122 Folgen

Wir sprechen gerne und regelmäßig über Datenschutz und Informationssicherheit. Jede Woche zum Wochenende gibt es einen kurzen Wochenrückblick der aktuellen Datenschutz-Themen.
In unseren Themenfolgen sprechen wir außerdem regelmäßig mit verschiedenen Experten über Fragestellungen im Datenschutz und der Informationssicherheit. Dabei geht es um rechtliche, technische und organisatorische Themen aus der Praxis. Wir sprechen mit Experten aus der migosens, aber auch aus Unternehmen, Behörden und Verbänden. #TeamDatenschutz und #TeamInfoSec der migosens

Der Datenschutz Talk migosens - Datenschutz und Informationssicherheit mit Praxisnähe, Transparenz und Kompetenz

    • Nachrichten
    • 5,0 • 35 Bewertungen

Wir sprechen gerne und regelmäßig über Datenschutz und Informationssicherheit. Jede Woche zum Wochenende gibt es einen kurzen Wochenrückblick der aktuellen Datenschutz-Themen.
In unseren Themenfolgen sprechen wir außerdem regelmäßig mit verschiedenen Experten über Fragestellungen im Datenschutz und der Informationssicherheit. Dabei geht es um rechtliche, technische und organisatorische Themen aus der Praxis. Wir sprechen mit Experten aus der migosens, aber auch aus Unternehmen, Behörden und Verbänden. #TeamDatenschutz und #TeamInfoSec der migosens

    Datenschutz unter Microsoft M365 - Fatih Ataoglu im Datenschutz Talk

    Datenschutz unter Microsoft M365 - Fatih Ataoglu im Datenschutz Talk

    In dieser Themenfolge begrüßt Heiko Gossen den Head of Data Privacy & Security von Microsoft Deutschland, Herrn Fatih Ataoglu. Als Start einer kleinen Reihe zum Thema Datenschutz bei Microsoftprodukten im Business-Umfeld geht es heute zunächst um den datenschutzvetraglichen Rahmen bei Nutzung der M365 Produkte (bspw. MS Teams, Exchange & Outlook, Sharepoint, One Drive, Powerpoint, Word, Excel etc.).


    Dabei stehen die vertraglichen Rahmenparamenter (wer ist Vertragspartner, wo finde ich die aktuellen Verträge etc.) sowie die geeigneten Garantien nach Art. 28 Abs. 1 DSGVO im Mittelpunkt. Die beiden schauen aber auch kritisch darauf, welche Daten Microsoft zu eigenen Zwecken verarbeitet und welche Schutzmaßnahmen Micorsoft ergreift, damit Support-Mitarbeiter nicht unbefugt auf Daten der Kunden zugreifen können.


    In der Folge angesprochenen Links:


    Aktuelle Blogs und Pressemitteilungen gibt es auf dem Microsoft News Center Deutschland: https://news.microsoft.com/de-de/

    Anlaufstelle zu den Themen IT, Sicherheit und Compliance ist das Microsoft Trust Center: https://www.microsoft.com/de-de/trust-center

    Lockbox-Verfahren in Office 356 à https://docs.microsoft.com/de-de/microsoft-365/compliance/customer-lockbox-requests?view=o365-worldwide


    In Teil 2 dieser Reihe geht es dann um Microsoft und der CLOUD Act.


    Weitere Links:

    Datenschutz hat bei Microsoft oberste Priorität: https://news.microsoft.com/de-de/im-daten-dschungel-wie-wir-bei-microsoft-daten-schuetzen/


    Microsoft Data Protection Addendum (DPA): https://www.microsoft.com/de-de/licensing/product-licensing/products.aspx / https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA

    Wie Microsoft die Datenschutz-Grundverordnung umsetzt: https://news.microsoft.com/de-de/im-daten-dschungel-wie-microsoft-die-datenschutz-grundverordnung-umsetzt/


    Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.): https://news.microsoft.com/de-de/im-daten-dschungel-wo-speichert-microsoft-eigentlich-meine-daten/


    Microsoft Initiative “Defending your Data”: https://news.microsoft.com/de-de/neue-massnahmen-zum-schutz-von-daten/


