Frank Spaeing
„Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 31/2021)“
Endlich, der 14. Blog-Beitrag „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 31/2021)“ ist dann auch mal da…
Franks Anmerkung: Dieser Blog-Beitrag ist nun urlaubsbedingt tatsächlich deutlich verspätet durch mich eingestellt worden. Aber vielleicht haben Sie ja manche Themen noch nicht selbst wahrgenommen. Der nächste Blogbeitrag wird wieder deutlich früher erscheinen.
- Aufsichtsbehörden
- LfDI Baden-Württemberg: Wettbewerb zu Icons
- LfD Niedersachsen: Aktualisierung der FAQs zu Betriebsräten
- BfDI und seine wahlpolitische Agenda
- Österreich: Bußgeld wegen unzureichender Information vor Einwilligung
- Österreich: Bonitätsbewertung ohne Grundlage?
- Spanien: Bußgeld gegen Supermarktkette wegen Einsatz einer Gesichtserkennung
- Luxemburg: Aktualisierungen zum Verfahren gegen Amazon
- Rechtsprechung
- Gesetzgebung
- Veröffentlichungen
- Gesellschaftspolitische Diskussionen
- Sonstiges / Blick über den Tellerrand
- Franks Zugabe
Wir wünschen eine gute Lektüre,
Rudi Kramer und Frank Spaeing
1 Aufsichtsbehörden
1.1 LfDI Baden-Württemberg: Wettbewerb zu Icons
Der LfDI Baden-Württemberg ruft zu einem Wettbewerb zur Gestaltung von Icons zur bildhaften Darstellung der Umsetzung der Informationspflichten auf.
Art. 12 Abs. 7 Satz 1 DS-GVO gibt zur bildhaften Darstellung der Umsetzung der Informationspflichten die Möglichkeit:
„Die Informationen, die den betroffenen Personen gemäß den Artikeln 13 und 14 bereitzustellen sind, können in Kombination mit standardisierten Bildsymbolen bereitgestellt werden, um in leicht wahrnehmbarer, verständlicher und klar nachvollziehbarer Form einen aussagekräftigen Überblick über die beabsichtigte Verarbeitung zu vermitteln.“
Das Ganze könnte ähnlich wie Verkehrszeichen dazu führen, dass die wesentlichen Aussagen leichter verständlich vermittelbar sind und Details aber immer noch zur Verfügung stünden. Die EU-Kommission hätte dies zwar gemäß Art. 12 Abs. 8 DS-GVO über einen delegierten Rechtsakt seit 2016 auch tun können, aber ohne Bürokratie würden sich ja die Programme für die Bürokratieentlastung nicht mehr rechnen. Wer beim vergleichbaren Wettbewerb der italienischen Datenschutzaufsicht im Frühjahr leer ausging, kann es nun ja in Stuttgart probieren.
1.2 LfD Niedersachsen: Aktualisierung der FAQs zu Betriebsräten
Auf den Seiten der LfD Niedersachsen wurden die FAQs zu den Fragen hinsichtlich „Betriebsräten und Datenschutz“ um die Gesetzesänderungen im Betriebsverfassungsgesetz angepasst. Darin geht die LfD auch auf die jeweiligen Zuständigkeiten, Überwachungsaufgaben der/des Datenschutzbeauftragten, datenschutzrechtliche Pflichten und Adressatenstellung von datenschutzrechtlichen Aufsichtsmaßnahmen ein.
1.3 BfDI und seine wahlpolitische Agenda
Er steht nicht zur Wahl, er wurde wahrscheinlich auch nicht gefragt, trotzdem hat der BfDI die Punkte veröffentlicht, die er gerne durch die neue Bundesregierung in der nächsten Legislaturperiode geregelt sehen möchte. Egal wie man dazu steht, es ist zumindest eine schöne Übersicht der datenschutzrechtlichen „Baustellen“, die es ja im Sommer sowieso überall gibt, nur hier auf datenschutzrechtliche Themen fokussiert. Seine Wunschliste umfasst neben Regelungen zum Datenschutz für Kinder und Jugendliche u.a. das Recht auf anonymes digitales Bezahlen, Datenschutz in intelligenten Verkehrssystemen, Beschäftigtendatenschutz, Registermodernisierung und Personenkennzeichen, Datenschutz bei Polizei und Nachrichtendiensten, aber auch organisatorische Wünsche wie die Nutzung der Potentiale der Datenschutzkonferenz und Transparenz der Bundesverwaltung. Dass dabei auch Themen sind, die auf der europäischen Ebene gespielt werden – wie Anonymisierung und die ePrivacy-Verordnung – zeigt, dass es eben auch nur eine Wunschliste ist.
