Zum Inhalt springen

DSGVO

Rekord-Bußgeld gegen Meta – Datenschutz News KW 21/2023

    Was ist in der KW 21 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
    Wir geben einen kurzen Überblick der aktuellen Themen:

    • 5 Jahre Anwendbarkeit der DSGVO – wie Datenschützer Geburtstag feiern
    • Neue Personalien für die Datenschutzwelt
    • 1,2 Mrd. € Bußgeldbescheid gegen Meta – Link: https://edpb.europa.eu/system/files/2023-05/final_for_issue_ov_transfers_decision_12-05-23.pdf
    • BGH-Entscheidung: Auslistungsbegehren gegen den Internet-Suchdienst von Google – Urteil vom 23. Mai 2023 – VI ZR 476/18 – Link: https://www.bundesgerichtshof.de/SharedDocs/Pressemitteilungen/DE/2023/2023084.html
    • OLG Dresden, Urteil vom 04.04.2023, Az. 4 U 1486/22 – Link: https://openjur.de/u/2469084.html
    • Urteil: „intelligente“ Videoüberwachung der Sommerspiele 2024 rechtmäßig – Link: https://www.conseil-constitutionnel.fr/actualites/loi-relative-aux-jeux-olympiques-et-paralympiques-de-2024-et-portant-diverses-autres-dispositions
    • CNIL veröffentlicht Aktionsplan für den datenschutzkonformen Einsatz von KI-Systemen – Link: https://www.cnil.fr/en/artificial-intelligence-action-plan-cnil
    • Ransomware-Attacke: Server von United Hoster verschlüsselt
    • TikTok: Klage gegen Bann in Montana – Klageschrift Tiktok v Montana (Tiktok v Austin Kundsen) , US-District Court Montana, Az. 23-cv-61: https://www.heise.de/downloads/18/4/1/9/2/1/5/3/tiktok-v-montana.pdf
    • Apple: Learn how the Health app and HealthKit protect your privacy – Link: https://www.apple.com/euro/ios/health/pdfs/Health_Privacy_White_Paper_May_2023.pdf

    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

    Twitter: https://twitter.com/DS_Talk

    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

    Instagram: https://www.instagram.com/datenschutztalk_podcast/

    Folge hier kommentieren: https://migosens.de/podcast

    #TeamDatenschutz #TeamInfoSec #DSTalk

    Der Datenschutz Talk Podcast - Datenschutz ist Einstellungssache - KW 02-2023 DS-News

    Datenschutz ist Einstellungssache – KW 02-2023 DS-News

      Was ist in der KW 02 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

      Datenschutz auch bei Adobe Einstellungssache
      Bundeskartellamt mahnt Google zu Auswahlmöglichkeiten bei Verarbeitung von Daten
      Nun warnt auch BaFin vor „Godfather“-Banking-Trojaner
      Eset IT-Forscher warnen vor gefälschter Telegram-App mit Schadsoftware in Android
      Threema verwendet laut Forschern veraltete Verschlüsselungstechnologie
      Nach Kritik: Handelsregisterverordnung wurde angepasst
      Kein Freibrief für „Falschparker-Fotografen“ laut BayLDA
      EuGH: Identität der Empfänger muss bei Auskunft offengelegt werden
      EuGH: Verwaltungs- und zivilrechtliche Rechtsbehelfe nebeneinander einlegbar
      CNIL verhängt Bußgeld gegen TikTok aufgrund unzulässiger Cookie-Regelungen in Höhe von 5 Mio. €

      Empfehlungen und Lesetipps:

      Update: Entscheidung der irischen DPC zu Meta nun veröffentlicht
      Rechtsrahmen und Datenschutz bei geschlossenen Bezahlsystemen
      Cybersicherheit²
      Phishing-Radar der Verbraucherzentrale
      Menschen, Bilder, Datenschutz – die Silvester Show des Datenschutz Talk Podcast

