Zum Inhalt springen

Informationssicherheit

Der Datenschutz Talk Podcast 05/2023

Bußgeld gegen Uni-Klinikum – Datenschutz News KW 05/2023

    Was ist in der KW 05 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

    Finnischer Inkassodienstleister erhält Bußgeld aufgrund systematischer Missachtung von Auskunftsanfragen
    Uni-Klinik Madgeburg erhält Bußgeld aufgrund verheimtlichtem Datenleck
    Britischer Geheimdienst hat jahreslang Daten rechtswidrig gespeichert
    BVerG urteilt über Polizeigesetz in Mecklenburg-Vorpommern als teilweise verfassungswidrig
    EuGH: Systematische Erhebung biometrischer und genetischer Daten im Rahmen von Polizeiermittlungen unzulässig – EuGH, Rechtssache C 205/21
    Auskunftsrecht geht nicht von Schuldner auf Insolvenzverwalter über OVG Bremen, Az.: Az. 1 LA 420/21

    Empfehlungen und Lesetipps:
    Bundesrechtsanwaltskammer gibt Hinweis zur Nutzung von M365 durch Berufsgeheimnisträger raus
    „Datenschutz-leicht-erklärt“ in zentraler Bildungsdatenband der Länder
    Informationsvideo EDPB: Europäischer Datenschutztag 2023
    IT-Grundschutz-Kompendium Edition 2023 vom BSI veröffentlicht
    bitkom und GDD: Praxisleitfaden/Muster zur Auftragsverarbeitung aktualisiert

    Der Datenschutz Talk Podcast - Datenschutz ist Einstellungssache - KW 02-2023 DS-News

    Datenschutz ist Einstellungssache – KW 02-2023 DS-News

      Was ist in der KW 02 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

      Datenschutz auch bei Adobe Einstellungssache
      Bundeskartellamt mahnt Google zu Auswahlmöglichkeiten bei Verarbeitung von Daten
      Nun warnt auch BaFin vor „Godfather“-Banking-Trojaner
      Eset IT-Forscher warnen vor gefälschter Telegram-App mit Schadsoftware in Android
      Threema verwendet laut Forschern veraltete Verschlüsselungstechnologie
      Nach Kritik: Handelsregisterverordnung wurde angepasst
      Kein Freibrief für „Falschparker-Fotografen“ laut BayLDA
      EuGH: Identität der Empfänger muss bei Auskunft offengelegt werden
      EuGH: Verwaltungs- und zivilrechtliche Rechtsbehelfe nebeneinander einlegbar
      CNIL verhängt Bußgeld gegen TikTok aufgrund unzulässiger Cookie-Regelungen in Höhe von 5 Mio. €

      Empfehlungen und Lesetipps:

      Update: Entscheidung der irischen DPC zu Meta nun veröffentlicht
      Rechtsrahmen und Datenschutz bei geschlossenen Bezahlsystemen
      Cybersicherheit²
      Phishing-Radar der Verbraucherzentrale
      Menschen, Bilder, Datenschutz – die Silvester Show des Datenschutz Talk Podcast

      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

      Twitter: https://twitter.com/DS_Talk

      Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

      Instagram: https://www.instagram.com/datenschutztalk_podcast/

      390 Mio. Euro Bußgeld gegen Meta – DS News KW 01/2023

        Was ist in der KW 01 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

        Microsoft EU Data Boundary umgesetzt – neue DPA – Weitere Details auch in unserer Silvester-Ausgabe bei 2:17:45
        Rechtmäßigkeit des Auskunftsanspruchs bei datenschutzfremden Zweck
        Gesichtserkennungssoftware identifiziert Anwältin von Kanzlei
        Falschverdächtigung und Inhaftierung aufgrund von Fehler in Gesichtserkennungssoftware
        CNIL verhängt Bußgeld gegen Apple für Einstellung im iOS 14.6
        Geschäftsmodell von Meta erhält herben Rückschlag
        Drei Viertel laut Bitkom Umfrage von Cybercrime betroffen
        Geklaute Datensätze von Deezer zu Have I been pwned hinzugefügt
        Fingerabdrücke und Iris-Scans: Hacker kauften Datenbank des US-Militärs auf ebay
        Sicherheitslücke bei Twitter: Hacker erbeuten Daten von angeblich 400 Millionen Usern
        Cybergang Lockbit räumt Fehler nach Angriff auf Kinderkrankenhaus ein

        Lesetipp:
        Datenschutz bei der Telemedizin

        Menschen, Bilder, Datenschutz – die Silvester Show des Datenschutz Talk Podcast

        Menschen, Bilder, Datenschutz – die Silvester Show des Datenschutz Talk Podcast

          Unsere Silvester Show des „Der Datenschutz Talk Podcast“ feierte am 30. Dezember 2022 seine Premiere. Menschen, Bilder, Datenschutz. Heiko Gossen und Laura Droschinski führten durch das unterhaltsame Programm, schauten gemeinsam auf das Jahr zurück und sprachen mit vielen bekannten Gästen wie dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Professor Ulrich Kelber und dem Vorstand der Stiftung Datenschutz, Frederick Richter.

