"Stand der Technik" – Der Podcast zu Datenschutz und IT-Sicherheit
Der "Stand der Technik" ist der zentrale Begriff des technischen Datenschutz- und IT-Sicherheitsrechts – Grund genug, verschiedene Aspekte des "Stands der Technik" im Detail zu beleuchten.
Podcast abonnieren
Im Podcast "Stand der Technik – Der Podcast zu Datenschutz und IT-Sicherheit“ befassen wir uns in jeder Folge mit Fragen des IT-Sicherheitsrechts und beleuchten datenschutz- und IT-sicherheitsrechtliche Aspekte, technische Hintergründe und Implikationen.
Unsere Experten führen praxisorientiert durch Themenfelder wie aktuelle Gesetzesinitiativen zum IT-Sicherheitsrecht, etwa den Cyber Resilience Act ("CRA"), den Digital Operational Resilience Act ("DORA") und die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der gesamten Union ("NIS2") und deren Umsetzung im KRITIS-Dachgesetz.
Gleichzeitig werfen wir eine Blick über den Tellerrand auf die DSGVO und das europäische "Datenrecht" (z. B. den Data Act ("DA") und den Data Governance Act ("DGA")) und erörtern aktuelle Fragestellungen zum Darknet, OSINT oder zu ISMS-Strukturen. Außerdem gibt es praxisnahe Einblicke in die Herausforderungen und Chancen, die sich im Zusammenhang mit IT-Sicherheit ergeben.
Folge 5 - Dauerbrenner Microsoft 365 & DSGVO
In Folge 5 sprechen Dr. Lutz Keppeler und Daniel Wasser über einen wahrhaftigen Dauerbrenner im Rahmen des Europäischen Datenschutzrechts: Microsoft 365.
Wir klären insbesondere die brandaktuelle Frage des Europäischen Datenschutzbeauftragten, welcher sich am 11. März 2024 mit einer Verfügung gegen die Europäische Kommission stellte und bis Dezember dieses Jahres die Behebung zahlreicher Datenschutzlücken im Rahmen interner Kommunikation fordert. Dabei beleuchten wir die eingehenden datenschutzrechtlichen Schwachstellen von Microsoft 365 unter Berücksichtigung praxisnaher Auswirkungen rund um #Telemetriedaten, #EDPS, #DSK, #O365‚ #AV-Vertrag, # SCCs, #Datenschutzfreundliche Voreinstellungen, #Privacy by Design and by Default #DFSA, #PIA, #VVT, #Betriebsrat.
Das Original des Berichts des Europäischen Datenschutzbeauftragten in englischer Sprache ist HIER online abrufbar.
HIER ist die Bewertung der Vereinbarung zur Auftragsverarbeitung mit Microsoft durch die DSK (Stand November 2022)
HIER ist eine der Antworten von Microsoft zu diesem Thema.
Die Folge wurde am 09. April 2024 aufgenommen.
Links:
Folge 4 – OSINT, Reconnaissance und Recht
In Folge 4 sprechen Manuel Poncza und Daniel Wasser über OSINT, Penetration Tests und deren rechtliche Aspekte. Wir klären, was OSINT ist, warum der Einsatz von OSINT für Unternehmen sinnvoll sein kann und welche Rechtsfragen sich beim Einsatz von OSINT-Tools ergeben können.
Am Beispiel von Website, Scans und Portscans erläutern wir, ab wann der Einsatz von Reconnaissance-Maßnahmen eine strafrechtliche Relevanz erlangen kann und welche Anforderungen für diese erfüllt sein müssen.
Technische Betreuung: secAdair | Produktion: Foundation Room Studio
Folge 3 – Art. 32 DSGVO und E-Mail Verschlüsselung
In Folge 3 sprechen Dr. Lutz Keppeler und Daniel Wasser über das Herzstück des IT-Sicherheitsrechts im Datenschutz, nämlich Art. 32 DSGVO.
Wir beleuchten den unscharfen Begriff der "geeigneten technischen und organisatorischen Maßnahmen“ anhand des Themas "E-Mail-Verschlüsselung".
Wir stellen die technischen Details vor, erläutern den Unterschied zwischen Transport- und Ende-zu-Ende-Verschlüsselung und diskutieren, was dies angesichts der generalklauselartigen Formulierung des Art. 32 DSGVO für die Praxis bedeutet.
Technische Betreuung: secAdair | Produktion: Foundation Room Studio
Folge 2 – Stand der Technik
In Folge 2 sprechen Manuel Poncza und Daniel Wasser über den dem Podcast seinen Namen gebenden, zentralen Begriff des IT-Sicherheitsrechts, den "Stand der Technik“". Wir klären, woher der Begriff kommt, was er bedeutet und wie er juristisch und technisch mit Leben gefüllt werden kann.
Wir diskutieren über die Bedeutung der ISO 27001 und des BSI IT-Grundschutz, die Auswirkungen gesetzlicher Regelungen, die auf den Stand der Technik verweisen und warum der Stand der Technik in der Praxis oft schwer zu definieren ist.
Schließlich gehen wir auf die Vertragsgestaltung ein und erläutern, wie der Stand der Technik in Verträgen berücksichtigt werden sollte (und wie gerade nicht) und erklären die Konsequenzen unzureichender Regelungen im Streitfall.
Die Folge wurde vor dem 15. Januar 2024 aufgenommen und hat im Hintergrund noch das alte Logo.
Pressemeldung zum neuen HEUKING-Markenauftritt
Technische Betreuung: secAdair | Produktion: Foundation Room Studio
Folge 1 – Personenbezogenes Datum in der DSGVO
In Folge 1 sprechen Lutz Keppeler und Daniel Wasser über eine der wichtigsten Fragen im Datenschutzrecht: Was ist ein personenbezogenes Datum? Wir klären, wie weit der Begriff der Personenbeziehbarkeit nach dem Urteil des EuGHs in der Rechtssache "Breyer" (C-582/14) reicht und was das für die Praxis bedeutet.
Wir diskutieren über IP-Adressen, Cookie-IDs, die Verknüpfung von (rein technischen) Metadaten und erläutern, warum die praktische Anwendung der DSGVO durch die Rechtsprechung erschwert wird. Schließlich gehen wir auf das aktuelle Urteil des EuGHs zu VIN (C-319/22) ein und erläutern, dass wir darin eine Aufweichung der strengen Sichtweise der bisherigen Rechtsprechung sehen. Das neue Urteil erreichte uns allerdings erst kurz vor Aufnahme der Folge 1, so dass wir noch nicht abschließend auf alle seine Details eingehen konnten.
Technische Betreuung: secAdair | Produktion: Foundation Room Studio
Ihre Ansprechpartner
Besuchen Sie auch unsere Expertise-Seite "Datenschutz und Datensicherheit":
Informationen rund um Cybersicherheit bekommen Sie auf unserer Expertise-Seite "Cybersecurity":