Der Datenschutz Talk

DSK veröffentlicht TTDSG-Orientierungshilfe – Datenschutz News KW 51-2021

Bewerbungen von Datenschutz-Einsteigern für unseren Bewerbertag gerne über https://karriere.migosens.de/ und für den Consultant Datenschutz direkt über bewerbung@migosens.de
Neue Themenfolge zum Datenschutz unter Microsoft Azure
Urteil zu Datenauskunft vs. Einwand des Rechtsmissbrauchs
Gefährliche Schwachstelle bei WordPress-Webseiten, MS Teams und Microsoft Active Directories
Spürbare Auswirkungen der Log4j-Sicherheitslücke
NOYB reicht Beschwerden gegen Airbnb und Amazon ein
Überarbeitete Version der FAQ´s zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie abrufbar
DSK veröffentlicht eine neue Fassung der Orientierungshilfe für Anbieter von Telemedien
Link zum TTDSG-Webinar
Aufsichtbehördliche Vertiefung im Podcast der RLP LDI
Orientierungshilfe zum neuen TTDSG für bayerische öffentliche Stelle

Datenschutz beim Einsatz von Microsoft Azure – Fatih Ataoglu im Datenschutz Talk

Neben der Nutzung der Microsoft 365 Dienste ist auch der Einsatz der Microsoft Azure Cloud in Unternehmen weit verbreitet. Die Azure Cloud als Infrastructure as a Service (IaaS) und teilweise Plattform as a Service (PaaS) stellt eine gewichtige Alternative zur AWS Cloud dar.
Daher schaut Heiko Gossen in dieser Themenfolge gemeinsam mit Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland, auf die datenschutzrelevanten Themen beim Einsatz der Azure Dienste. Neben den Fragen, „Wer ist mein Vertragspartner?“ und „Wo finde ich das DPA“ geht es auch um Zertifizierungen der Core-Dienste und den Verantwortungsanteil der Kunden.

Alarmstufe rot für Java-Bibliothek – Datenschutz News KW 50/2021

BSI meldet Java-Schwachstelle
Max Schrems ruft zu Datenspenden gegen Facebook auf
Fitnesstracker & Co – Umfassende Datenverarbeitung zum Teil auch von Gesundheitsdaten
VG Köln: Abberufung des betrieblichen Datenschutzbeauftragten durch Datenschutzbehörde unzulässig
Beschluss vom 10. November 2021 – 13 L 1707/21
Norwegische Datenaufsichtsbehörde verhängt Millionenstrafe gegen Dating-App Grindr
Ärger für Clearview AI auch in Frankreich und Australien
Kurzinfo über den Einsatz von Office-Anwendungen im Drittstaat für bayrische öffentliche Stellen
Datenschutzleitfaden für kleinere und mittlere Unternehmen
Europäischer Datenausschuss verabschiedet ergänzende Leitlinien zur Meldung von Datenschutzverletzungen

Was sollten Kunden beim Einsatz von M365 berücksichtigen – Fatih Ataoglu im Datenschutz Talk

Im dritten Teil der Themenreihe mit Microsoft Deutschland sprechen Heiko Gossen und Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland u.a über die sechs Datenschutzprinzipien beim Betrieb der Microsoft Clouddienste. Es geht auber auch um die Möglichkeiten, die man als Kunde hat (und auch wahrnehmen sollte), um die Nutzung der Dienste unter M365 datenschutzkonform zu gestalten.

