31. Oktober 2022
Frank Spaeing

„Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (31.10.2022)“ – Sondervorstellung zum Gruseln zu Halloween 2022

Hier ist der Sonder-Blog-Beitrag „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (31.10.2022)“ – Die Sondervorstellung zum Gruseln zu Halloween 2022

Eigentlich kennen wir den 31. Oktober eher als Tag nach dem Weltspartag und als Feiertag anlässlich der Reformation. Der 1. November führt bei uns als „Allerheiligen“ auch zum Begehen einiger Bräuche, gerade im katholischen Umfeld. Als Halloween (von „all hollow´s eve“) gibt es aus der irisch-keltischen Tradition heraus über die USA auch bei uns vor allem die Nutzung von Kürbissen, die von innen beleuchtet, böse Geister abschrecken sollten. Verbunden damit werden dann auch entsprechend Horrorgeschichten und passende Verkleidungen.
Daher hier eine kleine Sammlung, was Datenschützern als Horror erscheinen könnte…

  1. Aufsichtsbehörden
    1. Inkonsequente Aufsichtsbehörden
  2. Rechtsprechung
    1. EuGH und Politik lassen einen im Regen stehen
  3. Gesetzgebung
    1. Chatkontrolle: Gesetzgebung aus der Hölle
    2. Unzureichendes Textverständnis der EU-Kommission
  4. Künstliche Intelligenz und Ethik
    1. Was ist eigentlich KI?
  5. Veröffentlichungen
    1. Lehrer haben vormittags Recht und nachmittags frei…
  6. Gesellschaftspolitische Diskussionen
    1. Facebook-Nutzung und die Vorbildfunktion
  7. Sonstiges / Blick über den Tellerrand
    1. Beiträge zum Gruseln
  8. Franks Zugabe
    1. Gruselig I – Lizenzgebühren für Farben?
    2. Gruselig II – DSGVO-konformes Banking nur noch gegen Aufpreis?
    3. Gruselig III – Creepy
  9. Die gute Nachricht zum Schluss
    1. Nur ein Tag



Wir wünschen eine gute Lektüre,

Rudi Kramer und Frank Spaeing

1 Aufsichtsbehörden

1.1 Inkonsequente Aufsichtsbehörden

Das passt dann gut zur irischen Halloweentradition, wenn der Eindruck verfestigt wird, die irische Datenschutzaufsicht gehe nicht konsequent gegen Unternehmen vor, die dort aufgrund des europäischen Sitzes der jeweiligen Niederlassung der irischen Datenschutzaufsicht unterliegen. Ob nun die dort angesiedelten Konzerne das Grauen kriegen, weil der Europäische Datenschutzausschuss nun stärker eingreift, wird sich zeigen. Aber auch das Bußgeld, dass die ungarische Datenschutzaufsicht gegen Google wegen einer verspäteten Auskunft verhängte, lässt einen gruseln: 28 Euro.

zurück zum Inhaltsverzeichnis

2 Rechtsprechung

2.1 EuGH und Politik lassen einen im Regen stehen

Kritik am EuGH steht einem nicht mal an Halloween zu. Doch wenn Entscheidungen wie Schrems II zum Drittstaatentransfer (insb. in die USA) eine Situation schaffen, die dann ohne Übergangsfrist Verantwortliche, Auftragsverarbeiter und ihre zum Datenschutz beratende Einheiten in einer rechtlichen Zwickmühle (gerade auch in Supportsituationen) zurücklassen, kann das zu schlaflosen Nächten führen.

zurück zum Inhaltsverzeichnis

3 Gesetzgebung

3.1 Chatkontrolle: Gesetzgebung aus der Hölle

Heiligt wirklich der Zweck die Mittel? Glaubt jemand ernsthaft, pädophile Täter warteten nur darauf, dass verbotenes Material über Backdoors in Kommunikationstools durch Provider und Ermittlungsbehörden abgegriffen werden? Selbst der Kinderschutzbund hegt hieran Zweifel. Wollen wir wirklich, dass Hersteller von Kommunikationstool gesetzlich verpflichtet werden Zugänge in bisher verschlüsselte Kommunikation für die Kontrolle zu ermöglichen? Zunächst gegen sexuelle Gewalt gegen Kinder – und dann…? Wer entscheidet, was noch zu akzeptieren ist und was nicht? Hinsichtlich der Akzeptanz der menschlichen Diversität gibt es auch innerhalb Europas zwischenzeitlich deutliche Unterschiede, die wir uns vor Jahren nicht vorstellen konnten.

