Look for any podcast host, guest or anyone
Showing episodes and shows of

Heuking SecAdair

Shows

Stand der Technik
Stand der Technik#20 - Pseudonymisierung, IP-Adressen und Personenbezug In der Jubiläumsfolge (Folge 20) beleuchten die Experten Dr. Lutz Keppeler und Daniel Wasser, wie sich der Begriff des Personenbezugs insbesondere bei pseudonymisierten Daten vom Breyer-Urteil zur neuen EuGH-Entscheidung C 413/23 weiterentwickelt. Unter welchen Umständen ist „vernünftigerweise“ mit einer Identifizierung zu rechnen? Was ist dabei „nach allgemeinem Ermessen“ wahrscheinlich für eine Identifizierung? Die Tendenz des EuGH: Der Begriff des Personenbezugs bei pseudonymisierten Daten wird deutlich enger gefasst und eröffnet damit mehr Freiheitsgrade für die Nutzung solcher Daten: Pseudonymisierte Daten sind nicht in jedem Fall und für jede Person als personenbezogene Daten zu qualif...
2026-01-1519 minStand der Technik
Stand der Technik#19 - Pentests im Rahmen von DORA, CRA und NIS2 In Folge 19 sprechen unsere Experten Dr. Lutz Keppeler und Daniel Wasser darüber, welche Rolle Penetrationstests heute und in Zukunft für die Cybersicherheit von Banken, kritischen Einrichtungen und Unternehmen spielen. Dabei klären sie, wann Pentests gesetzlich verpflichtend sind, welche rechtlichen und technischen Anforderungen gelten und wie sich die Lage durch DORA, den Cyber Resilience Act und NIS2 verändert. Dabei werfen sie einen Blick von der aktuellen Rechtslage nach DSGVO mit technisch-organisatorischen Maßnahmen zu den künftigen Cybersicherheitsanforderungen und beleuchten dabei relevante Fragen rund um Haftung, Datenschutz und die Durchführung der Tests und Audits...
2025-12-0933 minStand der Technik
Stand der Technik#18 - Vorratsdatenspeicherung und Telekommunikationsdienste In Folge 18 sprechen Dr. Lutz Keppeler und Daniel Wasser über Vorratsdatenspeicherung und Telekommunikationsdienste, beleuchten rechtliche Grundlagen und die aktuelle Rechtslage. Welche gesetzlichen Anforderungen gibt es, wer ist von den Regelungen umfasst und wie lange, unter welchen Vorraussetzungen dürfen Daten gespeichert werden? Sie gehen der Frage nach, wann man als Anbieter öffentlich zugänglicher Telekommunikationsdienste gilt und welche Unterschiede zwischen Privatpersonen und Unternehmen gibt, wenn es um die Speicherung von Daten geht? Ein Blick auf die Rechtslage in den USA zeigt Unterschiede im Umgang mit der Datenspeicherung, wobei das Thema sehr dynamisch und umstritten ist. Für...
2025-10-1625 minStand der Technik
Stand der Technik#17 - Datenzugang, Cloud-Wechsel und Bußgelder?: Alles was man zum Data Act jetzt wissen muss. In Folge 17 nehmen Dr. Lutz Keppeler und Daniel Wasser den EU Data Act unter die Lupe – eine Verordnung, die ab dem 12. September 2025 spürbare Veränderungen für Verbraucher und Unternehmen bringt. Ziel des Gesetzes ist es, die Nutzung und Weitergabe von Daten fairer, transparenter und innovationsfreundlicher zu gestalten. Doch was bedeutet das konkret? Mit dem Data Act erhalten Nutzer von vernetzten Geräten und digitalen Diensten (z. B. Smartwatches, vernetzte Autos, Haushaltsgeräte) einen gesetzlichen Anspruch auf Zugang zu den Daten, die bei der Nutzung dieser Produkte entstehen. Das heißt: Die Daten gehören nicht allein de...
