Der Datenschutz Talk

Die Verbesserung der Cybersicherheit ist auch in kleinen und mittelständischen Unternehmen zunehmend wichtiger.  Viele Unternehmer mussten das in den letzten Jahren schmerzlich lernen, die meisten können aber noch vorsorgen. Heiko Gossen geht in dieser Episode gemeinsam mit seinem Gast Dr. Ralf Stodt – Head of Security Operations bei magellan Netzwerke GmbH – der Frage nach, wie können KMU ihre Cybersicherheit auch bei kleinem Budget sinnvoll verbessern. Unternehmen aller Größenordnungen haben Schwachstellen. Gegenüber großen Unternehmen stehen IT-Verantwortliche in kleinen und mittelständischen Unternehmen oft vor der Herausforderung, vom ohnehin engen Budget auch einen angemessenen Security Betrieb sicherstellen zu können. Daher gehen Heiko Gossen und Dr. Ralf Stodt das Thema mal speziell für Betriebe mit limitiertem Security-Budget an. Neben der Frage, wie und wo man sich über die Bedrohungslage informieren kann, geht es auch um Aufgaben die man teilweise intern lösen kann und wie man Angriffe früh erkennen kann. Die Aufnahme erfolgte bereits im Dezember 2021. Kapitel: 00:00 Begrüßung und Vorstellung Dr. Ralf Stodt 02:44 Herangehensweise zur Bewertung der Bedrohungslage 07:20 Informationsquellen 11:43 Laufende Überwachung – auch von smarten Komponenten 16:11 Zwischensumme 17:22 Operational Security 19:31 Zwei Komponenten des Sicherheitskonzepts 22:19 Alarme einstellen 28:17 Erste Schritte zur Umsetzung 37:53 Angriffsziele 45:01 Externer Support 47:55 Kostenlose Tools Anfang Februar folgt der zweite Teil dieser Reihe, in der die beiden sich auf eine Cybersecurity Krise vorbereiten. Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/verbesserung-der-cybersicherheit-in-kmu-dr-ralf-stodt-im-datenschutz-talk/(öffnet in neuem Tab) Der Beitrag Verbesserung der Cybersicherheit in KMU – Dr. Ralf Stodt im Datenschutz Talk erschien zuerst auf migosens.

Was ist in der KW2 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Neue Sächsische Datenschutzbeauftragte 2022 übernimmt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit den Vorsitz der Datenschutzkonferenz Der Europäische Datenschutzausschuss veröffentlicht aktuelle Leitlinie zu Datenschutzverletzungen Die Europäische Datenschutzbehörde verabschiedet in der Dezembersitzung Datenschutz Dokumente Wegen illegaler Datennutzung aus der Luca-App leitet die Aufsichtsbehörde Rheinland-Pfalz Verfahren ein Der Europäische Datenschutzbeauftragte weist Europol an sich an die Grundsätze der Datenminimierung und der Speicherbegrenzung zu halten Das Europäische Parlament verstößt gegen die DSGVO Österreichische Datenschutzbehörde verbietet Google Analytics Durch ein Datenleck über eine Millionen Kundendaten jahrelang ungeschützt im Netz einsehbar Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/edsa-mit-neuer-leitlinie-zu-datenpannen-datenschutz-news-kw-02-2022 Der Beitrag EDSA mit neuer Leitlinie zu Datenpannen – Datenschutz News KW 02/2022 erschien zuerst auf migosens.

Was ist in der KW1 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Aktivisten reichen Verfassungsbeschwerde gegen IP-Vorratsdatenspeicherung beim BVG ein Hacker wirft Fragen zur Datenerfassung bei Abrechnung von Fahrten mit dem ÖPNV auf Datenschutz bei der Schülerakte Freie Universität Berlin arbeitet mit rechtswidrigem Videokonferenzdienst Französische Datenschutzaufsicht verhängt Bußgelder gegen Facebook & Google wg. benutzerunfreundlicher Cookiebanner Unrechtmäßige Speicherung von sensiblen Daten von Mieter*innen durch den Immobilienkonzern Deutsche Wohnen landet vor dem Europäischen Gerichtshof Unsere Themenfolge zu dem Thema Bußgeld gegen 1&1 finden Sie hier Schweizer Armee nutzt nur noch Threema Erfolgreiche Klage der Europäischen Gesellschaft für Datenschutz gegen Scalable Capital – erstes Urteil in Deutschland für ein Opfer eines Datenlecks (Az. 31 O 16606/20) Kinderhörspiel Schneewittchen – Datenschutz speziell für Kinder   Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/neue-bussgelder-gegen-facebook-google-datenschutz-new-kw-01-2022           Der Beitrag Neue Bußgelder gegen Facebook & Google – Datenschutz News KW 01/2022 erschien zuerst auf migosens.

