Frank Spaeing
„Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 25/2022)“
Hier ist der 43. Blog-Beitrag „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 25/2022)“.
Gibt es zur 43 etwas zu sagen? Es ist eine Primzahl, aber sonst? Egal, los geht’s:
- Aufsichtsbehörden
- LfD Bayern: Orientierungshilfe zum Löschen
- LfDI Rheinland-Pfalz: FAQ zu M365
- LfDI Rheinland-Pfalz: FAQ zu Facebook Fanpages angekündigt
- HBDI: Anforderungen an Zoom in Lehrveranstaltungen
- LDI NRW: Überarbeitung der Broschüre „Datenschutz im Verein“
- Saarland: Tätigkeitsbericht für 2021
- Sachsen-Anhalt: Immer noch kein Landesdatenschutzbeauftragter
- BfDI: Datenschutz-Garten
- BSI: Sicherheitsbericht für 2021
- Rechtsprechung
- EUGH: Fluggastdatenspeicherung korrigiert
- EuGH: Kündigungsschutz im BDSG zugunsten eines DSB
- EuGH: Aussagen zu Anforderungen nach Art. 5 Abs. 1 DS-GVO
- FG Berlin: Betroffenenrechte aus der DSGVO gegenüber dem Finanzamt nach Datenerhebung bei Dritten
- Österreich: Prüfung des Medienprivilegs
- Mexiko: Urteil über Strafzahlung gegen Google
- Gesetzgebung
- Künstliche Intelligenz und Ethik
- Veröffentlichungen
- Digitale Pläne der EU
- TeleTrusT: Stand der Technik
- Missbrauchseinrede bei Auskunftsanspruch?
- Microsoft will Gesichtserkennung einschränken
- IP-Adressen und Drittstaaten: Google Analytics
- Veranstaltungen
- FDP: „Chatkontrolle – Angriff auf unsere Bürgerrechte?“
- Gesellschaftspolitische Diskussionen
- Sonstiges / Blick über den Tellerrand
- Franks Zugabe
- Die Browser Wars – Revolutions
- Wenn ich es nicht weiß, ist es dann Vertragsbruch?
- Lasst uns ein Restaurant eröffnen, in dem nur mit Cryptowährung bezahlt werden kann
- „Du kommst hier nicht rein!“
- Sicherheitslücken (mal nicht in Windows)
- Sharenting
- Altersverifikation durch KI-Prüfung?
- Klage gegen Gesichterkennung in China
- Bundesweite Meldestellen gegen Hass und Hetze
- noyb gegen Datenschutzaufsichtsbehörden
Wir wünschen eine gute Lektüre,
Rudi Kramer und Frank Spaeing
1 Aufsichtsbehörden
1.1 LfD Bayern: Orientierungshilfe zum Löschen
Der LfDI Bayern veröffentlich eine weitere Orientierungshilfe unter dem Titel „Das Recht auf Löschung nach der Datenschutz-Grundverordnung“. Auf 47 Seiten werden die Anforderungen an das Recht auf Löschung und Pflicht zur Löschung, aber auch die Ausnahmen dargestellt. Zur leichteren Zitierfähigkeit werden freundlicherweise auch Randnummern verwendet. Nur in einem Satz lässt sich erkennen, dass der LfD Bayern die Anonymisierung gleichwertig zur Löschung ansieht (RN 5). Die Aussage „Kannste vergessen!“ trifft auf diese Orientierungshilfe nicht zu.
1.2 LfDI Rheinland-Pfalz: FAQ zu M365
Zu den gängigsten Fragen hinsichtlich eines datenschutzkonformen Einsatzes von M365 gibt es seitens des LfDI Rheinland-Pfalz eine Antwortliste, u.a. zu Nutzungsdaten, Betrieb auf europäischen Servern, Diagnosedaten, Cloud Act etc.
1.3 LfDI Rheinland-Pfalz: FAQ zu Facebook Fanpages angekündigt
In ihrer Sitzung am 22. Juni hat die DSK FAQs zu Facebook Fanpages beschlossen, vermeldet der LfDI Rheinland-Pfalz. Also aufgemerkt, wenn diese veröffentlicht sind, weisen wir hier wieder darauf hin.
