Zum Inhalt springen

Der Datenschutz Talk

Typische Fallstricke der Cloud Security mit unserem Gast Carsten Marmulla

Typische Fallstricke der Cloud Security – Carsten Marmulla im Datenschutz Talk – Teil 3

    Im dritten und letzten Teil unserer Reihe zur Cloud Security geht es um typische Fallstricke und wie man sie vermeiden kann. Neben der Kostenfalle, die häufig im ersten Monat zuschnappt, geht es auch um Auswahl des richtigen Rechenzentrums und der richtigen Cloud-Services, Berechtigungssteuerung, die trügerische Annahme durch lokale Firewalls eine Cloud sicherer machen zu können und warum es nicht sinnvoll ist, die bisherige Infrastruktur eins zu eins in der Cloud nachzubauen.

    migosens Podcast

    Fan-Datenbank verfassungswidrig? – DS News KW 33/2021

      Polizei Bayern unterhält verfassungswidrige Fan-Datenbank
      TikTok bessert Datenschutzeinstellungen für Kinder und Jugendliche nach
      Facebook verbessert Nachrichten und Anruffunktionen
      Landesarbeitsgericht Hamm (NRW): Anspruch auf Schadensersatz für unvollständige Datenauskunft
      Landgericht Bonn: Kein Anspruch auf Schadensersatz für unvollständige/verspätete Datenauskunft
      OLG Düsseldorf (1. Senat für Familiensachen), Beschluss vom 20.7.2021 – 1 UF 74/21
      Stadt Essen legt in einer E-Mail Daten von 13.000 Betroffenen offen
      CNIL verhängt Bußgeld von 400.000€ gegen Monsanto
      40 Millionen Datensätze von T-Mobile US Kunden zum Verkauf im Darknet
      BInBfDi bietet Berliner Grundschulen ein neues und kostenloses Workshop-Format an

      migosens podcast

      Berliner Aufsicht prüft Tracking durch Unternehmen – DS News KW 32/2021

        Scanning von iPhone-Inhalten auf Anzeichen für Kinderpornographie
        Reaktionen zu iPhone-Scanning auf Kinderpornographie
        Urteil: Bildnis eines Moderators darf nicht für werbliche Zwecke genutzt werden
        Polizei missachtet Löschvorgaben schon länger
        Exchange-Server wieder in Gefahr
        Andauernde Gefahr: Neue PrintNightmare-Lücke
        Gutachten bestätigt: Gendatenübermittlung nach China unzuverlässig
        Vorratsdatenspeicherung wird (angeblich) noch einmal vor dem EuGH verhandelt
        Neuer Datenschutzbeauftragter für Hamburg in Aussicht: Thomas Fuchs
        Noyb legt offiziell und gezielt Beschwerden gegen rechtswidrige Cookiebanner ein
        Noyb geht auch gegen Cookie-Paywalls vor
        BlnBDI plant Vorgehen gegen rechtwidriges Tracking
        Datenschutzpanne bei CDU-App „CDUconnect“
        BlnBDI informiert zu unerwünschter Wahlwerbung und Widerspruchsrecht

        migosens podcast

        Bußgelder gegen Amazon, Zoom und Ö-Bonus – DS News KW 31/2021

          Zoom bietet 85 Mio. Euro bei Sammelklage in den USA
          AdSense ergänzt Funktionen im Sinne des Datenschutzes
          LfDI Niedersachsen bestraft veraltete Software
          Bußgeld über 2 Mio. Euro gegen österreichischen Ö-Bonus-Club
          Amazon droht Rekordbußgeld
          Google aktualisiert Android-Versionen bei Patchday
          Datenschutzerxperten kritisieren Fingerabdruckpflicht
          Datenschutzpolitische Agenda des BfDI veröffentlicht
          Katholisches Datenschutzzentrum veröffentlicht Jahresbericht 2020
          Wettbewerb zur Icon-Entwicklung
          Sicherheitslücke bei Spiegel-Community

          migosens podcast

          Clubhouse bestreitet Datenleak von Milliarden Telefonnummern – DS News der KW 30/2021

