Datenschutz – DS News KW 49/2020

    Inhalte der 100. Sitzung der DSK
    Details zur DSK-Positionierung zum Einsatz von Windows 10 und zur Bedeutung verschlüsselter Kommunikation
    Microsoft: Patentantrag zur Überwachung von Mitarbeitern
    Microsoft entfernt Usernamen aus dem „Productivity Score“ in Microsoft 365
    39./40. EDSA-Sitzung
    Profiling: „Bankgeheimnis: Schufa will Konten ausforschen“ , Schufa startet zusammen bei Kunden des Telefonanbieters Telefonica/O2 den Service „Check Now“
    Urteil: Meldeportal der AfD zum Anschwärzen von Lehrern bleibt aus Datenschutzgründen verboten
    Neuer DSB für Hessen, Verabschiedung von Michael Ronellenfitsch

    migosens Podcast DS News KW48/2020

    Telegram unsicherer als gedacht – DS News KW 48/2020

      Aktuelle Bußgelder
      Microsofts Ergänzung der Standardvertragsklauseln und unterschiedliche Reaktionen der Aufsichtsbehörden
      Microsoft ermöglicht Mitarbeiterüberwachung
      Überwachung durch Amazon
      OVG-Urteil zum Prüfungsumfang bei Beschwerden (Art. 57 Abs. 1 lit. f, Art. 77 Datenschutz-Grundverordnung, DS-GVO)
      OVG Hamburg sieht Aktenlagerung nicht als Verarbeitung an
      Handreichung LDI NRW zu Maskenpflicht und Masernschutz –Verarbeitung von Gesundheitsdaten durch Schulen
      Handreichung LfD Niedersachsen: Datenschutzkonforme Einwilligungen und Anforderungen an Cookiebanner
      Beschluss der e-Privacy-Verordnung erneut nicht abzusehen
      Telegram – ganz sicher unsicher
      Liste von VPN-Zugangsdaten öffentlich zugänglich

      migosens Podcast KW 47/2020

      42 Jahre Datenschutz. DSK feiert 100. Sitzung – DS News KW 47/2020

        Drittes Bevölkerungsschutzgesetz ruft Datenschützer auf den Plan, Corona-Warn-App: Überarbeitung des Datenschutzes gefordert, 100. Sitzung der DSK, LfDI Rheinland-Pfalz äußert sich zur Orientierungshilfe der DSK,
        Verwarnung für die Staatskanzlei Brandenburg, Nach Kritik an ePA schaltet sich Gematik ein,
        Kritik an Werbe-ID – Apple wehrt sich, LfDI gibt Überblick der neuen Vertragsklauseln von Microsoft

        Projekt zur Umsetzung der Datenschutzgrundverordnung bei einem Telekommunikationsdienstleister

        Projekt zur Umsetzung der Datenschutzgrundverordnung bei einem Telekommunikationsdienstleister

          Wie viele andere Unternehmen stand auch unser Auftraggeber – ein großer deutscher Kabelnetzbetreiber und Anbieter von Telekommunikationsdienstleistungen mit mehr als sieben Millionen Kunden (aus dem Endkunden und dem B2B-Segment) in den Bundesländern Baden-Württemberg, Hessen und Nordrhein-Westfalen vor der Herausforderung die Anforderungen der (neuen) Datenschutzgrundverordnung (DSGVO), zu implementieren und umzusetzen.

          Der Datenschutz Talk Live zu Office 365

          Datenschutz Basics: Office365 – Warum wird der Einsatz im Unternehmen problematisch gesehen?

            Die Entscheidung kann hier abgerufen werden: https://fragdenstaat.de/anfrage/bewertung-des-dsk-arbeitskreises-verwaltung-zur-auftragsverarbeitung-bei-microsoft-office-365-vom-15-juli-2020/
            Die Pressemitteilung vom 02.10.2020 der „renitenten“ Fünf: https://www.datenschutz.saarland.de/fileadmin/user_upload/uds/PM/2020/20-10-02_Gemeinsame_PM_zu_Microsoft_Office365.pdf

            Microsoft Online Service Terms: https://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=German
            Microsoft DPA (Datenschutzvereinbarung): https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=67

            Stellungnahme des hess. Beauftragten für Datenschutz und Informationsfreiheit: https://datenschutz.hessen.de/pressemitteilungen/zweite-stellungnahme-zum-einsatz-von-microsoft-office-365-hessischen-schulen

            Webseite der DSK: https://www.datenschutzkonferenz-online.de/

            Die Folge können Sie hier kommentieren: https://migosens.de/?post_type=podcast&p=3173

