Zum Inhalt springen

Drittstaatentransfer

Cover Michael Will

Drittstaatentransfer – Michael Will im Datenschutz Talk

    Die Themen Drittstaatentransfers im Allgemeinen sowie die Standarddatenschutzklauseln im Speziellen sind Gegenstand des Gesprächs unseres Hosts Heiko Gossen mit seinem Gast Michael Will, seit 2020 Präsident des Landesamts für Datenschutzaufsicht, dar. Neben der Rolle von Herrn Will während der Verhandlungen der DSGVO geht es vorallem um geeignete Garantien für Drittstaatentransfers. Einen tieferen Blick werfen die beiden u.a. auf:

    Wann liegt ein Transfer in ein Drittland tatsächlich vor?
    Wie ist die umstrittene Entscheidung der Vergabekammer Baden-Württemberg einzusortieren?
    Was erwarten Aufsichtsbehörden an Form und Umfang bei einem Transfer Impact Assessment (TIA)?
    Was ist an Prüfungen durch die Behörden nach dem 27.12.2022 zu erwarten?
    Welche Änderungen dürfen an Standarddatenschutzklauseln (SCC) vorgenommen werden?

    Zu den Details der neuen Standarddatenschutzklauseln (SCC) finden Sie hier ein Webinar: https://youtu.be/KxKW1dcqyog

    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

    Twitter: https://twitter.com/DS_Talk

    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/

    Instagram: https://www.instagram.com/datenschutztalk_podcast/

    Folge hier kommentieren: https://migosens.de/drittstaatentransfer-michael-will-im-datenschutz-talk

    Cover DS News KW 42

    EuGH entscheidet zu Testdaten – Datenschutz News KW 42-2022

      Was ist in der KW 42 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

      Schwere Datenpanne im Online-Shop von Peek & Cloppenburg Düsseldorf
      Datenschutzwidrige Aufzeichnungen dürfen nicht als Beweismittel verwertet werden: LAG Niedersachsen vom 06.07.2022 – Az.: 8 Sa 1148/20

      Mängel bei Mailsicherheit in Arztpraxen festgestellt
      Zentrale Speicherung von Gesundheitsdaten beim Forschungsdatenzentrum vor Gericht
      Anordnung der Löschung von Aufzeichnungen von Videokonferenzen eines Beirats durch die Datenschutzbehörde Bremen
      Kreditwürdigkeitsprüfung aufgrund fehlender Rechtsgrundlage unrechtmäßig durchgeführt: 72.500 EUR Bußgeld für ungarische Bank
      CNIL verhängt Bußgeld gegen Clearview AI in Höhe von 20 Mio. €
      EuGH-Entscheidung zur Zweckbindung bzgl. Verarbeitung von Kundendaten in zusätzlicher Datenbank: Az.: C-77/21

      Digitalcourage e.V. hat eine Unterlassungsklage gegen die Deutsche Bahn beim Frankfurter Landgericht eingereicht

      Empfehlungen und Lesetipps:
      Informationsangebot Datenschutz im Verein: https://lfd.niedersachsen.de/startseite/fortbildung/datenschutzinstitut_niedersachsen_dsin/programm_2022/datenschutz-ehrenamt-216281.html

      Blogbeitrag zu den Standard-Datenschutzklauseln: https://migosens.de/standarddatenschutzklauseln-standard-contractual-clauses-scc/

      Bayrisches Landesamt für Datenschutzaufsicht veröffentlicht 11. Tätigkeitsbericht
      https://www.lda.bayern.de/media/baylda_report_11.pdf

      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

      Twitter: https://twitter.com/DS_Talk

      Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/

      Instagram: https://www.instagram.com/datenschutztalk_podcast/

      Folge hier kommentieren: https://migosens.de/eugh-entscheidet-zu-testdaten-datenschutz-news-kw-42-2022

      Datenschutz unter Microsoft M365 - Fatih Ataoglu im Datenschutz Talk

      Microsoft und der CLOUD Act – Fatih Ataoglu im Datenschutz Talk

        In der zweiten Folge unserer Themenreihe Themenfolge geht es vor allem um das Thema des Drittstaaten-Transfers und den damit verbundenen Risiken, dass staatliche Stellen in den USA Zugriff auf die Daten von europäischen Kunden nehmen können. Herr Ataoglu erläutert, wie man einsehen kann, welche Daten grundsätzlich als Diagnosedaten übertragen werden und wie häufig bspw. Microsoft in der Vergangenheit verpflichtet wurde, Kundendaten herauszugeben.

