11. Zwischenspiel (KW 17-19/2025)

1.1 KI-Training durch Meta – Konsequenzen für Fanpage-Betreiber?

Auf die Ankündigungen von Meta, ab Ende Mai 2025 die Daten der Nutzenden auch zum KI-Training zu verwenden, haben einige Aufsichtsbehörden mit Hinweisen reagiert, wie der HmbBfDI, der LfDI Mecklenburg-Vorpommern, der LfDI Niedersachen oder auch die niederländische Aufsicht oder die französische CNIL.
Was aber bedeutet dies für die Personen, deren Daten (wie Bilder) auf Facebook oder Instagram eingestellt werden, ohne dort einen Account zu haben, und die nicht wollen, dass ihre Daten durch Meta zum Training verwendet werden? Diese hätten dann evtl. einen Unterlassungsanspruch / Löschanspruch gegen den Seitenverantwortlichen, ist doch dieser nach Ziffer 3.2. dort Ziffer 1 Unterpunkt 4 der Nutzungsbedingungen von Facebook dafür verantwortlich, dass die Nutzung nicht gegen Rechte einer anderen Person verstößt.

1.2 Garante: Meta und KI-Training – Möglichkeiten des Widerspruchs

Auch die italienische Aufsicht Garante informiert zu Metas Ankündigung, ab Ende Mai Inhalte aus Facebook und Instagram für das KI-Training zu verwenden. Sie informiert auch, dass durch einen Widerspruch bis Ende Mai dies verhindert werden könnte. Dadurch würden alle personenbezogenen Daten aus dem Meta-Training für künstliche Intelligenz entfernt werden. Wird der Widerspruch danach ausgeübt, würden nur danach eingestellte Inhalte und diejenigen, die bereits online sind, verwendet.
Auch sie verweist dann auf die entsprechenden Links, um als Facebook- oder Instagram-Nutzer zu widersprechen:

• Widerspruch gegen die Verarbeitung für Facebook-Nutzer:
  https://www.facebook.com/help/contact/712876720715583;
• Widerspruch gegen die Verarbeitung für Instagram-Nutzer:
  https://help.instagram.com/contact/767264225370182.

Sie geben auch Hinweise zu einem Link, bei dem Widerspruch gegen die Verarbeitung für Betroffene eingelegt werden kann, die keine Meta-Produkte nutzen (ohne Login), sondern deren Daten bei Posts erkennbar sind: https://www.facebook.com/help/contact/510058597920541
Meta erläutert dazu, dass alle dieses Formular verwenden können, um Anfragen bezüglich der eigenen personenbezogenen Informationen von Dritten einzureichen, mit denen die KI bei Meta trainiert wird. Dabei spiele es keine Rolle, ob die Meta-Produkte verwendet werden oder nicht. KI bei Meta umfasst die Gesamtheit der generativen KI-Features und ‑Erlebnisse, u.a. MetaAI und die KI-gestützten Creative Tools sowie die Modelle, auf denen diese Funktionen basieren. Über das Formular bei Meta sollen dann die Prompts und Ergebnisse als Screenshot eingereicht werden, jemand davon ausgeht, dass seine personenbezogenen Informationen in eine Antwort der KI bei Meta aufgenommen wurde.
Und kümmert sich dann Meta darum? Auch hier reagiert Meta erwartungskonform:

„Anfragen, die über dieses Formular eingehen, kommen wir nicht automatisch nach. Wir prüfen diese Anfragen in Übereinstimmung mit deiner lokalen Gesetzgebung.“

Was hört man aus Österreich dazu? Dazu gab es im letzten Jahr eine Beschwerde gegen dieses Vorhaben, wie hier berichtet wird. Doch, nachdem die europäischen Datenschutzaufsichten in ihrer Opinion 28/2024 (ab Rn. 33) ein Training von KI mit personenbezogenen Daten auf Basis von Art. 6 Abs. 1 lit. f DS-GVO als datenschutzrechtlich zulässig erachteten, scheint diese Beschwerde aussichtslos. Ein Interview mit Max Schrems im ORF dazu (Dauer 12 Min) finden Sie hier.
Und der Verbraucherzentrale NRW reicht die vermeintliche datenschutzrechtliche Grundlage nicht aus, so dass sie mittels Abmahnung dagegen vorgeht, wie sie auf ihrer Webseite ausführt. Sie kritisiert, dass auch sensible Daten von der Nutzung als Trainingsdaten im Rahmen von Art. 6 Abs. 1 lit. f DS-GVO umfasst wären. Meta reagiert und hofft auf innovationsfreundliche Interpretation. Zur eigentlichen Rechtsfrage äußert sich Meta nicht.

1.3 Irland: Bußgeld gegen TikTok

Es ist fast wie immer: Einem großen weltweitem Anbieter wird durch europäische Datenschutzaufsicht (wieder mal Irland) vorgeworfen sich nicht an Datenschutzgrundsätze zu halten, es wird ermittelt, Sanktionen verhängt - und dann Klage durch das Unternehmen angekündigt.
Was diesen Fall von anderen unterscheidet ist der Vorwurf der der unzulässigen Datentransfers nach China. Die Aufsicht bewertete den Fernzugriff aus China als Übermittlung, wie es auch der EDSA in seiner Guideline 05/2021 zur Übermittlung darstellt. Allerdings hat wohl TikTok kurz vor der Entscheidung auch angegeben, dass auch Daten nach China transferiert wurden, was nun durch die Aufsicht erneut bewertet werden könnte.

1.4 BSI: Wohnraum sicher vernetzen

Das BSI informiert über Risiken und Gegenmaßnahmen bei vernetzten Geräten und Zugängen. Das BSI wies in Anzeigen darauf hin, in denen es mitteilt „Ihr wolltet ein Smartphone ... jetzt hört der Toaster eure Gespräche mit.“ Wäre für DSB, die das Gefühl haben, dass ihnen nicht ausreichend zugehört wird, auch eine Alternative.

