Zum Inhalt springen

Der Datenschutz Talk

Podcast Cover Der Datenschutz Talk KW 45-2024

Facebook Scraping erstes Leitentscheidungsverfahren des BGH – Datenschutz News KW 45/2024

    Was ist in der KW 45 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
    Wir geben einen kurzen Überblick der aktuellen Themen:

    – Erstes Leitentscheidungsverfahren des BGH zu Ansprüchen aus der DSGVO bei Scraping

    – Verantwortlichem Obliegt Lösch-Kontrollpflicht gegenüber dem Auftragsverarbeiter
    — OLG Dresden, 4. Zivilsenat, Urteil vom 15. Oktober 2024, Az.: 4 U 940/24): https://www.juris.de/static/infodienst/autoren/D_NJRE001589973.htm
    — OLG Dresden, Urteil vom 17.09.2024, Az. 4 U 506/24, Schadenersatz nach Art. 82 DSGVO: https://www.juris.de/static/infodienst/autoren/D_NJRE001589970.htm

    – FBI-Warnung: Diebstahl von Session Cookies kann zur Übernahme von Internetkonten führen

    Veröffentlichungen & Veranstaltungen

    – EDSA: erster Bericht im Rahmen des Datenschutzrahmens EU-USA und Erklärung zu den Empfehlungen für den Zugang zu Daten für Strafverfolgungsbehörden
    — https://www.edpb.europa.eu/our-work-tools/our-documents/other/edpb-report-first-review-european-commission-implementing_de
    — https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-52024-recommendations-high-level-group-access_de

    – Verhinderung des Cyber-Diebstahls von Geschäftsgeheimnissen in KMU: Ein umfassendes Toolkit der EU-Kommission:
    https://euipo.europa.eu/knowledge/course/view.php?id=5253

    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
    Twitter: https://twitter.com/DS_Talk

    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

    Instagram: https://www.instagram.com/datenschutztalk_podcast/

    Folge hier kommentieren: https://migosens.defacebook-scraping-erstes-leitentscheidungsverfahren-des-bgh-datenschutz-news-kw-45-2024/

    #TeamDatenschutz #TeamInfoSec #DSTalk

    Cover zur Themenfolge M365 Copilot

    Der M365 Copilot und Datenschutz – Friedhelm Peplowski im Datenschutz Talk

      In der heutigen Episode des Datenschutz-Talks, die vor gespanntem Live-Publikum aufgenommen wurde, steht der Microsoft Co-Pilot für M365 im Fokus. Moderator Heiko Gossen hat dazu erneut Friedhelm Peplowski eingeladen, der als Modern Work Global Black Belt bei Microsoft arbeitet und über umfangreiche Erfahrungen im Bereich Datenschutz verfügt. In dieser besonderen Episode diskutieren die beiden Experten die datenschutzrechtlichen Herausforderungen und Chancen, die mit der Implementierung des Co-Piloten einhergehen. Das Video zur Folge findet ihr hier: https://youtu.be/Vl2sPSgiZeU

      Im ersten Teil diskutieren Heiko und Friedhelm die grundlegenden Funktionen des Microsoft 365 Co-Piloten, der als KI-gestützte Lösung konzipiert ist, um Mitarbeitern zu helfen, ihre Arbeitsabläufe effizienter zu gestalten. Dabei wird aufgezeigt, wie der Co-Pilot auf Daten zugreifen kann und welche spezifischen Informationen benötigt werden, um effektive Ergebnisse zu liefern. Sie gehen auch darauf ein, wie Unternehmen die Zugriffsmöglichkeiten auf ihre Daten regulieren können, um sicherzustellen, dass nur berechtigte Informationen verarbeitet werden.

      Ein zentrales Thema der Episode ist die Sensibilität im Umgang mit personenbezogenen Daten. Friedhelm hebt hervor, dass Microsoft verschiedene Schutzmaßnahmen implementiert hat, um sicherzustellen, dass Daten innerhalb der Grenzen des Unternehmens (Tenant-Boundary) behandelt werden. Sie diskutieren, wie Co-Pilot mit externen Datenquellen umgehen kann und welche Maßnahmen erforderlich sind, um die Vertraulichkeit und Integrität der verarbeiteten Informationen zu gewährleisten.

