Datenschutz PRAXIS - Der Podcast

Der Europäische Datenschutzausschuss (EDSA) hat seine Aktion „Koordinierter Durchsetzungsrahmen“ (CEF) für 2025 gestartet. Nach einer einjährigen koordinierten Aktion zum Auskunftsrecht im Jahr 2024 hat sich der Schwerpunkt des CEF in diesem Jahr auf die Umsetzung eines anderen Datenschutzrechts verlagert, nämlich des Rechts auf Löschung bzw. des „Rechts auf Vergessenwerden“ (Art. 17 DSGVO). Im Jahr 2025 nehmen 30 Datenschutzbehörden in ganz Europa sowie der Europäische Datenschutzbeauftragte (EDSB) an dieser Initiative teil. Die Datenschutzaufsichtsbehörde in NRW ist an dieser Initiative direkt beteiligt. Bettina Gayk ist seit Juni 2021 die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen.

„Datenschutz ist ein zentrales Fundament der Demokratie und Basis für freie Meinungsäußerungen und politische Teilhabe. Datennutzung und Datenschutz müssen Hand in Hand gehen“ so Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit und 2025 Vorsitzende der Datenschutzkonferenz. In der aktuellen Podcast-Folge wird erneut sichtbar, was die aktuelle Entwicklung in Datenschutz und Datensicherheit dazu beiträgt. Datenschutzaufsichtsbehörden, die EU-Kommission und das BSI (Bundesamt für Sicherheit in der Informationstechnik) haben dazu Beiträge geleistet, die hier näher betrachtet werden.

„Angesichts der dynamischen Entwicklungen im rechtlichen und technischen Bereich ist es unerlässlich, dass wir als Datenschutzaufsichtsbehörde Schwerpunkte setzen“, erklärte der Landesbeauftragte von Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, anlässlich der Veröffentlichung des Aktionsplans 2025 seiner Datenschutzaufsichtsbehörde. Auch betriebliche und behördliche Datenschutzbeauftragte sollten sich Schwerpunkte setzen. Bei der dafür notwendigen Orientierung möchte dieser Datenschutz-Podcast helfen.

Mit der Einwilligungsverordnung (EinwV) wurde der Rechtsrahmen für ein alternatives Einwilligungsverfahren zu Cookie-Bannern geschaffen. Doch die Datenschutzaufsichtsbehörden sehen dieses alternative Verfahren kritisch. Was sollten Datenschutzbeauftragte dazu wissen, um in den Unternehmen und Behörden entsprechend beraten zu können?

Das Datenschutz-Jahr 2025 startet so spannend wie das Jahr 2024 geendet hat, mit zahlreichen, neuen Entwicklungen, die Datenschutzbeauftragte verfolgen sollten, um im betrieblichen oder behördlichen Alltag entsprechend darauf reagieren zu können. Gerade im Bereich KI (Künstliche Intelligenz) tut sich viel aus Sicht des Datenschutzes. Wir geben einen aktuellen Überblick.

Diesmal geht es um so wichtige Themen wie das Auskunftsrecht, KI-Risiken, Videoüberwachung und Datenschutz-Folgenabschätzung, dies sind weitere, spannende Beispiele aus der Agenda der IDACON 2024, die vom 5. - 6. November in München stattfand. Was sollten Datenschutzbeauftragte dazu wissen, um in den Unternehmen und Behörden ihren Aufgaben nachgehen zu können?

Die einheitliche Anwendung und Durchsetzung der DSGVO, die Rolle des Europäischen Datenschutzausschusses (EDSA), Profiling und Scoring im Lichte des SCHUFA-Urteils, die KI-Regulierung und ihre rechtlichen und wirtschaftlichen Folgen und „Data Act – Rückschritt, Fortschritt? Oder neue Fragen…?“, dies sind Beispiele aus der Agenda der IDACON 2024, die vom 5. - 6. November in München stattfand. Was sollten Datenschutzbeauftragte dazu wissen, um in den Unternehmen und Behörden ihren Aufgaben nachgehen zu können?