Was ist in der KW51 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Bewerbungen von Datenschutz-Einsteigern für unseren Bewerbertag gerne über https://karriere.migosens.de/ und für den Consultant Datenschutz direkt über bewerbung@migosens.deNeue Themenfolge zum Datenschutz unter Microsoft AzureUrteil zu Datenauskunft vs. Einwand des RechtsmissbrauchsGefährliche Schwachstelle bei WordPress-Webseiten, MS Teams und Microsoft Active DirectoriesSpürbare Auswirkungen der Log4j-SicherheitslückeNOYB reicht Beschwerden gegen Airbnb und Amazon einÜberarbeitete Version der FAQ´s zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie abrufbarDSK veröffentlicht eine neue Fassung der Orientierungshilfe für Anbieter von Telemedien Link zum TTDSG-Webinar Aufsichtbehördliche Vertiefung im Podcast der RLP LDI Orientierungshilfe zum neuen TTDSG für bayerische öffentliche Stellen   Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/dsk-veroffentlich-ttdsg-orientierungshilfe—datenschutz-news-kw-51-2021 Der Beitrag DSK veröffentlicht TTDSG-Orientierungshilfe – Datenschutz News KW 51-2021 erschien zuerst auf migosens.

Neben der Nutzung der Microsoft 365 Dienste ist auch der Einsatz der Microsoft Azure Cloud in Unternehmen weit verbreitet. Die Azure Cloud als Infrastructure as a Service (IaaS) und teilweise Plattform as a Service (PaaS) stellt eine gewichtige Alternative zur AWS Cloud dar. Daher schaut Heiko Gossen in dieser Themenfolge gemeinsam mit Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland, auf die datenschutzrelevanten Themen beim Einsatz der Azure Dienste. Neben den Fragen, „Wer ist mein Vertragspartner?“ und „Wo finde ich das DPA“ geht es auch um Zertifizierungen der Core-Dienste und den Verantwortungsanteil der Kunden. Datenschutz in Azure Liste der Azure Core Service Weitere Folgen der Reihe: Datenschutz unter Microsoft M365 – Fatih Ataoglu im Datenschutz TalkMicrosoft und der CLOUD Act - Fatih Ataoglu im Datenschutz TalkWas sollten Kunden beim Einsatz von M365 berücksichtigen – Fatih Ataoglu im Datenschutz Talk Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/datenschutz-beim-einsatz-von-microsoft-azure-fatih-ataoglu-im-datenschutz-talk     Weitere Links: Datenschutz hat bei Microsoft oberste Priorität Microsoft Data Protection Addendum (DPA) Wie Microsoft die Datenschutz-Grundverordnung umsetzt Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.) Microsoft Initiative “Defending your Data” Microsoft erklärt Diagnosedaten Microsoft erklärt legitime Geschäftstätigkeiten Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“ Datenschutz in Microsoft Teams Digitale Bildung mit Microsoft Teams Der Beitrag Datenschutz beim Einsatz von Microsoft Azure – Fatih Ataoglu im Datenschutz Talk erschien zuerst auf migosens.

Was ist in der KW50 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: BSI meldet Java-Schwachstelle Max Schrems ruft zu Datenspenden gegen Facebook auf Fitnesstracker & Co – Umfassende Datenverarbeitung zum Teil auch von Gesundheitsdaten VG Köln: Abberufung des betrieblichen Datenschutzbeauftragten durch Datenschutzbehörde unzulässig Beschluss vom 10. November 2021 – 13 L 1707/21 Norwegische Datenaufsichtsbehörde verhängt Millionenstrafe gegen Dating-App Grindr Ärger für Clearview AI auch in Frankreich und Australien Kurzinfo über den Einsatz von Office-Anwendungen im Drittstaat für bayrische öffentliche Stellen Datenschutzleitfaden für kleinere und mittlere Unternehmen Europäischer Datenausschuss verabschiedet ergänzende Leitlinien zur Meldung von Datenschutzverletzungen   Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/alarmstufe-rot-fur-java-bibliothek-datenschutz-news-kw-50-2021 Der Beitrag Alarmstufe rot für Java-Bibliothek – Datenschutz News KW 50/2021 erschien zuerst auf migosens.

Im dritten Teil der Themenreihe mit Microsoft Deutschland sprechen Heiko Gossen und Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland u.a über die sechs Datenschutzprinzipien beim Betrieb der Microsoft Clouddienste. Es geht auber auch um die Möglichkeiten, die man als Kunde hat (und auch wahrnehmen sollte), um die Nutzung der Dienste unter M365 datenschutzkonform zu gestalten. Angesprochene Links: Datenschutz-Dokumentation zu M365-Produkten Nächste Woche folgt dann der vierte und zunächst letzte Teil der Reihe. Darin werden wir die Nutzung von Microsoft Azure Diensten unter Datenschutzaspekten besprechen.   Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/was-sollten-kunden-beim-einsatz-von-m365-berucksichtigen-fatih-ataoglu-im-datenschutz-talk   Weitere Links: Datenschutz hat bei Microsoft oberste Priorität Microsoft Data Protection Addendum (DPA) Wie Microsoft die Datenschutz-Grundverordnung umsetzt Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.) Microsoft Initiative “Defending your Data” Microsoft erklärt Diagnosedaten Microsoft erklärt legitime Geschäftstätigkeiten Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“ Datenschutz in Microsoft Teams Digitale Bildung mit Microsoft Teams Der Beitrag Was sollten Kunden beim Einsatz von M365 berücksichtigen – Fatih Ataoglu im Datenschutz Talk erschien zuerst auf migosens.

