Im dritten und letzten Teil unserer Reihe zur Cloud Security geht es um typische Fallstricke und wie man sie vermeiden kann. Neben der Kostenfalle, die häufig im ersten Monat zuschnappt, geht es auch um die Auswahl des richtigen Rechenzentrums und der richtigen Cloud-Services, Berechtigungssteuerung, die trügerische Annahme durch lokale Firewalls eine Cloud sicherer machen zu können und warum es nicht sinnvoll ist, die bisherige Infrastruktur eins zu eins in der Cloud nachzubauen.

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/typische-fallstricke-der-cloud-security-carsten-marmulla-im-datenschutz-talk-teil-3

Der Beitrag Typische Fallstricke der Cloud Security – Carsten Marmulla im Datenschutz Talk – Teil 3 erschien zuerst auf migosens.

Was ist in der KW33 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

• Polizei Bayern unterhält verfassungswidrige Fan-Datenbank
• TikTok bessert Datenschutzeinstellungen für Kinder und Jugendliche nach
• Facebook verbessert Nachrichten und Anruffunktionen
• Landesarbeitsgericht Hamm (NRW): Anspruch auf Schadensersatz für unvollständige Datenauskunft
• Landgericht Bonn: Kein Anspruch auf Schadensersatz für unvollständige/verspätete Datenauskunft
• OLG Düsseldorf (1. Senat für Familiensachen), Beschluss vom 20.7.2021 – 1 UF 74/21
• Stadt Essen legt in einer E-Mail Daten von 13.000 Betroffenen offen
• CNIL verhängt Bußgeld von 400.000€ gegen Monsanto
• 40 Millionen Datensätze von T-Mobile US Kunden zum Verkauf im Darknet
• BInBfDi bietet Berliner Grundschulen ein neues und kostenloses Work

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/fan-datenbank-verfassungswidrig-ds-news-kw-33-2021

Der Beitrag Fan-Datenbank verfassungswidrig? – DS News KW 33/2021 erschien zuerst auf migosens.

Im zweiten Teil unserer Reihe zur Cloud Security spricht Heiko Gossen mit seinem Gast Carsten Marmulla über die Abhängigkeiten von agiler Softwareentwicklung und der Nutzung von Cloud-Diensten. Dabei geht es auch um nichtfunktionale Anforderungen, sich ändernde Securityanforderungen beim Wechsel vom Wasserfallvorgehen zu agilen Entwicklungsprozessen und um Infrastructure as Co.

Diese Folge ist daher auch für Datenschutzbeauftragte und Informationssicherheitsbeauftragte interessant, die nicht selbst in der Softwareentwicklung arbeiten oder in einem entsprechenden Unternehmen. Das Verständnis, wie sich Cloudtechniken und Softwareentwicklung gegenseitig beeinflussen ist sehr wichtig für bspw. die Durchführung von entsprechenden internen oder externen Audits.

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/sichere-softwareentwicklung-und-die-cloud-carsten-marmulla-im-datenschutz-talk-teil-2

Der Beitrag Sichere Softwareentwicklung und die Cloud – Carsten Marmulla im Datenschutz Talk – Teil 2 erschien zuerst auf migosens.

Der Beitrag Berliner Aufsicht prüft Tracking durch Unternehmen – DS News KW 32/2021 erschien zuerst auf migosens.

Heute starten wir eine dreiteilige Reihe zur Cloud Security. Heiko Gossen begrüßt dazu den sehr erfahrenen und kompetenten Experten Carsten Marmulla im Datenschutz Talk.

Neben einer kurzen Klärung der verschiedenen Cloud-Varianten Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) geht es vor allem um grundsätzliche Fragen der Informationssicherheit, die VOR der Verlagerung von IT-Services in die Cloud geklärt werden sollten. Dabei geht es auch darum, welche Verantwortung hinsichtlich der Sicherheit beim Kunden verbleibt und welche Verantwortung übernimmt der Cloud-Anbieter. Als Kunde ist es sehr wichtig, sich dieser geteilten Verantwortung bewusst zu sein und zu verstehen, denn nur so lassen sich Verantwortungslücken vermeiden.

