Der Datenschutz Talk

In dieser Themenfolge begrüßt Heiko Gossen den Head of Data Privacy & Security von Microsoft Deutschland, Herrn Fatih Ataoglu. Als Start einer kleinen Reihe zum Thema Datenschutz bei Microsoftprodukten im Business-Umfeld geht es heute zunächst um den datenschutzvetraglichen Rahmen bei Nutzung der M365 Produkte (bspw. MS Teams, Exchange & Outlook, Sharepoint, One Drive, Powerpoint, Word, Excel etc.). Dabei stehen die vertraglichen Rahmenparamenter (wer ist Vertragspartner, wo finde ich die aktuellen Verträge etc.) sowie die geeigneten Garantien nach Art. 28 Abs. 1 DSGVO im Mittelpunkt. Die beiden schauen aber auch kritisch darauf, welche Daten Microsoft zu eigenen Zwecken verarbeitet und welche Schutzmaßnahmen Micorsoft ergreift, damit Support-Mitarbeiter nicht unbefugt auf Daten der Kunden zugreifen können. In der Folge angesprochenen Links: Aktuelle Blogs und Pressemitteilungen gibt es auf dem Microsoft News Center Deutschland Anlaufstelle zu den Themen IT, Sicherheit und Compliance ist das Microsoft Trust Center Lockbox-Verfahren in Office 356 In Teil 2 dieser Reihe geht es dann um Microsoft und der CLOUD Act sowie die Herausforderungen, die sich durch die US-Amerikanische Muttergesellschaft ergeben.   Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/datenschutz-unter-microsoft-m365-fatih-ataoglu-im-datenschutz-talk   Weitere Links: Datenschutz hat bei Microsoft oberste Priorität Microsoft Data Protection Addendum (DPA) Wie Microsoft die Datenschutz-Grundverordnung umsetzt Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.) Microsoft Initiative “Defending your Data” Microsoft erklärt Diagnosedaten Microsoft erklärt funktionale Daten Microsoft erklärt legitime Geschäftstätigkeiten Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“ Datenschutz in Microsoft Teams Digitale Bildung mit Microsoft Teams Der Beitrag Datenschutz unter Microsoft M365 – Fatih Ataoglu im Datenschutz Talk erschien zuerst auf migosens.

Was ist in der KW47 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Luxemburgische Datenschutzbehörde verhängt DSGVO-Bußgeld wegen unzureichender Einbindung des Datenschutzbeauftragten Anforderungen des Datenschutzes zur 3G-Regel am Arbeitsplatz ab 24.11. BfDI ist für datenschutzfreundlichere Umsetzung der 3G-Regel am Arbeitsplatz VG Berlin entscheidet, dass Berliner Senat personenbezogene Daten der Berliner Richterinnen und Richter ohne deren Einwilligung nicht zugänglich machen muss Gerichtshof der Europäischen Union: Urteil zu „Inbox advertising“ nur mit Einwilligung zulässig (Rechtssache C-102/20) Bei einem personalisierten Gutschein muss die Informationspflicht gem. Art. 14 DSGVO erfüllt werden Laut finnischer Datenschutzbehörde umfasst Protokoll-/Logdaten nicht den Auskunftsanspruch nach Art. 15 DSGVO Datenschützer Max Schrems legt sich nun auch mit der irischen Datenschutzbehörde an Neuer Koalitionsvertrag der Ampel u.a. zur Nutzung von Daten und Datenrecht Laut FBI birgt die VPN-Software Sicherheitslücken Neue Phishing-Mails im Umlauf   Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/infektionsschutzgesetz-ifsg-fordert-datenverarbeitung-datenschutz-news-kw-47-2021   Der Beitrag Infektionsschutzgesetz (IfSG) fordert Datenverarbeitung – Datenschutz News KW 47/2021 erschien zuerst auf migosens.

