Podcasts about datenschutzbeh

Folge 123 von Follow the Rechtsstaat ist eine Spezialfolge. Anlässlich eines Beitrags in der PinG mit dem Titel ,,Die Bremsklötze der DSGVO-Durchsetzung“ werden die Verfasserinnen Dr. Nina Herbort und Dr. Giuliana Schreck von Dr. Stefan Brink und Carl Nowak interviewt. Die Rechtsanwältinnen berichten anhand ihrer Erfahrungen als ehemalige Mitarbeiterinnen einer Datenschutzbehörde über die Hürden der DSGVO-Durchsetzung. Zunächst geht es vertieft um die Probleme. Thematisiert wird der riesige Kreis der zu überwachenden Verantwortlichen. Anschließend (17:55) wird genauer auf das Aufkommen an massenhaften Beschwerden von Betroffenen eingegangen. Inwiefern hindern Beschwerden die Aufsichtstätigkeit? Welche ,,Schwellen“ sollten für Beschwerden gelten? Auch die Bearbeitung von grenzüberschreitenden Fällen, anhand des sogenannten One-Stop-Shop-Verfahrens (26:52), führt zu einer erheblichen Arbeitslast. Dr. Herbort und Dr. Schreck erläutern die Hürden der europäischen Koordination. Schließlich (45:09) wird ein Lösungsansatz diskutiert: Ist die Zentralisierung der Datenschutzaufsicht in Deutschland eine Lösung?

Der Europäische Datenschutzausschuss (EDSA) hat seine Aktion „Koordinierter Durchsetzungsrahmen“ (CEF) für 2025 gestartet. Nach einer einjährigen koordinierten Aktion zum Auskunftsrecht im Jahr 2024 hat sich der Schwerpunkt des CEF in diesem Jahr auf die Umsetzung eines anderen Datenschutzrechts verlagert, nämlich des Rechts auf Löschung bzw. des „Rechts auf Vergessenwerden“ (Art. 17 DSGVO). Im Jahr 2025 nehmen 30 Datenschutzbehörden in ganz Europa sowie der Europäische Datenschutzbeauftragte (EDSB) an dieser Initiative teil. Die Datenschutzaufsichtsbehörde in NRW ist an dieser Initiative direkt beteiligt. Bettina Gayk ist seit Juni 2021 die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen.

Kein Rechtsschutz für Pornhub und Youporn – Das Berliner Verwaltungsgericht bezeichnet das Verhalten der Pornoanbieter in einer geharnischten Pressemeldung als „verwerflich“ und verweigert jeglichen Rechtsschutz (VG Berlin vom 24.4.2025 - VG 32 L 25/25 und VG 32 L 26/25). 00:04:29 Datentransfer in „Schurkenstaaten“: Die Biden-Regierung hat den Transfer sensibler Daten in einige Länder untersagt. Die neue Regierung setzt das Verbot außer Vollzug. 00:09:09 Immer wieder Bußgelder gegen Caixa: Die spanische Datenschutzbehörde ist mit Bußgeldern in Millionenhöhe nicht zimperlich. Jetzt hat es zum wiederholten Male die drittgrößte spanische Bank getroffen. 00:17:35 BGH schafft Rechtssicherheit beim immateriellen Schaden: Erneut stellt der BGH klare und handhabbare Kriterien für die Anwendung des Art. 82 DSGVO bei einem „Kontrollverlust“ auf (BGH vom 11.2.2025 – VI ZR 365/22) 00:27:17 Kununu muss keine Namen nennen: Erneut scheitert ein Arbeitgeber am TDDDG bei dem Versuch, die Identität eines Arbeitnehmers herauszufinden, der sich bei Kununu über den Arbeitgeber negativ ausgelassen hat (BGH vom 11.3.2025 - VI ZB 79/23)

Im Rückblick auf den Monat März nimmt Dich Host Thomas Besmer mit auf eine Reise durch die bedeutendsten Entwicklungen und Erkenntnisse des Monats. Diese Folge bietet wertvolle Einblicke in drei zentrale Themen: die Einführung von Meta-AI in Europa, Highlights von der All-Social-Marketing-Conference und eine nostalgische Reise durch alte Präsentationen. **Meta-AI Rollout in Europa** Die Meta-AI wird bis Ende März 2025 in Europa ausgerollt. Diese Funktionalitäten werden zunächst in WhatsApp, Facebook und Instagram integriert. Ein Schwerpunkt liegt auf den textbasierten Chat-Funktionen, wobei Bildgenerierung und -erkennung noch nicht verfügbar sind. Die Integration erfolgt unter starker Beobachtung der europäischen Datenschutzbehörden, um den regulatorischen Anforderungen gerecht zu werden. Thomas und sein Team sind gespannt auf die Auswirkungen dieses Rollouts auf den europäischen Markt. Währenddessen bleibt ein Teil der Fachkräfte skeptisch, da die AI weiterhin auf Daten aus den USA trainiert wird. Dennoch sind die erwarteten Vorteile und neuen Möglichkeiten enorm. **Rückblick auf die All-Social-Marketing-Konferenz** Diese Konferenz ist bereits seit 13 Jahren eine feste Grösse im Kalender der (digitalen) Marketingexpert*innen. Die letzte Ausgabe brachte einige interessante Vorträge und Diskussionen mit sich, obwohl die Teilnehmerzahlen im Vergleich zu früheren Jahren gesunken sind. Thomas berichtet von Vorträgen, die sich um die Geschwindigkeit von Videoinhalten und deren Wirkung auf unterschiedliche Altersgruppen drehten. Eine besonders eingängige Aussage war, dass junge Menschen Videos in doppelter Geschwindigkeit konsumieren, während ältere Zielgruppen sich mit langsameren Geschwindigkeiten wohler fühlen. Daniel Levitan von AdsLab präsentierte sein Vortrag „No Budget, No Problem“ und ging dabei auf die Bedeutung von organischen Reichweiten in der Zeit minimaler Budgets ein. Jens Wiese, der Gründer der All-Facebook-Marketing-Konferenz, sprach über die Wichtigkeit schriftlicher Social-Media-Strategien und der dokumentierten Verankerung strategischer Massnahmen. Claude Sprenger betonte die Wichtigkeit des Nutzereinverständnisses beim Tracking und warnte vor der Verwendung von Workarounds ohne entsprechende Zustimmung. **Eine Reise in die Vergangenheit der AllSocial Marketing Conference** Thomas unternimmt eine nostalgische Reise und taucht in alte Präsentationen der All-Social-Marketing-Konferenz ein. Besonders spannend ist der Vergleich alter Präsentationen zum Thema Mobile-Werbung und wie viele dieser Konzepte heute noch relevant sind. Die Retrospektive zeigt, dass sich grundlegende Marketingprinzipien oft nicht ändern, sondern sich nur an neue Plattformen und Technologien anpassen.

Die Datenschutz-Grundverordnung (DSGVO) könnte bald erstmals seit ihrer Einführung 2018 grundlegend überarbeitet werden. Anlass sind zunehmende Klagen über übermäßige Bürokratie, vor allem für kleine und mittlere Unternehmen sowie Vereine. Axel Voss, rechtspolitischer Sprecher der konservativen EVP-Fraktion im Europaparlament, hat dazu in einem LinkedIn-Posting ein dreistufiges Modell vorgeschlagen: eine abgespeckte "Mini-DSGVO" für kleinere Organisationen, eine normale DSGVO für mittlere Unternehmen und eine strengere "DSGVO Plus" für Unternehmen, deren Geschäftsmodell wesentlich auf der Verarbeitung personenbezogener Daten beruht. Überraschend: Der Datenschutzaktivist Max Schrems unterstützt diese Idee grundsätzlich. In der neuen Episode des c't-Datenschutz-Podcasts "Auslegungssache" sprechen Redakteur Holger Bleich und Justiziar Joerg Heidrich mit Prof. Dr. Rolf Schwartmann über die Vorschläge. Schwartmann ist Professor an der Technischen Hochschule Köln, Leiter der Kölner Forschungsstelle für Medienrecht, Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit (GDD) und außerdem Host des Podcasts "DataAgenda". Alle drei Diskutanten begrüßen eine mögliche Entlastung kleiner Unternehmen und Vereine ausdrücklich. Gleichzeitig warnen sie jedoch davor, die Datenschutzpflichten allein an der Größe festzumachen. Gerade bei sensiblen Daten müssten auch kleinere Organisationen weiterhin hohe Standards erfüllen, so Schwartmann. Die genaue Ausgestaltung könnte komplex werden. Es gelte, Erleichterungen zu schaffen, ohne das Schutzniveau insgesamt abzusenken. Ein weiteres Problem sieht Heidrich in der mangelnden Einheitlichkeit der europäischen Datenschutzaufsicht. Die nationalen Behörden wenden die DSGVO sehr unterschiedlich an, was zu Rechtsunsicherheit führt. Eine stärkere Harmonisierung erscheint nötig, aber die Idee, Aufsichtskompetenz etwa an die EU-Kommission zu übertragen, stößt in der Episode auf Skepsis. Die Experten bevorzugen weiterhin unabhängige Datenschutzbehörden, mahnen aber eine bessere Abstimmung an. Auch in Deutschland wird über Änderungen diskutiert. So geht aus dem Sondierungspapier zur möglichen koalitionsbildung von CDU/CSU und SPD hervor, dass die Pflicht zur Bestellung eines Datenschutzbeauftragten bei kleinen Unternehmen entfallen beziehungsweise der Schwellwert dafür deutlich angehoben werden könnte. Schwartmann kritisiert das deutlich: Ein Datenschutzbeauftragter entlaste Unternehmen eher, statt sie zu belasten. Ein Wegfall würde bestehende Datenschutzpflichten nicht beseitigen, sondern den Unternehmen sogar direkte Risiken aufbürden. Zum Abschluss wagen Schwartmann und die Podcast-Hosts eine Prognose: Ja, die DSGVO werde wohl aufgemacht. Doch dass daraus eine umfangreiche Reform entsteht, halten sie für unwahrscheinlich. Zu groß sei die Gefahr, dass sich die unterschiedlichen Interessengruppen in komplizierten Verhandlungen verfangen – und am Ende nur kleine Anpassungen übrig bleiben.

