Shows
Der Datenschutz TalkLöschung, Auskunft, Einwilligung - Aufsichtspraxis mit Prof. Dr. Kugelmann
In dieser Themenfolge spricht Heiko Gossen mit Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, über praxisnahe Fälle und Entscheidungen direkt aus der Datenschutzaufsicht. Im Mittelpunkt steht die Frage:
Was können Unternehmen und Datenschutzbeauftragte aus echten Aufsichtsfällen lernen – und wie lassen sich typische Fehler vermeiden?
Prof. Kugelmann, seit zehn Jahren Mitglied der Datenschutzkonferenz und bekannt für seine praktische Perspektive, erläutert anhand aktueller Beispiele:
Wie lang dürfen Bewerbungsunterlagen gespeichert werden?
Wann ist eine Auskunftsanfrage missbräuchlich?
Was ist bei Patientendaten und berufsrechtlichen Aufbewahrungsfristen zu beachten...
2025-11-2652 min
Der Datenschutz TalkData & AI Compliance Managementsystem - Max Hermann im Datenschutz Talkodcast
In dieser Themenfolge spricht Heiko Gossen mit Maximilian Hermann, Data & AI Legal Officer bei der EnBW und Lehrbeauftragter an der TH Köln, über die Frage, wie sich Datenschutz und AI-Compliance sinnvoll in einem gemeinsamen Management-System abbilden lassen.
Im Mittelpunkt stehen Themen wie:
Wo überschneiden sich Datenschutz (DSGVO) und KI-Regulierung (AI Act)?
Welche Synergien und Konflikte entstehen im Compliance-Alltag?
Wie können Unternehmen Management-Systeme integrieren, um Effizienz und Akzeptanz zu steigern?
Welche Rollen und Verantwortlichkeiten braucht es künftig – etwa für Data & AI Compliance?
Maximilian Hermann zeigt anhand der EnBW-Praxis, wie Datenschutz- und KI-Anforderungen methodis...
2025-11-0545 min
Der Datenschutz TalkDatenschutzfreundliche Tools für moderne Webseiten Teil 2 – Philipp Roth im Datenschutz Talk Podcast
In dieser Themenfolge spricht Heiko Gossen mit Philipp Roth (Ignite Video) über datenschutzfreundliche Alternativen zu bekannten Website-Tools – diesmal mit Fokus auf Analytics, Tracking und Schriftarten.
Nach Teil 1 (Video-Hosting, Formulare & Karten) geht es in Teil 2 um folgende Fragen:
Warum können dynamisch geladene Google Fonts ein Datenschutzrisiko darstellen – und wie funktioniert lokales Hosting als einfacher „Quick Win“?
Welche Alternativen gibt es zu extern eingebundenen Formularen von CRM-Systemen wie HubSpot oder Salesforce?
Wie lässt sich Web-Analytics ohne Google oder Adobe betreiben – etwa mit Plausible, Simple Analytics oder Matomo?
Wo liegen die Grenzen consentfreier Tracking-Lösungen – insbesondere bei Pixel-Tracking v...
2025-10-0733 minDer Datenschutz TalkDatenschutzfreundliche Webseitentools Teil 1 - Philipp Roth im Datenschutz Talk Podcast
In dieser Themenfolge spricht Heiko Gossen mit Philipp Roth über Alternativen zu bekannten Online-Tools, die in vielen modernen Webseiten eingesetzt werden. Im Mittelpunkt stehen die Fragen:
Wo liegen die datenschutzrechtlichen und praktischen Probleme bei der Nutzung großer Anbieter wie Google oder Meta?
Welche konkreten Alternativen gibt es für Videos, Formulare, Captchas und Kartendienste?
Wie können Unternehmen ihre Webseiten datenschutzkonform gestalten, ohne dabei die Nutzererfahrung (User Experience) zu verschlechtern?
Philipp Roth bringt seine langjährige Erfahrung aus Digitalwirtschaft, Marketing und Datenschutz ein und zeigt, welche Alternativen bestehen.
Die Folge zeigt auf, warum Einwilligungsraten im On...
2025-09-2449 min
Der Datenschutz TalkDie Zukunft der Datenschutzaufsicht: Ein Blick nach vorn - Prof. Dr. Tobias Keber im Datenschutz Talk Podcast
In dieser Episode des Datenschutz-Talks diskutieren Heiko Gossen und Prof. Dr. Tobias Keber, Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, die Zukunft der Datenschutzaufsicht in Deutschland. Sie beleuchten die aktuellen Herausforderungen, die durch die Vielzahl an Aufsichtsbehörden und die Notwendigkeit einer Bündelung der Aufsicht entstehen. Zudem wird die Bedeutung von Kooperation, Rechtssicherheit und Föderalismus im Datenschutz thematisiert. Die Diskussion umfasst auch die Wahrnehmung von Datenschutz als Innovationsbremse und die Notwendigkeit empirischer Daten zur Untermauerung von Argumenten. Abschließend werden Vorschläge zur Verbesserung der Datenschutzaufsicht präsentiert.
Takeaways
Die Zukunft der Datenschutzaufsicht in Deuts...
2025-07-1545 min
Der Datenschutz TalkMenschen, Bilder, Datenschutz - die große Datenschutz-Silvestershow 2024
Willkommen zur Silvestershow des Datenschutz-Talk-Podcasts, direkt aus der Datenschutzzentrale der migosens und den ehrwürdigen Hallen des Hauses der Wirtschaft in Mülheim an der Ruhr. In dieser besonderen Folge blicken wir auf das Jahr 2024 zurück und haben spannende Gäste eingeladen:
Thomas Fuchs, hamburgischer Beauftragter für Datenschutz und Informationsfreiheit
Simon Weidler, Manager EMEA Policy, Privacy and Data Regulation bei Meta
Dr. Paul Voigt, Partner und Head of TMT Germany bei Taylor Wessing
Unsere Gastgeber, Laura Droschinski und Heiko Gossen, führen durch die Sendung und reflektieren über die wichtigsten Ereignisse und Entwicklungen im Datenschutz des ver...
2024-12-271h 57
Der Datenschutz TalkDer M365 Copilot und Datenschutz - Friedhelm Peplowski im Datenschutz Talk
In der heutigen Episode des Datenschutz-Talks, die vor gespanntem Live-Publikum aufgenommen wurde, steht der Microsoft Co-Pilot für M365 im Fokus. Moderator Heiko Gossen hat dazu erneut Friedhelm Peplowski eingeladen, der als Modern Work Global Black Belt bei Microsoft arbeitet und über umfangreiche Erfahrungen im Bereich Datenschutz verfügt. In dieser besonderen Episode diskutieren die beiden Experten die datenschutzrechtlichen Herausforderungen und Chancen, die mit der Implementierung des Co-Piloten einhergehen. Das Video zur Folge findet ihr hier.
Im ersten Teil diskutieren Heiko und Friedhelm die grundlegenden Funktionen des Microsoft 365 Co-Piloten, der als KI-gestützte Lösung konzipiert ist, um Mi...
2024-11-0148 min
Podcasts für DichDatenschutz im Internet, bei Unternehmen und Behörden - Podcast mit Heiko GossenHeiko Gossen ist Mitgründer und Geschäftsführer der migosens GmbH und verantwortet die Bereiche Datenschutz und Managementsysteme.
Mit seiner fast 20-jährigen Erfahrung als Datenschutzbeauftragter in verschiedenen Unternehmen und Branchen sowie seiner langjährige Erfahrung als interner und externer Datenschutzauditor (TÜVCert) sowie als zugelassener ISO 27001-Lead-Auditor beim TÜV Rheinland hat er eine Vielzahl an Projekten und Herausforderungen in diesen Themen beratend begleitet.
Er ist seit einigen Jahren im Vorstand des Arbeitskreis Datenschutz im Bitkom e.V. und steht diesem seit 2 Jahren vor. Mit seinem Team veröffe...
