Philip Kroll

About Philip Kroll

https://www.dsn-group.de/ansprechpartner#pid-77

Senior Berater Datenschutz datenschutz nord Hamburg

Posts by Philip Kroll:

Mit Lichtern dekorierte Hütten auf einem Weihnachtsmarkt als Bild für den 19. Dezember im Adventskalender.

Probier’s mal mit Verantwortlichkeit – EuGH-Urteil C-683/21

In diesem Monat haben wir bereits über mehrere wegweisende Entscheidungen des Europäischen Gerichtshofs (EuGH) berichtet. Dieser Linie folgend, befassen wir uns heute für Sie mit der sehr interessanten EuGH-Entscheidung vom 05.12.2023 (Az. C-683/21) zur gemeinsamen Verantwortlichkeit im Datenschutz. Was wussten wir bislang zur gemeinsamen Verantwortung? Man könnte ja meinen, dass die gesetzlichen Regeln zur gemeinsamen […]

Philip Kroll | 19. Dezember 2023 | Allgemein | Art. 26 DSGVO, C-683/21, Datenverarbeitung, DGA, DSGVO, EuGH-Urteil, Gemeinsame Verantwortlichkeit, Joint Controller, Litauen, Verantwortliche, Verantwortungsanteile

Briefumschläge in verschiedenen Farben liegen durcheinander auf einem Tisch.

Über Mahnungen, Briefe und die Farbe Rot

Erinnern Sie sich noch? Eigentlich wurden unsere heutigen Datenschutzgesetze geschaffen, um für Menschen im Internetzeitalter ein selbstbestimmtes Leben mit Privatsphäre zu erhalten. Hierzu hat Europa mutig und weltweit einmalig mit der Datenschutz-Grundverordnung (DSGVO) einen neuen Standard gesetzt und begegnet den Gefahren der digitalen Welt kühn mit maßgeschneiderten Regularien. Seitdem ziehen Datenschützer durch die Lande, fest […]

Philip Kroll | 4. September 2023 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Aufsichtbehörde, Briefgeheimnis, Briefpost, Briefumschlag, Mahnungen, Mahnwesen, Postgeheimnis, technische und organisatorische Maßnahmen, Zahlungsaufforderung

Hacker sitzt vor einem Laptop in einem dunklen Raum. Geöffnete Schlösser als Symbole sind im Vordergrund zu sehen.

Erfolgreicher Hackerangriff auf Microsoft Cloud – Microsoft reagiert (endlich)

Es war eine Nachricht mit Gänsehaut-Faktor: Die Microsoft Cloud wurde im Zeitraum Mitte Mai bis Mitte Juni erfolgreich von Hackern angegriffen. Die chinesische Hacker-Gruppe „Storm-0558“ habe durch gefälschte Authentifizierungstoken per Outlook Web Access (OWA) Zugriff erlangt auf E-Mail-Konten von 25 Organisationen und einige Consumer-Accounts, die wahrscheinlich mit den betroffenen Organisationen zusammenarbeiten (siehe Pressemitteilung von Microsoft). […]

Philip Kroll | 11. August 2023 | Allgemein | Angriff, Hacker, Informationssicherheit, IT, Microsoft, Microsoft 365, Microsoft Azure Cloud, Organisationen, Playbook, Signaturschlüssel, Tenant, Unternehmen, Verantwortliche Stelle

Stühle mit blauem Bezug stehen in Stuhlreihen in einem großen Konferenzraum.

Bericht vom 2. Hamburger Datenschutzforum

Wir freuen uns, dass sich in Hamburg derzeit eine neue Plattform zum Austausch zwischen Unternehmen und der Datenschutzaufsichtsbehörde etabliert. Wie bereits im vergangenen Jahr waren wir vor Ort und können hierüber berichten. Das Hamburger Datenschutzforum, das am 9. Mai 2023 in der Handelskammer Hamburg stattfand, ist aus einer gemeinsamen Initiative der Hamburger Datenschutzgesellschaft e.V. (HDG […]

Philip Kroll | 17. Mai 2023 | Datenschutz-Grundverordnung | § 26 BDSG, 2. Hamburger Datenschutzforum, Beschäftigtendatenschutz, Beschäftigtendatenschutzgesetz, BMAS, BMI, Datenschutzaufsichtsbehörde, Datenschutzkonferenz, DSK, EuGH, Gesetzgebungsverfahren, HDG e. V., Hessisches Datenschutzgesetz, HK Hamburg, HmbBfDI

Adventskalenderbild für den 15. Dezember

Laut DSK: Nachweis eines datenschutzkonformen Einsatzes von Microsoft 365 unmöglich … und was jetzt?