1.4 Österreich: Bußgeld wegen unzureichender Information vor Einwilligung
In Österreich wurde Berichten zufolge ein Bußgeld in Höhe von 2 Mio. Euro gegen die Handelsgruppe Rewe verhängt, weil sie die Kundenbindungsprogramm „jö Bonus Club“ nutzte und dabei unzureichend über die Verwendung der Daten im Rahmen der Einwilligung informierte. Die Daten der Kunden und ihr Einkaufsverhalten würden auch zur Erstellung individueller Profile genutzt und die Informationen auch an Partnerfirmen weitergegeben. Die Einwilligung würde bereits dann abgefragt, bevor die Informationen durch Weiterscrollen auf der Seite überhaupt erkennbar waren. Deshalb sollten Einwilligungen auch so gestaltet sein, dass auch noch im Nachhinein nachweisbar ist, dass eine Zustimmung erst dann erfolgt, wenn dem Einwilligenden die Kenntnisnahme aller Informationen möglich war.
1.5 Österreich: Bonitätsbewertung ohne Grundlage?
Wieder Österreich: Aufgrund einer Beschwerde befasste sich die Datenschutzaufsicht in Österreich mit einer Auskunftei. Welche Aussagen darf über eine Person getroffenen werden, von der man keine Informationen hat? Eine Person möchte eine Leistung beziehen, bei der die leistungserbringende Partei in Vorleistung geht, wie z.B. bei Darlehen, Einkäufen mit Ratenzahlung oder Leistungen, die erst hinterher bezahlt werden, wie bei Energieverträgen oder manchen Telefonverbindungsverträgen. Natürlich möchte der Leistungserbringer wissen, wie hoch das Ausfallrisiko der Zahlungen bei diesem Kunden ist – und dafür gibt es Auskunfteien. Aber was kann / darf diese Auskunftei machen, wenn sie noch keine Informationen über das zurückliegende Verhalten dieser Person hat? Um so einen Fall geht es in Österreich, der allerdings noch nicht rechtskräftig abgeschlossen ist. Strittig sind u.a. die Grundlagen solcher Aussagen und die entsprechende Transparenz.
In Deutschland hat der BGH im Jahr 2014 noch unter der Rechtslage vor der DS-GVO entschieden, dass es für ein transparentes Verfahren ausreiche, dass Betroffenen ersichtlich sei, welche konkreten Umstände als Berechnungsgrundlage in die Ermittlung des Wahrscheinlichkeitswerts eingeflossen sind.
In Österreich gab es bereits die Entscheidung der Datenschutzbehörde, dass die Errechnung und Zuordnung von Geo-Milieu-Wahrscheinlichkeiten zu einer bestimmten Person als Form eines Profilings im Sinne des Art. 4 Nr. 4 DS-GVO für Zwecke des strategischen Marketings, der Produktplanung und Werbezusendung zu bewerten sind. Im damaligen Verfahren ging es u.a. auch um die Auskunftsfähigkeit einer entsprechenden Zuordnung und ein pauschal angeführtes Betriebs- und Geschäftsgeheimnis für die errechnete Zuordnung wurde seitens der Datenschutzbehörde nicht berücksichtigt. Denn geschuldet sei im Rahmen der Auskunft keineswegs die Logik des Algorithmus, dessen Sourcecode, der Kompilations-Code oder die vollständige Dokumentation, sondern lediglich Informationen für Betroffene im konkreten Einzelfall, die die Nachvollziehbarkeit, Verständlichkeit und die Richtigkeit bzw. Aktualität der Eingangsvariablen im Fall des Betroffenen gewährleisten sollen.
Es bleibt zu hoffen, dass es über diesen Fall letztendlich durch den EuGH Rechtssicherheit gibt, welche Anforderungen an Scoringwerte zu stellen sind und in welchem Verhältnis diese datenschutzrechtlichen Voraussetzungen zu denkbaren Geschäftsgeheimnissen von Auskunfteien (und anderen Unternehmen) zu gewichten sind.