Kaum eine Woche vergeht auf heise online ohne Meldungen über neue Datenlecks. Zuletzt traf es einen großen Verbund von Rehakliniken, bei dem hochsensible Patientendaten offen im Netz einsehbar waren. Durch einen Hinweisgeber wurde aufgedeckt, dass Termindaten und sogar Befunddaten unverschlüsselt übertragen wurden und über das Internet abrufbar waren. Im aktuellen c't-Datenschutz-Podcast berichten die Newsroom-Redakteurin Marie-Claire Koch und c't-Redakteur Ronald Eikenberg davon, wie sie von dem Problem erfahren haben und was genau passiert ist. heisec-Redakteur Christopher Kunz kann überdies brandaktuelle Informationen zu zum Datenleak bei einem sogenannten Legaltech-Unternehmen beisteuern, auf das ihn ein Sicherheitsforscher vom Chaos Computer Club (CCC) hingewiesen hat. Wegen unzureichend gesicherter Webservices standen massenhaft Mandanteninformationen nahezu offen für jeden im Internet zum Abruf bereit. Zusammen mit heise-Justiziar Joerg Heidrich diskutiert die Runde, wie Unternehmen solchen Vorfällen vorbeugen können und wie sie sich verhalten sollten, wenn es dennoch dazu kommt. Wann besteht die Pflicht, Vorfälle umgehend bei der zuständigen Datenschutzbehörde zu melden? Wie sollte man sich gegenüber Mitarbeitern und Kunden verhalten, derden Daten eventuell in fremde Hände geraten sind? Nach Christophers Meinung ist es erschreckend, dass Patientendaten aufgrund grober Fehler wie fehlender Verschlüsselung und falscher Serverkonfiguration frei zugänglich waren. "Es geht hier um grundlegende Sicherheitsmaßnahmen, die im Jahr 2025 eigentlich selbstverständlich sein sollten", kritisiert er. Doch stattdessen würden immer wieder die gleichen Anfängerfehler gemacht. Auch die Kommunikation der betroffenen Unternehmen lasse oft zu wünschen übrig. Standardformulierungen wie "kein Hinweis auf Datenabflüsse" seien wenig vertrauenserweckend. Zudem würden Datenschutzbehörden und Kunden häufig gar nicht oder nur zögerlich informiert. Hier fordern die Experten unisono deutlich mehr Transparenz. Für Ronald liegt die Wurzel des Problems im mangelnden Risikobewusstsein: "Datenschutz muss als ernstes unternehmerisches Risiko wahrgenommen werden, genauso wie Arbeitsunfälle oder Produkthaftung." Nötig seien regelmäßige Sicherheitsaudits und die Einbindung externer Experten, um Lücken frühzeitig zu erkennen und zu schließen. Unternehmen sollten zudem offener mit Sicherheitsforschern zusammenarbeiten, die Schwachstellen aufdecken. Christopher rät Firmen, lieber einmal mehr als zu wenig zu melden, um sich nicht dem Vorwurf der Vertuschung auszusetzen. Auch Betroffene wünschten sich sicherlich mehr Informationen darüber, ob und wie ihre Daten in falsche Hände geraten sind. Insgesamt zeigt die Diskussion: Beim Schutz sensibler Daten gibt es noch viel Luft nach oben. Unternehmen müssen ihrer Verantwortung besser gerecht werden - im Interesse ihrer Kunden und auch zu ihrem eigenen Schutz. Denn Datenpannen führen mitunter nicht nur zu saftigen Bußgeldern, sondern können auch immense Imageschäden nach sich ziehen.

In Frankreich gibt es weiter kein verabschiedetes Budget. Die letzte Regierung scheiterte im Dezember daran, nun versucht es Premierminister François Bayrou erneut – ohne Parlamentsmehrheit. Wie er das schaffen will, erklärt Auslandredaktor Philipp Scholkmann. Die weiteren Themen: ⦁ In Deutschland demonstrieren Zehntausende gegen einen möglichen Rechtsruck, allein in Berlin waren es rund 160'000 Menschen. Die Presseschau zum Thema. ⦁ Das KI-Tool DeepSeek konkurriert mit ChatGPT, benötigt aber angeblich weniger Geld und Rechenleistung. Experte David Rosenthal erklärt im Gespräch, ob die Vorbehalte der Datenschutzbehörden berechtigt sind. ⦁ Weltweit entstehen immer mehr Planstädte – von Nusantara in Indonesien bis zur neuen Hauptstadt Ägyptens. Nun plant auch der Iran eine neue Hauptstadt, näher am Meer als Teheran. Stadtforscher David Kostenwein von der ETH Zürich ordnet die Entwicklungen ein.

In diesem Podcast sprechen Stefan Brink und Niko Härting zunächst (ab Minute 00:59) über das Gutachten des Netzwerks Datenschutzexpertise zur Frage: Unter welchen Voraussetzungen besteht ein Anspruch auf eine analoge Alternative zum digitalen Service? Bei immer mehr Dienstleistungen von Staat und Wirtschaft werden solche Alternativen nicht mehr angeboten. So z. B. wenn der Kauf günstiger Bahnfahrkarten, die Abholung von Postpaketen oder der Eintritt zu Kultur- oder Sportveranstaltungen ohne Smartphone nicht mehr möglich ist. Auch die öffentliche Verwaltung setzt immer öfter auf „digital only“. Dadurch werden Menschen regelmäßig ausgeschlossen und diskriminiert, weil sie sich die benötigten Digitalgeräte und Anschlüsse nicht leisten können, weil sie nicht über die nötige Medienkompetenz verfügen oder weil sie wegen einer Beeinträchtigung einen Dienst faktisch nicht nutzen können. Viele Menschen versuchen auch, digitale Angebote – insbesondere im Internet – zu vermeiden, weil sie befürchten, dass ihre dadurch erlangten Daten missbraucht werden. Ein Anspruch auf alternativen analogen Zugang lässt sich möglicherweise aus der Verfassung herleiten, gerade gegen öffentliche Stellen. Das Gutachten mündet in die Forderung, ein Verbot digitaler Diskriminierung verfassungsrechtlich zu fixieren. Sodann wird (ab Minute 10:16) das Urteil des Bundesverfassungsgerichts zur Erhebung einer Gebühr für den polizeilichen Mehraufwand bei „Hochrisikospielen“ der Fußball-Bundesliga besprochen (Urteil vom 14.1.2025 1 BvR 548/22). Die Verfassungsbeschwerde der DFL Deutsche Fußball Liga GmbH blieb erfolglos, das BVerfG prüft mustergültig den gesetzlichen Eingriff in die Berufsausübungsfreiheit des Art. 12 GG und beurteilt diesen als formell und materiell verfassungskonform. Zweifel bestehen allenfalls an der Trennschärfe der angelegten gesetzlichen Kriterien für eine Kostenbeteiligung (polizeilicher Mehraufwand bei gewinnorientierten, erfahrungsgemäß gewaltgeneigten Großveranstaltungen mit mehr als 5.000 Personen). Schließlich wird (ab Minute 21:34) ein Urteil des Europäischen Gerichtshofs vom 9.1.2025 (Rechtssache C-416/23) analysiert: Es geht um die Pflicht der Aufsichtsbehörde zur Bescheidung exzessiver Anträge nach Art. 57 Abs. 4 DS-GVO. Ganze 77 Mal beschwerte sich ein Österreicher bei der örtlichen Datenschutzbehörde über mögliche Verstöße gegen die Datenschutz-Grundverordnung, etwa die Verletzung von Art. 15 DS-GVO - in weniger als zwei Jahren. Die österreichische Behörde weigerte sich, die Beschwerden noch zu bearbeiten. Der Bürger habe exzessiv Beschwerden eingereicht und es damit übertrieben. Der EuGH macht den Aufsichtsbehörden das Leben nicht leichter: Anfragen seien nicht allein aufgrund ihrer Zahl während eines bestimmten Zeitraums als „exzessiv“ im Sinne dieser Bestimmung einzustufen, die Aufsichtsbehörde müsse zusätzlich das Vorliegen einer Missbrauchsabsicht der anfragenden Person nachweisen. Das Wahlrecht der Aufsichtsbehörde (Nicht-Behandlung der exzessiven Anfrage oder Erhebung einer Gebühr) müsse zudem verhältnismäßig ausgeübt werden. Aufsichtsbehörde zu sein macht auch nicht immer Spaß …

Niko Härting und Stefan Brink werten zunächst die Grundgesetzänderung zum Schutz des Bundesverfassungsgerichts aus. Die Struktur und Zusammensetzung sowie die Bindungswirkung der Entscheidungen des Bundesverfassungsgerichts sind nun im Grundgesetz festgeschrieben. Somit wurden einige Regelungen aus dem einfachen Gesetz (Bundesverfassungsgerichtsgesetz), welche jederzeit mit einfacher Mehrheit geändert werden können, durch die Hürde der 2/3-Mehrheit zur Veränderung des Grundgesetz geschützt. Transparenzregelungen in Bezug auf die Wahl der Richter des Bundesverfassungsgerichts, welche das Vertrauen in unsere Verfassungshüter stärken würden, wurden bedauerlicherweise nicht beschlossen. Ab Minute 13:47 werden zwei Entscheidungen zum Datenschutz, insbesondere zum Thema der Datenminimierung besprochen. In Polen konnten Erziehungsberechtigte der Verarbeitung eines Fingerabdrucks zwecks Identitätsfeststellung bei der Essensausgabe einwilligen. Andernfalls musste die Identität der Schülerin analog über eine Liste in einer separaten Schlange festgestellt werden. Die polnische Datenschutzbehörde bezweifelte die Wirksamkeit der Einwilligung mangels Freiwilligkeit. Das Verwaltungsgericht in Polen widersprach der Behörde. Trägt die Entscheidung den besonderen Anforderungen für biometrische Daten des Art. 9 DSGVO hinreichend Rechnung? Ab Minute 27:52 geht es um die EuGH-Entscheidung vom 9.1.2025 (Az. C-394/23) in der das Gericht entschied, dass die Erhebung der Geschlechtsangabe für die französische Bahngesellschaft SNCF nicht erforderlich sei. Härting und Brink beschäftigen sich genauer mit der Auslegung des Art. 6 Abs. 1 lit. a bis f DSGVO (Rechtsgrundlagen für die Datenverarbeitung), insbesondere wird die Anwendung des EuGH der Datenverarbeitung zwecks der Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) kritisiert. Last but not least setzt der EuGH im Rahmen des Art. 6 Abs. 1 lit. f DSGVO einen strengen Maßstab fest: Aus dem Erforderlichkeitsgrundsatz wird das Erfordernis einer ,,unbedingten Notwendigkeit“.

