Ebay hat ihre AGB und Datenschutz-Infos aktualisiert. Personenbezogene Daten aller Nutzer*innen sollen für KI-Training verwendet werden, solange diese nicht vom Opt-Out Gebrauch machen.

Habe meine Zweifel, ob die Berufung auf berechtigte Interessen zu diesen Zwecken unter der DSGVO rechtmäßig ist. Betroffene sollten bis 21. April vom Widerspruchsrecht Gebrauch machen, wenn sie ihre Daten nicht im Trainingsset haben möchten:

https://accountsettings.ebay.de/ai-preferences

Durch Teilnahme an der Veranstaltung erkläre ich meine #Einwilligung. Ich bin ja versucht, mal eine E-Mail mit einem #Widerruf hinzusenden. In froher Erwartung was passieren möge.

Für die private Nutzung gibt es allerhand Alternativen zu den Clouds der großen US-Firmen. Aber wie sieht es für kleine und große Firmen aus? Das BSI weist auf seiner Website auf den gemeinnützigen Verein Trusted Clouds hin, der u. a. Cloud-Anwendungen nach europäischen Grundsätzen zertifiziert und Anbieter sowie Lösungen listet. Es wurde in den letzten Jahren also doch nicht nur geschlafen.

#unplugtrump #cloud #CloudComputing #dsgvo #cloudeuropa
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Cloud-Computing/Kriterienkatalog-C5/C5_Im_Kontext/Fragen_Trusted_Cloud/Faq_Trusted_Cloud_node.html.

Jede Wette, dass das „EU-US Data Privacy Framework“ – das Datenschutzabkommen zwischen EU und USA – noch dieses Jahr kippt. Ein Feigenblatt, das nie echten Datenschutz geboten hat.

Morgen, 20.3., treffen wir uns ab 19 Uhr auch wieder im sehr guten @stratum0 in #Braunschweig sowie (etwas später) in diesem Internetz.

Themen u.a.: #DSGVO, #buntstadt und Orgakram

Neue Wesen sind herzlich willkommen. Es werden Cookies gereicht.

https://kleindatenverein.org/posts/25/treffen-250320/

Aktuell gibt es einige Diskussionen, um mögliche Erleichterungen für kleinere Organisationen im Umgang mit der #DSGVO.

Der @bvd führt dazu aus, dass nicht die Größe einer Organisation, sondern das Risiko der Datenverarbeitung als Unterscheidung für abgestufte Regelungen genutzt werden sollte:
"Wichtig ist, dass nicht die Unternehmensgröße und der Umsatz entscheidend sind, sondern das Risiko, das von der Verarbeitung personenbezogener Daten ausgeht. Es braucht klare Abstufungen: Unternehmen mit Standardverarbeitungen sollten erleichterte Anforderungen erfüllen können, während Organisationen mit kritischen oder risikobehafteten Datenverarbeitungen erweiterte Pflichten erfüllen müssen." (https://www.bvdnet.de/de/presse/mitteilungen/bvd-spricht-sich-fuer-zielgerichtete-reform-der-dsgvo-aus-grundrechte-bewahren-datenschutz-praxisnah-gestalten/)

Gut so! Denn aus einer Betroffenenperspektive ist das Risiko ohnehin ein sinnvollerer Maßstab als die Organisationsgröße. Dagegen wird häufig gehalten, dass das Risiko ja nicht so leicht wie die Größe einer Organisation zu ermitteln sei. Gerade für #Vereine und kleinere Organisationen mit viel #Ehrenamt, ist je nach Maßstab aber auch die Organisationsgröße alles andere als einfach zu ermitteln. Zu der Problematik die sich im Hinblick auf die Personenzahl bei der Bennungspflicht für #Datenschutzbeauftragte bei #Vereinen ergibt, habe ich in einem Artikel in den #BvD-News 02/2022 geschrieben: https://www.bvdnet.de/wp-content/uploads/2022/07/29_BvDS-358_BvD_News_2022-2_Web.pdf#page=28

Wichtig ist bei solchen Diskussionen in jedem Fall, nicht nur die Perspektive der #Wirtschaft, sondern auch die anderer Organisationen mitzudenken. Denn bei so manchen Änderungen, die Erleichterungen für die Wirtschaft bringen sollen, könnten #Vereine am Ende leer ausgehen.

Europa braucht eigene technologische Lösungen! Besonders bei sensiblen Kommunikationsdaten ist Vertrauen unverzichtbar.

OpenTalk bietet als europäische Videokonferenzlösung genau diese Sicherheit: Entwickelt in Deutschland, #DSGVO-konform und ohne Datenabfluss ins Ausland.

@european_alternatives führt OpenTalk als empfehlenswerte europäische Alternative: https://european-alternatives.eu/category/video-conferencing-software

Entscheiden Sie sich für digitale Souveränität in Ihrer Kommunikation.

OpenTalk präsentiert sichere Videokommunikation auf dem Digitalen Staat 2025!
Heute und morgen finden Sie uns und @OpenCloud auf dem Kongress Digitaler Staat in Berlin, Stand 37.

