Der Datenschutz Talk

Die Themen Drittstaatentransfers im Allgemeinen sowie die Standarddatenschutzklauseln im Speziellen sind Gegenstand des Gesprächs unseres Hosts Heiko Gossen mit seinem Gast Michael Will, seit 2020 Präsident des Landesamts für Datenschutzaufsicht. Neben der Rolle von Herrn Will während der Verhandlungen der DSGVO geht es vorallem um geeignete Garantien für Drittstaatentransfers. Einen tieferen Blick werfen die beiden u.a. auf: Wann liegt ein Transfer in ein Drittland tatsächlich vor? Wie ist die umstrittene Entscheidung der Vergabekammer Baden-Württemberg einzusortieren? Was erwarten Aufsichtsbehörden an Form und Umfang bei einem Transfer Impact Assessment (TIA)? Was ist an Prüfungen durch die Behörden nach dem 27.12.2022 zu erwarten? Welche Änderungen dürfen an Standarddatenschutzklauseln (SCC) vorgenommen werden? Zu den Details der neuen Standarddatenschutzklauseln (SCC) finden Sie hier ein Webinar: https://youtu.be/KxKW1dcqyog sowie unseren aktuellen Blogbeitrag unter https://migosens.de/standarddatenschutzklauseln-standard-contractual-clauses-scc/ Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/ Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/drittstaatentransfer-michael-will-im-datenschutz-talk  Der Beitrag Drittstaatentransfer – Michael Will im Datenschutz Talk erschien zuerst auf migosens.

Was ist in der KW 42 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Schwere Datenpanne im Online-Shop von Peek & Cloppenburg Düsseldorf Datenschutzwidrige Aufzeichnungen dürfen nicht als Beweismittel verwertet werden: LAG Niedersachsen vom 06.07.2022 – Az.: 8 Sa 1148/20 Mängel bei Mailsicherheit in Arztpraxen festgestellt Zentrale Speicherung von Gesundheitsdaten beim Forschungsdatenzentrum vor Gericht Anordnung der Löschung von Aufzeichnungen von Videokonferenzen eines Beirats durch die Datenschutzbehörde Bremen Kreditwürdigkeitsprüfung aufgrund fehlender Rechtsgrundlage unrechtmäßig durchgeführt: 72.500 EUR Bußgeld für ungarische Bank CNIL verhängt Bußgeld gegen Clearview AI in Höhe von 20 Mio. € EuGH-Entscheidung zur Zweckbindung bzgl. Verarbeitung von Kundendaten in zusätzlicher Datenbank: Az.: C-77/21 Digitalcourage e.V. hat eine Unterlassungsklage gegen die Deutsche Bahn beim Frankfurter Landgericht eingereicht Empfehlungen und Lesetipps: Informationsangebot Datenschutz im Verein: https://lfd.niedersachsen.de/startseite/fortbildung/datenschutzinstitut_niedersachsen_dsin/programm_2022/datenschutz-ehrenamt-216281.html Blogbeitrag zu den Standard-Datenschutzklauseln: https://migosens.de/standarddatenschutzklauseln-standard-contractual-clauses-scc/ Bayrisches Landesamt für Datenschutzaufsicht veröffentlicht 11. Tätigkeitsbericht https://www.lda.bayern.de/media/baylda_report_11.pdf Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/ Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/eugh-entscheidet-zu-testdaten-datenschutz-news-kw-42-2022Der Beitrag EuGH entscheidet zu Testdaten – Datenschutz News KW 42-2022 erschien zuerst auf migosens.

Was ist in der KW 41 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Wichtiger Schritt für ein neues Datenschutzabkommen mit den USA (PDF der Executive Order)Zero-Day-Lücke in MS Exchange: Regelwerkänderung für Microsoft Exchange, kein Patch für SicherheitslückeWindows-Update soll vor Brute-Force-Angriffen auf Administratorenkonten schützenGeneralanwalt beim EuGH spricht sich gegen niedrige Voraussetzungen bei immateriellem DSGVO-Schadenersatz ausThemfolge mit Tim WybitulLG Berlin: Schmerzensgeld nach unzulässiger Videoüberwachung (Urteil vom 15.07.2022 – 63 O 213/20)Öffentliche Fachaussagen dürfen in Werbung zitiert werden (Az. I ZR 171/21)Permanente Webcam-Pflicht verstößt gegen Grund- und MenschenrechteDatenschutzbestimmungen bei vernetzten Autos unzulässig (Az.: 6 Ob 106/22i)Berlin hat eine neue Datenschutzbeauftragte – Sachsen-Anhalt nichtSchufa-Simulator soll den Score transparenter machen Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/ Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/us-prasident-macht-ersten-schritt-zu-neuem-datenschutzabkommen-ds-news-kw-41-2022 Der Beitrag US Präsident macht ersten Schritt zu neuem Datenschutzabkommen – DS News KW 41/2022 erschien zuerst auf migosens.

