Jede Woche zum Wochenende gibt es einen kurzen Wochenrückblick der Datenschutz-Themen, die in der Woche aktuell waren. Im Datenschutz Talk sprechen wir außerdem regelmäßig mit Experten über Fragestellungen im Datenschutz und der Informationssicherheit. Dabei geht es um rechtliche, technische und org…
migosens - Praxisnähe, Transparenz und Kompetenz
Was ist in der KW 22 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? - Aktuelle Themenfolge zu NIS2-Pflichten für Unternehmen - OLG Köln zu Meta KI Training (OLG Köln, Urteil vom 23.5.2025 - 15 UKl 2/25) - Urteil stärkt die Rolle des PCLOB als unabhängige Kontrollinstanz im Data Privacy Framework - BSI weist auf Sicherheitsrisiko bei Passwortmanagern hin - Nachvertragliche Werbung, auch in Form von Haustürbesuchen, kann ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO darstellen (VG Bremen, Urteil vom 23.04.2025, Az. 4 K 2873/23) Veröffentlichungen und Veranstaltungen: - Zum Verhältnis von § 7 UWG und Artikel 6 DSGVO (DSB 2025, 140 und BVerwG, Urt. v. 29.01.2025 - 6 C 3.23) - BSI Cyber-Sicherheitsempfehlung - Einladung der Vereinigung der Europäische Datenschutzbeauftragten zur Zukunft des DPF Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migos
Was ist in der KW 21 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Meta KI Training: Datenschutzbeauftragte fordern öffentliche Stellen zum Handeln auf VG Hannover zu manipulativen Cookie-Bannern Kein Herausgabeanspruch von Überwachungsvideos im OPNV nach der DSGVO OVG Brandenburg, Urteil vom 13. Mai 2025 – OVG 12 B 14/23 – CNIL verhängt Bußgeld in Höhe von 900.000€ Sammelklage gegen X Empfehlungen: Datenschutzbericht 2024 des HBDI 4. Datenschutztag Hessen & Rheinland Pfalz Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/meta-ki-training-letzte-chance-zum-widerspruch-ds-news-kw-21-2025/↗
Was ist in der KW 20 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? BAG-Urteil 8 AZR 209/21 (A) (nach Entscheidung des EuGH über Vorlagefragen) Datenverarbeitung im Arbeitsverhältnis - Schadenersatz nach Datenschutz-Grundverordnung - Betriebsvereinbarung - Workday Tracking ohne Grundlage: Brüsseler Gericht kippt das Transparency & Consent Framework Sicherheitslücke bei der Bundesagentur für Arbeit Google zahlt 1,375 Milliarden Dollar an Texas wegen Datenschutzverstößen Bundesarbeitsgericht: Digitale Entgeltabrechnung ohne Zustimmung zulässig Toyota Bank zahlt Strafe: Datenschutzbeauftragter war der IT-Abteilung unterstellt Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/
Was ist in der KW 19 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Verbraucherzentrale gegen Meta: Abmahnung wegen KI-Training mit Nutzerdaten DPC verhängt 530 Millionen-Euro-Strafe gegen Tik Tok wegen DSGVOverstoß bei Kinder-Accounts Landesarbeitsgericht Köln, Urteil vom 11.2.2025 - 7 Sa 635/23 Datenleck bei Reha Vita: 17.000 Patientendaten durch veraltete IT öffentlich einsehbar Stellungnahme des EDSA zu Angemessenheitsbeschlüssen Nach USA-Besuch: BfGI besorgt, ob Datenschutzzusagen langfristig gehalten werden können Empfehlungen: Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationssicherheit: Neues EU-Projekt zum Datenschutz für Kultur und Bildung Neue Termine für kostenfreie Schulungen im Bildungszentrum BIDIB (BaWÜ) EDSA zum Vorschlag der Kommission zur Vereinfachung der Dokumentationspflichten des VVT
Die EU-Richtlinie NIS2 verpflichtet künftig deutlich mehr Unternehmen zur Umsetzung von Maßnahmen der Informationssicherheit. Doch für wen gilt die Richtlinie eigentlich? Was ist jetzt konkret zu tun? Und wo liegen die Unterschiede zur bisherigen Kritis-Regulierung oder zur Datenschutz-Grundverordnung? In dieser Themenfolge des Datenschutz Talks gibt Stephan Auge, Teamleiter für Managementsysteme bei migosens, einen kompakten Überblick über die aktuelle Rechtslage, die Anforderungen der Richtlinie und praktische Umsetzungsfragen. Was du aus dieser Folge mitnimmst: Was ist NIS2? Ziel: Harmonisierung der Cybersicherheitsstandards in der EU Hintergrund: Richtlinie ist seit Dezember 2022 in Kraft Umsetzung in nationales Recht bis Mitte/Ende 2025 (geplant) Abgrenzung zur DSGVO und zum Cyber Resilience Act Für wen gilt NIS2? Gilt für besonders wichtige und wichtige Einrichtungen gemäß Anlage 1 und 2 der Richtlinie Betrifft neben KRITIS-Unternehmen auch kleinere Unternehmen aus TK, Gesundheitswesen, Energie, Transport, Entsorgung u. v. m. Keine generelle Schwellenwertgrenze: auch Kleinstunternehmen können betroffen sein BSI stellt ein Tool zur Betroffenheitsprüfung bereit Welche Pflichten entstehen? Selbstregistrierungspflicht beim BSI innerhalb von 3 Monaten nach Inkrafttreten Umsetzung technischer und organisatorischer Maßnahmen (z. B. Risikomanagement, Incident-Handling, Notfallmanagement) Aufbau eines Informationssicherheits-Managementsystems (ISMS) analog ISO 27001 Einführung strukturierter Prozesse zur Meldung von Sicherheitsvorfällen Risikobasierte oder vorfallsbezogene Prüfungspflichten je nach Kategorisierung Was bedeutet das für bestehende KRITIS-Unternehmen? Grundanforderungen weitgehend deckungsgleich mit bisherigen BSI-Nachweisverfahren Erleichterung: Prüfpflicht künftig nur alle drei statt alle zwei Jahre Synergien zwischen NIS2, ISO 27001 und Datenschutzprozessen sinnvoll nutzbar Herausforderungen beim Lieferkettenmanagement Neue Anforderungen an Zulieferer und Dienstleister mit sicherheitsrelevanter Rolle Verpflichtung zur vertraglichen Übernahme von Sicherheitsvorgaben Notwendigkeit von Audits oder anderweitiger Steuerungsmaßnahmen Empfehlung: Business Impact Analyse zur Priorisierung kritischer Dienstleister Sanktionen und Wettbewerbsvorteile Sanktionsrahmen: bis zu 10 Mio. Euro oder 2 % vom weltweiten Umsatz (Anlage 1) Für Anlage 2: bis zu 7 Mio. Euro oder 1,4 % vom Umsatz Frühzeitige Umsetzung von ISMS als Wettbewerbsvorteil – z. B. bei Ausschreibungen Informationssicherheit wird zum geschäftskritischen Erfolgsfaktor Keywords, die in dieser Folge behandelt werden: NIS2 Richtlinie 2025 NIS2 Anforderungen Unternehmen Informationssicherheit Pflicht Cybersecurity Gesetz EU NIS2 Umsetzung Deutschland Betroffenheitsanalyse NIS2 ISMS NIS2 ISO 27001 Datenschutz und NIS2 Vorfallmeldung BSI Lieferkettensicherheit NIS2 Managementsystem Informationssicherheit DORA vs. NIS2 Cyber Resilience Act EU Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/nis2-pflichten-fuer-unternehmen-das-musst-du-wissen-stephan-auge-im-datenschutz-talk/
Was ist in der KW 18 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? - KI-Webseitenklonung: Neue Bedrohung für Phishing-Angriffe (https://www.netcraft.com/blog/ai-enabled-darcula-suite-makes-phishing-kits-more-accessible-easier-to-deploy/) - eBay will Nutzerdaten für KI Training verwenden (https://www.lda.brandenburg.de/lda/de/service/presseinformationen/details-presse/~29-04-2025-ebay-gmbh-personenbezogene-daten-sollen-kuenstliche-intelligenz-trainieren) - Bußgeld gegen die Griechische Nationalbank (https://www.edpb.europa.eu/news/national-news/2025/imposition-fine-bank-incident-personal-data-breach_de) Veröffentlichung und Veranstaltung: - HmbBfDI - Handreichung zum Data Act (https://datenschutz-hamburg.de/fileadmin/user_upload/HmbBfDI/Datenschutz/Informationen/250429_Information_Data_Act_und_Datenschutz.pdf) - Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg - Datenpannen-Management– Grundlagen und Praxishinweise (https://www.baden-wuerttemberg.datenschutz.de/offene-veranstaltung-2025-012/) Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/ebay-plant-ki-training-mit-nutzerdaten-ds-news-kw-18-2025/
