00:00:05: Hallo und herzlich willkommen zur Datenschutzpraxis der Podcast.

00:00:10: Mein Name ist Oliver Schonschuk, ich bin News Analyst.

00:00:13: Auch diesmal gibt es viele wichtige Entwicklungen im Datenschützen in der Datensicherheit über die wir sie informieren möchten bei den Datenschutzaufsichtsbehörden in der IT-Sicherheit und bei den datenschutzverletzungen.

00:00:27: Beginnen wir wieder mit der Rubrik aus den Aufsichtsbehörden.

00:00:30: Zuerst geht es um eine neue Vorlage für Datenschutzfolgenabschätzung.

00:00:36: Der europäische Datenschutzausschuss ETSA hat eine vorlage- und ein dazugehördendes Anleitungsdokument für Datenschutzfolgenabschätzungen entwickelt.

00:00:47: Bei der Datenschützfolgen Abschätzung handelt es sich um eine strukturierte Prüfung, um die Risiken einer Verarbeitung zu identifizieren sie wie geeignete Maßnahmen festzulegen, um diesen Risiken zu begegnen.

00:01:01: Die neue Vorlage soll Organisationen bei der Durchführung und Dokumentation solcher Prüfungen unterstützen.

00:01:09: Sie entstand in Folge des sogenannten Helsinki Statements indem sich die europäischen Datenschutzaufsichtsbehörden darauf verständigt haben insbesondere für kleine mittlere Organisation praktische und verständliche Werkzeuge zu entwickeln um den risikobasierten Ansatz der Datenschutz-Konforten umzusetzen.

00:01:29: Bis zum neunten Juni, kann Interessierte den Entwurf der Vorlage im Rahmen einer öffentlichen Konsultation kommentieren.

00:01:40: Zum Hintergrund.

00:01:41: Verantwortliche können für Risikoanalyse und Risico-Management die Vorgehensweise ihrer Wahl für eine Datenschutzzolgenabschätzung anwenden.

00:01:51: Die Verwendung der neuen Vorlage bietet aber den Vorteil vordefinierter Felder, die vollständige und strukturierte Antworten ermöglichen.

00:02:00: Dies trägt dazu bei, dass alle notwendigen Informationen präzise erfasst werden?

00:02:05: Es minimiert das Fehleriske-und Sparzeit!

00:02:09: Das zugehörige Anleitungsdokument unterstützt Organisation Schritt für Schritt beim Ausfüllen dieser Vorlage – Sie finden den Link dazu in den Show Notes.

00:02:20: Zur nächsten Meldung.

00:02:21: Mehrere Datenschutzaufsichtsbehörden haben ihren Tätigkeitsbericht veröffentlicht, hierzu ein interessantes Beispiel.

00:02:29: Frau Dr.

00:02:30: HC Marit Hansen – die Landesbeauftragte für Datenschutze und Landesbeaftragte von Informationszugang Schleswig-Holstein hat ihren Tältigkeinsbericht für das Berichtsjahr zwanzig fünfundzwanzig vorgelegt.

00:02:43: Daraus drei wichtige Erkenntnisse!

00:02:46: Die Zahlen der Daten, Pannenmeldungen und Beschwerden sind massiv gestiegen.

00:02:51: Gleichzeitig besteht eine hohe Nachfrage nach Beratung – und in der Digitalisierung bleibt Datenschutz systemrelevant.

00:03:00: zu den Zahlen.

00:03:01: Im Jahr zwanzig fünfundzwanzig ging zwei tausend zweihundertsechsund siebzig Beschwerde bei dieser Aufsichtsbehörde ein.

00:03:09: Davon waren eintausend achthundertneun dreißig im eigener Zuständigkeit zu bearbeiten.

00:03:19: Die meisten Beschwerden betrafen vermutete Datenschutzverstöße durch Unternehmen.

00:03:24: Ein ständiger Dauerbrenner sind dabei die Beschwerde über eine Videoüberwachung, zum Beispiel in Sportvereinen, Reitanlagen und Kleingärten – in Taxis-, Restaurants- und Schwimmbäder.

00:03:36: Nachdem im Jahr zwanzig-vierenzwanzig in Durchschnitt schon mehr als fünfzig Meldungen zu Datenschutzverletzungen pro Monat bei dieser Aufsichtsbehörde eingetroffen waren, stieg die Zahl im Jahr zum Jahr zwundzwanziger auf durchschnittlich fünfundsechzig Meldungen pro monat.

00:03:51: Insgesamt waren es siebenhundertfünfundsiebzig Datenpannenmeldung zu bearbeiten.

00:03:56: Im Vergleich zum Vorjahr stellt dies eine Steigung um fast dreißig Prozent dar.

00:04:02: Die Fälle der Verletzung des Schutzes personenbezogener Daten reichen von Fehldrucken oder Fehlkuvertierungen über Software mit unerwarteter Datenverarbeitung bis hin zu kriminellen Cyberangriffen.

00:04:16: Sie finden den Link zu diesem Tätigkeitsbericht in den Show Notes.

00:04:20: Nun eine Meldung zum fünftzehnten Speyerer Forum zur digitalen Lebenswelt.

00:04:26: Wie digitale Souveränität besser gelingen kann, diese Frage stand im Zentrum des diesjährigen Speyerer-Forums Digitale Lebenswelt das am sechzehnten und siebzehn April zwanzig sechsundzwanzig stattfand.

00:04:39: Unter dem Titel Digital Souveräen Werder was entscheidet in modernem Rechtsstaat?

00:04:44: diskutierten Experten und Experten erfolgreiche Strategien der Staatsmodernisierung und die effizientere Zusammenarbeit im föderalen System dem menschenzentrierten Datenschutzkonform und verlässlichen Einsatz von künstlicher Intelligenz.