      Das Gespräch wendet sich dann den datenschutzrechtlichen Aspekten bei der Nutzung von KI-Technologien zu. Friedhelm erläutert, dass beim Einsatz des Co-Piloten eine sorgfältige Abwägung der datenschutzrechtlichen Implikationen vorgenommen werden sollte. Die beiden Experten unterstreichen die Bedeutung eines effektiven Rechtemanagements, um sicherzustellen, dass keine unbefugten Zugriffe auf sensible Daten erfolgen.

      In einer detaillierten Erörterung beantwortet Friedhelm auch Fragen rund um das Thema Datenlöschung und -speicherung im Kontext von Microsoft 365 Co-Pilot. Darüber hinaus wird das Thema der Klassifizierung von Daten behandelt, wobei betont wird, dass ein durchdachtes Klassifizierungssystem die datenschutzrechtlichen Anforderungen unterstützen kann.

      Im Laufe der Diskussion gehen die beiden Experten schließlich auch auf spezifische Fragen des Live-Publikums ein, in denen es unter anderem um die rechtlichen Anforderungen und die Versetzung von Datenschutzinformationen geht.

      Zusammenfassend bietet diese Episode tiefgehende Einblicke in die datenschutzrechtlichen Aspekte des Einsatzes von Microsoft Co-Pilot für M365 und bietet sowohl für Datenschutzbeauftragte als auch für technische Entscheidungsträger wertvolle Informationen zur verantwortungsvollen Nutzung von KI in ihrem Unternehmen.

      Es geht insbesondere um diese Themen:

      Wichtige Funktionen von Copilot

      Zugriffsmöglichkeiten auf Daten

      Historisierung der Prompts und Ausgaben

      Speicherorte der Benutzereingaben und Löschfristen

      Rechtemanagement

      Klassifizierung

      Der Index

      Mitarbeiterüberwachung, Schutzmechanismen und Klassifizierung

      DSGVO Art 15: Auskunft mit Copilot?

      Das DPA – was ändert sich?

      DSFA – ja oder nein?

      Duplikate mit Copilot finden

      Bing Chat Enterprise

      Kennzeichnungspflicht bei Nutzung von Copilot

      AI Act / KI Verordnung

      Weitergehende Infos kann man in den allgemeinen Microsoft FAQs zum M365 Copilot nachlesen.

      Der Datenschutz Talk KW 45

      Der Aufreger: Datenschutz ist schuld – Datenschutz News KW 44/2024

        Was ist in der KW 44 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
        Wir geben einen kurzen Überblick der aktuellen Themen:

        – Privatnutzung von E-Mail und Internet am Arbeitsplatz: Was Arbeitgeber laut DSGVO beachten müssen
        — https://migosens.de/privatnutzung-von-e-mail-und-internet-am-arbeitsplatz-was-arbeitgeber-laut-dsgvo-beachten-muessen/

        – Verbesserung des Datenschutzes auf über 1.500 sächsischen Websites
        — https://www.medienservice.sachsen.de/medien/news/1076636

        – Unrechtmäßiger Zugriff auf Daten nach Vertragsabschluss
        — https://www.aepd.es/documento/ps-00380-2024.pdf

        – Fehlender AVV kann zu Schadensersatzanspruch führen
        — https://www.gesetze-rechtsprechung.sh.juris.de/bssh/document/NJRE001587894

        – Mitteilung an SCHUFA ist kein berechtigtes Interesse
        — https://www.landesrecht-bw.de/bsbw/document/NJRE001588771

        – Aufreger der Woche: Datenschutz ist schuld
        — https://www1.wdr.de/nachrichten/rheinland/datenschutz-verhindert-weckmann-verteilaktion-100.html

        Empfehlungen & Veranstaltungen

        – Veröffentlichung Umsetzungsleitfaden zur KI-VO
        — https://www.bitkom.org/sites/main/files/2024-10/241028-bitkom-umsetzungsleitfaden-ki.pdf

        Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

        Twitter: https://twitter.com/DS_Talk

        Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
        (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