Was ist in der KW 17 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? - Schadensersatz wegen fehlender datenschutzfreundlicher Voreinstellungen (Urteil vom 8.4.2025 - 6 U 79/23) - 200 Mio.-Strafe für Meta wegen DMA-Verstoß https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&Datum=Aktuell&Sort=12288&nr=141298&anz=1148&pos=4 - BGH zu Auskuftsrecht für Gesellschafter https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&Datum=Aktuell&Sort=12288&nr=141298&anz=1148&pos=4 - Hertz Kunden von Datenleck betroffen https://www.hertz.com/content/dam/hertz/global/resources/Notice_of_Data_Incident-EU.pdf - Verstoß bei jeder fünften geprüften Webseite in Hamburg https://datenschutz-hamburg.de/news/tracking-durch-drittdienste-185-von-1000-geprueften-websites-muessen-nachbessern Veröffentlichungen und Veranstaltungen: - Der HmbBfDI lädt ein zum 4. Hamburger Datenschutzforum https://datenschutz-hamburg.de/news/der-hmbbfdi-laedt-ein-zum-4-hamburger-datenschutzforum - Der Europäische Datenschutzausschuss (EDSA) hat seinen Jahresbericht veröffentlicht https://www.edpb.europa.eu/our-work-tools/our-documents/annual-report/edpb-annual-report-2024_en Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/jede-funfte-website-verstoßt-gegen-datenschutzvorgaben-ds-news-kw-17-2025/
Darf ich Kunden noch mit „Herr“ oder „Frau“ ansprechen – oder ist das bereits ein Datenschutzverstoß? Diese Frage bewegt aktuell viele Unternehmen. Anlass ist das EuGH-Urteil C-394/23, das die Pflicht zur Anrede bei SNCF Connect für unzulässig erklärt hat. Der Grund: Verstoß gegen den Grundsatz der Datenminimierung nach Art. 5 DSGVO. In dieser Themenfolge des Datenschutz Talks analysieren wir das Urteil gemeinsam mit Michael Will, Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Dabei geht es nicht nur um die juristische Bewertung, sondern vor allem um die praktischen Folgen für Unternehmen, Datenschutzbeauftragte und Geschäftsführungen. Was du aus dieser Folge mitnimmst: Ausgangspunkt des Urteils: Was ist passiert? Der Fall „Mousse gegen CNIL und SNCF Connect“: Pflichtfeld Anrede: „Herr“ oder „Frau“ beim Online-Ticketkauf. Warum der EuGH darin einen Verstoß gegen die DSGVO sieht. Bedeutung des Begriffs „erforderlich“ im Rahmen der Datenminimierung. EuGH-Urteil zur Anrede: Was steht in der Begründung? Warum die Anrede nicht zur Vertragserfüllung nötig ist. Warum der EuGH eine inklusivere, neutrale Ansprache fordert. Wie sich der Begriff „Erforderlichkeit“ verschärft hat. Was ändert sich durch das Urteil in der Praxis? Müssen Formulare mit Anredefeldern jetzt angepasst werden? Reicht die Auswahloption „keine Angabe“ aus? Dürfen Unternehmen noch personenbezogene Anreden in der 1:1-Kommunikation verwenden? DSGVO & berechtigtes Interesse: Was gilt künftig? Warum der EuGH das berechtigte Interesse der Bahn nicht gelten ließ. Welche Anforderungen nun an Artikel 6 Abs. 1 lit. f DSGVO gestellt werden. Was passiert, wenn der Zweck bzw. das berechtigte Interesse nicht in der Datenschutzerklärung steht? Müssen Daten jetzt gelöscht werden? Einwilligung oder berechtigtes Interesse? Was der EuGH wirklich meint Deutet sich ein Vorrang der Einwilligung an? Welche Rolle spielen Informationspflichten nach Artikel 13 DSGVO? Warum Einwilligung allein nicht automatisch sicher ist. Handlungsempfehlungen für Unternehmen Was Datenschutzbeauftragte jetzt konkret prüfen sollten. Wie ein sauberes 6 Abs. 1 lit. f-Modell aufgebaut sein muss. Welche Angaben in der Datenschutzerklärung nicht fehlen dürfen. Wann Widerspruchsmöglichkeiten aktiv und technisch umsetzbar sein müssen. Keywords, die in dieser Folge behandelt werden: EuGH Urteil Anrede Datenminimierung DSGVO Pflichtfelder Webformulare berechtigtes Interesse DSGVO Einwilligung oder berechtigtes Interesse Artikel 13 DSGVO Informationspflicht personenbezogene Anrede Datenschutz DSGVO Formulare Anrede Datenschutz Aufsichtsbehörden Einschätzung Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/verwendung-der-anrede-nach-dem-eugh-urteil-c-394-23-michael-will-im-datenschutz-talk-podcast/
Was ist in der KW 16 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? 1. Themenfolge 2025 mit Michael Will LG Hamburg (Beschluss vom 04.03.2025, Az. 625 Qs 6/25 OWi (juris)): Bußgeldverfahren, Bewilligung der Herausgabe von Teilen des erlassenen Bußgeldbescheids Schutz personenbezogener Daten über strafrechtliche Verurteilungen EuGH (Urteil vom 07.03.2024 -C-740/22, Auslegung von Art. 2 Abs. 1, Art. 4 Nr. 2 und Art. 86 DSGVO) Facebook & Instagram: Widerspruchsmöglichkeiten bei Metas KI-Training jetzt prüfen DPC leitet offizielle Untersuchung gegen X ein: KI-Chatbot Grok EU-Kommission:USA-Reisen nur noch mit Wegwerfhandys Empfehlungen: Fragebogen zur europaweiten Prüfaktion zum Recht auf Löschung ist online Gegenstand öffentlicher Konsultation: Leitlinien 02/2025 zum Umgang mit personenbezogenen Daten in Blockchain-Technologien Aktualisierung der Hilfeseite zu TikTok: Checkliste zum Einsatz von Tik Tok für öffentliche Stellen Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/usa-reisen-nur-noch-mit-wegwerfhandys-ds-news-kw-16-2025/↗
Was ist in der KW 15 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? - LG Berlin zu Meta Business Tools (Landgericht Berlin II: Urteile vom 4. April 2025, Aktenzeichen 39 O 56/24, 39 O 67/24, 39 O 57/24, 39 O 97/24, 39 O 218/24, 39 O 184/24) - Entscheidung zum Spannungsfeld zwischen Informationsfreiheit und Datenschutz (EuGH, Urteil vom 03.04.2025 - C-710/23): https://curia.europa.eu/juris/document/document.jsf?text=&docid=297537&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1 - Vorfall bei Europcar: https://www.bleepingcomputer.com/news/security/europcar-gitlab-breach-exposes-data-of-up-to-200-000-customers/ - Angemessenheitsbeschluss mit UK: https://ec.europa.eu/commission/presscorner/detail/en/mex_25_812#5 - vierte Generation des SCHUFA-Scores in Folge des EuGH-Urteils: https://www.schufa.de/newsroom/pressemitteilungen/neuer-schufa-score-voellige-transparenz/ - Ergebnisse der Koalitionsverhandlungen: Reform der Datenschutzaufsicht - Neuer Sitz für Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) - EU Kommission plant Anpassungsvorschlag für DSGVO Veröffentlichungen: - Europol-Studie: Angreifbarkeit von biometrischen Identifizierungssystemen: https://www.europol.europa.eu/cms/sites/default/files/documents/Biometric-vulnerabilities.pdf - EDSA: praxisorientierte Methoden zur Identifikation und Minderung von Datenschutzrisiken in LLM-Systemen: https://www.edpb.europa.eu/system/files/2025-04/ai-privacy-risks-and-mitigations-in-llms.pdf Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren:https://migosens.de/einsatz-von-meta-business-tools-fuhrt-zu-schadensersatz-ds-news-kw-15-2025/
