Zum Inhalt springen

Der Datenschutz Talk

migosens Podcast

Neue Bußgelder gegen Facebook & Google – Datenschutz News KW 01/2022

    Was ist in der KW1 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
    Aktivisten reichen Verfassungsbeschwerde gegen IP-Vorratsdatenspeicherung beim BVG ein
    Hacker wirft Fragen zur Datenerfassung bei Abrechnung von Fahrten mit dem ÖPNV auf
    Datenschutz bei der Schülerakte
    Freie Universität Berlin arbeitet mit rechtswidrigem Videokonferenzdienst
    Französische Datenschutzaufsicht verhängt Bußgelder gegen Facebook & Google wg. benutzerunfreundlicher Cookiebanner
    Unrechtmäßige Speicherung von sensiblen Daten von Mieter*innen durch den Immobilienkonzern Deutsche Wohnen landet vor dem Europäischen Gerichtshof
    Unsere Themenfolge zu dem Thema Bußgeld gegen 1&1 finden Sie hier
    Schweizer Armee nutzt nur noch Threema
    Erfolgreiche Klage der Europäischen Gesellschaft für Datenschutz gegen Scalable Capital – erstes Urteil in Deutschland für ein Opfer eines Datenlecks (Az. 31 O 16606/20)
    Kinderhörspiel Schneewittchen – Datenschutz speziell für Kinder

    migosens Podcast

    DSK veröffentlicht TTDSG-Orientierungshilfe – Datenschutz News KW 51-2021

      Bewerbungen von Datenschutz-Einsteigern für unseren Bewerbertag gerne über https://karriere.migosens.de/ und für den Consultant Datenschutz direkt über bewerbung@migosens.de
      Neue Themenfolge zum Datenschutz unter Microsoft Azure
      Urteil zu Datenauskunft vs. Einwand des Rechtsmissbrauchs
      Gefährliche Schwachstelle bei WordPress-Webseiten, MS Teams und Microsoft Active Directories
      Spürbare Auswirkungen der Log4j-Sicherheitslücke
      NOYB reicht Beschwerden gegen Airbnb und Amazon ein
      Überarbeitete Version der FAQ´s zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie abrufbar
      DSK veröffentlicht eine neue Fassung der Orientierungshilfe für Anbieter von Telemedien
      Link zum TTDSG-Webinar
      Aufsichtbehördliche Vertiefung im Podcast der RLP LDI
      Orientierungshilfe zum neuen TTDSG für bayerische öffentliche Stelle

      Datenschutz unter Microsoft 365

      Datenschutz beim Einsatz von Microsoft Azure – Fatih Ataoglu im Datenschutz Talk

        Neben der Nutzung der Microsoft 365 Dienste ist auch der Einsatz der Microsoft Azure Cloud in Unternehmen weit verbreitet. Die Azure Cloud als Infrastructure as a Service (IaaS) und teilweise Plattform as a Service (PaaS) stellt eine gewichtige Alternative zur AWS Cloud dar.
        Daher schaut Heiko Gossen in dieser Themenfolge gemeinsam mit Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland, auf die datenschutzrelevanten Themen beim Einsatz der Azure Dienste. Neben den Fragen, „Wer ist mein Vertragspartner?“ und „Wo finde ich das DPA“ geht es auch um Zertifizierungen der Core-Dienste und den Verantwortungsanteil der Kunden.

        migosens Podcast

        Alarmstufe rot für Java-Bibliothek – Datenschutz News KW 50/2021

          BSI meldet Java-Schwachstelle
          Max Schrems ruft zu Datenspenden gegen Facebook auf
          Fitnesstracker & Co – Umfassende Datenverarbeitung zum Teil auch von Gesundheitsdaten
          VG Köln: Abberufung des betrieblichen Datenschutzbeauftragten durch Datenschutzbehörde unzulässig
          Beschluss vom 10. November 2021 – 13 L 1707/21
          Norwegische Datenaufsichtsbehörde verhängt Millionenstrafe gegen Dating-App Grindr
          Ärger für Clearview AI auch in Frankreich und Australien
          Kurzinfo über den Einsatz von Office-Anwendungen im Drittstaat für bayrische öffentliche Stellen
          Datenschutzleitfaden für kleinere und mittlere Unternehmen
          Europäischer Datenausschuss verabschiedet ergänzende Leitlinien zur Meldung von Datenschutzverletzungen