1.4 HBDI: Anforderungen an Zoom in Lehrveranstaltungen
Ist das Videokonferenztool von Zoom datenschutzkonform einsetzbar? Ich fühlte mich an Witze über Radio Eriwan erinnert. Denn die Antwort lautet nach der Pressemeldung des HBDI „Im Prinzip ja“, es müsse durch die Hochschulen nur ausgeschlossen werden, dass US-Behörden auf die Inhalts- und Metadaten aus Videokonferenzen zugreifen können. Das in Zusammenarbeit mit der Universität Kassel genannte „Hessische Modell“ erwartet, dass durch die Hochschulen sichergestellt wird, dass
- ein von Zoom unabhängiger Auftragsverarbeiter mit Sitz in der EU beauftragt wird das Videokonferenzsystem auf Servern in der EU zu betreiben und abzurechnen,
- eine Ende-zu-Ende-Verschlüsselung aller Inhaltsdaten zur Verfügung gestellt wird,
- der Abfluss personenbezogener Daten von Studierenden in die USA und der Zugriff auf solche Daten aus den USA heraus verhindert wird,
- die Nutzung von Zoom auf Lehrveranstaltungen beschränkt wird,
- ein alternatives datenschutzkonformes Videokonferenzsystem für andere Zwecke oder für Lehrpersonen, die nicht mit Zoom arbeiten wollen, angeboten wird sowie
- die Lehrenden und Studierenden über weiterführende, unterstützende Maßnahmen zum Schutz der informationellen Selbstbestimmung ausführlich informiert werden.
Dann sei das verbleibende Risiko für die Teilnehmenden an Zoom-Videokonferenzen bei den bestehenden Wahlmöglichkeiten mit den datenschutzrechtlichen Vorgaben als vereinbar zu bewerten. Danke, Radio Eriwan!
1.5 LDI NRW: Überarbeitung der Broschüre „Datenschutz im Verein“
Vereinsrecht ist bundesweit einheitlich und trotzdem hat fast jede Datenschutzaufsicht ihre eigenen Hinweise für Vereine, deren Informationsbedarf auch bereits durch die Informationsangebote der Stiftung Datenschutz erfüllt werden. Nun hat die LDI NRW ihre Hinweise für Vereine in einer überarbeiteten Fassung herausgebracht und sich auf 55 Seiten mit praxisnahen Fragestellungen befasst, wie z.B. wie lange Daten ausgetretener Mitglieder und zu welchen Zwecken verarbeitet werden dürfen. Auch erfährt man, dass die LDI NRW weiterhin bezüglich der Verarbeitung von Bildern der Vereinsmitglieder die §§ 22, 23 KUG für anwendbar hält.
1.6 Saarland: Tätigkeitsbericht für 2021
Ich lese gern komme aber kaum noch dazu „etwas Normales“ zu lesen, weil die Tätigkeitsberichte eine wahre Fundgrube für Infotainment sind. Manchmal bin ich auch irritiert, wenn ich Bewertungen anderes erwartet hätte. Im Tätigkeitsbericht der saarländischen Aufsicht findet sich ein Beitrag unter Ziffer 3.6 zu einem Homeoffice-Wunsch einer kommunalen Beschäftigten in Paraquay. Unabhängig von lohnsteuer-, sozialversicherungs- und evtl. kommunalrechtlichen Fragestellungen nimmt die Aufsicht hier zu datenschutzrechtlichen Aspekten Stellung. Und eigentlich hätte ich hier Ausführungen auf Basis der Äußerungen der EDSA-Guideline 2021/05 zum Übermittlungsbegriff im Drittstaatentransfer (meine Übersetzung), insbesondere zur RN 14 f und dem dortigen Beispiel der Dienstreise erwartet. Dort positioniert sich der EDSA, dass der Zugriff mittels Dienstrechner einer dienstreisenden Person in das Firmennetzwerk eben keine Übermittlung in einen Drittstaat darstelle. Also sofern nicht weitere Verarbeitungen (Ausdruck, Speicherung in externer Cloud durch die Beschäftigte, etc.) dazu kommen, wäre das auch ein Lösungsansatz gewesen – aus Datenschutzsicht. Erklären ließe es sich damit, dass die Anfrage an die Aufsicht weit vor der Veröffentlichung der Guideline 2021/05 stattfand.
1.7 Sachsen-Anhalt: Immer noch kein Landesdatenschutzbeauftragter
Die Amtszeit des letzten Landedatenschutzbeauftragten endete in Sachsen-Anhalt im Jahr 2018. Dann führte er bis zum Erreichen der Altersgrenze in 2020 das Amt fort. Aktuell wird das Haus interimsweise geleitet. Zwar gab es schon mehrere Versuche, einen Nachfolger zu bestimmen, aber es reichte nie für die erforderliche Mehrheit im Landtag. Aktuell läuft wieder ein Besetzungsverfahren über das nach der Sommerpause entschieden werden wird. Entweder wird dann jemand gewählt oder ein neues Verfahren ausgeschrieben. Details dazu hier.