Was ist in der KW46 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: LG Mainz verurteilt Inkassounternehmen aufgrund rechtswidrigem Eintrag zu bisher höchstem Schadenersatz AZ 3 O 12/20 Best Practices der Fernwartung in der Gesundheitsversorgung Niederländische Aufsicht verhängt Bußgeld in Höhe von 400 TSD Euro gegen Airline aufgrund Verstoß gegen Art. 32 DSGVO AG Köln entscheidet Videokamera in Hausflur eines MFH nach Art.6 DSGVO nicht zulässig AZ 210 C 24/21 Einwilligungssystem des IAB Europe nicht mit der GDPR vereinbar Nationale Aufsichtsbehörden untersuchen Datenverarbeitung von vinted.com EuGH-Generalanwalt sieht Verstoß gegen Unionsrecht Präsentationen der BvD-Herbstkonferenz Datenschutz und Behördentag 2021 online verfügbar     Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/auf-hackerangriff-folgt-bussgeld-datenschutz-news-kw-46-2021 Der Beitrag Auf Hackerangriff folgt Bußgeld – Datenschutz News KW 46/2021 erschien zuerst auf migosens.

Was ist in der KW45 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: BMI evaluiert BDSG: Wer ist Adressat von DSGVO-Geldbußen? Messbarkeit des immateriellen Schadens: Landgericht München, Urteil vom 2.9.2021 – 23 O 10931/20 Auslegungssache: Schadensersatz nach Art. 82 DSGVO Urteil: Haftung für unbekannte Unterauftragnehmer Urteil LG Essen: Notwendigkeit der Verschlüsselung Unzulässige Cookiebanner auch UWG-relevant – Abmahnung gerechtfertigt Entscheidung VG Hannover: Abfrage des Geburtsdatums durch Online-Apotheken rechtswidrig (Az. 10 A 502/19) 700.000 Corona-Testdaten im Netz MediaMarkt und Saturn Opfer eines Cyberangriffs Ransomware-Angriff auf IT-Dienstleister für Gesundheitswesen Unsere Themenfolge:  Cybercrime | Uniklinik Düsseldorf – Peter Vahrenhorst im Datenschutz Anonymous hackt Hildmann und Provider – Personenbezogene Daten unverschlüsselt Sicherheitslücken in VMWare vCenter, Serverporzessoren von AMD, Firewalls von Palo Alto und Siemens Nucleus OS Facebook (Meta) schränkt Targeting ein Microsoft: Neue Funktionen sollten vor Einsatz datenschutzseitig geprüft und klaren Regeln für Admins unterworfen werden Arbeitspapier zur Verarbeitung des Impfstatus im Unternehmen Orientierungshilfen für den datenschutzkonformen Einsatz von Messengerdiensten im Unternehmen     Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/abmahnung-wegen-cookiebanner-ds-news-kw-45-2021 Der Beitrag Abmahnung wegen Cookiebanner – DS News KW 45/2021 erschien zuerst auf migosens.

Nicht erst seit den massiven Angriffen auf Microsoft Exchange Server, die vermutlich durch die Hackergruppe HAFNIUM verursacht worden sind und bei denen alleine in Deutschland mehrere zehntausende Server betroffen waren, ist das Thema von Meldungen von Datenschutzpannen oder -verstößen ein sehr spannendes Thema. Markus Zechel spricht mit Dr.-Ing. Rene Meis vom Referat Technik der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) über die Definition von Datenschutzpannen bzw. Verletzungen des Schutzes von personenbezogenen Daten, gemeinsam schauen sich die beiden die Herleitung des Risikos durch die Datenschutzkonferenz an und überlegen ab wann die 72 Stunden beginnen, die dem Verantwortlichen für die Meldung an die Datenschutzaufsichtsbehörde bleiben. Herr Dr.-Ing. Meis erlaubt es den Hörern hinter die Kulissen zu schauen und gibt einen Einblick, wie die Bearbeitung der Meldungen bei der Aufsichtsbehörde läuft. Link zu den EDPB/EDSA Guidelines: https://edpb.europa.eu/sites/default/files/consultation/edpb_guidelines_202101_databreachnotificationexamples_v1_en.pdf Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/meldung-von-datenpannen-dr-ing-meis-vom-ldi-nrw-im-datenschutz-talk Der Beitrag Meldung von Datenpannen – Dr.-Ing. Meis vom LDI NRW im Datenschutz Talk erschien zuerst auf migosens.