Was ist in der KW 14 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? WhatsApp im Polizeidienst unzulässig LG Hannover, Beschluss vom 26.02.2025, Az. 128 OWiLG 1/24 (BeckRS 2025, 3463): Pseudonymisierung ArbG Düsseldorf, Urteil vom 04.12.2024, Az. 8 Ca 3409/24 (BeckRS 2024, 43707): Immaterieller Schadenersatz Wettbewerbsrecht x Datenschutzrecht Verkauf von Steuerdaten: noyb fordert Ende der Praxis in Schweden. Empfehlungen: Veranstaltungstipp: Donnerstag, 10.04.2025, 19:30-21:00 Uhr: Datenschutz, Informationsfreiheit, KI: Aktuelle Themen des LfDI BaWü Neue IT-Sicherheitsrichtlinie für Arztpraxen veröffentlicht Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/informationspflichten-bei-zweckaenderung-ds-news-kw-14-2025
Was ist in der KW 13 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Meta Platforms und App-Center für Gratisspiele (Urteil vom 27. März 2025 - I ZR 186/17) Luxemburgisches Verwaltungsgericht bestätigt 746 Millionen Bußgeld für Amazon Rekordstrafe i.H.v 225 Millionen Euro gegen WhatsApp auf dem Prüfstand Verwendung von Aufnahmen als Beweis (AG Lörrach, Urteil vom 03.03.2025, Az. 3 C 1099/24 (juris): Recht auf Löschung) https://www.landesrecht-bw.de/bsbw/document/NJRE001603435 LG München, Beschluss vom 19.02.2025 - Auskunftsanspruch gegenüber Anbietern von E-Mail-Diensten aus § 21 TDDDG (25 O 9210/24) https://openjur.de/u/2513782.html Illegale Glücksspielseiten mit identischer Software nach Datenschutzalarm abgeschaltet. Empfehlungen: öffentliche Datenschutzsprechstunde zum Hamburger Tätigkeitsbericht am 15. April 2025 https://datenschutz-hamburg.de/news/einladung-2-april-pressekonferenz-zur-vorstellung-des-taetigkeitsberichts heise-Interview mit Landesdatenschützer Tobias Keber: Digitale Kehrwoche, Recht auf Löschung und Kuriositäten im Datenschutz https://www.heise.de/hintergrund/Datenschuetzer-zum-Recht-auf-Loeschung-Videoueberwachung-an-besonderen-Orten-Co-10326315.html Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/bgh-starkt-verbrauche
Was ist in der KW 12 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Überprüfung und Löschung veralteter personenbezogener Daten noyb reicht Beschwerde gegen OpenAI wegen Verstoßes gegen die DSGVO ein Glücksspielsysteme vollständig öffentlich zugänglich Hersteller wie Asus, HPE und Lenovo von Sicherheitslücke in Fernwartungssoftware betroffen Empfehlungen Datenschutz im Vereinsleben Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/alarmierendes-datenleck-bei-glucksspielsystem-ds-news-kw-12-2025/↗
Was ist in der KW 11 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Datenabfrage für private Zwecke: 3.500 Euro Bußgeld Bundesfinanzhof zu Art. 15 DSGVO: Umfassendes Auskunftsbegehren nicht automatisch als exzessiv im Sinne der DSGVO Hanseatisches Oberlandesgericht bestätigt: Keine pauschale Pflicht für Gastzugänge bei Onlineshops VGH München: Kein Recht auf Einsichtnahme in Verträge zwischen Verantwortlichen und Auftragsverarbeitern Beschluss des OVG NRW: Kein Anspruch auf Ende-zu-Ende-Verschlüsselung Empfehlungen: Studie des cyberintelligence.institute (CII) zur Cybersicherheit von Kommunen Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/kein-anspruch-auf-ende-zu-ende-verschlusselung-ds-news-kw-11-2025/↗
Was ist in der KW 10 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? BGH zu immateriellen Schadensersatz (Urteil des VI. Zivilsenats vom 28.1.2025 - VI ZR 109/23) EDSA leitet Coordinated Enforcement Framework, CEF) für 2025 ein Wetter-Webcam verstößt gegen Datenschutz Massive Sicherheitslücken bei Access Management Systeme (AMS) "Max Mustermann" als Türöffner zu sensiblen Daten des Bundesamts für Migration und Flüchtlinge (BAMF) EU Komission: Kurswechsel in der Digitalpolitik Empfehlungen: Review 2020-2024 des Europäischen Datenschutzbeauftragten Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/wetter-webcam-verstoßt-gegen-datenschutz-ds-news-kw-10-2025/↗
Was ist in der KW 09 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Voreiliger Schufa-Eintrag kostet Mobilfunkanbieter 500 € (VI ZR 183/22) https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&Datum=Aktuell&Sort=12288&nr=140744&anz=1260&pos=12 EuGH: Informationspflicht über Scoring-Verfahren und dessen Grundsätze https://curia.europa.eu/juris/document/document.jsf?text=&docid=295841&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1 LG Stuttgart: Meta - Speicherung von Off-Site Daten ohne Einwilligung unzulässig (27 O 190/23) Schutz von Geschäftsgeheimnissen und die Bedeutung angemessener Geheimhaltungsmaßnahmen (Volltext) https://www.landesrecht-bw.de/bsbw/document/NJRE001598956 Social-Media-Post zur Identitätsklärung kann bei konkludenter Einwilligung rechtmäßig sein (LG Frankenthal, Urteil vom 11.12.2024 - 6 O 165/24) https://beck-online.beck.de/Error/21?urlReferrer=http%3A%2F%2Fbeck-online.beck.de%2F%3Fbcid%3Dy-200-Az-6O16424-D-2024__12__11 Microsoft stärkt die digitale Souveränität mit abgeschlossener EU-Datengrenze https://learn.microsoft.com/de-de/privacy/eudb/eu-data-boundary-transfers-for-all-services#security-operations Empfehlungen: „KI ist eine der großen Herausforderungen der Zukunft“ – Veranstaltung der Datenschutzbeauftragte Londoner Bericht "Sovereign Cloud for Europe" über die Notwendigkeit europäischer Datensouveränität Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/microsoft-starkt-digitale-souveranitat-innerhalb-eu-datengrenze-ds-news-kw-09-2025/↗
Was ist in der KW 08 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Taskforce für die Durchsetzung von KI EUGH zur Berechnung von Geldbußen (Rechtssache C‑383/23) Empfehlungen: Newsletter: Berliner Beauftragte für Datenschutz und Informationsfreiheit Aktionsplan LfDI KI-Anwendungen LDI Bremen Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/eugh-zur-bußgeldhohe-auf-basis-des-konzernumsatzes-ds-news-kw-08-2025/↗
Was ist in der KW 07 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? #TeamDatenschutz https://migosens.de/karriere/ LDI NRW besorgt über private Videoüberwachung https://www.ldi.nrw.de/Zunahme_privater_Videoueberwachung WetterOnline in der Kritik OpenAI untersucht potenzielles Datenleck OLG Bamberg zu Voraussetzungen eines Auskunftsanspruchs nach § 21 Abs. 2 Satz 2 TDDDG https://www.gesetze-bayern.de/Content/Document/Y-300-Z-GRURRS-B-2024-N-38019?hl=true haveibeenpwned bietet keinen Nachweis für Datenschutzverstoß Hinweisbeschluss vom 16.10.2024 - 5 U 56/24 https://www.juris.de/static/infodienst/autoren/D_NJRE001598458.htm Oracle bietet nun EU-only-Service an Veröffentlichungen: https://stiftungdatenschutz.org/veroeffentlichungen/btw25 Neue EU-Leitlinien der EU Kommission zu verbotene KI-Praktiken und deren Umsetzung in Unternehmen https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-prohibited-artificial-intelligence-ai-practices-defined-ai-act HamBfDI veröffentlicht Informationspapier zur Fotografie in der Kita https://datenschutz-hamburg.de/fileadmin/user_upload/HmbBfDI/Datenschutz/Informationen/250128_Information_Fotografie_in_der_Kindertagesstaette.pdf