1.6 Spanien: Bußgeld gegen Supermarktkette wegen Einsatz einer Gesichtserkennung
In Spanien gibt es ein Bußgeld gegen eine Supermarktkette in Höhe von 2,5 Mio. Euro wegen des unzulässigen Einsatzes von Gesichtserkennung. Wer sich mit der Thematik „Gesichts-Emotions-Erkennung“ befassen will, sollte sich dazu auch die Aussagen des EDPS durchlesen.
1.7 Luxemburg: Aktualisierungen zum Verfahren gegen Amazon
Soweit bisher bekannt wurde, geht es in dem aktuellen Verfahren in Luxemburg um Verletzungen gegen Artt. 6, 12, 13, 14, 15, 21 DS-GVO und Amazon habe 6 Monate Zeit die beanstanden Verfahren zu ändern, ansonsten gäbe es pro weiteren Tag ein Bußgeld in Höhe von 746.000 €.
Das klingt danach, dass etliche Fragen, die sich mit der Thematik der Nutzungsregelungen innerhalb von Verträgen und den Transparenzanforderungen bei Profilbildungen befassen, auch eines Tages beim EuGH landen könnten.
2 Rechtsprechung
2.1 Anspruch auf unentgeltliche Kopie der Examensklausuren
Ein Absolvent einer Prüfung forderte Einsicht in die von ihm angefertigten Prüfungsarbeiten und begehrte diese als Kopien. Das zuständige Prüfungsamt forderte für die Anfertigung der 348 Seiten einen Vorschuss in Höhe von 69,70 Euro. Der Prüfling berief sich auf Art. 15 Abs. 3 DS-GVO, man einigte sich nicht, es wurde geklagt und das Oberverwaltungsgericht gab dem Prüfling Recht. Das Recht aus Art. 15 Abs. 3 DSGVO unterliege insoweit keiner einschränkenden Auslegung auf bestimmte Daten oder Informationen. Weitere Gründe für einen Ausschluss des geltend gemachten Anspruchs seien ebenfalls nicht gegeben. Insbesondere seien keine Anhaltspunkte für ein rechtsmissbräuchliches Verhalten des Klägers zu erkennen. Im Übrigen lasse sich nach Auffassung des Senats ein unverhältnismäßig großer Aufwand für das Landesjustizprüfungsamt auch nicht feststellen. Das Urteil ist noch nicht rechtskräftig.
2.2 Beschränkter Umfang des Auskunftsanspruchs im Sozialrecht
Etwas anders ging ein Auskunftsbegehren vor dem Landesozialgericht in NRW aus. Hier wollte ein Betroffener die ihn betreffende Veraltungsakte eines Sozialversicherungsträgers über einen Arbeitsunfall in Kopie sowie die vollständig auf einer CD-ROM gespeicherte elektronische Version kostenlos bereitgestellt bekommen. Das Landessozialgericht lehnt den Anspruch ab und bewertet dabei auch den Anspruch aus Art. 15 Abs. 3 DS-GVO. Im Ergebnis lehnt es den Anspruch deshalb ab, weil es dem Betroffenen nicht um dessen Wahrung des Rechts auf informationelle Selbstbestimmung ginge, sondern darum seine rechtlichen Ansprüche auf Heilbehandlung und Verletztenrente effektiver verfolgen zu können (RN 16 des Beschlusses). Das erscheint durchaus vertretbar, gibt es in diesem Fall doch auch parallele Akteneinsichtsrechte zugunsten des Betroffenen.
2.3 BGH zur Verbrauchereigenschaft einer auch gewerblich tätigen Person
Jemand kauft Holz. Unterliegt er dann dem Verbraucherrecht oder ist das für ihn nicht anwendbar, weil er normalerweise auch Holz für sein Gewerbe einkauft und dabei aus dem Schutzbereich des Verbraucherrechts hinausfiele? Das war in kurzen Worten die Frage, die der BGH zu entscheiden hatte, und für mich eher unter dem Aspekt interessant, ab wann greift das Haushaltsprivileg der DS-GVO und ab wann ist eine Verarbeitung personenbezogener Daten durch eine natürliche Person deren geschäftlichem Umfeld zurechenbar. Im vorliegenden Fall lässt sich laut BGH ein Kauf zu Privatzwecken nur dann als unternehmerisches Handeln bewerten, wenn eine natürliche Person eindeutig gewerblich agiert. Zweifel gingen nicht zu Lasten des Verbrauchers.