          Mehr lesen »Menschen, Bilder, Datenschutz – die Silvester Show des Datenschutz Talk Podcast
          Risikomanagement in der Informationssicherheit

          Risikomanagement in der Informationssicherheit

            Grundsätzlich befasst sich das Risikomanagement mit allen Arten von Risiken, die bei einem Unternehmen Planabweichungen auslösen können, also z.B. mit strategischen Risiken, Marktrisiken, Ausfallrisiken sowie Compliance-Risiken und Risiken der Leistungserstellung. Die Anforderungen an das Risikomanagement werden in Deutschland geprägt durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) aus dem Jahr 1998 und dem darauf aufbauenden IDW Standard zur Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB (IDW PS 340). Demnach ist jedes Unternehmen in Deutschland verpflichtet, ein unternehmerisches Risikomanagement zu betreiben.

            Sicherheit in der Cloud - Carsten Marmulla im Datenschutz Talk

            Sicherheit in der Cloud – Carsten Marmulla im Datenschutz Talk – Teil 1

              Heute starten wir eine dreiteilige Reihe zur Cloud Security. Heiko Gossen begrüßt dazu den sehr erfahrenen und kompetenten Experten Carsten Marmulla im Datenschutz Talk.
              Neben einer kurzen Klärung der verschiedenen Cloud-Varianten Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) geht es vor allem um grundsätzliche Fragen der Informationssicherheit, die VOR der Verlagerung von IT-Services in die Cloud geklärt werden sollten. Dabei geht es auch darum, welche Verantwortung hinsichtlich der Sicherheit beim Kunden verbleibt und welche Verantwortung übernimmt der Cloud-Anbieter. Als Kunde ist es sehr wichtig, sich dieser geteilten Verantwortung bewusst zu sein und zu verstehen, denn nur so lassen sich Verantwortungslücken vermeiden.
              Weitere Aspekte sind bspw. auch die Benutzerverwaltung in der Cloud, Modellierung der Infrastrukur, Golden Images, Public und Private Cloud sowie Zugriffsbeschränkung für Daten.

              Cybercrime - Uniklinik Düsseldorf

              Cybercrime | Uniklinik Düsseldorf – Peter Vahrenhorst im Datenschutz Talk

                Das Thema „Cybercrime“ ist auch nach der teilweisen Zerschlagung des Emotet-Netzwerks nach wie vor hoch aktuell. Heiko Gossen spricht in dieser spannenden Themenfolge mit Peter Vahrenhorst, Kriminalhauptkommissar beim Landeskriminalamt Nordrhein-Westfalen (LKA NRW) über die Arbeit der Polizei in Fällen des Cybercrime im Allgemeinen sowie den Fall am Uniklinikum Düsseldorf im Herbst 2020 im Speziellen.

                Cover zur Epsiode "Das 1und1 Bussgeldverfahren

                Das 1&1-Bußgeldverfahren – Dr. Gerd Kiparski im Datenschutz Talk

                  Heiko Gossen spricht in dieser Folge mit Dr. Gerd Kiparski über die Details, Hintergründe und Learnings aus dem Bußgeldverfahren der 1&1 Drillisch AG gegen den Bundesbeauftragten für Datenschutz.
                  Dr. Kiparski schildert u.a sehr eindrücklich, warum man so ein Strafverfahren nicht unbedingt mitmachen muss. Wir sprechen über Risikomanagement, Maßnahmen zur Authentifizierung an der Kunden-Hotline, Einführung einer Service PIN und was so ein Bußgeldbescheid im Unternehmen auslöst. Wir gehen im Detail darauf ein, wie heute eine datenschutzkonforme Authentifizierung von Anrufern an der Hotline aussehen kann und welche Herausforderungen eine differenzierte Regelung für verschiedene Anliegen des Kunden mit sich bringen.

                  Coverbild mobile Security

                  Mobile Security – Danijel Stanic und Martin Cygan im Datenschutz Talk

                    Mobile Security ist für Datenschutzbeauftragte ein wichtiges Thema, aber auch für Informationssicherheitsbeauftragte nach wie vor ein nicht zu unterschätzendes Risiko für die Informationssicherheit. Aber auch für BYOD gibt es teilweise praktikable Lösungen.
                    Mobile Security ist in der betrieblichen Praxis gerade für klein- und mittelständische Unternehmen oft noch eine Herausforderung. Die Herausforderungen durch die Corona-Pandemie und das verstärkte Arbeiten aus dem Homeoffice heraus haben das nicht einfacher gemacht. Grund genug für Heiko Gossen, sich zwei Experten in den Datenschutz Talk einzuladen: Danijel Stanic und Martin Cygan.

                    Die beiden betreiben seit kurzem selbst einen Video- und Podcast zum Thema Mobility. In der Folge klären wir nicht nur, warum die beiden Experten für das Thema sind, sondern auch, warum das Thema nach wie vor wichtig ist, warum Bring your own Device (BYOD) ohne weitere Schutzmaßnahmen eine schlechte Idee ist und worauf man bei dem Thema „mobile security“ besonders achten sollte.

                    Die Videochannel von Martin und Danijel findet ihr hier: https://www.youtube.com/channel/UCulQ4ToAYG6nmRUf0rH9_4Q

                    Den dazu gehörigen Podcast findet ihr hier: https://mobiletalk.letscast.fm/