Was ist in der KW 06 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Datenleck in Reha-Kliniken – Ein alarmierender Vorfall DeepSeek Oberlandesgericht Celle: Hinweisbeschluss zur Bemessung der Höhe eines immateriellen Schadensersatzes bei einem sog. Datenscraping-Vorfallv. 09.01.2025, Az.: 5 U 173/23 https://voris.wolterskluwer-online.de/browse/document/9fd2d386-389c-4f54-9f26-ad9cc79edfb4 LG Lübeck 15. Zivilkammer: Das Einmelden von Positivdaten aus Telekommunikationsverträgen an die SCHUFA stellt sich als eine rechtswidrige Verarbeitung von Daten dar und begründet Schadensersatzansprüche nach Art. 82 DSGVO OLG Schleswig, Urteil vom 18.12.2024 - 12 U 9/24: Sicherheitsvorkehrungen beim Versand von Emails mit angehängten Rechnungen im Geschäftsverkehr Veröffentlichungen: Zwischen Hype und Horror – Kann die Verwaltung KI verantwortungsvoll einsetzen: Veranstaltung LDI NRW am 18.02.25 Expertise zu Datenschutzfragen in KI-Anwendungen https://www.edpb.europa.eu/our-work-tools/our-documents/support-pool-experts-projects/ai-complex-algorithms-and-effective-data_en Finaler Guide der französischen Aufsicht zum Transfer Impact Assessment https://www.cnil.fr/sites/cnil/files/2025-01/guide_tia.pdf Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/rechnungsversand-per-email-nur-mit-end-to-end-verschlusselung-datenschutz-news-kw-06-2025/↗
Was ist in der KW 05/2025 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: EuG bestätigt Weisungsrecht des EDSA gegenüber der DPC (Urteil vom 29.01.2025 – T-70/23, T-84/23 und T-111/23) https://curia.europa.eu/juris/document/document.jsf;jsessionid=CC3E84A88781B1C8EC97193F9DCC9423 BAG, Urteil vom 28.01.2025 - 1 AZR 33/24 (Volltext noch nicht verfügbar) Verarbeitung der Kontaktdaten von Zahnarztpraxen zum Zweck der Telefonwerbung ohne (mutmaßliche) Einwilligung unzulässig (BVerwG 6 C 3.23 - Urteil vom 29. Januar 2025 (Volltext noch nicht verfügbar)) https://www.bverwg.de/aktuelles/vorbestellung?vaz=6%20C%203.23%20&vecli=290125U6C3.23.0 Vorinstanzen: OVG Saarlouis, OVG 2 A 111/22 - Urteil vom 20. April 2023 VG Saarlouis, VG 5 K 461/20 - Urteil vom 15. Dezember 2021 KI-VO: Pflichten ab 01.02.2025 Sicherheitslücke bei D-Trust https://www.d-trust.net/de/newsroom/news/information-datenschutzvorfall-13-januar-2025 Pressemitteilung des Privacy and Civil Liberties Oversight Board (PCLOB) https://documents.pclob.gov/prod/Documents/EventsAndPress/290ce816-6560-4e92-95a2-a9afcc72f378/PCLOB%20press%20release%20(1-27-25).pdf Veröffentlichungen NOYB-Analyse: Wie viele Geldstrafen folgen auf Datenschutz-Untersuchungen? https://noyb.eu/de/data-protection-day-only-13-cases-eu-dpas-result-fine Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/laut-bag-weitergabe-dienstlicher-e-mail-adressen-an-gewerkschaften-unzulassig-datenschutz-news-kw-05-2025
Was ist in der KW4-2025 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: - Wahl des Europäischen Datenschutzbeauftragten - LDI NRW startet koordinierte Überprüfung von Versicherungsunternehmen wegen unzulässiger Datenverarbeitung - Erster Angriff auf "Transatlantic Data Privacy Framework" - Laut Hinweisbeschluss des OLG Stuttgart haften Verantwortliche nicht für Exzesse von Auftragsverarbeitern (OLG Stuttgart, Hinweisbeschluss vom 15.10.2024 - 4 U 729/24) - Effektive Durchsetzung der DSGVO mittels Unterlassungsklage gestärkt. Anbieter wie Meta für die Konfiguration und Nutzung ihrer Tools mitverantwortlich (LG Lübeck, Urteil vom 10.01.2025, Az. 15 O 269/23) - Hackerangriff auf D-Trust: Antragsportal für Signatur- und Siegelkarten - Bericht über mögliche Zugriffe auf Subaru-Fahrzeuge und Datenhaltung des Autoherstellers - Empfehlungen & Veranstaltungen Veröffentlichung: - EDSA veröffentlicht Bericht über Initiative des CEF: Untersuchung der Umsetzung des Auskunftsrechts: https://www.edpb.europa.eu/our-work-tools/our-documents/other/coordinated-enforcement-action-implementation-right-access_en - Leitlinien zur Pseudonymisierung des Europäischen Datenschutzausschuss (EDSA): https://www.edpb.europa.eu/system/files/2025-01/edpb_guidelines_202501_pseudonymisation_en.pdf Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/folgentitel-plant-trump-die-untergrabung-des-dpf/
Was ist in der KW 03 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Vernichtung und Nichtverteiliung von vielen Briefen mit https://www.aepd.es/documento/ps-00571-2023.pdfpersonenbezogenen Daten 40.000 Apps tracken Standorte Kommunikationskampagne durch ChatGPT in Italien Datenschutz-Beschwerden wegen Verstößen gegen die DSGVO - Noyb geht gegen chinesische Unternehmen vor US-amerikanische Wettbewerbs- und Verbraucherschutzbehörde geht gegen GoDaddy vor EU-Abgeordnete wählen Datenschutzbeauftragten Wiewiórowski ab https://www.europarl.europa.eu/news/en/press-room/20250108IPR26254/meps-choose-bruno-gencarelli-as-top-candidate-for-eu-data-protection-watchdog Empfehlungen & Lesetipps: Umsetzung des Datenschutzes im Praxisalltag https://www.mit-sicherheit-gut-behandelt.de/ Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/standorttracking-bei-40-000-apps-datenschutz-news-kw-03-2025/↗
Was ist in der KW 02 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: EuGH-Urteil: Keine Pflicht zur Angabe von Anrede beim Ticketkauf (Urteil vom 09.01.2025 – C-394/23) https://beck-online.beck.de/?bcid=y-200-Ge-EUGH-Az-C39423 EuGH, Urteil vom 19.12.2024, Rs. C-65/23 (Volltext): Datenverarbeitung im Beschäftigungskontext https://curia.europa.eu/juris/document/document.jsf?text=&docid=293835&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=1514537 EU-Kommission verliert vor Gericht – Schadenersatz wegen Datenschutzverstoßes bei US-Datenübermittlung (In der Rechtssache T‑354/22) https://curia.europa.eu/juris/document/document.jsf?text=&docid=294090&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=189371 Phishing-Angriffe steigen trotz Schulungen: Mitarbeiter klicken häufiger auf gefährliche Links Scraping: Bußgeld gegen KASPR Meike Kamp übernimmt Vorsitz der Datenschutzkonferenz (DSK) 2025 https://www.datenschutz-berlin.de/ueber-uns/dsk-vorsitz-2025/ Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/eugh-konkretisiert-datenverarbeitung-im-beschaeftigungskontext-datenschutz-news-kw-02-2025/ #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 01 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Silvestershow 2025 Einwilligungsverordnung ab 2025 VG Wiesbaden: Kein Personalausweis ohne Fingerabdruck 8VG Wiesbaden, Urteil vom 18.12.2024 - 6 K 1563/21.WI) Verstoß gegen Transparenzgebot und fehlende Altersverifikation führ zu einem Bußgeld von 15 Mio. Euro. Sicherheitsmängel in elektronischer Patientenakte 3.0 Tochterunternehmen des Volkswagen-Konzerns legt Bewegungsdaten von 800.000 Elektroautos in der Amazon-Cloud ab Veröffentlichungen & Veranstaltungen Berlin Group beschließt Papiere zu LLMs und zu Data Sharing Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/https://migosens.de/fingerabdruck-im-perso-bleibt-pflicht-datenschutz-news-kw-01-2025/