    Microsoft erklärt Diagnosedaten: https://news.microsoft.com/de-de/videos/webinar-diagnosedaten-in-microsoft-365-und-windows-10/


    Microsoft erklärt funktionale Daten: https://news.microsoft.com/de-de/im-daten-dschungel-telemetrie/


    Microsoft erklärt legitime Geschäftstätigkeiten: https://news.microsoft.com/de-de/im-daten-dschungel-nach-welchen-regeln-wir-daten-verarbeiten/


    Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“: https://news.microsoft.com/de-de/stellungnahme-zum-vermerk-berliner-datenschutzbeauftragte-zur-durchfuehrung-von-videokonferenzen-waehrend-der-kontaktbeschraenkungen/


    Datenschutz in Microsoft Teams: https://www.microsoft.com/de-de/microsoft-teams/security


    Digitale Bildung mit Microsoft Teams: https://news.microsoft.com/de-de/features/digitale-bildung-mit-microsoft-teams/

    • 25 Min.
    Infektionsschutzgesetz (IfSG) fordert Datenverarbeitung - Datenschutz News KW 47/2021

    Infektionsschutzgesetz (IfSG) fordert Datenverarbeitung - Datenschutz News KW 47/2021

    Luxemburgische Datenschutzbehörde verhängt DSGVO-Bußgeld wegen unzureichender Einbindung des Datenschutzbeauftragten
    Anforderungen des Datenschutzes zur 3G-Regel am Arbeitsplatz ab 24.11.
    BfDI ist für datenschutzfreundlichere Umsetzung der 3G-Regel am Arbeitsplatz
    VG Berlin entscheidet, dass Berliner Senat personenbezogene Daten der Berliner Richterinnen und Richter ohne deren Einwilligung nicht zugänglich machen muss
    Gerichtshof der Europäischen Union: Urteil zu "Inbox advertising" nur mit Einwilligung zulässig (Rechtssache C-102/20)
    Bei einem personalisierten Gutschein muss die Informationspflicht gem. Art. 14 DSGVO erfüllt werden
    Laut finnischer Datenschutzbehörde umfasst Protokoll-/Logdaten nicht den Auskunftsanspruch nach Art. 15 DSGVO
    Datenschützer Max Schrems legt sich nun auch mit der irischen Datenschutzbehörde an
    Neuer Koalitionsvertrag der Ampel u.a. zur Nutzung von Daten und Datenrecht
    Laut FBI birgt die VPN-Software Sicherheitslücken
    Neue Phishing-Mails im Umlauf

    • 29 Min.
    Auf Hackerangriff folgt Bußgeld - Datenschutz News KW 46/2021

    Auf Hackerangriff folgt Bußgeld - Datenschutz News KW 46/2021

    LG Mainz verurteilt Inkassounternehmen aufgrund rechtswidrigem Eintrag zu bisher höchstem Schadenersatz (AZ 3 O 12/20)
    Best Practices der Fernwartung in der Gesundheitsversorgung
    Niederländische Aufsicht verhängt Bußgeld in Höhe von 400 TSD Euro gegen Airline aufgrund Verstoß gegen Art. 32 DSGVO
    AG Köln entscheidet Videokamera in Hausflur eines MFH nach Art.6 DSGVO nicht zulässig
    AZ 210 C 24/21
    Einwilligungssystem des IAB Europe nicht mit der GDPR vereinbar
    Nationale Aufsichtsbehörden untersuchen Datenverarbeitung von vinted.com
    EuGH-Generalanwalt sieht Verstoß gegen Unionsrecht
    Präsentationen der BvD-Herbstkonferenz Datenschutz und Behördentag 2021 online verfügbar