        Datenschutz unter Microsoft M365 - Fatih Ataoglu im Datenschutz Talk

        Datenschutz unter Microsoft M365 – Fatih Ataoglu im Datenschutz Talk

          In dieser Themenfolge begrüßt Heiko Gossen den Head of Data Privacy & Security von Microsoft Deutschland, Herrn Fatih Ataoglu. Als Start einer kleinen Reihe zum Thema Datenschutz bei Microsoftprodukten im Business-Umfeld geht es heute zunächst um den datenschutzvetraglichen Rahmen bei Nutzung der M365 Produkte (bspw. MS Teams, Exchange & Outlook, Sharepoint, One Drive, Powerpoint, Word, Excel etc.).

          Dabei stehen die vertraglichen Rahmenparamenter (wer ist Vertragspartner, wo finde ich die aktuellen Verträge etc.) sowie die geeigneten Garantien nach Art. 28 Abs. 1 DSGVO im Mittelpunkt. Die beiden schauen aber auch kritisch darauf, welche Daten Microsoft zu eigenen Zwecken verarbeitet und welche Schutzmaßnahmen Micorsoft ergreift, damit Support-Mitarbeiter nicht unbefugt auf Daten der Kunden zugreifen können.

          In der Folge angesprochenen Links:

          Aktuelle Blogs und Pressemitteilungen gibt es auf dem Microsoft News Center Deutschland: https://news.microsoft.com/de-de/

          Anlaufstelle zu den Themen IT, Sicherheit und Compliance ist das Microsoft Trust Center: https://www.microsoft.com/de-de/trust-center

          Lockbox-Verfahren in Office 356 à https://docs.microsoft.com/de-de/microsoft-365/compliance/customer-lockbox-requests?view=o365-worldwide

          In Teil 2 dieser Reihe geht es dann um Microsoft und der CLOUD Act.

          Weitere Links:

          Datenschutz hat bei Microsoft oberste Priorität: https://news.microsoft.com/de-de/im-daten-dschungel-wie-wir-bei-microsoft-daten-schuetzen/

          Microsoft Data Protection Addendum (DPA): https://www.microsoft.com/de-de/licensing/product-licensing/products.aspx / https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA

          Wie Microsoft die Datenschutz-Grundverordnung umsetzt: https://news.microsoft.com/de-de/im-daten-dschungel-wie-microsoft-die-datenschutz-grundverordnung-umsetzt/

          Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.): https://news.microsoft.com/de-de/im-daten-dschungel-wo-speichert-microsoft-eigentlich-meine-daten/

          Microsoft Initiative “Defending your Data”: https://news.microsoft.com/de-de/neue-massnahmen-zum-schutz-von-daten/

          Microsoft erklärt Diagnosedaten: https://news.microsoft.com/de-de/videos/webinar-diagnosedaten-in-microsoft-365-und-windows-10/

          Microsoft erklärt funktionale Daten: https://news.microsoft.com/de-de/im-daten-dschungel-telemetrie/

          Microsoft erklärt legitime Geschäftstätigkeiten: https://news.microsoft.com/de-de/im-daten-dschungel-nach-welchen-regeln-wir-daten-verarbeiten/

          Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“: https://news.microsoft.com/de-de/stellungnahme-zum-vermerk-berliner-datenschutzbeauftragte-zur-durchfuehrung-von-videokonferenzen-waehrend-der-kontaktbeschraenkungen/

          Datenschutz in Microsoft Teams: https://www.microsoft.com/de-de/microsoft-teams/security

          Digitale Bildung mit Microsoft Teams: https://news.microsoft.com/de-de/features/digitale-bildung-mit-microsoft-teams/

          Der Datenschutz Talk Live zu Office 365

          Datenschutz Basics: Office365 – Warum wird der Einsatz im Unternehmen problematisch gesehen?

            Die Entscheidung kann hier abgerufen werden: https://fragdenstaat.de/anfrage/bewertung-des-dsk-arbeitskreises-verwaltung-zur-auftragsverarbeitung-bei-microsoft-office-365-vom-15-juli-2020/
            Die Pressemitteilung vom 02.10.2020 der „renitenten“ Fünf: https://www.datenschutz.saarland.de/fileadmin/user_upload/uds/PM/2020/20-10-02_Gemeinsame_PM_zu_Microsoft_Office365.pdf

            Microsoft Online Service Terms: https://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=German
            Microsoft DPA (Datenschutzvereinbarung): https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=67

            Stellungnahme des hess. Beauftragten für Datenschutz und Informationsfreiheit: https://datenschutz.hessen.de/pressemitteilungen/zweite-stellungnahme-zum-einsatz-von-microsoft-office-365-hessischen-schulen

            Webseite der DSK: https://www.datenschutzkonferenz-online.de/

            Die Folge können Sie hier kommentieren: https://migosens.de/?post_type=podcast&p=3173