2024-06-2132 min
Cybersecurity ist ChefsacheKI-Herrschaft: Der stille Tod vom Datenschutz oder die große Chance mit Heiko GossenErweitere dein Wissen über digitale Sicherheit mit "Cybersecurity ist Chefsache". In dieser Episode begrüßt Nico Werner seinen Gast Heiko Gossen. Gemeinsam diskutieren sie ein Thema von zunehmender Bedeutung in unserer global vernetzten Gesellschaft: Künstliche Intelligenz und Datenschutz. Durch ihre Expertise analysieren sie die Herausforderungen, die sich durch die fortschreitende Entwicklung der KI für den Datenschutz ergeben. Dabei wird betont, warum der Datenschutzbeauftragte zunehmend eine Schlüsselrolle in Unternehmen und Organisationen einnimmt.Sie vertiefen außerdem die rechtliche Perspektive dieses Spannungsfelds, einschließlich der Unterschiede in den Datenschutzgesetzen verschiedener Regionen und der speziellen Anforder...
2024-01-2520 minDatenschutz Talk - ThemenfolgenKI und Datenschutz - Prof. Dr. Tobias Keber im Datenschutz Talk Podcast
Prof. Dr. Keber hat in diesem Jahr die Nachfolge von Stefan Brink als Landesbeauftragter für den Datenschutz in Baden-Württemberg angetreten. Im Datenschutz ist er aber bei weitem kein Unbekannter, sondern lehrte bisher sogar als Professor zu dem Thema an der Hochschule für Medien in Stuttgart.In dieser Themenfolge spricht Heiko Gossen mit Prof. Keber über die Herausforderungen, die künstliche Intelligenz im Unternehmenseinsatz mit sich bringt. Es geht ihm aber nicht darum, KI zu verteufeln, sondern konstruktiv mit dem rechtlichen Möglichkeiten den Einsatz datenschutzseitig zu begleiten und zu unterstützen.
Behandelt werden u.a.:
2023-11-071h 04Der Datenschutz TalkKI und Datenschutz - Prof. Dr. Tobias Keber im Datenschutz Talk Podcast
Prof. Dr. Keber hat in diesem Jahr die Nachfolge von Stefan Brink als Landesbeauftragter für den Datenschutz in Baden-Württemberg angetreten. Im Datenschutz ist er aber bei weitem kein Unbekannter, sondern lehrte bisher sogar als Professor zu dem Thema an der Hochschule für Medien in Stuttgart.In dieser Themenfolge spricht Heiko Gossen mit Prof. Keber über die Herausforderungen, die künstliche Intelligenz im Unternehmenseinsatz mit sich bringt. Es geht ihm aber nicht darum, KI zu verteufeln, sondern konstruktiv mit dem rechtlichen Möglichkeiten den Einsatz datenschutzseitig zu begleiten und zu unterstützen.
Behandelt werden u.a.:
2023-11-071h 04Der Datenschutz TalkDie europäische Datenstrategie - Max Hermann im Datenschutz Talk Podcast
Die europäische Datenstrategie bringt eine Menge an neuen Regelungen mit sich: Digital Markets Act (DMA), Digital Services Act (DSA), Data Governance Act (DGA), Data Act, AI Act, ePrivacy Verordnung und NIS2 Richtlinie sind Begriffe, die oft genannt werden.Heiko Gossen hat in dieser Folge Max Hermann zu Gast. Er ist Syndikusrechtsanwalt und Lead Counsel bei der EnBW Energie Baden-Württemberg AG im Team Recht Markt, Datenschutz und digitale Geschäftsmodelle. Außerdem ist er als Lehrbeauftragter im Datenschutzrecht an der TH Köln tätig. Gemeinsam strukturieren sie die Themen und bringen ein wenig Licht in den Vorhab...
2023-03-2855 minDatenschutz Talk - ThemenfolgenDie europäische Datenstrategie - Max Hermann im Datenschutz Talk Podcast
Die europäische Datenstrategie bringt eine Menge an neuen Regelungen mit sich: Digital Markets Act (DMA), Digital Services Act (DSA), Data Governance Act (DGA), Data Act, AI Act, ePrivacy Verordnung und NIS2 Richtlinie sind Begriffe, die oft genannt werden.Heiko Gossen hat in dieser Folge Max Hermann zu Gast. Er ist Syndikusrechtsanwalt und Lead Counsel bei der EnBW Energie Baden-Württemberg AG im Team Recht Markt, Datenschutz und digitale Geschäftsmodelle. Außerdem ist er als Lehrbeauftragter im Datenschutzrecht an der TH Köln tätig. Gemeinsam strukturieren sie die Themen und bringen ein wenig Licht in den Vorhab...
2023-03-2855 min
Der Datenschutz TalkDas Verarbeitungsverzeichnis - Last oder Mehrwert? - Philipp Wotan Wolf im Datenschutz TalkPalantir ist ein Softwareunternehmen, das Unternehmen und Behörden zu einer bestimmten Art der Datennutzung befähigt. Dafür erntet das Unternehmen viel Kritik.
Das ändert nichts an der Kompetenz des heutige Gastes, der neben der Pflicht zur Dokumentation nach Art. 30 Abs. 1 DSGVO zur Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten auch Mehrwerte für das Unternehmen in so einer Übersicht (VVT) sieht. Daher geben Heiko Gossen und sein Gast Philipp Wolf ein paar Impulse, um das „lästige“ Thema Verarbeitungsverzeichnis mal neu zu denken.
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
2023-01-2548 minDatenschutz Talk - ThemenfolgenDas Verarbeitungsverzeichnis - Last oder Mehrwert? - Philipp Wotan Wolf im Datenschutz TalkPalantir ist ein Softwareunternehmen, das Unternehmen und Behörden zu einer bestimmten Art der Datennutzung befähigt. Dafür erntet das Unternehmen viel Kritik.
Das ändert nichts an der Kompetenz des heutige Gastes, der neben der Pflicht zur Dokumentation nach Art. 30 Abs. 1 DSGVO zur Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten auch Mehrwerte für das Unternehmen in so einer Übersicht (VVT) sieht. Daher geben Heiko Gossen und sein Gast Philipp Wolf ein paar Impulse, um das „lästige“ Thema Verarbeitungsverzeichnis mal neu zu denken.
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
2023-01-2548 min
Der Datenschutz TalkDatenschutz als Wettbewerbsvorteil - Dr. Falk Böhm im Datenschutz TalkKann Datenschutz ein Wettbewerbsvorteil sein? Heiko Gossen und Markus Zechel sprechen in dieser Folge mit Dr. Falk Böhm über diese Frage. Welche Beispiele gibt es, wo das funktioniert hat und wie spielt diese Frage mit der Datenschutzstrategie zusammen.
Vorherige Folge mit Dr. Falk Böhm zum Thema Datenschutzstrategie
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
...
2022-11-2232 minDatenschutz Talk - ThemenfolgenDatenschutz als Wettbewerbsvorteil - Dr. Falk Böhm im Datenschutz TalkKann Datenschutz ein Wettbewerbsvorteil sein? Heiko Gossen und Markus Zechel sprechen in dieser Folge mit Dr. Falk Böhm über diese Frage. Welche Beispiele gibt es, wo das funktioniert hat und wie spielt diese Frage mit der Datenschutzstrategie zusammen.
Vorherige Folge mit Dr. Falk Böhm zum Thema Datenschutzstrategie
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
...
2022-11-2232 minDer Datenschutz TalkDatenschutzstrategie entwickeln und umsetzen – Dr. Falk Böhm im Datenschutz Talk
Viele Datenschützer in Unternehmen wissen oft gar nicht, wie das Unternehmens-Management auf den Datenschutz blickt oder zumindest gibt es meist keine Abstimmung darüber, wo das Unternehmen sich in Datenschutzfragen positionieren möchte. Hierbei kann eine Datenschutzstrategie helfen. Sie beantwortet die Fragen, die sich für eine zielgerichtete Beratung der Verantwortlichen durch den Datenschutzbeauftragten ergeben. Aber wie geht man vor, wen benötigt man und was unterscheidet die Datenschutzstrategie vom Datenschutzmanagement und vom Datenschutz-Umsetzungsplan. Das besprechen Heiko Gossen und Markus Zechel mit Dr. Falk Böhm, einem langjährig erfahrenen Konzern-DSB.
Auf die Frage, ob eine „hohe“ Pos...