KI, Data Act, weitere Harmonisierung im Datenschutz, Profiling und Scoring, viele Themen und Entwicklungen bewegen gerade den Datenschutz. Wie behält man da noch den Überblick? Was bietet dazu ein Datenschutzkongress wie die IDACON 2024? Wir haben Dr. Eugen Ehmann, ausgewiesener Datenschutz-Experte und Kongressleiter der IDACON, dazu befragt.

Aus den Datenschutzaufsichtsbehörden und aus der IT-Sicherheit gibt es wieder viele wichtige Meldungen und Veröffentlichungen, die Datenschutzbeauftragte in ihrer täglichen Arbeit kennen und nutzen sollten. Wir geben in der neuen Folge einen kompakten Überblick mit Tipps für die Praxis.

Von wegen Sommerloch! Im Datenschutz und in der Cybersicherheit waren auch die letzten Wochen wieder gefüllt mit wichtigen Nachrichten für Datenschutzbeauftragte. Wir haben sie im Podcast und in dieser Meldung zusammengestellt.

Meta hatte Mitte Juni 2024 angekündigt, seine KI (Künstliche Intelligenz) mit den Daten der Nutzerinnen und Nutzer von Facebook und Instagram zu trainieren. Wer das nicht wollte, musste widersprechen. Nach Intervention der Datenschutzaufsichtsbehörden verzichtet Meta in Europa vorerst auf das KI-Training. Wir haben Thomas Fuchs, den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, dazu befragt.

Zusätzlich zu den Interviews mit Vertreterinnen und Vertretern der Datenschutz-Aufsichtsbehörden erhalten Sie nun regelmäßig im News-Podcast einen Überblick zu den aktuellen Datenschutz-Entwicklungen, die uns besonders aufgefallen sind. Die Meldungen stammen aus den Rubriken „Aus den Aufsichtsbehörden“, „Der Blick nach Berlin und Brüssel“, „Meldungen aus dem Bereich Cybersicherheit“ und „Die Datenpanne des Monats“.

Das Hinweisgeberschutzgesetz regelt den Schutz aller Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit oder im Vorfeld einer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese an die nach dem Hinweisgeberschutzgesetz vorgesehenen Meldestellen melden oder offenlegen. Im Zusammenhang mit dem Inkrafttreten des Hinweisgeberschutzgesetzes stellen sich eine Vielzahl von datenschutzrechtlichen Fragen. Wir haben Prof. Dr. Tobias Keber, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI), dazu befragt.

Zusätzlich zu den Interviews mit Vertreterinnen und Vertretern der Datenschutz-Aufsichtsbehörden erhalten Sie nun regelmäßig im News-Podcast einen Überblick zu den aktuellen Datenschutz-Entwicklungen, die uns besonders aufgefallen sind. Die Meldungen stammen aus den Rubriken „Aus den Aufsichtsbehörden“, „Der Blick nach Berlin und Brüssel“, „Meldungen aus dem Bereich Cybersicherheit“ und „Die Datenpanne des Monats“.

Im Rahmen einer Serie von Prüfungen im Gesundheitswesen hatte die Datenschutzaufsicht in Niedersachsen in einer Stichprobe fünf Apotheken hinsichtlich des datenschutzkonformen Umgangs mit personenbezogenen Daten untersucht. Viele Unternehmen wollen gerne wissen, wie eine solche Prüfung durch die Aufsicht konkret aussieht. Wir haben Denis Lehmkemper, Landesbeauftragter für den Datenschutz in Niedersachsen (LfD), dazu befragt.

Kaum ein Thema wird gegenwärtig so stark diskutiert wie Künstliche Intelligenz (KI). Dabei spielen auch die möglichen Risiken für personenbezogene Daten eine zentrale Rolle. Im Interview erklärt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Ulrich Kelber, wie mit Risiken bei einem geplanten KI-Einsatz konkret umgegangen werden soll.