Was ist in der KW44 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Beschluss zur Vorlage beim EuGH: Verarbeitung von Gesundheitsdaten eigener Mitarbeiter durch den MDK zulässig? BAG, Beschluss vom 26.08.2021 – 8 AZR 253/20 (A)Bußgeld für unzureichende Einbindung des DSBUrteil: Haftung des DSB für Verstöße seines AuftraggebersUrteil: Namentliche Nennung von Eigentümern bei LegionellenbefallImmaterieller Schadensersetz gem. Art. 82 DSGVO, Landesarbeitsgericht Niedersachsen 16. Kammer, Urteil vom 22.10.2021, 16 Sa 761/20Urteil: DSGVO: Geltungsbereich und Ansprüche nach Art. 77, 78 DSGVOAmtsantritt in HamburgBSI finalisiert „Mindeststandard für Videokonferenzdienste“, Bericht zur Lage der IT Sicherheit in DEInteressiert an einer Mitarbeit bei der migosens? Hier geht’s direkt zu den Details: https://karriere.migosens.deAnmeldung noch möglich: Der Datenschutz Talk als Webinar zum TTDSG am 10.11.2021. Anmeldung per E-Mail an datenschutztalk@migosens.de oder via LinkedIn Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/dsb-haftet-nicht-fur-verstosse-des-unternehmens-ds-news-kw-44-2021 Der Beitrag DSB haftet nicht für Verstöße des Unternehmens – DS News KW 44-2021 erschien zuerst auf migosens.

Was ist in der KW43 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Auslegungshinweise zur Dokumentationspflicht einer Einwilligung von der BundesnetzagenturUrteil zu Anspruch auf Einschreiten der DatenschutzaufsichtScoolio gelobt Besserung: 400.000 Schülerdaten abrufbarEuGH soll entscheiden, ob Schufa in den Anwendungsbereich des Art. 22 Abs. 1 DSGVO fälltApple führt App-Datenschutzberichte einAusweitung von umstrittener Vorratsspeicherung von Telefon- und Internetdaten gewünschtHinweise zur datenschutzkonformen Verarbeitung des Impfstatus von BeschäftigtenWiderspruch nicht möglich: Verarbeitung von Bewegungsprofilen über AppsNeue detaillierte Handreichung für den Einsatz von VideokonferenzsystemenLfD Niedersachsen: Handreichung zum Datenschutz für kommunale AbgeordneteTätigkeitsbericht 2020 aus Thüringen veröffentlichtAnkündigung: Der Datenschutz Talk als kostenloses Webinar zum TTDSG am 10.11.2021. Anmeldung per E-Mail an datenschutztalk@migosens.de oder via LinkedIn Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/dsk-beschluss-zu-impfstatus-bei-beschaftigten-ds-news-kw-43-2021 Der Beitrag DSK-Beschluss zu Impfstatus bei Beschäftigten – DS News KW 43-2021 erschien zuerst auf migosens.