2022-11-151h 07Datenschutz Talk - ThemenfolgenDatenschutzstrategie entwickeln und umsetzen – Dr. Falk Böhm im Datenschutz Talk
Viele Datenschützer in Unternehmen wissen oft gar nicht, wie das Unternehmens-Management auf den Datenschutz blickt oder zumindest gibt es meist keine Abstimmung darüber, wo das Unternehmen sich in Datenschutzfragen positionieren möchte. Hierbei kann eine Datenschutzstrategie helfen. Sie beantwortet die Fragen, die sich für eine zielgerichtete Beratung der Verantwortlichen durch den Datenschutzbeauftragten ergeben. Aber wie geht man vor, wen benötigt man und was unterscheidet die Datenschutzstrategie vom Datenschutzmanagement und vom Datenschutz-Umsetzungsplan. Das besprechen Heiko Gossen und Markus Zechel mit Dr. Falk Böhm, einem langjährig erfahrenen Konzern-DSB.
Auf die Frage, ob eine „hohe“ Pos...
2022-11-151h 07
Der Datenschutz TalkDrittstaatentransfer - Michael Will im Datenschutz TalkDie Themen Drittstaatentransfers im Allgemeinen sowie die Standarddatenschutzklauseln im Speziellen sind Gegenstand des Gesprächs unseres Hosts Heiko Gossen mit seinem Gast Michael Will, seit 2020 Präsident des Landesamts für Datenschutzaufsicht. Neben der Rolle von Herrn Will während der Verhandlungen der DSGVO geht es vorallem um geeignete Garantien für Drittstaatentransfers. Einen tieferen Blick werfen die beiden u.a. auf:
Wann liegt ein Transfer in ein Drittland tatsächlich vor?
Wie ist die umstrittene Entscheidung der Vergabekammer Baden-Württemberg einzusortieren?
Was erwarten Aufsichtsbehörden an Form und Umfang bei einem Transfer Impact Assessment (TIA)?
Was ist an Prüfu...
2022-10-2550 minDatenschutz Talk - ThemenfolgenDrittstaatentransfer - Michael Will im Datenschutz TalkDie Themen Drittstaatentransfers im Allgemeinen sowie die Standarddatenschutzklauseln im Speziellen sind Gegenstand des Gesprächs unseres Hosts Heiko Gossen mit seinem Gast Michael Will, seit 2020 Präsident des Landesamts für Datenschutzaufsicht. Neben der Rolle von Herrn Will während der Verhandlungen der DSGVO geht es vorallem um geeignete Garantien für Drittstaatentransfers. Einen tieferen Blick werfen die beiden u.a. auf:
Wann liegt ein Transfer in ein Drittland tatsächlich vor?
Wie ist die umstrittene Entscheidung der Vergabekammer Baden-Württemberg einzusortieren?
Was erwarten Aufsichtsbehörden an Form und Umfang bei einem Transfer Impact Assessment (TIA)?
Was ist an Prüfu...
2022-10-2550 min
MobileTalk Podcast004 - Arbeiten Datenschützer nur mit Papier? - Mit Heiko Gossen von MigosensArbeiten Datenschützer nur mit Papier und Stift? Dürfen Datenschützer digitale Techniken überhaupt benutzen? Diese Fragen habe ich dem Datenschützer und Vorsitzendem des bitkom-Arbeitskreises Datenschutz Heiko Gossen gestellt. Die Antworten darauf bekommt Ihr im Podcast, auf YouTube sowie auf www.STANIC.org Heiko's LinkedIn: https://www.linkedin.com/in/heiko-gossen-2a5a9a1b7Heiko's Unternehmen: https://migosens.de/Heiko's Podcast: https://migosens.de/podcast/ Heiko's Podcast auf Instagram: https://instagram.com/datenschutztalk_podcastMeine Homepage: https://www.STANIC.org
2022-10-2439 min
Datenschutz Talk - ThemenfolgenBußgeldpraxis der Aufsichtsbehörden - Prof. Dr. Kugelmann im Datenschutz Talk
Als Gast begrüßt Heiko Gossen in dieser Folge den Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, Herrn Prof. Dr. Kugelmann. Mit ihm beleuchtet er die Bußgeldpraxis und Sanktionsmöglichkeiten der Aufsichtsbehörden. Dabei geht u.a. auch um den behördeninternen Weg bis zum Bußgeldbescheid, um bestehende Konzepte für die Bemessung von Bußgeldern sowie die kontroverse Frage, ob der Unternehmens- oder Konzernumsatz als Bemessungsgrundlage herangezogen werden sollte.
Prof. Dr. Kugelmann wurde 2015 auf 8 Jahre als Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz gewählt.
Weiterführende Links...
2022-09-2746 minDer Datenschutz TalkBußgeldpraxis der Aufsichtsbehörden - Prof. Dr. Kugelmann im Datenschutz Talk
Als Gast begrüßt Heiko Gossen in dieser Folge den Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, Herrn Prof. Dr. Kugelmann. Mit ihm beleuchtet er die Bußgeldpraxis und Sanktionsmöglichkeiten der Aufsichtsbehörden. Dabei geht u.a. auch um den behördeninternen Weg bis zum Bußgeldbescheid, um bestehende Konzepte für die Bemessung von Bußgeldern sowie die kontroverse Frage, ob der Unternehmens- oder Konzernumsatz als Bemessungsgrundlage herangezogen werden sollte.
Prof. Dr. Kugelmann wurde 2015 auf 8 Jahre als Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz gewählt.
Weiterführende Links...
2022-09-2746 min
Datenschutz Talk - ThemenfolgenDie Betriebsratsperspektive auf M365 - Astrid Hückelkamp im Datenschutz Talk
Der Einsatz von Microsoft 365 (M365) ist in Unternehmen, die einen Betriebsrat haben, nicht ohne weiteres möglich. Das Betriebsverfassungsgesetz verpflichtet Arbeitgeber den Betriebsrat bei der Einführung und Veränderung von Systemen, die der Leistungs- und Verhaltenskontrolle dienen, zu beteiligen. Wie das konkret aussieht und welche Informationsquellen zur Verfügung stehen, bespricht Heiko Gossen mit Astrid Hückelkamp, Betriebsrätin seit über 10 Jahren bei Microsoft Deutschland.
Astrid Hückelkamp ist Betriebsrätin und Technologiespezialistin bei Microsoft Deutschland. Sie war bereits zu den Themen Purview und Priva im Datenschutz Talk Podcast.
Weitergehende Informationen:
Rechtsprechung zum Mitbe...
2022-09-0645 minDer Datenschutz TalkDie Betriebsratsperspektive auf M365 - Astrid Hückelkamp im Datenschutz Talk
Der Einsatz von Microsoft 365 (M365) ist in Unternehmen, die einen Betriebsrat haben, nicht ohne weiteres möglich. Das Betriebsverfassungsgesetz verpflichtet Arbeitgeber den Betriebsrat bei der Einführung und Veränderung von Systemen, die der Leistungs- und Verhaltenskontrolle dienen, zu beteiligen. Wie das konkret aussieht und welche Informationsquellen zur Verfügung stehen, bespricht Heiko Gossen mit Astrid Hückelkamp, Betriebsrätin seit über 10 Jahren bei Microsoft Deutschland.
Astrid Hückelkamp ist Betriebsrätin und Technologiespezialistin bei Microsoft Deutschland. Sie war bereits zu den Themen Purview und Priva im Datenschutz Talk Podcast.
Weitergehende Informationen:
Rechtsprechung zum Mitbe...
2022-09-0645 min
Der Datenschutz TalkWindows Diagnosedaten - Friedhelm Peplowski im Datenschutz Talk
Das weit verbreitete Betriebssystem Windows übermittelt Diagnosedaten an Microsoft Deutschland. Diese Diagnose- bzw. Telemetriedaten sind nicht selten pseudonymisierte Daten. D.h. dass diese immer noch als personenbezogene Daten gelten und daher datenschutzrechtliche Beachtung finden sollten.