1.8 BfDI: Datenschutz-Garten
In zunehmendem Alter interessiert man sich auch für Gartengestaltungen. Zumindest fällt mir das auch an mir selbst auf. Die Motivation für den „Datenschutzgarten“ des BfDI bleibt für mich im Unklaren, aber die Idee ist trotzdem gut: In der Nachbarschaft der Räumlichkeiten des BfDI wurde nicht nur an Bienen gedacht, über sechs Informationstafeln werden Datenschutzthemen vorgestellt. Und das Schöne: Die Inhalte der Tafeln sind auch online abrufbar, also auch aus dem eigenen Garten. Allerdings sollte man nicht nur im Garten an Datenschutz denken.
1.9 BSI: Sicherheitsbericht für 2021
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Bericht zum digitalen Verbraucherschutz 2021 veröffentlicht. Der 40-seitige Bericht stellt dar, wie sich Verbraucher aktuell vor Cyber-Angriffen schützen und welchen beruflichen und privaten Hintergrund Verbraucher haben und inwieweit sich dieser auf den Umgang mit Cyber-Security auswirkt. Die die Cyber-Sicherheitslage 2021 habe sich gegenüber dem Vorjahr bei den Verbrauchern signifikant verschlechtert und den damit schlechtesten je berechneten Wert erzielt. Unterstützung bietet das BSI durch sein IT-Sicherheitskennzeichen an. Ein Schwerpunktbereich ist dem digitalen Verbraucherschutz im Automobilbereich gewidmet.
Franks Anmerkung: Hier kann ich mir aber ein „Erster“ nicht verkneifen…
2 Rechtsprechung
2.1 EUGH: Fluggastdatenspeicherung korrigiert
Der EuGH entschied zur Speicherung von Fluggast- und anderen Vorratsdaten. Demnach dürfen nur die für die Zielerreichung notwendigen Daten verarbeitet werden. Zudem gibt er Vorgaben für den Einsatz Künstlicher Intelligenz bei der Auswertung der Daten. Eine erste Besprechung finden Sie hier.
Franks Nachtrag: Und hier sind alle Dokumente des EuGH.
2.2 EuGH: Kündigungsschutz im BDSG zugunsten eines DSB
Darf ein Mitgliedsstaat einen Kündigungsschutz für einen Datenschutzbeauftragten regeln, der auch Fälle außerhalb des Aufgabengebietes des Datenschutzbeauftragten umfasst? Konkret ging es um die Vereinbarkeit des § 38 BDSG, der vorsieht, dass über § 6 Abs. 4 BDSG die Begrenzung der Abberufung gemäß Art. 38 Abs. 3 Satz 2 DS-GVO auch auf Fälle erweitert wurde, die ihre Ursache nicht im Datenschutz haben. Um es kurz zu machen: Der EuGH sieht dies als Gestaltung der Sozialpolitik an und darin keine Kollision mit europarechtlichen Vorgaben zum Datenschutz.
2.3 EuGH: Aussagen zu Anforderungen nach Art. 5 Abs. 1 DS-GVO
Auch eine Steuerverwaltung muss sich gemäß dem EuGH bei Auskunftsbegehren gegen Unternehmen an die Grundsätze des Art. 5 Abs. 1 DS-GVO halten wie Datenminimierung und Zweckbindung. Für die Einhaltung dieser Vorgaben ist sie dann nachweispflichtig gemäß Art. 5 Abs. 2 DS-GVO (im Urteil RN 77). Die lettische Steuerverwaltung hatte von einem Auto-Onlineportal die Herausgabe sämtlicher Aktivitäten für einen bestimmten Zeitraum und für künftige Aktivitäten gefordert. Dem Portalbetreiber war das zu unbestimmt und zu viel Aufwand.
2.4 FG Berlin: Betroffenenrechte aus der DSGVO gegenüber dem Finanzamt nach Datenerhebung bei Dritten
Ein umfangreiches Urteil des FG Berlin-Brandenburg nimmt sich einiger spannender Fragen zum Auskunftsanspruch an.
(Wirklich) ganz kurz der Sachverhalt: Im Rahmen einer Betriebsprüfung gegen eine Frau stellt deren Ehemann einen Auskunftsanspruch hinsichtlic seiner Daten. In diesem fordert er ganz pauschal Auskunft über alle Daten, die das Finanzamt von ihm außerhalb seiner eigenen Steuerakte hat. Und zwar für die letzten 50 Jahre. Und dies auch als Kopie in digitaler Form. Das würde sämtliche Akten anderer Steuerpflichtiger betreffen, die ihn z.B. in ihrer Fibu aufgeführt hätten. Das Gericht lehnte die Klage mit detaillierten Begründungen ab, ließ aber die Revision zu.