00:04:59: Und sie setzen sich mit der Notwendigkeit einer besseren Rechtsetzung auch auf europäischer Ebene auseinander!

00:05:08: Die etablierte Fachtagung wurde zum fünften Mal von der Deutschen Universität für Verwaltungswissenschaften gemeinsam mit den Landesdatenschutzbeauftragernas Reinhard Falz und Baden-Württemberg sowie dem Rheinland-Pfälzischen Ministerium für Arbeit, Soziales, Transformation und Digitalisierung veranstaltet.

00:05:26: Sie finden den Link dazu in den Show Notes.

00:05:30: Jetzt folgen wichtige Meldungen aus dem Bereich Cybersicherheit.

00:05:34: zuerst eine aktualisierte Warnung vor Fishing über Messengerdienste.

00:05:39: Das Bundesamt für Verfassungsschutz hat gemeinsam mit dem Bundesamt zur Sicherheit in der Informationstechnik vor einer Fischenkampagne über Messenger-Dienste wie Signal gewahren.

00:05:49: Die gegen hochrangige Ziele aus Politik, Militär und Diplomatie sowie investigativ journalistinnen und Journalisten gerichteten Angriffe werden wahrscheinlich durch ein staatlich gesteuerten Cyberakteur durchgeführt.

00:06:02: Aktuelle Erkenntnisse zeigen dass die Kampagne weiterhin aktiv ist und an Dynamik gewinnt!

00:06:08: Sie finden den Ding zu warnen in den Show Notes.

00:06:11: Das Bundesamt für Sicherheit in der Informationstechnik hat im Zusammenarbeit mit dem Bundesamt von Verfassungsschutz ein Leitfaden für Betroffene der Fishing-Angriffe über den Messengerdienst Signer veröffentlicht.

00:06:23: Die beiden Sicherheitsbehörden empfehlen allen Betroffenen dringend, die Anleitung zu befolgen um eine mögliche Kompromittierung der eigenen Kommunikationskanäle zu bereinigen.

00:06:34: Generell gilt, der unberechtigte Zugriff auf Messenger-Konten ermöglicht nicht nur die Einsicht in vertraulicher Einzelkommunikation sondern potenziell die Kompromittierung ganzer Chatgruppen.

00:06:46: Sie finden den Ding zum Leitfaden in den Shownotes.

00:06:50: und nun zu einer Warnung vor Betrugsversuchen und damit verbundenen Datenpannen.

00:06:55: Beim Landesbeauftragten für Datenschutzen Informationsfreiheit Mecklenburg-Vorpommern ist ein Hinweis angegangen Wonach sich ein Verein mit einem vermeintlichen Forschungsfam per E-Mail an Arztpraxen, vornämlich Kinderarztpraxe wendet und die Übermittlung von medizinischen Daten von Kindern anfragt.

00:07:15: Erste Nachforschung deuten darauf hin, dass es sich nicht um einen Einzelfall handelt.

00:07:20: Nach Angaben des Hinweisgebers soll der Arzt per E mail zur Teilnahme an der angeblichen Studie aufgefordert worden sein.

00:07:28: Angeforderte insbesondere Fotos, zum Beispiel aus der Behandlungsdokumentation teils verbunden mit Zusatzangaben wie Alter, Diagnose oder Behandlungstatung.

00:07:38: Die vorgelegten Unterlagen zum Forschungsdesign wirken dabei täuschend echt!

00:07:43: Bei einer genaueren Prüfung fällt aber auf dass teilweise auf Website mit pornografischen Inhalten verließen wird und eine schwammige Aussage zur Datenverarbeitung erfolgt.

00:07:54: Sollten Arztpraxen versehentlich auf derartige Anfragen reagiert und Daten übermittelt haben.

00:08:00: Sollte dies unverzüglich erst Datenpanne bei der zuständigen Datenschutzaufsichtsbehörde im entsprechenden Bundesland gemeldet und Anzeige bei der Polizei erstattet werden?

00:08:11: Ja, Produkttipp!

00:08:13: Diese Folge wird ihm präsentiert vom WK Media- und Webtrainer KI-Anwendungen sicher einsetzen.

00:08:20: Die KI-Verordnung, auch AI Act stellt hohe Anforderungen an den verantwortungsvollen Umgang mit künstlicher Intelligenz.

00:08:28: Nach Artikel vier KIVO zur KI Kompetenz müssen Anbieter und Betreiber von KI System ihr Personal gezielt Schulen um einen sicheren und rechtskonformen KI Einsatz zu gewährleisten.

00:08:41: Genau hier setzt der Webtrainer KI Anwendung sicher Einsätzen an.

00:08:46: Mit dem interaktiven e-Learning KI Anwendung sicher einsetzen, schulen Sie Ihre Mitarbeitenden spielerisch und verständlich im Verantwortungsvornumgang mit moderner Technologie.

00:08:58: Die Beschäftigten lernen die Potenziale und Risiken von KI zu erkennen – und sichern mit der Technologie zu arbeiten!

00:09:05: Sie erhalten praktische Tipps wie sie prompt präzise formulieren um optimal Ergebnisse zu erzielen.

00:09:11: Gleichzeitig erfahren Sie, worauf sie bei personenbezogenen Daten, Geschäftsgeheimnissen, urheberrechtlich geschützten Inhalten und anderen sensiblen Informationen achten müssen.

00:09:22: Weitere Informationen finden Sie unter.

00:09:33: Sie finden den Link zu wie alle anderen Links zu dieser folgenden Shownote, zu diesem Podcast.

00:09:39: Das war es für heute!

00:09:40: Passten sie wieder gut auf sich und ihre Daten auf – das war Oliver Schonczek von Datenschutzpraxis.