2.1 LG Bamberg: Schufa-Scorewerte und Art. 22 DS-GVO

Das LG Bamberg entschied, dass die sog. Basisscorewerte nicht ausschließlich auf einer automatisierten Entscheidung beruhen dürften. Künftig dürften bei jeder Abfrage Scorewerte der Beklagten betreffend die Klagepartei, hinsichtlich des Basisscorewertes, des Orientierungswertes sowie sämtlicher Branchenscorewerte keine Werte mitgeteilt werden, die ausschließlich auf einer automatisierten Verarbeitung beruhen. Darüber hinaus wurden dem Kläger 1.000 Euro immaterieller Schadenersatz zugesprochen. Den Unterlassungsanspruch begründet das Gericht mit §§ 1004, 823 Abs. 2 BGB i.V.m. Art. 22 Abs. 1 DS-GVO (Rn. 22 ff).
Den in Art. 22 Abs. 1 DS-GVO enthaltene Begriff der legt das LG Bamberg unter Verweis auf die Rechtsprechung des EuGH weit aus, so dass das Ergebnis der Berechnung der Fähigkeit einer Person zur Erfüllung künftiger Zahlungsverpflichtungen in Form eines Wahrscheinlichkeitswerts erfasst wird (Rn. 26).
Beim Anspruch auf Schadenersatz stellt nach dem LG Bamberg bereits ein kurzzeitiger Kontrollverlust einen immateriellen Schaden dar, ohne dass der Nachweis zusätzlicher spürbarer negativer Folgen erforderlich ist. Die Auskunftei teilte auf verschiedene Anfragen hin Scores hinsichtlich des Klägers an diverse Banken mit, die eine vergleichsweise geringe Erfüllungswahrscheinlichkeit auswiesen. Die bloße Mitteilung von entgegen Art. 22 Abs. 1 DSGVO automatisiert berechneten Bonitätsscores an potentielle Vertragspartner des Klägers stellten einen beachtlich größeren Eingriff in die Rechtsposition des Klägers dar als dies in der vom BGH (Urt. v. 18.11.2024, VI ZR 10/14, GRUR 2024, 1910) entschiedenen Konstellation der Fall war, was für das LG Bamberg ausreichte, um einen immateriellen Schaden zu bejahen (Rn. 35).

2.2 EuGH: Facts-Sheet zu Fällen um personenbezogene Daten

Der EuGH veröffentliche FactSheets zu bestimmten Themen. So auch zu aus seiner Sicht relevanten Urteilen rund um personenbezogene Daten (Stand Juli 2024). Auch seitens des Europäischen Gerichtshof für Menschenrechte (EGMR) gibt eine passendes Veröffentlichung mit Stand August 2024 dazu, sie findet sich hier.

2.3 EuGH 710/23: Offenlegung von personenbezogenen Daten in Schreiben von Behörden

Natürlich sind auch personenbezogene Daten vom Anwendungsbereich der DS-GVO umfasst, wenn eine Offenlegung des Vornamens, des Nachnamens, der Unterschrift und der Kontaktdaten einer natürlichen Person als Geschäftsführer oder verantwortlichem Vertreter einer juristischen Person, die ausschließlich zum Zweck der Identifizierung der (Person, die befugt ist, im Namen der bestimmten) juristischen Person (zu handeln) erfolgt (Rn. 21 f), so der EuGH. Im Streit im Verfahren C-710/23 ging es darum, ob eine Schwärzung einer herauszugebenden Information um diese Daten rechtmäßig war.
Dabei bewertet der EuGH auch, dass Art. 6 Abs. 1 lit. c und e DS-GVO einer nationalen Rechtsprechung nicht entgegen stehen, die einer Behörde, die das Recht der Öffentlichkeit auf Zugang zu amtlichen Dokumenten und das Recht auf den Schutz personenbezogener Daten in Einklang zu bringen hat, dazu verpflichtet die betroffene natürliche Person vor der Offenlegung amtlicher Dokumente, die solche Daten enthalten, zu unterrichten und zu konsultieren, soweit eine solche Verpflichtung nicht unmöglich durchzuführen ist oder einen unverhältnismäßigen Aufwand erfordert und daher nicht zu einer unverhältnismäßigen Einschränkung des Rechts der Öffentlichkeit auf Zugang zu diesen Dokumenten führt (Rn. 44 ff).
Ab Rn. 26 befasst sich der EuGH mit der Auslegung des Begriffs „Verarbeitung“ und stellt dabei fest, dass die entsprechende Zweckbestimmung keine Auswirkung auf die Bewertung als Verarbeitung habe.

2.4.1 OLG Köln: Aussagen zu Speicherdauer nach beglichener Forderung (unzulässig)

Wir hatten bereits zu dem Urteil des OLG Köln und der Frage der Speicherdauer von offenen Forderungen – auch nachdem diese bezahlt wurden – und ob dies einen immateriellen Schadenersatz rechtfertigt berichtet. Zu dem Urteil wurde Revision eingelegt, wie die Schufa hier mitteilte.

2.4.2 OLG München (zulässig)

Auch im Verfahren vor dem OLG München ging es um vergleichbare Fragen, wie lange ausstehende Zahlungen für die Berechnung eines Kreditwürdigkeitsscores berücksichtigt werden dürfen. Hier wies das OLG München die Klage ab.

2.4.3 LG Aachen (unzulässig)

Im Fall vor dem LG Aachen entschied sich das LG der Argumentation des OLG Köln zu folgen, wenn es um die Berücksichtigung beglichener Forderungen bei der Berechnung eines Scores geht.