Übersetzt heißt das für mich: Im Zweifel immer die (datenschutz-)rechtliche Einordnung vornehmen, bei der die Person den größtmöglichen Schutz hat und dies auf objektiv erkennbare Merkmale stützen.
3 Gesetzgebung
3.1 Gendern in Gesetzen
Natürlich ist in der Sommerpause vor einer Bundestagswahl wenig los, was Gesetzgebungsvorhaben auf nationaler Ebene betrifft. Dafür hier ein Hinweis auf einen Beitrag, der sich mit dem Gendern in Gesetzestexten befasst und bereits aus dem Jahr 2013 (!) stammt.
4 Veröffentlichungen
4.1 Digitalakademie des Bundes
„Neuland“, „Abteilungsleiterin für Instagram“ – die Schlagworte sind vielfältig, wenn es um die Beschreibung digitaler Kompetenzen behördlicher Vertreter:innen geht. Hier steuert nun die Bundesregierung entgegen und hat eine eigene Digitalakademie ins Leben gerufen, die versucht, durch Online-Angebote etwas „Nachhilfe“ zu geben. Ja, und die Angebote sind teilweise schon sehr niedrigschwellig konzipiert – aber sie sollen ja auch Personengruppen den Zugang zu einem teilweise komplexen Themenbereich ebnen und nicht abschrecken. Einige Lehrmittel sind öffentlich zugänglich und bieten verschiedene „Lernreisen“:
- Basics der Digitalisierung – Technik und wir
- Strategien, Nachhaltigkeit und Digitalisierung
- Specials zur Digitalisierung
- Führung im Zeichen der Digitalisierung
- Coaching / Mediation im digitalen Zeitalter
- New Work – oder: Change your Mind
Im Bereich „Specials“ gibt es auch „Neuerungen“, wie den Beitrag „Gefangen in der Blockchain“. Anhand des offensichtlich auch in der öffentlichen Verwaltung vorkommenden Use-Cases „Fußball-Tippspiel“ wird die Funktion einer Blockchain erklärt – und bevor Missverständnisse entstehen, auch auf die immer noch bestehenden Schwächen hinsichtlich Energieverbrauch und der rechtlichen Unzulänglichkeiten hingewiesen:
„Zugleich führt der Dokumentationszweck der Blockchain aber auch zu neuen Herausforderungen, etwa bei Datenschutzfragen. Da das Ändern oder Löschen von Daten aus den logbuchartigen Blockketten sehr aufwendig ist, bleiben auch bei dieser Zukunftstechnologie noch einige wichtige Fragen ungelöst.“
Sag noch eine(r), die kennen sich nicht aus!
4.2 Sichere E-Mail-Anbieter?
Manchen wählen für die private Nutzung bewusst einen E-Mail-Provider, dem sie vertrauen, dass die Inhalte nicht für zielgruppengenaue Bewerbung genutzt werden, und kommen dabei auch auf einen Schweizer Anbieter. Umso irritierender sind zunächst die Informationen, dass dort Daten an Stellen der USA weitergegeben wurden. Da es dabei aber um Ermittlung im Rahmen der Bedrohung mit einem Tötungsdelikt und über die Ausnutzung eines entsprechenden Rechtshilfeabkommens geht, steht es jedem frei, wie er es bewertet, dass auch das Datenschutzrecht bei strafrechtlichen Ermittlungen im Rahmen der Gesetze entsprechend gewichtet wird. Interessant ist zudem, dass man dem „Täter“ laut Berichten offensichtlich daher „auf die Spur“ kam, dass der Benutzername in seiner Mailadresse mit dem eines Instagram-Accounts übereinstimmte, wodurch seine IP-Adresse ermittelt werden konnte.
4.3 BSI: Anforderungen an Produkte zu virtuellen Versammlungen
Die Digitalisierung schreitet voran und gefördert durch die pandemiegestützten Vorgaben fanden viele Zusammenkünfte nur noch virtuell statt und werden es künftig auch bleiben – sicher auch ohne Pandemie. An welche Sicherheitsanforderungen dabei zu denken ist hat das BSI nun in seiner Broschüre „Anforderungen an Produkte für virtuelle Versammlungen und Abstimmungen“ zusammengestellt.
