Folgen

  • noyb verklagt deutsche Aufsichtsbehörden - DS News KW 25/2025

    noyb verklagt deutsche Aufsichtsbehörden - DS News KW 25/2025
    Jun 20 2025
    Was ist in der KW 25 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? ArbG Heilbronn: Auskunftsverlangen sind bei langandauernden Arbeitsverhältnissen zu präzisieren (Urteil vom 27.03.2025, Az. 8 Ca 123/24) Scoring ohne menschliche Prüfung verstößt gegen Art. 22 DSGVO (LG Bamberg, Endurteil v. 26.03.2025 – 41 O 749/24 KOIN) Volltext Entscheidung des Monats am LG Koblenz: Datenschutzverstoß kann bei Hackerbetrug zu Mithaftung führen Werbung in WhatsApp – (noch) nicht in der EU noyb verklagt deutsche Aufsichtsbehörden wegen "Pay or OK"-Verfahren Zertifizierungsstelle für den Datenschutz in Hessen EU-Einigung zur grenzüberschreitenden DSGVO-Durchsetzung Veröffentlichungen & Veranstaltungen Datenschutzkonforme Terminverwaltung in Heilberufspraxen: Neuer DSK-Beschluss im Überblick Zusammenfassung der Entschließung der Datenschutzkonferenz (DSK) vom 16. Juni 2025 “Innere Sicherheit” Confidential Cloud Computing Neue Musterrichtlinien zum Bußgeldverfahren: DSK schafft einheitlichen Rahmen Hamburgische Datenschutzsprechstunde am Montag, 23.06. Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/noyb-verklagt-deutsche-aufsichtsbehoerden-ds-news-kw-25-2025/
    Mehr anzeigen Weniger anzeigen
    28 Min.
  • VW kann Geldbuße gerichtlich abwehren - DS News KW 24/2025

    VW kann Geldbuße gerichtlich abwehren - DS News KW 24/2025
    Jun 13 2025
    Was ist in der KW 24 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Zur Gleichwertigkeit von Cookie Bannern https://www.juris.de/static/infodienst/autoren/D_NJRE001608982.htm https://www.delegedata.de/ Panne bei der Staatsanwaltschaft besiegelt die Bußgeldfreiheit für VW Umfrage des TÜV-Verbands und des BSI zur Cybersicherheit in Unternehmen https://www.tuev-verband.de/fileadmin/user_upload/Content_local/Studien_local/2025_TUEV-Verband_Cybersecurity-Studie_Studienbericht.pdf Kritische Zero-Click-Sicherheitslücke namens „EchoLeak“ in Microsoft 365 Copilot entdeckt https://www.aim.security/lp/aim-labs-echoleak-blogpost Veröffentlichungen & Veranstaltungen: Reform oder Reförmchen: Stiftung Datenschutz lädt am 18. Juni 2025 um 16:00 Uhr zu einer Online-Diskussion https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/datenschutzdiskurs-dsgvo-reform-oder-refoermchen-577 Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/vw-kann-geldbuße-gerichtlich-abwehren-ds-news-kw-24-2025/↗
    Mehr anzeigen Weniger anzeigen
    15 Min.
  • Geheimes Tracking durch Meta - DS News KW 23/2025

    Geheimes Tracking durch Meta - DS News KW 23/2025
    Jun 6 2025
    Was ist in der KW 23 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Datenleck bei Corplife - einer der führenden Plattformen für Mitarbeiterbenefits Geheimes Tracking? Meta soll Android-Nutzer ausspionieren Vergleichsklausel schließt Art. 15 DSGVO wirksam aus, so das OVG Saarlouis am 13. Mai 2025 (Az. 2 A 165/24) Absage ohne Auskunft – 1.000 € Schadenersatz für unvollständige DSGVO-Auskunft Urteil des Arbeitsgerichts Düsseldorf (12. Kammer) vom 6. Februar 2025 – Az. 12 Ca 3221/24 Verbandsklage gegen TikTok: Somi fordert Schadensersatz wegen Datenschutzverstößen NOYB prüft Sammelklage gegen CRIF wegen automatisierten Scorings von Millionen Personen 45-Millionen-Euro-Bußgeld gegen Vodafone – BfDI sanktioniert Kontrollversäumnisse und Sicherheitslücken Veröffentlichen und Veranstaltungen: EDPB veröffentlicht finale Leitlinien zu Datenübermittlungen n Behörden in Drittländern EDPB veröffentlicht Trainingsmaterial zu KI und Datenschutz – Pilotprojekt für kollaborative Weiterentwicklung gestartet DSK-Beschluss: Zulässigkeit der Übermittlung von Mieter:innendaten an Strom-Grundversorger Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/geheimes
    Mehr anzeigen Weniger anzeigen
    25 Min.
  • Verbraucherzentrale scheitert gegen Metas KI Training - DS News KW 22/2025