Wer hätte gedacht, dass der Datenschutz dem BGH Anlass gibt, seine erste Leitentscheidung zu treffen? Seit dem 18.11.2024 wissen wir, dass „der bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten“ bereits ein Schaden sein kann, der einen Schadensersatzanspruch begründen kann. Dies allerdings nur „in einer Größenordnung von 100 EUR“ (BGH vom 18.11.2024, Az. VI ZR 10/24). Stefan Brink und Niko Härting sprechen über die BGH-Entscheidung und über deren Folgen für Tausende Facebook-Scraping-Verfahren, die noch an Gerichten in der ganzen Republik anhängig sind. Ob es sich für Betroffene und deren Anwälte noch lohnt, Prozesse zu führen, wenn es nur noch um symbolische „Größenordnungen“ geht? 33:45 Die Leitentscheidung des BGH wird auch für andere Fälle Bedeutung haben, in denen es um Schadensersatz nach der DSGVO geht. Brink und Härting erörtern dies anhand einer sehr ausführlichen, frischen Entscheidung des OLG Dresden zum Fall Deezer (Urteil vom 15.10.2024, Az. 4 U 940/24). Die Zurückhaltung des OLG beim Schadensersatz wegen „Kontrollverlusts“ wird nach der BGH-Entscheidung nicht mehr haltbar sein. Spannend bleibt allerdings die weitere Entwicklung des Erfüllungseinwands bei der datenschutzrechtlichen Auskunft (Art. 15 DSGVO). Zivilrechtlich kann eine unrichtige Auskunft den Auskunftsanspruch nach § 362 BGB erfüllen. Einen Anspruch auf eine „richtige“ Auskunft gibt es im Zivilprozess nicht, dies hat das OLG Dresden sehr ausführlich und schlüssig begründet. Aber könnte der Betroffene jetzt bei der Datenschutzbehörde auf dem Beschwerdeweg eine vollständige und richtige Auskunft erwirken? Oder müsste es auch dort heißen: „Njet, 362 BGB“?

Im heutigen Interview spricht Markus Reitshammer mit dem Rechtsanwalt und Datenschutzexperten Fabian Bösch über die Herausforderungen und Lösungsansätze im Bereich des Data Breach Managements

THEMENFOLGE Was haben eine fehlende Datenschutzerklärung auf einer Website und ungefragte Werbemails mit einander zu tun. Richtig, dazu gibt es von europäischen Datenschutzbehörden schon Urteile und Strafen.

Im heutigen Interview spricht Markus Reitshammer mit dem Rechtsanwalt und Datenschutzexperten Fabian Bösch über die Herausforderungen und Lösungsansätze im Bereich des Data Breach Managements

Im heutigen Interview spricht Markus Reitshammer mit dem Rechtsanwalt und Datenschutzexperten Fabian Bösch über die Herausforderungen und Lösungsansätze im Bereich des Data Breach Managements

Kaum ein Thema ist in der Datenschutzwelt so umstritten wie der Einsatz von Microsoft 365. Kritiker sehen in der kaum überschaubaren Produktwelt von Microsoft jede Menge Reibungspunkte mit der DSGVO, zumal Kernprodukte wie Sharepoint und Teams reine Clouddienste sind und damit personenbezogene Daten auf Microsofts Servern in Irland oder gar in den USA lagern. Europäische Datenschutzbehörden arbeiten sich seit Jahren an den Datenschutzerklärungen und Vertragsgestaltungen ab, die Microsoft anbietet. Die deutsche Datenschutzkonferenz (DSK) hatte sich zuletzt Ende 2022 nach langen Untersuchungen darauf festgelegt, dass sie zu diesem Zeitpunkt einen datenschutzkonformen Betrieb von Microsoft 365 nicht nachweisen konnte. Der niedersächsische Landesdatenschutzbeauftragte dagegen attestierte dem Landesinnenministerium im April 2024 eine akzeptable Vereinbarung mit Microsoft, sodass die Landesbehörden zumindest Microsoft Teams einsetzen können, ohne Konflikte mit der zuständigen Datenschutzbehörde befürchten zu müssen. I, Episode 118 beschäftigen sich Holger und Joerg mit dem gesamten Komplex aus Datenschutzperspektive. Ziel ist es, zu Antworten zu kommen, die Behörden und Unternehmen einen Weg weisen können. Dafür haben sie mit Dr. Olaf Koglin eine ausgesprochenen Spezialisten für genau diese Thematik hinzugezogen. Jurist Olaf berät mit seinem Unternehmen Legal Check Behörden und Unternehmen in Sachen Datenschutz, die Microsoft 365 rechtssicher einsetzen möchten. Zunächst definieren die drei mögliche Knackpunkte, die immer wieder angesprochen sind: Microsofts Verarbeitungsvertrage, das Data Protection Addendum (DPA), und die darin aufgeführten Zwecke, Verantwortlichkeiten und Datentransfers. Kritiker monieren unter anderem, dass Daten in die USA abfließen, die Verwendung von Telemetriedaten ungenügend geklärt ist, die IT-Sicherheit nicht ausführlich beschrieben ist und Microsoft die Verarbeitungszecke nicht abschließend darstellt. Dann geht es um die Stellungnahmen von Aufsichtsbehörden, an denen Olaf teilweise einiges auszusetzen hat. Er erklärt außerdem, worum es bei einem gerade laufenen Verfahren zum Thema in der EU selbst geht. Generell ist sich Olaf aber sicher, dass man die gesamte Microsoft-365-Produktwelt datenschutzkonform einsetzen kann. Neue Probleme enstünden allerdings gerade mit der allmählichen Einführung der KI-Copiloten in die Produkte.

Interne oder externe Datenschutzbeauftragte? Darüber sprechen wir mit unserem Gast, Julian Lang, der als Berater für Datenschutz und Informationssicherheit bei Althammer & Kill in Hannover tätig ist. Julian erzählt uns über seinen Alltag als externer Datenschutzbeauftragter, der für verschiedene Unternehmen tätig ist.​ Wir, das ist in dieser Folge neben Joerg als Gastmoderator Niklas Mühleis, der bereits bei uns zu Gast war und als Co-Host unseres neuen Heise-Podcasts "Vorsicht, Kunde!" zu verbraucherrechtlichen Fragen Stellung nimmt. Niklas vertritt Holger, der in dieser Woche seinen wohlverdienten Urlaub in südlichen Gefilden verbringt.​ Gemeinsam wird im Rahmen unserer Rubrik "Bußgeld der Woche" das Vorgehen der Datenschutzbehörden bei Datenklau-Fällen besprochen. Das sind solche Fälle, in denen sich Polizisten oder auch Ladendetektive die Daten meist von Frauen abrufen, um diese zu kontaktieren. Dazu herrschte allgemeines Erstaunen darüber, dass hier meist nur sehr geringe Bußgelder festgelegt werden.​ Im Hauptteil der Episode ging es dann um die Rollen und Aufgaben von externen Datenschutzbeauftragten. Lang ist seit vielen Jahren in diesem Bereich tätig und erzählt über seinen Werdegang, die Herausforderungen im Umgang mit den Unternehmen und nicht zuletzt über skurrile Erlebnisse in seinem Job.​ Die Folge endet mit einem Vergleich zwischen den Vor- und Nachteilen der Berufung eines externen Datenschutzbeauftragten gegenüber einer internen Beauftragung. Zum Abschluss haben die Gäste die Möglichkeit, einen Wunsch an die gute Datenschutzfee zu formulieren.​

Dass eine Landesdatenschutzbehörde weitgehend geräuschlos von einer kompetenten Hand in die nächste übergeben wird, ist mitterweile keine Normalität mehr. In Baden-Württemberg hat das funktioniert: Vor rund einem Jahr, am 1. Juli 2023, trat Prof. Tobias Keber die Nachfolge von Stefan Brink als Landesbeauftragter für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württembergs an. In Episode 112 des c't-Datenschutz-Podcasts plaudert Keber über sein erstes Amtsjahr und erläutert, wie er seine Behörde sieht. Der studierte Jurist war zuvor von 2012 bis 2023 Professor für Medienrecht und Medienpolitik an der Hochschule der Medien Stuttgart. Keber ist außerdem seit seit 2015 Vorsitzender des wissenschaftlichen Beirats der Gesellschaft für Datenschutz und Datensicherheit (GDD). Eine Schwerpunkt der Tätigkeit seiner Behörde legte er im ersten Jahr auf die Betrachtung von Künstlicher Intelligenz (KI) aus datenschutzrechtlicher Perspektive. In der Episode spricht sich Keber wie viele seiner Kolleginnen und Kollegen dafür aus, dass hierzulande die deutschen Datenschutzbehörden als Aufsicht für die bald in Kraft tretende KI-Verordnung fungieren. Der Behördenleiter fordert einen pragmatischen Blick auf generative KI und erzählt, dass er schon heute dutzende KI-Projekte öffentlicher Stellen im Ländle datenschutzrechtlich beurteilen muss.

Niko Härting und Max Adamek sprechen mit Prof. Ulrich Kelber, dem scheidenden Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI). Kelber lobt die Juristen, die sich an das sehr technische Gebiet des Datenschutzes heranwagen. Dies unterscheide die Juristinnen und Juristen von Informatikern, die im Datenschutz „wie ein Fisch im Wasser schwimmen“. Kelber betont die besonders schnelle Entwicklung des Datenschutzrechts während der fünf Jahre seiner Amtszeit. Er moniert, dass die Digitalisierung von Verwaltungsprozessen viel zu langsam vorangeht, wofür er unter anderem fehlenden politischen Entscheidungswillen verantwortlich macht und die eine Scheu von Behörden vor neuen Technologien. Gefragt nach Bereichen, in denen die Digitalisierung stockt, nennt Kelber eine Vielzahl an öffentlichen und privaten Stellen. Eine Art „Digitalisierungsagentur“ hält er für genauso sinnvoll wie Vorschriften, die interne Abläufe digitalisieren. Spannendes berichtet Kelber von seiner Kontrollzuständigkeit gegenüber Bundesbehörden. Nicht nur mit der Bundespresseamt hat er sich angelegt, sondern auch mit dem Bundesinnenministerium (BMI) und jüngst mit dem Bundesnachrichtendienst (BND). Die Befugnisse des BfDI gegenüber den Nachrichtendiensten sind kaum bekannt – der BfDI ist insoweit eine „unterschätzte Aufsichtsbehörde“. Trotz des gelegentlich streitbaren Auftretens stellt Kelber klar, dass es Hauptaufgabe des BfDI ist, für Datenverarbeitung verantwortliche Stellen zu beraten. Anders als seine Nachfolgerin kam Kelber als Politiker ins Amt. Seine politische Erfahrung und seine Erfahrung mit Führungsaufgaben – zuletzt als Parlamentarischer Staatssekretär im Bundesministerium für Justiz und Verbraucherschutz (BMJV) kam Kelber nach eigener Einschätzung bei der Führung des Amts des BfDI zugute. Die beste Zuständigkeit für die Durchführung des AI Acts sieht Kelber ganz deutlich bei den Datenschutzbehörden. Anderenfalls entstünde ein zu vermeidender Flickenteppich bei der KI-Aufsicht. Kelber wartet – wie wir alle – auf das im Koalitionsvertrag der „Ampel“ versprochene Transparenzgesetz Der Bund brauche dringend ein „Update“ des Informationsfreiheitsgesetzes (IFG). Die Gebühren müssen hinterfragt werden, es brauche weniger Versagungsgründe, eine anonyme Antragstellung und eine Pflicht zur „präaktiven Veröffentlichung“ in Transparenzportalen.