4.4 Auftragnehmer will keine Auftragsverarbeitungsvereinbarung?
Sie haben einen Dienstleister, der keine Vereinbarung zur Auftragsverarbeitung abschließen will? Einfach nicht beauftragen. Sagt sich leicht. Wie man sich noch verhalten kann und welche Argumentationshilfen es gibt, Auftragsverarbeiter zum Abschluss einer konformen Vereinbarung zu bewegen findet sich in diesem Beitrag. Erfreulicherweise wird auch der Fall betrachtet, wenn ein Auftraggeber seinen gesetzlichen Pflichten zum Abschluss einer Vereinbarung zur Auftragsverarbeitung nicht nachkommen möchte.
4.5 Cybersicherheits-Wunschliste des bitkom
Auch der bitkom positioniert sich, welche Themen er alles in der nächsten Legislaturperiode behandelt haben möchte. Dies umfasst u.a. neben der Aussage, dass künftige Exportschlager Cybersicherheit als zentralen Wesenszug in sich tragen müssten, auch eine stärkere Fokussierung der »Usability« von Sicherheit, die Umsetzung regulatorische Komplexitätsreduktion, aber auch Aussagen zur digitalen Bildungspolitik und der Unterstützung bspw. von Lehrkräften bei der Auswahl des schulischen Einsatzes von Videokonferenzlösungen.
4.6 Veranstaltungen
4.6.1 Ferienzeit 😉
5 Gesellschaftspolitische Diskussionen
5.1 Einheitliche Deutschland-App?
Alle staatlichen Dienste und Angebote über eine App? In die Richtung einer Deutschland-App gehen die Überlegungen des Vereins #cnetz – einer digitalpolitischen Gruppierung, die der Union nahesteht.
Tolle Idee, ich bin dann schon auf die Informationen über den Verantwortlichen und über die Nutzung personenbezogener Daten sowie über deren Zwecke gespannt.
5.2 Chatbot im Vorstellungsgespräch?
Kaum gibt es technische Möglichkeiten, dass in einem Bewerbungsverfahren kein Mensch, sondern eine „Künstliche Intelligenz“ Entscheidungen trifft, gibt es auch schon entsprechende Tipps, wie Bewerbende dabei positiv „hervorstechen“. Gerade große Unternehmen scheinen einem Bericht zufolge bereits KI für Auswahlgespräche einzusetzen. Fast schon erwartungskonform fehlt bei solchen Berichten immer der Hinweis auf den gerade geänderten § 80 Abs. 3 BetrVG, dass im Rahmen der Mitbestimmung in der Beurteilung der eingesetzten KI die Unterstützung des Betriebsrates durch einen Sachverständigen als erforderlich angesehen wird und dass die Prüfung der Erforderlichkeit einer Datenschutz-Folgenabschätzung gem. Art. 35 DS-GVO ratsam wäre. Das alles muss ja nicht dramatisch sein, kann aber zu Verzögerungen beim „Rollout“ führen und sollte frühzeitig berücksichtigt werden.
5.3 Datensouveränität und Einwilligung
Die Enwilligung gilt als das Allheilmittel im Datenschutzrecht. In Deutschland gilt das Schlagwort des „Rechts auf informationelle Selbststimmung“ seit den 70ern und wird insbesondere seit dem Volkszählungsurteil 1983 als das Ur-Grundrecht im Datenschutz bezeichnet: Wenn ich es nur will, kann man mit meinen Daten alles machen!
Und so klicken wir alle immer gerne auf „Akzeptieren“, wenn wir Nutzungsbedingungen, Consent-Banner oder ähnliches „Störendes“ beseitigen wollen, nur um schnell bestellen, lesen oder etwas erhalten zu können. Manchen fiel schon auf, dass auf europäischer Ebene das „Recht auf informationelle Selbstbestimmung“ innerhalb der DS-GVO nicht ein einziges Mal vorkommt. Nun wird die Einwilligung zunehmend auch unter dem Blickwinkel des Kräfteungleichgewichts der beteiligten Akteure betrachtet und eine Neuüberdenkung auch im Hinblick auf Verbote diskutiert und eine Debatte über eine klare Grenzziehung im Kontext der Erstellung von Nutzungsprofilen und der Verarbeitung zu Werbezwecken angeregt. Meines Erachtens nach bräuchte man dies vielleicht gar nicht, würden die Schutzmechanismen der DS-GVO, z.B. durch entsprechende aufsichtsrechtliche Maßnahmen gemäß Art. 58 Abs. 2 DS-GVO (die nicht nur im Verhängen von Bußgeld bestehen), auch greifen.