Weitere Aspekte sind bspw. auch die Benutzerverwaltung in der Cloud, Modellierung der Infrastrukur, Golden Images, Public und Private Cloud sowie Zugriffsbeschränkung für Daten.

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/sicherheit-in-der-cloud-carsten-marmulla-im-datenschutz-talk-teil-1-2/

Der Beitrag Sicherheit in der Cloud – Carsten Marmulla im Datenschutz Talk – Teil 1 erschien zuerst auf migosens.

Der Beitrag Bußgelder gegen Amazon, Zoom und Ö-Bonus – DS News KW 31/2021 erschien zuerst auf migosens.

Die neuen Standarddatenschutzklauseln (engl. Standard Contractual Clauses – kurz SCC) sollen nach den Vorstellungen der EU-Kommission nicht nur bei zukünftigen Datenübermittlungen in Drittstaaten zum Einsatz kommen, sondern auch in bestehenden Vereinbarungen ersetzt werden. Außerdem möchte man der Rechtsprechung des EuGH im Fall Schrems II nachkommen. Daher verpflichtet der Vertrag die Beteiligten zur Durchführung eines Transfer Impact Assessments. Eine weitere Neuerung ist der modulare Aufbau der SCC. Damit lassen sich nun wesentlich mehr Konstellationen zwischen den Beteiligten ohne entsprechende Anpassungen abbilden.

In dem Webinar gehen Heiko Gossen und Markus Zechel neben den nun zu beachtenden Fristen auch auf den Aufbau und die Struktur der Standarddatenschutzklauseln ein. Sie erläutern Anwendungsbeispiele und Ausfüllhinweise sowie Möglichkeiten, wie das Transfer Impact Assessment (TIA) aussehen kann.

Wenn Sie neben der Audiospur auch die dazu gehörige Präsentation sehen möchten, finden Sie die Aufzeichnung auch als Video auf Youtube: https://youtu.be/KxKW1dcqyog

Der Beitrag Die Anwendung der neuen Standarddatenschutzklauseln – was Sie beachten sollten erschien zuerst auf migosens.

Der Beitrag Clubhouse bestreitet Datenleak von Milliarden Telefonnummern – DS News der KW 30/2021 erschien zuerst auf migosens.

Der Beitrag Pegasus | Kaseya | Facebook und Schrems – DS News KW 29/2021 erschien zuerst auf migosens.

IT-Servicemanagement (ITSM) ist vielen, die in der IT arbeiten, vermutlich ein Begriff. Alle außerhalb von IT-Abteilungen genießen im besten Fall die Vorteile, die ein implementiertes ITSM mit sich bringt, ohne sich aber mit Details beschäftigen zu müssen.

In dieser Themenfolge sprechen wir mit unserem Gast Robert Sieber über Schnittmengen und Unterschiede zwischen ITSM, einem Datenschutz-Managementsysteme (DSMS) und einem Informationssicherheits-Managementsystem (ISMS).

Robert ist ein Experte für das Thema ITSM, hat sich aber auch schon oft und viel mit den Synergien mit anderen Managementthemen beschäftigt. Er betreibt die Seite https://different-thinking.de, wo man auch seinen „IT-Management Podcast – für den Servicenerd in Dir“-Podcast findet.

Daher sprechen Heiko Gossen und Markus Zechel mit Robert Sieber nicht nur darüber, was IT Servicemanagement ist, für wen das etwas ist, sondern auch über die Fragen, wo man als Datenschutzbeauftragter oder Informationssicherheitsbeauftragter von einem funktionierenden ITSM profitiert. Hier spielt vor allem eine gemeinsame Datenbasis eine wichtige Rolle, aber auch auf der Prozessebene gibt es viele Schnittstellen und Synergien.

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Der Beitrag IT-Servicemanagement, DSMS und ISMS – Robert Sieber im Datenschutz Talk erschien zuerst auf migosens.