2025-09-1035 minStand der Technik
Stand der Technik#16 - Der Datenschutzbeauftrage (DSB) im Unternehmen In Folge 16 sprechen Dr. Lutz Keppeler und Daniel Wasser über den Datenschutzbeauftragten (DSB) im Unternehmen, beleuchten die rechtlichen Grundlagen und klären, wann dieser bestellt werden muss und welche Anforderungen an seine Position gestellt werden. Dabei behandeln die Experten die Vorteile eines (externen) DSB und klären die Frage, wie dieser als „Enabler“ Prozesse im Unternehmen positiv beeinflussen kann. Der Fokus liegt dabei auf den gesetzlichen Anforderungen, der Haftung und Interessenkonflikten sowie dem Kündigungsschutz im Zusammenhang mit Datenschutzbeauftragten. Wie hantiert ein DSB in Graubereichen: zwischen Unternehmensinteressen und Datenschutz? In der Idealvorstellung ist der DSB als „Ris...
2025-07-1726 minStand der Technik
Stand der Technik#15 - Langfristige IT-Verträge und neues EU Digitalrecht (DA, CRA, AIA, NIS-2 & Co) In Folge 15 sprechen Dr. Lutz Keppeler und Daniel Wasser über das neue EU-Digitalrecht und beleuchten die daraus resultierenden rechtlichen Rahmenbedingungen für IT-Ausschreibungen, Leistungsbeschreibungen und Verträge. CRA, AI Act, Data Act, NIS-2 Richtlinie: Das neue EU-Digitalrecht bringt zahlreiche neue Anforderungen mit sich. In dieser Folge werden die Auswirkungen der neuen Regelwerke auf die rechtskonforme, zukunftssichere und langfristige Digitalbeschaffung diskutiert. Im Fokus stehen dabei die konkreten Anforderungen an Leistungsbeschreibungen, Verträge und Ausschreibungen – insbesondere unter dem Aspekt, wie Unternehmen und öffentliche Auftraggeber die neuen Compliance-Pflichten und Schnittstellenanforderungen frühzeitig berücksichtigen können. Daneben sprechen die Expert...
2025-06-2331 minStand der Technik
Stand der Technik#14 - Cyber-Sicherheit als Product Compliance Pflicht - Der Cyber Resilience Act (CRA) Heute im Gespräch: Manuel Poncza, Informationssicherheits-Experte der Kanzlei Heuking und Daniel Wasser, Geschäftsführer der secAdair GmbH. Cyber-Sicherheit als Product Compliance Pflicht In dieser Folge geht es um den Cyber Resilience Act (CRA), der teilweise bereits in 2026 und vollständig Ende 2027 vollständig in Kraft treten wird. Er betrifft alle in der EU vertriebenen Produkte mit digitalen Elementen und definiert Mindestanforderungen an ihre Cybersicherheit. Unsere Experten erklären, welche Pflichten Unternehmen erwarten, insbesondere in Bezug auf: Produktsicherheit Die Umsetzung angemessener Sicherheitsmaßnahmen Die Notwendigkeit, Schwachstellen zu überwachen und angemessene Vorkehrungen zu treffen
2025-04-0823 minStand der Technik
Stand der Technik#13 - Politische Werbung unter DSGVO/DSA. Game Changer Transparenz und Targeting Verordnung? Heute im Gespräch: Dr. Lutz Keppeler, Datenschutz-Experte der Kanzlei Heuking Kühn Lüer Wojtek und Daniel Wasser, Geschäftsführer der secAdair GmbH. „Folge 13: Politische Werbung unter DSGVO/DSA. Ist die neue Transparenz und Targeting Verordnung ein Game Changer?“ widmet sich mit Blick auf die kommende Wahl den rechtlichen Anforderungen an politische Werbung. Hierbei werden die DSGVO, DSA und die neue Verordnung über die Transparenz und das Targeting politischer Werbung beleuchtet und die rechtlichen Rahmenbedingungen herausgestellt. Die neue Verordnung ist eine Reaktion auf die gesellschaftlichen und technologischen Veränderungen der heutigen Welt. Durch strengere Anforderungen an politisc...