            Milliarden Telefonnummern von Clubhouse-Nutzern im Umlauf
            Hohe Bußgelder in den Niederlanden, Frankreich und in Spanien
            OVG Rheinland Pfalz spricht Urteil zu deaktivierten Videoüberwachung
            Weiteres Urteil zum Anspruch auf Schadensersatz
            Datenschützer informieren über Widerspruchsmöglichkeiten gegen Kamerafahrten von Apple
            Datenschutzbericht aus Mecklenburg-Vorpommern
            Infodienst für Neuerscheinungen von Datenschutzberichten auf Landesebene
            Webinar-Aufzeichung „Anwendung der Standarddatenschutzklauseln und des Transfer Impact Assessments“ auf Youtube verfügbar

            migosens podcast

            Pegasus | Kaseya | Facebook und Schrems – DS News KW 29/2021

              Urteil: Löschanspruch gem. Art. 17 DSGVO bei Schufa u. U. durchsetzbar

              Schleswig-Holsteinisches Oberlandesgericht, Urteil vom 2. Juli 2021, Az. 17 U 15/21

              Polizei Bremen missachtet Löschvorgaben
              LfDI BaWü veröffentlicht Handreichung zu Online-Prüfungen
              LDI NRW: Aktualisierung der Empfehlungen zu „Schrems II“ und neuen SCCs
              Facebook entschädigt Schrems und EuGH wird erneut einbezogen
              Urteil: § 100b StPO legitimiert nicht die Herausgabe von Daten durch IT-Dienstleister

              OLG Stuttgart Beschluß vom 19.5.2021, 2 Ws 75/21

              Microsoft: Warnungen vor weiteren Sicherheitslücken ohne Patch
              Kaseya entschlüsselt Kundendaten nach Cyberattacke
              Schwere Vorwürfe gegen die NSO Group: Spyware Pegasus
              Pegasus-Spyware nutzt iMessage-Sicherheitslücke
              Pariser Staatsanwaltschaft ermittelt zur Pegasus Spyware
              BVerfG-Entscheidung: Gründe für den Einsatz von Staatstrojanern veröffentlicht
              EDSA- Guidelines zu Verantwortlichem und Auftragsverarbeiter nun abrufbar
              EDSA veröffentlicht Dokumente der letzten Sitzungen

              IT-Servicemanagement, DSMS und ISMS – Robert Sieber im Datenschutz Talk

              IT-Servicemanagement, DSMS und ISMS – Robert Sieber im Datenschutz Talk

                IT-Servicemanagement (ITSM) ist vielen, die in der IT arbeiten, vermutlich ein Begriff. Alle außerhalb von IT-Abteilungen genießen im besten Fall die Vorteile, die ein implementiertes ITSM mit sich bringt, ohne sich aber mit Details beschäftigen zu müssen.
                In dieser Themenfolge sprechen wir mit unserem Gast Robert Sieber über Schnittmengen und Unterschiede zwischen ITSM, einem Datenschutz-Managementsysteme (DSMS) und einem Informationssicherheits-Managementsystem (ISMS).
                Daher sprechen Heiko Gossen und Markus Zechel mit Robert Sieber nicht nur darüber, was IT Servicemanagement ist, für wen das etwas ist, sondern auch über die Fragen, wo man als Datenschutzbeauftragter oder Informationssicherheitsbeauftragter von einem funktionierenden ITSM profitiert. Hier spielt vor allem eine gemeinsame Datenbasis eine wichtige Rolle, aber auch auf der Prozessebene gibt es viele Schnittstellen und Synergien.
                Robert ist ein Experte für das Thema ITSM, hat sich aber auch schon oft und viel mit den Synergien mit anderen Managementthemen beschäftigt. Er betreibt die Seite https://different-thinking.de, wo man auch seinen „IT-Management Podcast – für den Servicenerd in Dir“-Podcast findet.