Willkommen zur Silvesterschau des Datenschutz-Talk-Podcasts, direkt aus der Datenschutzzentrale der Migosens und den ehrwürdigen Hallen des Hauses der Wirtschaft in Mühlheim an der Ruhr. In dieser besonderen Folge blicken wir auf das Jahr 2024 zurück und haben spannende Gäste eingeladen: - Thomas Fuchs, hamburgischer Datenschutzbeauftragter - Simon Weidler, Manager EMEA Policy, Privacy and Data Regulation bei Meta - Dr. Paul Voigt, Partner und Head of TMT Germany bei Taylor Wessing Unsere Gastgeber, Laura Droschinski und Heiko Gossen, führen durch die Sendung und reflektieren über die wichtigsten Ereignisse und Entwicklungen im Datenschutz des vergangenen Jahres. Begleitet werden sie von den Migo-Tones, die musikalisch für Stimmung sorgen. In dieser Folge erwarten euch: - Ein Rückblick auf die Datenschutz-News und Themenfolgen des Jahres 2024 - Statistiken und Highlights aus dem Podcast-Jahr - Beliebte Outtakes und unterhaltsame Momente - Mit Thomas Fuchs sprechen wir u.a. über das 900.000 € Bußgeld seiner Behörde aus diesem Jahr, über sein Positionspapier zur Frage der personenbezogenen Daten in Large Language Models sowie über die Veränderung seiner Aufsichtspraxis zu seinem Vorgänger Prof. Dr. Johannes Caspar. - Simon Weidler äußert sich zu mehreren wichtigen Themen im Bereich Datenschutz. Er diskutiert die Datenschutzstrategien von Meta und wie das Unternehmen auf die sich ständig ändernden Datenschutzgesetze in Europa reagiert. Außerdem hebt er hervor, wie wichtig es ist, Datenschutz in die Unternehmenskultur zu integrieren und die Nutzer transparent über Datenverarbeitungspraktiken zu informieren. - Dr. Paul Voigt erklärt uns seine Sicht auf die zukünftige Relevanz der KI-Verordnung und wie sich die Datenschutzgesetzgebung in den USA unter dem neuen Präsidenten entwickeln könnte. Wir danken unseren diesjährigen Gästen und besonders unserem gesamten Team, das das ganze Jahr über hinter den Kulissen gearbeitet hat, um den Datenschutz-Talk-Podcast möglich zu machen. Ein besonderer Dank geht an Lara, Sarah, Tim, Dieter, David, Gregor, Natalia und Lothar. Schaltet ein und feiert mit uns das Ende eines ereignisreichen Jahres im Datenschutz! Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/menschen-bilder-datenschutz-die-grosse-datenschutz-silvestershow-2024/ #TeamDatenschutz #TeamInfoSec #DSTalk #Jahresrückblick
Was ist in der KW 51 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Schufa verkürzt Speicherfristen Bußgeld gegen Netflix https://autoriteitpersoonsgegevens.nl/en/current/netflix-fined-for-not-properly-informing-customers Phishing über Google Kalender: Sicherheitsrisiko für Millionen Nutzer EU-Datenschützer einigen sich auf Richtlinien für KI und DSGVO https://www.edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-282024-certain-data-protection-aspects_en Bußgeld gegen Meta https://dataprotection.ie/en/news-media/press-releases/irish-data-protection-commission-fines-meta-eu251-million Erstes Schadensersatzurteil nach Leitentscheidung zu Facebook-Scraping (OLG Dresden, 4. Zivilsenat, Urteil vom 10.12.2024, Az.: 4 U 808/24) https://www.litigation.rocks/wp-content/uploads/4-U-808.24.pdf ArbG Duisburg, Urteil vom 26.09.2024, Az. 3 Ca 77/24 (Volltext): Schadensersatz Oberlandesgericht Düsseldorf Urteil vom 21.11.2024 - 6 U 114/23 https://www.justiz.nrw/nrwe/olgs/duesseldorf/j2024/6_U_114_23_Urteil_20241121.html EU-Kommission wegen Verstößen bei einer Werbekampagne auf X gerügt https://noyb.eu/sites/default/files/2024-12/EDPSDecision_printed_Redacted.pdf Veröffentlichungen & Veranstaltungen BaWü: Videos zur KI-Woche 2024 online https://www.baden-wuerttemberg.datenschutz.de/ki-woche-2024/ Datenschutzpolitische Agenda für die 21. Wahlperiode des Bundestags https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Datenschutzpolitische-Agenda/Datenschutzpolitische-Agenda-21-WP.pdf?__blob=publicationFile&v=6 Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/edsa-leitlinien-zur-nutzung-von-ki-datenschutz-news-kw-51-2024/↗ #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 50 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: CNIL verhängt 50 Millionen Euro Bußgeld gegen Orange Verbraucherzentrale reicht gegen facebook Musterfestellungsklage ein (Schadensersatz Scraping) https://www.verbraucherzentrale.de/verfahren/facebook Einschreiten des HBDI: Deutsche Bahn ändert Bedingungen Erwerb von für Sparpreisticket https://datenschutz.hessen.de/presse/sparpreise-der-deutschen-bahn-bald-ohne-angabe-von-e-mail-adresse-oder-telefonnummer-erhaeltlich OLG Düsseldorf, Urteil vom 31.10.2024, Az. 20 U 51/24 (Volltext), Übermittlung von Positivdaten auf Basis des berechtigten Interesses ArbG Bonn, Urteil vom 20.11.2024, Az. 5 Ca 663/24 (Volltext), Haftung von Betriebsratsmitgliedern für Datenschutzverstöße https://www.justiz.nrw/nrwe/arbgs/koeln/arbg_bonn/j2024/5_Ca_663_24_Urteil_20241120.html Mozilla Firefox schafft "Do Not Track" ab https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen?as=u&utm_source=inproduct Rauchmelder bei Vonovia BadBox: Sinkholing-Maßnahme nach § 7c BSI-Gesetz (BSIG) https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241212_Badbox_Sinkholing.html BSI untersucht IT-Sicherheit von smarten Heizungsthermostaten https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/smarte-heizungsthermostate.pdf?__blob=publicationFile&v=6 Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/recaptcha-setzt-keine-technisch-erforderlichen-cookies-datenschutz-news-kw-49-2024/↗ #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 49 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: EuGH (Dritte Kammer), Urt. 28.11.2024 - C-169/23 (Másdi) https://curia.europa.eu/juris/document/document.jsf?text=&docid=292739&pageIndex=0&doclang= DE&mode=req&dir=&occ=first&part=1 reCAPTCHA nicht technisch erforderlich https://www.ris.bka.gv.at/Dokument.wxe?ResultFunctionToken=66d97250-6598-4eca-b617-63dc190b7ac8&Position=1&SkipToDocumentPage=True&Abfrage=Bvwg&Entscheidungsart=Undefined&SucheNachRechtssatz=False&SucheNachText=True&GZ=&VonDatum=&BisDatum=&Norm=DSG&ImRisSeitVonDatum=&ImRisSeitBisDatum=&ImRisSeit=Undefined&ResultPageSize=100&Suchworte=&Dokumentnummer=BVWGT_20240913_W298_2274626_1_00 Schleswig-Holsteinisches OLG, Urteil vom 22.11.2024, Az. 17 U 2/24 Empfehlungen der BNetzA zu smarten Alltagsprodukten https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2024/20241129_Spionagegeraete.html noyb und verbraucherschutzverein.eu sind „qualifizierte Einrichtung" zur Erhebung von Verbandsklagen in der EU Empfehlungen & Lesetipps: Europäische Datenschutzausschuss (EDSA) veröffentlicht Leitlinien zu Artikel 48 DSGVO über Datenübermittlungen an Behörden in Drittländern https://www.edpb.europa.eu/system/files/2024-12/edpb_guidelines_202402_article48_en.pdf Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/recaptcha-setzt-keine-technisch-erforderlichen-cookies-datenschutz-news-kw-49-2024/↗ #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 48 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Landesarbeitsgericht Rheinland-Pfalz, Urteil vom 24.05.2024, Az. 2 Sa 181/23, Kein Schadenersatz wegen vermeintlicher Überwachung durch ein Fernwartungsprogramm https://www.landesrecht.rlp.de/bsrp/document/NJRE001591936 "Quishing" - neue Betrugsmasche mit QR-Codes LDI NRW zu Rauchmelder mit Klima-Monitoring Änderungen und Anpassungen im EKD-Datenschutzgesetz https://kirchencloud.ekd.de/index.php/s/uSTXP0LJdfGJobi#pdfviewer Hanau verbietet Tracking von Kindern https://www.ris.bka.gv.at/Dokument.wxe?ResultFunctionToken=9501e66e-adcc-4c81-b517-5ad4318e5a3e&Position=1&SkipToDocumentPage=True&Abfrage=Bvwg&Entscheidungsart=Undefined&SucheNachRechtssatz=False&SucheNachText=True&GZ=&VonDatum=&BisDatum=&Norm=DSG&ImRisSeitVonDatum=&ImRisSeitBisDatum=&ImRisSeit=Undefined&ResultPageSize=100&Suchworte=&Dokumentnummer=BVWGT_20241022_W252_2286224_1_00 Australien verbietet Minderjährigen Social Media Empfehlungen & Lesetipps: Orientierungshilfe für Anbieter digitaler Dienste https://www.datenschutzkonferenz-online.de/media/oh/OH_Digitale_Dienste.pdf Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/hanau-verbietet-tracking-von-kindern-in-kita-datenschutz-news-kw-48-2024/↗ #TeamDatenschutz #TeamInfoSec #DSTalk
