Der Datenschutz Talk

Hackerangriff auf das Internationale Rote Kreuz – Datenschutz News KW 03/2022

Was ist in der KW3 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
Forschungsgutachten zum Einwilligungsmanagement nach § 26 TTDSG veröffentlicht
Konsultationsverfahren zur DSK Orientierungshilfe für Anbieter:innen von Telemedien eingeleitet
EDPB verabschiedet Leitlinien zum Auskunftsrecht und Schreiben zur Einwilligung in Cookies
EU-Kommission veröffentlicht Studie zur Cybersicherheitsanforderungen an IKT-Produkte
Österreichische Datenschutzbehörde verhängt ein Bußgeld von 8 Mio. EUR gegen den Lebensmittelhändler Rewe
Drei Millionen veraltete Windows-PCs verstoßen gegen die DSGVO
Internationales Rotes Kreuz wurde gehackt
Neue Prüfungsreihe des BayLfD mit der Thematik „Selbstauskünfte von Mietinteressentinnen oder Mietinteressenten“
OLG Dresden: Urteil zu Aufbewahrungspflichten und Löschansprüchen (AZ: 4 U 1278/21)

Verbesserung der Cybersicherheit in KMU – Dr. Ralf Stodt im Datenschutz Talk

Die Verbesserung der Cybersicherheit ist auch in kleinen und mittelständischen Unternehmen zunehmend wichtiger. Viele Unternehmer mussten das in den letzten Jahren schmerzlich lernen, die meisten können aber noch vorsorgen. Heiko Gossen geht in dieser Episode gemeinsam mit seinem Gast Dr. Ralf Stodt – Head of Security Operations bei MAGELLAN Netzwerken – der Frage nach, wie können KMU ihre Cybersicherheit auch bei kleinem Budget sinnvoll verbessern.

Unternehmen aller Größenordnungen haben Schwachstellen. Gegenüber großen Unternehmen stehen IT-Verantwortliche in kleinen und mittelständischen Unternehmen oft vor der Herausforderung, vom ohnehin engen Budget auch einen angemessenen Security Betrieb sicherstellen zu können. Daher gehen Heiko Gossen und Dr. Ralf Stodt das Thema mal speziell für Betriebe mit limitiertem Security-Budget an. Neben der Frage, wie und wo man sich über die Bedrohungslage informieren kann, geht es auch um Aufgaben die man teilweise intern lösen kann und wie man Angriffe früh erkennen kann. Die Aufnahme erfolgte bereits im Dezember 2021.
Kapitel:
▪ 00:00:00.000 Willkommen
▪ 00:00:20.001 Begrüßung und Vorstellung Dr. Ralf Stodt
▪ 00:02:44.569 Herangehensweise zur Bewertung der Bedrohungslage
▪ 00:07:20.524 Informationsquellen
▪ 00:11:43.663 Laufende Überwachung – auch von smarten Komponenten
▪ 00:16:11.753 Zwischensumme
▪ 00:17:23.099 Operational Security
▪ 00:19:31.248 Zwei Komponenten des Sicherheitskonzepts
▪ 00:22:19.301 Alarme einstellen
▪ 00:28:17.895 Erste Schritte zur Umsetzung
▪ 00:37:53.863 Angriffsziele
▪ 00:41:37.034 Zusammenfassung
▪ 00:45:01.075 Externer Support
▪ 00:47:55.136 Kostenlose Tools
▪ 00:49:38.448 Verabschiedung
Anfang Februar folgt der zweite Teil dieser Reihe, in der die beiden sich auf eine Cybersecurity Krise vorbereiten.

EDSA mit neuer Leitlinie zu Datenpannen – Datenschutz News KW 02/2022

Was ist in der KW2 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
Neue Sächsische Datenschutzbeauftragte
2022 übernimmt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit den Vorsitz der Datenschutzkonferenz
Der Europäische Datenschutzausschuss veröffentlicht aktuelle Leitlinie zu Datenschutzverletzungen
Die Europäische Datenschutzbehörde verabschiedet in der Dezembersitzung Datenschutz Dokumente
Wegen illegaler Datennutzung aus der Luca-App leitet die Aufsichtsbehörde Rheinland-Pfalz Verfahren ein
Der Europäische Datenschutzbeauftragte weist Europol an sich an die Grundsätze der Datenminimierung und der Speicherbegrenzung zu halten
Das Europäische Parlament verstößt gegen die DSGVO
Österreichische Datenschutzbehörde verbietet Google Analytics
Durch ein Datenleck über eine Millionen Kundendaten jahrelang ungeschützt im Netz einsehbar

Neue Bußgelder gegen Facebook & Google – Datenschutz News KW 01/2022

Was ist in der KW1 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
Aktivisten reichen Verfassungsbeschwerde gegen IP-Vorratsdatenspeicherung beim BVG ein
Hacker wirft Fragen zur Datenerfassung bei Abrechnung von Fahrten mit dem ÖPNV auf
Datenschutz bei der Schülerakte
Freie Universität Berlin arbeitet mit rechtswidrigem Videokonferenzdienst
Französische Datenschutzaufsicht verhängt Bußgelder gegen Facebook & Google wg. benutzerunfreundlicher Cookiebanner
Unrechtmäßige Speicherung von sensiblen Daten von Mieter*innen durch den Immobilienkonzern Deutsche Wohnen landet vor dem Europäischen Gerichtshof
Unsere Themenfolge zu dem Thema Bußgeld gegen 1&1 finden Sie hier
Schweizer Armee nutzt nur noch Threema
Erfolgreiche Klage der Europäischen Gesellschaft für Datenschutz gegen Scalable Capital – erstes Urteil in Deutschland für ein Opfer eines Datenlecks (Az. 31 O 16606/20)
Kinderhörspiel Schneewittchen – Datenschutz speziell für Kinder