5.4 Österreich plant Superdatenbank?
Eine Datenbank, die zahlreiche Daten von Bürgern zusammenführt und diese Institutionen für Forschungszwecke zur Verfügung stellt: Für die einen ein Traum – für die anderen ein Albtraum. In Österreich soll dies Berichten zufolge über eine Novelle des dortigen Bundesstatistikgesetzes und des Forschungsorganisationsgesetzes möglich werden. Mittels eines „Austrian Micro Data Centers“ (AMDC) soll der Zugriff auf staatliche Register gebündelt werden. Damit würden mit der Plattform alle Daten, welche die Statistik Austria heute schon habe, geöffnet und mit Daten aus allen anderen staatlichen Registern, die durch Verordnung des zuständigen Ministeriums freigegeben wurden, verbunden, fürchten Kritiker. Zudem sei nicht ausreichend geregelt, dass eine ausreichende Anonymisierung sichergestellt sei. Weitere Kritikpunkte sind, dass das Gesetz nahelege, dass auch Banken oder Ministerien zugriffsberechtigt sein könnten. Es fehle die Sicherstellung, dass nur anerkannte Forschungsinstitutionen, unabhängig von wirtschaftlichen Interessen, Zugriff auf die Daten bekämen. Auch Lobbyorganisation bekämen Zugriff.
Ich bin sicher, solche Überlegungen machen nicht an der der österreichisch-deutschen Grenze halt und mit dem Registermodernisierungsgesetz hätten wir bereits die erste Verknüpfungsmöglichkeit geschaffen.
5.5 Sicherheitslücke in CDU-App – und die Folgen
Keine Software ist fehlerfrei und bei Sicherheitsthemen ist normalerweise jeder froh, wenn er diskrete Hinweise bekommt, um Lücken im System korrigieren zu können. Das Ganze nennt sich dann Responsible Disclosure und ist ein eleganter Weg Lücken zu schließen, bevor sie durch weniger kooperative Zeitgenossen ausgenutzt werden. In einem Fall ist dies nun der CDU passiert, die für Apps, die auch durch die CSU und ÖVP zu Wahlkampfzwecken genutzt werden, auf Lücken hingewiesen wurden. Die IT-Sicherheitsexpertin, die sie darauf aufmerksam machte, wurde aber daraufhin von Ermittlungsbehörden kontaktiert, die nun gegen sie ermitteln. Die CDU bedauert dies, zog ihre Anzeige zurück (was sich aber nicht zwingend auf das Ermittlungsverfahren auswirken muss). Konsequenz: Der Chaos Computer Club kündigt an die CDU künftig nicht mehr über entdeckte Sicherheitslücken zu informieren, die CDU entschuldigt sich offiziell (kann aber mEn das Fiasko für das Image damit auch nicht mehr retten), die Sicherheitsexpertin sammelt für die Kosten, die sie für ihre Rechtsverteidigung aufbringen muss, die für die Bundes-CDU zuständige Datenschutzaufsichtsbehörde untersucht den Fall und es wurde auch deutlich, dass die Rechtsordnung solche Szenarien nicht ganz berücksichtigt.
Daher hier ein Link zu den Hinweisen, wie man sich optimiert verhält, z.B. auch dadurch eine Info über die Schwachstelle an das BSI zu senden (wurde auch in diesem Fall gemacht) bzw. jemanden einzuschalten, der einer berufsrechtlichen Verschwiegenheitsverpflichtung unterliegt, wie beispielsweise ein Rechtsanwalt.
Franks Nachtrag: Dann wundert diese Meldung natürlich gar nicht mehr… ein schlechter Witz halt das alles.