WWas ist in der KW 47 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: OLG Frankfurt: Auskunft per Self-Service-Tool BGH zu Schadensersatz bei Datenpannen (Leitentscheidung Facebook-Scraping) (Urt. v. 18.11.2024, Az. VI ZR 10/24) https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&Datum=Aktuell&nr=139478&anz=1171&pos=10 https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=pm&Datum=2024&nr=139661&anz=218&pos=0 Indien schränkt den Datenaustausch von Whatsapp mit anderen Meta-Unternehmen ein und verhängt Geldstrafe https://cci.gov.in/search-filter-details/6617 Sicherheitslücke bei Bonitätsdaten https://www.linkedin.com/posts/lilith-wittmann_am-wochenende-hatte-ich-zugang-zu-den-kreditausk%C3%BCnften-activity-7264293472944222209-5k-A/ https://www.heise.de/news/Grosses-Datenleck-Sensible-Bonitaetsdaten-frei-im-Netz-10082090.html Vorwürfe zum Datenaustausch zwischen EU und USA: EDRi erhebt Vorwürfe gegen die EU-Kommission https://edri.org/our-work/promises-unkept-the-eu-us-data-privacy-framework-under-fire/ Elektronische Patientenakte: Start wird verschoben Empfehlungen & Lesetipps: Datenschutz im Kitaalltag - Gemeinsame Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit und der Senatsverwaltung für Bildung, Jugend und Familie vom 21.11.2024 https://www.datenschutzwegweiser-kita.de/home Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/auskunft-per-self-service-tool-zulassig-datenschutz-news-kw-47-2024/↗ #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 46 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Branchenweite Schwerpunktprüfung im Forderungsmanagement durch HamBfDI: 900.000 € Bußgeld LG Wiesbaden, Urteil vom 30.07.2024, Az. 4 O 11.24 , Rechtmäßigkeit der Speicherung von Daten durch eine Wirtschaftsauskunftei LG Wiesbaden, Beschluss vom 15.08.2024, Az. 14 O 118/24 (Volltext), Recht auf Berichtigung Forschungsprojekt „Datenschutz-Sandbox“ schafft Raum für sichere Technologieentwicklung Empfehlungen & Lesetipps: HamBfDI: Neuigkeiten zum Recht auf Vergessenwerden – aktuelle Entscheidungen von BGH und EUGH Lagebericht zur IT-Sicherheit 2024 (BSI) Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/900-000-bußgeld-wegen-mangelhafter-loschung-datenschutz-news-kw-46-2024/↗ #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 45 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: - Erstes Leitentscheidungsverfahren des BGH zu Ansprüchen aus der DSGVO bei Scraping - Verantwortlichem Obliegt Lösch-Kontrollpflicht gegenüber dem Auftragsverarbeiter -- OLG Dresden, 4. Zivilsenat, Urteil vom 15. Oktober 2024, Az.: 4 U 940/24): https://www.juris.de/static/infodienst/autoren/D_NJRE001589973.htm -- OLG Dresden, Urteil vom 17.09.2024, Az. 4 U 506/24, Schadenersatz nach Art. 82 DSGVO: https://www.juris.de/static/infodienst/autoren/D_NJRE001589970.htm - FBI-Warnung: Diebstahl von Session Cookies kann zur Übernahme von Internetkonten führen Veröffentlichungen & Veranstaltungen - EDSA: erster Bericht im Rahmen des Datenschutzrahmens EU-USA und Erklärung zu den Empfehlungen für den Zugang zu Daten für Strafverfolgungsbehörden -- https://www.edpb.europa.eu/our-work-tools/our-documents/other/edpb-report-first-review-european-commission-implementing_de -- https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-52024-recommendations-high-level-group-access_de - Verhinderung des Cyber-Diebstahls von Geschäftsgeheimnissen in KMU: Ein umfassendes Toolkit der EU-Kommission: https://euipo.europa.eu/knowledge/course/view.php?id=5253 Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.defacebook-scraping-erstes-leitentscheidungsverfahren-des-bgh-datenschutz-news-kw-45-2024/ #TeamDatenschutz #TeamInfoSec #DSTalk
In der heutigen Episode des Datenschutz-Talks, die vor gespanntem Live-Publikum aufgenommen wurde, steht der Microsoft Co-Pilot für M365 im Fokus. Moderator Heiko Gossen hat dazu erneut Friedhelm Peplowski eingeladen, der als Modern Work Global Black Belt bei Microsoft arbeitet und über umfangreiche Erfahrungen im Bereich Datenschutz verfügt. In dieser besonderen Episode diskutieren die beiden Experten die datenschutzrechtlichen Herausforderungen und Chancen, die mit der Implementierung des Co-Piloten einhergehen. Das Video zur Folge findet ihr hier: https://youtu.be/Vl2sPSgiZeU Im ersten Teil diskutieren Heiko und Friedhelm die grundlegenden Funktionen des Microsoft 365 Co-Piloten, der als KI-gestützte Lösung konzipiert ist, um Mitarbeitern zu helfen, ihre Arbeitsabläufe effizienter zu gestalten. Dabei wird aufgezeigt, wie der Co-Pilot auf Daten zugreifen kann und welche spezifischen Informationen benötigt werden, um effektive Ergebnisse zu liefern. Sie gehen auch darauf ein, wie Unternehmen die Zugriffsmöglichkeiten auf ihre Daten regulieren können, um sicherzustellen, dass nur berechtigte Informationen verarbeitet werden. Ein zentrales Thema der Episode ist die Sensibilität im Umgang mit personenbezogenen Daten. Friedhelm hebt hervor, dass Microsoft verschiedene Schutzmaßnahmen implementiert hat, um sicherzustellen, dass Daten innerhalb der Grenzen des Unternehmens (Tenant-Boundary) behandelt werden. Sie diskutieren, wie Co-Pilot mit externen Datenquellen umgehen kann und welche Maßnahmen erforderlich sind, um die Vertraulichkeit und Integrität der verarbeiteten Informationen zu gewährleisten. Das Gespräch wendet sich dann den datenschutzrechtlichen Aspekten bei der Nutzung von KI-Technologien zu. Friedhelm erläutert, dass beim Einsatz des Co-Piloten eine sorgfältige Abwägung der datenschutzrechtlichen Implikationen vorgenommen werden sollte. Die beiden Experten unterstreichen die Bedeutung eines effektiven Rechtemanagements, um sicherzustellen, dass keine unbefugten Zugriffe auf sensible Daten erfolgen. In einer detaillierten Erörterung beantwortet Friedhelm auch Fragen rund um das Thema Datenlöschung und -speicherung im Kontext von Microsoft 365 Co-Pilot. Darüber hinaus wird das Thema der Klassifizierung von Daten behandelt, wobei betont wird, dass ein durchdachtes Klassifizierungssystem die datenschutzrechtlichen Anforderungen unterstützen kann. Im Laufe der Diskussion gehen die beiden Experten schließlich auch auf spezifische Fragen des Live-Publikums ein, in denen es unter anderem um die rechtlichen Anforderungen und die Versetzung von Datenschutzinformationen geht. Zusammenfassend bietet diese Episode tiefgehende Einblicke in die datenschutzrechtlichen Aspekte des Einsatzes von Microsoft Co-Pilot für M365 und bietet sowohl für Datenschutzbeauftragte als auch für technische Entscheidungsträger wertvolle Informationen zur verantwortungsvollen Nutzung von KI in ihrem Unternehmen. Es geht insbesondere um diese Themen: Wichtige Funktionen von Copilot Zugriffsmöglichkeiten auf Daten Historisierung der Prompts und Ausgaben Speicherorte der Benutzereingaben und Löschfristen Rechtemanagement Klassifizierung Der Index Mitarbeiterüberwachung, Schutzmechanismen und Klassifizierung DSGVO Art 15: Auskunft mit Copilot? Das DPA - was ändert sich? DSFA - ja oder nein? Duplikate mit Copilot finden Bing Chat Enterprise Kennzeichnungspflicht bei Nutzung von Copilot AI Act / KI Verordnung Weitergehende Infos kann man in den allgemeinen Microsoft FAQs zum M365 Copilot nachlesen.