2025-02-0325 minStand der Technik
Stand der Technik#12 - Content Deliver Networks (CDN) und die Stolpersteine bei Datenschutz und IT Sicherheit Heute im Gespräch: Dr. Lutz Keppeler, Datenschutz-Experte der Kanzlei Heuking Kühn Lüer Wojtek und Daniel Wasser, Geschäftsführer der secAdair GmbH. Folge 12 widmet sich dem Thema Content Delivery Network (CDN): Wie funktioniert ein CDN, welche Vor- und Nachteile bringt diese Technologie in Bezug auf IT Sicherheit mit sich und welche rechtlichen Anforderungen sind hierbei zu beachten. Dabei führen die Experten an das Thema heran und erläutern Konzepte anhand des gängiger CDNs wie z.B. „Cloudflare“. Es werden technische Aspekte wie Minimierung der Risiken von Cyber-Angriffen und Datenverlusten beleuchtet und der Frage nachge...
2024-12-1230 minStand der Technik
Stand der Technik#11 - Cookies und Cookie-Banner In Folge 11 beleuchten Dr. Lutz Keppeler und Daniel Wasser die rechtlichen Rahmenbedingungen rund um Cookies und Cookie-Banner. Es wird diskutiert, warum Cookie-Banner notwendig sind und welche Rolle sie im Kontext der DSGVO und ePrivacy-Richtlinie spielen. Neben dem Transparency and Consent Framework (TCF) 2.0, das Webseitenbetreiber dabei unterstützt, die Einwilligung der Nutzer transparent zu gestalten, umfasst die Diskussion auch innovative Ansätze wie cookieless tracking. Dabei kommen alternative Technologien zum Einsatz, um Nutzerverhalten analysieren zu können. Es wird herausgearbeitet, was der aktuelle Stand der Rechtsprechungs- und gesetzgebungshistorie im Rahmen von Cookies ist und dass trotz häu...
2024-10-2441 minStand der Technik
Stand der Technik#10 - Das LieferantenmanagementIst ein Lieferantenmanagement aus Perspektive der DSGVO sinnvoll? In Folge 10 diskutieren Dr. Lutz Keppeler und Daniel Wasser, ob und in welchem Umfang ein Lieferantenmanagement aus der Perspektive der DSGVO und des IT-Sicherheitsrechts sinnvoll ist und inwieweit das Lieferantenmanagement sogar gesetzlich verpflichtend ist. Neben der DSGVO kommen hier auch neue EU-Digitalgesetze wie die NIS-2 und der DORA zur Sprache. Es wird herausgearbeitet, dass nicht alle Lieferanten "über einen Kamm geschoren" werden sollten, sondern dass auf Basis der Risikoanalyse jedes einzelnen Lieferanten individuelle Regelungen erforderlich sind. Klar herausgestellt wird auch, dass gängige Musterverträge zu diesem The...
2024-09-2532 minStand der Technik
Stand der Technik#9 - Wie die NIS-2 praktisch umgesetzt wirdWelche Pflichten müssen Unternehmen nach der NIS-2 und BDSG-neu erfüllen. In Folge 9 sprechen Manuel Poncza und Daniel Wasser, welche Pflichten die Unternehmen, die unter die NIS-2 und BDSG-neu fallen, erfüllen müssen. Es geht darum, was ein ISMS (= Informations-Sicherheits-Management-System) ist und wie man ein Notfallmanagement aufbaut. Außerdem wird in dieser Folge auch geklärt, warum das Thema Lieferkettensicherheit so eine große Rolle spielt. Links: Heuking | https://www.heuking.de/de/home.html Dr. Lutz Keppeler | https://www.heuking.de/de/anwaelte/pr.. secAdair | https://www.secadair.de Produktion: Foundation Room Studio | https://foundat...
