Follow

Legal Bits

Podcast der Anwaltskanzlei Stiegler Legal zu IT-Recht und Datenschutz, von und mit RA Frank Stiegler und Volker Schleiffer und/oder Gästen

Diese Folge ist unser Beitrag zum European Cyber Security Month (ECSM) des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie dreht sich um Identity and Access Management (IAM) mit dem Schwerpunkt Benutzerrechte. Gäste diesmal:

Wir sprechen darüber,

  • wie Hacks geschehen können bzw. wie falsch gesetzte Benutzerrechte ein Risiko darstellen,
  • warum Benutzerrechteverwaltung in praktisch allen Unternehmen gleichzeitig kritisch und entweder unmöglich oder extrem aufwändig sauber zu verwalten sind und
  • wie man Benutzerrechteverwaltung aufsetzen und/oder verbessern kann.

Nach einiger Pause sprechen Volker und Frank in dieser Folge über ein altbekanntes, aber von Missverständnissen durchsetztes Thema: E-Mail-Marketing. Von manchen als "Spam" bezeichnet, sind E-Mail-Newsletter und ähnliche Formate für viele Unternehmen ein wichtiger Absatzkanal. Im E-Mail-Marketing muss auf verschiedene Rechtsgebiete Acht gegeben werden, vor allem das Wettbewerbs- und das Datenschutzrecht. Wir beleuchten, worauf Unternehmen achten müssen und wie man E-Mail-Newsletter "rechtssicher" (also mit minimalem Risiko von Abmahnungen und Klagen) versenden kann.

In dieser Folge spricht Frank Stiegler mit dem Juristen und Datenschutzexperten Dr. Winfried Veil in Berlin über die Entstehungsgeschichte der DSGVO, genauer gesagt über die Verhandlungen vor der Abstimmung, die daran Beteiligten und über die eine oder andere Meinung darüber, wie das BMI während dieser Zeit mit der Thematik umgegangen ist.

Über Artikel 13 der "finalen" Fassung der EU-Urheberrechtsrichtlinie soll Ende März im EU-Parlament abgestimmt werden. Volker und Frank sprechen darüber, was Artikel 13 beinhaltet, warum er problematisch ist und was ihr alle dagegen tun könnt, um zu verhindern, dass dieser Artikel geltendes Recht wird.

Pünktlich zu Weihnachten spricht das Studio Legal-Duo über das seit Juni 2018 vermehrt diskutierte Thema "gemeinsame Verantwortlichkeit" nach Art. 26 DSGVO, das wegen des EuGH-Urteils vom 05.06.2018 (Az. C-210/06) zum Thema Facebook-Seiten von den Aufsichtsbehörden vermehrt aufgegriffen worden ist. Abgerundet wird diese Folge von Informationen zu bisher unter der DSGVO von Aufsichtsbehörden verhängten Bußgeldern und dazu, warum/wann Unternehmen von Aufsichtsbehörden geprüft werden und wie man mit solchen Prüfungen umgehen kann.

Volker und Frank sprechen über den seit März 2018 gültigen so genannten CLOUD Act (mit vollem Namen: "Clarifying Lawful Overseas Use of Data Act") und was dieses US-amerikanische Gesetz für den EU-Datenschutz unter der DSGVO bedeutet.

Einen Monat nach Anwendung der DSGVO sprechen Volker und Frank über die ersten Entwicklungen, Abmahnungen und besprechen schwerpunktmäßig eine Reihe von Kritikpunkten an der DSGVO, hier und da auch mit Ideen zur Verbesserung der Situation. Diese Ausgabe ist relativ abstrakt; hier hilft es ganz besonders, den Blog-Eintrag dazu zu lesen.

Nach längerer Pause sprechen Volker und Frank über die kommende E-Privacy-VO: Was ist sie, was verändert sie, wie steht sie zur DSGVO, und was wird daran kritisiert?

Hinter diesem etwas diffusen Titel verbergen sich 82 Minuten Trialog zwischen Prof. Dr. Nils Hafner, Dr. André Kudra (esatus AG) und Frank Stiegler darüber, wie Kundenbindungsmanagement (Customer Relationship Management, kurz "CRM"), die Datenschutzgrundverordnung und neue technische Lösungen zusammen funktionieren können. Wir sprechen über Herausforderungen, technische Lösungsansätze und die Veränderungen, die die Kombination aus alledem für Unternehmen und Betroffene bedeuten.

Volker und Frank sprechen darüber, was Datenschutzaudits sind, wie sie ablaufen, was geprüft wird, welche Fehler oft gefunden werden und wie es danach weitergeht. Ganz konkret wird auf die 14 neuen Kategorien technischer und organisatorischer Maßnahmen (TOM) nach Art. 32 DSGVO iVm. § 64 BDSG 2018 eingegangen. Mit knapp 79 Minuten die längsten Legal Bits bisher, voller Input für alle, die sich dafür interessieren, wie man sich auf Datenschutzaudits vorbereiten kann.

Older Episodes »