Die niederländische Regierung hat dazu bereits vor einigen Jahren eine Datenschutz Folgenabschätzung erstellen lassen: DPIA Windows 10 Enterprise v.1809 and preview v. 1903
In dieser Folge spricht Heiko Gossen mit Friedhelm Peplowski von Microsoft Deutschland die wichtigsten Punkte durch:
Wann werden welche Daten übermittelt (Telemetriedaten, Diagnosedaten, Dienstedaten)?
Was kann man als Nutzer bzw. Administrator alles einstellen?
Wie sehen die...
2022-08-3034 minDatenschutz Talk - ThemenfolgenWindows Diagnosedaten - Friedhelm Peplowski im Datenschutz Talk
Das weit verbreitete Betriebssystem Windows übermittelt Diagnosedaten an Microsoft Deutschland. Diese Diagnose- bzw. Telemetriedaten sind nicht selten pseudonymisierte Daten. D.h. dass diese immer noch als personenbezogene Daten gelten und daher datenschutzrechtliche Beachtung finden sollten.
Die niederländische Regierung hat dazu bereits vor einigen Jahren eine Datenschutz Folgenabschätzung erstellen lassen: DPIA Windows 10 Enterprise v.1809 and preview v. 1903
In dieser Folge spricht Heiko Gossen mit Friedhelm Peplowski von Microsoft Deutschland die wichtigsten Punkte durch:
Wann werden welche Daten übermittelt (Telemetriedaten, Diagnosedaten, Dienstedaten)?
Was kann man als Nutzer bzw. Administrator alles einstellen?
Wie sehen die...
2022-08-3034 min
Datenschutz Talk - ThemenfolgenVerschlüsselung in M365 - Stephanus Schulte im Datenschutz Talk
Damit Verschlüsselung in M365 ihren Zweck erfüllen kann, muss man als Kunde sich über einiges im Vorfeld Gedanken machen und bei der Umsetzung beachten. In dieser Folge spricht Heiko Gossen mit Stephanus Schulte von Microsoft Deutschland über die datenschutzrelevanten Details und was Unternehmen berücksichtigen sollten.
Neben den Fragen, welche Verschlüsselungsmöglichkeiten M365 überhaupt bietet, geht auch um Risikobewertungen, Schlüsselmanagement, Ende-zu-Ende-Verschlüsselung und die Frage, ob mir Verschlüsselung tatsächliche DSGVO-Compliance bringt. Darüber hinaus werfen die beiden auch einen kurzen Blick auf ein paar angrenzende Themen, wie physische Sicherheit in Rechenzentren und für wen e...
2022-08-2343 minDer Datenschutz TalkVerschlüsselung in M365 - Stephanus Schulte im Datenschutz Talk
Damit Verschlüsselung in M365 ihren Zweck erfüllen kann, muss man als Kunde sich über einiges im Vorfeld Gedanken machen und bei der Umsetzung beachten. In dieser Folge spricht Heiko Gossen mit Stephanus Schulte von Microsoft Deutschland über die datenschutzrelevanten Details und was Unternehmen berücksichtigen sollten.
Neben den Fragen, welche Verschlüsselungsmöglichkeiten M365 überhaupt bietet, geht auch um Risikobewertungen, Schlüsselmanagement, Ende-zu-Ende-Verschlüsselung und die Frage, ob mir Verschlüsselung tatsächliche DSGVO-Compliance bringt. Darüber hinaus werfen die beiden auch einen kurzen Blick auf ein paar angrenzende Themen, wie physische Sicherheit in Rechenzentren und für wen e...
2022-08-2343 minDer Datenschutz TalkDatenflüsse in MS Teams - Friedhelm Peplowski im Datenschutz Talk
Microsoft Teams ist spätestens seit Beginn der Corona-Pandemie aus vielen Unternehmen nicht mehr wegzudenken. Nach dem ersten Überblick in unserer ersten Reihe mit Microsoft Ende 2021 gehen wir in diese Folge etwas tiefer in die Details. Friedhelm Peplowski erläutert unter anderen die Fragen von Heiko Gossen zur Löschung, zur Verschlüsselung und zu den Diagnosedaten sowie dem aktuellen Stand zum EU Boundary-Projekt. Er gibt auch noch einige praktische Tipps, die man als Admin bzw. DSB wissen sollte.
Die technischen Details gibt es hier zum Nachlesen im Fakten-Check: „Information GDPR Microsoft Teams“
Weitere Folgen zum Thema...
2022-08-1649 minDatenschutz Talk - ThemenfolgenDatenflüsse in MS Teams - Friedhelm Peplowski im Datenschutz Talk
Microsoft Teams ist spätestens seit Beginn der Corona-Pandemie aus vielen Unternehmen nicht mehr wegzudenken. Nach dem ersten Überblick in unserer ersten Reihe mit Microsoft Ende 2021 gehen wir in diese Folge etwas tiefer in die Details. Friedhelm Peplowski erläutert unter anderen die Fragen von Heiko Gossen zur Löschung, zur Verschlüsselung und zu den Diagnosedaten sowie dem aktuellen Stand zum EU Boundary-Projekt. Er gibt auch noch einige praktische Tipps, die man als Admin bzw. DSB wissen sollte.
Die technischen Details gibt es hier zum Nachlesen im Fakten-Check: „Information GDPR Microsoft Teams“
Weitere Folgen zum Thema...
2022-08-1649 minDatenschutz Talk - ThemenfolgenMicrosoft Purview und Priva - Astrid Hückelkamp im Datenschutz TalkUnternehmen müssen zahlreiche Anforderungen erfüllen, um die Privatsphäre von Kunden und Mitarbeitern zu schützen. Benachrichtigungen über Datenschutzverletzungen, Maßnahmen zur Datenminimierung, Datenschutzfolgeabschätzungen, Schulungen, Einhaltung von Regularien auch in alltäglichen Arbeitsprozessen oder die Bearbeitung von Betroffenenauskünften sind einige der Aktivitäten und Maßnahmen die von Datenschutzverantwortlichen und Rechtsabteilungen verantwortet werden. Microsoft bietet mit Purview – und Priva als Teil der Purview-Suite – verschiedene Dienste an, die Unternehmen helfen sollen, diese Aufgaben zu bewältigen. Was dahinter steckt, wem diese Dienste zur Verfügung stehen und was sie (nicht) können, das bespricht Heiko Gossen mit Astrid Hückelk...
2022-08-0931 minDer Datenschutz TalkMicrosoft Purview und Priva - Astrid Hückelkamp im Datenschutz TalkUnternehmen müssen zahlreiche Anforderungen erfüllen, um die Privatsphäre von Kunden und Mitarbeitern zu schützen. Benachrichtigungen über Datenschutzverletzungen, Maßnahmen zur Datenminimierung, Datenschutzfolgeabschätzungen, Schulungen, Einhaltung von Regularien auch in alltäglichen Arbeitsprozessen oder die Bearbeitung von Betroffenenauskünften sind einige der Aktivitäten und Maßnahmen die von Datenschutzverantwortlichen und Rechtsabteilungen verantwortet werden. Microsoft bietet mit Purview – und Priva als Teil der Purview-Suite – verschiedene Dienste an, die Unternehmen helfen sollen, diese Aufgaben zu bewältigen. Was dahinter steckt, wem diese Dienste zur Verfügung stehen und was sie (nicht) können, das bespricht Heiko Gossen mit Astrid Hückelk...
2022-08-0931 min
Der Datenschutz TalkUngefragte Cookies auf Regierungs-Websites - DS News KW 27/2022
Was ist in der KW27 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
Heiko Gossen zu Gast beim Businesstalk am KudammVideo 1: https://www.youtube.com/watch?v=hjB-IHN91UEVideo 2: https://www.youtube.com/watch?v=wMIaWhmMs5cVideo 3: https://www.youtube.com/watch?v=wrXGtIGBl4kISO27701 Seminar vom 31.08-02.09.2022Laut einer Studie der TU Berlin hinterlassen zahlreiche Regierungs-Websites ungefragt CookiesNeben Google Ireland Ltd. haftet Google LLC als Mitverantwortliche für Datenschutzverstöße (AZ: 28 O 168/22, LG Köln, Urteil vom 4. Juli 2022)Google plant weniger Datenspuren von Besuchern sensibler Einrichtungen zu sammel...