        Instagram: https://www.instagram.com/datenschutztalk_podcast/

        Folge hier kommentieren: https://migosens.de/der-aufreger-datenschutz-ist-schuld-datenschutz-news-kw-44-2024/

        #TeamDatenschutz #TeamInfoSec #DSTalk

        Der Datenschutz Talk KW 43

        Kommt ein neues Beschäftigtendaten-Gesetz? – Datenschutz News KW 43/2024

          Was ist in der KW 43 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
          Wir geben einen kurzen Überblick der aktuellen Themen:

          LinkedIn: Bußgeld über 310.000.000 €

          AG Köln entscheidet über Grenze des Auskunftsanspruchs nach Art. 15 DSGVO (Urteil vom 06.09.2024, Az. 153 C 95/24)

          Gesichtserkennung während Online Prüfung zulässig

          Ressortabstimmung zu Entwurf des Gesetzes zur Stärkung eines fairen Umgangs mit Beschäftigtendaten und für mehr Rechtssicherheit für Arbeitgeber und Beschäftigte in der digitalen Arbeitswelt (Beschäftigtendatengesetz – BeschDG)

          Anpassung der Kontaktverwaltung bei WhatsApp

          Spezialverträge mit Microsoft: Behörden gehen in die Microsoft-Cloud

          Empfehlungen & Veranstaltungen

          ePrivacy: EDSA veröffentlicht Leitlinien

          Update zum Diskussionspapier Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz

          Umfangreiches FAQ zu Deceptive Design Patterns

          Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

          Twitter: https://twitter.com/DS_Talk

          Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
          (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

          Instagram: https://www.instagram.com/datenschutztalk_podcast/

          Folge hier kommentieren: https://migosens.de/kommt-ein-neues-beschaeftigtendaten-gesetz-datenschutz-news-kw-43-2024/

          migosens Podcast

          Fokus auf angemessene TOM – Datenschutz News KW 42/2024

            Was ist in der KW 42 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
            Wir geben einen kurzen Überblick der aktuellen Themen:

            Datenbroker National Public Data beantrag nach Datenleck Insolvenzschutz

            Bußgeld wegen Werbung ohne Einwilligung und Kauf von personenbezogenen Daten von Datenbroker

            Russischer Hackerangriff auf Internet-Archiv

            Verletzung Schutzpflichten Cyberangriff

            Gesetzentwurf: Einführung einer Sicherungsanordnung für Verkehrsdaten in der Strafprozessordnung

            Empfehlungen & Lesetipps:

            Aufzeichnungen der Privacy Conference 2024

            Sitzung des Digitalausschusses

            Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

            Twitter: https://twitter.com/DS_Talk

            Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
            (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

            Instagram: https://www.instagram.com/datenschutztalk_podcast/

            Folge hier kommentieren: https://migosens.de/fokus-auf-angemessene-tom-datenschutz-news-kw-42-2024/

            Podcast KW 41

            Superfriday am EuGH – Datenschutz News KW 41/2024

              Was ist in der KW 41 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
              Wir geben einen kurzen Überblick der aktuellen Themen:

              EuGH über Umfang der Zulässigkeit der Datenverarbeitung für die werbliche Ansprache (
              EuGH,Urteil vom 04.10.2024, Rs. C‑446/21)

              EuGH zu Offenlegung personenbezogener Daten der Mitglieder eines Sportverbands gegenüber Sponsoren gegen Entgelt auf Basis des berechtigten Interesses (Urteil, In der Rechtssache C‑621/22)

              Begriff des Gesundheitsdatums und Beanstandungen durch Mitbewerber (Urteil vom 4.10.2024 – C‑21/23)

              Schadenersatz nach und Auslegung des Art. 82 Abs. 1 DSGVO (Urteil vom 04.10.2024, Rs. C-507/23)

              OLG Hamm zur Abtretung von Schadensersatzansprüchen aus der DSGVO (Urteil 11 U 69/23
              )

              EDSA zu Auftragsverarbeitern, Leitlinien zum berechtigten Interesse, Entwurf einer Verordnung zur Durchsetzung der DSGVO und Arbeitsprogramm 2024-2025 (PDF)

              DPC eröffnet Untersuchung gegen Ryanair

              Empfehlungen & Veranstaltungen

              Verleihung der deutschen BigBrotherAwards am Freitag, 11. Oktober 2024 („Heute“)