2.4.4 LG Bamberg (unzulässig)

Auch hier befasste sich das LG Bamberg mit Fragen des Zustandekommens eines Scorewertes. Dabei ging es dann konkret um eine automatisierte Entscheidungsfindung, die das LG Bamberg für unzulässig erklärte und dazu 1.000 Euro immateriellen Schadenersatz zusprach.

2.4 Weitere Urteile rund um Scoringwerte, Speicherdauer, automatisierte Entscheidung und Schadenersatz

2.5 LG Hannover: Wann sind Daten „quasi anonym“?

Wann liegt ein anonymes Datum vor? Das LG Hannover befasste sich anlässlich der Überprüfung eines Bußgeldes im Verfahren 128 OWiLG 1/24 damit und kam in seinem Beschluss am 26.02.2025 in Rn. 55 zu dem Ergebnis, dass

„Die Pseudonymisierung kommt hier jedoch einer Anonymisierung tatsächlich sehr nahe (Stichwort: anonymisierende Pseudonymisierung). Der außerhalb des Betriebes stehende, im Ausland befindliche Monitor war nämlich nicht in der Lage, die Personalnummern bestimmten Personen zuzuordnen. Die Annahme des LfD, dass dieses „aufgrund von Datenerhebungen und Datenverknüpfungen und geführten Gesprächen durchaus in bestimmten Fällen möglich gewesen sein dürfte“ ist spekulativ und verkennt, dass der Monitor dazu gar keine Veranlassung hatte, weil er nach den vertraglichen Vereinbarungen die Offenlegung von Klarnamen hätte verlangen können. Solange er dies nicht tat und sich mit den Personalnummern begnügte, waren die dahinterstehenden Personen für ihn quasi anonym.“

In dem Verfahren ging es um die Weitergabe von Daten an einen „Monitor“ in den USA, der die Einhaltung von bestimmten Vereinbarungen im Umfeld der „Diesel-Gestaltung“ überwachen sollte. Es war streitig, ob dabei datenschutzrechtliche Vorgaben eingehalten wurden. Das Gericht kam zu dem Ergebnis, dass bei den übermittelten Daten für den Empfänger ein Personenbezug nicht möglich war. Der Beschluss ist bislang nur hinter einer Paywall veröffentlicht.
Einen Bericht dazu finden Sie hier, Informationen aus Sicht des Rechtsvertreters des Unternehmens finden sich dort.

2.6 OLG Frankfurt: 200 Euro Schadenersatz nach Scraping wegen Verstoß gegen Art. 25 DS-GVO

Natürlich bringen wir nicht jedes Urteil zu den Ansprüchen Betroffener nachdem ihnen bei ihrem Facebook-Account Daten abgezogen wurden. Hier ist das Besondere, dass das Gericht sich auch mit Fragen der Anforderungen aus Art. 25 DS-GVO befasste. Die Betreiberin habe Voreinstellungen so vorzunehmen, dass persönliche Daten von Nutzern nicht ohne Weiteres der Öffentlichkeit oder sonst einem unbestimmten Adressatenkreis zugänglich gemacht werden. Das erfordere laut der Pressemitteilung des OLG Frankfurt zum Beschluss vom 8. April 2025 (Az. 6 U 79/23) der Grundsatz der Datenminimierung.
Die Voreinstellung, wonach „allen“ anderen Facebook-Nutzern die Suche eines Nutzerprofils über die Telefonnummer – sowie die Verknüpfung mit den dazugehörigen „öffentlichen“ personenbezogenen Daten möglich gewesen sei – entspreche nicht diesen gesetzlichen Vorgaben. Wegen dieses Datenschutzverstoßes könne die Klägerin auch Schadensersatz in Höhe von 200,00 Euro verlangen. Sie habe über den mit dem Datenschutzverstoß verbundenen allgemeinen Kontrollverlust hinaus befürchtet, dass Dritte ihre im Darknet veröffentlichten Daten missbräuchlich verwenden. Es sei überwiegend wahrscheinlich, dass die Klägerin aufgrund dieser Befürchtungen korrespondierende psychische Beeinträchtigungen erlitten habe. Dies rechtfertige einen Gesamtschaden in genannter Höhe. Bericht dazu hier.

3.1 Überarbeitung der DS-GVO?

In den nächsten Wochen erfahren wir, welche Änderungen an der DS-GVO sich die EU-Kommission vorstellen könnte. So könnten am 21. Mai 2025 mit dem 4. Omnibus-Vorschlag für die KMU entsprechende Überlegungen dazu enthalten sein. Wie hier berichtet wird, soll auch die digitale Wettbewerbsfähigkeit gegenüber den USA und China verbessert werden. Wie wohl die aktuelle US-Administration inkl. Tech-Oligarchen darauf reagieren?

3.2 Kritik am Koalitionsvertrag zur Digitalpolitik

Die kritischen Stimmen zu den digitalpolitischen Aussagen im Koalitionsvertrag reißen nicht ab: Neben dem CCC und der Kritik durch Digitalcourage findet sich in diesem Kommentar auch eine Zusammenstellung der Kritikpunkte. Selbst in diesem Podcast zweier Experten zum Datenschutzrecht gibt es ab Min. 28 kritische Töne.

Franks Nachtrag: Es gibt auch durchweg kritische Kommentare ...