Neuer Podcast, alte Bekannte: Niko Härting und Stefan Brink pflügen zunächst (ab Minute 02:40) Querbeet: Die Datenschutzkonferenz hat einen Leitfaden zur Nutzung von KI in Behörden und Unternehmen veröffentlicht (Mai 2024). Die Orientierungshilfe richtet sich in erster Linie an die Verantwortlichen, die KI‐Anwendungen einsetzen möchten. Zudem hat sich das Bundesverwaltungsgericht hat sich mit der Frage befasst, ob gegen eine (drohende) Verletzung der DS-GVO mit einem Unterlassungsanspruch reagiert werden kann. Es kam zum Schluss: Art. 79 Abs. 1 DS-GVO schließt die Geltendmachung eines öffentlich-rechtlichen Unterlassungsanspruchs gegen die Datenverarbeitung im Bereich der kommunalen Gefahrenabwehr und Gefahrenvorsorge - hier durch Videoüberwachung einer als öffentliche Einrichtung gewidmeten Grünfläche - nicht aus. Abschließend noch ein kurzer Hinweis auf die „Feiertage“ zur Informationsfreiheit, den mittlerweile 5. IFG-DAYS des LfDI Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de/5-ifg-days/) – alle Beiträge demnächst im Netz. Ab Minute 13:47 geht es dann um den EuGH (Rechtssache 662 ff/2022 vom 30.5.2024, Vorabentscheidungsverfahren): Online-Dienste-Anbieter wie Google, aber auch Amazon, Expedia u.a. klagten gegen das italienische Transparenz-Gesetz „zur Umsetzung“ der EU-VO 2019 zur Förderung von Transparenz und Fairness für gewerbliche Nutzer von Online-Vermittlungsdiensten. Die Kläger haben ihren Sitz in Irland bzw. Luxemburg und beklagten einen erhöhten Verwaltungsaufwand in Italien als Verstoß gegen Dienstleistungsfreiheit innerhalb der EU (Art 56 AEUV). Der EuGH sprach sich klar gegen nationale Erhöhungen der Schutzstandards aus, selbst bei „nützlichen“ Verschärfungen im Sinne einer EU-VO: „Somit darf Italien in anderen Mitgliedstaaten niedergelassenen Anbietern dieser Dienste keine zusätzlichen Verpflichtungen auferlegen, die für die Erbringung der fraglichen Dienste nicht im Niederlassungsmitgliedstaat, wohl aber in Italien vorgesehen sind.“ Mit den Grenzen der Informationstätigkeit von Datenschutz-Aufsichtsbehörden befasst sich ein Aufsatz von Christine Dieterle, Ministerialrätin und Referatsleiterin im Bayerischen Staatsministerium der Justiz in München (ZD 2024, 241) – und Stefan und Niko mit diesem Aufsatz (ab Minute 20:32): Genügt Art. 58 Abs. 3 lit. b DS-GVO, der es den Datenschutzaufsichtsbehörden gestattet, von sich aus oder auf Anfrage Stellungnahmen an das nationale Parlament, die Regierung sowie an die Öffentlichkeit zu richten, für Eingriffe in die Gewerbefreiheit? Denn namentliche Nennungen von Beteiligten an Bußgeldverfahren in Pressemitteilungen oder Tätigkeitsberichten greifen sicherlich in deren Rechte ein. Naming – Blaming – Shaming durch Datenschutzbehörden - ein kontroverses und hoch aktuelles Thema!

Auslegungssache meets Passwort! In der aktuellen Episode trifft der c't-Datenschutz-Podcast auf sein neues Pendant aus der Security-Sparte von heise. Zu Gast sind nämlich Christopher Kunz und Sylvester Tremmel, die beiden Hosts des Podcasts "Passwort". Naturgemäß geht es deshalb diesmal weniger um Auslegungen der DSGVO als um handfeste IT-Sicherheitsprobleme, deretwegen bei Nutzern oder Unternehmen Datenabfluss droht. Christopher und Sylvester schätzen zunächst ein Bußgeld der Datenschutzbehörde Singapurs ein: Wegen eines schwachen Admin-Passworts kam es bei einer Lernplattform zu einem Einbruch und zum Abzug der Daten von über 500.000 Nutzern. Die beiden schätzen die beschriebene Schwachstelle ein und geben Tipps für gutes Passwort-Management sowie Policies in Unternehmen. Ihr Credo: Eine Policy allein genügt nicht, es braucht technische Maßnahmen, um die Mitarbeiter zu starken Passwörtern zu bringen. Im Hauptteil des der Episode erläutern Christopher und Sylvester, wie Nutzernamen-Passwort-Kombinationen gestohlen werden und was jeder einzelne dagegen tun kann. Sie schildern, auf welchen Kanälen derlei Daten gehandelt werden. Außerdem schätzen sie die Qualität und Wirkung von Leakcheckern wie "Have I Been Pwned" ein. Kann man ihnen trauen? Und wie sollte man sie nutzen, auch als Unternehmen?

Die Datenschutzkonferenz, also das gemeinsame Gremium der deutschen Datenschutzbehörden, hat endlich eine "Orientierungshilfe" zum Umgang mit generativer KI veröffentlicht. Doch was Unternehmen und Behörden helfen soll, bleibt schwammig und könnte sie an mancher Stelle sogar vor unlösbare Probleme stellen. In vielen Punkten bleibt die Orientierungshilfe im Allgemeinen und dürfte Verantwortlichen wenig dabei helfen, "DSGVO-Compliance" herstellen zu können. Vor allem aber zeigt dass Papier - wohl ungewollt - auf, wo die kaum auflösbaren Widersprüche zwischen den Anforderungen der DSGVO und den technischen Besonderheiten von KI-Sprachmodellen (Large Language Models, LLMs) liegen. Im c't-Datenschutzpodcast beschäftigen sich Holger und Joerg mit der Orientierungshilfe und beschreiben das nahezu unauflösbare Dilemma, vor dem die Datenschutzaufsicht steht. Zur Seite steht Ihnen Jo Bager. Der Informatiker arbeitet seit fast 30 Jahren in der c't-Redaktion und begleitet die KI-Evolution von Anfang an. Jo hilft, die juristischen Einschätzungen der DSK technisch einzuordnen. Besonders kontrovers: In Punkt 11.1. ihrer Orientierungshilfe fordert die DSK von Verantwortlichen, dass "betroffene Personen ihre Rechte auf Berichtigung gemäß Art. 16 DSGVO und Löschung gemäß Art. 17 DSGVO ausüben können" müssen. Die DSK pocht hier auf den datenschutzrechtlichen Grundsatz der Richtigkeit personenbezogener Daten. Doch das geht an der technischen Realität vorbei: Ein LLM ist nun einmal keine Datenbank, in der sich Informationen austauschen lassen. In dieselbe Kerbe schlug auch der österreichische Datenschutzaktivist Max Schrems mit seiner Non-Profit-Organisation noyb: Ende April hat noyb für eine betroffene Person Beschwerde gegen Open AI bei der österreichischen Datenschutzbehörde eingereicht. Obwohl das von ChatGPT angegebene Geburtsdatum des Beschwerdeführers falsch sei, habe OpenAI seinen Antrag auf Berichtigung oder Löschung abgelehnt, lautet die Begründung. Open AI habe angegeben, dass eine Korrektur der Daten nicht möglich ist. "Wenn ein System keine genauen und transparenten Ergebnisse liefern kann, darf es nicht zur Erstellung von Personendaten verwendet werden. Die Technologie muss den rechtlichen Anforderungen folgen, nicht umgekehrt“, erklärte Maartje de Graaf, Datenschutzjuristin bei noyb.

Stefan Brink und Niko Härting freuen sich in der neuen Podcast-Folge (ab Minute 00:39) zunächst über eine aktuelle Entscheidung: In Querbeet begrüßen sie die Wahl von Christina Rost zur neuen Landesbeauftragten für Datenschutz und Informationsfreiheit in Sachsen-Anhalt – das wurde nach fast sechs Jahren Sedesvakanz ja auch Zeit! Dann betrachten sie die Schlussanträge des EU-Generalanwalts in der Rechtssache C-768/21 zur Handlungspflicht einer Datenschutzbehörde, der eine begründete Beschwerde vorliegt und gehen auf die Replik zu Stefans Beitrag „Warum der Bundeskanzler nicht auf TikTok tanzen darf“ in FAZ Einspruch ein. Im Zentrum des Podcasts stehen dann (ab Minute 28:45.) zwei sehr unterschiedliche Entscheidungen des BVerfG: Im Beschluss vom 11. April 2024 - 1 BvR 2290/23 – gibt die 1. Kammer der Verfassungsbeschwerde von Ex-Bild-Chef Julian Reichelt statt. Im August 2023 twitterte Reichelt wenig sachlich: „Deutschland zahlte in den letzten zwei Jahren 370 MILLIONEN EURO (!!!) Entwicklungshilfe an die TALIBAN (!!!!!!). Wir leben im Irrenhaus, in einem absoluten, kompletten, totalen, historisch einzigartigen Irrenhaus. Was ist das nur für eine Regierung?!“. Das Bundesministerium für wirtschaftliche Zusammenarbeit mahnte Reichelt daraufhin wegen falscher Tatsachenbehauptung ab: Es sei kein Euro an die Taliban geflossen, sondern an Nichtregierungsorganisationen und die Vereinten Nationen. Zwar wies das LG Berlin das Ansinnen des BMZ zurück, da juristische Personen des öffentlichen Rechts keinen Ehrenschutz genössen und der Tweet von der Meinungsfreiheit gedeckt sei, das Kammergericht erließ jedoch am 14.11.23 eine Untersagungsverfügung gegen Reichelt: Auch das BMZ könnte Ehrenschutz erlangen, wenn das Vertrauen der Öffentlichkeit in die Funktionsfähigkeit einer Institution gefährdet sei. Dem widersprach das BVerfG und gab Reichelt Recht: Dem Staat komme kein grundrechtlich fundierter Ehrenschutz zu, er müsse auch scharfe und polemische Kritik aushalten. Erstaunlich nur: Über die offenkundig nicht gegebene Subsidiarität der Verfassungsbeschwerde – es standen Reichelt noch Rechtsbehelfe, auch in der Hauptsache – zur Verfügung, geht Karlsruhe mit einem Halbsatz hinweg. Damit agiert es zunehmend unberechenbar – und völlig anders als bei der Verfassungsbeschwerde des (CUM) EX-Bankers Christian Olearius (Beschluss vom 10.4.2024 1 BvR 2279/23 – ab Minute 44:17), wo die Anforderungen an eine schlüssig begründete Verfassungsbeschwerde äußerst hoch gehängt werden: Die Beschwerde ließe „eine substantiierte Auseinandersetzung mit der seitens des Bundesgerichtshofs herangezogenen Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte vermissen“ – weswegen gravierende Fragen zum Schutz von Tagebuchaufzeichnungen und zu § 353d Nr. 3 StGB unbeantwortet bleiben. Karlsruhe praktiziert also ein „freies Annahmeverfahren bei Verfassungsbeschwerden“ – schade nur, dass dies so nicht im Gesetz steht.