Entdecken Sie, wie unsere Videokonferenzlösung die digitale Transformation in der öffentlichen Verwaltung vorantreibt!

Digitale Souveränität im Bildungsbereich

Das Gymnasium Dachsberg zeigt, dass Datenschutz an Schulen möglich ist! Nach dem Wechsel von Google zu @mailbox_org 2023 kommunizieren 900 Schüler:innen & 100 Lehrkräfte DSGVO-konform auf deutschen Servern. Der Umstieg beweist: Digitale Selbstbestimmung ist keine Zukunftsvision, sondern eine Notwendigkeit! Mehr dazu in der Erfolgsgeschichte: https://mailbox.org/de/post/digitale-souveraenitaet-an-der-schule

Die GLS Crowd hostet weiterhin personenbezogene Kundendaten bei #Amazon Web Services.

Immerhin wurde es seit meiner ersten Kritik bei der Datenschutzerklärung ergänzt.

und auch die @glsbank plant oder überlegt auf #Microsoft Teams zu setzen, während die GLS Crowd bereits auf Microsoft 365 setzt

#UnplugTrump ist da leider nicht angekommen. #glsbank #stasi365 #tracking #dsgvo

iX-Workshop: Microsoft Teams professionell einrichten und administrieren

Lernen Sie, wie Sie mit Microsoft Teams eine sichere und effiziente Arbeitsumgebung einrichten, verwalten und an die Bedürfnisse des Unternehmens anpassen.

https://www.heise.de/news/iX-Workshop-Microsoft-Teams-professionell-einrichten-und-administrieren-10312326.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Gemeinsam mit @heinleinsupport @mailbox_org und @OpenCloud sind wir auf den Chemnitzer Linux-Tagen vertreten.
Besuchen Sie uns am 22. und 23. März in Chemnitz. Wir freuen uns darauf mit Ihnen über #digitaleSouveräität #sichereKommunikation und #OpenSource zu sprechen!

Highlight: Sonntag, 14:00 Uhr - Vortrag "Cisco Room Kits, SIP und Livekit in OpenTalk" mit Live-Demo zur Integration von Hardware über SIP-Protokoll.

#FOSS #CLT2025 #Videokonferenz #DSGVO #Rust #SIP

https://opentalk.eu/de/news/opentalk-auf-den-chemnitzer-linux-tagen-2025

Österreich: VwGH-Entscheidung zu #Cookie-Bannern

Der VwGH bestätigt: Eine erschwerte Cookie-Ablehnung verstößt gegen die #DSGVO.https://ris.bka.gv.at/Dokument.wxe?Abfrage=Vwgh&Dokumentnummer=JWT_2024040424_20250116L00

@privacyDE (Stiftung Datenschutz):

„Noch immer verstoßen viele Cookie-Banner gegen gesetzliche Vorgaben. Oft wird die Ablehn-Funktion hinter sog. Dark Patterns versteckt. Dabei handelt es sich um ein Design, das das Auffinden der Ablehn-Funktion erschwert. Die österreichische Entscheidung stärkt das Recht der Nutzenden.“

Ich habe gerade den "Leitfaden für den Instanz-Betrieb im dezentralen Netzwerk - Datenschutz bei Mastodon" von gefunden.
Dieser gibt neben grundsätzlichen Informationen auf was Instanzbetreiber achten müssen, vor allem auch eine sehr praktische Sammlung an Musterdokumenten unter CC BY-ND 4.0-Lizenz. Ihr könnt es also für euere Instanzen anpassen und nutzen.

Auch relevant für @admins / @helpers

Auf einem abstrakten Niveau sind die Anforderungen, die wir beschreiben, auch auf andere Plattformen des Fediverse übertragbar. Dennoch gibt es einige Aspekte, die von der konkreten Plattform und Software-Implementierung abhängen. So sind zum Beispiel die Möglichkeiten, rechtliche Texte einzubinden und anzuzeigen, unterschiedlich.

Danke @DS_Stiftung

stiftungdatenschutz.org/praxis…

Erste größere Zugreise allein mit K1. Jackpot! Anderen Vater mit Kind getroffen, instant Freunde. Unterhalten sich über ihre ganzen Verwandten.
Ich „Datenschutz ist ja auch so semi mit Kleinkindern.“
Anderer Vater „Zum Glück nur Vornamen.“
Kind: ruft Vor- und Nachname von Papa durchs ganze Abteil..
De hören alles..wenn sie wollen! #dsgvo #datasecurity

Hallo Mastodon!

Ich bin neu hier und beschäftige mich mit #Informationssicherheit, #Datenschutz und #IT-Risikomanagement. Mein Fokus liegt auf #ISO27001, #BSIITGrundschutz und #DSGVO.

Ich betreibe das [ISMS-Ratgeber-Wiki](https://wiki.isms-ratgeber.info), eine freie Wissenssammlung für alle, die sich mit ISMS beschäftigen. Schaut gern vorbei und lasst uns austauschen!

Prognose: die Umsetzung der #KIVO #AIACT an deutschen Hochschulen wird die #DSGVO wie das bürokratische Äquivalent zu einem Picknick mit Hippies erscheinen lassen.