Die Entwicklungen im Datenschutz könnten kaum vielfältiger sein: Ransomwareangriffe, KI-Dienste wie ChatGPT, EU-U.S. Data Privacy Framework, weitere Harmonisierung bei der Datenschutzaufsicht, um nur Beispiele zu nennen. Ein Spiegelbild dessen war die IDACON 2023, die vom 7. - 9. November in München stattfand.

Als der Angemessenheitsbeschluss zu Data Privacy Framework (DPF) bekannt wurde, war bei vielen Wirtschaftsverbänden die Erleichterung groß, doch Kritiker warnten umgehend, DPF könne zu einem echten Nachfolger von Privacy Shield werden und ebenfalls für ungültig erklärt werden. Für die deutsche Wirtschaft aber wäre die Rechtssicherheit wichtig, wie Verbände betonen. Im Interview erklärt Dr. Eugen Ehmann, wie Datenschutzbeauftragte den Angemessenheitsbeschluss zu DPF verstehen und bewerten können.

Die Entwicklung in Technik und Recht, im Bereich der Cyberbedrohungen und Datenrisiken ist so dynamisch und schnell, dass es für Datenschutzbeauftragte nicht leicht ist, sich auf dem Laufenden zu halten. Doch die Datenschutz-Grundverordnung (DSGVO) verlangt genau das. Im Interview erklärt Dr. Eugen Ehmann, wie Datenschutzbeauftragte die Übersicht behalten können und wie zum Beispiel Konferenzbesuche dabei helfen können.

In dieser Folge kommt "Dr. DSGVO" Klaus Meffert zu Wort. Er spricht über die spannenden Themen unerlaubtes und datenschutzkonformes Tracking sowie über Künstliche Intelligenz. Er erklärt die Zusammenhänge seiner beiden Leib-und-Magen-Themen mit dem Datenschutz. Klaus Meffert ist promovierter Informatiker, Sachverständiger für IT und Datenschutz. Zu diesen Themen berät er auch Kunden, und bietet außerdem Webseiten-Checks sowie datenschutzfreundliche Lösungen für Künstliche Intelligenz an. Davon handelt sein Blog und sein eigener Podcast. Und genau darum soll es nun auch in diesem Gespräch gehen.

Neben unseren regelmäßigen Interviews mit Vertreterinnen und Vertretern der Datenschutz-Aufsichtsbehörden, möchten wir Ihnen gelegentlich Einblicke geben in spannende Veranstaltungen im deutschen Datenschutz-Veranstaltungskalender. Diesmal berichten wir von den BvD-Verbandstagen, die vom 9.-10. Mai 2023 in Berlin stattgefunden haben. 30 Vorträge mit über 30 hochkarätigen Referentinnen und Referenten. Ein Motto „Können wir uns Datenschutz noch leisten“, das sich in einigen Spielarten drehen und wenden ließ. Die zwei intensiven Tage haben nicht nur zahlreiche Erkenntnisse und guten Gedankenaustausch gebracht, sie haben auch nachdenklich gemacht. Was bedeuten Künstliche Intelligenz in Verbindung mit Cyberbedrohungen, das Ausspielen von Sicherheit gegen den Datenschutz und ein EU-Gesetzgebungs-Tsunami für die Zukunft des Datenschutzes und die Arbeit der Datenschutzbeauftragten? Für Datenschutz PRAXIS der Podcast haben wir einige der Referentinnen, Referenten und einzelne Teilnehmer vors Mikro bekommen. Ebenfalls wieder mit von der Partie: Der Datenschutz Medien Preis. Die Preisträger des sogenannten „DAME“ kommen ebenfalls zu Wort. Viel Vergnügen mit dieser Podcastfolge!

