Zum Inhalt springen

Der Datenschutz Talk

Datenschutz als Wettbewerbsvorteil

Datenschutzstrategie entwickeln und umsetzen – Dr. Falk Böhm im Datenschutz Talk

    Heiko Gossen und Markus Zechel tauschen sich offen mit Dr. Falk Böhm über die Herangehensweise bei der Entwicklung und Umsetzung einer Datenschutzstrategie aus.
    Viele Datenschützer in Unternehmen wissen oft gar nicht, wie das Unternehmens-Management auf den Datenschutz blickt oder zumindest gibt es meist keine Abstimmung darüber, wo das Unternehmen sich in Datenschutzfragen positionieren möchte. Hierbei kann eine Datenschutzstrategie helfen. Sie beantwortet die Fragen, die sich für eine zielgerichtete Beratung der Verantwortlichen durch den Datenschutzbeauftragten ergeben. Aber wie geht man vor, wen benötigt man und was unterscheidet die Datenschutzstrategie vom Datenschutzmanagement und vom Datenschutz-Umsetzungsplan. Das besprechen Heiko Gossen und Markus Zechel mit Dr. Falk Böhm, einem langjährig erfahrenen Konzern-DSB.

    Auf die Frage, ob eine „hohe“ Positionierung des Datenschutzes im Unternehmen auch Wettbewerbsvorteile bringen kann, klären wir in der kommenden Woche im 2. Teil mit Falk Böhm.

    migosens Datenschutz Talk

    Immobilienmakler im Fokus der Aufsicht – Datenschutz News KW 45/2022

      Was ist in der KW 45 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
      15.11.: Neue Themenfolge mit Dr. Falk Böhm: Datenschutzstrategien entwickeln und umsetzen

      BayLDA nimmt Stellung zum Urteil des VG Ansbach und möchte Abstimmungsgespräche mit zuständigen Ordnungsbehören aufnehmen (VG Ansbach, Az.: AN 14 K 22.00468)

      Continental gesteht Datenleck ein – vieles aber noch unklar

      Sicherheitspatch für u.a. Zero-Day-Lücke in Exchange erschienen

      Browser-Funktionalität zur erweiterten Rechtschreibprüfung kann zur Übermittlung personenbezogener Daten an Dritte führen

      Immbollienmakler im Fokus der Hamburger Datenschutzbehörde

      Fatales Rechtsgutachten für das Online-Handelsregister verlangt Abschaltung

      GPS-Tracking zwecks Sicherheit kann ein berechtigtes Interesse darstellen, aber die Maßnahmen müssen angemessen und notwendig sein (Az.: I ZR 186/17)

      Sicherheit von Brücken mit per Smartphone erfassten Daten schneller und kostengünstiger überwachen

      Abhör-App für Teilnehmende der Weltklimakonferenz in Ägypten – selbst im Ruhemodus hört die App zu

      TikTok ändert Datenschutzregeln zu Ungunsten der Nutzenden (Podcast-Empehlung)

      Executive Order der USA als Basis für neues Datenschutzabkommen stößt weiterhin auf massive Kritik

      Cover Datenschutz News KW 44

      Falschparken ohne Datenschutz – Datenschutz News – KW 44/2022

        Was ist in der KW 44 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:    

        Recap zum WSXD

        Besuch der Fußball-WM in Katar nur mit Zwangs-Apps auf dem Smartphone
        Bußgeld gegen spanische Bank aufgrund von Zweckentfremdung der privaten Adresse eines Anwalts
        Italien: Eine unverschlüsselte Webseite verstößt gegen den Grundatz der Integrität und Vertraulichkeit
        Kopierkosten aufgrund von Auskunftserteilung werden nicht zugestanden: AG Dortmund, Az.: 430 C 3047/21 (https://rewis.io/urteile/urteil/6nx-13-09-2021-430-c-304721/)

        Spanien: Webseitenbetreiber verstößt mehrfach gegen die DSGVO und erhält Bußgeld i.H.v. 525.000 EUR
        Verstoß gegen Grundrecht auf informationelle Selbstbestimmung: Bundesverfassungsschutzgesetz muss hinsichtlich Datenübermittlung nachgebessert werden:
        BVerfG, Az.: 1 BvR 2354/13 https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2022/09/rs20220928_1bvr235413.html

        Falschparker dürfen von Bürgerinnen und Bürgern für eine Anzeige fotografiert werden: VG Ansbach, Az.: AN 14 K 22.00468
        Empfehlungen und Lesetipps
        Laut einer Bundestagsstudie bringt die digitale Überwachung den Grundrechtsschutz an seine Grenzen: https://dserver.bundestag.de/btd/20/042/2004200.pdf

        Meta führt Tool führt ohne Ankündigung die Entfernung der Kontaktdaten bei Facebook ein: https://www.facebook.com/contacts/removal

        Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

        Twitter: https://twitter.com/DS_Talk

        Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

        Instagram: https://www.instagram.com/datenschutztalk_podcast/

        Folge hier kommentieren: https://migosens.de/falschparken-ohne-datenschutz-datenschutz-news-kw-44-2022

