Legal Bits

Frank und Nina Wagner (MindBytes) sprechen am 30.11.2023 über die Rechtshürden von Pentesting (und Red Teaming): was aus Strafrechts- und Vertragssicht problematisch sein kann, welche Hürden man nehmen muss und wie das praxisnah funktioniert.

Frank und Tim Wiengarten (rabbit mobile) entknoten drei Fragen aus der Praxis, die sich auch, aber nicht nur um Datenschutz drehen. Es geht um unsichere E-Mail-Server in den USA, um ungesicherte Web-Server und "alle meine Daten löschen".

Frank und Nicole Folchert (Emodeon) sprechen über Löschkonzepte: Was ist das? Warum muss oder sollte man Daten überhaupt löschen? Welche Vorteile bringt Löschung unabhängig von der DSGVO? Warum ist Löschen schwierig bzw. welche Hürden gibt es dabei? Wie erstellt man ein praktikables Löschkonzept, und worauf sollte man dabei achten?

In dieser Folge sprechen Frank und Thorsten Dittmar über die Umsetzung der von der DSGVO gewährten Betroffenenrechte unter Beleuchtung des von polypoly erstellten polyPod und der von ihm genutzten polyPedia. Alle Infos zur Folge wie immer unter stiegler.legal.

In dieser Folge sprechen Frank und Dr. Oliver Kipper über den geplanten Entwurf des Straftatbestandes "Betrieb einer illegalen Handelsplattform im Internet" (geplanter § 127 StGB). Diese Folge behandelt einen Entwurf des geplanten § 127 StGB. Hier gilt besonders: Die Inhalte der Folge können sich zwischenzeitlich überholt haben.

Ein lang geplantes und viel diskutiertes Thema: Frank spricht in dieser Folge über Datenschutz beim Einsatz von Microsoft-Produkten an Schulen mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit in Rheinland-Pfalz, Herrn Prof. Dr. Kugelmann. Wir sprechen darüber, was problematisch (und warum) ist, wie man damit umgehen kann und wie der LfDI selbst damit umgeht. Es geht um internationalen Datentransfer (v. a. in die USA) und natürlich auch das #schrems2-EuGH-Urteil. Wir haben versucht, die juristischen Aspekte verständlich zu erklären, aber wenn Fragen offen sind, gern Kommentar auf Twitter an @legal_bits oder @ra_stiegler!

In dieser Folge sprechen Mahalia (zum ersten Mal im Podcast!) und Frank am 17.03.2021 darüber, was Home Office eigentlich rechtlich gesehen ist, was geregelt werden kann und sollte und welche Konsequenzen Home Office für Arbeitgeber- und -nehmer*innen hat.

Frank und Manuel "HonkHase" Atug (HiSolutions AG) beleuchten in dieser Folge Ransomware am Beispiel Emotet: Was ist und wie funktioniert Ransomware, was sind die Gefahren von Ransomware-Angriffen, wie schützt man sich davor und wie kann man sich auf den Krisenfall vorbereiten?

Frank Stiegler und Dr. Simon Assion von Bird & Bird beleuchten in dieser Folge (Aufnahme am 21.07.2020) das nun schon zwei Monate alte Urteil des BGH zum Rechtsstreit des VZBV gegen Planet49 ("Cookie-Einwilligung II", Az. I ZR 7/16, verkündet am 28.05.2020), dessen Auswirkungen für die Praxis und was eigentlich E-Privacy und Datenschutz sind und wie sie gesetzlich zusammenspielen. 

Diese Folge ist Folge 2 der KRITIS-Serie mit HonkHase. Wir sprechen über Ursachen für Schwachstellen in KRITIS im Finanzsektor.

Ein lang überfälliges Thema und gleichzeitig eine Podcast-Folge, die fast zwei Monate nach Aufnahme gelegen hat: Frank spricht in dieser Folge mit RA Dr. Simon Assion von Bird & Bird in Frankfurt über die Einwilligung: was sie ist, was sie nicht ist, wie man sie einholt und -- das wird wahrscheinlich viele bewegen -- warum man auf Websites immer und überall in die Verwendung von Cookies einwilligen soll/muss/kann.

In dieser Folge, wieder aufgenommen in Berlin, sprechen Frank Stiegler und Dr. Winfried Veil angesichts der anstehenden Evaluationsperiode der DSGVO darüber, welche Veränderungen sie gebracht hat, welchen Überarbeitungsbedarf die Beteiligten sehen und wie sie selbst den Überarbeitungsbedarf einschätzen. 94 Minuten Mischung aus Praxisbeobachtungen und juristischer Einschätzung: Bleibt nun alles beim alten Neuen (oder neuen Alten)?

In dieser Folge, aufgenommen während des 36C3 in Leipzig, startet Frank mit Manuel „HonkHase“ Atug eine Serie von Folgen über Kritische Infrastrukturen („KRITIS“). Die beiden beleuchten, was KRITIS sind, warum und wie sie geschützt werden müssen, wer in diesem Bereich die Vorgaben macht und überwacht und schließlich was jede(r) einzelne tun kann, um sich auf Versorgungsausfälle und -engpässe vorzubereiten. Ein Thema, das uns alle angeht! HonkHase ist Senior Manager der HiSolutions AG (spricht hier aber privat) und langjähriges aktives Mitglied im CCC und arbeitet seit „drölfzehn“ Jahren im Bereich KRITIS.

Diese Folge ist unser Beitrag zum European Cyber Security Month (ECSM) des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie dreht sich um Identity and Access Management (IAM) mit dem Schwerpunkt Benutzerrechte. Gäste diesmal: Dr. André Kudra, Vorstand der esatus AG, Experte für Informationsicherheitsberatung und Zugpferd hinter der Self-Sovereign Identity-Lösung ("SSI") "SeLF" Mit André hat Frank schon die Legal Bits-Folgen 5 ("Blockchains und Smart Contracts") und 20 ("CRM + DSGVO = Chance für ehrlichen Dialog?") gemacht. esatus AG ist sog. „Founding Steward“ (der erste in Deutschland) des Identitätsnetzwerkes Sovrin, das inzwischen mehr als 60 Stewards umfasst. Christian Schülke, Inhaber von Schülke Internet Security Consulting, Informationssicherheitspraktiker der ersten Stunde Wir sprechen darüber, wie Hacks geschehen können bzw. wie falsch gesetzte Benutzerrechte ein Risiko darstellen, warum Benutzerrechteverwaltung in praktisch allen Unternehmen gleichzeitig kritisch und entweder u

Nach einiger Pause sprechen Volker und Frank in dieser Folge über ein altbekanntes, aber von Missverständnissen durchsetztes Thema: E-Mail-Marketing. Von manchen als "Spam" bezeichnet, sind E-Mail-Newsletter und ähnliche Formate für viele Unternehmen ein wichtiger Absatzkanal. Im E-Mail-Marketing muss auf verschiedene Rechtsgebiete Acht gegeben werden, vor allem das Wettbewerbs- und das Datenschutzrecht. Wir beleuchten, worauf Unternehmen achten müssen und wie man E-Mail-Newsletter "rechtssicher" (also mit minimalem Risiko von Abmahnungen und Klagen) versenden kann.