Was ist in der KW 17 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: BGH zur Auslegung "Kopie von personenzogenen Daten" (VI ZR 330/21) https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&nr=137175&pos=0&anz=1 Schlussantrag vom 25.04.2024 – EUGH Aktenzeichen C-446/21 des Generalanwalts zu Meta vs Max Schrems https://curia.europa.eu/jcms/jcms/p1_4379956/de/ DSK veröffentlicht Stellungnahme zum Gesetzentwurf zur Änderung des BDSG https://www.datenschutzkonferenz-online.de/media/st/240412_BDSG-E_Stellungnahme_DSK.pdf Sammelklage: Personenbezogene Daten an Werbefirmen abgegeben Neue Datenschutzbeauftragte für Sachsen-Anhalt Empfehlungen & Lesetipps Suchmaschine für Tätigkeitsberichte der Datenschutzbehörde https://taetigkeitsberichte.com/ CNIL veröffentlich Jahresbericht 2023 https://www.cnil.fr/en/cnil-publishes-its-annual-report-2023 EDSB hat hat seinen Jahresbericht 2023 veröffentlicht https://www.edpb.europa.eu/news/news/2024/edpb-annual-report-2023-safeguarding-individuals-digital-rights_de Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/schlussantrag-zu-schrems-iii-liegt-vor-datenschutz-news-kw-17-2024

Rechtsanwälte bekommen es in der datenschutzrechtlichen Beratungspraxis mitunter mit skurrilen Anfragen von Verbrauchern zu tun. Oft geht es dabei im Alltag um die Durchsetzung von Auskunftsansprüchen und Schadensersatzforderungen. Nebenher müssen sie sich mit Rechtsschutzversicherungen um die Vergütung ihrer Tätigkeit zoffen. In der neuen Episode des c't-Datenschutz-Podcasts plaudert Niklas Mühleis ein wenig aus dem Nähkästchen. Niklas ist Rechtsanwalt und Partner in der Hannoverschen Kanzlei Heidrich Rechtsanwälte, zusammen mit Podcast-Cohost und Heise-Verlagsjustiziar Joerg. Er berichtet über konkrete Fälle und erläutert, welche Kosten anfallen, wenn man einen Anwalt engagiert, um seine Rechte durchzusetzen. Anlass des Besuchs ist, dass Niklas im neuen Heise-Podcast "Vorsicht, Kunde!" als Experte verbraucherrechtliche Fragen aus der IT-Welt juristisch einordnet (siehe Shownotes). Außerdem wagen c't-Redakteur Holger, Joerg und Niklas in der neuen Auslegungssache einen Rückblick auf die Bußgeld-Praxis der europäischen Datenschutzbehörden im vergangen Jahr 2023. Anlass ist eine zusammenfassende Statistik des DSGVO-Portals. Demnach ist die Gesamtsumme der verhängten Bußgelder in Europa um 29 Prozent gegenüber 2022 gestiegen. Insgesamt seien es 2023 2,11 Milliarden Euro gewesen, wobei allein 1,2 Milliarden auf ein einizges Bußgeld gegen Facebook zurückzuführen sind.

Derzeit spielt sich um den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Ulrich Kelber ein unwürdiges politisches Schauspiel vor den Augen der Öffentlichkeit ab. Kelber, dessen erste fünfjährige Amtszeit am 7. Januar ablief, ist derzeit nur noch geschäftsführend im Amt. Und dies ist der Fall, obwohl sich der SPD-Politiker und Informatiker einen hervorragenden Ruf im Amt erarbeitet hat und in der Datenschutz-Community hoch geachtet wird. Kelber selbst hat in einem ungewöhnlichen Statement selbst erklärt, dass er sich gerne für eine weitere fünfjährige Amtszeit zur Verfügung stellt. Er müsste dafür von der Bundesregierung vorgeschlagen und vom Bundestag gewählt werden. Für seine erste Amtzeit hatte ihn 2019 die SPD vorgeschlagen. Doch die verzichtete nun auf diese Möglichkeit. Der Grund dafür könnte sein, dass sie bereits andere Posten zugeschlagen bekommen hat, vielleicht war ihr Kelber aber auch zu unbequem geworden. Nun liegt das Vorschlagsrecht innerhalb der Ampelkoalition bei den Fraktionen von FDP und Grünen. Die tun sich augenscheinlich schwer, eine geeignete Person als Nachfolger zu benennen, die den Job unter diesen Umständen noch annehmen würde. Parteilos sollte diese Person sein, und fachlich qualifiziert, ist aus den Fraktionen zu hören. Wie die Sache ausgeht, scheint derzeit völlig offen. Dieser unschönen Gemengelage nimmt sich der c't-Datenschutz-Podcast Auslegungssache in seiner aktuellen Episode an. Redakteur Holger Bleich hat sich dazu zwei Gäste eingeladen, die die Lage fachkundig analysieren und ihre Meinung dazu nicht hinter dem Berg halten: Dr. Stefan Brink war selbst bis Ende 2022 Landesdatenschutzbeauftragter in Baden-Württemberg und kennt sich mit den Verfahren bestens aus. Falk Steiner berichtet als freier politischer Korrespondent seit langen Jahren für c't und heise online aus Berlin und Brüssel. Im Podcast erläutert er die politischen Scharmützel rund um die Neubesetzung des Amts und ordnet sie in größere Zusammenhänge ein. Brink hält das Ernennungsverfahren von Leitern der Datenschutzbehörden für völlig intransparent und nicht vereinbar den Vorgaben aus Art. 53 DSGVO: "Es muss ja nicht nur der Wahlakt selbst transparent sein, es beginnt früher. Wo bleiben die Ausschreibungen, aus denen mehrere Bewerber hervorgehen, um eine Auswahl zu haben?" Momentan würden die der Kontrolle Unterworfenen ihre eigenen Kontrolleure bestimmen. Brink weist im Podcast ausdrücklich darauf hin, dass auch er 2016 in einem solchen Verfahren gewählt wurde. Ob er selbst für das Amt des BfDI zur Verfügung stünde? "Ein klares Nein! Man hat mich mehrmals gefragt, und sogar an mich appelliert, mein Nein zu überdenken." Aus dem politischen Berin weiß Steiner zu berichten, dass "zurzeit hinter den Kulissen gemauschelt wird ohne Ende". Da sei auch ein Machtspiel innerhalb der SPD in Gange, bei dem es sogar um rheinischen Klüngel gehe: "Es spielen da Dinge eine Rolle, die mit Datenschutz rein gar nichts zu tun haben." Welche das sind, erfahren Sie in der Podcastepisode.

Der Podcast rund um das Thema Datenschutz und IT. Mit Dr. Klaus Meffert und Stephan Plesnik. #36 Meta/Facebook: Fragwürdige Einwilligungsabfrage Auf Druck von Datenschutzbehörden hat Meta seine Einwilligungsabfrage auf diversen Plattformen, wie Facebook und Instagram geändert. Zuvor hatte man die Wahl, personalisierte Werbung zu ertragen oder personalisierte Werbung zu ertragen. Jetzt gibt Meta jedem die Wahl: Ertrage jede Art von Werbung, indem Dein Verhalten tiefgehend analysiert wird, oder zahle uns mindestens 9,99 Euro pro Monat und wir nutzen Deine Daten nicht für Werbung. Wir sehen das kritisch, ebenso wie noyb, die eine Beschwerde eingereicht haben. Dies und einiges mehr in der aktuellen Episode von Datenschutz Deluxe. Feedback geben? Fragen stellen? Gerne hier: https://dr-dsgvo.de Videokanal von Stephan: https://www.youtube.com/datenschutzistpflicht Impressum: https://dr-dsgvo.de/impressum Inhaltlich verantwortlich ist jeder der Sprecher für seine eigenen Äußerungen.

Ein Podcast, drei Themen: 1. Stefan Brink ist erstaunt, dass er laut Medienberichten Nachfolger von Ulrich Kelber als Bundesdatenschutzbeauftragter werden soll. Was ist dran an den Gerüchten? Und warum gibt es kurz vor dem Ende der Amtszeit von Ulrich Kelber immer noch keine Äußerung aus seiner Partei (SPD) über die von Ulrich Kelber angestrebte Verlängerung? 2. ab Minute 03:38: Lang erwartet, endlich da: die Entscheidung des EuGH zum Fall Deutsche Wohnen. Stefan Brink und Niko Härting sind sich einig, dass die Entscheidung den Datenschutzbehörden die Verhängung von Bußgeldern erheblich erleichtert, zumal eine weitere Entscheidung des EuGH vom selben Tag in einem litauischen Fall ein Bußgeld sogar dann ermöglicht, wenn es nicht bei dem Verantwortlichen, sondern bei einem Auftragsverarbeiter zu einer Datenpanne gekommen ist (EuGH vom 5.12.2023 C-807/21 und C 683/21). 3. ab Minute 31:25: Lob für Karlsruhe: Der Verfassungsrichter Wolff hatte Zweifel an seiner Unbefangenheit im Verfahren über die Verfassungsbeschwerde gegen das neue BKA-Gesetz. Vorbildlich listete er auf, in welchen Zusammenhängen er mit dem BKA-Gesetz und verwandten Themen in anderer Funktion befasst war. Seine Richterkolleginnen und -kollegen wogen ab: Unbefangen (BVerfG vom 24.10.2023, 1 BvR 1160/19).