2022-07-0824 min
L'AbroadLABRD072: Indien - zwischen Business und ErleuchtungLiebst du Dein Kind, so schicke es auf reisen – indisches Sprichwort.
Quelle: ein X-beliebiger Kalender
Wir nehmen an, dass Mareikes und Heikos Eltern es ihren Kindern genau so mitgegeben haben. Die beiden waren nämlich schon öfter in Indien unterwegs. Allerdings völlig unabhängig voneinander.
Mareike war schon 5 Mal in Indien und war bei ihrer Recherche für die Folge drauf und dran ein Ticket nach Delhi zu buchen. Sie erzählt uns im ersten Teil der Folge über ihre Erfahrungen in Delhi und eine ganz besondere Wanderung, die sie mit einer kleinen G...
2022-03-282h 15
Der Datenschutz TalkVerbesserung der Cybersicherheit in KMU – Dr. Ralf Stodt im Datenschutz Talk
Die Verbesserung der Cybersicherheit ist auch in kleinen und mittelständischen Unternehmen zunehmend wichtiger. Viele Unternehmer mussten das in den letzten Jahren schmerzlich lernen, die meisten können aber noch vorsorgen. Heiko Gossen geht in dieser Episode gemeinsam mit seinem Gast Dr. Ralf Stodt – Head of Security Operations bei magellan Netzwerke GmbH – der Frage nach, wie können KMU ihre Cybersicherheit auch bei kleinem Budget sinnvoll verbessern.
Unternehmen aller Größenordnungen haben Schwachstellen. Gegenüber großen Unternehmen stehen IT-Verantwortliche in kleinen und mittelständischen Unternehmen oft vor der Herausforderung, vom ohnehin engen Budget auch einen angemessenen Security Betr...
2022-01-1850 minDatenschutz Talk - ThemenfolgenVerbesserung der Cybersicherheit in KMU – Dr. Ralf Stodt im Datenschutz Talk
Die Verbesserung der Cybersicherheit ist auch in kleinen und mittelständischen Unternehmen zunehmend wichtiger. Viele Unternehmer mussten das in den letzten Jahren schmerzlich lernen, die meisten können aber noch vorsorgen. Heiko Gossen geht in dieser Episode gemeinsam mit seinem Gast Dr. Ralf Stodt – Head of Security Operations bei magellan Netzwerke GmbH – der Frage nach, wie können KMU ihre Cybersicherheit auch bei kleinem Budget sinnvoll verbessern.
Unternehmen aller Größenordnungen haben Schwachstellen. Gegenüber großen Unternehmen stehen IT-Verantwortliche in kleinen und mittelständischen Unternehmen oft vor der Herausforderung, vom ohnehin engen Budget auch einen angemessenen Security Betr...
2022-01-1850 min
Der Datenschutz TalkDatenschutz beim Einsatz von Microsoft Azure - Fatih Ataoglu im Datenschutz Talk
Neben der Nutzung der Microsoft 365 Dienste ist auch der Einsatz der Microsoft Azure Cloud in Unternehmen weit verbreitet. Die Azure Cloud als Infrastructure as a Service (IaaS) und teilweise Plattform as a Service (PaaS) stellt eine gewichtige Alternative zur AWS Cloud dar.
Daher schaut Heiko Gossen in dieser Themenfolge gemeinsam mit Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland, auf die datenschutzrelevanten Themen beim Einsatz der Azure Dienste. Neben den Fragen, „Wer ist mein Vertragspartner?“ und „Wo finde ich das DPA“ geht es auch um Zertifizierungen der Core-Dienste und den Verantwortungsanteil der Kunden.
Datenschutz in Azure...
2021-12-2118 minDatenschutz Talk - ThemenfolgenDatenschutz beim Einsatz von Microsoft Azure - Fatih Ataoglu im Datenschutz Talk
Neben der Nutzung der Microsoft 365 Dienste ist auch der Einsatz der Microsoft Azure Cloud in Unternehmen weit verbreitet. Die Azure Cloud als Infrastructure as a Service (IaaS) und teilweise Plattform as a Service (PaaS) stellt eine gewichtige Alternative zur AWS Cloud dar.
Daher schaut Heiko Gossen in dieser Themenfolge gemeinsam mit Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland, auf die datenschutzrelevanten Themen beim Einsatz der Azure Dienste. Neben den Fragen, „Wer ist mein Vertragspartner?“ und „Wo finde ich das DPA“ geht es auch um Zertifizierungen der Core-Dienste und den Verantwortungsanteil der Kunden.
Datenschutz in Azure...
2021-12-2118 min
Der Datenschutz TalkWas sollten Kunden beim Einsatz von M365 berücksichtigen – Fatih Ataoglu im Datenschutz Talk
Im dritten Teil der Themenreihe mit Microsoft Deutschland sprechen Heiko Gossen und Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland u.a über die sechs Datenschutzprinzipien beim Betrieb der Microsoft Clouddienste. Es geht auber auch um die Möglichkeiten, die man als Kunde hat (und auch wahrnehmen sollte), um die Nutzung der Dienste unter M365 datenschutzkonform zu gestalten.
Angesprochene Links:
Datenschutz-Dokumentation zu M365-Produkten
Nächste Woche folgt dann der vierte und zunächst letzte Teil der Reihe. Darin werden wir die Nutzung von Microsoft Azure Diensten unter Datenschutzaspekten besprechen.
Weitere Infos...
2021-12-1424 minDatenschutz Talk - ThemenfolgenWas sollten Kunden beim Einsatz von M365 berücksichtigen – Fatih Ataoglu im Datenschutz Talk
Im dritten Teil der Themenreihe mit Microsoft Deutschland sprechen Heiko Gossen und Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland u.a über die sechs Datenschutzprinzipien beim Betrieb der Microsoft Clouddienste. Es geht auber auch um die Möglichkeiten, die man als Kunde hat (und auch wahrnehmen sollte), um die Nutzung der Dienste unter M365 datenschutzkonform zu gestalten.
Angesprochene Links:
Datenschutz-Dokumentation zu M365-Produkten
Nächste Woche folgt dann der vierte und zunächst letzte Teil der Reihe. Darin werden wir die Nutzung von Microsoft Azure Diensten unter Datenschutzaspekten besprechen.
Weitere Infos...
2021-12-1424 min
Der Datenschutz TalkMicrosoft und der CLOUD Act - Fatih Ataoglu im Datenschutz Talk
Im zweiten Teil der Themenreihe mit Microsoft Deutschland begrüßt Heiko Gossen wieder Herrn Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland.
In dieser Folge geht es vor allem um das Thema des Drittstaaten-Transfers und den damit verbundenen Risiken, dass staatliche Stellen in den USA Zugriff auf die Daten von europäischen Kunden nehmen können. Herr Ataoglu erläutert, wie man einsehen kann, welche Daten grundsätzlich als Diagnosedaten übertragen werden und wie häufig bspw. Microsoft in der Vergangenheit verpflichtet wurde, Kundendaten herauszugeben. Um diese Anfragen transparent machen zu dürfen, hat sich Microsoft...
2021-12-0724 minDatenschutz Talk - ThemenfolgenMicrosoft und der CLOUD Act - Fatih Ataoglu im Datenschutz Talk
Im zweiten Teil der Themenreihe mit Microsoft Deutschland begrüßt Heiko Gossen wieder Herrn Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland.
In dieser Folge geht es vor allem um das Thema des Drittstaaten-Transfers und den damit verbundenen Risiken, dass staatliche Stellen in den USA Zugriff auf die Daten von europäischen Kunden nehmen können. Herr Ataoglu erläutert, wie man einsehen kann, welche Daten grundsätzlich als Diagnosedaten übertragen werden und wie häufig bspw. Microsoft in der Vergangenheit verpflichtet wurde, Kundendaten herauszugeben. Um diese Anfragen transparent machen zu dürfen, hat sich Microsoft...
