Kategorie: Datenschutz

Datenschutz im Online-Handel

Datenschutz im Online-Handel – Zahlungsdiensteanbieter (Payment Service Provider)

Wie bereits in dem Blogbeitrag von David Schmidt „Datenschutz im Online-Handel – Was müssen Webshop-Betreiber beachten?“ erwähnt, ist die Einbindung von Zahlungsdiensteanbietern auch im Bereich des Online-Handels mit datenschutzrechtlichen Anforderungen verbunden.

Für den Online-Händler ergibt sich daraus natürlich ein Risiko, dass der Kunde nach Erhalt der Lieferung die Rechnung nicht bezahlen wird oder der Händler einem Betrüger aufgesessen ist. Laut der ECC-Studie sind bereits 40 Prozent der Online-Händler Opfer von Betrügern geworden.
Um das Risiko zu minimieren, nutzen viele Betreiber von Web-Shops bereits die Unterstützung von Zahlungsdiensteanbietern. Das reicht von der einfachen Bonitätsprüfung oder das Inkasso bis zum kompletten Factoring.

Datenschutz im Online-Handel

Datenschutz im Online-Handel – Was müssen Webshop-Betreiber beachten?

Im Jahr 2021 erzielte das Onlinegeschäft in Deutschland einen Umsatz von rund 99,1 Milliarden Euro. Dies ist eine Steigerung von knapp 19 % im Vergleich zum Vorjahr.
In Anbetracht der fortschreitenden Digitalisierung und nur langsam abklingenden Pandemie, ist davon auszugehen, dass dieser Trend sich auch in den nächsten Jahren fortsetzen wird. Betreiber von Webshops müssen dabei jedoch zunehmenden gesetzlichen Anforderungen gerecht werden, dazu gehört auch die Umsetzung der datenschutzrechtlichen Vorgaben.

Der Datenschutz Talk mit Tim Wybitul

Bußgelder und Schadensersatz – Tim Wybitul im Datenschutz Talk

Moderation:
avatar
Markus Zechel
Zu Gast:
avatar
Tim Wybitul

Durch die vielen Urteile, die deutsche und europäische Gerichte in den letzten Monaten zu den Themen Haftung und Schadensersatz erlassen haben, wird deutlich, dass hier für Unternehmen auch ein finanzielles Risiko liegt. Daneben fallen auch die Bußgelder, die durch Datenschutzaufsichts- behörden verhängt werden, zunehmend ins Gewicht.

Wir unterhalten uns mit Tim Wybitul von der Kanzlei Latham & Watkins zu den Artikeln 82 und 83 der Datenschutzgrundverordnung. Rechtsanwalt Tim Wybitul vermittelt uns seine Eindrücke und Erfahrungen, die er und seine Kollegen in Gerichtsverhandlungen gesammelt haben.

Eine kurzweilige Folge, die auch für Entscheider spannend sein kann.

Schadensersatz-Übersicht

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/bussgelder-und-schadensersatz-tim-wybitul-im-datenschutz-talk

Episodencover Ralf Stodt Teil 2

Wie bereite ich mich auf eine Cybersecurity-Krise vor – Dr. Ralf Stodt im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Dr. Ralf Stodt
Weitere Folge mit Dr. Ralf Stodt:

Im zweiten Teil unserer Mini-Serie mit Dr. Ralf Stodt sprechen wir über die Vorbereitung auf den Ernstfall. Ausgehend von der Annahme, dass es keine Frage des „ob“, sondern nur des „wann“ man selbst betroffen ist, klären wir, wie man sich auf den Ernstfall vernünftig vorbereitet. Mit guter Vorbereitung vermeidet man Fehler, die den Schaden vergrößern und/oder eine Aufklärung verhindern könnten.

Dabei besprechen wir auch die Sinnhaftigkeit von Cybersecurity-Versicherungen, welchen Vorteil virtualisierte Systeme mit sich bringen und warum auch für Mitarbeitende eine Notfallkarte sehr wertvoll ist. Last but not least klären wir auch, wie die Wichtigkeit von Recovery-Tests (Wiederherstellungstests von erstellten Backups) einzustufen ist und worauf man sich dabei konzentrieren sollte.