Was ist in der KW 40 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Datenschutzklage: Google zahlt 85 Millionen US-Dollar an Arizona USA: Grundrechtcharta soll KI vetrauenswürdig machen BSI: iPad und iPhones sicher genug für die Verarbeitung von Verschlusssachen Microsoft veröffentlicht TIA? Privacy Conference Bitkom GFF erhebt Verfassungsbeschwerde gegen „Data Mining“ der Polizei UK:  Bußgeld gegen Easylife Limited (Profiling mit Kundendaten) USA: Ubers Ex-Sicherheitschef wegen Cyberangriff Vertuschung verurteilt   Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/ Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/bsi-gibt-ipad-und-iphone-fur-verschlusssachen-frei-ds-news-kw-40-2022 Der Beitrag BSI gibt iPad und iPhone für Verschlusssachen frei – DS News KW 40/2022 erschien zuerst auf migosens.

Was ist in der KW 39 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Meta nutzt In-App-Browser für Tracking bei iOS-GerätenLinkedIn führt heimliches Experiment an Millionen Nutzern ausSchwachstelle in Sophos Firewall von Angreifern ausgenutztNeue russische Schadsoftware wird über Powerpoint ausgeführtAustralischer Telekommunikationsanbieter Optus am PrangerIT-Lücke durch Boarding-Pass bei Lufthansa oder: Lufthansa-Chef Opfer eigenes IT-SystemsBußgeld in Spanien gegen Zeitungsverlag für Kinder und JugendlicheAuskünftsansprüche gem. Art. 15 DSGVO ohne Formbindung, DSB als Erfüllungsgehilfe (LArbG BaWü:Az.: 2 Sa 16/21) Empfehlungen und Lesetipps: BSI Orientierungshilfe Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/ Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/mausbewegungschadcode-ds-news-kw-39-2022 Der Beitrag Mausbewegung=Schadcode – DS News KW 39/2022 erschien zuerst auf migosens.

Als Gast begrüßt Heiko Gossen in dieser Folge den Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, Herrn Prof. Dr. Kugelmann. Mit ihm beleuchtet er die Bußgeldpraxis und Sanktionsmöglichkeiten der Aufsichtsbehörden. Dabei geht u.a. auch um den behördeninternen Weg bis zum Bußgeldbescheid, um bestehende Konzepte für die Bemessung von Bußgeldern sowie die kontroverse Frage, ob der Unternehmens- oder Konzernumsatz als Bemessungsgrundlage herangezogen werden sollte. Prof. Dr. Kugelmann wurde 2015 auf 8 Jahre als Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz gewählt. Weiterführende Links: Homepage des LfDI Rheinland-PfalzDer Datenfunk Podcast des LfDI Rheinland-PfalzRichtlinien des EDSA zur Bemessung von Bußgeldern (Guidelines 04/2022 on the calculation of administrative fines under the GDPR)Relevante Folge: Das 1&1-Bußgeldverfahren – Dr. Gerd Kiparski im Datenschutz Talk Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/bussgeldpraxis-der-aufsichtsbehorden-prof-dr-kugelmann-im-datenschutz-talk Der Beitrag Bußgeldpraxis der Aufsichtsbehörden – Prof. Dr. Kugelmann im Datenschutz Talk erschien zuerst auf migosens.

Was ist in der KW 38 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Themenfolge am 27.09.2022EuGH entscheidet über deutsche Vorratsdatenspeicherung (Az: C-793/19 | SpaceNet Az:  C-794/19 | Telekom DE)EU-DSB klagt gegen Europol vor dem EuGHUrteil zum Auskunftsanspruch nach Art. 15 DSGVO (Az. 11 C 47/22)Microsoft übernimmt neue StandardvertragsklauselnBußgeld gegen Infoportal Infogreffe.frHohes Bußgeld wegen Interessenkonflikt des DSBUnverschlüsselte Festplatten einer Bank an Dritte weiterverkauftGrundbuchdaten für Kaufpreisangebote missbrauchtPrüfung auf DSGVO-Konformität durch Wettbewerbshüter laut EuGH Gutachter möglichKritische Sicherheitslücke bei HP-Druckern Empfehlungen und Lesetipps Zertifizierungskritierien für European Privacy Seal überarbeitetBSI informiert über Cyber-Sicherheit für KMUAnalyse und Bewertung von Online-Altersüberprüfung-SystemenEmpfehlungen für Eltern zum KinderdatenschutzLeitfaden zum Kinderschutz im Internet Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/ Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/eugh-kippt-vorratsdatenspeicherung-ds-news-kw-38-2022 Der Beitrag EuGH kippt Vorratsdatenspeicherung – DS News KW 38/2022 erschien zuerst auf migosens.