Als wenn das nicht schon reichen würde, gab es im Rahmen des Verfahrens auch eine Datenschutzverletzung. Während der Außenprüfung wurde die Mobilfunknummer des Klägers ohne dessen Einverständnis durch Versand einer unverschlüsselten E-Mail zwecks Abstimmung eines Termins durch die Betriebsprüferin an die berufliche E-Mail-Adresse der Ehefrau des Klägers gesendet. Das beklagte Finanzamt hat das Vorliegen eines Datenschutzverstoßes mit Schreiben an die Ehefrau des Klägers zugestanden und entsprechende Meldungen an die zuständigen Aufsichtsbehörden veranlasst. Leider gibt es keine weiteren Ausführungen dazu, welches Risiko entsteht, wenn eine Ehefrau die Mobilfunknummer des Ehemannes erfährt, weil es in diesem Verfahren nur darum ging festzustellen ob ein Verstoß vorlag, das beklagte Finanzamt dies aber nie bestritten hatte.
Franks Anmerkung: Manchmal mögen Beschäftigte es nicht, wenn der Arbeitgeber private Telefonnummern der Familie bekommt? Das wäre zumindest meine Vermutung.
2.5 Österreich: Prüfung des Medienprivilegs
Mit Medienprivileg meint man Ausnahmeregelungen, die journalistische Tätigkeiten von datenschutzrechtlichen Vorgaben ausnehmen. Wäre ja auch absurd, müssten Journalisten bei Recherche die davon betroffenen Personen nach Art. 14 DS-GVO informieren. Grundlage dafür ist Art. 85 DS-GVO, der den Mitgliedsstaaten erlaubt in diesem Bereich Sonderregelungen zu schaffen, um das Recht auf den Schutz personenbezogener Daten mit dem Recht auf Meinungsäußerung und Informationsfreiheit einschließlich der Verarbeitung zu journalistischen Zwecken in Einklang zu bringen. In Österreich wurde davon in § 9 DSG Gebrauch gemacht. Anlässlich eines aktuellen Falles gerät dieser § 9 DSG nun in die Kritik. Das Bundesverwaltungsgericht hält ihn für verfassungswidrig und stellt laut diesem Bericht den Antrag an den Verfassungsgerichtshof Passagen dieser Ausnahmeregelung wegen Verfassungswidrigkeit aufzuheben. Der § 9 DSG wurde bereits auch durch die EU-Kommission in 2018 kritisiert. Im Ausgangsfall wurde im Rahmen einer Berichterstattung über einen Polizeieinsatz mit Suchtmittelfund der Name und das Bild einer Person veröffentlicht, die zwar in der Polizeiakte waren, aber der mit dem Fall nichts zu tun hatte. Beschwerden der Person wurden mit Verweis auf das Medienprivileg abgelehnt.
In Deutschland wurde das Medienprivileg in den jeweiligen Landesdatenschutzgesetzen umgesetzt.
2.6 Mexiko: Urteil über Strafzahlung gegen Google
Weil Google aus seinen Suchergebnissen einen diffamierenden Blogbeitrag nicht entfernte, wurde das Unternehmen zu einer Strafzahlung in Höhe von 234 Mio. Euro an einen Privatkläger verurteilt. Das Urteil ist noch nicht rechtskräftig, Google will in die Berufung gehen. Seit 2015 versuchte der Kläger Google dazu zu bewegen einen Blogeintrag eines anonymen Nutzers, der ihm ohne Präsentation von Belegen Geldwäsche, Vorteilsannahme und Dokumentenfälschung vorwarf, zu entfernen. Zwar ist das für uns hier in Europa eher weniger relevant, vielleicht hilft es aber evtl. in Diskussionen darüber, ob der europäische Datenschutz und die Persönlichkeitsrechte ja so übertrieben geregelt seien, dass es auch in anderen Erdteilen nicht irrelevant ist, wenn ein Konzern auf Grundlage der Verarbeitung von Daten sein Geschäftsmodell aufbaut und dabei auf verletzende Aussagen nicht angemessen reagiert.
3 Gesetzgebung
3.1 EU: Chatkontrolle
Die Ankündigung der EU-Kommission auch Anbieter verschlüsselter Kommunikation dazu zu verpflichten diese Kommunikation inhaltlich zu prüfen, um damit Straftaten sexueller Gewalt aufzuklären, führt dazu, dass die Bundesregierung nun diesbezüglich Fragen an die EU-Kommission stellt. Die insgesamt 61 Fragen umfassen u.a. die Bereiche Risikobewertung und Risikominderung, Technologie.
