Zum Inhalt springen

Der Datenschutz Talk

Der Datenschutz Talk KW 50

Deutsche Bahn lenkt beim Sparticket ein – Datenschutz News KW 50/2024

    Was ist in der KW 50 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
    Wir geben einen kurzen Überblick der aktuellen Themen:

    CNIL verhängt 50 Millionen Euro Bußgeld gegen Orange

    Verbraucherzentrale reicht gegen facebook Musterfestellungsklage ein (Schadensersatz Scraping)
    https://www.verbraucherzentrale.de/verfahren/facebook

    Einschreiten des HBDI: Deutsche Bahn ändert Bedingungen Erwerb von für Sparpreisticket
    https://datenschutz.hessen.de/presse/sparpreise-der-deutschen-bahn-bald-ohne-angabe-von-e-mail-adresse-oder-telefonnummer-erhaeltlich

    OLG Düsseldorf, Urteil vom 31.10.2024, Az. 20 U 51/24 (Volltext), Übermittlung von Positivdaten auf Basis des berechtigten Interesses

    ArbG Bonn, Urteil vom 20.11.2024, Az. 5 Ca 663/24 (Volltext), Haftung von Betriebsratsmitgliedern für Datenschutzverstöße
    https://www.justiz.nrw/nrwe/arbgs/koeln/arbg_bonn/j2024/5_Ca_663_24_Urteil_20241120.html

    Mozilla Firefox schafft „Do Not Track“ ab
    https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen?as=u&utm_source=inproduct

    Rauchmelder bei Vonovia

    BadBox: Sinkholing-Maßnahme nach § 7c BSI-Gesetz (BSIG)
    https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241212_Badbox_Sinkholing.html

    BSI untersucht IT-Sicherheit von smarten Heizungsthermostaten
    https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/smarte-heizungsthermostate.pdf?__blob=publicationFile&v=6

    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
    Twitter: https://twitter.com/DS_Talk

    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

    Instagram: https://www.instagram.com/datenschutztalk_podcast/

    Folge hier kommentieren: https://migosens.de/recaptcha-setzt-keine-technisch-erforderlichen-cookies-datenschutz-news-kw-49-2024/↗

    #TeamDatenschutz #TeamInfoSec #DSTalk

    migosens podcast

    reCAPTCHA setzt keine technisch erforderlichen Cookies – Datenschutz News KW 49/2024

      Was ist in der KW 49 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
      Wir geben einen kurzen Überblick der aktuellen Themen:

      EuGH (Dritte Kammer), Urt. 28.11.2024 – C-169/23 (Másdi)
      https://curia.europa.eu/juris/document/document.jsf?text=&docid=292739&pageIndex=0&doclang=
      DE&mode=req&dir=&occ=first&part=1

      reCAPTCHA nicht technisch erforderlich
      https://www.ris.bka.gv.at/Dokument.wxe?ResultFunctionToken=66d97250-6598-4eca-b617-63dc190b7ac8&Position=1&SkipToDocumentPage=True&Abfrage=Bvwg&Entscheidungsart=Undefined&SucheNachRechtssatz=False&SucheNachText=True&GZ=&VonDatum=&BisDatum=&Norm=DSG&ImRisSeitVonDatum=&ImRisSeitBisDatum=&ImRisSeit=Undefined&ResultPageSize=100&Suchworte=&Dokumentnummer=BVWGT_20240913_W298_2274626_1_00

      Schleswig-Holsteinisches OLG, Urteil vom 22.11.2024, Az. 17 U 2/24

      Empfehlungen der BNetzA zu smarten Alltagsprodukten
      https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2024/20241129_Spionagegeraete.html

      noyb und verbraucherschutzverein.eu sind „qualifizierte Einrichtung“ zur Erhebung von Verbandsklagen in der EU

      Empfehlungen & Lesetipps:

      Europäische Datenschutzausschuss (EDSA) veröffentlicht Leitlinien zu Artikel 48 DSGVO über Datenübermittlungen an Behörden in Drittländern
      https://www.edpb.europa.eu/system/files/2024-12/edpb_guidelines_202402_article48_en.pdf

      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
      Twitter: https://twitter.com/DS_Talk

      Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
      (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