Niko Härting spricht mit der Rechtspolitikerin Manuela Rottmann, seit 2017 für Bündnis 90/Die Grünen im Bundestag und bis Ende 2022 Parlamentarische Staatssekretärin im Bundesministerium für Ernährung und Landwirtschaft ein. Ab Minute 2:43 geht es um die Eckpunkte für ein Bürokratieentlastungsgesetz, die die Bundesregierung kürzlich beschlossen hat. Manuela Rottmann erläutert einige der Eckpunkte, betont jedoch zugleich, dass über weitergehende Maßnahmen zu diskutieren ist. Wer über Bürokratieabbau spricht, kommt nicht umhin, zugleich über Risikobereitschaft zu sprechen. Rottmann hält eine Wertedebatte für erforderlich und verweist auf Schwierigkeiten von Kleinunternehmern und Ehrenamtlern, die die bürokratischen Erfordernisse kaum bewältigen können. An Beispielen wie den verschärften Sicherheitsauflagen für Großveranstaltung seit dem Unglück in Duisburg 2010 zeigt Manuela Rottmann auf, dass Regelungen, die als bürokratisch empfunden werden, oft auf das Bedürfnis nach „mehr Sicherheit“ zurückzuführen sind. Wer Bürokratie abbauen möchte, komme daher nicht an einer Debatte darüber vorbei, wie viel Risiko die Gesellschaft in Kauf zu nehmen bereit ist. Ab Minute 11:10 legt Manuela Rottmann dar, dass Bürokratieabbau auch ein Umdenken in der Verwaltung erfordert. Es geht dabei um die Bereitschaft, Verantwortung zu übernehmen. Manuela Rottmann erläutert Erfahrungen aus ihrer früheren Verwaltungspraxis. Die Sorge vor persönlicher Verantwortlichkeit, Haftung oder sogar Strafbarkeit sei ein wesentliches Problem. Führungskräfte ermutigen ihre Mitarbeiterinnen und Mitarbeiter nur selten, Risiken einzugehen. Ab Minute 20:27 geht es um den Datenschutz. Mit ihren strengen Regeln wollte die DSGVO vor allem große US-Konzerne bändigen und europäischen Bürgern Sicherheit beim Umgang mit Personendaten verschaffen. Die Folgen des strengen Datenschutzes treffen jedoch in der Praxis vor allem kleine und mittelständische Unternehmen, Vereine oder Ehrenamtler. Viel zu wenig achten die Datenschutzbehörden darauf, dass nicht nach dem Prinzip „Vorschrift ist Vorschrift“ verfahren wird und richtige Schwerpunkte gesetzt werden. Der Versuchung, beim Gesetzesvollzug sich mit „Low Hanging Fruit“ zu begnügen, gibt es jedoch keineswegs nur beim Datenschutz. Manuela Rottmann verweist darauf, dass sich etwa beim Denkmalschutz ähnliche Beispiele finden lassen. Ab Minute 35:30 geht es um die Balance zwischen Freiheit und Sicherheit. Während in vielen Bereichen Unglücksfälle, Pannen, Skandale mit Forderungen nach strengeren Gesetzen und „mehr Sicherheit“ beantwortet werden, nehmen wir mit dem Verzicht auf ein Tempolimit auf deutschen Autobahnen Risiken ohne Weiteres in Kauf. Dies zeigt besonders deutlich, dass es bei der Balance zwischen Freiheit und Sicherheit immer um Wertentscheidungen handelt und es sich keineswegs so verhält, dass „Mehr Sicherheit“ immer die gesellschaftliche Antwort auf Lebensrisiken ist.

Das ist eine Nachricht, die viele aufgeschreckt hat: Meta bietet noch in diesem Monat in Europa Abomodelle für Facebook, Instagram und Whatsapp. Mindestens 10 EUR pro Monat. Viele sind erstaunt und denken: Was soll denn das – will ich mir das leisten? Meta muss was unternehmen, unter anderem, weil die irische Datenschutzbehörde eine Strafzahlung von 390 Mio. EUR veranlasst hat und EU-Gesetze strenger geworden sind. Alles nur ein Trick, vermute ich. Ich habe mit Markus Beckedahl darüber gesprochen.

Was ist in der KW 43 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: - Adresshändler Acxiom verklagt Datenschutzbehörde Hessen (https://noyb.eu/de/address-trader-sues-german-dpa-prevent-noyb-accessing-files) - Ausnahme wendet Bußgeld gegen Clearview AI ab (https://www.bbc.com/news/technology-67133157) - Stalking mit Bluetooth-Trackern gesetzlich unzureichend geregelt (https://www.heise.de/news/Stalking-mit-Bluetooth-Trackern-Bayern-und-Hamburg-wollen-Gesetz-nachschaerfen-9340417.html) - Amazon AWS startet souveräne Cloud für Europa (https://aws.amazon.com/de/blogs/aws/in-the-works-aws-european-sovereign-cloud/) - EuGH urteilt zur Kopie der Patientenakte (https://curia.europa.eu/juris/document/document.jsf;jsessionid=DCB1F4B0A1ACE943F4C1955923681206?text=&docid=279125&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=3728969) (Urt. v. 26.10.2023, Az. C-307/22) - Generalanwalt legt Schlussantrag im Verfahren gegen Scalable Capital GmbH vor - MOVEit-Sicherheitslücke: Weitere Kunden betroffen Tipps und Empfehlungen: - BSI ermöglicht Selbsteinschätzung zu Cyber-Sicherheit (https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/ECSM_CSN_Umfrage_231024.html) - Anmeldung zum dritten Forum des Cyber-Sicherheitsnetzwerks am 14.11.23 (https://www.bsi.bund.de/SharedDocs/Termine/DE/2023/CSN_Forum.html) - BSI-Projekt "Weg in die Basis-Absicherung" nebst IT-Checklisten für Kommunen (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/WIBA/Weg_in_die_Basis_Absicherung_WiBA_node.html) Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/unabhangige-aws-cloud-fur-europa-datenschutz-news-kw-43-2023/ #TeamDatenschutz #TeamInfoSec #DSTalk

Seit dem 10. Juli dieses Jahres gilt das EU-US Data Privacy Framework. Die Vereinbarung erlaubt es Unternehmen, unter gewissen Voraussetzungen Daten in die USA zu transferieren. Die Erlaubnis beruht auf einem erneuten Angemessenheitsbeschluss der EU-Kommission, nach dem die Vorherigen vom Europäischen Gerichtshof einkassiert worden waren. Was genau dieses DPF ist und was Unternehmen beachten müssen, hat die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) Anfang September in ausführlichen Anwendungshinweisen gut verständlich erläutert. Anders als vergleichbare Beschlüsse mit weiteren Staaten erlaubt die Neuregelung nicht grundsätzlich eine Weitergabe über den Atlantik, wie die DSK betont. Das DPF wirkt sektoral und erfasst nur Datenübermittlungen an solche US-Unternehmen und -Organisationen, die aktiv an diesem Programm teilnehmen und sich in eine entsprechende Liste eintragen lassen. In Episode 93 des c't-Datenschutz-Podcasts erläutern Redakteur Holger Bleich und heise-Verlagsjustiziar Joerg Heidrich, was sich mit dem DPF für Unternehmen, aber auch für Bürgerinnen und Bürger ändert. Ihnen kompetent zur Seite steht dabei Carola Sieling. die Fachanwältin für IT-Recht berät in ihrer Kanzlei Unternehmen in Datenschutz-Belangen und fungiert als Datenschutzbeauftragte. Zusammen lesen sich die Drei kommentierend durch das DSK-Papier. Neben dem DPF diskutieren sie außerdem ein hohes Bußgeld, das die irische Datenschutzbehörde gegen die TikTok Technology Limited, also den europäischen Ableger von TikTok/Bytedance, ausgesprochen hat. Das Unternehmen soll 345 Millionen Euro zahlen, weil es im Beobachtungszeitraum 2020 diverse Verstöße im Umgang mit den Daten Minderjähriger begangen hat.

Diese Entscheidung könnte weitreichende Auswirkungen auf Kunden und den Onlinehandel haben.  Die spanische Datenschutzbehörde warnt: Kunden sollten sich bewusst sein, dass ihre ausdrückliche Einwilligung benötigt wird, bevor Pakete an Nachbarn geliefert werden dürfen. Die Datenexperten auf der iberischen Halbinsel haben sich die Zustellung mal näher angeschaut und grundlegende Fragen der Balance zwischen Bequemlichkeit in der […]

Was ist in der KW 34 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: USA: KI-gestützte Einreiseprüfung Drogeriemarkt dm führt eigenes ChatGPT ein MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz Sicherheitslücke in WinRAR Nutzerdaten von Duolingo in Hackerforum aufgetaucht Übermittlungsverbot nach Russland – eine Datenschutzbehörde schlägt Alarm Landesbeauftragter BaWü stellt FAQ zum Urteil Rs. C-34/21 zur Verfügung Empfehlungen & Lesetipps "Transparenz" kindgerecht erklärt Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/mobileiron-winrar-und-duolingo-datenschutz-news-kw-34-2023 TeamDatenschutz #TeamInfoSec #DSTalk

EinBlick – nachgefragt Podcast mit Interviews und Diskussionsrunden mit Expert:innen des Gesundheitswesens Zwischen Datenschutz und Innovation: Herausforderungen bei der Nutzung von Patientendaten in der medizinischen Forschung Fachjournalist und EinBlick-Redakteur Christoph Nitz sprach mit Dr. Henrik Matthies von Honic über die Herausforderungen der Arbeit mit Gesundheitsdaten für die Forschung und den Herausforderungen bei der Datennutzung. Weitere Themen waren der Europäische Gesundheitsdatenraum – European Health Data Space – (kurz EHDS), das geplante Gesundheitsdatennutzungsgesetz sowie Entwicklungen bei den Digitalen Gesundheitsanwendungen DiGA. Dr. Henrik Matthies ist CEO und Mitgründer von Honic, der souveränen, DSGVO-konformen Forschungsplattform für Gesundheitsdaten. Bis Ende 2021 war er drei Jahre lang Managing Director des health innovation hubs des Bundesgesundheitsministeriums. Davor hat er verschiedene Startups mitgegründet und aufgebaut, zuletzt als Geschäftsführer von Mimi Hearing Technologies, einem der Digital Health Pioniere in Deutschland. Honic entwickelt eine DSGVO-konforme Plattform, die den Zugang zu medizinischen Gesundheitsdaten für Forschungs- und Entwicklungsprojekte ermöglicht. In enger Zusammenarbeit mit bekannten Partnern und unter in Zusammenarbeit mit Datenschutzbehörden entsteht die Honic Plattform, die durch Security by Design und enger Kooperation mit der IT-Sicherheitsszene ein Höchstmaß an Datensicherheit gewährleisten soll.