Kennen Sie das Gefühl von Ungewissheit, welche sich über einen so langen Zeitraum hinzieht bis man sich daran gewöhnt hat? Gemeint ist nicht das Gewöhnen an eine FFP2-Maske in Bus und Bahn, den leidigen Nasenabstrich für den Corona-Test und ja, auch nicht die Jogginghose zu Hemd und Krawatte im Videocall. Gewöhnt haben sich Unternehmen, und […]

Philip Kroll | 15. Dezember 2022 | Allgemein | Adventskalender 2022, Aufsichtsbehörden, Bußgeld, Cloud, Datenschutzkonferenz, Dienste, DPA, DSK, Gegendarstellung, Kritik, LfDI Baden-Württemberg, LfDI Thüringen, Microsoft, Microsoft 365, Schrems II, Software

zwei Hände setzen 2 Puzzleteile in der Luft zusammen

Customer Match – Die Werbung der Zukunft?

Zwischen Online-Marketeers und Datenschützer*innen besteht wohl so etwas wie eine Hassliebe der besonderen Art, sind doch die Ziele dieser beiden Fachrichtungen meist gegenläufig. Nachdem der durchweg als störend empfundenen Consent-Banner nur langsam und zögerlich akzeptiert wird, steht bereits eine neue Marketing-Idee in den Startlöchern, die das ohnehin bereits angespannte Verhältnis von Marketing und Datenschutz erneut […]

Philip Kroll | 28. Juli 2022 | Kundendatenschutz | Customer Match Listen, Marketing, Online-Marketingkampagne

Die Microsoft Cloud-Welt – Dabei sein ist alles?

Vor genau einem Jahr im Dezember 2020 wagten wir einen Wetterbericht für die Microsoft Cloud und mussten feststellen, dass ungeklärte Rechtsfragen sowie uneinheitliche Ansichten verschiedener Aufsichtsbehörden den Verantwortlichen die Entscheidung für oder gegen die Migration in die Microsoft Cloud verkomplizierten. Daher ist es nun umso spannender, was sich in der Zwischenzeit getan hat und ob […]

Philip Kroll | 15. Dezember 2021 | Allgemein | Adventskalender, Datentransfer-Folgenabschätzung, DPA, EU-Standarddatenschutzklauseln, LfDI BaWü, Microsoft 365, Microsoft Cloud, Microsoft Teams, TIA, TTDSG

IP-Adressen und Datenschutz

Im Internet hat jedes Gerät eine zugewiesene IP-Adresse (IP = Internetprotokoll). Nur so ist die Teilnahme am weltweiten Datenstrom möglich. Heute möchten wir einmal hinterfragen, wie eine IP-Adresse funktioniert und welche Fragen zum Datenschutz sich hierzu stellen. Wer braucht IP-Adressen? Wir alle haben eine, aber nur wenigen ist sie bewusst. Das liegt vor allem daran, […]

Philip Kroll | 26. Juli 2021 | Allgemein | Datenschutz, EuGH, IP-Adresse, IPv4, IPv6, NAT, Network Address Translation, personenbezogenen Daten, profilbildung, Tracking

Nebelwolken_Wald_Nebel_AdobeStock_311094292

„Und nun zum Wetter … die Microsoft Cloud im Nebelmeer“

Seit der Entscheidung des Europäischen Gerichtshofs “Schrems II“ und dem damit gekippten EU-US Privacy Shield hat sich eine graue Nebelwolke der Rechtsunsicherheit um die Zulässigkeit von Drittstaatentransfers entwickelt. Unternehmen und Einrichtungen in Europa wandern langsam halb blind und tastend durch die Nebelschwaden, alle auf der Suche nach einem Ausweg. So oder so ähnlich ergeht es […]

Philip Kroll | 15. Dezember 2020 | Allgemein, Aufsichtsbehörden | Drittstaatentransfer, Microsoft, Microsoft-Cloud, Schrems II

Videochats & Datenschutz – Heute: Wire Pro

Das umstrittene Videokonferenz-Tool Zoom scheint die Partie um die Marktvorherrschaft vorerst für sich entschieden zu haben. Doch die Bedürfnisse der Unternehmen bzw. Verantwortlichen sind verschieden und in einer Anforderung kann Zoom derzeit nicht punkten: Es fehlt aktuell an einer durchgängigen Ende-zu-Ende (E2E) Verschlüsselung (wir berichteten), die insbesondere im Gesundheitsbereich von entscheidender Bedeutung ist. Zoom hat […]

Philip Kroll | 7. Mai 2020 | Allgemein | Ende-zu-Ende-Verschlüsselung, Vertrag zur Auftragsverarbeitung, Videokonferenz, Wire Pro

Handy_Smartphone_Geschaeftsmann_Business_AdobeStock_278805825

WhatsApp Business im Unternehmen – Datenschutzrechtlich zulässig?

Die Verbreitung von WhatsApp im privaten wie im unternehmerischen Bereich ist kaum noch aufzuhalten. Allen datenschutzrechtlichen Bedenken zum Trotz zögern Unternehmen, den Messenger-Dienst auf den dienstlichen Smartphones der Mitarbeiter ausdrücklich zu verbieten und nehmen das damit verbundene Risiko lieber in Kauf, als bei den eigenen Mitarbeiter auf Unverständnis und Gegenwehr zu stoßen. Denn WhatsApp hat […]

Philip Kroll | 5. Dezember 2019 | Allgemein | Facebook, Geschäftlich, Messenger, WhatsApp, WhatsApp Business App