Archive: Episoden
475.000 € Bußgeld für verspätete Meldung – DS News KW 13/2021
Was ist in der KW13 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
- DSK fordert Rechtsgrundlage ein und veröffentlicht Entschließung
- DSK kritisiert Luca App und veröffentlicht Stellungnahme zur Kontaktnachverfolgung
- Hessen verbietet Nutzung von MS Teams an Schulen zum 01. August
- Thüringer LFDI ergänzt seine Empfehlung zum Einsatz von You Tube im Unterricht
- Betriebsrätemodernisierungsgesetz befasst sich mit dem Datenschutz
- Ablehnung eines Schadensersatzanspruches bei Datenübermittlung in einen Drittstaat
- Urteil über Personenbezug in Bauakte (Az. 20 K 4117/19)
- Bußgeld für booking.com in den Niederlanden
- Musterantworten für Office-365-Fragebogen veröffentlicht
- Tätigkeitsberichte 2020 aus Bremen und Schleswig-Holstein
- Broschüre zum Thema Cookies
- Hilfestellungen zum datenschutzgerechten Outsourcing kommunaler IT
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://www.migosens.de/475-000-bussgeld-fur-verspatete-meldung-ds-news-kw-13-2021
Google prüft datenschutzfreundliche Trackingalternative auf DSGVO-Konformität – DS News KW 12/2021
Was ist in der KW12 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
- Hafnium: LFDI Mecklenburg-Vorpommern mahnt weiterhin zum Update des Exchange-Servers und Übersicht aller Stellungnahmen der Landesaufsichtsbehörden
- TTDSG in erster Lesung im Bundestag
- BGH bestätigt Entscheidung zum elektronischen Anwaltspostfach
- Facebooks Kampf um Datensammlung führt zum EuGH
- Erste Versuche Apples Datenschutzfunktionen zu umgehen
- Einigung bei Regelung zum Zugriff auf Handynutzerdaten
- Reform bei Bestandsdatenauskunft
- Sendungsbenachrichtigung wird für SMS-Spam-Attacken genutzt
- Neue IT-Sicherheits-Kampagne des BSI
- Schufa stellt „CheckNow“ ein
- Googles Tracking-Ersatz scheitert vorerst an EU-Recht
- Verfahren in Österreich gegen Stiftung meineimpfung
- Berlin Group stellt Arbeitspapiere zur Datenübertragbarkeit und zum Web-Tracking vor und BfDI übernimmt Vorsitz
- Kritik an Neufassung des Bundespolizeigesetzes
- 29.Tätigkeitsbericht des BfDI
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://www.migosens.de/google-pruft-datenschutzfreundliche-trackingalternative-auf-dsgvo-konformitat-ds-news-kw-12-2021
Hilfe in Sicht bei Exchange-Bedrohung – DS News KW 11/2021
Was ist in der KW11 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
- Streit in Mecklenburg-Vorpommern beim Einsatz von Microsoft Office 365
- DSK legt Beschluss zum Energieversorgerpool vor
- Neue Datenschutzaufsicht in US-Bundesstaat Kalifornien
- US-Gerichtsverfahren gegen Google
- Exchange-Server einfacher absicherbar
- LfDI BW und Bayern stellen Hilfen in Bezug auf die Exchange Schwachstelle zur Verfügung
- Neuerungen bei Clubhouse, dennoch schaut die französische Aufsicht genauer hin
- Grünes Licht für Apples Tracking-Transparenz-Initiative in Frankreich
- Richter in Frankreich prüfen Einsatz einer US-Tochter hinsichtlich angemessener zusätzlicher Schutzmaßnahmen
- Sicherheitslücke bei Corona-Testergebnissen aufgedeckt
- Corona-Warn-App zieht nach
- Kommentierter Entwurf des Kompendium für Videokonferenzsysteme abrufbar
- Veranstaltungs-Tipp: EDSA lädt ein zum Austausch
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://www.migosens.de/hilfe-in-sicht-bei-exchange-bedrohung-ds-news-kw-11-2021
Meldepflicht durch Exchange-Schwachstelle – DS News KW 10/2021
Was ist in der KW10 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
- Neue CoronaSchVO NRW (v. 5.3.2021) = neue Datenschutzherausforderungen!?
- Bundesrat stimmt für einheitliche Bürgernummer
- Unrechtmäßiger Zugriff auf Passagier-Daten von Lufthansa & Co.