      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

      Twitter: https://twitter.com/DS_Talk

      Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

      Instagram: https://www.instagram.com/datenschutztalk_podcast/

      390 Mio. Euro Bußgeld gegen Meta – DS News KW 01/2023

        Was ist in der KW 01 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

        Microsoft EU Data Boundary umgesetzt – neue DPA – Weitere Details auch in unserer Silvester-Ausgabe bei 2:17:45
        Rechtmäßigkeit des Auskunftsanspruchs bei datenschutzfremden Zweck
        Gesichtserkennungssoftware identifiziert Anwältin von Kanzlei
        Falschverdächtigung und Inhaftierung aufgrund von Fehler in Gesichtserkennungssoftware
        CNIL verhängt Bußgeld gegen Apple für Einstellung im iOS 14.6
        Geschäftsmodell von Meta erhält herben Rückschlag
        Drei Viertel laut Bitkom Umfrage von Cybercrime betroffen
        Geklaute Datensätze von Deezer zu Have I been pwned hinzugefügt
        Fingerabdrücke und Iris-Scans: Hacker kauften Datenbank des US-Militärs auf ebay
        Sicherheitslücke bei Twitter: Hacker erbeuten Daten von angeblich 400 Millionen Usern
        Cybergang Lockbit räumt Fehler nach Angriff auf Kinderkrankenhaus ein

        Lesetipp:
        Datenschutz bei der Telemedizin

        Menschen, Bilder, Datenschutz – die Silvester Show des Datenschutz Talk Podcast

        Menschen, Bilder, Datenschutz – die Silvester Show des Datenschutz Talk Podcast

          Unsere Silvester Show des „Der Datenschutz Talk Podcast“ feierte am 30. Dezember 2022 seine Premiere. Menschen, Bilder, Datenschutz. Heiko Gossen und Laura Droschinski führten durch das unterhaltsame Programm, schauten gemeinsam auf das Jahr zurück und sprachen mit vielen bekannten Gästen wie dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Professor Ulrich Kelber und dem Vorstand der Stiftung Datenschutz, Frederick Richter.

          Mehr lesen »Menschen, Bilder, Datenschutz – die Silvester Show des Datenschutz Talk Podcast
          Cover Themenfolge Stefan Hansloser und Stefan Santer

          TCF und die Aufsichtsbehörden – Stefan Hanloser und Stefan Santer im Datenschutz Talk Podcast

            Im zweiten Teil zum Thema Transparency & Consent Framwork (TCF) geht es vor allem um das Verfahren der belgischen Aufsichtsbehörde ADP gegen den IAB Europe (Interactive Advertising Bureau – einem europäischen Dachverband des Digitalmarketing- und Onlinewerbe-Ökosystems). Stefan Hansloser vin ProsiebenSat1 Media und Stefan Santer vom CMP-Anbieter Didomi erläutern die Kritikpunkte und was Webseitenbetreiber beim Einsatz des TCF beachten sollten.

            Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

            Twitter: https://twitter.com/DS_Talk

            Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

            Instagram: https://www.instagram.com/datenschutztalk_podcast/

            Folge hier kommentieren: https://migosens.de/tcf-und-die-aufsichtsbehoerden

            Cover Datenschutz News KW 44

            Falschparken ohne Datenschutz – Datenschutz News – KW 44/2022

              Was ist in der KW 44 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:    

              Recap zum WSXD

              Besuch der Fußball-WM in Katar nur mit Zwangs-Apps auf dem Smartphone
              Bußgeld gegen spanische Bank aufgrund von Zweckentfremdung der privaten Adresse eines Anwalts
              Italien: Eine unverschlüsselte Webseite verstößt gegen den Grundatz der Integrität und Vertraulichkeit
              Kopierkosten aufgrund von Auskunftserteilung werden nicht zugestanden: AG Dortmund, Az.: 430 C 3047/21 (https://rewis.io/urteile/urteil/6nx-13-09-2021-430-c-304721/)