In Art. 57 der DSGVO ist bereits angelegt, dass sich die Aufgaben der Datenschutz-Aufsichtsbehörden mit maßgebliche Entwicklungen befassen müssen, soweit sie sich auf den Schutz personenbezogener Daten auswirken, insbesondere mit der Entwicklung der Informations- und Kommunikationstechnologie und der Geschäftspraktiken. Mit Prof. Dr. Kugelmann werfen wir einen Blick auf seine Aktionsplan 2023 sowie auf die gesetzgeberischen und wirtschaftlichen Entwicklungen, die die Arbeit der Aufsichtsbehörden schon in naher Zukunft maßgeblich prägen und verändern könnten.

Eigentlich sollte es um zwei aktuelle Fälle von unzulässiger Datenveröffentlichung durch Behörden gehen. Doch dann durften wir mit Dr. Imke Sommer ein spannendes Gespräch über die durch KI-Tools veränderte Datenschutz-Realität führen.

Welche Ratschläge, Tipps und Hinweise haben die Datenschutzaufsichtsbehörden zum Einsatz von Künstlicher Intelligenz? Im Interview mit Monika Grethel erfahren wir, was die Aufsichtsbehörden hierzu beobachten, wie sie beraten und welche Fehler man bezüglich KI nicht machen sollte.

Datenminimierung vs. bestmöglicher Einblick in Kundenverhalten? Nicht nur im betrieblichen Umfeld scheinen Interessenskonflikte im Hinblick auf Datenschutz vorprogrammiert. Dabei bietet die DSGVO selbst und die besondere Funktion "Datenschutzbeauftragte" den Lösungsweg aus dem Dilemma - wenn man es denn richtig macht. Meike Kamp, die neue Berliner Datenschutzbeauftragte gibt im Interview mit Datenschutz PRAXIS ganz konkrete Tipps und Hinweise, wie sich Interessenskonflikte vermeiden lassen.

Diesmal zwei spannende Themen: Das Thema Löschen ist auch in öffentlichen Verwaltungen ein Dauerbrenner. Und mit dem OZG hatte sich der Gesetzgeber für Deutschland vorgenommen über 6.000 Verwaltungsleistungen bis Ende 2022 zu digitalisieren. Wir haben Prof. Thomas Petri, dem Bayerischen Landesbeauftragten für den Datenschutz, für ein Update in unseren Podcast eingeladen.

Unser Moderator Oliver Schonschek hat sich die Referentinnen und Referenten der IDACON 2022 direkt nach ihren Vorträgen vors Mikro geholt und nach ihren wichtigsten Tipps und Praxishinweisen gefragt. Und diese haben gerne geantwortet.

Im Zuge der Coronapandemie hat die Digitalisierungswelle den Unterricht voll erfasst - mit durchaus gemischten Resultaten. In unserer aktuellen Folge blicken wir mit Dr. Lutz Hasse, dem thüringischen Landesdatenschutzbeauftragten auf die Erfahrungen der letzten zwei Jahre und auf die aktuellen Datenschutzherausforderungen an Schulen.

Kein Tag vergeht ohne Meldungen über Cyberangriffe. Wir haben das Thema zum besonderen Schwerpunkt erklärt und bereits mit dem BSI über die Sicherheitslage gesprochen. In dieser Folge wollen wir nun mit Michael Dwucet, dem für die Vorfallsbearbeitung zuständigen Referatsleiter über Incident Response und den Datenschutz sprechen.

Im Falle einer Cyberattacke ist das Stresslevel für Verantwortliche, IT-Abteilung und Datenschützer hoch. Trotz aller Hektik ist die eventuell nötige, korrekte Meldung an die Aufsichtsbehörde nicht zu vergessen. Im Interview sprechen wir mit Prof. Dr. Dieter Kugelmann, Datenschutzbeauftragter von Rheinland-Pfalz, worauf es bei der Erfüllung der Meldepflicht in diesen Fällen ankommt.

Sich mit Experten austauschen, mit Kollegen treffen und netzwerken, sich zu wichtigen Themen und Trends aktuell informieren: All das geht auf Datenschutzkongressen und besonders gut auf der IDACON. In dieser Podcastfolge sprechen wir mit einem der Masterminds der IDACON, mit Dr. Eugen Ehmann, über die kommende IDACON 2022, über die Themenauswahl und über spannende Referentinnen und Referenten der diesjährigen Ausgabe.