3.3 Koalitionsvertrag der Ampel: Überwachungsgesamtrechnung

Die letzte Bundesregierung hatte im Koalitionsvertrag noch die Erstellung einer „Überwachungsgesamtrechnung“ beschlossen und im Januar 2024 beauftragt. Das Ergebnis wurde nun auch als Bericht veröffentlicht, auch wenn es schon länger vorlag, aber es vor der Wahl nicht veröffentlicht werden sollte, wie hier nachzulesen ist. Das durch das BMI beauftragte Max-Planck-Institut zur Erforschung von Kriminalität, Sicherheit und Recht erstellte den Bericht mit Datum 15. Januar 2025. Neben dem Bericht wurden auch die erhobenen Grundlagen in Tabellenform und das Manual für die Studie bereitgestellt, aus dem alle relevanten Informationen zum Datenbestand und zur Zusammensetzung und Bewertung aller wesentlichen Werte sowie der bestimmenden Rechtsprechungsquellen sowie eine technische Anleitung zur Administration der Datenbank hervorgehen.
So heißt es bei den Vorbemerkungen im Bericht:

„Das Vorhaben und die hierfür entwickelte Datenbank haben im Laufe der Bearbeitung einen beachtlichen Grad an Komplexität erreicht, der zu Beginn nicht in vollem Umfang absehbar war. Trotz der Kürze der Projektlaufzeit konnten alle verfügbaren Daten in die Datenbank eingearbeitet werden. Aufgrund der Datenfülle bietet die Datenbank unzählige Auswertungsmöglichkeiten, die in dem Projektzeitraum keineswegs ausgeschöpft werden konnten. Die hier vorgelegten Auswertungsergebnisse sind daher als Momentaufnahme eines Work in progress zu verstehen. Sie repräsentieren den Stand der Bearbeitung zum 15. Januar 2025. Die Ergebnisse demonstrieren die Realisierbarkeit des Konzeptes und seiner Methodologie. Die Datenbank ist sowohl auf die kontinuierliche Erweiterung als auch auf eine weitgehende methodische und inhaltliche Flexibilität und Adaptierbarkeit angelegt – sie kann an die abweichende rechtliche Bewertung einzelner Aspekte ebenso angepasst werden wie an Neuakzentuierungen in der verfassungsgerichtlichen Rechtsprechung. Nach einer entsprechenden Einarbeitung lässt sie sich auch von Dritten problemlos administrieren.“

Zumindest vom DAV (Deutschen Anwaltsverein) gab es bereits eine Reaktion dazu, die Ergebnisse dürften nicht wirkungslos verhallen. Schau'n mer mal. Der Koalitionsvertrag der neuen Bundesregierung hat bei mir nicht den Eindruck hinterlassen, als sei die Überwachungsgesamtrechnung nun abgeschlossen – lediglich deren Dokumentation, wissenschaftliche Begleitung und Darstellung.

3.4 Zentralisierung der Datenschutzaufsicht?

Im Koalitionsvertrag gibt es ja einige Aussagen zur Datenschutzaufsicht und zu dem Vorhaben diese für den nicht-öffentlichen Bereich zu zentralisieren. Damit befasst sich kritisch dieser Beitrag.

4.1 Einreise in die USA – durchgecheckt durch KI

Wie hier berichtet wird, hat die US-Grenzschutzbehörde die Liste der bei einer Einreiseüberprüfung eingesetzten Software veröffentlicht. Dies umfasse Maßnahmen von Echtzeit-Scans von Social-Media-Feeds über die Durchsuchung des Deep Webs bis hin zur Emotionserkennung von Personen.

4.2 EU: GPAI Code of Practice

Eigentlich sollte der Code of Practice der generativen KI durch das AI Office der EU-Kommission im Mai 2025 veröffentlicht werden. Doch das scheint nicht ganz zu klappen. Es gibt massive Kritik durch Organisationen wie hier dargestellt wird, dass der Einfluss von „BigTech“ zu massiv sei oder dass die Rechte der Kreativen nicht ausreichend berücksichtigt werden.

4.3 MIT: AI Risk Repository

Das Massachusetts Institute of Technology (MIT) hat sein AI Risk Repository aktualisiert. Nun werden in der Veröffentlichung weitere Rahmenbedingungen und Risiken berücksichtigt. Auch werden die Rahmenbedingungen an der Schnittstelle von KI-Sicherheit und traditionellem Risikomanagement gegenübergestellt.

4.4 KI für Kinder erklärt

Das Material eignet sich sicher nicht nur für die Zielgruppe der Kinder. Es geht um das Verständnis von KI und deren Vermittlung. Hier findet sich ein didaktisch aufbereitetes Materialpaket, das Kindern im Alter ab 8 Jahren spielerisch und verständlich die Grundlagen der KI vermittelt.
Zielgruppen sind Pädagog:innen, Lehrkräfte und Fachkräfte, die Kinder frühzeitig auf die digitale Zukunft vorbereiten möchten, ohne selbst Technikexpert:innen sein zu müssen.
Das Material (Link zu Google-Drive) enthält eine kindgerecht formulierte Präsentation mit spannenden Hooks und Visualisierungen; interaktive Übungen und Experimente, die KI erlebbar machen und schließlich Begleitmaterial für Lehrkräfte mit didaktischen Hinweisen und weiterführenden Informationen. Wie kann das alles vermittelt werden? Am besten einen Bezug zur Lebenswelt der Kinder herstellen: Diskutieren, wie KI in Alltagsanwendungen wie Sprachassistenten oder Streaming-Diensten verwendet wird. Förderung von kritischem Denken: Gemeinsam mit den Kindern analysieren, wie KI Entscheidungen trifft und welche Vorurteile sie haben kann; aber welche Nachteile entstehen können. Anregung der Kreativität: die Kinder entwickeln eigene KI-Projekte, z. B. ein Spiel oder eine Geschichte mit KI-Elementen.

5.1 Hinweise zu Model Release-Verträgen

Bilder von Beschäftigten zu Werbezwecken lassen sich in den wenigsten Fällen datenschutzrechtlich mit der Erforderlichkeit im Rahmen der Durchführung des Beschäftigungsverhältnissen legitimieren. Eher wird auf die Einwilligung zurückgegriffen – mit dem Risiko, dass diese jederzeit widerrufen werden kann – und damit dann die weitere Verwendung entfällt. Daher wird oft ein sog. Model Release-Vertrag empfohlen, Näheres dazu hier in diesem Blog-Beitrag.