- Datenabgriff beim Zahlungsdienst Ticketcounter
- Anlässlich der Sicherheitslücken im Exchange-Server stellt Microsoft Prüf-Skript für Admins zur Verfügung
- Sicherheitslücke auf Exchange Server wird der Europäischen Bankenaufsichtsbehörde zum Verhängnis
- Handlungsempfehlungen der Aufsichtsbehörden und des BSI bzgl. Sicherheitslücken bei Exchange-Servern, Patch Management Checkliste
- Ransomware REvil: Neues Erpressungsmodell on demand
- Lern-App Anton: Schülerdaten im Netz veröffentlicht
- 300.000€ Bußgeld für den VfB Stuttgart
- 46. Plenarsitzung des EDPB ergibt neue Leitlinien
- Datenschutz-Tätigkeitsbericht 2020 der Landesrundfunkanstalten veröffentlicht
- Gutachten des ehemaligen LfDI Schleswig Holstein: Staatliche Verarbeitung biometrischer Daten verstößt gegen die Vorgaben des nationalen Verfassungsrechts und des Europarechts
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://www.migosens.de/meldepflicht-durch-exchange-schwachstelle-ds-news-kw-10-2021
Google will auf Cookies verzichten – DS News KW 09/2021
Was ist in der KW09 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
- MS Teams: Kompromiss beim Schul-Einsatz in Rheinland-Pfalz
- Klage gegen Videoüberwachung bei Onlineklausuren
- Vorratsdatenspeicherung vs. EU-Recht
- EuGH äußert sich zur Verwendung von Verkehrs- und Standortdaten mobilder Endgeräte
- Twitter sieht Chance im Opt-In zum Webtracking
- Google schlägt neuen Weg bei digitaler Werbung ein
- Twitter-Alternative Gab Opfer eines Hackangriffs
- Auskunft löst keine Stufenklage aus (KG Berlin, Beschluss vom 02. Februar 2021, Az. 9 W 1117/20 – Volltext bei juris)
- Fritzbox-Router in Gefahr
- Amtsantritt für den neuen hessischen Beauftragten für Datenschutz und Informationsfreiheit
- Landeskriminalamt in der Kritik
- Fall Deutsche Wohnen: Beschwerde eingelegt
- Bußgeld der Woche: Teure Kopie in Ungarn
- Bußgeldbescheid an Privatperson zugestellt
- Veranstaltungstipps der migosens Akademie
- Podcast-Tipp zum Wochenende
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://www.migosens.de/google-will-auf-cookies-verzichten-ds-news-kw-09-2021
Deep Dive Privacy by Design – Marit Hansen im Datenschutz Talk
Marit Hansen hat sich schon lange vor der EU-DSGVO mit den Fragen der Technikgestaltung und sogenannten PETs (Privacy Enhancing Technologies) beschäftigt und viele Vorträge zu dem Thema gehalten.
Die beiden gehen in dieser Folge u.a. den Fragen nach, ob die deutsche Übersetzung das Thema evtl. fälschlicherweise auf die „Technik“ verkürzt und ob „Datenschutz durch (Technik-)Gestaltung“ nicht auch Datenschutzmanagement bedeutet. Weiterhin geht es um die praktische Relevanz im Unternehmen und wie Datenschutzbeauftragte in den Fachbereichen zu den damit verbundenenn Anforderungen sinnvoll beraten können. Wir schauen aber auch auf das Thema Zertifizierung, das Standard-Datenschutzmodell (SDM) sowie auf die Erwartungen der Datenschutzaufsichtsbehörden bei dem Thema „Privacy by Design“.
Außerdem hat Frau Hansen einige Empfehlungen für weitergehende Literatur ausgesprochen:
- Guidelines 4/2019 on Article 25 Data Protection by Design and by Default des Europäischen Datenschutz-Ausschusses (EDSA/EDPB)
- Verschiedene Veröffentlichungen der ENISA, u.a. zu Data Protection Engineering, Data Protection by Design, Data Protection by Default, mehrere zu Pseudonymisierung
- Das Standard Datenschutzmodell
- https://privacypatterns.org/
- Privacy Design Strategies von Jaap-Henk Hoepman
Gliederung:
00:00:00 Begrüßung Marit Hansen vom ULD in Schleswig-Holstein
00:02:09 Datenschutz durch TECHNIK-Gestaltung?