              Spanien: Webseitenbetreiber verstößt mehrfach gegen die DSGVO und erhält Bußgeld i.H.v. 525.000 EUR
              Verstoß gegen Grundrecht auf informationelle Selbstbestimmung: Bundesverfassungsschutzgesetz muss hinsichtlich Datenübermittlung nachgebessert werden:
              BVerfG, Az.: 1 BvR 2354/13 https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2022/09/rs20220928_1bvr235413.html

              Falschparker dürfen von Bürgerinnen und Bürgern für eine Anzeige fotografiert werden: VG Ansbach, Az.: AN 14 K 22.00468
              Empfehlungen und Lesetipps
              Laut einer Bundestagsstudie bringt die digitale Überwachung den Grundrechtsschutz an seine Grenzen: https://dserver.bundestag.de/btd/20/042/2004200.pdf

              Meta führt Tool führt ohne Ankündigung die Entfernung der Kontaktdaten bei Facebook ein: https://www.facebook.com/contacts/removal

              Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

              Twitter: https://twitter.com/DS_Talk

              Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

              Instagram: https://www.instagram.com/datenschutztalk_podcast/

              Folge hier kommentieren: https://migosens.de/falschparken-ohne-datenschutz-datenschutz-news-kw-44-2022

              Datenschutz News Cover KW 43/2022

              Einstweilige Verfügung wegen Google Fonts – Datenschutz News KW 43/2022

                Was ist in der KW 43 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

                Erklärung zwischen südkoreanischen und französischen Datenschutzbehörden sieht Zusammenarbeit in datenschutzrechtlicher Forschung, Weiterbildung und Austausch von Beschäftigten vor
                Rund 5 Mio € Bußgeld gegen ein Bauunternehmen in der UK wegen einer Phishing Mail
                Fünf-Jahres-Sterberisiko anhand von sensiblen persönlichen Daten durch smarte Geräte
                Arbeitgeber soll 7.500 EUR Schmerzensgeld für WhatsApp-Auswertung bezahlen (ArbG Mannheim, Az. 14 Ca 135/20)
                Einwilligung für die Veröffentlichung von Kontaktdaten im Telefonverzeichnis erforderlich (EuGH, Rechtssache C-129/21)
                LG Baden-Baden untersagt per einstweiliger Verfügung Forderungen im Zusammenhang mit Google Fonts (LG Baden-Baden, Az. 3 O 277/22)
                Schufa-Eintrag bei bestrittener Forderung ist unzulässig (LG Frankenthal, Az.: 8 O 163/22)
                Lesetipps:
                Tätigkeitsbericht des LfDI Thüringen veröffentlicht: https://www.tlfdi.de/fileadmin/tlfdi/datenschutz/Wir_ueber_uns_-_Musterformulare/Taetigkeitsberichte_ab_2020/4._Taetigkeitsbericht_zur_DSGVO_Berichtsjahr_2021.pdf

                EDSA veröffentlicht verabschiedete Dokumente im Rahmen der Plenarsitzung im Oktober: https://edpb.europa.eu/news/news/2022/october-plenary-adopted-documents_de

                EDSA adressiert Schreiben an die EU Kommission mit verfahrensrechtlichen Aspekten, die auf EU-Ebene harmonisiert werden könnten: https://edpb.europa.eu/system/files/2022-10/edpb_letter_out2022-0069_to_the_eu_commission_on_procedural_aspects_en_0.pdf

                EDSA stellt Meldepflichten von nicht in der EU niedergelassenen Unternehmen in aktualisierten Leitlinien klar: https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-92022-personal-data-breach_de

                Datenschutzhinweise mit Icons übersichtlich gestalten – Icons stehen kostenlos zur Verfügung: https://www.baden-wuerttemberg.datenschutz.de/icons-hinweise-zum-datenschutz-uebersichtlich-gestalten/

                Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                Twitter: https://twitter.com/DS_Talk

                Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/

                Instagram: https://www.instagram.com/datenschutztalk_podcast/

                Folge hier kommentieren: https://migosens.de/einstweilige-verfuegung-wegen-google-fonts-datenschutz-news-kw-43-2022

                Cover Michael Will

                Drittstaatentransfer – Michael Will im Datenschutz Talk

                  Die Themen Drittstaatentransfers im Allgemeinen sowie die Standarddatenschutzklauseln im Speziellen sind Gegenstand des Gesprächs unseres Hosts Heiko Gossen mit seinem Gast Michael Will, seit 2020 Präsident des Landesamts für Datenschutzaufsicht, dar. Neben der Rolle von Herrn Will während der Verhandlungen der DSGVO geht es vorallem um geeignete Garantien für Drittstaatentransfers. Einen tieferen Blick werfen die beiden u.a. auf:

                  Wann liegt ein Transfer in ein Drittland tatsächlich vor?
                  Wie ist die umstrittene Entscheidung der Vergabekammer Baden-Württemberg einzusortieren?
                  Was erwarten Aufsichtsbehörden an Form und Umfang bei einem Transfer Impact Assessment (TIA)?
                  Was ist an Prüfungen durch die Behörden nach dem 27.12.2022 zu erwarten?
                  Welche Änderungen dürfen an Standarddatenschutzklauseln (SCC) vorgenommen werden?

                  Zu den Details der neuen Standarddatenschutzklauseln (SCC) finden Sie hier ein Webinar: https://youtu.be/KxKW1dcqyog

                  Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                  Twitter: https://twitter.com/DS_Talk

                  Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/

                  Instagram: https://www.instagram.com/datenschutztalk_podcast/

                  Folge hier kommentieren: https://migosens.de/drittstaatentransfer-michael-will-im-datenschutz-talk

                  Cover DS News KW 42

                  EuGH entscheidet zu Testdaten – Datenschutz News KW 42-2022

                    Was ist in der KW 42 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

                    Schwere Datenpanne im Online-Shop von Peek & Cloppenburg Düsseldorf
                    Datenschutzwidrige Aufzeichnungen dürfen nicht als Beweismittel verwertet werden: LAG Niedersachsen vom 06.07.2022 – Az.: 8 Sa 1148/20

                    Mängel bei Mailsicherheit in Arztpraxen festgestellt
                    Zentrale Speicherung von Gesundheitsdaten beim Forschungsdatenzentrum vor Gericht
                    Anordnung der Löschung von Aufzeichnungen von Videokonferenzen eines Beirats durch die Datenschutzbehörde Bremen
                    Kreditwürdigkeitsprüfung aufgrund fehlender Rechtsgrundlage unrechtmäßig durchgeführt: 72.500 EUR Bußgeld für ungarische Bank
                    CNIL verhängt Bußgeld gegen Clearview AI in Höhe von 20 Mio. €
                    EuGH-Entscheidung zur Zweckbindung bzgl. Verarbeitung von Kundendaten in zusätzlicher Datenbank: Az.: C-77/21

                    Digitalcourage e.V. hat eine Unterlassungsklage gegen die Deutsche Bahn beim Frankfurter Landgericht eingereicht

                    Empfehlungen und Lesetipps:
                    Informationsangebot Datenschutz im Verein: https://lfd.niedersachsen.de/startseite/fortbildung/datenschutzinstitut_niedersachsen_dsin/programm_2022/datenschutz-ehrenamt-216281.html

                    Blogbeitrag zu den Standard-Datenschutzklauseln: https://migosens.de/standarddatenschutzklauseln-standard-contractual-clauses-scc/

                    Bayrisches Landesamt für Datenschutzaufsicht veröffentlicht 11. Tätigkeitsbericht
                    https://www.lda.bayern.de/media/baylda_report_11.pdf

                    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                    Twitter: https://twitter.com/DS_Talk