Franks Nachtrag: Nicht nur der Kinderschutzbund ist gegen die Chatkontrolle.

zurück zum Inhaltsverzeichnis

3.2 Unzureichendes Textverständnis der EU-Kommission

Manche Begriffe verstetigen sich, weil sie oft gebraucht werden und werden aufgrund der Komplexität dann gerne abgekürzt. So wurden im Recht, das vor der DS-GVO zur Anwendung kam Standardvertragsklauseln durch die EU-Kommission vorgegeben, um einen Transfer in Drittstaaten rechtskonform durchführen zu können, wenn es keinen Angemessenheitsbeschluss gab. Diese wurden dann entsprechend der englischen Bezeichnung „standard contractual clauses mit SCC abgekürzt. In der DS-GVO wurde dann dafür in Art. 46 Abs. 2 lit. c der Begriff „Standarddatenschutzklausel“ bzw. auf Englisch „Standard Data Protection Clauses“ gewählt. Jetzt hätte jeder vernünftige Mensch auch erwartet, dass die EU-Kommission dann die angepassten vertraglichen Gestaltungen auch so nennt und abkürzt, nämlich SDPC. Aus Gründen, die nicht offengelegt werden, blieb aber die EU-Kommission bei der Neufassung dieser Vertragstexte gemäß Art. 46 Abs. 2 lit. c DS-GVO bei der Bezeichnung „Standard Contractual Clauses“ und somit bei „SCC“. Dies führt nun zur „Freude“ bei jedem Praktiker, denn nun können sie leichter verwechselt werden mit den „echten“ „Standard Contractual Clauses“, die die EU-Kommission zeitgleich veröffentlichte, um als Textmuster für Auftragsverarbeitungen gemäß Art. 28 Abs. 7 DS-GVO zu dienen. Fast wäre ich geneigt zu schreiben, „blöder geht´s nimmer“, ich fürchte jedoch auch diesbezüglich wäre die EU-Kommission noch für Überraschungen gut.

zurück zum Inhaltsverzeichnis

4 Künstliche Intelligenz und Ethik

4.1 Was ist eigentlich KI?

Stellen Sie sich vor, wir regeln Vorgaben, Risiken und Verantwortlichkeiten und vergessen dabei einheitlich zu definieren, was eine „Künstliche Intelligenz“ eigentlich ausmacht. Kann nicht passieren? Doch, ist schon. § 80 Abs. 3 Satz 2 Betriebsverfassungsgesetz regelt schon Konsequenzen beim Einsatz von KI, aber wer weiß schon, was das ist? Okay, nicht wirklich zum Gruseln, nur zum Ärgern.

Franks Nachtrag: Ich habe den Part zum Gruseln: KI soll nämlich nun die Zukunft der KI vorhersagen. Und das finde ich persönlich mehr als gruselig!

zurück zum Inhaltsverzeichnis

5 Veröffentlichungen

5.1 Lehrer haben vormittags Recht und nachmittags frei…

Dieses eigentlich wirklich blöde Vorurteil lädt dazu ein, es gedanklich fortzuführen:

“… und da verfassen sie dann Beiträge und Leserbriefe zum Datenschutz und zu datenschutzrechtlichen Bewertung von Urteilen.“

Und scheinbar nur Tageszeit-abhängig haben sie dabei dann nicht Recht, sondern sollten sich lieber um die angemessene Vermittlung von kritischem Wissen bemühen – oder die Zeit zur Erholung nützen. Dass unterschiedliche Sachverhalte bezogen auf den Datentransfer in Drittstaaten auf diesem Portal nicht differenziert betrachtet werden können, schafft zudem nicht gerade Vertrauen in eine adäquate Umsetzung in MINT-Fächern und in die Fährigkeit Begeisterung für diese zu wecken.