5.2 Social-Media-Recherchen durch Arbeitgeber

Welche Möglichkeiten haben Arbeitgeber, um in Social-Media-Angeboten Recherchen zu ihren Beschäftigten durchzuführen? Damit befasst sich dieser Blog-Beitrag. Und keine Sorge: Überraschungen gibt es dabei nicht.

5.3 Microsoft und Europäische Clouds

Microsoft informiert über fünf Aspekte ihres Angebots in Europa, die datenschutz- und sicherheits-politische Bedenken auch vor den politischen Entwicklungen beseitigen sollen. Microsoft möchte zu einem breiten KI- und Cloud-Ökosystems in ganz Europa beitragen, die digitale Resilienz Europas auch bei geopolitischer Volatilität stärken, die Privatsphäre europäischer Daten schützen und dazu beitragen die Cybersicherheit in Europa zu schützen und zu verteidigen sowie die wirtschaftliche Wettbewerbsfähigkeit Europas zu stärken.
Wie hier in diesem Kontext dazu berichtet wird, macht Europa mehr als 25% der Einnahmen von Microsoft aus (... und das ohne Zölle – sorry, das musste noch sein).
In dem Zusammenhang kann auch erwähnt werden, dass Microsoft in einem Verfahren eine Kanzlei austauschte, die einen Deal mit der US-Administration einging und durch eine andere ersetzte, die gegen Trumps Maßnahmen klagte.
Wie ernst das Thema ist, zeigt sich an dieser Ausgabe des US-Magazins „60 Minutes“.

Franks Nachtrag: Und dann gibt es noch diesen Kommentar, der Microsofts Milliardengeschenk als Trojanisches Pferd für Europa bezeichnet.

5.4 Veranstaltungen

10.-16.05.2025, Kiel: Das ULD bietet im Rahmen der „Digitalen Woche“ in Kiel zahlreiche Veranstaltungen. Informationen und Anmeldung hier.

12.05.2025, 15:00 – 16:30 Uhr, online: In der Onlineveranstaltung des Landkreises Kelheim geht es um Haftungsrisiken und Schwachstellenmanagement in der IT. Zielgruppe sind Unternehmen, Kommunen und Einrichtungen. Weitere Informationen und Anmeldung hier (Das mit dem Erfordernis Datenschutzhinweisen zu akzeptieren ist nicht die beste Empfehlung – das mal nur so am Rande).

12.05.2025, 16:00 – 18:00 Uhr, Bücherhallen Hamburg: Ist es okay, wenn ich meiner Kursleitung die Kontaktdaten der Teilnehmenden gebe? Darf ich mit den Mitgliedern meiner Jugendgruppe per Messenger-App kommunizieren? Falls ja, über welche App und unter welchen Voraussetzungen? Dürfen Eltern bei der Theateraufführung ihrer Kinder Fotos machen?
Das neue EU-Projekt „#MoinDigitaleVorbilder – Datenschutz für Kultur und Bildung“ will genau bei solchen Fragen ansetzen. Gemeinsam mit dem Kooperationspartner LAG Kinder- und Jugendkultur werden für pädagogische Fachkräfte, Kulturschaffende und alle Interessierten Workshops, Bildungslunches und Exkursionen angeboten und Info-Materialien erarbeitet. Die interaktive Auftaktveranstaltung bietet einen ersten Einstieg mit Quiz & Spielen zum Datenschutz, App-Sicherheitscheck, Tipps für DS-GVO-konforme Apps, vielen Infomaterialien & Gesprächen mit Expert*innen z.B. vom Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI), dem Chaos Computer Club, Klicksafe u.v.m. Weitere Informationen und Anmeldung dazu hier.

14.05.2025, 09:00 – 15:00 Uhr, online: In der Reihe „Datenschutz im Ehrenamt“ befasst sich die Stiftung Datenschutz mit den Fragestellungen rund um KI und Datenschutz. Datenschutz und KI – geht das überhaupt? Völlig datenschutzkonform mit KI-Tools wie LLM-Chatbots zu arbeiten ist in den meisten Fällen sehr aufwändig. Doch es gibt Möglichkeiten, um sich diesem Ideal mit überschaubarem Aufwand anzunähern. In dieser Veranstaltung wird angesprochen, welche Anforderungen beim Einsatz von KI-Tools gelten, wo die größten Fallstricke lauern und warum Datenschutz in diesem Bereich oft eine Herausforderung ist. Gleichzeitig werden bewährte Best Practices aufgezeigt, mit denen KI möglichst datenschutzfreundlich genutzt werden kann. Weitere Informationen und Anmeldung hier.

14.05.2025, ab 18:00 Uhr, online: Mit den Thematiken von KI und Datenschutz als Herausforderungen und zu Lösungsansätzen im Ehrenamt befasst sich die kostenlose Veranstaltung der Stiftung Datenschutz.
Völlig datenschutzkonform mit KI-Tools wie LLM-Chatbots zu arbeiten ist in den meisten Fällen sehr aufwändig. Doch es gibt Möglichkeiten sich diesem Ideal mit überschaubarem Aufwand anzunähern. In dieser Veranstaltung wird vermittelt, welche Anforderungen beim Einsatz von KI-Tools gelten, wo die größten Fallstricke lauern und warum Datenschutz in diesem Bereich oft eine Herausforderung ist. Gleichzeitig werden bewährte Best Practices aufgezeigt, mit denen KI möglichst datenschutzfreundlich genutzt werden kann. Weitere Informationen und Anmeldung hier.