3.2 EU Rat: Konvention 108+
Die ursprüngliche Konvention 108 aus dem Jahr 1981 war das erste europäische Commitment zum Datenschutz. Nun wurde es durch den EU-Rat in einer überarbeiteten Fassung als 108+ beschlossen. Zur Bedeutung finden Sie z.B. hier etwas.
3.3 TADPF
Gewöhnen Sie sich schon mal an die Abkürzung TADPF für das Trans-Atlantic Data Privacy Framework. Berichten zufolge sei eine Nachfolgeregelung des durch den EuGH für ungültig erklärten Privacy Shields für das 1. Quartal 2023 zu erwarten.
Franks Nachtrag: Melden, wer auch bei der Abkürzung gleich an TAFKAP gedacht hat…
3.4 UK: Änderungen im Datenschutzrecht?
Langsam werden die Änderungspläne der britischen Regierung konkreter. Berichten zufolge sind dabei auch die Streichung des Datenschutzbeauftragten, die Einführung von opt-out-Modellen für Online-Tracking-Möglichkeiten und Änderung der Rechenschaftspflichten im Gespräch. Dementsprechend weit sind die Reaktionen auf diese Pläne gefächert. Warten wir es einfach mal ab.
4 Künstliche Intelligenz und Ethik
4.1 Veranstaltungsreihe zu Künstlicher Intelligenz und Datenschutz
Die einzelnen Termine der Veranstaltungsreihe des LfDI BW zum Thema Künstliche Intelligenz und Datenschutz sind nun veröffentlicht. Teilnahmemöglichkeiten bestehen nicht nur vor Ort. Vom 7. bis 14. Juli geht um KI und Mobilität, KI und Gefühle, KI in der Arbeitswelt, KI und Gesundheit und abschließend KI und Gesellschaft.
5 Veröffentlichungen
5.1 Digitale Pläne der EU
Sie fürchten, den Überblick bei der europäischen Gesetzgebung bei der Datenpolitik zu verlieren?
Data Act, Data Governance Act, Digital Service Act und Digital Market Act? Willkommen im Club! Einen Überblick können Sie sich in diesem Beitrag aus einem Newsletter verschaffen. Freuen Sie sich auf Zitate wie
Der Begriff „Datensouveränität“ stellt sich in der aktuellen Diskussion als eine inhaltsleere Phrase dar (…).
5.2 TeleTrusT: Stand der Technik
Was ist der Stand der Technik? Die DS-GVO verlangt ihn bei den Schutzmaßnahmen. TeleTrust hat sich dazu Gedanken gemacht, bereits Handreichungen dazu veröffentlicht und nun auch einen Podcast (58 Minuten) zu dem Thema bereitgestellt. Woher kommt der Begriff und wer legt den Stand fest? Das erfahren Sie im Podcast, mit passenden Beispielen. Auch die Mindestanforderungen für KRITIS-Betreiber des BSI werden erörtert.
5.3 Missbrauchseinrede bei Auskunftsanspruch?
Die Umsetzung der Geltendmachung von Auskunftsansprüchen ist aufwendig und ressourcenintensiv, weil man ja (auch aus Datenschutzgründen) die Daten aufgabenbezogen getrennt strukturiert speichern sollte. Aber kann man einen Auskunftsanspruch ablehnen, weil man glaubt, die Motivation zum Antrag auf Auskunftserteilung sei nicht in dem Bestreben der informationellen Selbstbestimmung, sondern in niedrigeren Beweggründen zu suchen? Die DS-GVO schweigt sich hier aus und der EuGH hat dazu noch nicht entschieden. Eine Übersicht des Meinungsstandes finden Sie hier in dem Blog einer Kanzlei.
5.4 Microsoft will Gesichtserkennung einschränken
Schau an, es sind wohl doch nicht nur die hypersensiblen deutschen Datenschützer, die Bedenken bekommen, wenn man die Einsatzszenarien von Gesichtserkennung betrachtet und damit „innovativen Geschäftsmodellen“ eine Absage erteilt. Laut Berichten will der Technologieriese keine automatisierten Tools mehr anbieten, die das Geschlecht, das Alter und den emotionalen Zustand einer Person vorhersagen und die Verwendung seines Gesichtserkennungstools einschränken.
Franks Anmerkung: Ach, da möchte wohl jemand eine Büche der Pandora wieder schließen? Viel Erfolg dabei!