                    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/

                    Instagram: https://www.instagram.com/datenschutztalk_podcast/

                    Folge hier kommentieren: https://migosens.de/eugh-entscheidet-zu-testdaten-datenschutz-news-kw-42-2022

                    Datenschutz unter Microsoft M365 - Fatih Ataoglu im Datenschutz Talk

                    Datenschutz unter Microsoft M365 – Fatih Ataoglu im Datenschutz Talk

                      In dieser Themenfolge begrüßt Heiko Gossen den Head of Data Privacy & Security von Microsoft Deutschland, Herrn Fatih Ataoglu. Als Start einer kleinen Reihe zum Thema Datenschutz bei Microsoftprodukten im Business-Umfeld geht es heute zunächst um den datenschutzvetraglichen Rahmen bei Nutzung der M365 Produkte (bspw. MS Teams, Exchange & Outlook, Sharepoint, One Drive, Powerpoint, Word, Excel etc.).

                      Dabei stehen die vertraglichen Rahmenparamenter (wer ist Vertragspartner, wo finde ich die aktuellen Verträge etc.) sowie die geeigneten Garantien nach Art. 28 Abs. 1 DSGVO im Mittelpunkt. Die beiden schauen aber auch kritisch darauf, welche Daten Microsoft zu eigenen Zwecken verarbeitet und welche Schutzmaßnahmen Micorsoft ergreift, damit Support-Mitarbeiter nicht unbefugt auf Daten der Kunden zugreifen können.

                      In der Folge angesprochenen Links:

                      Aktuelle Blogs und Pressemitteilungen gibt es auf dem Microsoft News Center Deutschland: https://news.microsoft.com/de-de/

                      Anlaufstelle zu den Themen IT, Sicherheit und Compliance ist das Microsoft Trust Center: https://www.microsoft.com/de-de/trust-center

                      Lockbox-Verfahren in Office 356 à https://docs.microsoft.com/de-de/microsoft-365/compliance/customer-lockbox-requests?view=o365-worldwide

                      In Teil 2 dieser Reihe geht es dann um Microsoft und der CLOUD Act.

                      Weitere Links:

                      Datenschutz hat bei Microsoft oberste Priorität: https://news.microsoft.com/de-de/im-daten-dschungel-wie-wir-bei-microsoft-daten-schuetzen/

                      Microsoft Data Protection Addendum (DPA): https://www.microsoft.com/de-de/licensing/product-licensing/products.aspx / https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA

                      Wie Microsoft die Datenschutz-Grundverordnung umsetzt: https://news.microsoft.com/de-de/im-daten-dschungel-wie-microsoft-die-datenschutz-grundverordnung-umsetzt/

                      Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.): https://news.microsoft.com/de-de/im-daten-dschungel-wo-speichert-microsoft-eigentlich-meine-daten/

                      Microsoft Initiative “Defending your Data”: https://news.microsoft.com/de-de/neue-massnahmen-zum-schutz-von-daten/

                      Microsoft erklärt Diagnosedaten: https://news.microsoft.com/de-de/videos/webinar-diagnosedaten-in-microsoft-365-und-windows-10/

                      Microsoft erklärt funktionale Daten: https://news.microsoft.com/de-de/im-daten-dschungel-telemetrie/

                      Microsoft erklärt legitime Geschäftstätigkeiten: https://news.microsoft.com/de-de/im-daten-dschungel-nach-welchen-regeln-wir-daten-verarbeiten/

                      Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“: https://news.microsoft.com/de-de/stellungnahme-zum-vermerk-berliner-datenschutzbeauftragte-zur-durchfuehrung-von-videokonferenzen-waehrend-der-kontaktbeschraenkungen/

                      Datenschutz in Microsoft Teams: https://www.microsoft.com/de-de/microsoft-teams/security

                      Digitale Bildung mit Microsoft Teams: https://news.microsoft.com/de-de/features/digitale-bildung-mit-microsoft-teams/