01:51 Vorbereitung durch Notfallpläne
04:59 Wer ist meine 112
09:20 Cybersecurity Versicherungen
11:00 Ersteinschätzung
14:36 Erstreaktion bei virtuellen Servern
16:19 Forensik
17:50 Wichtig für Mitarbeitende
19:16 Vorbereitung der Wiederherstellung

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/wie-bereite-ich-mich-auf-eine-cybersecurity-krise-vor-dr-ralf-stodt-im-datenschutz-talk/

 

Daten richtig löschen

Löschkonzept nach DSGVO – Praxistipps

Die Idee, dass die betroffene Person ein Recht auf Löschung ihrer Daten hat, ist fast so alt, wie die Gesetzgebung zum Datenschutz. Bereits im ersten Bundesdatenschutzgesetz von 1977 ist die Löschung von personenbezogenen Daten vorgesehen. Dabei gibt es hier bereits das Konzept der Zweiteilung: Zum einen ist es ein Recht, dass die betroffene Person ausüben kann (§ 4 Nr. 4 BDSG 1977) zum anderen ist es eine Verpflichtung, die der Verantwortliche hat (§ 14 Abs. 3 BDSG 1977). So war die Löschung von personenbezogenen Daten immer dann vorgesehen, wenn die Kenntnis der Daten für die Aufgabenerfüllung nicht mehr erforderlich war.

Dr. Ralf Schodt im Datenschutz-Talk

Verbesserung der Cybersicherheit in KMU – Dr. Ralf Stodt im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Dr. Ralf Stodt
Weitere Folge mit Dr. Ralf Stodt:

Die Verbesserung der Cybersicherheit ist auch in kleinen und mittelständischen Unternehmen zunehmend wichtiger.  Viele Unternehmer mussten das in den letzten Jahren schmerzlich lernen, die meisten können aber noch vorsorgen. Heiko Gossen geht in dieser Episode gemeinsam mit seinem Gast Dr. Ralf Stodt – Head of Security Operations bei magellan Netzwerke GmbH – der Frage nach, wie können KMU ihre Cybersicherheit auch bei kleinem Budget sinnvoll verbessern.

Unternehmen aller Größenordnungen haben Schwachstellen. Gegenüber großen Unternehmen stehen IT-Verantwortliche in kleinen und mittelständischen Unternehmen oft vor der Herausforderung, vom ohnehin engen Budget auch einen angemessenen Security Betrieb sicherstellen zu können. Daher gehen Heiko Gossen und Dr. Ralf Stodt das Thema mal speziell für Betriebe mit limitiertem Security-Budget an. Neben der Frage, wie und wo man sich über die Bedrohungslage informieren kann, geht es auch um Aufgaben die man teilweise intern lösen kann und wie man Angriffe früh erkennen kann. Die Aufnahme erfolgte bereits im Dezember 2021.

Kapitel:

  • 00:00 Begrüßung und Vorstellung Dr. Ralf Stodt
  • 02:44 Herangehensweise zur Bewertung der Bedrohungslage
  • 07:20 Informationsquellen
  • 11:43 Laufende Überwachung – auch von smarten Komponenten
  • 16:11 Zwischensumme
  • 17:22 Operational Security
  • 19:31 Zwei Komponenten des Sicherheitskonzepts
  • 22:19 Alarme einstellen
  • 28:17 Erste Schritte zur Umsetzung
  • 37:53 Angriffsziele
  • 45:01 Externer Support
  • 47:55 Kostenlose Tools

Anfang Februar folgt der zweite Teil dieser Reihe, in der die beiden sich auf eine Cybersecurity Krise vorbereiten.

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/verbesserung-der-cybersicherheit-in-kmu-dr-ralf-stodt-im-datenschutz-talk/(öffnet in neuem Tab)

Datenschutz unter Microsoft 365

Datenschutz beim Einsatz von Microsoft Azure – Fatih Ataoglu im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Fatih Ataoglu
Weitere Episoden mit Fatih Ataoglu:

Neben der Nutzung der Microsoft 365 Dienste ist auch der Einsatz der Microsoft Azure Cloud in Unternehmen weit verbreitet. Die Azure Cloud als Infrastructure as a Service (IaaS) und teilweise Plattform as a Service (PaaS) stellt eine gewichtige Alternative zur AWS Cloud dar.

Daher schaut Heiko Gossen in dieser Themenfolge gemeinsam mit Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland, auf die datenschutzrelevanten Themen beim Einsatz der Azure Dienste. Neben den Fragen, „Wer ist mein Vertragspartner?“ und „Wo finde ich das DPA“ geht es auch um Zertifizierungen der Core-Dienste und den Verantwortungsanteil der Kunden.