Was ist in der KW 44 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: - Privatnutzung von E-Mail und Internet am Arbeitsplatz: Was Arbeitgeber laut DSGVO beachten müssen -- https://migosens.de/privatnutzung-von-e-mail-und-internet-am-arbeitsplatz-was-arbeitgeber-laut-dsgvo-beachten-muessen/ - Verbesserung des Datenschutzes auf über 1.500 sächsischen Websites -- https://www.medienservice.sachsen.de/medien/news/1076636 - Unrechtmäßiger Zugriff auf Daten nach Vertragsabschluss -- https://www.aepd.es/documento/ps-00380-2024.pdf - Fehlender AVV kann zu Schadensersatzanspruch führen -- https://www.gesetze-rechtsprechung.sh.juris.de/bssh/document/NJRE001587894 - Mitteilung an SCHUFA ist kein berechtigtes Interesse -- https://www.landesrecht-bw.de/bsbw/document/NJRE001588771 - Aufreger der Woche: Datenschutz ist schuld -- https://www1.wdr.de/nachrichten/rheinland/datenschutz-verhindert-weckmann-verteilaktion-100.html Empfehlungen & Veranstaltungen - Veröffentlichung Umsetzungsleitfaden zur KI-VO -- https://www.bitkom.org/sites/main/files/2024-10/241028-bitkom-umsetzungsleitfaden-ki.pdf Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/der-aufreger-datenschutz-ist-schuld-datenschutz-news-kw-44-2024/ #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 43 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: LinkedIn: Bußgeld über 310.000.000 € AG Köln entscheidet über Grenze des Auskunftsanspruchs nach Art. 15 DSGVO (Urteil vom 06.09.2024, Az. 153 C 95/24) Gesichtserkennung während Online Prüfung zulässig Ressortabstimmung zu Entwurf des Gesetzes zur Stärkung eines fairen Umgangs mit Beschäftigtendaten und für mehr Rechtssicherheit für Arbeitgeber und Beschäftigte in der digitalen Arbeitswelt (Beschäftigtendatengesetz - BeschDG) Anpassung der Kontaktverwaltung bei WhatsApp Spezialverträge mit Microsoft: Behörden gehen in die Microsoft-Cloud Empfehlungen & Veranstaltungen ePrivacy: EDSA veröffentlicht Leitlinien Update zum Diskussionspapier Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz Umfangreiches FAQ zu Deceptive Design Patterns Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/kommt-ein-neues-beschaeftigtendaten-gesetz-datenschutz-news-kw-43-2024/
Was ist in der KW 42 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Datenbroker National Public Data beantrag nach Datenleck Insolvenzschutz Bußgeld wegen Werbung ohne Einwilligung und Kauf von personenbezogenen Daten von Datenbroker Russischer Hackerangriff auf Internet-Archiv Verletzung Schutzpflichten Cyberangriff Gesetzentwurf: Einführung einer Sicherungsanordnung für Verkehrsdaten in der Strafprozessordnung Empfehlungen & Lesetipps: Aufzeichnungen der Privacy Conference 2024 Sitzung des Digitalausschusses Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/fokus-auf-angemessene-tom-datenschutz-news-kw-42-2024/
Was ist in der KW 41 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: EuGH über Umfang der Zulässigkeit der Datenverarbeitung für die werbliche Ansprache ( EuGH,Urteil vom 04.10.2024, Rs. C‑446/21) EuGH zu Offenlegung personenbezogener Daten der Mitglieder eines Sportverbands gegenüber Sponsoren gegen Entgelt auf Basis des berechtigten Interesses (Urteil, In der Rechtssache C‑621/22) Begriff des Gesundheitsdatums und Beanstandungen durch Mitbewerber (Urteil vom 4.10.2024 - C‑21/23) Schadenersatz nach und Auslegung des Art. 82 Abs. 1 DSGVO (Urteil vom 04.10.2024, Rs. C-507/23) OLG Hamm zur Abtretung von Schadensersatzansprüchen aus der DSGVO (Urteil 11 U 69/23 ) EDSA zu Auftragsverarbeitern, Leitlinien zum berechtigten Interesse, Entwurf einer Verordnung zur Durchsetzung der DSGVO und Arbeitsprogramm 2024-2025 (PDF) DPC eröffnet Untersuchung gegen Ryanair Empfehlungen & Veranstaltungen Verleihung der deutschen BigBrotherAwards am Freitag, 11. Oktober 2024 ("Heute") „Datenschutz by Design“ im Licht der Europäischen Datenstrategie sowie Herausforderungen beim Zusammenspiel von DSGVO, EU Data Act und KI-Verordnung Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/superfriday-am-eugh-datenschutz-news-kw-41-2024/ #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 40 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: DPC verhängt 91 Mio. € Bußgeld gegen Meta (https://dataprotection.ie/en/news-media/press-releases/DPC-announces-91-million-fine-of-Meta) EU-Kommission fordert Informationen von Plattformbetreiber auf Basis des DSA (https://ec.europa.eu/commission/presscorner/detail/en/mex_24_5005) VW konsultiert Datenschutzaufsicht Niedersachsen (https://www.lfd.niedersachsen.de/startseite/infothek/aktuelles/datenschutzbehorden-im-austausch-mit-der-volkswagen-ag-uber-neuartige-datenverarbeitung-in-kundenfahrzeugen-235901.html) Prinzip "Passkey" offenbar nicht hinreichend bekannt (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/passwortlose-authentisierung-bericht.html?nn=1107468) Veröffentlichungen und Veranstaltungen FTC-Bericht: Untersuchung der Datenverarbeitungspraktiken von sozialen Medien und Video-Streaming-Diensten (https://www.ftc.gov/system/files/ftc_gov/pdf/Social-Media-6b-Report-9-11-2024.pdf) CNIL: Leitfaden für Anbieter und Entwickler von Apps (https://www.cnil.fr/en/mobile-applications-cnil-publishes-its-recommendations-better-privacy-protection) Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/91-mio-euro-bußgeld-gegen-meta-datenschutz-news-kw-40-2024/ #TeamDatenschutz #TeamInfoSec #DSTalk
WWas ist in der KW 39 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Entschließung der DSK zur Gesichtserkennung Gesichtserkennung in Sachsen ist ein tiefer Eingriff in die Grundrechte EuGH: Datenschutzbehörde muss nicht aktiv werden (EuGH, Urteil vom 26.09.2024) BVerfG: Hessisches Verfassungsschutzgesetz teilweise verfassungswidrig 150.000€ Bußgeld wegen unzureichender Information und verspäteter Datenschutzfolgenabschätzung Privacy-Beschwerde von Noyb gegen Tracking Funktion ins Mozialls Firefox Empfehlungen & Veranstaltungen: Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 25.09.2024 Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/eugh-kein-bußgeld-zwang-fur-aufsichtsbehorden-datenschutz-news-kw-39-2024/ #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 38 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: - Mangelnde Datensicherung im Krankenhaus (https://azop.hr/izdane-nove-upravne-novcane-kazne-u-ukupnom-iznosu-od-270-700-eura/) - Chaos Computer Club (CCC) deckt massive Datenlecks bei der Kreditvermittlung von Check24 und Verivox auf - Österr. Bundesverwaltungsgericht sieht bei Direktwerbung die nationalen Vorgaben beim Empfänger als maßgeblich (RIS - W282 2289350-1 - Bundesverwaltungsgericht (BVwG) https://www.ris.bka.gv.at/Dokument.wxe?ResultFunctionToken=45ccb360-4d25-45a0-9ae9-19406eb60637&Position=1&SkipToDocumentPage=True&Abfrage=Bvwg&Entscheidungsart=Undefined&SucheNachRechtssatz=False&SucheNachText=True&GZ=&VonDatum=&BisDatum=&Norm=TKG+2003+%C2%A7107&ImRisSeitVonDatum=&ImRisSeitBisDatum=&ImRisSeit=Undefined&ResultPageSize=100&Suchworte=&Dokumentnummer=BVWGT_20240808_W282_2289350_1_00) - EuGH Urteil vom 12.09.2024 - C-17/22, C-18/22 (https://curia.europa.eu/juris/document/document.jsf?text=&docid=290003&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=3379361) - VG Berlin, Urteil vom 1. August 2024 - VG 1 K 29/23: Zeugen Jehovas und Art. 91 DSGVO Veröffentlichungen und Veranstaltungen - Privacy Conference 2024 am 9. + 10.10.2024: https://www.privacy-conference.com/de Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/datenleck-bei-verivox-und-check24-datenschutz-news-kw-38-2024/ #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 37 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: - Ablehnungsfunktion muss in die erste Ebene des Cookie-Banners (Volltext öBVerwG, Erkenntnis vom 31.07.2024 – W108 2284491-1) https://www.ris.bka.gv.at/JudikaturEntscheidung.wxe?Abfrage=Bvwg&Dokumentnummer=BVWGT_20240731_W108_2284491_1_00 - Zwischenkonferenz der DSK: Beschlüsse zu Asset Deal, Patientenakten und Forschungsdaten https://www.datenschutzkonferenz-online.de/media/pm/12_09_24_PM_Zwischenkonferenz.pdf -- Entscheidung: Übermittlungen personenbezogener Daten im Rahmen eines Asset-Deals: https://www.datenschutzkonferenz-online.de/media/dskb/2024-09-11_Beschluss%20DSK_%20Asset_Deals.pdf - Auswertung der Transparenzberichte der vier Big-Tech-Konzerne zeigt: Deutschland fragt die meisten Daten ab - KI-Training: Irische Datenschutzbehörde gegen Google - Patentanmeldung: Ford plant personalisierte