5.5 IP-Adressen und Drittstaaten: Google Analytics
Unterfallen wirklich alle IP-Adressen gleich den Anforderungen für personenbezogenen Daten und wie wirkt sich das auf den Einsatz z.B. von Google Analytics aus. Hier finden Sie eine schöne, differenzierte Darstellung. Dies kann auch wieder als Beispiel dienen, warum Juristen gerne antworten „Das kommt darauf an…“. Worauf es bei dieser Frage ankommt, erfahren Sie bei im verlinkten Beitrag.
5.6 Veranstaltungen
5.6.1 FDP: „Chatkontrolle – Angriff auf unsere Bürgerrechte?“
27.06.2022, 17:00 – 18:00 Uhr. Ein Termin für Kurzentschlossene!
Wer eine E-Mail-, eine Chatnachricht, Bilder aus dem Urlaub oder vertrauliche Textdokumente verschickt, will darauf vertrauen können, dass weder der Staat noch Unternehmen die private oder geschäftliche Kommunikation mitlesen oder gar dauerhaft überwachen. Der kürzlich von der EU-Kommission vorgestellte Verordnungsvorschlag mit der offiziellen Bezeichnung “Verordnung zur Festlegung von Vorschriften zur Verhütung und Bekämpfung des sexuellen Missbrauchs von Kindern” könnte ein Wendepunkt für die Online-Kommunikation und ihre Vertraulichkeit bedeuten. Im Raum steht eine verpflichtende Nachrichten- und Chatkontrolle bei der digitalen Kommunikation. Die Rede ist gar von der größten europäischen Datenüberwachung aller Zeiten. Doch was konkret bedeuten die EU-Pläne für unsere Bürgerrechte, das Vertrauensverhältnis zwischen dem Berufsgeheimnisträger und seinem Mandanten bzw. Patienten, für Journalisten und für den Kampf gegen das schreckliche Verbrechen des Kindesmissbrauchs? Darüber möchten wir mit Experten ins Gespräch kommen und gemeinsam mit Ihnen diskutieren! Teilnahme kostenlos, Anmeldung erforderlich.
Franks Anmerkung (Wow, das ist das erste Mal, dass ich bei einem Termin eine Anemrkung mache): Natürlich ist das ein Angriff auf unsere Bürgerrechte! D’oh!
6 Gesellschaftspolitische Diskussionen
6.1 Dritter Digitaltag in Deutschland
Am 24. Juni war der dritte Digitaltag in Deutschland. Gefördert durch das BMI und IT-Riesen wie Telekom, Microsoft, SAP und Vodafone und unterstützt von Medien-Giganten wie der Apotheken-Umschau*. Hinter dem Digitaltag steht die Initiative „Digital für alle“**. Ein Bündnis von mehr als 25 Organisationen aus den Bereichen Zivilgesellschaft, Kultur, Wissenschaft, Wirtschaft, Wohlfahrt und öffentlicher Hand vereint ein gemeinsames Ziel: Digitale Teilhabe in Deutschland fördern. Das klingt toll. Ist es auch.
Die Realität zeigt sich aber in einer Darstellung der Zuständigkeiten bezüglich der digitalen Verwaltung durch den Normenkontrollrat. Wohlwollend wird es als Wimmelbild bezeichnet. Realistischer erscheinen andere Beschreibungen. Wer sich zum aktuellen Stand der Digitalisierung informieren will, sei diese Veranstaltung empfohlen.
* Franks erste Anmerkung: Nichts gegen die Apotheken-Rundschau – seit diesem Jahr ist die cool…
** Franks zweite Anmerkung: Da sind übrigens auch Vertreter wie AWO, DRK und vzbz beteiligt. Also per se nicht nur wirtschaftslastig.
6.2 Veränderungen im Datenschutz
Die DS-GVO wurde von Anfang an als „Goldstatus“ bezeichnet – und auch diesbezüglich kritisiert. Das Beratungsinstitut Gartner hat sich nun zu den künftigen Entwicklung im Datenschutz weltweit geäußert und – siehe da – die DS-GVO wird auch hier als Maßstab-setzend beurteilt. Interessant ist auch die Aussage, dass kundenorientiertere Organisationen ihren Kunden ein Datenschutz- oder Transparenzportal zur Verfügung stellen, in dem Benutzer in Echtzeit mit ihren Daten interagieren und verwalten können, wie diese Daten verwendet/geteilt werden.