2024-08-3039 minStand der Technik
Stand der Technik#8 - Für wen gilt die NIS-2?Welches Unternehmen fällt unter die NIS-2 und das BDSG-neu? In Folge 8 diskutieren Dr. Lutz Keppeler und Daniel Wasser, welche Unternehmen zukünftig unter die NIS-2-Richtlinie fallen. Es geht nicht mehr nur um KRITIS, sondern auch um „wichtige“ und „besonders wichtige“ Unternehmen, neue Schwellenwerte (Mitarbeiterzahl und Umsatz) und neue betroffene Branchen (z.B. IT Managed Service Provider und Automobilzulieferer). Es wird erwartet, dass in Zukunft über 30.000 Unternehmen in Deutschland unter dem BSIG-neu reguliert werden. Warum das so ist, wir in dieser Folge geklärt. Dabei wird der aktuelle Entwurfsstand des BSIG-neu berücksichtigt: Entwurfsstand BSIG-neu. Links: Heuking | htt...
2024-07-2524 minStand der Technik
Stand der Technik#7 - Der risikobasierte AnsatzDer Risikobegriff im Cyber- und Datenschutz: Was Juristen von IT-Praktikern in der Risikobewertung lernen können. In Folge 7 sprechen Dr. Lutz Keppeler und Daniel Wasser über Risiken. Im Datenschutz und der IT-Sicherheit spricht man häufig von einem risikobasierten Ansatz. Dabei wird der Begriff aus rechtlicher Sicht meist eher oberflächlich verwendet da es keine spezifische Rechtsprechung zu DSGVO, zum IT-Sicherheitsrecht und „Risiko"gibt. Im Gegensatz dazu ist in der IT-Sicherheit und insbesondere in der ISO 2700x-Familie das Konzept „Risiko“ ein wesentlicher Bestandteil. Risikoidentifikation, Risikoanalyse und Risikobewertung als Teil der Risikobewertung werden systematisch durchgeführt und entscheiden über Maßnahmen zur Ri...
2024-06-2028 minStand der Technik
Stand der Technik#6 - Aufklärungspflichten der ArbeitgeberUnsere Experten beleuchten die datenschutzrechtlichen Lücken bei Microsoft O365. In Folge 6 sprechen Manuel Poncza und Daniel Wasser über Basics des Datenschutzrechts. Was ist ein Verantwortlicher? Wann sind mehrere Parteien gemeinsam verantwortlich? Was ist ein Auftragsverarbeiter? Wann bestehen Informationspflichten – und für wen? Orientiert an der Folge zu Microsoft 365 erläutern wir die vorstehenden Fragen und geben praktische Hinweise dazu, wie sowohl die Einordnung als Verantwortlicher oder Auftragsverarbeiter als auch die Erfüllung der damit verbundenen Pflichten gelingen kann. Die Folge wurde am 09. April 2024 aufgenommen. Links: Heuking | https://www.heuking.de/de/home.html Stand der Tec...
2024-05-2720 minStand der Technik
Stand der Technik#5 - Datenschutz bei Microsoft O365Unsere Experten beleuchten die datenschutzrechtlichen Lücken bei Microsoft O365. In Folge 5 sprechen Dr. Lutz Keppeler und Daniel Wasser über einen wahrhaftigen Dauerbrenner im Rahmen des Europäischen Datenschutzrechts: Microsoft 365. Wir klären insbesondere die brandaktuelle Frage des Europäischen Datenschutzbeauftragten, welcher sich am 11. März 2024 mit einer Verfügung gegen die Europäische Kommission stellte und bis Dezember dieses Jahres die Behebung zahlreicher Datenschutzlücken im Rahmen interner Kommunikation fordert. Dabei beleuchten wir die eingehenden datenschutzrechtlichen Schwachstellen von Microsoft 365 unter Berücksichtigung praxisnaher Auswirkungen rund um #Telemtriedaten, #EDPS, #DSK, #O365‚ #AV-Vertrag, # SCCs, #Datenschutzfreundliche Voreinstellungen, #Privacy by Design and by Default...