Fortlaufend bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage mit Bezug zur Informationssicherheit in Deutschland. Seit Beginn des Angriffs Russlands auf die Ukraine ist es in Deutschland zu einzelnen zusätzlichen IT-Sicherheitsvorfällen gekommen, die aber nur vereinzelt Auswirkungen hatten, so zum Beispiel das BSI Mitte Mai. Das BSI rief die Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu überprüfen und der gegebenen Bedrohungslage anzupassen. Informationen zur Bedrohungslage sind also wichtig, damit die Maßnahmen der Datensicherheit dem Risiko und Schutzbedarf entsprechend angemessen sind. Auch Datenschutzbeauftragte sollten deshalb die Cyberbedrohungslage im Auge behalten. In dieser Folge sprechen wir darüber mit Isabel Münch, die beim BSI als Fachbereichsleiterin die IT-Sicherheitslage im Blick behält.

In dieser Folge geht es darum, wie der Datenschutz mit der enormen Entwicklung der Cloud-Lösungen in den vergangenen Jahren umgeht, wie die Aufsichtsbehörden diese prüfen und einschätzen und was öffentliche Stellen und privatwirtschaftliche Behörden bei deren Einsatz beachten sollten. Außerdem werfen wir einen kurzen Blick auf die jüngsten Entwicklungen zur Privacy-Shield-Nachfolge.

Die DSGVO selbst enthält keine konkreten zum Beschäftigtendatenschutz. Die Auslegung hat sich in der Praxis entwickelt ... und sie entwickelt sich auch ständig fort. Mit Dr. Juliane Hundert, der neuen sächsischen Datenschutzbeauftragten sprechen wir über wichtige aktuelle und generelle Fragestellungen. + + + Produkttipp "E-Learning-Kurs "Datenschutz in der Personalabteilung" von WEKA MEDIA

Artikel 42 der DSGVO ist - wie die ganze Verordnung - im Mai 2018 in die Anwendungsphase eingetreten. Die erste Zertifizierung lässt Anfang 2022 noch immer auf sich warten. Das ULD Schleswig-Holstein hat sich immer für die Zertifizierung stark gemacht, auch vor DSGVO. Wir sprechen mit seiner Leiterin Marit Hansen, der Landesbeauftragten für Datenschutz Schleswig-Holstein zum aktuellen Stand der Entwicklung.

Das Medienprivileg ermöglicht z.B. Print-, TV- und Onlinemedien personenbezogene Informationen unter bestimmten Voraussetzungen für journalistische Zwecke zu verarbeiten. Medien können aber auch in ihren Aussagen selbst eine kritische Rolle für den Datenschutz spielen. Über beides sprechen wir mit Thomas Fuchs, dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit.

Bis 2022 wollen Behörden und öffentliche Stellen ihre Verwaltungsleistungen über entsprechende Portale auch digital anbieten. Die Bürger müssen diesen Online-Verwaltungsleistungen jedoch vertrauen. Der Datenschutz ist dafür in besonderer Weise gefragt. Unser Interviewpartner ist Prof. Dr. Thomas Petri, Bayerischer Landesbeauftragter für den Datenschutz. +++ Diese Folge wird unterstützt durch einen Produkttipp von WEKA MEDIA: "WEKA Manager Verarbeitungstätigkeiten": www.weka.de/9245

Kein Tag ohne Datenschutzverletzungen in den Nachrichten: Leaks, Cyberattacken, Ransomware-Erpressungen machen regelmäßig Schlagzeilen. Die Aufsichtsbehörden sind hier besonders gefordert. Im Podcast-Interview sprechen wir mit Helmut Eiermann, Stellvertretender Landesbeauftragter und Leiter Querschnittsaufgaben bei dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz. +++ Diese Folge wird unterstützt durch einen Produkttipp von WEKA MEDIA: "Newsmaker Datenschutz": u.weka.de/podcast25