2021-12-0724 min
Datenschutz Talk - ThemenfolgenDatenschutz unter Microsoft M365 - Fatih Ataoglu im Datenschutz Talk
In dieser Themenfolge begrüßt Heiko Gossen den Head of Data Privacy & Security von Microsoft Deutschland, Herrn Fatih Ataoglu. Als Start einer kleinen Reihe zum Thema Datenschutz bei Microsoftprodukten im Business-Umfeld geht es heute zunächst um den datenschutzvetraglichen Rahmen bei Nutzung der M365 Produkte (bspw. MS Teams, Exchange & Outlook, Sharepoint, One Drive, Powerpoint, Word, Excel etc.).
Dabei stehen die vertraglichen Rahmenparamenter (wer ist Vertragspartner, wo finde ich die aktuellen Verträge etc.) sowie die geeigneten Garantien nach Art. 28 Abs. 1 DSGVO im Mittelpunkt. Die beiden schauen aber auch kritisch darauf, welche Daten Microsoft zu eigenen Zwecken verarbeitet und...
2021-11-3025 minDer Datenschutz TalkDatenschutz unter Microsoft M365 - Fatih Ataoglu im Datenschutz Talk
In dieser Themenfolge begrüßt Heiko Gossen den Head of Data Privacy & Security von Microsoft Deutschland, Herrn Fatih Ataoglu. Als Start einer kleinen Reihe zum Thema Datenschutz bei Microsoftprodukten im Business-Umfeld geht es heute zunächst um den datenschutzvetraglichen Rahmen bei Nutzung der M365 Produkte (bspw. MS Teams, Exchange & Outlook, Sharepoint, One Drive, Powerpoint, Word, Excel etc.).
Dabei stehen die vertraglichen Rahmenparamenter (wer ist Vertragspartner, wo finde ich die aktuellen Verträge etc.) sowie die geeigneten Garantien nach Art. 28 Abs. 1 DSGVO im Mittelpunkt. Die beiden schauen aber auch kritisch darauf, welche Daten Microsoft zu eigenen Zwecken verarbeitet und...
2021-11-3025 min
Datenschutz Talk - ThemenfolgenDas Auskunftsrecht nach Art. 15 DSGVO - Natalia Wozniak im Datenschutz Talk
Das Auskunftsrecht nach Art. 15 DSGVO sorgt bei vielen für Unsicherheiten, nicht zuletzt auch aufgrund unterschiedlicher Gerichtsentscheidungen, die bei ähnlichen Sachverhalten zu unterschiedlichen Entscheidungen kommen.
In dieser Folge besprechen Heiko Gossen und Natalia Wozniak nicht nur die gesetzlichen Anforderungen an Unternehmen rund um das Auskunftsrecht, sondern auch wie ein praktischer und datenschutzkonformer Umgang damit aussehen kann. Außerdem schauen die beiden auf aktuelle Urteile, u.a. höchstrichterliche Urteile:
BGH, Urteil vom 15.06.2021 – VI ZR 576/19Auskunftsumfang bezieht sich auch auf interne Vermerke und zurückliegende (dem Betroffenen bereits bekannte) Korrespondenz.VG Schwerin, Urteil vom 29.04.2021 – 1 A 1343/19 SNGutachten in seiner...
2021-09-1437 minDer Datenschutz TalkDas Auskunftsrecht nach Art. 15 DSGVO - Natalia Wozniak im Datenschutz Talk
Das Auskunftsrecht nach Art. 15 DSGVO sorgt bei vielen für Unsicherheiten, nicht zuletzt auch aufgrund unterschiedlicher Gerichtsentscheidungen, die bei ähnlichen Sachverhalten zu unterschiedlichen Entscheidungen kommen.
In dieser Folge besprechen Heiko Gossen und Natalia Wozniak nicht nur die gesetzlichen Anforderungen an Unternehmen rund um das Auskunftsrecht, sondern auch wie ein praktischer und datenschutzkonformer Umgang damit aussehen kann. Außerdem schauen die beiden auf aktuelle Urteile, u.a. höchstrichterliche Urteile:
BGH, Urteil vom 15.06.2021 – VI ZR 576/19Auskunftsumfang bezieht sich auch auf interne Vermerke und zurückliegende (dem Betroffenen bereits bekannte) Korrespondenz.VG Schwerin, Urteil vom 29.04.2021 – 1 A 1343/19 SNGutachten in seiner...
2021-09-1437 min
Webseiten, die verkaufenDSGVO im Alltag - ein Interview mit Heiko Gossen vom Datenschutz TalkDie DSGVO ist ein Thema, auf das eigentlich keiner Bock hat. Wenn ich aber eins gelernt hab, dann ist das vor allem, weil keiner so richtig pragmatisch sagt, wie das eigentlich funktioniert. Im Alltag. Wo wir alle arbeiten müssen. Wo wir unsere Kunden respektieren und mit den Daten verantwortungsbewusst umgehen. Und trotzdem so gerne die schicken Online Marketing Tools nutzen würden.
Heute habe ich Heiko Gossen im Interview. Mit dem rede ich mal Tacheles darüber, was eigentlich geht und was nicht. Ich habe ihm die häufigsten DSGVO Verstöße meiner Kunden mitgebracht und frage...
2021-09-1335 min
Datenschutz Talk - ThemenfolgenSichere Softwareentwicklung und die Cloud - Carsten Marmulla im Datenschutz Talk - Teil 2
Im zweiten Teil unserer Reihe zur Cloud Security spricht Heiko Gossen mit seinem Gast Carsten Marmulla über die Abhängigkeiten von agiler Softwareentwicklung und der Nutzung von Cloud-Diensten. Dabei geht es auch um nichtfunktionale Anforderungen, sich ändernde Securityanforderungen beim Wechsel vom Wasserfallvorgehen zu agilen Entwicklungsprozessen und um Infrastructure as Co.
Diese Folge ist daher auch für Datenschutzbeauftragte und Informationssicherheitsbeauftragte interessant, die nicht selbst in der Softwareentwicklung arbeiten oder in einem entsprechenden Unternehmen. Das Verständnis, wie sich Cloudtechniken und Softwareentwicklung gegenseitig beeinflussen ist sehr wichtig für bspw. die Durchführung von entsprechenden internen oder externen Audits...
2021-08-1727 minDer Datenschutz TalkSichere Softwareentwicklung und die Cloud - Carsten Marmulla im Datenschutz Talk - Teil 2
Im zweiten Teil unserer Reihe zur Cloud Security spricht Heiko Gossen mit seinem Gast Carsten Marmulla über die Abhängigkeiten von agiler Softwareentwicklung und der Nutzung von Cloud-Diensten. Dabei geht es auch um nichtfunktionale Anforderungen, sich ändernde Securityanforderungen beim Wechsel vom Wasserfallvorgehen zu agilen Entwicklungsprozessen und um Infrastructure as Co.
Diese Folge ist daher auch für Datenschutzbeauftragte und Informationssicherheitsbeauftragte interessant, die nicht selbst in der Softwareentwicklung arbeiten oder in einem entsprechenden Unternehmen. Das Verständnis, wie sich Cloudtechniken und Softwareentwicklung gegenseitig beeinflussen ist sehr wichtig für bspw. die Durchführung von entsprechenden internen oder externen Audits...
2021-08-1727 min
Der Datenschutz TalkSicherheit in der Cloud - Carsten Marmulla im Datenschutz Talk - Teil 1
Heute starten wir eine dreiteilige Reihe zur Cloud Security. Heiko Gossen begrüßt dazu den sehr erfahrenen und kompetenten Experten Carsten Marmulla im Datenschutz Talk.
Neben einer kurzen Klärung der verschiedenen Cloud-Varianten Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) geht es vor allem um grundsätzliche Fragen der Informationssicherheit, die VOR der Verlagerung von IT-Services in die Cloud geklärt werden sollten. Dabei geht es auch darum, welche Verantwortung hinsichtlich der Sicherheit beim Kunden verbleibt und welche Verantwortung übernimmt der Cloud-Anbieter. Als Kunde ist es sehr w...
2021-08-1629 minDatenschutz Talk - ThemenfolgenSicherheit in der Cloud - Carsten Marmulla im Datenschutz Talk - Teil 1
Heute starten wir eine dreiteilige Reihe zur Cloud Security. Heiko Gossen begrüßt dazu den sehr erfahrenen und kompetenten Experten Carsten Marmulla im Datenschutz Talk.