Was ist in der KW 37 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Wenig Widerstand zur Chatkontrolle auch privat verschlüsselter NachrichtenKategorisierung der Straftaten um unverhältnismäßige Verarbeitung personenbezogener Daten einzudämmenEDSA informiert über zu geringes Datenschutz-BudgetFrankreich erhält Bußgeld wegen Datenspeicherung bei BlutspendeSüdkorea verhängt ihr höchstes Bußgeld gegen Google und dem Facebook-Mutterkonzern MetaErste akkreditierte Überwachungsstelle für Verhaltensregeln nach DSGVOEinsatz des Smart-Data-Verfahrens von Banken in Niedersachsen nicht DSGVO-konform Lesetipps: Prüfkriterien für digitale Gesundheits- und PflegeanwendungenTätigkeitsbericht Rheinland-Pfalz zum Datenschutz 2021 veröffentlicht   Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/ Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/frankreich-bussgeld-fur-datenspeicherung-bei-blutspende-ds-news-kw-37-2022 Der Beitrag Frankreich: Bußgeld für Datenspeicherung bei Blutspende – DS News KW 37/2022 erschien zuerst auf migosens.

Was ist in der KW 36 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Rekordstrafe gegen Instagram aufgrund Verletzung der Privatsphäre von KindernSamsung informiert etliche Betroffene in den USA zum Datenleck im JuliEinbindung eines US-Hosting-Dients führt nicht zum Anschluss eines Vergabeangebots (Az: 15 Verg 8/22, Oberlandesgericht Karlsruhe, Beschluss vom 7.9.2022)Sicherheitsforscher warnen vor unverschlüsselt hinterlegter Zugriffsdaten für Clouddienste in AppsÄrztebewertungsplattformen grundsätzlich datenschutzrechtlich zulässig (Az: 6Ob198/21t, OGH, Urteil vom 29 August 2022) Empfehlungen und Lesetipps BITKOM-Leitfaden zur Drittlandsübermittlung aktualisiertLDI NRW – Datenschutz im Verein nach der DS-GVOKommentar zum Landesdatenschutzgesetz Mecklenburg-Vorpommern veröffentlicht     Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/ Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/olg-kassiert-fragwurdigen-vergabekammer-beschluss-ds-news-kw-36-2022 Der Beitrag OLG kassiert fragwürdigen Vergabekammer-Beschluss – DS News KW 36/2022 erschien zuerst auf migosens.

Der Einsatz von Microsoft 365 (M365) ist in Unternehmen, die einen Betriebsrat haben, nicht ohne weiteres möglich. Das Betriebsverfassungsgesetz verpflichtet Arbeitgeber den Betriebsrat bei der Einführung und Veränderung von Systemen, die der Leistungs- und Verhaltenskontrolle dienen, zu beteiligen. Wie das konkret aussieht und welche Informationsquellen zur Verfügung stehen, bespricht Heiko Gossen mit Astrid Hückelkamp, Betriebsrätin seit über 10 Jahren bei Microsoft Deutschland. Astrid Hückelkamp ist Betriebsrätin und Technologiespezialistin bei Microsoft Deutschland. Sie war bereits zu den Themen Purview und Priva im Datenschutz Talk Podcast. Weitergehende Informationen: Rechtsprechung zum Mitbestimmungsrecht bei M365 LAG Köln, Beschluss vom 21.5.2021 – 9 TaBV 28/20 (ArbG Bonn) „Mitbestimmung bei Einführung von Microsoft Office 365“ Bundesarbeitsgericht, Beschluss vom 8. März 2022 – 1 ABR 20/21 „Die unternehmenseinheitliche Nutzung von Microsoft Office 365 mit der Möglichkeit einer zentralen Kontrolle von Verhalten und Leistung der Arbeitnehmer erfordert aus zwingenden technischen Gründen eine betriebsübergreifende Regelung, für die der Gesamtbetriebsrat zuständig ist.“ Volltext Verpflichtung des Arbeitgebers „Nach der Rechtsprechung des BVerwG (wie des BAG zur entsprechenden Vorschrift des § 87 Abs. 1 Nr. 6 BetrVG) ist der Tatbestand bereits dann erfüllt, wenn die technische Einrichtung objektiv geeignet ist, Verhalten oder Leistung der Beschäftigten zu überwachen. Es reicht also aus, wenn die Einrichtung zuerst anderen Zwecken dient (Beispiel: Videoanlage zwecks Aufklärung von Unregelmäßigkeiten im Betriebsablauf; automatische Telefondatenerfassung zwecks Abrechnung von Privatgesprächen); eine Kontrollabsicht in Bezug auf das Verhalten der Beschäftigten ist nicht erforderlich. Noch weitergehend meint das BVerwG, dass eine technische Einrichtung auch dann zur Kontrolle des Verhaltens oder der Leistung der Beschäftigten bestimmt ist, „wenn sie ohne unüberwindliche Hindernisse mit einem zur Überwachung geeigneten Programm versehen werden kann.“ Mitbestimmungspflichtig ist danach bereits die Beschaffung der Hardware, also der EDV-Anlage, wenn nur die Möglichkeit besteht, sie zukünftig nach der Beschaffung entsprechender Programme (Software) zur Verhaltens- bzw. Leistungskontrolle einzusetzen.“ Links: Microsoft Roadmap Anmeldelink für den aktuellen BR Roundtable Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/die-betriebsratsperspektive-auf-m365-astrid-huckelkamp-im-datenschutz-talk Der Beitrag Die Betriebsratsperspektive auf M365 – Astrid Hückelkamp im Datenschutz Talk erschien zuerst auf migosens.