    Verbraucherzentrale scheitert gegen Metas KI Training - DS News KW 22/2025
    May 30 2025
    Was ist in der KW 22 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? - Aktuelle Themenfolge zu NIS2-Pflichten für Unternehmen - OLG Köln zu Meta KI Training (OLG Köln, Urteil vom 23.5.2025 - 15 UKl 2/25) - Urteil stärkt die Rolle des PCLOB als unabhängige Kontrollinstanz im Data Privacy Framework - BSI weist auf Sicherheitsrisiko bei Passwortmanagern hin - Nachvertragliche Werbung, auch in Form von Haustürbesuchen, kann ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO darstellen (VG Bremen, Urteil vom 23.04.2025, Az. 4 K 2873/23) Veröffentlichungen und Veranstaltungen: - Zum Verhältnis von § 7 UWG und Artikel 6 DSGVO (DSB 2025, 140 und BVerwG, Urt. v. 29.01.2025 - 6 C 3.23) - BSI Cyber-Sicherheitsempfehlung - Einladung der Vereinigung der Europäische Datenschutzbeauftragten zur Zukunft des DPF Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migos
    Mehr anzeigen Weniger anzeigen
    18 Min.
  • META KI Training - letzte Chance zum Widerspruch - DS News KW 21/2025

    META KI Training - letzte Chance zum Widerspruch - DS News KW 21/2025
    May 23 2025
    Was ist in der KW 21 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Meta KI Training: Datenschutzbeauftragte fordern öffentliche Stellen zum Handeln auf VG Hannover zu manipulativen Cookie-Bannern Kein Herausgabeanspruch von Überwachungsvideos im OPNV nach der DSGVO OVG Brandenburg, Urteil vom 13. Mai 2025 – OVG 12 B 14/23 – CNIL verhängt Bußgeld in Höhe von 900.000€ Sammelklage gegen X Empfehlungen: Datenschutzbericht 2024 des HBDI 4. Datenschutztag Hessen & Rheinland Pfalz Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/meta-ki-training-letzte-chance-zum-widerspruch-ds-news-kw-21-2025/↗
    Mehr anzeigen Weniger anzeigen
    29 Min.
  • TCF verstößt gegen die DSGVO - DS News KW 20/2025

    TCF verstößt gegen die DSGVO - DS News KW 20/2025
    May 16 2025
    Was ist in der KW 20 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? BAG-Urteil 8 AZR 209/21 (A) (nach Entscheidung des EuGH über Vorlagefragen) Datenverarbeitung im Arbeitsverhältnis - Schadenersatz nach Datenschutz-Grundverordnung - Betriebsvereinbarung - Workday Tracking ohne Grundlage: Brüsseler Gericht kippt das Transparency & Consent Framework Sicherheitslücke bei der Bundesagentur für Arbeit Google zahlt 1,375 Milliarden Dollar an Texas wegen Datenschutzverstößen Bundesarbeitsgericht: Digitale Entgeltabrechnung ohne Zustimmung zulässig Toyota Bank zahlt Strafe: Datenschutzbeauftragter war der IT-Abteilung unterstellt Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/
    Mehr anzeigen Weniger anzeigen
    21 Min.
  • 530 Millionen Euro Bußgeld gegen TikTok - DS News KW 19/2025

    530 Millionen Euro Bußgeld gegen TikTok - DS News KW 19/2025
    May 9 2025
    Was ist in der KW 19 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Verbraucherzentrale gegen Meta: Abmahnung wegen KI-Training mit Nutzerdaten DPC verhängt 530 Millionen-Euro-Strafe gegen Tik Tok wegen DSGVOverstoß bei Kinder-Accounts Landesarbeitsgericht Köln, Urteil vom 11.2.2025 - 7 Sa 635/23 Datenleck bei Reha Vita: 17.000 Patientendaten durch veraltete IT öffentlich einsehbar Stellungnahme des EDSA zu Angemessenheitsbeschlüssen Nach USA-Besuch: BfGI besorgt, ob Datenschutzzusagen langfristig gehalten werden können Empfehlungen: Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationssicherheit: Neues EU-Projekt zum Datenschutz für Kultur und Bildung Neue Termine für kostenfreie Schulungen im Bildungszentrum BIDIB (BaWÜ) EDSA zum Vorschlag der Kommission zur Vereinfachung der Dokumentationspflichten des VVT
    Mehr anzeigen Weniger anzeigen
    24 Min.
  • NIS2-Pflichten für Unternehmen: Das musst du wissen - Stephan Auge im Datenschutz Talk