DSK veröffentlicht TTDSG-Orientierungshilfe – Datenschutz News KW 51-2021

Bewerbungen von Datenschutz-Einsteigern für unseren Bewerbertag gerne über https://karriere.migosens.de/ und für den Consultant Datenschutz direkt über bewerbung@migosens.de
Neue Themenfolge zum Datenschutz unter Microsoft Azure
Urteil zu Datenauskunft vs. Einwand des Rechtsmissbrauchs
Gefährliche Schwachstelle bei WordPress-Webseiten, MS Teams und Microsoft Active Directories
Spürbare Auswirkungen der Log4j-Sicherheitslücke
NOYB reicht Beschwerden gegen Airbnb und Amazon ein
Überarbeitete Version der FAQ´s zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie abrufbar
DSK veröffentlicht eine neue Fassung der Orientierungshilfe für Anbieter von Telemedien
Link zum TTDSG-Webinar
Aufsichtbehördliche Vertiefung im Podcast der RLP LDI
Orientierungshilfe zum neuen TTDSG für bayerische öffentliche Stelle

Datenschutz beim Einsatz von Microsoft Azure – Fatih Ataoglu im Datenschutz Talk

Neben der Nutzung der Microsoft 365 Dienste ist auch der Einsatz der Microsoft Azure Cloud in Unternehmen weit verbreitet. Die Azure Cloud als Infrastructure as a Service (IaaS) und teilweise Plattform as a Service (PaaS) stellt eine gewichtige Alternative zur AWS Cloud dar.
Daher schaut Heiko Gossen in dieser Themenfolge gemeinsam mit Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland, auf die datenschutzrelevanten Themen beim Einsatz der Azure Dienste. Neben den Fragen, „Wer ist mein Vertragspartner?“ und „Wo finde ich das DPA“ geht es auch um Zertifizierungen der Core-Dienste und den Verantwortungsanteil der Kunden.

Alarmstufe rot für Java-Bibliothek – Datenschutz News KW 50/2021

BSI meldet Java-Schwachstelle
Max Schrems ruft zu Datenspenden gegen Facebook auf
Fitnesstracker & Co – Umfassende Datenverarbeitung zum Teil auch von Gesundheitsdaten
VG Köln: Abberufung des betrieblichen Datenschutzbeauftragten durch Datenschutzbehörde unzulässig
Beschluss vom 10. November 2021 – 13 L 1707/21
Norwegische Datenaufsichtsbehörde verhängt Millionenstrafe gegen Dating-App Grindr
Ärger für Clearview AI auch in Frankreich und Australien
Kurzinfo über den Einsatz von Office-Anwendungen im Drittstaat für bayrische öffentliche Stellen
Datenschutzleitfaden für kleinere und mittlere Unternehmen
Europäischer Datenausschuss verabschiedet ergänzende Leitlinien zur Meldung von Datenschutzverletzungen

Was sollten Kunden beim Einsatz von M365 berücksichtigen – Fatih Ataoglu im Datenschutz Talk

Im dritten Teil der Themenreihe mit Microsoft Deutschland sprechen Heiko Gossen und Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland u.a über die sechs Datenschutzprinzipien beim Betrieb der Microsoft Clouddienste. Es geht auber auch um die Möglichkeiten, die man als Kunde hat (und auch wahrnehmen sollte), um die Nutzung der Dienste unter M365 datenschutzkonform zu gestalten.

Datenschutz vs. Nikolaus – Datenschutz News KW 49/2021

Teil 2 unserer Themenfolge mit Microsoft veröffentlicht
Die höchsten DSGVO Bußgelder 2021
VG Wiesbaden Urteil gegen Inkassounternehmen (AZ 6 K 549/21)
VG Wiesbaden entscheidet: Hochschule RheinMain darf auf Ihrer Webseite keinen Cookie-Dienst nutzen
Anfang November ist ein Hessischer Anbieter von Arztpraxissoftware Ziel einer Cyberattake geworden
Mitarbeiter-, Kundenbefragungen und Jahresgespräche datenschutzkonform durchführen
Nikolaus und die Hürden beim Datenschutz
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor Cyberangriffen zu Weihnachten
Muster für 3G Dokumentation am Arbeitsplatz
Im November startete die Zwei-Faktor-Authentifizierung bei Google
Lieferverzögerungen bei den PIXI-Büchern

Datenschutz unter Microsoft M365 - Fatih Ataoglu im Datenschutz Talk

Microsoft und der CLOUD Act – Fatih Ataoglu im Datenschutz Talk

In der zweiten Folge unserer Themenreihe Themenfolge geht es vor allem um das Thema des Drittstaaten-Transfers und den damit verbundenen Risiken, dass staatliche Stellen in den USA Zugriff auf die Daten von europäischen Kunden nehmen können. Herr Ataoglu erläutert, wie man einsehen kann, welche Daten grundsätzlich als Diagnosedaten übertragen werden und wie häufig bspw. Microsoft in der Vergangenheit verpflichtet wurde, Kundendaten herauszugeben.

« Zurück
1
…
19
20
21
22
23
…
32
Weiter »