Datenschutz vs. Nikolaus – Datenschutz News KW 49/2021

Teil 2 unserer Themenfolge mit Microsoft veröffentlicht
Die höchsten DSGVO Bußgelder 2021
VG Wiesbaden Urteil gegen Inkassounternehmen (AZ 6 K 549/21)
VG Wiesbaden entscheidet: Hochschule RheinMain darf auf Ihrer Webseite keinen Cookie-Dienst nutzen
Anfang November ist ein Hessischer Anbieter von Arztpraxissoftware Ziel einer Cyberattake geworden
Mitarbeiter-, Kundenbefragungen und Jahresgespräche datenschutzkonform durchführen
Nikolaus und die Hürden beim Datenschutz
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor Cyberangriffen zu Weihnachten
Muster für 3G Dokumentation am Arbeitsplatz
Im November startete die Zwei-Faktor-Authentifizierung bei Google
Lieferverzögerungen bei den PIXI-Büchern

Datenschutz unter Microsoft M365 - Fatih Ataoglu im Datenschutz Talk

Microsoft und der CLOUD Act – Fatih Ataoglu im Datenschutz Talk

In der zweiten Folge unserer Themenreihe Themenfolge geht es vor allem um das Thema des Drittstaaten-Transfers und den damit verbundenen Risiken, dass staatliche Stellen in den USA Zugriff auf die Daten von europäischen Kunden nehmen können. Herr Ataoglu erläutert, wie man einsehen kann, welche Daten grundsätzlich als Diagnosedaten übertragen werden und wie häufig bspw. Microsoft in der Vergangenheit verpflichtet wurde, Kundendaten herauszugeben.

BayLDA prüft IT-Sicherheit – Datenschutz News KW 48/2021

Nominierungen für den besten Jura-Podcast Deutschlands 2021
Beschluss der DSK zur Möglichkeit der Nichtanwendung technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO (Beschluss DSK)
Nach mehreren Datenschutzverstößen muss der Technologiekonzern Tencent aus China ab sofort alle App-Updates von den dortigen Behörden genehmigen lassen
OVG Schleswig-Holstein entscheidet, dass Wirtschaftsakademie Schleswig-Holstein Facebook-Fanpage deaktivieren muss (Az. 4 LB 20/13)
Verbraucherverbände sind bei Datenschutzverstößen im Internet durch Facebook & Co. klagebefugt (Rechtssache C-319/20)
TTDSG seit dem 01.12.2021 in Kraft
Webinar
Ausländische Unternehmen, die personenbezogene Daten in der Türkei verarbeiten, müssen bis Ende 2021 einen Vertreter benennen

Datenschutz unter Microsoft M365 – Fatih Ataoglu im Datenschutz Talk

In dieser Themenfolge begrüßt Heiko Gossen den Head of Data Privacy & Security von Microsoft Deutschland, Herrn Fatih Ataoglu. Als Start einer kleinen Reihe zum Thema Datenschutz bei Microsoftprodukten im Business-Umfeld geht es heute zunächst um den datenschutzvetraglichen Rahmen bei Nutzung der M365 Produkte (bspw. MS Teams, Exchange & Outlook, Sharepoint, One Drive, Powerpoint, Word, Excel etc.).

Dabei stehen die vertraglichen Rahmenparamenter (wer ist Vertragspartner, wo finde ich die aktuellen Verträge etc.) sowie die geeigneten Garantien nach Art. 28 Abs. 1 DSGVO im Mittelpunkt. Die beiden schauen aber auch kritisch darauf, welche Daten Microsoft zu eigenen Zwecken verarbeitet und welche Schutzmaßnahmen Micorsoft ergreift, damit Support-Mitarbeiter nicht unbefugt auf Daten der Kunden zugreifen können.

In der Folge angesprochenen Links:

Aktuelle Blogs und Pressemitteilungen gibt es auf dem Microsoft News Center Deutschland: https://news.microsoft.com/de-de/

Anlaufstelle zu den Themen IT, Sicherheit und Compliance ist das Microsoft Trust Center: https://www.microsoft.com/de-de/trust-center

Lockbox-Verfahren in Office 356 à https://docs.microsoft.com/de-de/microsoft-365/compliance/customer-lockbox-requests?view=o365-worldwide

In Teil 2 dieser Reihe geht es dann um Microsoft und der CLOUD Act.