Videoüberwachung ist ja ein Datenschutz-Klassiker. Trotzdem treten weiterhin Probleme damit auf, seien es Beschwerden Betroffener oder auch Mängel bei Unternehmen und Behörden, die von einer Aufsichtsbehörde aufgedeckt werden. Wir haben mit Bettina Gayk von der Datenschutzaufsicht NRW über die notwendigen Maßnahmen und generell den Datenschutz bei Videoüberwachung gesprochen. +++ Diese Folge wird unterstützt durch einen Produkttipp von WEKA MEDIA: "Datenschutz PRAXIS": www.weka.de/9100

Die DSGVO feiert dritten Geburtstag, und Art. 25 „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ dümpelt noch vor sich hin. Dabei wäre Privacy by Design und by Default für Verantwortliche, DSBs und Betroffene gleichermaßen eine gute Sache. Um zu verstehen woran die zögernde Umsetzung liegt und um die datenschutzfreundliche Technikgestaltung insgesamt besser zu verstehen, haben wir mit Prof. Dr. Alexander Roßnagel von der Datenschutzaufsicht Hessen gesprochen. +++ Diese Folge wird unterstützt durch einen Produkttipp von WEKA MEDIA: "IT-Knowhow für den Datenschutzbeauftragten": u.weka.de/podcast23

Der Auftrag des DSB ist in DSGVO und BDSG klar formuliert. Kann dennoch ein Konflikt mit dem Rechtsdienstleistungsgesetz entstehen, wenn Datenschutzbeauftragte den datenschutzrechtlichen Teil ihrer Beratungspflicht erfüllen? Regina Mühlich erklärt im Interview die Hintergründe der Diskussion und den besonderen Anlass des diesbezüglichen BvD-Positionspapiers. +++ Diese Folge wird unterstützt durch einen Produkttipp von WEKA MEDIA: "Fit für die DSGVO": u.weka.de/podcast22

Seit bald 3 Jahren wird die DSGVO angewendet und genausolang gilt der Artikel 40 „Verhaltensregeln“. Trotzdem gibt es bis heute nur eine Handvoll genehmigter und veröffentlichter Verhaltensregeln. Um zu verstehen woran das liegt und um die Verhaltensregeln insgesamt besser zu verstehen, haben wir mit Roul Tiaden von der Datenschutzaufsicht Nordrhein-Westfalen gesprochen. +++ Diese Folge wird unterstützt durch einen Produkttipp von WEKA MEDIA: "Software Unternehmensrichtlinien": u.weka.de/podcast21

Die elektronische Patientenakte ist zwar seit 1. Januar aktiv, aber nach wie vor umstritten. Patienten sind verunsichert. Viele Ärzte und Krankenkassen sehen Vorteile, einige auch Nachteile. Die Datenschutz-Profis und Aufsichtsbehörden weisen nach wie vor auf Schwachpunkte hin. +++ Diese Folge wird unterstützt durch einen Produkttipp von WEKA MEDIA: "Datenschutz Management kompakt": u.weka.de/podcast20

Was hätte zum Brexit-Stichtag schlimmstenfalls passieren können aus Datenschutzsicht? Was sollte nun in der Übergangsfrist auf politischer und datenschützerischer Ebene passieren? Wie sollten die Unternehmen agieren, wenn es keinen Angemessenheitsbeschluss der EU für Großbritannien geben sollte? Wir lassen uns die möglichen Datenschutzfolgen des Brexit genau erklären von Dr. Imke Sommer, der Landesbeauftragten für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen.

Wieso begann der Datenschutz in Deutschland gerade in Hessen? Warum wurde die "Informationellen Selbstbestimmung" als Grundrecht formuliert? Und warum ist es auch für die Zukunft des Datenschutzes gut, dass der Datenschutz in Deutschland föderal organisiert ist? Wir lassen uns die Hintergründe des ersten Datenschutzgesetzes 1970 in Hessen genau erklären von einem echten Kenner der Materie: Prof. Dr. Michael Ronellenfitsch, dem hessischen Datenschutzbeauftragten.