5.6 Apples Privacy-Politik: Kindesmissbrauch rechtfertigt alles?
Digital verbreiten sich Bilder und Videos von Kindesmissbrauch schnell und finden so auch Abnehmer, weit verbreiteter wie vor der Digitalisierung der Kommunikation. Um hier entgegenzusteuern bilden sich viele Allianzen, um die Opfer zu schützen und um neue Opfer zu vermeiden. Laut Berichten plant Apple nun in den USA über die Installation einer Software in iPhones und in den Bildern innerhalb der iCloud nach entsprechenden Abbildungen zu suchen. Offen bleibt nach diesem Bericht, was passiert, wenn das System glaubt, ein entsprechendes Bild gefunden zu haben. Es rührt sich aber auch schon Kritik, gerade auch weil Apple in den letzten Jahren versuchte seine Haltung zu „Privacy-Issues“ marketingtechnisch einzusetzen.
5.7 Digitaler Euro – anonymes Zahlen möglich?
Auf europäischer Ebene wird der digitale Euro diskutiert. Anlass genug für den Verbraucherschutzverband darauf hinzuweisen, dass auch mittels einer digitalen Währung ein „anonymes“ Zahlen möglich sein sollte. Auch wenn die Europäische Zentralbank betont, in jedem Fall würde ein digitaler Euro das Bargeld nur ergänzen und nicht ersetzen, bereitet der wachsende Einfluss von privaten Zahlungsdienstleistern den Verbraucherschützern Sorgen. Es sei damit rechnen, dass alle Zahlungen per Karte oder über eine der diversen digitalen Zahlungslösungen systematisch ausgewertet und für kommerzielle Zwecke verarbeitet würden.
6 Sonstiges/Blick über den Tellerrand
6.1 Änderung der Einwilligung bei TK-Providern
Anlässlich der bekanntgewordenen Praxis der Einwilligungen durch Vertriebspartner bei O2 gibt es hier eine Übersicht, wie man bei den gängigsten Netzprovidern seine Einwilligungen überprüfen und ggf. auch widerrufen kann.
Das ganze Thema eignet sich übrigens auch gut als Einstieg bei Mitarbeiter-Sensibilisierungen, weil dabei deutlich wird, dass Datenschutz jede(n) (irgendwie immer) betrifft, dass jede(r) selbst aktiv sein kann und wie sich datenschutzrechtlichen Themen auch auf das Image eines Unternehmens auswirken können.
6.2 Neutrale Wissenschaft: „Trau, schau, wem“
Immer wieder stützen sich politische Entscheidungsträger auf wissenschaftliche Aussagen oder Think Tanks, um Meinungsbildungen zu beeinflussen oder Gesetzesformulierungen zu begründen. In einem Beitrag werden die Aktivitäten US-amerikanischer IT-Unternehmen dargestellt, welche europäische Forschungseinrichtung wieviel Unterstützung erfährt und wie manche europäische Think Tanks wie das „Brussels Privacy Hub“ mit wirtschaftlichen Interessen verwoben sind.
6.3 Abspecken – auch beim Datenschutz?
Die Homeoffice-Monate waren ein Zeitraum fehlender Bewegung, bei manchen verbunden mit ungewollter Gewichtszunahme und nun soll mit dem Ende der strikten Homeofficezeit entgegengesteuert werden? Nur zu! Wer sich neben Gewichtsminimierung auch für Datenminimierung interessiert, sollte diesen Beitrag lesen, wie Diät-Apps ihren eigenen Daten-Hunger stillen und dass diese Informationen dann auch mit dritten Parteien geteilt werden. Da hilft letztendlich nur die eigenen Möglichkeiten nutzen, Datenschutzinformationen vor dem Installieren lesen und eine bewusste Entscheidung treffen.
6.4 Digitalkompetenz bei Politikern
Nein, keine Sorge, das wird keine Wahlempfehlung, eher eine Möglichkeit zum Schmunzeln und die Frage, ob man selbst auch zu dieser Bewertung gekommen wäre bzw. inwieweit Fragestellungen das Ergebnis beeinflussen können. Der Bericht selbst ist hinter einer Paywall, aber die Grafik wurde auch hier veröffentlicht. Leider geht aus der Umfrageergebnis nicht hervor, ob auch ein Beispiel als Beleg für die Einschätzung abgefragt wurde.
7. Franks Zugabe
Wie bereits gesagt, Ferienzeit 😉