6.3 Facebook und Abtreibungskliniken
Dass Facebook fleißig auch von Webseitenbesuchern Daten sammelt, die keinen Facebook-Account haben, ist bekannt. Angesichts der zunehmenden Diskussion um Abtreibungen und die Abkehr von liberalen Gesetzen wird dieses Geschäftsmodell jedoch bezüglich der Webseiten von Abtreibungskliniken in den USA zunehmend kritisch gesehen. Fällt selbst hier bei uns in Europa auf.
Franks Nachtrag: Und so schnell kann es gehen! Jetzt sammelt Facebook im Zweifelsfall Daten zu Straftaten… Zumindest in einigen Bundesstaaten der USA. Arme Frauen in den USA… Falls Sie ein wenig Hintergundwissen zur Entscheidung des Supreme Court brauchen, lesen Sie bitte hier.
6.4 Homeoffice und Sprachassistenten
Es ist etwas beruhigend, wenn man bereits im ersten Lockdown 2020 darauf hinwies was zu beachten ist, wenn im privaten Bereich eingesetzte Sprachassistenten eingeschaltet sind. Diese Hinweise werden nun zunehmend auch außerhalb von Fachmedien publiziert.
7 Sonstiges/Blick über den Tellerrand
7.1 Abhören der Beschäftigen-Smartphones
Früher lohnte sich bei dieser Bank noch Leistung. Nach den Berichten soll das wohl auch durch eine massive Überwachung der Beschäftigten sichergestellt werden. Demnach wurden Kommunikationsdaten wohl ohne Grundlage heimlich mitgeschnitten. Allerdings sollten Beschäftigte auch nur offiziell freigegebene Kommunikationskanäle nutzen – und WhatsApp gehört (natürlich) nicht dazu.
7.2 Kreativpreis des BvD
Der BvD hat durch seinen AK Schule Kreativpreise vergeben. Schüler:innen und Klassen waren aufgerufen, Claims und Slogans rund um den Datenschutz einzureichen. Die Infos zu den Gewinnern finden Sie hier.
7.3 Schulmedienrecht Rheinland-Pfalz
Hier finden sich Beiträge zur DS-GVO mit den Betroffenenrechte, eine Anleitung für die datenschutzsicheren Nutzung von Tools und Apps und Hinweise zu digitalen Tools und Urheberrecht. Vieles ist auch außerhalb von Rheinland-Pfalz anwendbar!
8. Franks Zugabe
8.1 Die Browser Wars – Revolutions
Ach ja, die guten alten Zeiten(tm). Damals, in den 90ern (1995 bis 1998) war es der erste Browser-Krieg zwischen dem Netscape Navigator und dem Microsoft Internet Explorer. Damals gab es auch diverse Gerichtsverfahren gegen Microsoft und Bußgelder, nun ja, wie es halt meist läuft, wenn jemand versucht einen Markt zu monopolisieren.
Nachdem Microsoft diesen Krieg gewonnen hatte, haben sie bei Microsoft im Jahr 2001 skurilerweise fast die komplette Entwicklungsmannschaft des damals so populären Browsers Internet Explorer 6 entlassen und es dauerte fünf Jahre, bis sie die nächste Version, den Internet Explorer 7, veröffentlichten. Mittlerweile fanden sie sich aber mitten im zweiten Browser-Krieg (also den Browser Wars – Reloaded), der dieses mal zwischen dem Internet Explorer (mit anfänglich 95% Marktanteil) und den ganzen anderen, viel innovativeren und meist auch weniger anfälligen Alternativen geführt wurde. Maßgeblich beteiligt (im Sinne der errungenen Marktanteile) war hier Mozilla Firefox (was selbst tatsächlich ursprünglich „nur“ eine neu- und fortgeschriebene Version des Netscape Navigators war) und dann irgendwann auch Google mit Chrome.
Den Wechsel der populären Browser in den letzten 28 Jahren kann man übrigens sehr schön in diesem Video nachvollziehen (2:28 min, bei OneDrive gehostet).
Und nun scheint sich der dritte Browser-Krieg anzudeuten (daher auch die Überschrift „Die Browser Wars – Revolutions“, die nächste Iteration wäre dann also Resurrection…).
Was passiert dieses mal? Dieses mal geht es um nichts weniger als unsere Privatsphäre und wie wir durch Werbung überwacht und durchleuchtet werden. Mozilla und Google streiten sich nämlich und die sogenannten Web Requests und wie sich diese in dem aktuellen Manifest V3 ändern sollen.