Werbung in seinen Autos https://www.documentcloud.org/documents/25108000-us-20240289844-a1_i Veröffentlichungen und Veranstaltungen - LfDI Baden-Württemberg lädt ein zur KI-Woche 2024 https://www.baden-wuerttemberg.datenschutz.de/ki-woche-2024 - Berliner Aufsicht mit Schulungsangeboten September-November: Start Up Schule für Kleinunternehmen und Vereine https://www.datenschutz-berlin.de/service/start-up-schule/#c1554 Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/Ford denkt über personalisierte Werbung im Auto nach – Datenschutz News KW 37/2024/ #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 36 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Amtsantritt für Prof. Dr. Louisa Specht-Riemenschneider Niederländische Aufsichtsbehörde verhängt Bußgeld von 30.500.000 € und Auflagen gegen Clearview OLG München: Datenschutzverstoß rechtfertigt fristlose Kündigung (Urteil vom 31.07.2024 -7 U 351/23) Bußgeld über 100.000€ für 14 Monate verspätete Auskunft ohne Rücksprache mit dem DSB Empfehlungen & Veranstaltungen: „Best of Datenschutz“ – Lebensnahe Datenschutzfälle aus 2023 und 2024 OLG Koblenz, Beschluß vom 31.7.2024 - 4 U 238/23 Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/305-mio-e-bussgeld-gegen-clearview-datenschutz-news-kw-36-2024/ #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 35 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Kooperation des 1. FSV Mainz 05 e.V. mit dem Landesdatenschutzbeauftragten HmbBfDI zieht Zwischenbilanz Bußgeld gegen Uber Technologies wegen Datenübermittlung in die USA Datensparsamkeit beim Online-Einkauf: Gastbestellungen in Online-Shops Umgang mit sensiblen daten beim FBI Neue KI-Funktionen für Google Geminis Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/podcast #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 34 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Unzureichende technische und organisatorische Maßnahmen im EU- Parlament Geldstrafe von 26.800€ gegen dänische Gemeinde wg. unzureichender Sicherheitsmaßnahmen Verwaltungsgericht verpflichtet BayLDA zur angemessenen Reaktion auf Beschwerden WhatsApp Beta mit erweitertem Datenschutz? Empfehlungen & Lesetipps: NIS2: Neue Maßstäbe für Cybersicherheit in Europa LDI NRW mit Hilfestellung zu Fotos bei der Einschulung / Fotos von Kindern Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/unzureichende-tom-im-eu-parlament-datenschutz-news-kw-34-2024/ #TeamDatenschutz #TeamInfoSec #DSTalk Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/podcast #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 33 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Schnupper-Workshop: LEGO® Serious Play® - 5 Einsatzmöglichkeiten im Arbeitskontext (E-Mail: worksmart@migosens.de) Schweizer Entscheidungen_ Swiss-U.S. Data Privacy Framework Schweizer Entscheidungen (2C_275/2023 12.06.2024 (bger.ch)) Mustergültige Umsetzung des Ludwigshafener Pilotprojekt zur mobilen Videoüberwachung gegen illegale Müllablagerungen Urteil des Landesgerichts Hamburg Az. 327 O 250/22 gegen Verbraucherzentrale: DSK Beschluss Empfehlungen & Lesetipps: Datenschutzaufsicht Bayern (BayLDA): datenschutzgerechten Einsatz von KI-Technologien im Unternehmen BfDI: Konsultationsverfahren zum Prüfkatalog von Messengerdiensten Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/schweiz-erkennt-u-s-data-privacy-framework-an-datenschutz-news-kw-33-2024/ #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 32 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Noyb klagt gegen den Hamburger Aufsichtsbehörde Crowdstrike-Ausfall: Analyse zeigt trivialen Programmierfehler Irlands Datenschutzbehörde DPC klagt gegen Trainingsmethode der X-KI "Grok" LKA Niedersachsen warnt: Phishing mit QR-Codes per Briefpost Kuh in der Schweiz stirbt nach Ransomware-Angriff Empfehlungen & Lesetipss: Handreichung aus Hamburg: Messenger-Dienste in der Kinder- und Jugendarbeit Handlungsleitfaden für Kommunen und Verwaltungen zur Auskunft nach Art. 15 DSGVO Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/irische-aufsicht-klagt-gegen-x-datenschutz-news-kw-32-2024/ #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 31 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Sicherheitslücke in Whatsapp für Windows Weiterhin Anstieg von Phishing Meta einigt sich mit Texas auf 1,4 Milliarden Dollar Apps für Olympia in der Kritik Problem behoben: DDoS-Angriff löste Cloud-Störung bei Microsoft aus Empfehlungen & Lesetipps: Achtung Kamera Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/phishing-ueber-kompromittierte-ms-office-365-accounts-datenschutz-news-kw-31-2024/ #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 30 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Nach Urteil des OLG Frankfurt entbindet eine AGB nicht von der Pflicht der Einholung einer Einwilligung Bußgeld wegen unzureichender Einbindung des DSB gegen ein Unternehmen in Luxemburg DSB muss nicht namentlich genannt werden (BGH, Urteil vom 14. Mai 2024 - VI ZR 370/22 - LG Darmstadt) Google erlaubt Drittanbieter-Cookies weiterhin. Privacy Sandbox vorerst gescheitert KI Massenüberwachnung bei den olympischen Spielen, insbesondere die Videoüberwachung Gruppe von Datenschutzaktivisten erzielt Vergleich mit Oracle Empfehlungen & Lesetipps: ONKIDA: Veröffentlicht durch die Datenschutzaufsicht Baden-Württemberg Link zur Themenfolge Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/unzureichende-einbindung-des-dsb-fuehrt-zu-bussgeld-datenschutz-news-kw-30-2024/ #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 29 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: - Weltweiter IT-Ausfall legt u.a. große Teile des Flugverkehrs lahm - 600.000€ Bußgeld: Verfolgung von Internetnutzern mithilfe von Cookies ohne Zustimmung: https://autoriteitpersoonsgegevens.nl/system/files?file=2024-07/Besluit%20boete%20A.S.%20Watson%20-%20Kruidvat.pdf - LDI NRW zur Anwendbarkeit des Fernmeldegeheimnisses für Arbeitgeber - Datenschutz-Zertifizierung aus NRW nun seitens des EDSA genehmigt - KI-Verordnung tritt in Kraft: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=OJ:L_202401689, https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-32024-data-protection-authorities-role-artificial_de - Bitkom-Leitfaden: https://www.bitkom.org/sites/main/files/2024-07/202407bitkom-leitfaden-ki-datenschutz.pdf - EugH: Verbandsklagerecht gilt auch bei Verstößen gegen Informationsrechte (Urteil vom 11. Juli 2024 Rs. C 757/22): https://curia.europa.eu/juris/document/document.jsf?text=&docid=288148&pageIndex=0&doclang=DE& mode=req&dir=&occ=first&part=1&cid=2253776 - LAG Niedersachsen befragt EuGH zur Nutzung von rechtswidrig erlangten Daten: EuGH Aktenzeichen C-484/24 - OLG Oldenburg weist Haftpflichtversicherer zur Offenlegung von Ermittlungsberichten an (Urteil vom 09.04.2024 - 13 U 48/23) - Datenleak bei Disney Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/neues-zur-privaten-kommunikation-am-arbeitsplatz-datenschutz-news-kw-29-2024 #TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 28 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Datenschutz im Beschäftigtenkontext EU-Kommission & Microsoft verklagen europäischen Datenschutzbeauftragten Online-Einsicht in Händlerrechnungen und RMA-Dokumente CCC-Bericht: Zwei-Faktor-Authentifizierung (2FA) via SMS angreifbar Nudging: Prüfung durch das Global Privacy Enforcement Network Sicherheitslücken in WordPress Empfehlungen & Lesetipps: EDSB & Universität Karlstad: 03.09.2024 Internet Privacy Engineering Network (IPEN) zum Thema "Human supervision of automated decisions" 29. Bericht Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/sicherheitslucke-in-wordpress-datenschutz-news-kw-28-2024 TeamDatenschutz #TeamInfoSec #DSTalk
Was ist in der KW 27 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Datenschutzaufsicht Sachsen-Anhalt kritisiert unzulässige Registrierung auf dem Nutzerkonto Bund Kein Bearbeiten von Löschungsaufträgen und kein Nutzer-Shadowblocking Ticketdienst der UEFA teilt Standortdaten Norwegisches Gericht bestätigt Millionenstrafe gegen Grindr Millionenzahlung für Avast wegen Datenweitergabe Empfehlungen & Lesetipps: Amtszeitende Bundesdatenschutzbeauftragter Ulrich Kleber Unterlagen zur Woche der Medienkompetenz in Rheinland-Pfalz FAQ Datenschutz Webinar für Kitas Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/die-uefa-ticketapp-und-der-datenschutz-datenschutz-news-kw-27-2024 TeamDatenschutz #TeamInfoSec #DSTalk