00:06:28 Privacy by design = Datenschutzmanagementsystem?
00:14:37 Privacy by Design in der betrieblichen Praxis
00:33:39 Erwartungen der Aufsichtsbehörden
00:39:35 Corona Warn-App und Privacy by Design
00:43:31 Artikel 25 spricht gegen Hintertüren
00:44:08 Datenschutz und Vertrauen – oder lieber Misstrauen vermeiden
00:48:48 Wann kommen DSGVO-Zertifizierungen?
00:52:50 Datenschutzmanagement nach Art. 42 DSGVO zertifzieren
00:59:59 Literaturempfehlungen
01:04:28 Nicht warten, bis alles fertig ist
Bußgeld für Deutsche Wohnen gekippt – DS News KW 08/2021
Was ist in der KW08 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
- Datenschutzaufsicht prüfte Zalandos Performance Management
- Berliner Beauftragte für Datenschutz und Informationsfreiheit aktualisiert Hinweise zu datenschutzgerechten Videokonferenzdiensten
- Erneute Kritik von Datenschützern an Beschluss der Bundesregierung
- Datenschutzpanne bei Überwachungssystem für britische Kindergärten
- LfD Niedersachsen und Datenschutzstelle des Fürstentum Lichtenstein stellen jeweils ein Prüfschema zur Prüfung auf Erforderlichkeit einer DSFA zur Verfügung
- EU-Kommission befindet Datenschutzniveau in den UK für angemessen
- Amazon: Insider machen Datenschutzsmängel öffentlich
- Beschluss OVG: Anforderungen an eine wirksame Einwilligung bei Telefonwerbung und die Anforderungen an einen Nachweis gegenüber der Datenschutzaufsicht
- OVG Schleswig-Holstein, Beschluss vom 19. Februar 2021, Az. 4 O 7/21: Keine Prozesskostenhilfe für eine Klage gegen den DSB in der Arbeitsgerichtsbarkeit des Landes Schleswig-Holstein
- Bußgeldbescheid der Datenschutzbeauftragten gegen Deutsche Wohnen unwirksam
- Neue App zur „digitalen Bildung“: Stadt-Land-DatenFluss
- HmbBfDI legt den 29. Tätigkeitsbericht Datenschutz für das Berichtsjahr 2020 vor
- Veranstaltungstipps der migosens Akademie
- 08.03. – 09.03.2021 Datenschutz Praxisworkshop
- 15.03. – 17.03.2021 Datenschutzmanagementsystem basierend ISO 27701
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://www.migosens.de/bussgeld-fur-deutsche-wohnen-gekippt-ds-news-kw-08-2021
HmbBfDI will es wissen – Was machen Sie mit Office365? – DS News KW 07/2021
Was ist in der KW07 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
- LfDI Stefan Brink unterstützt App „luca“ zur Protokollierung eigener Kontakte
- Clubhouse: Forscher decken Optionen zum Kapern von Räumen und Mitschneiden von Beiträgen auf
- Google beugt sich den Datenschutzlabels von Apple
- Falsche Datenschutzlabel- US-Kongress fordert Anworten von Apple
- Deutsche Gerichte dürfen Schadensersatzforderungen nicht einfach unter der Bagatellklausel abtun – Bundesverfassungsgericht, Beschluss vom 14. Januar 2021, 1 BvR 2853/19
- Umstrittene Neuregelung zur Bestandsdatenauskunft kann nicht in Kraft treten
- KI-Leitfaden für Unternehmen
- Aufsichtsbehörden kündigen Stichproben zum Transfer von Nutzerdaten in die USA an
- Fragenkatalog der Aufsichtsbehörde zu Office 365
- Bewegung im Angemessenheitsbeschluss für Grobritannien (Entwurfsfassung der Adäquanzentscheidung finden Sie hier)
- Neue Initiative gegen den Missbrauch von Gesichtserkennungssoftware
- WhatsApp zu neuen Nutzungsbedingungen
- Facebook fechtet italienisches Bußgeld über 7 Mio. Euro weiter an
- BNetzA verhängt Bußgeld gegen Callcenter
- Veranstaltungshinweis für Vereine
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://www.migosens.de/hmbbfdi-will-es-wissen-was-machen-sie-mit-office-365-ds-news-kw-07-2021