        Datenschutz News Cover KW 43/2022

        Einstweilige Verfügung wegen Google Fonts – Datenschutz News KW 43/2022

          Was ist in der KW 43 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

          Erklärung zwischen südkoreanischen und französischen Datenschutzbehörden sieht Zusammenarbeit in datenschutzrechtlicher Forschung, Weiterbildung und Austausch von Beschäftigten vor
          Rund 5 Mio € Bußgeld gegen ein Bauunternehmen in der UK wegen einer Phishing Mail
          Fünf-Jahres-Sterberisiko anhand von sensiblen persönlichen Daten durch smarte Geräte
          Arbeitgeber soll 7.500 EUR Schmerzensgeld für WhatsApp-Auswertung bezahlen (ArbG Mannheim, Az. 14 Ca 135/20)
          Einwilligung für die Veröffentlichung von Kontaktdaten im Telefonverzeichnis erforderlich (EuGH, Rechtssache C-129/21)
          LG Baden-Baden untersagt per einstweiliger Verfügung Forderungen im Zusammenhang mit Google Fonts (LG Baden-Baden, Az. 3 O 277/22)
          Schufa-Eintrag bei bestrittener Forderung ist unzulässig (LG Frankenthal, Az.: 8 O 163/22)
          Lesetipps:
          Tätigkeitsbericht des LfDI Thüringen veröffentlicht: https://www.tlfdi.de/fileadmin/tlfdi/datenschutz/Wir_ueber_uns_-_Musterformulare/Taetigkeitsberichte_ab_2020/4._Taetigkeitsbericht_zur_DSGVO_Berichtsjahr_2021.pdf

          EDSA veröffentlicht verabschiedete Dokumente im Rahmen der Plenarsitzung im Oktober: https://edpb.europa.eu/news/news/2022/october-plenary-adopted-documents_de

          EDSA adressiert Schreiben an die EU Kommission mit verfahrensrechtlichen Aspekten, die auf EU-Ebene harmonisiert werden könnten: https://edpb.europa.eu/system/files/2022-10/edpb_letter_out2022-0069_to_the_eu_commission_on_procedural_aspects_en_0.pdf

          EDSA stellt Meldepflichten von nicht in der EU niedergelassenen Unternehmen in aktualisierten Leitlinien klar: https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-92022-personal-data-breach_de

          Datenschutzhinweise mit Icons übersichtlich gestalten – Icons stehen kostenlos zur Verfügung: https://www.baden-wuerttemberg.datenschutz.de/icons-hinweise-zum-datenschutz-uebersichtlich-gestalten/

          Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

          Twitter: https://twitter.com/DS_Talk

          Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/

          Instagram: https://www.instagram.com/datenschutztalk_podcast/

          Folge hier kommentieren: https://migosens.de/einstweilige-verfuegung-wegen-google-fonts-datenschutz-news-kw-43-2022

          Cover Michael Will

          Drittstaatentransfer – Michael Will im Datenschutz Talk

            Die Themen Drittstaatentransfers im Allgemeinen sowie die Standarddatenschutzklauseln im Speziellen sind Gegenstand des Gesprächs unseres Hosts Heiko Gossen mit seinem Gast Michael Will, seit 2020 Präsident des Landesamts für Datenschutzaufsicht, dar. Neben der Rolle von Herrn Will während der Verhandlungen der DSGVO geht es vorallem um geeignete Garantien für Drittstaatentransfers. Einen tieferen Blick werfen die beiden u.a. auf:

            Wann liegt ein Transfer in ein Drittland tatsächlich vor?
            Wie ist die umstrittene Entscheidung der Vergabekammer Baden-Württemberg einzusortieren?
            Was erwarten Aufsichtsbehörden an Form und Umfang bei einem Transfer Impact Assessment (TIA)?
            Was ist an Prüfungen durch die Behörden nach dem 27.12.2022 zu erwarten?
            Welche Änderungen dürfen an Standarddatenschutzklauseln (SCC) vorgenommen werden?

            Zu den Details der neuen Standarddatenschutzklauseln (SCC) finden Sie hier ein Webinar: https://youtu.be/KxKW1dcqyog

            Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

            Twitter: https://twitter.com/DS_Talk

            Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/

            Instagram: https://www.instagram.com/datenschutztalk_podcast/

            Folge hier kommentieren: https://migosens.de/drittstaatentransfer-michael-will-im-datenschutz-talk

            Cover DS News KW 42

            EuGH entscheidet zu Testdaten – Datenschutz News KW 42-2022

              Was ist in der KW 42 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

              Schwere Datenpanne im Online-Shop von Peek & Cloppenburg Düsseldorf
              Datenschutzwidrige Aufzeichnungen dürfen nicht als Beweismittel verwertet werden: LAG Niedersachsen vom 06.07.2022 – Az.: 8 Sa 1148/20

