Frank Spaeing
„Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 32&33/2022)“ – ein Zwischenspiel
Hier ist der 3. Blog-Beitrag „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 11/2022)“ – ein Zwischenspiel.
Eigentlich sollte ja der nächste Blogbeitrag der 50. Blogbeitrag werden. Aber getreu dem Motto „Gut Ding will Weile haben.“ dauert es noch ein wenig mit der Nr. 50. Damit wir keine Veranstaltungen verpasssen gibt es deswegen mal wieder ein Zwischenspiel.
- Aufsichtsbehörden
- Rechtsprechung
- Gesetzgebung
- Künstliche Intelligenz und Ethik
- Veröffentlichungen
- Zweifel am Video-Ident-Verfahren
- Veranstaltungen
- Webtalk: Menschen, Götter und Maschinen
- HIIG: Malicious (ab)use of Artificial Intelligence
- Gesellschaftspolitische Diskussionen
- Sonstiges / Blick über den Tellerrand
- Franks Zugabe
- Die gute Nachricht zum Schluss
Wir wünschen eine gute Lektüre,
Rudi Kramer und Frank Spaeing
1 Aufsichtsbehörden
1.1 EDSA: Schrems II bei BCR
Anlässlich der Veröffentlichung der Bewertung von Binding Corporate Rules (BCR – für unternehmensinterne Verhaltensregeln) durch den EDSA stellt sich die Frage, was von den BCR denn noch bleibt, wenn der EDSA auch bei BCR wie hier unter (5) keine Aussage zum Drittstaatentransfer trifft, sondern pauschal auf die Erfüllung der Anforderungen aus Schrems II durch den Datenexporteuer verweist, um dann ggf. durch weitere Maßnahmen ein gleichwertiges Niveau wie in der EU herzustellen.
2 Rechtsprechung
2.1 LG München: Urteil zu Schadenersatz nach Datenpanne i.H.v. 2.500 Euro rechtskräftig
Nach dieser Meldung hat Scalable Capital die Berufung gegen das Urteil des LG München zurückgenommen. Bei dem Vorfall waren Adress- und Ausweisdaten – aber auch Steuer- und Kontoinformationen – von mehr als 33.000 Personen entwendet und teilweise auch Dritten zugänglich gemacht worden. Ursächlich war das Ausnutzen einer Sicherheitslücke beim Zugang in die Cloudumgebung. Der immaterielle Schadenersatz nach Art. 82 DS-GVO braucht übrigens keinen Nachweis einer konkreten Vermögensschädigung. Und damit kein Missverständnis aufkommt: Der o.g. Betrag steht einer einzelnen Person zu. Rechnen wir mal nach: Da wirken bisherige Bußgelder der Aufsichtsbehörden wie Peanuts dagegen. Nach Berichten dazu in Medien, die zwar bezüglich Detailtreue bei datenschutzrechtlichen Themen nicht die erste Wahl sind, aber (oder vielleicht deswegen) auch gerne von Entscheidungsträgern wahrgenommen werden, kann diese Entscheidung Auswirkungen auf zukünftige Risikobewertungen haben.
3 Gesetzgebung
3.1 TADPF – Was kommt da auf uns zu?
Es gibt noch keinen öffentlichen Wortlaut eines Entwurfs einer künftigen Einigung des Trans-Atlantic Data Privacy Framework (TADPF) als Nachfolgeregelung zum Privacy Shield. Umso mehr freut man sich irgendwelche Rauchzeichen wahrzunehmen. Nun hat die EU-Kommission etwas dazu veröffentlicht. Und bei diesem Satz
„Once the new framework will be in place, the safeguards concerning United States public authorities’ access to data will apply to any transatlantic transfer of data, regardless of the type of instrument used. This includes the standard contractual clauses that were at issue in the two decisions to which the Honourable Member refers.”
stellt sich die Frage, ob durch die Veränderungen ein genereller Angemessenheitsbeschluss ermöglicht werden kann, wenn damit
„any transatlantic transfer of data, regardless of the type of instrument used“
ermöglicht werden soll.
Die Hoffnung auf eine Grundlage in den USA, die einem Angemessenheitsbeschluss nahekommen, scheinen auch andere zu haben.