    • 18 Min.
    Abmahnung wegen Cookiebanner - DS News KW 45/2021

    Abmahnung wegen Cookiebanner - DS News KW 45/2021

    BMI evaluiert BDSG: Wer ist Adressat von DSGVO-Geldbußen?
    Messbarkeit des immateriellen Schadens: Landgericht München, Urteil vom 2.9.2021 - 23 O 10931/20
    Auslegungssache: Schadensersatz nach Art. 82 DSGVO
    Urteil: Haftung für unbekannte Unterauftragnehmer
    Urteil LG Essen: Notwendigkeit der Verschlüsselung
    Unzulässige Cookiebanner auch UWG-relevant - Abmahnung gerechtfertigt
    Entscheidung VG Hannover: Abfrage des Geburtsdatums durch Online-Apotheken rechtswidrig (Az. 10 A 502/19)
    700.000 Corona-Testdaten im Netz
    MediaMarkt und Saturn Opfer eines Cyberangriffs
    Ransomware-Angriff auf IT-Dienstleister für Gesundheitswesen
    Unsere Themenfolge
    Anonymous hackt Hildmann und Provider - Personenbezogene Daten unverschlüsselt
    Sicherheitslücken in VMWare vCenter, Serverporzessoren von AMD, Firewalls von Palo Alto und Siemens Nucleus OS
    Facebook (Meta) schränkt Targeting ein
    Microsoft: Neue Funktionen sollten vor Einsatz datenschutzseitig geprüft und klaren Regeln für Admins unterworfen werden
    Arbeitspapier zur Verarbeitung des Impfstatus im Unternehmen
    Orientierungshilfen für den datenschutzkonformen Einsatz von Messengerdiensten im Unternehmen

    • 29 Min.
    Meldung von Datenpannen - Dr.-Ing. Meis vom LDI NRW im Datenschutz Talk

    Meldung von Datenpannen - Dr.-Ing. Meis vom LDI NRW im Datenschutz Talk

    Nicht erst seit den massiven Angriffen auf Microsoft Exchange Server, die vermutlich durch die Hackergruppe HAFNIUM verursacht worden sind und bei denen alleine in Deutschland mehrere zehntausende Server betroffen waren, ist das Thema von Meldungen von Datenschutzpannen oder -verstößen ein sehr spannendes Thema.

    Herr Dr.-Ing. Meis erlaubt es den Hörern hinter die Kulissen zu schauen und gibt einen Einblick, wie die Bearbeitung der Meldungen bei der Aufsichtsbehörde läuft.

    • 43 Min.
    DSB haftet nicht für Verstöße des Unternehmens - DS News KW 44-2021

    DSB haftet nicht für Verstöße des Unternehmens - DS News KW 44-2021

    Beschluss zur Vorlage beim EuGH: Verarbeitung von Gesundheitsdaten eigener Mitarbeiter durch den MDK zulässig? BAG, Beschluss vom 26.08.2021 - 8 AZR 253/20 (A)
    Bußgeld für unzureichende Einbindung des DSB
    Urteil: Haftung des DSB für Verstöße seines Auftraggebers
    Urteil: Namentliche Nennung von Eigentümern bei Legionellenbefall
    Immaterieller Schadensersetz gem. Art. 82 DSGVO, Landesarbeitsgericht Niedersachsen 16. Kammer, Urteil vom 22.10.2021, 16 Sa 761/20
    Urteil: DSGVO: Geltungsbereich und Ansprüche nach Art. 77, 78 DSGVO
    Amtsantritt in Hamburg
    BSI finalisiert "Mindeststandard für Videokonferenzdienste", Bericht zur Lage der IT Sicherheit in DE
    Interessiert an einer Mitarbeit bei der migosens? Hier geht's direkt zu den Details: https://karriere.migosens.de
    Anmeldung noch möglich: Der Datenschutz Talk als Webinar zum TTDSG am 10.11.2021. Anmeldung per E-Mail an datenschutztalk@migosens.de oder via LinkedIn

    • 20 Min.

Kundenrezensionen

5,0 von 5
35 Bewertungen

35 Bewertungen

Anonym87687 ,

Spannend

Super Folge vom 18.05.2021. Danke!

Knack198 ,

Schöne Zusammenfassung aktueller Themen

Aktuelle Themen kurz und informativ aufbereitet. Weiter so! Nette Sprecher(innen).

Glücksclaudi ,

Danke

für diesen tollen Input zu dem wichtigen Thema Datenschutz, da bleibe ich doch direkt mal dabei :-)

Top‑Podcasts in Nachrichten

Das gefällt dir vielleicht auch