              Mängel bei Mailsicherheit in Arztpraxen festgestellt
              Zentrale Speicherung von Gesundheitsdaten beim Forschungsdatenzentrum vor Gericht
              Anordnung der Löschung von Aufzeichnungen von Videokonferenzen eines Beirats durch die Datenschutzbehörde Bremen
              Kreditwürdigkeitsprüfung aufgrund fehlender Rechtsgrundlage unrechtmäßig durchgeführt: 72.500 EUR Bußgeld für ungarische Bank
              CNIL verhängt Bußgeld gegen Clearview AI in Höhe von 20 Mio. €
              EuGH-Entscheidung zur Zweckbindung bzgl. Verarbeitung von Kundendaten in zusätzlicher Datenbank: Az.: C-77/21

              Digitalcourage e.V. hat eine Unterlassungsklage gegen die Deutsche Bahn beim Frankfurter Landgericht eingereicht

              Empfehlungen und Lesetipps:
              Informationsangebot Datenschutz im Verein: https://lfd.niedersachsen.de/startseite/fortbildung/datenschutzinstitut_niedersachsen_dsin/programm_2022/datenschutz-ehrenamt-216281.html

              Blogbeitrag zu den Standard-Datenschutzklauseln: https://migosens.de/standarddatenschutzklauseln-standard-contractual-clauses-scc/

              Bayrisches Landesamt für Datenschutzaufsicht veröffentlicht 11. Tätigkeitsbericht
              https://www.lda.bayern.de/media/baylda_report_11.pdf

              Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

              Twitter: https://twitter.com/DS_Talk

              Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/

              Instagram: https://www.instagram.com/datenschutztalk_podcast/

              Folge hier kommentieren: https://migosens.de/eugh-entscheidet-zu-testdaten-datenschutz-news-kw-42-2022

              migosens Podcast

              US Präsident macht ersten Schritt zu neuem Datenschutzabkommen – DS News KW 41/2022

                Was ist in der KW41 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
                Wichtiger Schritt für ein neues Datenschutzabkommen mit den USA (PDF der Executive Order)
                Zero-Day-Lücke in MS Exchange: Regelwerkänderung für Microsoft Exchange, kein Patch für Sicherheitslücke
                Windows-Update soll vor Brute-Force-Angriffen auf Administratorenkonten schützen
                Generalanwalt beim EuGH spricht sich gegen niedrige Voraussetzungen bei immateriellem DSGVO-Schadenersatz aus
                Themfolge mit Tim Wybitul
                LG Berlin: Schmerzensgeld nach unzulässiger Videoüberwachung (Urteil vom 15.07.2022 – 63 O 213/20)
                Öffentliche Fachaussagen dürfen in Werbung zitiert werden (Az. I ZR 171/21)
                Permanente Webcam-Pflicht verstößt gegen Grund- und Menschenrechte
                Datenschutzbestimmungen bei vernetzten Autos unzulässig (Az.: 6 Ob 106/22i)
                Berlin hat eine neue Datenschutzbeauftragte – Sachsen-Anhalt nicht
                Schufa-Simulator soll den Score transparenter machen

                migosens Podcast

                BSI gibt iPad und iPhone für Verschlusssachen frei – DS News KW 40/2022

                  Was ist in der KW40 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
                  Datenschutzklage: Google zahlt 85 Millionen US-Dollar an Arizona
                  USA: Grundrechtcharta soll KI vetrauenswürdig machen
                  BSI: iPad und iPhones sicher genug für die Verarbeitung von Verschlussachen
                  Microsoft veröffentlicht TIA?
                  Privacy Conference Bitkom
                  GFF erhebt Verfassungsbeschwerde gegen „Data Mining“ der Polizei
                  UK:  Bußgeld gegen Easylife Limited (Profiling mit Kundendaten)
                  USA: Ubers Ex-Sicherheitschef wegen Cyberangriff Vertuschung verurteilt

                  migosens Podcast

                  Mausbewegung=Schadcode – DS News KW 39/2022

                    Was ist in der KW39 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
                    Meta nutzt In-App-Browser für Tracking bei iOS-Geräten
                    LinkedIn führt heimliches Experiment an Millionen Nutzern aus
                    Schwachstelle in Sophos Firewall von Angreifern ausgenutzt
                    Neue russische Schadsoftware wird über Powerpoint ausgeführt
                    Australischer Telekommunikationsanbieter Optus am Pranger
                    IT-Lücke durch Boarding-Pass bei Lufthansa oder: Lufthansa-Chef Opfer eigenes IT-Systems
                    Bußgeld in Spanien gegen Zeitungsverlag für Kinder und Jugendliche
                    Auskünftsansprüche gem. Art. 15 DSGVO ohne Formbindung, DSB als Erfüllungsgehilfe (LArbG BaWü:Az.: 2 Sa 16/21)

                    Der Datenschutztalk migosens

                    Bußgeldpraxis der Aufsichtsbehörden – Prof. Dr. Kugelmann im Datenschutz Talk

                      Bußgelder aufgrund von Datenschutzverstößen sind bei Unternehmen gefürchtet. Mit den Bußgeld-Bemessungs-Richtlinien der EDSA sollen die Grundlagen für die Berechnung vereinheitlicht werden. In dieser Folge beleuchtet Heiko Gossen mit seinem Gast Prof. Dr. Kugelmann, LDI von Rheinland-Pfalz, die Bußgeldpraxis der Aufsichtsbehörden.