4 Künstliche Intelligenz und Ethik
4.1 KI-Chatbot von Meta
Fast wäre ich geneigt gewesen, diese Meldung als „Gute Nachricht zum Schluss“ zu nehmen. Warum? Wenn eine Künstliche Intelligenz auf die Frage nach dem Gründer und Chef von Facebook/Meta antwortet, „Ich mag ihn eigentlich überhaupt nicht. Er ist zu unheimlich und manipulativ.“ könnte man dies als Zeichen der Überlegenheit der Technik und Unterstützung bei der Wahrheitsfindung feiern. Andererseits, wenn als Antwort je nach Fragestellung auch die Antwort kommt er sei ein „großartiger Mann“, den man „für seinen Geschäftssinn und seine Philanthropie bewundern“ müsse, kommt man ins Grübeln, was denn wäre, wenn diese KI-Technik, einen selbst beurteilen müsste – und man diese Schlussfolgerungen nicht nachvollziehen könne? Also doch keine „gute Nachricht“, auch wenn ich manche Bewertung über Zuckerberg teilen würde, wie „Es ist lustig, dass er all dieses Geld hat, und noch immer die gleichen Klamotten trägt!“
5 Veröffentlichungen
5.1 Zweifel am Video-Ident-Verfahren
Zweifel gab es schon immer (wie im Tätigkeitsbericht des BfDI 2020 unter Ziffer 7.11), nun wurde auch der Nachweis erbracht, dass ein Video-Identverfahren auch manipuliert werden kann – und schon untersagt die Gematik dieses Verfahren für die Patientenakte. Wirtschaftsverbände sehen dies kritisch. Einen längeren Bericht dazu gibt es hier.
5.2 Veranstaltungen
5.2.1 Webtalk: Menschen, Götter und Maschinen
22.08.2022, 18:00 – 19:15 Uhr: An diesem Abend diskutieren der Sozialethiker und Theologe Wolfgang Huber und die Betriebswirtschaftsprofessorin und Management-Beraterin Kerstin Prechel über die Ethik der Digitalisierung. Moderation: Meinhard Schmidt-Degenhard. Teilnahme kostenlos, Anmeldung erforderlich.
5.2.2 HIIG: Malicious (ab)use of Artificial Intelligence
29.08.2022, 15:00 – 17:00 Uhr: Das Alexander Humboldt Institut für Internet und Gesellschaft (HIIG) veranstaltet eine Paneldiskussion auf Englisch, in der sich mit den Missbrauchsmöglichkeiten künstlicher Intelligenz befasst wird. Anmeldung vor Ort erforderlich und für Livestream hier.
6 Gesellschaftspolitische Diskussionen
6.1 Missbrauch einer Gesichtsbildersuche
Es ist wie immer: Gibt es mal was Gutes, wird es laut diesem Bericht auch ausgenutzt. Obwohl die Anbieter des Gesichtsbildersuchdienstes PimEyes diesen Zweck in den Nutzungsbedingungen ausschließen wollten, wird er dazu benutzt aufgrund von Bildern weitere Daten (meist zu Frauen) herauszufinden. Wie man (und hier besser frau) sich davor schützen kann? Leider hilft präventiv erstmal nur das Prinzip der Datenminimierung im Netz.
7 Sonstiges/Blick über den Tellerrand
7.1 Kein TikTok mehr fürs UK-Parlament
Meldungen zufolge beendet das UK-Parlament seine TikTok-Aktivitäten mit der Begründung, der Datenschutz sei in China nicht gewahrt.
8. Franks Zugabe
8.1 Machine Learning: Künstliche Faultier-Intelligenz
Das ist doch mal ein sehr lesenswerter Beitrag zu Künstlicher Intelligenz. Ich habe ihn gern gelesen und betrachte die eigentlich schon von mir geschätze Tempomat-Funktion meines Autos (die selbstständig gemäß Schildervorgaben bremst und beschleunigt) nun kritischer als vorher.
Und geben Sie mir recht: Schon allein auf Grund der Überschrift ist die Neugierde geweckt, oder? Bei Faultieren bin ich immer dabei…
9. Die gute Nachricht zum Schluss
9.1 Kraftstoffsparende Routen
Es ist ja nicht so, dass ich an den großen Anbietern nichts Gutes finden kann, es stört halt „nur“ die unzureichende Transparenz bezgl. der Zwecke und der Weitergabe der Daten und die Auseinandersetzung mit den gesellschaftsrechtlichen und teilweise auch politischen Folgen. Trotzdem gibt es hier nun auch mal einen Aspekt, den ich positiv hervorheben will: Der gängigste Routenplaner im Netz bietet künftig auch bei der Routenwahl eine kraftstoffsparende Route an.