          Datenschutz unter Microsoft 365

          Was sollten Kunden beim Einsatz von M365 berücksichtigen – Fatih Ataoglu im Datenschutz Talk

            Im dritten Teil der Themenreihe mit Microsoft Deutschland sprechen Heiko Gossen und Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland u.a über die sechs Datenschutzprinzipien beim Betrieb der Microsoft Clouddienste. Es geht auber auch um die Möglichkeiten, die man als Kunde hat (und auch wahrnehmen sollte), um die Nutzung der Dienste unter M365 datenschutzkonform zu gestalten.

            migosens Podcast

            Datenschutz vs. Nikolaus – Datenschutz News KW 49/2021

              Teil 2 unserer Themenfolge mit Microsoft veröffentlicht
              Die höchsten DSGVO Bußgelder 2021
              VG Wiesbaden Urteil gegen Inkassounternehmen (AZ 6 K 549/21)
              VG Wiesbaden entscheidet: Hochschule RheinMain darf auf Ihrer Webseite keinen Cookie-Dienst nutzen
              Anfang November ist ein Hessischer Anbieter von Arztpraxissoftware Ziel einer Cyberattake geworden
              Mitarbeiter-, Kundenbefragungen und Jahresgespräche datenschutzkonform durchführen
              Nikolaus und die Hürden beim Datenschutz
              Das Bundesamt für Sicherheit in der Informationstechnik warnt vor Cyberangriffen zu Weihnachten
              Muster für 3G Dokumentation am Arbeitsplatz
              Im November startete die Zwei-Faktor-Authentifizierung bei Google
              Lieferverzögerungen bei den PIXI-Büchern

              Datenschutz unter Microsoft M365 - Fatih Ataoglu im Datenschutz Talk

              Microsoft und der CLOUD Act – Fatih Ataoglu im Datenschutz Talk

                In der zweiten Folge unserer Themenreihe Themenfolge geht es vor allem um das Thema des Drittstaaten-Transfers und den damit verbundenen Risiken, dass staatliche Stellen in den USA Zugriff auf die Daten von europäischen Kunden nehmen können. Herr Ataoglu erläutert, wie man einsehen kann, welche Daten grundsätzlich als Diagnosedaten übertragen werden und wie häufig bspw. Microsoft in der Vergangenheit verpflichtet wurde, Kundendaten herauszugeben.

                migosens Podcast

                BayLDA prüft IT-Sicherheit – Datenschutz News KW 48/2021

                  Nominierungen für den besten Jura-Podcast Deutschlands 2021
                  Beschluss der DSK zur Möglichkeit der Nichtanwendung technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO (Beschluss DSK)
                  Nach mehreren Datenschutzverstößen muss der Technologiekonzern Tencent aus China ab sofort alle App-Updates von den dortigen Behörden genehmigen lassen
                  OVG Schleswig-Holstein entscheidet, dass Wirtschaftsakademie Schleswig-Holstein Facebook-Fanpage deaktivieren muss (Az. 4 LB 20/13)
                  Verbraucherverbände sind bei Datenschutzverstößen im Internet durch Facebook & Co. klagebefugt (Rechtssache C-319/20)
                  TTDSG seit dem 01.12.2021 in Kraft
                  Webinar
                  Ausländische Unternehmen, die personenbezogene Daten in der Türkei verarbeiten, müssen bis Ende 2021 einen Vertreter benennen

                  Datenschutz unter Microsoft M365 - Fatih Ataoglu im Datenschutz Talk

                  Datenschutz unter Microsoft M365 – Fatih Ataoglu im Datenschutz Talk

                    In dieser Themenfolge begrüßt Heiko Gossen den Head of Data Privacy & Security von Microsoft Deutschland, Herrn Fatih Ataoglu. Als Start einer kleinen Reihe zum Thema Datenschutz bei Microsoftprodukten im Business-Umfeld geht es heute zunächst um den datenschutzvetraglichen Rahmen bei Nutzung der M365 Produkte (bspw. MS Teams, Exchange & Outlook, Sharepoint, One Drive, Powerpoint, Word, Excel etc.).