15.05.2025, 10:30 – 12:00 Uhr, online: Die Bayerische Landesmedienanstalt (BLM) weist darauf hin, dass die Meinungsbildung in Krisenzeiten ihren Tribut fordere: Immer mehr Menschen fühlen sich vom öffentlichen Diskurs nicht mehr angesprochen – oder wenden sich enttäuscht und wütend ab. Andere ziehen sich zurück, aus Angst, Überforderung oder Resignation. Was bedeutet das für unsere Demokratie? Dieser Frage widmet sich die Online-Veranstaltung: „Angebunden oder abgekoppelt? Wer sich vom Diskurs abwendet – und wie wir sie zurückholen können.“
Eine neue, repräsentative Studie zeige, wie unterschiedlich Meinungsbildung in Deutschland heute funktioniert. Sie identifiziert sechs verschiedene Meinungsbildungstypen und gibt tiefe Einblicke in deren jeweilige Anbindung an den gesellschaftlichen Diskurs. Die Ergebnisse machen deutlich: Die Mehrheit ist noch anschlussfähig, doch es gibt Gruppen mit deutlichen Abkopplungstendenzen. Die Studie liefert nicht nur ein differenziertes Bild dieser Gruppen, sondern auch konkrete Anknüpfungspunkte, wie eine erneute Anbindung gelingen kann. Details und Anmeldung dazu hier.

15.05.2025, 14:00 bis 17:00 Uhr, Hamburg: Die meisten durch den Data Act entstehenden Pflichten beziehen sich sowohl auf personenbezogene Daten als auch auf Daten ohne Personenbezug. Dadurch ist der neue Rechtsakt eng mit dem Datenschutz verzahnt. Während der Data Act die Weitergabe personenbezogener Daten verlangt, macht die DS-GVO die Weitergabe von zusätzlichen Voraussetzungen abhängig. Die Verantwortlichkeit für die personenbezogene Datenverarbeitung auf vernetzten Geräten wird durch den Data Act zwischen den Herstellern, Cloud-Betreibern und Nutzenden aufgeteilt.
Der Data Act fordert noch stärker als die KI-Verordnung die Datenschutzabteilung im Unternehmen. Sie muss sich vorbereiten, bisherige Verarbeitungen des Verarbeitungsverzeichnisses analysieren, Verantwortlichkeiten und Pflichten ermitteln und Schnittstellen für das Datenteilen einrichten. Dabei ist eine Zusammenarbeit mit dem Informationssicherheits-/Rechtsbereich (Geschäftsgeheimnisschutz, gewerbliche Schutzrechte, Vertragsrecht) geboten. Auch die Abstimmung mit den Regelungen der KI-Verordnung ist zu beachten. Dazu diskutiert der HmbBfDI mit Gästen. Weitere Informationen und Anmeldung hier.

19.05.2025, 17:00 – 18:00 Uhr, online: Erhält ein Kind sein erstes Smartphone. erhält es mit ihm viele neue Möglichkeiten, aber auch Herausforderungen. Im virtuellen Elternabend gibt es alltagstaugliche Tipps zu sicheren Einstellungen, zum Schutz persönlicher Daten und zu Kind-gerechten Apps. Neben Tipps zur Medienerziehung wird aufgezeigt, wie das Kind für einen kompetenten Umgang mit Kontaktrisiken, Kostenfallen und Co. Gestärkt werden kann. Weitere Informationen und Anmeldung hier.

21.05.2025, 09:00 – 17:00 Uhr, Haus der Wirtschaft Stuttgart: Unter dem Titel „Künstliche Intelligenz in der Demokratie – Algorithmen an der Macht?“ organisiert die Landeszentrale für politischen Bildung Baden-Württemberg (LpB BW) am 21. Mai 2025 eine Vernetzungskonferenz zu Chancen, Risiken und Perspektiven. Eine spannende Veranstaltung der LpB BW, bei der LfDI Baden-Württemberg mit dabei ist: Er diskutiert auf der Veranstaltung um 15:15 Uhr über „Leitlinien zum Umgang mit KI in (öffentlichen) Institutionen“. Zudem ist der LfDI Baden-Württemberg auf dem Markt der Möglichkeiten mit einem eigenen Stand vertreten und informiert über Datenschutz, Informationsfreiheit und Künstliche Intelligenz. Weitere Informationen und Anmeldung hier.

Im Rahmen der öffentlichen Ringvorlesung an der Universität Salzburg gibt es interessante Themen, die mittwochs von 17:00 und 18:30 Uhr ausschließlich vor Ort stattfinden.
21.05.2025: „Datengetriebene Forschung – Spannungsfeld zwischen Wissenschaft und Datenschutz“
04.06.2025: „Privacy und Diversity Diversitätsgerechter Privatheitsschutz in digitalen Umgebungen“
18.06.2025: „Arbeitnehmerdatenschutz – Datenschutz und Privatsphäre aus Sicht der Beschäftigten“

In dieser Reihe werden unterschiedliche Themen angeboten, bitte die genauen Zeiten und Anmeldeoptionen jeweils der Webseite entnehmen:

• Ausgabe 5: Verwaltungsdigitalisierung und KI-Verordnung*
  21.05.2025 \\ online
• Ausgabe 6: Thema wird in Kürze bekannt gegeben**
  28.05.2025 \\ online
• Ausgabe 7: Thema wird in Kürze bekannt gegeben
  09.07.2025 \\ vor Ort in der Bertelsmann Stiftung Berlin

* Franks Anmerkung: Sie haben den Mai-Termin zumindest inhaltlich beschrieben. Aber der Rest der Informationen soll weiterhin „später folgen“. Nun denn.
** Franks zweite Anmerkung: Sie haben einen Juni-Termin eingefügt. Der Rest ist weiterhin Menü Surprise ...