      Instagram: https://www.instagram.com/datenschutztalk_podcast/

      Folge hier kommentieren: https://migosens.de/recaptcha-setzt-keine-technisch-erforderlichen-cookies-datenschutz-news-kw-49-2024/↗

      #TeamDatenschutz #TeamInfoSec #DSTalk

      migosens Podcast

      Hanau verbietet Tracking von Kindern in KiTa- Datenschutz News KW 48/2024

        Was ist in der KW 48 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
        Wir geben einen kurzen Überblick der aktuellen Themen:

        Landesarbeitsgericht Rheinland-Pfalz, Urteil vom 24.05.2024, Az. 2 Sa 181/23, Kein Schadenersatz wegen vermeintlicher Überwachung durch ein Fernwartungsprogramm
        https://www.landesrecht.rlp.de/bsrp/document/NJRE001591936

        „Quishing“ – neue Betrugsmasche mit QR-Codes

        LDI NRW zu Rauchmelder mit Klima-Monitoring

        Änderungen und Anpassungen im EKD-Datenschutzgesetz
        https://kirchencloud.ekd.de/index.php/s/uSTXP0LJdfGJobi#pdfviewer

        Hanau verbietet Tracking von Kindern
        https://www.ris.bka.gv.at/Dokument.wxe?ResultFunctionToken=9501e66e-adcc-4c81-b517-5ad4318e5a3e&Position=1&SkipToDocumentPage=True&Abfrage=Bvwg&Entscheidungsart=Undefined&SucheNachRechtssatz=False&SucheNachText=True&GZ=&VonDatum=&BisDatum=&Norm=DSG&ImRisSeitVonDatum=&ImRisSeitBisDatum=&ImRisSeit=Undefined&ResultPageSize=100&Suchworte=&Dokumentnummer=BVWGT_20241022_W252_2286224_1_00

        Australien verbietet Minderjährigen Social Media

        Empfehlungen & Lesetipps:

        Orientierungshilfe für Anbieter digitaler Dienste
        https://www.datenschutzkonferenz-online.de/media/oh/OH_Digitale_Dienste.pdf

        Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
        Twitter: https://twitter.com/DS_Talk

        Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
        (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

        Instagram: https://www.instagram.com/datenschutztalk_podcast/

        Folge hier kommentieren: https://migosens.de/hanau-verbietet-tracking-von-kindern-in-kita-datenschutz-news-kw-48-2024/↗

        #TeamDatenschutz #TeamInfoSec #DSTalk

        migosens Podcast

        Auskunft per Self-Service-Tool zulässig – Datenschutz News KW 47-2024

          WWas ist in der KW 47 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
          Wir geben einen kurzen Überblick der aktuellen Themen:

          OLG Frankfurt: Auskunft per Self-Service-Tool

          BGH zu Scha­dens­er­satz bei Daten­pannen (Leitentscheidung Facebook-Scraping) (Urt. v. 18.11.2024, Az. VI ZR 10/24)
          https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&Datum=Aktuell&nr=139478&anz=1171&pos=10

          https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=pm&Datum=2024&nr=139661&anz=218&pos=0

          Indien schränkt den Datenaustausch von Whatsapp mit anderen Meta-Unternehmen ein und verhängt Geldstrafe

          https://cci.gov.in/search-filter-details/6617

          Sicherheitslücke bei Bonitätsdaten

          https://www.linkedin.com/posts/lilith-wittmann_am-wochenende-hatte-ich-zugang-zu-den-kreditausk%C3%BCnften-activity-7264293472944222209-5k-A/

          https://www.heise.de/news/Grosses-Datenleck-Sensible-Bonitaetsdaten-frei-im-Netz-10082090.html

          Vorwürfe zum Datenaustausch zwischen EU und USA: EDRi erhebt Vorwürfe gegen die EU-Kommission

          https://edri.org/our-work/promises-unkept-the-eu-us-data-privacy-framework-under-fire/

          Elektronische Patientenakte: Start wird verschoben

          Empfehlungen & Lesetipps:

          Datenschutz im Kitaalltag – Gemeinsame Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit und der Senatsverwaltung für Bildung, Jugend und Familie vom 21.11.2024

          https://www.datenschutzwegweiser-kita.de/home

          Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
          Twitter: https://twitter.com/DS_Talk

          Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
          (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