Bewegung bei der ePrivacy-Verordnung – DS News KW 06/2021
Was ist in der KW06 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
- Google will bei Trackingschutz nachziehen
- Apples Datenschutzanpassung kritisch beim Wettbewerbsrecht
- Durchsuchung von elektronischen Geräten bei Einreise in die USA auch ohne Verdachtsmoment
- Update bei einem alten Bekannten – Clearview AI
- Bewegung in Brüssel bei der ePrivacy-Verordnung, Fassung für den Trilog
- LfD Niedersachsen genehmigt BCR für Novelis-Gruppe
- Stefan Brink kritisiert Überwachungssoftware bei Online-Prüfungen
- Bremische LFDI weist Online-Ticket-Unternehmen in die Schranken
- Videoüberwachungen in Köln weiterhin auf dem Prüfstand, Hören Sie auch hierzu unsere Themenfolge zur „Videoüberwachung“
- Datenschutzpanne beim LG Lüneburg
- Thüringer LFD stellt FAQ für Unternehmen zum Abruf bereit
- Prof. Dieter Kugelmann sieht bei Vereinen in Rheinland-Pfalz wenig Datenschutz-Verstöße
- Mehr Hilfe beim Datenschutz für Vereine
- Erfolgreiche Zusammenarbeit des Gesundheitswesens und dem LFD Rheinland-Pfalz
- Zwei Bußgeld im sechstelligen Bereich in Deutschland
- Datenschutz-Tätigkeitsbericht 2020 in Baden-Württemberg veröffentlicht
- Mitschnitt des Europäischen Datenschutztages 2021 abrufbar, Mitschnitt in weiteren Sprachen
- Podcast zum Bußgeldverfahren der 1&1 Drillisch AG veröffentlicht
Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://www.migosens.de/bewegung-bei-der-eprivacy-verordnung-ds-news-kw-06-2021
Das 1&1-Bußgeldverfahren – Dr. Gerd Kiparski im Datenschutz Talk
Dr. Kiparski schildert u.a sehr eindrücklich, warum man so ein Strafverfahren nicht unbedingt mitmachen muss. Wir sprechen über Risikomanagement, Maßnahmen zur Authentifizierung an der Kunden-Hotline, Einführung einer Service PIN und was so ein Bußgeldbescheid im Unternehmen auslöst. Wir gehen im Detail darauf ein, wie heute eine datenschutzkonforme Authentifizierung von Anrufern an der Hotline aussehen kann und welche Herausforderungen differenzierte Regelungen für verschiedene Anliegen des Kunden mit sich bringen.
Der Sachverhalt stellte sich grob so dar:
Die ehemalige Lebensgefährtin eines Kunden ruft an und erklärt, die offene Forderung des Kunden begleichen zu wollen. Da es keine „Berechtigtenliste“ gab und die Anruferin alle Daten zur Legitimation (Namen und Geburtsdatum) nennen konnte, wurde angenommen, dass sie berechtigt ist. Im Verlauf des Gesprächs hat die Anruferin dann auch die neue Telefonnummer ihres Ex-Partner erfahren und ihn daraufhin belästigt. Der Kunde erstattete Anzeige bei der Polizei, diese hat das Verfahren dann an den Bundesbeauftragten für Datenschutz abgegeben.
Wir gehen in dem 50-minütigen Gespräch unter anderem den Fragen nach:
- Welche Herausforderungen gab es im gerichtlichen Verfahren
- Welche Maßnahmen wurden seitens 1&1 umgesetzt?
- Was sind „angemessene“ Maßnahmen?
- Warum ist Dokumentation so wichtig?
- Was lernen Sie, was kann man aus dem Verfahren lernen?
- Was heißt das für das Bußgeld-Berechnungskonzept der Aufsichtsbehörden?
- Hat der Betroffene auch Schadensersatz gefordert?
- Wurde gegen die Anruferin auch ermittelt?
Die vollständige Urteilsbegründung ist hier abrufbar: https://openjur.de/u/2310641.html
Pressemitteilung des BfDI: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/28_Urteil-1und1.html
Pressemitteilung 1&1: https://newsroom.1und1.de/2020/11/11/urteil-im-verfahren-von-11-gegen-datenschutzbehoerde-gericht-reduziert-bussgeld-um-90-prozent/