              „Datenschutz by Design“ im Licht der Europäischen Datenstrategie sowie Herausforderungen beim Zusammenspiel von DSGVO, EU Data Act und KI-Verordnung

              Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

              Twitter: https://twitter.com/DS_Talk

              Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
              (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

              Instagram: https://www.instagram.com/datenschutztalk_podcast/

              Folge hier kommentieren: https://migosens.de/superfriday-am-eugh-datenschutz-news-kw-41-2024/

              #TeamDatenschutz #TeamInfoSec #DSTalk

              Cover Datenschutz News KW 40-2024

              91 Mio Euro Bußgeld gegen Meta – Datenschutz News KW 40-2024

                Was ist in der KW 40 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
                Wir geben einen kurzen Überblick der aktuellen Themen:

                DPC verhängt 91 Mio. € Bußgeld gegen Meta (https://dataprotection.ie/en/news-media/press-releases/DPC-announces-91-million-fine-of-Meta)

                EU-Kommission fordert Informationen von Plattformbetreiber auf Basis des DSA (https://ec.europa.eu/commission/presscorner/detail/en/mex_24_5005)

                VW konsultiert Datenschutzaufsicht Niedersachsen (https://www.lfd.niedersachsen.de/startseite/infothek/aktuelles/datenschutzbehorden-im-austausch-mit-der-volkswagen-ag-uber-neuartige-datenverarbeitung-in-kundenfahrzeugen-235901.html)

                Prinzip „Passkey“ offenbar nicht hinreichend bekannt (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/passwortlose-authentisierung-bericht.html?nn=1107468)

                Veröffentlichungen und Veranstaltungen

                FTC-Bericht: Untersuchung der Datenverarbeitungspraktiken von sozialen Medien und Video-Streaming-Diensten (https://www.ftc.gov/system/files/ftc_gov/pdf/Social-Media-6b-Report-9-11-2024.pdf)

                CNIL: Leitfaden für Anbieter und Entwickler von Apps (https://www.cnil.fr/en/mobile-applications-cnil-publishes-its-recommendations-better-privacy-protection)

                Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                Twitter: https://twitter.com/DS_Talk

                Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                Instagram: https://www.instagram.com/datenschutztalk_podcast/

                Folge hier kommentieren: https://migosens.de/91-mio-euro-bußgeld-gegen-meta-datenschutz-news-kw-40-2024/

                #TeamDatenschutz #TeamInfoSec #DSTalk

                DS News KW 39

                EuGH: Kein Bußgeld-Zwang für Aufsichtsbehörden – Datenschutz News KW 39-2024

                  WWas ist in der KW 39 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
                  Wir geben einen kurzen Überblick der aktuellen Themen:

                  Entschließung der DSK zur Gesichtserkennung

                  Gesichtserkennung in Sachsen ist ein tiefer Eingriff in die Grundrechte

                  EuGH: Datenschutzbehörde muss nicht aktiv werden (EuGH, Urteil vom 26.09.2024)

                  BVerfG: Hessisches Verfassungsschutzgesetz teilweise verfassungswidrig

                  150.000€ Bußgeld wegen unzureichender Information und verspäteter Datenschutzfolgenabschätzung

                  Privacy-Beschwerde von Noyb gegen Tracking Funktion ins Mozialls Firefox

                  Empfehlungen & Veranstaltungen:

                  Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 25.09.2024

                  Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                  Twitter: https://twitter.com/DS_Talk

                  Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                  (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                  Instagram: https://www.instagram.com/datenschutztalk_podcast/

                  Folge hier kommentieren: https://migosens.de/eugh-kein-bußgeld-zwang-fur-aufsichtsbehorden-datenschutz-news-kw-39-2024/

                  #TeamDatenschutz #TeamInfoSec #DSTalk

                  Cover Datenschutz News KW 38-2024

                  Datenleck bei Verivox und Check24 – Datenschutz News KW 38/2024

                    Was ist in der KW 38 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
                    Wir geben einen kurzen Überblick der aktuellen Themen:

                    – Mangelnde Datensicherung im Krankenhaus (https://azop.hr/izdane-nove-upravne-novcane-kazne-u-ukupnom-iznosu-od-270-700-eura/)
                    – Chaos Computer Club (CCC) deckt massive Datenlecks bei der Kreditvermittlung von Check24 und Verivox auf
                    – Österr. Bundesverwaltungsgericht sieht bei Direktwerbung die nationalen Vorgaben beim Empfänger als maßgeblich (RIS – W282 2289350-1 – Bundesverwaltungsgericht (BVwG) https://www.ris.bka.gv.at/Dokument.wxe?ResultFunctionToken=45ccb360-4d25-45a0-9ae9-19406eb60637&Position=1&SkipToDocumentPage=True&Abfrage=Bvwg&Entscheidungsart=Undefined&SucheNachRechtssatz=False&SucheNachText=True&GZ=&VonDatum=&BisDatum=&Norm=TKG+2003+%C2%A7107&ImRisSeitVonDatum=&ImRisSeitBisDatum=&ImRisSeit=Undefined&ResultPageSize=100&Suchworte=&Dokumentnummer=BVWGT_20240808_W282_2289350_1_00)
                    – EuGH Urteil vom 12.09.2024 – C-17/22, C-18/22 (https://curia.europa.eu/juris/document/document.jsf?text=&docid=290003&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=3379361)
                    – VG Berlin, Urteil vom 1. August 2024 – VG 1 K 29/23: Zeugen Jehovas und Art. 91 DSGVO

                    Veröffentlichungen und Veranstaltungen

                    – Privacy Conference 2024 am 9. + 10.10.2024: https://www.privacy-conference.com/de

                    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                    Twitter: https://twitter.com/DS_Talk

                    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                    Instagram: https://www.instagram.com/datenschutztalk_podcast/

                    Folge hier kommentieren: https://migosens.de/datenleck-bei-verivox-und-check24-datenschutz-news-kw-38-2024/

                    #TeamDatenschutz #TeamInfoSec #DSTalk

                    Cover Datenschutz News KW 37

                    Ford denkt über personalisierte Werbung im Auto nach – Datenschutz News KW 37/2024

                      Was ist in der KW 37 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
                      Wir geben einen kurzen Überblick der aktuellen Themen:

                      – Ablehnungsfunktion muss in die erste Ebene des Cookie-Banners (Volltext öBVerwG, Erkenntnis vom 31.07.2024 – W108 2284491-1) https://www.ris.bka.gv.at/JudikaturEntscheidung.wxe?Abfrage=Bvwg&Dokumentnummer=BVWGT_20240731_W108_2284491_1_00
                      – Zwischenkonferenz der DSK: Beschlüsse zu Asset Deal, Patientenakten und Forschungsdaten https://www.datenschutzkonferenz-online.de/media/pm/12_09_24_PM_Zwischenkonferenz.pdf
                      — Entscheidung: Übermittlungen personenbezogener Daten im Rahmen eines Asset-Deals: https://www.datenschutzkonferenz-online.de/media/dskb/2024-09-11_Beschluss%20DSK_%20Asset_Deals.pdf
                      – Auswertung der Transparenzberichte der vier Big-Tech-Konzerne zeigt: Deutschland fragt die meisten Daten ab
                      – KI-Training: Irische Datenschutzbehörde gegen Google
                      – Patentanmeldung: Ford plant personalisierte Werbung in seinen Autos https://www.documentcloud.org/documents/25108000-us-20240289844-a1_i

                      Veröffentlichungen und Veranstaltungen

                      – LfDI Baden-Württemberg lädt ein zur KI-Woche 2024 https://www.baden-wuerttemberg.datenschutz.de/ki-woche-2024
                      – Berliner Aufsicht mit Schulungsangeboten September-November: Start Up Schule für Kleinunternehmen und Vereine https://www.datenschutz-berlin.de/service/start-up-schule/#c1554

                      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                      Twitter: https://twitter.com/DS_Talk

                      Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                      (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                      Instagram: https://www.instagram.com/datenschutztalk_podcast/

                      Folge hier kommentieren: https://migosens.de/Ford denkt über personalisierte Werbung im Auto nach – Datenschutz News KW 37/2024/

                      #TeamDatenschutz #TeamInfoSec #DSTalk