          Instagram: https://www.instagram.com/datenschutztalk_podcast/

          Folge hier kommentieren: https://migosens.de/auskunft-per-self-service-tool-zulassig-datenschutz-news-kw-47-2024/↗

          #TeamDatenschutz #TeamInfoSec #DSTalk

          migosens Podcast

          900.000 € Bußgeld wegen mangelhafter Löschung – Datenschutz News KW 46/2024

            Was ist in der KW 46 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
            Wir geben einen kurzen Überblick der aktuellen Themen:

            Branchenweite Schwerpunktprüfung im Forderungsmanagement durch HamBfDI: 900.000 € Bußgeld

            LG Wiesbaden, Urteil vom 30.07.2024, Az. 4 O 11.24 , Rechtmäßigkeit der Speicherung von Daten durch eine Wirtschaftsauskunftei

            LG Wiesbaden, Beschluss vom 15.08.2024, Az. 14 O 118/24 (Volltext), Recht auf Berichtigung

            Forschungsprojekt „Datenschutz-Sandbox“ schafft Raum für sichere Technologieentwicklung

            Empfehlungen & Lesetipps:

            HamBfDI: Neuigkeiten zum Recht auf Vergessenwerden – aktuelle Entscheidungen von BGH und EUGH

            Lagebericht zur IT-Sicherheit 2024 (BSI)

            Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
            Twitter: https://twitter.com/DS_Talk

            Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
            (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

            Instagram: https://www.instagram.com/datenschutztalk_podcast/

            Folge hier kommentieren: https://migosens.de/900-000-bußgeld-wegen-mangelhafter-loschung-datenschutz-news-kw-46-2024/↗

            #TeamDatenschutz #TeamInfoSec #DSTalk

            Podcast Cover Der Datenschutz Talk KW 45-2024

            Facebook Scraping erstes Leitentscheidungsverfahren des BGH – Datenschutz News KW 45/2024

              Was ist in der KW 45 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
              Wir geben einen kurzen Überblick der aktuellen Themen:

              – Erstes Leitentscheidungsverfahren des BGH zu Ansprüchen aus der DSGVO bei Scraping

              – Verantwortlichem Obliegt Lösch-Kontrollpflicht gegenüber dem Auftragsverarbeiter
              — OLG Dresden, 4. Zivilsenat, Urteil vom 15. Oktober 2024, Az.: 4 U 940/24): https://www.juris.de/static/infodienst/autoren/D_NJRE001589973.htm
              — OLG Dresden, Urteil vom 17.09.2024, Az. 4 U 506/24, Schadenersatz nach Art. 82 DSGVO: https://www.juris.de/static/infodienst/autoren/D_NJRE001589970.htm

              – FBI-Warnung: Diebstahl von Session Cookies kann zur Übernahme von Internetkonten führen

              Veröffentlichungen & Veranstaltungen

              – EDSA: erster Bericht im Rahmen des Datenschutzrahmens EU-USA und Erklärung zu den Empfehlungen für den Zugang zu Daten für Strafverfolgungsbehörden
              — https://www.edpb.europa.eu/our-work-tools/our-documents/other/edpb-report-first-review-european-commission-implementing_de
              — https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-52024-recommendations-high-level-group-access_de

              – Verhinderung des Cyber-Diebstahls von Geschäftsgeheimnissen in KMU: Ein umfassendes Toolkit der EU-Kommission:
              https://euipo.europa.eu/knowledge/course/view.php?id=5253

              Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
              Twitter: https://twitter.com/DS_Talk

              Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
              (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

              Instagram: https://www.instagram.com/datenschutztalk_podcast/

              Folge hier kommentieren: https://migosens.defacebook-scraping-erstes-leitentscheidungsverfahren-des-bgh-datenschutz-news-kw-45-2024/

              #TeamDatenschutz #TeamInfoSec #DSTalk

              Cover zur Themenfolge M365 Copilot

              Der M365 Copilot und Datenschutz – Friedhelm Peplowski im Datenschutz Talk

                In der heutigen Episode des Datenschutz-Talks, die vor gespanntem Live-Publikum aufgenommen wurde, steht der Microsoft Co-Pilot für M365 im Fokus. Moderator Heiko Gossen hat dazu erneut Friedhelm Peplowski eingeladen, der als Modern Work Global Black Belt bei Microsoft arbeitet und über umfangreiche Erfahrungen im Bereich Datenschutz verfügt. In dieser besonderen Episode diskutieren die beiden Experten die datenschutzrechtlichen Herausforderungen und Chancen, die mit der Implementierung des Co-Piloten einhergehen. Das Video zur Folge findet ihr hier: https://youtu.be/Vl2sPSgiZeU

