Im zweiten Teil der Themenreihe mit Microsoft Deutschland begrüßt Heiko Gossen wieder Herrn Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland.

In dieser Folge geht es vor allem um das Thema des Drittstaaten-Transfers und den damit verbundenen Risiken, dass staatliche Stellen in den USA Zugriff auf die Daten von europäischen Kunden nehmen können. Herr Ataoglu erläutert, wie man einsehen kann, welche Daten grundsätzlich als Diagnosedaten übertragen werden und wie häufig bspw. Microsoft in der Vergangenheit verpflichtet wurde, Kundendaten herauszugeben. Um diese Anfragen transparent machen zu dürfen, hat sich Microsoft bereits vor Jahren das Recht zur Veröffentlichung des Law Enforcement Repors vor US-Gerichten erkämpft.

In der Folge angesprochenen Links:

Nächste Woche schauen wir dann auf die Anwenderseite und darauf, was Kunden zur Gewährleistung eines angemessenen Datenschutz- und Datensicherheitsniveau tun können.

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/microsoft-und-der-cloud-act-fatih-ataoglu-im-datenschutz-talk

Weitere Links:

Datenschutz hat bei Microsoft oberste Priorität

Microsoft Data Protection Addendum (DPA)

Wie Microsoft die Datenschutz-Grundverordnung umsetzt

Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.)

Microsoft Initiative “Defending your Data”

Microsoft erklärt Diagnosedaten

Microsoft erklärt funktionale Daten

Microsoft erklärt legitime Geschäftstätigkeiten

Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“

Datenschutz in Microsoft Teams

Digitale Bildung mit Microsoft Teams

Der Beitrag Microsoft und der CLOUD Act – Fatih Ataoglu im Datenschutz Talk erschien zuerst auf migosens.

Was ist in der KW48 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

• Nominierungen für den besten Jura-Podcast Deutschlands 2021
• Beschluss der DSK zur Möglichkeit der Nichtanwendung technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO (Beschluss DSK)
• Nach mehreren Datenschutzverstößen muss der Technologiekonzern Tencent aus China ab sofort alle App-Updates von den dortigen Behörden genehmigen lassen
• OVG Schleswig-Holstein entscheidet, dass Wirtschaftsakademie Schleswig-Holstein Facebook-Fanpage deaktivieren muss (Az. 4 LB 20/13)
• Verbraucherverbände sind bei Datenschutzverstößen im Internet durch Facebook & Co. klagebefugt (Rechtssache C-319/20)
• TTDSG seit dem 01.12.2021 in Kraft
  • Jetzt migosens Webinar anschauen mit den wichtigsten Änderungen
• Ausländische Unternehmen, die personenbezogene Daten in der Türkei verarbeiten, müssen bis Ende 2021 einen Vertreter benennen
• Hausaufgaben-App „Learnu“ weist gravierende Sicherheitslücken auf
• Bayrische Aufsichtsbehörde startet Datenschutzprüfung gegen Welle von Ransomwaren-Angriffen bei bayerischen Unternehmen
• LfDI Baden-Württemberg veröffentlicht eine Orientierungshilfe zur 3G-Regel am Arbeitsplatz
• Weihnachtsgeschenke und Datenschutz
• Kinderbücher zum Thema Datenschutz im Pixi-Format

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/baylda-pruft-it-sicherheit-datenschutz-news-kw-48-2021

Der Beitrag BayLDA prüft IT-Sicherheit – Datenschutz News KW 48/2021 erschien zuerst auf migosens.

In dieser Themenfolge begrüßt Heiko Gossen den Head of Data Privacy & Security von Microsoft Deutschland, Herrn Fatih Ataoglu. Als Start einer kleinen Reihe zum Thema Datenschutz bei Microsoftprodukten im Business-Umfeld geht es heute zunächst um den datenschutzvetraglichen Rahmen bei Nutzung der M365 Produkte (bspw. MS Teams, Exchange & Outlook, Sharepoint, One Drive, Powerpoint, Word, Excel etc.).

Dabei stehen die vertraglichen Rahmenparamenter (wer ist Vertragspartner, wo finde ich die aktuellen Verträge etc.) sowie die geeigneten Garantien nach Art. 28 Abs. 1 DSGVO im Mittelpunkt. Die beiden schauen aber auch kritisch darauf, welche Daten Microsoft zu eigenen Zwecken verarbeitet und welche Schutzmaßnahmen Micorsoft ergreift, damit Support-Mitarbeiter nicht unbefugt auf Daten der Kunden zugreifen können.

In der Folge angesprochenen Links:

In Teil 2 dieser Reihe geht es dann um Microsoft und der CLOUD Act sowie die Herausforderungen, die sich durch die US-Amerikanische Muttergesellschaft ergeben.

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/datenschutz-unter-microsoft-m365-fatih-ataoglu-im-datenschutz-talk

Weitere Links:

Datenschutz hat bei Microsoft oberste Priorität

Microsoft Data Protection Addendum (DPA)

Wie Microsoft die Datenschutz-Grundverordnung umsetzt

Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.)

Microsoft Initiative “Defending your Data”

Microsoft erklärt Diagnosedaten

Microsoft erklärt funktionale Daten

Microsoft erklärt legitime Geschäftstätigkeiten

Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“

Datenschutz in Microsoft Teams

Digitale Bildung mit Microsoft Teams

Der Beitrag Datenschutz unter Microsoft M365 – Fatih Ataoglu im Datenschutz Talk erschien zuerst auf migosens.