Während im ersten Browser-Krieg noch die reine Marktmacht die Schlacht entschied, hat sich im zweiten und defonitiv im sich nun abzeichnenden dritten Browser-Krieg das Schlachtfeld zum W3C verlagert. Dort werden die Standards dem kommenden HTML-Versionen bestimmt, wie also Browser uns das Internet darstellen. Und diese Web Requests werden besonders intensiv für Ad-Blocker gebraucht. Wenn sich nun Google gegen den Standard sperrt und ihn nicht in Chrome umsetzen will, hat das Einfluss auf alle auf der Chrome-Technologie basierenden Browser. Und das sind mittlerweile bis auf Firefox und Safari so ziemlich alle anderen Browser (u.a. Microsoft Edge, der Brave Browser und auch das Chromium-Projekt). Denn wenn die Basis diesen Standard nicht entsprechend unterstützt, können die Browser keine Extensions mehr nachladen, die solche Funktionen brauchen. Und da gehen sie dahin, die Ad-Blocker. Ein Schelm, wer da Böses denkt.
Mehr Details und wahrscheinlich auch besser erklärt finden Sie das ganze Thema in diesem Artikel.
Und als Afterthought – es ist schon skuril: Japan bekommt Probleme mit Ende des Internet Explorer.
Da läuft unserer Digitalisierung in Deutschland vielleicht sogar besser?
8.2 Wenn ich es nicht weiß, ist es dann Vertragsbruch?
So scheint die Argumentation der EU-Kommission zu sein. Darum geht es, hier ist das Update.
Ungefähr die gleiche Thematik ist es übrigens auch hier: USA verlangen Zugriff auf Europas Biometrie-Daten.
Das wird bestimmt super mit TADPF…
8.3 Lasst uns ein Restaurant eröffnen, in dem nur mit Cryptowährung bezahlt werden kann
Das hat wohl nicht so gut funktioniert…
8.4 „Du kommst hier nicht rein!“
„Zumindest nicht mit Deinem Tesla“. So sagt es die Berliner Polizei. Ihnen ist da zu viel Überwachung in den Autos.
Das sieht man in Teilen Chinas ähnlich. Nun ja, nicht unverdient bekommen, den BigBrotherAward 2020, würde ich da mal sagen.
8.5 Sicherheitslücken (mal nicht in Windows)
Ja, die gibt es. Aktuelle Beispiele gefällig?
- Eine scheinbahr nicht patchbare Sicherheitslücke in ARM-Prozessoren, genannt Pacman. Der populärste betroffene Chip? Der Apple M1.
- Und dann wäre da noch die Symbiote Backdoor in Linux.
8.6 Sharenting
Das wird hoffentlich nicht der Trend dieses Sommers. Die LDI NRW gibt passend zum Ferienanfang in NRW entsprechende Hinweise.
(Wer es nicht lesen will: Sharenting ist nach der LDI NRW das Sharen von Medien der eigenen Kinder durch Parents.)
8.7 Altersverifikation durch KI-Prüfung?
Apropos Medien von Minderjährigen: Die Idee von Instagram, dass Nutzer*innen ein Video von sich selbst hochladen sollen, damit eine KI entscheidet, ob die Inhalte vom Alter her für sie angemessen sind, ist doch nur ein April-Scherz, oder? Oder? ODER?
8.8 Klage gegen Gesichterkennung in China
In China klagen Bürger*innen gegen Gesichtserkennung? Und bekommen Recht? Wow.
8.9 Bundesweite Meldestellen gegen Hass und Hetze
Das kann immer mal helfen. Deswegen: Mike Kuketz zu bundesweiten Meldestellen gegen Hass und Hetze.
8.10 noyb gegen Datenschutzaufsichtsbehörden
noyb ist der geneigten Leserin unserer Blogreihe ja schon öfter begegnet. Sie legen sich nicht nur mit den Großen an, sie gehen auch gegen Aufsichtsbehörden vor, die sich unverständlich verhalten. Und da meine ich nicht nur die irische DPC, die ja mittlerweile prämiert ist.
Hier sind drei aktuelle Beispiele:
- (Österreichische) Datenschutzbehörde findet Verkehrs- und Standortortdaten von Handys nicht „personenbezogen“ – noyb ruft Bundesverwaltungsgericht an.
- Nutzer sind keine Verfahrensparteien zu ihrem eigenen Recht auf Datenschutz? Schwedische Behörde erlaubt Betroffenen nicht am Verfahren teilzunehmen.
- Kein Recht auf Auskunft über die eigenen Standortdaten? noyb legt Berufung (gegen eine Entscheidung der spanischen Datenschutzbehörde AEPD) ein.
Wie heisst es so schön? Keine Angst vor großen Tieren. Ich finde das Vorgehen von noyb gut…