                Im ersten Teil diskutieren Heiko und Friedhelm die grundlegenden Funktionen des Microsoft 365 Co-Piloten, der als KI-gestützte Lösung konzipiert ist, um Mitarbeitern zu helfen, ihre Arbeitsabläufe effizienter zu gestalten. Dabei wird aufgezeigt, wie der Co-Pilot auf Daten zugreifen kann und welche spezifischen Informationen benötigt werden, um effektive Ergebnisse zu liefern. Sie gehen auch darauf ein, wie Unternehmen die Zugriffsmöglichkeiten auf ihre Daten regulieren können, um sicherzustellen, dass nur berechtigte Informationen verarbeitet werden.

                Ein zentrales Thema der Episode ist die Sensibilität im Umgang mit personenbezogenen Daten. Friedhelm hebt hervor, dass Microsoft verschiedene Schutzmaßnahmen implementiert hat, um sicherzustellen, dass Daten innerhalb der Grenzen des Unternehmens (Tenant-Boundary) behandelt werden. Sie diskutieren, wie Co-Pilot mit externen Datenquellen umgehen kann und welche Maßnahmen erforderlich sind, um die Vertraulichkeit und Integrität der verarbeiteten Informationen zu gewährleisten.

                Das Gespräch wendet sich dann den datenschutzrechtlichen Aspekten bei der Nutzung von KI-Technologien zu. Friedhelm erläutert, dass beim Einsatz des Co-Piloten eine sorgfältige Abwägung der datenschutzrechtlichen Implikationen vorgenommen werden sollte. Die beiden Experten unterstreichen die Bedeutung eines effektiven Rechtemanagements, um sicherzustellen, dass keine unbefugten Zugriffe auf sensible Daten erfolgen.

                In einer detaillierten Erörterung beantwortet Friedhelm auch Fragen rund um das Thema Datenlöschung und -speicherung im Kontext von Microsoft 365 Co-Pilot. Darüber hinaus wird das Thema der Klassifizierung von Daten behandelt, wobei betont wird, dass ein durchdachtes Klassifizierungssystem die datenschutzrechtlichen Anforderungen unterstützen kann.

                Im Laufe der Diskussion gehen die beiden Experten schließlich auch auf spezifische Fragen des Live-Publikums ein, in denen es unter anderem um die rechtlichen Anforderungen und die Versetzung von Datenschutzinformationen geht.

                Zusammenfassend bietet diese Episode tiefgehende Einblicke in die datenschutzrechtlichen Aspekte des Einsatzes von Microsoft Co-Pilot für M365 und bietet sowohl für Datenschutzbeauftragte als auch für technische Entscheidungsträger wertvolle Informationen zur verantwortungsvollen Nutzung von KI in ihrem Unternehmen.

                Es geht insbesondere um diese Themen:

                Wichtige Funktionen von Copilot

                Zugriffsmöglichkeiten auf Daten

                Historisierung der Prompts und Ausgaben

                Speicherorte der Benutzereingaben und Löschfristen

                Rechtemanagement

                Klassifizierung

                Der Index

                Mitarbeiterüberwachung, Schutzmechanismen und Klassifizierung

                DSGVO Art 15: Auskunft mit Copilot?

                Das DPA – was ändert sich?

                DSFA – ja oder nein?

                Duplikate mit Copilot finden

                Bing Chat Enterprise

                Kennzeichnungspflicht bei Nutzung von Copilot

                AI Act / KI Verordnung

                Weitergehende Infos kann man in den allgemeinen Microsoft FAQs zum M365 Copilot nachlesen.