                    Dabei stehen die vertraglichen Rahmenparamenter (wer ist Vertragspartner, wo finde ich die aktuellen Verträge etc.) sowie die geeigneten Garantien nach Art. 28 Abs. 1 DSGVO im Mittelpunkt. Die beiden schauen aber auch kritisch darauf, welche Daten Microsoft zu eigenen Zwecken verarbeitet und welche Schutzmaßnahmen Micorsoft ergreift, damit Support-Mitarbeiter nicht unbefugt auf Daten der Kunden zugreifen können.

                    In der Folge angesprochenen Links:

                    Aktuelle Blogs und Pressemitteilungen gibt es auf dem Microsoft News Center Deutschland: https://news.microsoft.com/de-de/

                    Anlaufstelle zu den Themen IT, Sicherheit und Compliance ist das Microsoft Trust Center: https://www.microsoft.com/de-de/trust-center

                    Lockbox-Verfahren in Office 356 à https://docs.microsoft.com/de-de/microsoft-365/compliance/customer-lockbox-requests?view=o365-worldwide

                    In Teil 2 dieser Reihe geht es dann um Microsoft und der CLOUD Act.

                    Weitere Links:

                    Datenschutz hat bei Microsoft oberste Priorität: https://news.microsoft.com/de-de/im-daten-dschungel-wie-wir-bei-microsoft-daten-schuetzen/

                    Microsoft Data Protection Addendum (DPA): https://www.microsoft.com/de-de/licensing/product-licensing/products.aspx / https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA

                    Wie Microsoft die Datenschutz-Grundverordnung umsetzt: https://news.microsoft.com/de-de/im-daten-dschungel-wie-microsoft-die-datenschutz-grundverordnung-umsetzt/

                    Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.): https://news.microsoft.com/de-de/im-daten-dschungel-wo-speichert-microsoft-eigentlich-meine-daten/

                    Microsoft Initiative “Defending your Data”: https://news.microsoft.com/de-de/neue-massnahmen-zum-schutz-von-daten/

                    Microsoft erklärt Diagnosedaten: https://news.microsoft.com/de-de/videos/webinar-diagnosedaten-in-microsoft-365-und-windows-10/

                    Microsoft erklärt funktionale Daten: https://news.microsoft.com/de-de/im-daten-dschungel-telemetrie/

                    Microsoft erklärt legitime Geschäftstätigkeiten: https://news.microsoft.com/de-de/im-daten-dschungel-nach-welchen-regeln-wir-daten-verarbeiten/

                    Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“: https://news.microsoft.com/de-de/stellungnahme-zum-vermerk-berliner-datenschutzbeauftragte-zur-durchfuehrung-von-videokonferenzen-waehrend-der-kontaktbeschraenkungen/

                    Datenschutz in Microsoft Teams: https://www.microsoft.com/de-de/microsoft-teams/security

                    Digitale Bildung mit Microsoft Teams: https://news.microsoft.com/de-de/features/digitale-bildung-mit-microsoft-teams/

                    migosens Podcast

                    Infektionsschutzgesetz (IfSG) fordert Datenverarbeitung – Datenschutz News KW 47/2021

                      Luxemburgische Datenschutzbehörde verhängt DSGVO-Bußgeld wegen unzureichender Einbindung des Datenschutzbeauftragten
                      Anforderungen des Datenschutzes zur 3G-Regel am Arbeitsplatz ab 24.11.
                      BfDI ist für datenschutzfreundlichere Umsetzung der 3G-Regel am Arbeitsplatz
                      VG Berlin entscheidet, dass Berliner Senat personenbezogene Daten der Berliner Richterinnen und Richter ohne deren Einwilligung nicht zugänglich machen muss
                      Gerichtshof der Europäischen Union: Urteil zu „Inbox advertising“ nur mit Einwilligung zulässig (Rechtssache C-102/20)
                      Bei einem personalisierten Gutschein muss die Informationspflicht gem. Art. 14 DSGVO erfüllt werden
                      Laut finnischer Datenschutzbehörde umfasst Protokoll-/Logdaten nicht den Auskunftsanspruch nach Art. 15 DSGVO
                      Datenschützer Max Schrems legt sich nun auch mit der irischen Datenschutzbehörde an
                      Neuer Koalitionsvertrag der Ampel u.a. zur Nutzung von Daten und Datenrecht
                      Laut FBI birgt die VPN-Software Sicherheitslücken
                      Neue Phishing-Mails im Umlauf