22.05.2025, 3:00pm to 4:00pm UK time, online: Der ICO UK bietet ein Webinar zu seiner Guideline zur Anonymisierung (wir berichteten) an. Angesprochen wird, was er unter Anonymisierung und Pseudonymisierung versteht, wie sich dies auf datenschutzrechtliche Verpflichtungen und Verantwortlichkeiten auswirkt; es gibt Ratschläge zu bewährten Verfahren zur Anonymisierung personenbezogener Daten und technische und organisatorische Maßnahmen zur Minderung der Risiken für Menschen, deren Daten anonymisiert werden. Weitere Informationen und Anmeldung dazu hier.

23.05.2025, ab 12:00 Uhr, online: In diesem Online-Termin mit der BfDI werden aktuelle Entwicklungen der Aufsichtsbehörden (Aufsichtsstruktur) angesprochen, die Aussagen zum Datenschutz im Koalitionsvertrag, die Zukunft der Informationsfreiheit, wie das Daten- und KI-Recht das Datenschutzrecht beeinflussen und welche Pläne die BfDI für die Legislaturperiode hat. Weitere Informationen und Anmeldung hier, der Link zur Online-Teilnahme findet sich dort.

02.06.2025, 18:00 Uhr, – 03.06.2025, 18:00 Uhr, Esslingen: Am 02. und 03. Juni 2025 veranstaltet der LfDI Baden-Württemberg die 6. IFG Days. Dieses Mal findet die Veranstaltung in Kooperation mit dem Landesamt für Denkmalpflege des RP Stuttgart in Esslingen am Neckar statt. Ein frisch restauriertes Gemälde, der Bau einer Schule oder die Ergebnisse einer Verkehrszählung, zu sehr vielen Fragestellungen in unserem direkten Umfeld gibt es bei den öffentlichen Stellen interessante und wertvolle Informationen. Diese entstehen neben der eigentlichen Aufgabenstellung und sind in sehr vielen Fällen zugänglich. Bislang mussten Bürgerinnen und Bürger allerdings konkret nachfragen und Stellen die Einzelfälle bearbeiten. Jetzt stellen immer mehr Einrichtungen Informationen aktiv in Portalen bereit. Eingerahmt von einem interessanten Programm haben Zuständige in Behörden, Fachleute und Interessierte die Chance mehr über die aktuellen Entwicklungen in der Informationsfreiheit zu erfahren. Weitere Informationen und Anmeldung dazu hier.

03.06.2025, 17:00 – 18:30 Uhr, online: Immer früher bestimmen digitale Medien das Leben von Kindern und Jugendlichen. Sie bieten Raum für Austausch, Kreativität, Spiel und Unterhaltung. Gleichzeitig bestehen Risiken und Einflüsse, welche die Entwicklung im Kindes- und Jugendalter beeinträchtigen oder gefährden können. Wie können Kinder und Jugendliche dabei unterstützt werden, digitale Medien altersgerecht und unbeschwert zu nutzen? Wie wirken sich digitale Entwicklungen auf einen modernen Kinder- und Jugendmedienschutz aus? Welche Verantwortung haben Anbieter:innen? Wie können Eltern und Fachkräfte bei ihrem Erziehungsauftrag unterstützt werden. Diese und weitere Fragen können mit Expert:innen der Bundeszentrale für Kinder- und Jugendmedienschutz (BzKJ) und den Teilnehmenden der Veranstaltungsreihe diskutiert werden. Weitere Informationen und Anmeldung dazu hier.

05.06.2025, ab 19:00 Uhr, online: Videos auf dem elterlichen Smartphone, Kontakte über Smart-Watches oder vernetztes Spielzeug: Kinder nutzen immer früher digitale Medien. Das stellt schon Eltern von Kita-Kindern vor die Herausforderung, geeignete Angebote auszuwählen und auf einen verantwortungsvollen Medienkonsum zu achten. Denn: Was sind altersgerechte Inhalte, Nutzungszeiten und Geräteeinstellungen? Wie steht es mit Datensicherheit und Datenschutz bei vernetzten Teddys und Co., wo lauern Kostenfallen in Spiele-Apps und in der Werbung? Welche Rechte anderer Personen sind zu beachten? Im Online-Elternabend der Verbraucherzentrale und des LfDI Rheinland-Pfalz wird über Nutzungsrisiken und Kostenfallen aufgeklärt und über Regeln, Rechte und Pflichten rund um Mediennutzung, Datenschutz und Datenverantwortung informiert. Weitere Informationen und Anmeldung dazu hier.

21.-29.06.2025: Rund um den EU-Digitaltag finden viele Aktionen, Aktivitäten und Angebote statt. Sie finden viele davon hier, auch mit Filtermöglichkeit.

24.06.2025, ab 10:00 Uhr, Stuttgart: Die IDEepolis-Tagung 2025 widmet sich dem Thema "KI und Bildung: Künstliche Systeme in Unterricht und Lehre" und diskutiert die Frage nach der Rolle von KI-Systemen in Schule und Hochschule an der Schnittstelle zwischen Forschung, Lehre, Unterricht und Praxis. Das Konzept der Tagung folgt dabei dieses Jahr dem Kerngedanken eines "ethischen Gesprächssalons", bei dem die eingeladenen Referenten zuerst ihre Thesen vorstellen und dann gemeinsam im Austausch mit dem Publikum weiterentwickeln. Parallel dazu wird der Medienethik-Award META 2024/25 zum Thema „Kinder und Jugendliche in der digitalisierten Welt“ verliehen. Weitere Informationen und Anmeldung hier.

6.1 Weniger ist mehr – Gilt auch für die Zeit am Handy

Dass wir viel zu oft sinnlose Zeit am Smartphone verbringen, wissen wir. Hier können wir nachlesen, dass wir auf die Vielzahl der Informationen auch eigentlich verzichten könnten. Um die wichtigen Dinge im Leben mehr genießen zu können und einen digitalen Burn-out zu verhindern, sollte man sich bewusst von seinem Smartphone trennen oder dessen Fähigkeiten eingrenzen. Denn je geringer die Hürde ist, um das Handy zu nutzen oder auf bestimmte nicht zuzugreifen, desto schwerer wird es sich der Ablenkung zu entziehen.