                Der Datenschutz Talk KW 45

                Der Aufreger: Datenschutz ist schuld – Datenschutz News KW 44/2024

                  Was ist in der KW 44 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
                  Wir geben einen kurzen Überblick der aktuellen Themen:

                  – Privatnutzung von E-Mail und Internet am Arbeitsplatz: Was Arbeitgeber laut DSGVO beachten müssen
                  — https://migosens.de/privatnutzung-von-e-mail-und-internet-am-arbeitsplatz-was-arbeitgeber-laut-dsgvo-beachten-muessen/

                  – Verbesserung des Datenschutzes auf über 1.500 sächsischen Websites
                  — https://www.medienservice.sachsen.de/medien/news/1076636

                  – Unrechtmäßiger Zugriff auf Daten nach Vertragsabschluss
                  — https://www.aepd.es/documento/ps-00380-2024.pdf

                  – Fehlender AVV kann zu Schadensersatzanspruch führen
                  — https://www.gesetze-rechtsprechung.sh.juris.de/bssh/document/NJRE001587894

                  – Mitteilung an SCHUFA ist kein berechtigtes Interesse
                  — https://www.landesrecht-bw.de/bsbw/document/NJRE001588771

                  – Aufreger der Woche: Datenschutz ist schuld
                  — https://www1.wdr.de/nachrichten/rheinland/datenschutz-verhindert-weckmann-verteilaktion-100.html

                  Empfehlungen & Veranstaltungen

                  – Veröffentlichung Umsetzungsleitfaden zur KI-VO
                  — https://www.bitkom.org/sites/main/files/2024-10/241028-bitkom-umsetzungsleitfaden-ki.pdf

                  Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                  Twitter: https://twitter.com/DS_Talk

                  Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                  (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                  Instagram: https://www.instagram.com/datenschutztalk_podcast/

                  Folge hier kommentieren: https://migosens.de/der-aufreger-datenschutz-ist-schuld-datenschutz-news-kw-44-2024/

                  #TeamDatenschutz #TeamInfoSec #DSTalk

                  Der Datenschutz Talk KW 43

                  Kommt ein neues Beschäftigtendaten-Gesetz? – Datenschutz News KW 43/2024

                    Was ist in der KW 43 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
                    Wir geben einen kurzen Überblick der aktuellen Themen:

                    LinkedIn: Bußgeld über 310.000.000 €

                    AG Köln entscheidet über Grenze des Auskunftsanspruchs nach Art. 15 DSGVO (Urteil vom 06.09.2024, Az. 153 C 95/24)

                    Gesichtserkennung während Online Prüfung zulässig

                    Ressortabstimmung zu Entwurf des Gesetzes zur Stärkung eines fairen Umgangs mit Beschäftigtendaten und für mehr Rechtssicherheit für Arbeitgeber und Beschäftigte in der digitalen Arbeitswelt (Beschäftigtendatengesetz – BeschDG)

                    Anpassung der Kontaktverwaltung bei WhatsApp

                    Spezialverträge mit Microsoft: Behörden gehen in die Microsoft-Cloud

                    Empfehlungen & Veranstaltungen

                    ePrivacy: EDSA veröffentlicht Leitlinien

                    Update zum Diskussionspapier Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz

                    Umfangreiches FAQ zu Deceptive Design Patterns

                    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                    Twitter: https://twitter.com/DS_Talk

                    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                    Instagram: https://www.instagram.com/datenschutztalk_podcast/

                    Folge hier kommentieren: https://migosens.de/kommt-ein-neues-beschaeftigtendaten-gesetz-datenschutz-news-kw-43-2024/

                    migosens Podcast

                    Fokus auf angemessene TOM – Datenschutz News KW 42/2024

                      Was ist in der KW 42 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
                      Wir geben einen kurzen Überblick der aktuellen Themen:

                      Datenbroker National Public Data beantrag nach Datenleck Insolvenzschutz

                      Bußgeld wegen Werbung ohne Einwilligung und Kauf von personenbezogenen Daten von Datenbroker

                      Russischer Hackerangriff auf Internet-Archiv

                      Verletzung Schutzpflichten Cyberangriff

                      Gesetzentwurf: Einführung einer Sicherungsanordnung für Verkehrsdaten in der Strafprozessordnung

                      Empfehlungen & Lesetipps:

                      Aufzeichnungen der Privacy Conference 2024

                      Sitzung des Digitalausschusses

                      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                      Twitter: https://twitter.com/DS_Talk

                      Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                      (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                      Instagram: https://www.instagram.com/datenschutztalk_podcast/

                      Folge hier kommentieren: https://migosens.de/fokus-auf-angemessene-tom-datenschutz-news-kw-42-2024/