Für die Anwendung von Microsoft 365 ist 2020 ein spannendes Jahr. Im Januar wurde ein DSK-Positionspapier bekannt, das die Anwendung stark in Frage stellte. Ab März setzten Unternehmen, Schulen und öffentliche Anwender vermehrt auf Cloud- und Online-Lösungen von Microsoft. Und im Juli kam der Schrems-II-Paukenschlag. Was ist nun die Position der Aufsichtsbehörden zu Microsoft 365 und was ergibt sich daraus für die derzeitigen Anwender aus Unternehmen, Schulen und öffentlichen Stellen? Darum gehts in dieser Folge.

Bereits im Mai 2020 hat die Berliner Datenschutzbeauftragte darauf hingewiesen, dass zur Sicherstellung des Betriebs auch von der öffentlichen Verwaltung mangels erkennbarer Alternativen nur allzu häufig Dienste und Software eingesetzt wurden, die unsicher und datenschutzrechtlich nicht akzeptabel sind. Das Schrems-II-Urteil im Juli 2020 hat hinter die Aussage nochmal ein Ausrufezeichen gesetzt. Doch wie kommen wir zu Alternativen? Und wie helfen die Datenschutzaufsichten dabei? Darum gehts in dieser Folge.

Im Herbst 2020 wird über den Föderalismus und die Vielstimmigkeit des deutschen Datenschutzes diskutiert. Im Interview sprechen wir deshalb über die Datenschutzkonferenz mit Andreas Schurig, der neben seinem Amt als Sächsischer Datenschutzbeauftragter dieses Jahr der Datenschutzkonferenz von Bund und Ländern vorsitzt. Es geht um Stärken und Schwächen der DSK und des föderalten Systems und darüber welche Verbesserungsmöglichkeiten im Gespräch sind.

Mit der Entscheidung zum Fall Schrems 2 fällte der EuGH kürzlich ein echtes Paukenschlag-Urteil. Doch was bedeutet dieses Urteil genau für die Praxis? Und wie kann man generell Urteile zum Datenschutzrecht für die eigene Praxis deuten? Im Interview sprechen wir mit Dr. Eugen Ehmann über das aktuelle Urteil und generell die Auswertung der Rechtssprechung für die praktische Arbeit der Datenschutzbeauftragten.

Mit seiner Äußerung bezüglich Bußgelder für Lehrer sorgte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit für Aufregung. Ihn auf diese Aussage zu reduzieren wäre ungerecht, da er zum Thema „Datenschutz an Schulen“ schon seit Langem auf vielfältige Art und Weise aktiv ist. Im Interview sprechen wir mit Dr. Lutz Hasse über die aktuelle Problematik von Homeschooling und Datenschutz.

Für die KI-Forschung und den Einsatz von Gesichtserkennung gilt China als Eldorado. Doch auch amerikanische Unternehmen, wie z.B. Clearview AI, machten mit Geschäftsmodellen rund um die massenhafte Verarbeitung von biometrischen Daten von sich reden. Und in Europa? In Hamburg setzte die Polizei im Rahmen der G20-Vorfälle auf den Einsatz von Gesichtserkennungssoftware in einer wenig begrenzten Art und Weise. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit mischte sich in diese Entwicklungen ein, mit konkreten Auskunftsersuchen im Fall von Clearview AI und behördlichen Anordnungen, was den Einsatz von Gesichtserkennung in Hamburg betrifft. Im Interview bringt uns Prof. Dr. Johannes Caspar auf den aktuellen Stand der laufenden Verfahren und gibt Ratschläge, welche Risiken und Rahmenbedingungen deutsche Unternehmen beim Einsatz von Gesichtserkennung, Biometrie und KI berücksichtigen sollten.