Neben einer kurzen Klärung der verschiedenen Cloud-Varianten Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) geht es vor allem um grundsätzliche Fragen der Informationssicherheit, die VOR der Verlagerung von IT-Services in die Cloud geklärt werden sollten. Dabei geht es auch darum, welche Verantwortung hinsichtlich der Sicherheit beim Kunden verbleibt und welche Verantwortung übernimmt der Cloud-Anbieter. Als Kunde ist es sehr w...
2021-08-1629 min
Datenschutz Talk - ThemenfolgenDie Anwendung der neuen Standarddatenschutzklauseln (SCC) und des Transfer Impact Assessments (TIA)
Die neuen Standarddatenschutzklauseln (engl. Standard Contractual Clauses – kurz SCC) sollen nach den Vorstellungen der EU-Kommission nicht nur bei zukünftigen Datenübermittlungen in Drittstaaten zum Einsatz kommen, sondern auch in bestehenden Vereinbarungen ersetzt werden. Außerdem möchte man der Rechtsprechung des EuGH im Fall Schrems II nachkommen. Daher verpflichtet der Vertrag die Beteiligten zur Durchführung eines Transfer Impact Assessments. Eine weitere Neuerung ist der modulare Aufbau der SCC. Damit lassen sich nun wesentlich mehr Konstellationen zwischen den Beteiligten ohne entsprechende Anpassungen abbilden.
In dem Webinar gehen Heiko Gossen und Markus Zechel neben den nun zu beachte...
2021-08-161h 11Der Datenschutz TalkDie Anwendung der neuen Standarddatenschutzklauseln (SCC) und des Transfer Impact Assessments (TIA)
Die neuen Standarddatenschutzklauseln (engl. Standard Contractual Clauses – kurz SCC) sollen nach den Vorstellungen der EU-Kommission nicht nur bei zukünftigen Datenübermittlungen in Drittstaaten zum Einsatz kommen, sondern auch in bestehenden Vereinbarungen ersetzt werden. Außerdem möchte man der Rechtsprechung des EuGH im Fall Schrems II nachkommen. Daher verpflichtet der Vertrag die Beteiligten zur Durchführung eines Transfer Impact Assessments. Eine weitere Neuerung ist der modulare Aufbau der SCC. Damit lassen sich nun wesentlich mehr Konstellationen zwischen den Beteiligten ohne entsprechende Anpassungen abbilden.
In dem Webinar gehen Heiko Gossen und Markus Zechel neben den nun zu beachte...
2021-08-161h 11
Datenschutz Talk - ThemenfolgenIT-Servicemanagement, DSMS und ISMS – Robert Sieber im Datenschutz Talk
IT-Servicemanagement (ITSM) ist vielen, die in der IT arbeiten, vermutlich ein Begriff. Alle außerhalb von IT-Abteilungen genießen im besten Fall die Vorteile, die ein implementiertes ITSM mit sich bringt, ohne sich aber mit Details beschäftigen zu müssen.
In dieser Themenfolge sprechen wir mit unserem Gast Robert Sieber über Schnittmengen und Unterschiede zwischen ITSM, einem Datenschutz-Managementsysteme (DSMS) und einem Informationssicherheits-Managementsystem (ISMS).
Robert ist ein Experte für das Thema ITSM, hat sich aber auch schon oft und viel mit den Synergien mit anderen Managementthemen beschäftigt. Er betreibt die Seite https://different-thinking.de, wo...
2021-08-1656 minDer Datenschutz TalkIT-Servicemanagement, DSMS und ISMS – Robert Sieber im Datenschutz Talk
IT-Servicemanagement (ITSM) ist vielen, die in der IT arbeiten, vermutlich ein Begriff. Alle außerhalb von IT-Abteilungen genießen im besten Fall die Vorteile, die ein implementiertes ITSM mit sich bringt, ohne sich aber mit Details beschäftigen zu müssen.
In dieser Themenfolge sprechen wir mit unserem Gast Robert Sieber über Schnittmengen und Unterschiede zwischen ITSM, einem Datenschutz-Managementsysteme (DSMS) und einem Informationssicherheits-Managementsystem (ISMS).
Robert ist ein Experte für das Thema ITSM, hat sich aber auch schon oft und viel mit den Synergien mit anderen Managementthemen beschäftigt. Er betreibt die Seite https://different-thinking.de, wo...
2021-08-1656 min
Der Datenschutz TalkDas große Ganze der Informationspflichten
Die Anforderungen an die Transparenz für die Verarbeitung von personenbezogenen Daten sind in der Datenschutzgrundverordnung (DSGVO) sehr deutlich herausgestellt worden. Dies gilt insbesondere für die Verarbeitungsvorgänge von personenbezogenen Daten und für die Informationspflichten, sofern die Daten bei der betroffenen Person oder bei Dritten erhoben werden.
Heiko Gossen und Markus Zechel nehmen sich diesem Thema an und beleuchten die Anforderungen an die Ausgestaltung der Informationspflichten und die zur Verfügungstellung an die betroffene Person.
Dabei geben Sie Hinweise zu den Anforderungen der präzisen, transparenten, verständlichen und leicht zugänglichen Form und was...
2021-06-1541 min
Der Datenschutz TalkVorsicht beim Fotografieren in der Öffentlichkeit - DS News KW 20/2021
Was ist in der KW20 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
WhatsApp aktualisiert lang angekündigte Datenschutzbestimmungenirische Aufsichtsbehörde darf weitere Untersuchungen gegen Facebook einleiten und muss Schrems II Urteil umsetztenNeuen Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen gewähltEUGH wird sich mit dem datenschutzrechtlichen Schadensersatzrecht beschäftigenSicherheitslücke bei WordPressSicherheitslücke bei Android nicht leicht zu schließenDigitale Impfnachweise scheitern in der SchweizSicherheitslücke bei Impfportal in NiedersachsenUrteil zur Aufnahme von Personen im öffentlichen Raumzusätzlicher Seminartermin „DSMS basierend auf ISO27701“ der migosens Akademie:KW 34 ...
2021-06-0128 min
Datenschutz Talk - ThemenfolgenDatenschutzmanagement in der Praxis - Dr. Falk Böhm im Datenschutz TalkDatenschutzmanagement (DSM) war in unserem Podcast schon häufiger ein Thema. In dieser Folge bespricht Heiko Gossen das Thema aus verschiedenen Perspektiven mit dem erfahrenen betrieblichen Datenschutzbeauftragten Dr. Falk Böhm. Er ist nicht nur promovierter Jurist und seit über 10 Jahren im Datenschutz tätig, er hat vor allem in großen Unternehmen (u.a.Kabel Deutschland, Vodafone) sich um die Implementierung der notwendigen Prozesse und der Definition der Datenschutzziele gekümmert.
Daher geht es heute um verschiedene praktische Fragen rund um das Thema Datenschutzmanagement:
Weshalb ist DSM überhaupt ein Thema im Unternehmen?
Was unterscheidet Datenschutz-Management von einem Datenschutz-Managementsystem (DSMS)?
Wie ist...
2021-06-0148 minDatenschutz Talk - ThemenfolgenDatenschutzmanagement in der Praxis - Dr. Falk Böhm im Datenschutz Talk
Datenschutzmanagement (DSM) war in unserem Podcast schon häufiger ein Thema. In dieser Folge bespricht Heiko Gossen das Thema aus verschiedenen Perspektiven mit dem erfahrenen betrieblichen Datenschutzbeauftragten Dr. Falk Böhm. Er ist nicht nur promovierter Jurist und seit über 10 Jahren im Datenschutz tätig, er hat vor allem in großen Unternehmen (u.a.Kabel Deutschland, Vodafone) sich um die Implementierung der notwendigen Prozesse und der Definition der Datenschutzziele gekümmert.
Daher geht es heute um verschiedene praktische Fragen rund um das Thema Datenschutzmanagement:
Weshalb ist DSM überhaupt ein Thema im Unternehmen?
Was unterscheidet Datenschutz-Management von ein...