2024-04-2433 minStand der Technik
Stand der Technik#4 - Open Source Intelligence (OSINT)OSINT sind der erste Schritt zur Identifizierung von potentiellen Schwachstellen zum Angriff auf Systeme & Organisationen. In Folge 4 sprechen Manuel Poncza und Daniel Wasser über OSINT, Penetration Tests und deren rechtliche Aspekte. Wir klären, was OSINT ist, warum der Einsatz von OSINT für Unternehmen sinnvoll sein kann und welche Rechtsfragen sich beim Einsatz von OSINT-Tools ergeben können. Am Beispiel von Website Scans und Portscans erläutern wir, ab wann der Einsatz von Reconnaissance-Maßnahmen eine strafrechtliche Relevanz erlangen kann und welche Anforderungen für diese erfüllt sein müssen. Die Folge wurde am 16. Februar 2024 aufgenomm...
2024-03-1535 minStand der Technik
Stand der Technik#3 - Technisch Organisatorische Maßnahmen (TOM)Die zentrale Norm zur IT-Sicherheit im Datenschutz "Stand der Technik – Der Podcast zu Datenschutz und IT-Sicherheit" ist der Podcast zum Datenschutz- und IT-Sicherheitsrecht in Deutschland und Europa. Experten der Kanzlei Heuking Kühn Lüer Wojtek und des IT-Sicherheitsdienstleisters secAdair sprechen über die Schnittstellen zwischen den Welten der Juristen und der IT-Praktiker. In Folge 3 sprechen Dr. Lutz Keppeler und Daniel Wasser über das Herzstück des IT-Sicherheitsrechts im Datenschutz, nämlich Art. 32 DSGVO. Wir beleuchten den unscharfen Begriff der "geeigneten technischen und organisatorischen Maßnahmen“ anhand des Themas E-Mail-Verschlüsselung. Wir stellen die technischen Details vor, erläutern den Unt...
2024-02-1532 minStand der Technik
Stand der Technik#2 - Stand der TechnikWas versteht man unter dem "Stand der Technik"? Wir sprechen über Datenschutz und IT-Sicherheit und unsere Experten beleuchten in jeder Episode ein aktuelles Thema, sowohl von der technischen als auch von der rechtlichen Seite. In dieser Folge geht es um - den "Stand der Technik". Was bedeutet der Begriff aus juristischer Sicht und wofür ist er relevant? Wie definiert man den Stand der Technik und wovon ist er abzugrenzen? Wonach richtet sich, welche Maßnahmen dem Stand der Technik entsprechen und welche Schutzmaßnahmen sollten Unternehmen in der Praxis ergreifen? Licht ins Dunkel bringen Manu...
2024-01-1828 minStand der Technik
Stand der Technik#1 - Das personenbezogene DatumDie grundlegende Frage im Datenschutzrecht In Folge 1 sprechen Lutz Keppeler und Daniel Wasser über eine der wichtigsten Fragen im Datenschutzrecht: Was ist ein personenbezogenes Datum? Wir klären, wie weit der Begriff der Personenbeziehbarkeit nach dem Urteil des EuGHs in der Rechtssache „Breyer“ (C-582/14) [Link https://curia.europa.eu/juris/liste.jsf?language=de&num=C-582/14] reicht und was das für die Praxis bedeutet. Wir diskutieren über IP-Adressen, Cookie-IDs, die Verknüpfung von (rein technischen) Metadaten und erläutern, warum die praktische Anwendung der DSGVO durch die Rechtsprechung erschwert wird. Schließlich gehen wir auf das akt...
2023-12-1434 min