Was ist in der KW49 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Teil 2 unserer Themenfolge mit Microsoft veröffentlichtDie höchsten DSGVO Bußgelder 2021VG Wiesbaden Urteil gegen Inkassounternehmen (AZ 6 K 549/21)VG Wiesbaden entscheidet: Hochschule RheinMain darf auf Ihrer Webseite keinen Cookie-Dienst nutzenAnfang November ist ein Hessischer Anbieter von Arztpraxissoftware Ziel einer Cyberattake gewordenMitarbeiter-, Kundenbefragungen und Jahresgespräche datenschutzkonform durchführenNikolaus und die Hürden beim DatenschutzDas Bundesamt für Sicherheit in der Informationstechnik warnt vor Cyberangriffen zu WeihnachtenMuster für 3G Dokumentation am ArbeitsplatzIm November startete die Zwei-Faktor-Authentifizierung bei GoogleLieferverzögerungen bei den PIXI-Büchern Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/datenschutz-vs-nikolaus-datenschutz-news-kw-49-2021 Der Beitrag Datenschutz vs. Nikolaus – Datenschutz News KW 49/2021 erschien zuerst auf migosens.

Im zweiten Teil der Themenreihe mit Microsoft Deutschland begrüßt Heiko Gossen wieder Herrn Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland. In dieser Folge geht es vor allem um das Thema des Drittstaaten-Transfers und den damit verbundenen Risiken, dass staatliche Stellen in den USA Zugriff auf die Daten von europäischen Kunden nehmen können. Herr Ataoglu erläutert, wie man einsehen kann, welche Daten grundsätzlich als Diagnosedaten übertragen werden und wie häufig bspw. Microsoft in der Vergangenheit verpflichtet wurde, Kundendaten herauszugeben. Um diese Anfragen transparent machen zu dürfen, hat sich Microsoft bereits vor Jahren das Recht zur Veröffentlichung des Law Enforcement Repors vor US-Gerichten erkämpft. In der Folge angesprochenen Links: Diagnosedatentool Link zu den Beschreibungen für die Diagnosedaten in Docs Law Enforcement Report Cloud Compendium Nächste Woche schauen wir dann auf die Anwenderseite und darauf, was Kunden zur Gewährleistung eines angemessenen Datenschutz- und Datensicherheitsniveau tun können.   Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/microsoft-und-der-cloud-act-fatih-ataoglu-im-datenschutz-talk   Weitere Links: Datenschutz hat bei Microsoft oberste Priorität Microsoft Data Protection Addendum (DPA) Wie Microsoft die Datenschutz-Grundverordnung umsetzt Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.) Microsoft Initiative “Defending your Data” Microsoft erklärt Diagnosedaten Microsoft erklärt funktionale Daten Microsoft erklärt legitime Geschäftstätigkeiten Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“ Datenschutz in Microsoft Teams Digitale Bildung mit Microsoft Teams   Der Beitrag Microsoft und der CLOUD Act – Fatih Ataoglu im Datenschutz Talk erschien zuerst auf migosens.

Was ist in der KW48 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Nominierungen für den besten Jura-Podcast Deutschlands 2021Beschluss der DSK zur Möglichkeit der Nichtanwendung technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO (Beschluss DSK)Nach mehreren Datenschutzverstößen muss der Technologiekonzern Tencent aus China ab sofort alle App-Updates von den dortigen Behörden genehmigen lassenOVG Schleswig-Holstein entscheidet, dass Wirtschaftsakademie Schleswig-Holstein Facebook-Fanpage deaktivieren muss (Az. 4 LB 20/13)Verbraucherverbände sind bei Datenschutzverstößen im Internet durch Facebook & Co. klagebefugt (Rechtssache C-319/20)TTDSG seit dem 01.12.2021 in Kraft Jetzt migosens Webinar anschauen mit den wichtigsten ÄnderungenAusländische Unternehmen, die personenbezogene Daten in der Türkei verarbeiten, müssen bis Ende 2021 einen Vertreter benennenHausaufgaben-App „Learnu“ weist gravierende Sicherheitslücken aufBayrische Aufsichtsbehörde startet Datenschutzprüfung gegen Welle von Ransomwaren-Angriffen bei bayerischen UnternehmenLfDI Baden-Württemberg veröffentlicht eine Orientierungshilfe zur 3G-Regel am ArbeitsplatzWeihnachtsgeschenke und DatenschutzKinderbücher zum Thema Datenschutz im Pixi-Format Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/baylda-pruft-it-sicherheit-datenschutz-news-kw-48-2021 Der Beitrag BayLDA prüft IT-Sicherheit – Datenschutz News KW 48/2021 erschien zuerst auf migosens.