2021-06-0148 minDer Datenschutz TalkDatenschutzmanagement in der Praxis - Dr. Falk Böhm im Datenschutz Talk
Datenschutzmanagement (DSM) war in unserem Podcast schon häufiger ein Thema. In dieser Folge bespricht Heiko Gossen das Thema aus verschiedenen Perspektiven mit dem erfahrenen betrieblichen Datenschutzbeauftragten Dr. Falk Böhm. Er ist nicht nur promovierter Jurist und seit über 10 Jahren im Datenschutz tätig, er hat vor allem in großen Unternehmen (u.a.Kabel Deutschland, Vodafone) sich um die Implementierung der notwendigen Prozesse und der Definition der Datenschutzziele gekümmert.
Daher geht es heute um verschiedene praktische Fragen rund um das Thema Datenschutzmanagement:
Weshalb ist DSM überhaupt ein Thema im Unternehmen?
Was unterscheidet Datenschutz-Management von ein...
2021-06-0148 minDer Datenschutz TalkDatenschutzmanagement in der Praxis - Dr. Falk Böhm im Datenschutz TalkDatenschutzmanagement (DSM) war in unserem Podcast schon häufiger ein Thema. In dieser Folge bespricht Heiko Gossen das Thema aus verschiedenen Perspektiven mit dem erfahrenen betrieblichen Datenschutzbeauftragten Dr. Falk Böhm. Er ist nicht nur promovierter Jurist und seit über 10 Jahren im Datenschutz tätig, er hat vor allem in großen Unternehmen (u.a.Kabel Deutschland, Vodafone) sich um die Implementierung der notwendigen Prozesse und der Definition der Datenschutzziele gekümmert.
Daher geht es heute um verschiedene praktische Fragen rund um das Thema Datenschutzmanagement:
Weshalb ist DSM überhaupt ein Thema im Unternehmen?
Was unterscheidet Datenschutz-Management von einem Datenschutz-Managementsystem (DSMS)?
Wie ist...
2021-06-0148 min
Der Datenschutz TalkCybercrime | Uniklinik Düsseldorf - Peter Vahrenhorst im Datenschutz Talk
Das Thema „Cybercrime“ ist auch nach der teilweisen Zerschlagung des Emotet-Netzwerks nach wie vor hoch aktuell. Heiko Gossen spricht in dieser spannenden Themenfolge mit Peter Vahrenhorst, Kriminalhauptkommissar beim Landeskriminalamt Nordrhein-Westfalen (LKA NRW) über die Arbeit der Polizei in Fällen des Cybercrime im Allgemeinen sowie den Fall am Uniklinikum Düsseldorf im Herbst 2020 im Speziellen.
Vorstellung Peter Vahrenhorst, LKA NRW1:32.499Sensibilisierung der Jugend4:05.477Auswirkung der Ausschaltung von Emotet in den Fallzahlen6:44.730Anzeige ja oder nein?13:09.004Der Fall Uniklinik Düsseldorf (UKD)18:14.311UKD: Wann war die Kompromittierung28:18.547Detektieren – aber was?30:19.746Backups32:49.981Datenschutz vs. Security35:07.237Lösegeldzahlung kann eine Option sein37:04.6...
2021-05-311h 02Datenschutz Talk - ThemenfolgenCybercrime | Uniklinik Düsseldorf - Peter Vahrenhorst im Datenschutz Talk
Das Thema „Cybercrime“ ist auch nach der teilweisen Zerschlagung des Emotet-Netzwerks nach wie vor hoch aktuell. Heiko Gossen spricht in dieser spannenden Themenfolge mit Peter Vahrenhorst, Kriminalhauptkommissar beim Landeskriminalamt Nordrhein-Westfalen (LKA NRW) über die Arbeit der Polizei in Fällen des Cybercrime im Allgemeinen sowie den Fall am Uniklinikum Düsseldorf im Herbst 2020 im Speziellen.
Vorstellung Peter Vahrenhorst, LKA NRW1:32.499Sensibilisierung der Jugend4:05.477Auswirkung der Ausschaltung von Emotet in den Fallzahlen6:44.730Anzeige ja oder nein?13:09.004Der Fall Uniklinik Düsseldorf (UKD)18:14.311UKD: Wann war die Kompromittierung28:18.547Detektieren – aber was?30:19.746Backups32:49.981Datenschutz vs. Security35:07.237Lösegeldzahlung kann eine Option sein37:04.6...
2021-05-311h 02
Der Datenschutz TalkDeep Dive Privacy by Design – Marit Hansen im Datenschutz TalkDas Thema „Datenschutz durch Technikgestaltung“, wie es in der deutschen Übersetzung der DSGVO heißt, ist für viele betriebliche Datenschutzbeauftragte ein mitunter schwer zu greifender Artikel 25 der Datenschutzgrundverordnung. Daher hat Heiko Gossen in dieser Folge Marit Hansen, Landesbeauftragte für Datenschutz in Schleswig-Holstein und Leiterin der Unabhängigen Landeszentrum für Datenschutz eingeladen. Die etwas schlechtere Tonqualität bitten wir zu entschuldigen, aber wir konnte ein technisches Problem nicht in der Kurzfristigkeit lösen.
Marit Hansen hat sich schon lange vor der EU-DSGVO mit den Fragen der Technikgestaltung und sogenannten PETs (Privacy Enhancing Technologies) beschäftigt und viele Vor...
2021-03-031h 07Datenschutz Talk - ThemenfolgenDeep Dive Privacy by Design – Marit Hansen im Datenschutz TalkDas Thema „Datenschutz durch Technikgestaltung“, wie es in der deutschen Übersetzung der DSGVO heißt, ist für viele betriebliche Datenschutzbeauftragte ein mitunter schwer zu greifender Artikel 25 der Datenschutzgrundverordnung. Daher hat Heiko Gossen in dieser Folge Marit Hansen, Landesbeauftragte für Datenschutz in Schleswig-Holstein und Leiterin der Unabhängigen Landeszentrum für Datenschutz eingeladen. Die etwas schlechtere Tonqualität bitten wir zu entschuldigen, aber wir konnte ein technisches Problem nicht in der Kurzfristigkeit lösen.
Marit Hansen hat sich schon lange vor der EU-DSGVO mit den Fragen der Technikgestaltung und sogenannten PETs (Privacy Enhancing Technologies) beschäftigt und viele Vor...
2021-03-031h 07
Der Datenschutz TalkDas 1&1-Bußgeldverfahren – Dr. Gerd Kiparski im Datenschutz TalkHeiko Gossen spricht in dieser Folge mit Dr. Gerd Kiparski über die Details, Hintergründe und Learnings aus dem Bußgeldverfahren der 1&1 Drillisch AG gegen den Bundesbeauftragten für Datenschutz.
Dr. Kiparski schildert u.a sehr eindrücklich, warum man so ein Strafverfahren nicht unbedingt mitmachen muss. Wir sprechen über Risikomanagement, Maßnahmen zur Authentifizierung an der Kunden-Hotline, Einführung einer Service PIN und was so ein Bußgeldbescheid im Unternehmen auslöst. Wir gehen im Detail darauf ein, wie heute eine datenschutzkonforme Authentifizierung von Anrufern an der Hotline aussehen kann und welche Herausforderungen differenzierte Regelungen für verschied...
2021-02-1053 minDatenschutz Talk - ThemenfolgenDas 1&1-Bußgeldverfahren – Dr. Gerd Kiparski im Datenschutz TalkHeiko Gossen spricht in dieser Folge mit Dr. Gerd Kiparski über die Details, Hintergründe und Learnings aus dem Bußgeldverfahren der 1&1 Drillisch AG gegen den Bundesbeauftragten für Datenschutz.
Dr. Kiparski schildert u.a sehr eindrücklich, warum man so ein Strafverfahren nicht unbedingt mitmachen muss. Wir sprechen über Risikomanagement, Maßnahmen zur Authentifizierung an der Kunden-Hotline, Einführung einer Service PIN und was so ein Bußgeldbescheid im Unternehmen auslöst. Wir gehen im Detail darauf ein, wie heute eine datenschutzkonforme Authentifizierung von Anrufern an der Hotline aussehen kann und welche Herausforderungen differenzierte Regelungen für verschied...
2021-02-1053 min