Weitere Links:

Datenschutz hat bei Microsoft oberste Priorität: https://news.microsoft.com/de-de/im-daten-dschungel-wie-wir-bei-microsoft-daten-schuetzen/

Microsoft Data Protection Addendum (DPA): https://www.microsoft.com/de-de/licensing/product-licensing/products.aspx / https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA

Wie Microsoft die Datenschutz-Grundverordnung umsetzt: https://news.microsoft.com/de-de/im-daten-dschungel-wie-microsoft-die-datenschutz-grundverordnung-umsetzt/

Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.): https://news.microsoft.com/de-de/im-daten-dschungel-wo-speichert-microsoft-eigentlich-meine-daten/

Microsoft Initiative “Defending your Data”: https://news.microsoft.com/de-de/neue-massnahmen-zum-schutz-von-daten/

Microsoft erklärt Diagnosedaten: https://news.microsoft.com/de-de/videos/webinar-diagnosedaten-in-microsoft-365-und-windows-10/

Microsoft erklärt funktionale Daten: https://news.microsoft.com/de-de/im-daten-dschungel-telemetrie/

Microsoft erklärt legitime Geschäftstätigkeiten: https://news.microsoft.com/de-de/im-daten-dschungel-nach-welchen-regeln-wir-daten-verarbeiten/

Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“: https://news.microsoft.com/de-de/stellungnahme-zum-vermerk-berliner-datenschutzbeauftragte-zur-durchfuehrung-von-videokonferenzen-waehrend-der-kontaktbeschraenkungen/

Datenschutz in Microsoft Teams: https://www.microsoft.com/de-de/microsoft-teams/security

Digitale Bildung mit Microsoft Teams: https://news.microsoft.com/de-de/features/digitale-bildung-mit-microsoft-teams/

Infektionsschutzgesetz (IfSG) fordert Datenverarbeitung – Datenschutz News KW 47/2021

Luxemburgische Datenschutzbehörde verhängt DSGVO-Bußgeld wegen unzureichender Einbindung des Datenschutzbeauftragten
Anforderungen des Datenschutzes zur 3G-Regel am Arbeitsplatz ab 24.11.
BfDI ist für datenschutzfreundlichere Umsetzung der 3G-Regel am Arbeitsplatz
VG Berlin entscheidet, dass Berliner Senat personenbezogene Daten der Berliner Richterinnen und Richter ohne deren Einwilligung nicht zugänglich machen muss
Gerichtshof der Europäischen Union: Urteil zu „Inbox advertising“ nur mit Einwilligung zulässig (Rechtssache C-102/20)
Bei einem personalisierten Gutschein muss die Informationspflicht gem. Art. 14 DSGVO erfüllt werden
Laut finnischer Datenschutzbehörde umfasst Protokoll-/Logdaten nicht den Auskunftsanspruch nach Art. 15 DSGVO
Datenschützer Max Schrems legt sich nun auch mit der irischen Datenschutzbehörde an
Neuer Koalitionsvertrag der Ampel u.a. zur Nutzung von Daten und Datenrecht
Laut FBI birgt die VPN-Software Sicherheitslücken
Neue Phishing-Mails im Umlauf

Auf Hackerangriff folgt Bußgeld – Datenschutz News KW 46/2021

LG Mainz verurteilt Inkassounternehmen aufgrund rechtswidrigem Eintrag zu bisher höchstem Schadenersatz (AZ 3 O 12/20)
Best Practices der Fernwartung in der Gesundheitsversorgung
Niederländische Aufsicht verhängt Bußgeld in Höhe von 400 TSD Euro gegen Airline aufgrund Verstoß gegen Art. 32 DSGVO
AG Köln entscheidet Videokamera in Hausflur eines MFH nach Art.6 DSGVO nicht zulässig
AZ 210 C 24/21
Einwilligungssystem des IAB Europe nicht mit der GDPR vereinbar
Nationale Aufsichtsbehörden untersuchen Datenverarbeitung von vinted.com
EuGH-Generalanwalt sieht Verstoß gegen Unionsrecht
Präsentationen der BvD-Herbstkonferenz Datenschutz und Behördentag 2021 online verfügbar

« Zurück
1
…
23
24
25
26
27
…
36
Weiter »