Was ist in der KW42 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Verschlüsselungstrojaner lähmt Schwerins Behörden Stadtverwaltung Witten nach Cyberangriff ebenso lahmgelegt Wir empfehlen dazu auch unsere Themenfolge zu dem Thema Cybercrime: https://migosens.de/cybercrime-uniklinik-duesseldorf-peter-vahrenhorst-im-datenschutz-talk/ LfDI BaWü stellt klar: „Lockerung der Maskenpflicht scheitert nicht an Datenschutz“ Übermittlung von Telemetriedaten ohne Möglichkeit des Widerspruchs durch Handy-Hersteller Sicherheit auf dem stillen Örtchen – Ikea überwacht heimlich Mitarbeiter-Toiletten in UK Ist Apples Tracking-Schutz eine Mogelpackung? Urteil zum Umfang des Auskunftsrecht beim OLG München, Endurteil v. 04.10.2021 – 3 U 2906/20 Warnung durch das BSI Urteil: Berechtigtes Interesse einer Wirtschaftsauskunftei an Verarbeitung von Schuldnerdaten Windows: „PrintNightmare“ – Probleme mit Netzwerkdruckern reißen nicht ab Noyb widmet sich unzulässigem Adresshandel Amtsübergabe in Berlin Ankündigung: Der Datenschutz Talk als Webinar zum TTDSG am 10.11.2021. Anmeldung per E-Mail an datenschutztalk@migosens.de oder via LinkedIn Veranstaltungstipp: Öffentliche Tagung der Konferenz der Informationsfreiheitsbeauftragten Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/ikea-videoueberwachung-in-lager-toilette-ds-news-kw-42-2021 Der Beitrag IKEA: Videoüberwachung in Lager-Toilette – DS News KW 42-2021 erschien zuerst auf migosens.

Was ist in der KW41 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Neue Datenschutz-Themenfolge zum PIPL Twitch veröffentlicht Grund für Datenpanne Irische Datenschutzaufsicht billigt Opt-In bei Facebook Instagram plant Schutzfunktion für Jugendliche Neue Back-Up-Verschlüsselung bei WhatsApp Google sorgt für mehr Online-Sicherheit für Kinder Apple-App-Store fordert Möglichkeit zur Account-Löschung Big-Data-Analysen durch Europol Negativ-Auskunft nach Festplattenzerstörung Bußgeld für mangelnde Informationspflicht bei der Videoüberwachung Sehbehinderter Sicherheitsupdates bei OpenOffice, Exchange, Microsoft & Co. erforderlich Google erwartet Phishing-Angriffe aus Russland Cyberkriminelle könnten Auge auf IT-Dienstleister werfen Großbritannien wertet Ransomware-Attacken aus Hamburgs Datenschutzbeauftragter kritisiert Facebook Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/die-woche-der-sicherheitsluecken-ds-news-kw-41-2021 Der Beitrag Die Woche der Sicherheitslücken – DS News KW 41-2021 erschien zuerst auf migosens.

In China wird in Kürze – am 1. November 2021 – das erste Gesetz zum Schutz personenbezogener Daten in Kraft treten – das Personal Information Protection Law (PIPL) . Die Pekinger Zentralregierung reagiert damit auf zunehmende Sorgen in der chinesischen Bevölkerung über Datenmissbrauch durch die Wirtschaft und insbesondere große Internetfirmen. Staatliche Stellen bleiben von den neuen Regeln größtenteils ausgenommen. Außerdem wird vermutet, dass damit auch der heimische Technologiesektor etwas beschränkt werden soll. Daher spricht Markus Zechel in dieser Folge mit Pia Stoffels – einer echten Expertin, die beruflich viel mit China zu tun hat. Als Data Privacy & Compliance Counsel muss sie sich regelmäßig mit der Frage der Zulässigkeit von Datentransfers in asiatische Länder beschäftigen. Die beiden beleuchten die Gemeinsamkeiten mit der DSGVO sowie einige Unterschiede, aber auch die Frage, ob dies ein wichtiger Schritt in Richtung eines Angemessenheitsbeschlusses werden könnte. Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/das-neue-chinesische-datenschutzgesetz-pia-stoffels-im-datenschutz-talk Der Beitrag Das neue chinesische Datenschutzgesetz – Pia Stoffels im Datenschutz Talk erschien zuerst auf migosens.