zurück zum Inhaltsverzeichnis

6 Gesellschaftspolitische Diskussionen

6.1 Facebook-Nutzung und die Vorbildfunktion

Ist eine rechtskonforme Nutzung von Facebook-Fanpages möglich? Müssen sich nicht behördliche Stellen an Recht und Gesetz halten? Muss es dann eine lange Diskussion um die Umsetzung einer EuGH-Entscheidung bei Behörden geben? Oder hat der EuGH auch „nur eine Rechtsmeinung“? Ist das nicht schon „Querdenken“ pur, wenn Ergebnisse der Gewaltenteilung nicht anerkannt werden? Und wer sieht keinen Zusammenhang zwischen sozialen Netzwerken, deren Nutzung zu politischer Desinformation und politischen Wahlentscheidungen, wie sie spätestens seit 2019 offen diskutiert werden? Und als kleiner Datenschützer will man dabei auch nur darauf hinweisen, dass die datenschutzrechtlichen Aspekte möglicherweise die verborgene Profilbildung und die gezielte (Des-)Informationssteuerung sind, über die dann westliche Gesellschaften und Bündnisse destabilisiert werden. Zum Schaudern!

zurück zum Inhaltsverzeichnis

7 Sonstiges/Blick über den Tellerrand

7.1 Beiträge zum Gruseln

Ältere Zeitgenossinnen mögen sich noch erinnern, als eine bundesweit bedeutsame Tageszeitung einen Herausgeber hatte, der Schirrmacher hieß und gesellschaftliche Entwicklungen vorausschauend und kritisch bewertete und Diskussionen anstieß. Diese Erinnerungen können zur betrüblichen Last werden, legt man sie als Maßstab gegen aktuellere Artikel in dem Blatt zugrunde, sei es bei einem Medienrechtler, der sich mit anderen zum Datenschutz äußert oder bei Staatsrechtlern, die eine Pflicht zur Vorratsdatenspeicherung konstruieren.

zurück zum Inhaltsverzeichnis

8. Franks Zugabe

8.1 Gruselig I – Lizenzgebühren für Farben?

Adobe entfernt aus den wichtigsten seiner Produkten für Designer und Gestalter (die aktuell eh nur noch per Abo-Modell zu beziehen sind) die meisten Pantone-Farbbücher. Diese dürfen dann per Abo-Modell dazugebucht werden.
Wenn Sie das nicht tun? Dann bekommen Sie „lustige“ Fehlermeldungen.
Wenn Sie das Thema ausführlicher beleuchtet haben wollen, lesen Sie es nach.
Ich bin mir nicht sicher, ob ich das dämlich, einfach nur gierig oder nicht auch gruselig finden soll…

zurück zum Inhaltsverzeichnis

8.2 Gruselig II – DSGVO-konformes Banking nur noch gegen Aufpreis?

Wenn Sie der ausführliche Artikel zur Überschrift interessiert, lesen Sie es bitte hier nach.
Wenn nicht, hier ist (m)eine Zusammenfassung des Artikels: Online-Banking mit Chip-Tan und ohne App (die meist Drittlandstransfers auslösen) kostet bei immer mehr Banken Gebühren, falls es überhaupt noch möglich ist. Das ist gruselig!

zurück zum Inhaltsverzeichnis

8.3 Gruselig III – Creepy

Give me your phone number.

zurück zum Inhaltsverzeichnis

9. Die gute Nachricht zum Schluss

9.1 Nur ein Tag

Zum Glück dauert Halloween auch für Datenschützer und Sicherheits-IT-ler nur einen Tag lang und am nächsten Morgen hört der Spuk wieder auf… 🎃

Franks Nachtrag: Und dann ist es wieder Zeit für The Nightmare before Christmas!

zurück zum Inhaltsverzeichnis