                migosens podcast

                1:1 für WhatsApp – DS News KW 28/2021

                  Fehlersuche nach Cyberangriff auf Anhalt-Bitterfeld
                  Europäische Verbraucherorganisation sieht Verbraucherrechtsverletzung bei WhatsApp
                  EDSA gegen das Dringlichkeitsverfahren zu WhatsApp aus Hamburg
                  Zweifel an Zulässigkeit: Deutsche Gendaten von Schwangeren werden in China erforscht
                  TikTok: EDSA bestätigt irische Zuständigkeit
                  Microsoft: PrintNightmare-Patch schützt wirksam bei vorausgewählter Standardeinstellung
                  Sicherheitslücken bei Firefox, thunderbird und Adobe
                  Auskunftsverweigerungsrecht gem. § 40 Abs. 4 S. 2 BDSG
                  OVG Schleswig, Beschluss vom 28.05.2021 – 4 MB 14/21
                  Datenschutzbericht aus

                  migosens podcast

                  In Hamburg sagt man „Tschüss“ – DS News KW 27/2021

                    kostenfreies Webinar am 15.07.2021 (Anmeldung unter datenschutztalk@migosens.de, weitere Informationen über LinkedIn)
                    EDSA: Leitlinien zu Instrumenten für Transfers, endgültige Fassungen der Leitlinien zu virtuellen Sprachassistenten & Leitlinien zu den Begriffen „Controller“ & „Prozessor“
                    BfDI rügt schlechte Einbindung seiner Person bei Gesetzesbeschlüssen
                    BfDI fordert Abschaltung von behördlichen Facebook-Fanpages bis Ende diesen Jahres
                    Missbrauch einer Sicherheitslücke bei IT-Dienstleister Kaseya löst Chaos aus
                    2.600 000€ Bußgeld für Datenschutzvergehen gegenüber Lieferfahrern
                    Werbetreibende steigen von iOS auf Android um
                    Umfang und Erfüllung des Anspruchs auf Auskunft nach Art. 15 DSGVO
                    Zur Reichweite des Auskunftsanspruchs nach Art. 15 Abs. 1 DS-GVO
                    Urteil VG Gelsenkirchen: Kopie von Klausuren und Prüfergutachten sind von Art. 15 Abs. 3 DSGVO erfasst
                    VG Schwerin, Urteil vom 29.04.2021 – 1 A 1343/19 SN

                    Der Datenschutz Talk Podcast

                    Geld=Daten | Cookiebanner | Facebook | DS News KW 26/2021

                      Kommission veröffentlicht Angemessenheitsbeschluss für UK
                      Generalanwalt des EuGH sieht Einwilligungspflicht für Inbox-Werbung
                      Prüfung der Aufsichtsbehörden ergibt: Mangelhafte Cookiebanner immer noch weit verbreitet
                      Urteil: „Durch die weitere Nutzung der Webseite erklären Sie sich mit Cookies einverstanden“ rechtswidrig, LG Köln, Beschluss vom 13.04.2021 – 31 O 36/21
                      Neuerlicher Datenleak von LinkedIn-Nutzern
                      UEFA leakt mindestens 15.000 Datensätze von Fußball-Fans
                      EuGH: Öffentliche Kartei über Verkehrsverstöße verstößt gegen DSGVO, EuGH, Urteil vom 22.06.2021 – C-439/19
                      Europäischer Gerichtshof für Menschenrechte bestätigt „Recht auf Vergessen“ (französische Quelle)
                      EuGH: Belgische Behörden dürfen gegen DSGVO-Verstöße von Facebook in Irland vorgehen
                      EDSA veröffentlich Empfehlungen für ergänzende Schutzmaßnahmen für Datenübermittlungen in Drittstaaten (englische Quelle)

                      Veranstaltungshinweis: Webinar zur Anwendung der neuen Datenschutzstandardverträgen (SCC) am 15. Juli 2021 17:30-18:30

                      Beschlusssammlung:

                      eID demnächst auf auf einem! Smartphone möglich
                      zentrale biometrische Lichtbild- und Unterschriftenregister für die Bundesländer
                      Tätersuche per Kennzeichen
                      heimliche Einsichtnahme in elektronische Kommunikation

                      Gleichstellung von „Geld“ und „Daten“ im BGB
                      Warnung vor kritischer Windows-Sicherheitslücke ohne Patch
                      3. Tätigkeitsbericht des Beauftragten für den Datenschutz der Evangelischen Kirche
                      IT-Sicherheitsleitfaden für Kandidierende
                      Broschüre des LfDI BaWü für Bürger: Was ist beim Scoring erlaubt?