6.2 Medienkompetenz und Rentner-Bravo

Auch das gerne als Renter-Bravo bezeichnetes Printmedium der Apotheken widmet sich der Mediensucht unter Jugendlichen. Damit werden vor allem die Eltern und Großeltern die Altersgruppe erreicht, um die es geht. Danach hat jeder Vierte unter den 10- bis 17-Jährigen Probleme mit dem Medienkonsum – insgesamt 1,3 Millionen Kinder und Jugendliche zeigen eine riskante oder krankhafte Nutzung sozialer Medien. Das belegen die aktuellen Ergebnisse der Studie „Mediensucht ohne Ende?!“. Um dem Problem zu begegnen, bieten manche Krankenkassen Mediensucht-Screenings an. Mehr dazu in der Apotheken-Umschau.

7.1 Broschüre Schutzraum Medienkompetenz

Die von der Initiative Schutzraum Medienkompetenz gGmbH vertriebene Broschüre will Eltern helfen ihre Kinder fit für das Internet zu machen.

7.2 USA: Datenanfrage an Harvard University – Und nicht nur dort

Das Department of Homeland Security (DHS) in den USA fordert von der Harvard University Angaben zu ausländischen Studierenden, die deren Disziplinarakten und möglicherweise illegale Aktivitäten umfassen. Nach diesem Bericht wurden "die gesetzlich vorgeschriebenen Informationen zur Verfügung“ gestellt, welche dies nun genau waren, blieb offen. Parallel läuft ein Klageverfahren der Universität gegen die Ankündigung Fördermittel zu streichen.
Auch bei anderen Einrichtungen erfolgt eine Datenerhebung zu ausländischen Personen, die sich verdächtig äußerten, wie hier von einer betroffenen Person berichtet wird. Verdächtig waren danach Buzzwörter wie “incel,” “q-anon,” “Black Lives Matter” und “great replacement theory.” Die Nachfrage erfolgte gegen das Global Engagement Center, eine Einrichtung, die Meinungsbildende Entwicklungen außerhalb der USA beobachtete und bewertete – und dabei auch gesteuerte Kampagnen durch andere Staaten aufdeckte – und die nun geschlossen wurde, um die Meinungsfreiheit zu schützen.

8.1 Apropos KI ...

Es ist ja nur ein Zwischenspiel, also ist die Liste kurz:

• LG baut KI in ihre Smart-TV-Geräte ein, die die Emotionen der Zuschauer erkennen soll, damit man besser Werbung abspielen kann. Also bezahlen wir jetzt dafür, dass wir noch effizienter mit Werbung zugemüllt werden können (unter der Voraussetzung, dass KI leistet, was LG erwartet)?
• Je nach Quelle hat Eric Schmidt, der Ex-Google-CEO, gesagt, dass in der Zukunft 99% oder 9%* des weltweiten Stromverbrauchs benötigt wird, um KI zu betreiben. Egal wie, es ist zu viel.
  Let's burn the world quicker with KI!

  *Franks Anmerkung: Sie müssen sich nicht die ganzen knapp fünf Stunden des Hearings bei YouTube anschauen (der Link geht schon genau zur richtigen Stelle), er verspricht sich wohl nur ...

• Ein passender Name (Mic Drop):
  

  Mist AI, ein wichtiger Bestandteil der KI-nativen Netzwerkplattform von Juniper, nutzt künstliche Intelligenz, einschließlich maschinellem Lernen und Data Science, um die Benutzererfahrungen zu optimieren.

• AI + Cloud = AiCloud – Es wächst zusammen, was zusammen gehört. Die Konsequenzen? Erwartbar!
• Ein match made in heaven: KI und VÜ
  Am Besten gefällt mir dieses Zitat (btw, was ist eine Videoschutzanlage?):

  "Wir werden in den nächsten Wochen mit dem Pilotprojekt einer Videoschutzanlage mit künstlicher Intelligenz im Frankfurter Bahnhofsviertel starten", sagte Poseck dem Redaktionsnetzwerk Deutschland (RND).

• Und noch eine explosive Kombination: AI-Fueled Spiritual Fantasies
• Also, der Richter hat es gelobt. Was, fragen Sie? Das KI-generierte Video der getöteten Person, welches im Gerichtssaal gezeigt wurde, bevor die Strafhöhe festgelegt wurde.

8.2 Ein verspäteter Aprilscherz?

Oder auch nicht? Auf jeden Fall ist es ein lesenswerter Kommentar über die Welt, es gibt darin Vergleiche mit historischen Begebenheiten, es geht um Enshittification und natürlich kommt auch KI darin vor. Nehmen Sie sich ruhig die Zeit.

8.3 Weitreichendes Fotografierverbot in Polen

Wie hier berichtet wird, haben sich in Polen Gesetze geändert, was alles nicht fotografiert werden darf. Und da viele von uns (ich zähle mich da ausdrücklich dazu!) gerne mit ihren Smartphones Fotografien der sie umgebenden Welt machen, sollten Sie, falls Sie demnächst mal in Polen sind, die neuen Regeln kennen. Seit Mitte April 2025 gilt in Polen ein weitreichendes Fotografierverbot für zehntausende Objekte, darunter etwa auch Brücken. Das Auswärtige Amt warnt jetzt auch. Mehr Details finden Sie im verlinkten Artikel sowie beim Auswärtigen Amt.

9.1 Auszeichnung für HateAid

Das ist wirklich eine gute Nachricht: Eine Auszeichnung für die Initiative HateAid, die dagegen kämpft, dass Hass und Verunglimpfungen im Netz zunehmen, und die die Opfer dabei unterstützt sich zu wehren.