Niko Härting spricht mit Thomas Fuchs, seit November 2021 Hamburgischer Landesbeauftragter für Datenschutz und Informationsfreiheit. Seit den 90er-Jahren war Thomas Fuchs in der Hamburgischen Kulturverwaltung tätig und befasste sich unter anderem mit der Planung der Elbphilharmonie. Von 2008 bis 2021 war er Direktor der Medienanstalt Hamburg/Schleswig-Holstein und war dort zuletzt auch für Intermediäre wie Google zuständig. In der Corona-Krise ging seine Behörde gegen Google vor, als man bei Google begann, Seiten des Bundesgesundheitsministeriums in den Suchergebnissen zu Corona hervorzuheben. Die Zusammenarbeit von Google und dem Gesundheitsministerium wurde von vielen begrüßt, um Desinformation zu bekämpfen. Nichtsdestotrotz handelte es sich um eine Bevorzugung staatlicher Informationen durch ein marktmächtiges Unternehmen, über deren Rechtmäßigkeit das Verwaltungsgericht Schleswig in geraumer Zeit entscheiden wird. Thomas Fuchs ist überzeugt, dass Gesetze zur Datennutzung wie das geplante Gesundheitsdatennutzungsgesetz oder der europäische Data Act das Datenschutzrecht nicht „unberührt“ lassen können. Wenn eine massenhafte Nutzung von Daten gesellschaftlich gewollt ist, sei es nicht realistisch, einwilligungsbasiert vorzugehen. Fuchs kritisiert eine „falsche Zentrierung“ auf die Einwilligung und ist der Überzeugung, dass man in Zukunft verstärkt auf „Opt-Out-Systeme“ setzen wird. Datenschutzbehörden dürften bei dieser Entwicklung keine „Bremsklötze“ sein, sondern sollten hieran gestaltend mitwirken. Der Gesetzgeber sei gefordert, den „Paradigmenwechsel“ von der Einwilligung zu „Opt-Out-Systemen“ gesetzlich auszugestalten. Dass die DSGVO in zahlreichen Rechtsakten als „unberührt“ bezeichnet wird, kann und darf nicht das letzte Wort des Gesetzgebers sein. Bei seinem Amtsantritt als oberster Datenschützer des Stadtstaates Hamburg war Thomas Fuchs beeindruckt von dem Sachverstand und der Kompetenz der Mitarbeiterinnen und Mitarbeiter seiner Behörde. Für problematisch erachtet es Fuchs jedoch, dass die Arbeit der Behörde ganz überwiegend „beschwerdegetrieben“ ist und kaum dazu kommt, eigene Schwerpunkte zu setzen. Thomas Fuchs hat sich eine Optimierung der Prozesse zur Bearbeitung von Beschwerden vorgenommen durch Digitalisierung und durch eine effizientere Nutzung der personellen Ressourcen der Behörde. Gelungen ist dadurch eine proaktive Untersuchung der Datenschutzkonformität von Abläufen bei Maklerbüros in Hamburg. Informationsfreiheit und Transparenz werden in Hamburg groß geschrieben. Thomas Fuchs berichtet über das Transparenzregister, das es in Hamburg bereits seit einigen Jahren gibt. Für „normale Verwaltungsvorgänge“ gilt weiter Informationsfreiheit mit einer Abhilfequote der Hamburgischen Behörde, die laut Fuchs bei 90 % liegt. Thomas Fuchs spricht über die geplanten Reformen bei der Datenschutzkonferenz („DSK 2.0.“) und bricht am Schluss eine Lanze für den Datenschutz im öffentlichen Bereich. Das Datenschutzrecht ist nach Fuchs‘ Überzeugung zu sehr Wirtschaftsrecht geworden. Die behördliche Datennutzung müsse jedoch auch weiterhin stark im Fokus der Datenschutzaufsicht liegen. Der Schutz des Bürgers gegen staatliche Übergriffe hält Fuchs für eine selbstverständliche Kernaufgabe seiner Behörde.

Wer die Kryptowährung Worldcoin von OpenAI-Chef Sam Altman nutzen will, braucht eine sogenannte World ID. Dafür ist ein Irisscan nötig. Nicht nur Datenschutzbehörden sehen das kritisch. Linß, Vera; Wiese, Tim; Lobe, Adrianwww.deutschlandfunkkultur.de, Breitband

Wer die Kryptowährung Worldcoin von OpenAI-Chef Sam Altman nutzen will, braucht eine sogenannte World ID. Dafür ist ein Irisscan nötig. Nicht nur Datenschutzbehörden sehen das kritisch.Linß, Vera; Wiese, Tim; Lobe, Adrianwww.deutschlandfunkkultur.de, BreitbandDirekter Link zur Audiodatei

Ein Kommentar von Norbert Häring.Die Europäische Zentralbank (EZB) begründet Ihre Absicht einen digitalen Euro einzuführen, unter anderem mit dem Ziel, die Abhängigkeit des europäischen Zahlungsverkehrs von amerikanischen Anbietern zu reduzieren. Doch gleichzeitig will die Notenbank ihre Daten an amerikanische Cloud-Anbieter auslagern.Wie das Handelsblatt am 6. Juni berichtete, gab es auf der Handelsblatt-Tagung „Zukunft IT“deutliche Kritik an der Absicht der EZB einen Teil ihrer IT-Anwendungen in die Cloud zu verlagern und dabei auch auf Dienste großer amerikanischer Dienstleister wie Amazon Web Services (AWS), Microsoft und Google zu setzen.Claudia Plattner, damals noch EZB-Generaldirektorin für Informationstechnik, sagte auf der Tagung, auf die amerikanischen Konzerne könne man nicht verzichten, weil die leistungsfähigsten Cloud-Anbieter aus den USA kämen.Cloud-Dienste ist eine schönfärberische Umschreibung für ein Geschäftsmodell, bei dem Daten und Programme nicht auf eigenen Servern liegen, sondern auf den Servern fremder Firmen.Wie das Handelsblatt schreibt, sehen europäische Datenschutzbehörden und viele Politiker die Nutzung der amerikanischen Cloud-Dienstleister kritisch. Aufgrund des CLOUD-Gesetzes haben US-Behörden Zugriff auf Daten, die auf Servern von US-Firmen liegen, auch auf solche im Ausland...... hier weiterlesen: https://apolut.net/europaeische-zentralbank-gibt-ihre-daten-us-anbietern-von-denen-sie-sich-angeblich-mit-dem-digitalen-euro-unabhaengig-machen-will-von-norbert-haering+++Apolut ist auch als kostenlose App für Android- und iOS-Geräte verfügbar! Über unsere Homepage kommen Sie zu den Stores von Apple und Huawei. Hier der Link: https://apolut.net/app/Die apolut-App steht auch zum Download (als sogenannte Standalone- oder APK-App) auf unserer Homepage zur Verfügung. Mit diesem Link können Sie die App auf Ihr Smartphone herunterladen: https://apolut.net/apolut_app.apk+++Abonnieren Sie jetzt den apolut-Newsletter: https://apolut.net/newsletter/+++Ihnen gefällt unser Programm? Informationen zu Unterstützungsmöglichkeiten finden Sie hier: https://apolut.net/unterstuetzen/+++Unterstützung für apolut kann auch als Kleidung getragen werden! Hier der Link zu unserem Fan-Shop: https://harlekinshop.com/pages/apolut+++Website und Social Media:Website: https://apolut.netOdysee: https://odysee.com/@apolut:aRumble: https://rumble.com/ApolutTwitter: https://twitter.com/apolut_netInstagram: https://www.instagram.com/apolut_net/Gettr: https://gettr.com/user/apolut_netTelegram: https://t.me/s/apolutFacebook: https://www.facebook.com/apolut/ Hosted on Acast. See acast.com/privacy for more information.

Der Facebook Mutterkonzern Meta ist von der irischen Datenschutzbehörde DPC zu einer Rekordstrafe von 1,2 Milliarden Euro verurteilt worden. Wie ist es zu der Strafe gekommen und wieso kommt sie erst jetzt? Hier entlang geht's zu den Links unserer Werbepartner: https://detektor.fm/werbepartner/zurueck-zum-thema  >> Artikel zum Nachlesen: https://detektor.fm/digital/zurueck-zum-thema-mega-strafe-fuer-meta

Der Facebook Mutterkonzern Meta ist von der irischen Datenschutzbehörde DPC zu einer Rekordstrafe von 1,2 Milliarden Euro verurteilt worden. Wie ist es zu der Strafe gekommen und wieso kommt sie erst jetzt? Hier entlang geht's zu den Links unserer Werbepartner: https://detektor.fm/werbepartner/zurueck-zum-thema  >> Artikel zum Nachlesen: https://detektor.fm/digital/zurueck-zum-thema-mega-strafe-fuer-meta

Am Wochenende haben der Chef der Wagner-Gruppe, Jewgeni Prigoschin, und das russische Verteidigungsministerium die Einnahme der schwer umkämpften Stadt Bachmut verkündet. Die Ukraine dementiert dies und kämpft am Rande der Stadt weiter. Maxim Kireev, Redakteur für internationale Politik bei ZEIT ONLINE, erklärt, wieso die Einnahme Bachmuts, die von Russland als Erfolg gefeiert wird, den Angreifern im Krieg kaum einen Vorteil verschafft. Der hessische Grünenpolitiker Philipp Nimmermann wird neuer Energie-Staatssekretär im Bundeswirtschaftsministerium von Robert Habeck (Grüne) und damit Nachfolger von Patrick Graichen. Graichen wurde aufgrund von Vetternwirtschaft am vergangenen Mittwoch in den einstweiligen Ruhestand versetzt. Der Facebook-Konzern Meta hat nach Einschätzung der irischen Datenschutzbehörde DPC gegen die europäische Datenschutz-Grundverordnung (DSGVO) verstoßen und muss deshalb eine Rekordstrafe von 1,2 Milliarden Euro zahlen. Hintergrund ist der seit Jahren laufende Streit um die Übertragung von personenbezogenen Daten europäischer Facebook-User in die USA. Was noch? In der südostasiatischen Mekong-Region wurden Hunderte neue Tier- und Pflanzenarten entdeckt – doch auch sie sind vom Aussterben bedroht. Moderation und Produktion: Pia Rauschenberger Redaktion: Constanze Kainz Mitarbeit: Paulina Kraft Fragen, Kritik, Anregungen? Sie erreichen uns unter wasjetzt@zeit.de. Weitere Links zur Folge: - Bachmut: Prigoschins letzter Triumph? (https://www.zeit.de/politik/ausland/2023-05/bachmut-russland-ukraine-krieg-gegenoffensive-gruppe-wagner/komplettansicht) - Bachmut: News und Infos (https://www.zeit.de/thema/bachmut) - Graichen-Nachfolge: Philipp Nimmermann wird neuer Wirtschaftsstaatssekretär (https://www.zeit.de/politik/deutschland/2023-05/philipp-nimmermann-wirtschaftsstaatssekretaer-patrick-graichen) - Patrick Graichen: Jetzt könnten alle mal was lernen (https://www.zeit.de/kultur/2023-05/patrick-graichen-entlassung-robert-habeck-enttaeuschung) - Facebook-Konzern: Milliardenstrafe gegen Meta wegen Verstößen gegen Datenschutzregeln (https://www.zeit.de/digital/datenschutz/2023-05/milliarden-strafe-gegen-meta-wegen-verstoessen-gegen-datenschutzregeln)

Datenschutzskandal um ChatGPT? Deutschland prüft derzeit mögliche Verstöße der auf künstlicher Intelligenz (KI) beruhenden Anwendung gegen die deutsche Datenschutzgrundverordnung. Web: https://www.epochtimes.de Probeabo der Epoch Times Wochenzeitung: https://bit.ly/EpochProbeabo Twitter: https://twitter.com/EpochTimesDE YouTube: https://www.youtube.com/channel/UC81ACRSbWNgmnVSK6M1p_Ug Telegram: https://t.me/epochtimesde Gettr: https://gettr.com/user/epochtimesde Facebook: https://www.facebook.com/EpochTimesWelt/ Unseren Podcast finden Sie unter anderem auch hier: iTunes: https://podcasts.apple.com/at/podcast/etdpodcast/id1496589910 Spotify: https://open.spotify.com/show/277zmVduHgYooQyFIxPH97 Unterstützen Sie unabhängigen Journalismus: Per Paypal: http://bit.ly/SpendenEpochTimesDeutsch Per Banküberweisung (Epoch Times Europe GmbH, IBAN: DE 2110 0700 2405 2550 5400, BIC/SWIFT: DEUTDEDBBER, Verwendungszweck: Spenden) Vielen Dank! (c) 2023 Epoch Times

Seit November ist der Chatbot ChatGPT für die Öffentlichkeit freigeschaltet. Fest steht: ChatGPT wird die Arbeitswelt verändern, die Forschung und auch die Bildung. Doch jetzt ließ die italienische Datenschutzbehörde den Chatbot sperren - aus Datenschutzgründen. Auch deutsche Datenschützer prüfen den Fall. Ob Chatbot gegen die europäische Datenschutzgrundverordnung verstößt, erklärt Peter Welchering.