    NIS2-Pflichten für Unternehmen: Das musst du wissen - Stephan Auge im Datenschutz Talk
    May 6 2025
    Die EU-Richtlinie NIS2 verpflichtet künftig deutlich mehr Unternehmen zur Umsetzung von Maßnahmen der Informationssicherheit. Doch für wen gilt die Richtlinie eigentlich? Was ist jetzt konkret zu tun? Und wo liegen die Unterschiede zur bisherigen Kritis-Regulierung oder zur Datenschutz-Grundverordnung? In dieser Themenfolge des Datenschutz Talks gibt Stephan Auge, Teamleiter für Managementsysteme bei migosens, einen kompakten Überblick über die aktuelle Rechtslage, die Anforderungen der Richtlinie und praktische Umsetzungsfragen. Was du aus dieser Folge mitnimmst: Was ist NIS2? Ziel: Harmonisierung der Cybersicherheitsstandards in der EU Hintergrund: Richtlinie ist seit Dezember 2022 in Kraft Umsetzung in nationales Recht bis Mitte/Ende 2025 (geplant) Abgrenzung zur DSGVO und zum Cyber Resilience Act Für wen gilt NIS2? Gilt für besonders wichtige und wichtige Einrichtungen gemäß Anlage 1 und 2 der Richtlinie Betrifft neben KRITIS-Unternehmen auch kleinere Unternehmen aus TK, Gesundheitswesen, Energie, Transport, Entsorgung u. v. m. Keine generelle Schwellenwertgrenze: auch Kleinstunternehmen können betroffen sein BSI stellt ein Tool zur Betroffenheitsprüfung bereit Welche Pflichten entstehen? Selbstregistrierungspflicht beim BSI innerhalb von 3 Monaten nach Inkrafttreten Umsetzung technischer und organisatorischer Maßnahmen (z. B. Risikomanagement, Incident-Handling, Notfallmanagement) Aufbau eines Informationssicherheits-Managementsystems (ISMS) analog ISO 27001 Einführung strukturierter Prozesse zur Meldung von Sicherheitsvorfällen Risikobasierte oder vorfallsbezogene Prüfungspflichten je nach Kategorisierung Was bedeutet das für bestehende KRITIS-Unternehmen? Grundanforderungen weitgehend deckungsgleich mit bisherigen BSI-Nachweisverfahren Erleichterung: Prüfpflicht künftig nur alle drei statt alle zwei Jahre Synergien zwischen NIS2, ISO 27001 und Datenschutzprozessen sinnvoll nutzbar Herausforderungen beim Lieferkettenmanagement Neue Anforderungen an Zulieferer und Dienstleister mit sicherheitsrelevanter Rolle Verpflichtung zur vertraglichen Übernahme von Sicherheitsvorgaben Notwendigkeit von Audits oder anderweitiger Steuerungsmaßnahmen Empfehlung: Business Impact Analyse zur Priorisierung kritischer Dienstleister Sanktionen und Wettbewerbsvorteile Sanktionsrahmen: bis zu 10 Mio. Euro oder 2 % vom weltweiten Umsatz (Anlage 1) Für Anlage 2: bis zu 7 Mio. Euro oder 1,4 % vom Umsatz Frühzeitige Umsetzung von ISMS als Wettbewerbsvorteil – z. B. bei Ausschreibungen Informationssicherheit wird zum geschäftskritischen Erfolgsfaktor Keywords, die in dieser Folge behandelt werden: NIS2 Richtlinie 2025 NIS2 Anforderungen Unternehmen Informationssicherheit Pflicht Cybersecurity Gesetz EU NIS2 Umsetzung Deutschland Betroffenheitsanalyse NIS2 ISMS NIS2 ISO 27001 Datenschutz und NIS2 Vorfallmeldung BSI Lieferkettensicherheit NIS2 Managementsystem Informationssicherheit DORA vs. NIS2 Cyber Resilience Act EU Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/nis2-pflichten-fuer-unternehmen-das-musst-du-wissen-stephan-auge-im-datenschutz-talk/
    Mehr anzeigen Weniger anzeigen
    33 Min.