„Menschen, Daten, Sensationen“

Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe

Per E-Mail abonnieren

3. Zwischenspiel (KW 32&33/2022)

veröffentlicht am 22. August 2022 Themen

Hier ist der 3. Blog-Beitrag "Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 11/2022)" – ein Zwischenspiel.

Eigentlich sollte ja der nächste Blogbeitrag der 50. Blogbeitrag werden. Aber getreu dem Motto "Gut Ding will Weile haben." dauert es noch ein wenig mit der Nr. 50. Damit wir keine Veranstaltungen verpasssen gibt es deswegen mal wieder ein Zwischenspiel.

Wir wünschen eine gute Lektüre,

Rudi Kramer und Frank Spaeing

1.1 EDSA: Schrems II bei BCR

Anlässlich der Veröffentlichung der Bewertung von Binding Corporate Rules (BCR – für unternehmensinterne Verhaltensregeln) durch den EDSA stellt sich die Frage, was von den BCR denn noch bleibt, wenn der EDSA auch bei BCR wie hier unter (5) keine Aussage zum Drittstaatentransfer trifft, sondern pauschal auf die Erfüllung der Anforderungen aus Schrems II durch den Datenexporteuer verweist, um dann ggf. durch weitere Maßnahmen ein gleichwertiges Niveau wie in der EU herzustellen.

2.1 LG München: Urteil zu Schadenersatz nach Datenpanne i.H.v. 2.500 Euro rechtskräftig

Nach dieser Meldung hat Scalable Capital die Berufung gegen das Urteil des LG München zurückgenommen. Bei dem Vorfall waren Adress- und Ausweisdaten – aber auch Steuer- und Kontoinformationen – von mehr als 33.000 Personen entwendet und teilweise auch Dritten zugänglich gemacht worden. Ursächlich war das Ausnutzen einer Sicherheitslücke beim Zugang in die Cloudumgebung. Der immaterielle Schadenersatz nach Art. 82 DS-GVO braucht übrigens keinen Nachweis einer konkreten Vermögensschädigung. Und damit kein Missverständnis aufkommt: Der o.g. Betrag steht einer einzelnen Person zu. Rechnen wir mal nach: Da wirken bisherige Bußgelder der Aufsichtsbehörden wie Peanuts dagegen. Nach Berichten dazu in Medien, die zwar bezüglich Detailtreue bei datenschutzrechtlichen Themen nicht die erste Wahl sind, aber (oder vielleicht deswegen) auch gerne von Entscheidungsträgern wahrgenommen werden, kann diese Entscheidung Auswirkungen auf zukünftige Risikobewertungen haben.

3.1 TADPF – Was kommt da auf uns zu?

Es gibt noch keinen öffentlichen Wortlaut eines Entwurfs einer künftigen Einigung des Trans-Atlantic Data Privacy Framework (TADPF) als Nachfolgeregelung zum Privacy Shield. Umso mehr freut man sich irgendwelche Rauchzeichen wahrzunehmen. Nun hat die EU-Kommission etwas dazu veröffentlicht. Und bei diesem Satz

„Once the new framework will be in place, the safeguards concerning United States public authorities’ access to data will apply to any transatlantic transfer of data, regardless of the type of instrument used. This includes the standard contractual clauses that were at issue in the two decisions to which the Honourable Member refers.”

stellt sich die Frage, ob durch die Veränderungen ein genereller Angemessenheitsbeschluss ermöglicht werden kann, wenn damit

„any transatlantic transfer of data, regardless of the type of instrument used“

ermöglicht werden soll.
Die Hoffnung auf eine Grundlage in den USA, die einem Angemessenheitsbeschluss nahekommen, scheinen auch andere zu haben.

4.1 KI-Chatbot von Meta

Fast wäre ich geneigt gewesen, diese Meldung als „Gute Nachricht zum Schluss“ zu nehmen. Warum? Wenn eine Künstliche Intelligenz auf die Frage nach dem Gründer und Chef von Facebook/Meta antwortet, „Ich mag ihn eigentlich überhaupt nicht. Er ist zu unheimlich und manipulativ.“ könnte man dies als Zeichen der Überlegenheit der Technik und Unterstützung bei der Wahrheitsfindung feiern. Andererseits, wenn als Antwort je nach Fragestellung auch die Antwort kommt er sei ein „großartiger Mann“, den man „für seinen Geschäftssinn und seine Philanthropie bewundern“ müsse, kommt man ins Grübeln, was denn wäre, wenn diese KI-Technik, einen selbst beurteilen müsste – und man diese Schlussfolgerungen nicht nachvollziehen könne? Also doch keine „gute Nachricht“, auch wenn ich manche Bewertung über Zuckerberg teilen würde, wie „Es ist lustig, dass er all dieses Geld hat, und noch immer die gleichen Klamotten trägt!“