Es ist so naheliegend: Wer einen Falschparker anzeigen will, zückt das Handy und schickt das Foto der Polizei. Doch in Bayern bekamen zwei Männer deswegen Ärger mit der Datenschutzbehörde. Web: https://www.epochtimes.de Probeabo der Epoch Times Wochenzeitung: https://bit.ly/EpochProbeabo Twitter: https://twitter.com/EpochTimesDE YouTube: https://www.youtube.com/channel/UC81ACRSbWNgmnVSK6M1p_Ug Telegram: https://t.me/epochtimesde Gettr: https://gettr.com/user/epochtimesde Facebook: https://www.facebook.com/EpochTimesWelt/ Unseren Podcast finden Sie unter anderem auch hier: iTunes: https://podcasts.apple.com/at/podcast/etdpodcast/id1496589910 Spotify: https://open.spotify.com/show/277zmVduHgYooQyFIxPH97 Unterstützen Sie unabhängigen Journalismus: Per Paypal: http://bit.ly/SpendenEpochTimesDeutsch Per Banküberweisung (Epoch Times Europe GmbH, IBAN: DE 2110 0700 2405 2550 5400, BIC/SWIFT: DEUTDEDBBER, Verwendungszweck: Spenden) Vielen Dank! (c) 2022 Epoch Times

Wir übertrugen live den "Privacy Ring 2022" aus der Aula der Universität Wien. Thema ist der Datenschutz im Lichte des Transatlantik-Abkommens. EU-US Datenübermittlung im Fokus Es sprechen: Prof. Dr. Nikolaus Forgó (Universität Wien) Dr. Andrea Jelinek, (Leiterin der Österreichischen Datenschutzbehörde) RA. Dr. Philipp Mittelberger (Datenschutzexperte BWB Rechtsanwälte) Markus Plank (Präsident des Interactive Advertising Bureau Austria) Barbara Thiel (Leiterin der Datenschutzbehörde des Landes Niedersachsen) Moderation: Iris Phan (Leibniz Universität Hannover), Judith Leschanz (A1, Secur-Data), Katja Wyrobek (Secur-Data) Links: https://www.privacy-ring.uni-hannover.de/de/ https://twitter.com/privacyring

TikTok verneint Behauptungen um Datenleck Kinder auf Instagram waren schutzlos: Datenschutzbehörde verhängt empfindliche Strafe DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen Google: Günstiges Chromecast-Modell wird eventuell ebenfalls im Oktober vorgestellt Huawei Mate 50 Passwortmanager Bitwarden: Investoren bringen 100 Mio. Dollar ein Heute Abend Special-Event von Apple

Die DSGVO sollte mehr Datenschutz bringen, aber Datensammelei und Tracking gehen munter weiter. Die Cookie-Banner und Consent-Systeme gehen vielen Usern auf die Nerven, statt mehr Privatsphäre im Netz sicherzustellen. Kleine Anbieter stöhnen über komplizierte Regeln, während großer Internetkonzerne dank ihrer Rechtsabteilungen versuchen, Schlupflöcher in den Regelungen auszunutzen. Dazu kommt, dass Datenschutzbehörden verschiedener Länder mit unterschiedlichem Eifer an der Durchsetzung arbeiten. Doch als Nutzer ist man nicht hilflos. Einerseits sind die schlimmsten Formen des Datenabgreifens nicht mehr statthaft, andererseits gibt es verschiedene technische Hilfsmittel, um den Datenabfluss zu verhindern. Im c't uplink erklärt c't-Redakteur Dušan Živadinović wie Tracking funktioniert, an welcher Stelle welche Daten abgegriffen und wie weiterverwendet werden. Der Heise Medien Hausjustiziar Joerg Heidrich ordnet die Rechtslage und datenschutzpolitische Verpflechtungen ein. Gemeinsam mit Moderator Keywan Tonekaboni diskutieren sie darüber, welche Maßnahmen gegen die Datensammelei helfen und verraten auch, wie sie sich persönlich schützen.

Die DSGVO sollte mehr Datenschutz bringen, aber Datensammelei und Tracking gehen munter weiter. Die Cookie-Banner und Consent-Systeme gehen vielen Usern auf die Nerven, statt mehr Privatsphäre im Netz sicherzustellen. Kleine Anbieter stöhnen über komplizierte Regeln, während großer Internetkonzerne dank ihrer Rechtsabteilungen versuchen, Schlupflöcher in den Regelungen auszunutzen. Dazu kommt, dass Datenschutzbehörden verschiedener Länder mit unterschiedlichem Eifer an der Durchsetzung arbeiten. Doch als Nutzer ist man nicht hilflos. Einerseits sind die schlimmsten Formen des Datenabgreifens nicht mehr statthaft, andererseits gibt es verschiedene technische Hilfsmittel, um den Datenabfluss zu verhindern. Im c't uplink erklärt c't-Redakteur Dušan Živadinović wie Tracking funktioniert, an welcher Stelle welche Daten abgegriffen und wie weiterverwendet werden. Der Heise Medien Hausjustiziar Joerg Heidrich ordnet die Rechtslage und datenschutzpolitische Verpflechtungen ein. Gemeinsam mit Moderator Keywan Tonekaboni diskutieren sie darüber, welche Maßnahmen gegen die Datensammelei helfen und verraten auch, wie sie sich persönlich schützen. Mit dabei: Dušan Živadinović, Joerg Heidrich und Keywan Tonekaboni

Die DSGVO sollte mehr Datenschutz bringen, aber Datensammelei und Tracking gehen munter weiter. Die Cookie-Banner und Consent-Systeme gehen vielen Usern auf die Nerven, statt mehr Privatsphäre im Netz sicherzustellen. Kleine Anbieter stöhnen über komplizierte Regeln, während großer Internetkonzerne dank ihrer Rechtsabteilungen versuchen, Schlupflöcher in den Regelungen auszunutzen. Dazu kommt, dass Datenschutzbehörden verschiedener Länder mit unterschiedlichem Eifer an der Durchsetzung arbeiten. Doch als Nutzer ist man nicht hilflos. Einerseits sind die schlimmsten Formen des Datenabgreifens nicht mehr statthaft, andererseits gibt es verschiedene technische Hilfsmittel, um den Datenabfluss zu verhindern. Im c't uplink erklärt c't-Redakteur Dušan Živadinović wie Tracking funktioniert, an welcher Stelle welche Daten abgegriffen und wie weiterverwendet werden. Der Heise Medien Hausjustiziar Joerg Heidrich ordnet die Rechtslage und datenschutzpolitische Verpflechtungen ein. Gemeinsam mit Moderator Keywan Tonekaboni diskutieren sie darüber, welche Maßnahmen gegen die Datensammelei helfen und verraten auch, wie sie sich persönlich schützen. Mit dabei: Dušan Živadinović, Joerg Heidrich und Keywan Tonekaboni

„kurz informiert by heise online“ mit Marie Koch: Der Internet-Konzern Google hat nun einer zentralen Forderung europäischer Datenschutzbehörden nachgegeben und vereinfacht seine Cookie-Banner. Neu hinzu kommt ein Button, mit dem man pauschal alle nicht-notwendigen Cookies verweigern kann. Damit wird das Werbetracking abgeschaltet, andere Cookies zur Statistik-Erhebung oder Betrugserkennung werden aber weiterhin gesetzt. Nach Angaben des Konzerns wurde die neue Version bereits in Frankreich veröffentlicht und soll im Laufe Monats auch in anderen europäischen Ländern verfügbar sein. Auch YouTube bekommt den neuen Button. Bisher war es so, dass das Ablehnen von Cookies um Einiges aufwändiger ist, als das Annehmen. Hierfür ist in der Regel bloß ein Klick erforderlich. Die 2015 gegründete Broker Trade Republic Bank GmbH mit Sitz in Berlin hat Partnerschaften mit der US-Großbank Citigroup Inc. und der Deutsche Bank angekündigt. Damit verwahren neben der Solarisbank auch die Citibank und die Deutsche Bank Gelder für Trade Republic. Da sowohl die Citi als auch die Deutsche Bank der EU-Richtlinie über die gesetzlichen Einlagensicherungssysteme unterliegen, soll die Einlagensicherung von 100.000 Euro je Kunde bestehen bleiben [--] sofern keine anderen Einlagen bei der Partnerbank bestünden. Nach einer dreieinhalbjährigen Pause wird mit dem Large Hadron Collider am Kernforschungszentrum CERN nun der weltgrößte Teilchenbeschleuniger wieder hochgefahren. Im dritten Lauf sollen einmal mehr Rekordenergien erreicht werden, um grundlegende Fragen der Teilchenphysik beantworten zu können. Waren zuvor Protonen-Protonen-Kollisionen bei bislang nicht erreichten Energien von 13 Tera-Elektronenvolt durchgeführt worden, ist dies nach vorgenommenen Updates sogar mit 13,6 Tera-Elektronenvolt möglich, teilte das CERN vorab mit. Erste Protonenstrahlen sollen in entgegengesetzter Richtung durch den unterirdischen Ring von 27 Kilometern Länge gejagt werden. Menschen in Katastrophengebieten unter Trümmern aufzufinden, ist für herkömmliche Roboter mit Beinen schwierig. Sie müssen sich dabei auf kleinstem Raum bewegen. Dabei sind Beine eher ein Hindernis. Für Nagetiere, wie Ratten, ist das kein Problem. Sie können sich mit ihren kurzen Beinen und ihrem flexiblen Körperbau durch kleinste Lücken und enge Verwinkelungen zwängen und dabei auch schmale Rohre durchkriechen. Chinesische Forscher des Beijing Institute of Technology haben sich die Natur zum Vorbild genommen und eine Roboter-Ratte entwickelt, die Vermisste auffinden oder zur Inspektion von Rohren eingesetzt werden soll. Diese und weitere aktuelle Nachrichten finden Sie ausführlich auf heise.de.