Weitere Folgen der Reihe:

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/datenschutz-beim-einsatz-von-microsoft-azure-fatih-ataoglu-im-datenschutz-talk

 

Weitere Links:

Datenschutz hat bei Microsoft oberste Priorität

Microsoft Data Protection Addendum (DPA)

Wie Microsoft die Datenschutz-Grundverordnung umsetzt

Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.)

Microsoft Initiative “Defending your Data”

Microsoft erklärt Diagnosedaten Microsoft erklärt legitime Geschäftstätigkeiten

Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“

Datenschutz in Microsoft Teams

Digitale Bildung mit Microsoft Teams

Wichtigkeit der Bestandsaufnahme aus Datenschutz-Sicht

Die Bestandsaufnahme – wichtiges Instrument für den Datenschutz

Wikipedia definiert die Bestandsaufnahme als eine „… dokumentierte Untersuchung einer Vielzahl von einzelnen Gegenständen in Hinsicht auf ein oder mehrere bestimmte Merkmale, die Vollständigkeit zum Ziel hat.“
In Bezug auf den Datenschutz ist der Sinn einer Bestandsaufnahme grundsätzlich schnell erklärt. Systematisch wird ein Ist-Zustand erhoben, der zeigt, an welchen Stellen im Unternehmen welche personenbezogenen Daten wie verarbeitet werden.

Datenschutz unter Microsoft 365

Was sollten Kunden beim Einsatz von M365 berücksichtigen – Fatih Ataoglu im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
Zu Gast:
avatar
Fatih Ataoglu
Weitere Episoden mit Fatih Ataoglu:

Im dritten Teil der Themenreihe mit Microsoft Deutschland sprechen Heiko Gossen und Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland u.a über die sechs Datenschutzprinzipien beim Betrieb der Microsoft Clouddienste. Es geht auber auch um die Möglichkeiten, die man als Kunde hat (und auch wahrnehmen sollte), um die Nutzung der Dienste unter M365 datenschutzkonform zu gestalten.

Angesprochene Links:

Nächste Woche folgt dann der vierte und zunächst letzte Teil der Reihe. Darin werden wir die Nutzung von Microsoft Azure Diensten unter Datenschutzaspekten besprechen.

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/was-sollten-kunden-beim-einsatz-von-m365-berucksichtigen-fatih-ataoglu-im-datenschutz-talk

Weitere Links:

Datenschutz hat bei Microsoft oberste Priorität

Microsoft Data Protection Addendum (DPA)

Wie Microsoft die Datenschutz-Grundverordnung umsetzt

Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.)

Microsoft Initiative “Defending your Data”

Microsoft erklärt Diagnosedaten

Microsoft erklärt legitime Geschäftstätigkeiten

Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“

Datenschutz in Microsoft Teams

Digitale Bildung mit Microsoft Teams

Datenschutz unter Microsoft M365 - Fatih Ataoglu im Datenschutz Talk

Microsoft und der CLOUD Act – Fatih Ataoglu im Datenschutz Talk

Moderation:
avatar
Heiko Gossen
avatar
Fatih Ataoglu

Im zweiten Teil der Themenreihe mit Microsoft Deutschland begrüßt Heiko Gossen wieder Herrn Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland.

In dieser Folge geht es vor allem um das Thema des Drittstaaten-Transfers und den damit verbundenen Risiken, dass staatliche Stellen in den USA Zugriff auf die Daten von europäischen Kunden nehmen können. Herr Ataoglu erläutert, wie man einsehen kann, welche Daten grundsätzlich als Diagnosedaten übertragen werden und wie häufig bspw. Microsoft in der Vergangenheit verpflichtet wurde, Kundendaten herauszugeben. Um diese Anfragen transparent machen zu dürfen, hat sich Microsoft bereits vor Jahren das Recht zur Veröffentlichung des Law Enforcement Repors vor US-Gerichten erkämpft.

In der Folge angesprochenen Links:

Nächste Woche schauen wir dann auf die Anwenderseite und darauf, was Kunden zur Gewährleistung eines angemessenen Datenschutz- und Datensicherheitsniveau tun können.

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/microsoft-und-der-cloud-act-fatih-ataoglu-im-datenschutz-talk

Weitere Links:

Datenschutz hat bei Microsoft oberste Priorität

Microsoft Data Protection Addendum (DPA)

Wie Microsoft die Datenschutz-Grundverordnung umsetzt

Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.)

Microsoft Initiative “Defending your Data”

Microsoft erklärt Diagnosedaten

Microsoft erklärt funktionale Daten

Microsoft erklärt legitime Geschäftstätigkeiten

Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“

Datenschutz in Microsoft Teams

Digitale Bildung mit Microsoft Teams