            Datenschutz News der Woche

            EU Kommission veröffentlicht neue Standardvertragsklauseln – DS News KW 46/2020

              Bundesbeauftragter für den Datenschutz warnt vor Einsatz der elektronischen Patientenakte 1.0, Thüringen: Tätigkeitsbericht 2019, Leitlinien zur Cybersicherheit der Lieferkette für das IoT (Internet of Things), Landgericht in Bonn reduziert das Bußgeld gegen 1&1, Urteil: Datenschutzaufsicht kann keine Kamerademontage anordnen, hören Sie dazu auch gerne unsere Themenfolge zur Videoüberwachung, Rechtsauffassung aus Mainz: Rechtsgrundlage bei „nebensächlicher Erfassung“ von Art. 9 DSGVO-relevanten Daten nicht notwendig, Sicherheitsmaßnahmen bei Zoom jahrelang nur auf dem Papier, EU-weites Verbot sicherer Verschlüsselung, Konkretisierung der Vorgaben aus dem Schrems II-Urteil und Empfehlungen für die Umsetzung von BfDI, EDSA und Landesbeauftragten RP, Erster Entwurf der Standardvertragsklauseln für den Drittstaatentransfer vorgelegt, Verpassen Sie nicht unsere DS Talk Live Session am 16.11.2020 um 15 Uhr

              migosens Podcast KW45/2020

              Datenfund auf Auktionsplattform – DS News KW 45/2020

                EU-Ratspräsidentschaft gegen Cookies auf berechtigtem Interesse, LfDI Rheinland-Pfalz kritisiert nationale Auskunfteien von Strom und Gasanbietern, Thüringer Datenschutzbeauftragter wünscht Meldepflicht bei Profilbildung, Orientierungshilfe für Videokonferenzsysteme durch DSK beschlossen, Wiewiórowski warnt vor Datenweitergabe in die USA, LG Frankfurt: Ansprüche wegen unrichtiger Datenverarbeitung, Studie über Second-Hand-USB-Sticks, Notfall-Patches bei Adobe, Test für Microsoft 365 im Bildungsbereich startet und wird kritisiert

                Datenschutzmanagement nach ISO 27701 - Markus Zechel im Datenschutz Talk

                Datenschutzmanagement nach ISO 27701 – Markus Zechel im Datenschutz Talk

                  Im August 2019 wurde die erste Ausgabe der ISO 27701 veröffentlicht. Die internationale Norm beschreibt die Anforderungen an ein Datenschutzmanagementsystem basierend auf einem Informationsmanagementsystem nach ISO 27001. Die ISO 27701 erweitert die bestehenden Normen zur Informationssicherheit ISO 27001 und ISO 27002 um spezifische Anforderungen hinsichtlich des Schutzes von personenbezogenen Daten. Die Norm ist anwendbar auf alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, staatlicher Einrichtungen und gemeinnütziger Organisationen.
                  In dieser Folge gehen Heiko Gossen und Markus Zechel auf die Unterschiede der ISO 27701 zu den bestehenden Normen ISO 27001 und ISO 27002 ein und für wen diese Norm grundsätzlich „geeignet“ ist. Außerdem besprechen die beiden – ergänzend zu den Folgen „Fünf Fehler, die Sie bei der Einführung eines Datenschutzmanagementsystems vermeiden sollten“ und „Warum ein integriertes Datenschutzmanagementsystem auch dem DSB Vorteile bringt“ – wie so eine Umsetzung im Unternehmen praktisch aussehen kann und was die Vorteile einer solchen Implementierung sind.

                  migosens Podcast News KW44/2020

                  Big-Brother-Award für EU-Kommission – DS News KW 44/2020

                    BfDI kritisiert mögliche Messenger-Überwachung durch Nachrichtendienste, Kritik an Apples Datenschutzfunktion,
                    EU-Kommission erhält Big-Brother Award, Die Bahn setzt auf US-Anbieter, trotz Datenschutz-Bedenken,
                    Datenschutz als Teil der US-Wahl

                    migosens Blogbeitrag - Nutzung von Whatsapp im Unternehmen

                    Nutzung von WhatsApp im Unternehmen

                      WhatsApp ist in Deutschland laut Umfrage der Messenger mit der größten Reichweite. Diesen Umstand wollen sich natürlich auch Unternehmen zunutze machen. Sei es in der externen Kommunikation mit den Kunden oder in der internen Kommunikation. Ein datenschutzrechtliches Problem bei der Nutzung ist, dass uneingeschränkt sämtliche Kontakte im Adressbuch an WhatsApp gesendet werden. Darüber hinaus weist WhatsApp in seiner Datenschutzrichtlinie darauf hin, dass diese innerhalb des Konzerns (Facebook Inc.) für die weitere Verarbeitung weitergegeben werden.