5.1 Zweifel am Video-Ident-Verfahren

Zweifel gab es schon immer (wie im Tätigkeitsbericht des BfDI 2020 unter Ziffer 7.11), nun wurde auch der Nachweis erbracht, dass ein Video-Identverfahren auch manipuliert werden kann – und schon untersagt die Gematik dieses Verfahren für die Patientenakte. Wirtschaftsverbände sehen dies kritisch. Einen längeren Bericht dazu gibt es hier.

5.2 Veranstaltungen

22.08.2022, 18:00 – 19:15 Uhr: An diesem Abend diskutieren der Sozialethiker und Theologe Wolfgang Huber und die Betriebswirtschaftsprofessorin und Management-Beraterin Kerstin Prechel über die Ethik der Digitalisierung. Moderation: Meinhard Schmidt-Degenhard. Teilnahme kostenlos, Anmeldung erforderlich.

29.08.2022, 15:00 – 17:00 Uhr: Das Alexander Humboldt Institut für Internet und Gesellschaft (HIIG) veranstaltet eine Paneldiskussion auf Englisch, in der sich mit den Missbrauchsmöglichkeiten künstlicher Intelligenz befasst wird. Anmeldung vor Ort erforderlich und für Livestream hier.

6.1 Missbrauch einer Gesichtsbildersuche

Es ist wie immer: Gibt es mal was Gutes, wird es laut diesem Bericht auch ausgenutzt. Obwohl die Anbieter des Gesichtsbildersuchdienstes PimEyes diesen Zweck in den Nutzungsbedingungen ausschließen wollten, wird er dazu benutzt aufgrund von Bildern weitere Daten (meist zu Frauen) herauszufinden. Wie man (und hier besser frau) sich davor schützen kann? Leider hilft präventiv erstmal nur das Prinzip der Datenminimierung im Netz.

7.1 Kein TikTok mehr fürs UK-Parlament

Meldungen zufolge beendet das UK-Parlament seine TikTok-Aktivitäten mit der Begründung, der Datenschutz sei in China nicht gewahrt.

8.1 Machine Learning: Künstliche Faultier-Intelligenz

Das ist doch mal ein sehr lesenswerter Beitrag zu Künstlicher Intelligenz. Ich habe ihn gern gelesen und betrachte die eigentlich schon von mir geschätze Tempomat-Funktion meines Autos (die selbstständig gemäß Schildervorgaben bremst und beschleunigt) nun kritischer als vorher.
Und geben Sie mir recht: Schon allein auf Grund der Überschrift ist die Neugierde geweckt, oder? Bei Faultieren bin ich immer dabei...

9.1 Kraftstoffsparende Routen

Es ist ja nicht so, dass ich an den großen Anbietern nichts Gutes finden kann, es stört halt „nur“ die unzureichende Transparenz bezgl. der Zwecke und der Weitergabe der Daten und die Auseinandersetzung mit den gesellschaftsrechtlichen und teilweise auch politischen Folgen. Trotzdem gibt es hier nun auch mal einen Aspekt, den ich positiv hervorheben will: Der gängigste Routenplaner im Netz bietet künftig auch bei der Routenwahl eine kraftstoffsparende Route an.

„Menschen, Daten, Sensationen“ per E-Mail!

Unsere Kolumnisten Rudi Kramer und Frank Spaeing ordnen mehrmals im Monat die Geschehnisse im Datenkosmos ein und teilen wertvolle Erkenntnisse: Immer aktuell, meist mit klarer Kante und oft humorvoll.

Anmeldung zu Rudis Datenzirkus

Wenn Sie per E-Mail erinnert werden möchten, sobald eine neue Ausgabe von Rudis Datenzirkus erscheint, tragen Sie bitte hier Ihre E-Mail-Adresse ein. Sie können sich jederzeit über den Abmeldelink in unseren E-Mails abmelden.

Von einer BvD Mitgliedschaft profitieren

  • Exklusive Events und Rabatte für Fortbildung und Tagungen
  • Kostenlose datenschutzrechtliche Erstberatung
  • Ein großes bundesweites Netzwerk
  • Günstige Versicherungstarife
Jetzt Mitglied werden