Was ist in der KW47 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/infektionsschutzgesetz-ifsg-fordert-datenverarbeitung-datenschutz-news-kw-47-2021

Der Beitrag Infektionsschutzgesetz (IfSG) fordert Datenverarbeitung – Datenschutz News KW 47/2021 erschien zuerst auf migosens.

Was ist in der KW46 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/auf-hackerangriff-folgt-bussgeld-datenschutz-news-kw-46-2021

Der Beitrag Auf Hackerangriff folgt Bußgeld – Datenschutz News KW 46/2021 erschien zuerst auf migosens.

Was ist in der KW45 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/abmahnung-wegen-cookiebanner-ds-news-kw-45-2021

Der Beitrag Abmahnung wegen Cookiebanner – DS News KW 45/2021 erschien zuerst auf migosens.

Nicht erst seit den massiven Angriffen auf Microsoft Exchange Server, die vermutlich durch die Hackergruppe HAFNIUM verursacht worden sind und bei denen alleine in Deutschland mehrere zehntausende Server betroffen waren, ist das Thema von Meldungen von Datenschutzpannen oder -verstößen ein sehr spannendes Thema.

Markus Zechel spricht mit Dr.-Ing. Rene Meis vom Referat Technik der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) über die Definition von Datenschutzpannen bzw. Verletzungen des Schutzes von personenbezogenen Daten, gemeinsam schauen sich die beiden die Herleitung des Risikos durch die Datenschutzkonferenz an und überlegen ab wann die 72 Stunden beginnen, die dem Verantwortlichen für die Meldung an die Datenschutzaufsichtsbehörde bleiben.

Herr Dr.-Ing. Meis erlaubt es den Hörern hinter die Kulissen zu schauen und gibt einen Einblick, wie die Bearbeitung der Meldungen bei der Aufsichtsbehörde läuft.

Link zu den EDPB/EDSA Guidelines: https://edpb.europa.eu/sites/default/files/consultation/edpb_guidelines_202101_databreachnotificationexamples_v1_en.pdf

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/meldung-von-datenpannen-dr-ing-meis-vom-ldi-nrw-im-datenschutz-talk

Der Beitrag Meldung von Datenpannen – Dr.-Ing. Meis vom LDI NRW im Datenschutz Talk erschien zuerst auf migosens.

Was ist in der KW44 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

• Beschluss zur Vorlage beim EuGH: Verarbeitung von Gesundheitsdaten eigener Mitarbeiter durch den MDK zulässig? BAG, Beschluss vom 26.08.2021 – 8 AZR 253/20 (A)
• Bußgeld für unzureichende Einbindung des DSB
• Urteil: Haftung des DSB für Verstöße seines Auftraggebers
• Urteil: Namentliche Nennung von Eigentümern bei Legionellenbefall
• Immaterieller Schadensersetz gem. Art. 82 DSGVO, Landesarbeitsgericht Niedersachsen 16. Kammer, Urteil vom 22.10.2021, 16 Sa 761/20
• Urteil: DSGVO: Geltungsbereich und Ansprüche nach Art. 77, 78 DSGVO
• Amtsantritt in Hamburg
• BSI finalisiert „Mindeststandard für Videokonferenzdienste“, Bericht zur Lage der IT Sicherheit in DE
• Interessiert an einer Mitarbeit bei der migosens? Hier geht’s direkt zu den Details: https://karriere.migosens.de
• Anmeldung noch möglich: Der Datenschutz Talk als Webinar zum TTDSG am 10.11.2021. Anmeldung per E-Mail an [email protected] oder via LinkedIn

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/dsb-haftet-nicht-fur-verstosse-des-unternehmens-ds-news-kw-44-2021

Der Beitrag DSB haftet nicht für Verstöße des Unternehmens – DS News KW 44-2021 erschien zuerst auf migosens.

Was ist in der KW43 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

• Auslegungshinweise zur Dokumentationspflicht einer Einwilligung von der Bundesnetzagentur
• Urteil zu Anspruch auf Einschreiten der Datenschutzaufsicht
• Scoolio gelobt Besserung: 400.000 Schülerdaten abrufbar
• EuGH soll entscheiden, ob Schufa in den Anwendungsbereich des Art. 22 Abs. 1 DSGVO fällt
• Apple führt App-Datenschutzberichte ein
• Ausweitung von umstrittener Vorratsspeicherung von Telefon- und Internetdaten gewünscht
• Hinweise zur datenschutzkonformen Verarbeitung des Impfstatus von Beschäftigten
• Widerspruch nicht möglich: Verarbeitung von Bewegungsprofilen über Apps
• Neue detaillierte Handreichung für den Einsatz von Videokonferenzsystemen
• LfD Niedersachsen: Handreichung zum Datenschutz für kommunale Abgeordnete
• Tätigkeitsbericht 2020 aus Thüringen veröffentlicht
• Ankündigung: Der Datenschutz Talk als kostenloses Webinar zum TTDSG am 10.11.2021. Anmeldung per E-Mail an [email protected] oder via LinkedIn

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/dsk-beschluss-zu-impfstatus-bei-beschaftigten-ds-news-kw-43-2021

Der Beitrag DSK-Beschluss zu Impfstatus bei Beschäftigten – DS News KW 43-2021 erschien zuerst auf migosens.

Was ist in der KW42 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/ikea-videoueberwachung-in-lager-toilette-ds-news-kw-42-2021

Der Beitrag IKEA: Videoüberwachung in Lager-Toilette – DS News KW 42-2021 erschien zuerst auf migosens.