Frank Spaeing

„Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 46-48/2022)“

Hier ist der 55. Blog-Beitrag „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 46-48/2022)“.

Oh, schon die Nummer 55. Schau an. Dieses Jahr werden es wohl noch zwei, drei weitere Blogbeiträge werden. Bitte beachten Sie, dass eine Veranstaltung bereits heute (am 30.11.2022) ist, also gleich anmelden bei Interesse!

Zu früh gepostet, es gibt einen Nachtrag zu 1.10 mit der neuen Version der Orientierunhgshilfe…

  1. Aufsichtsbehörden
    1. EDSA: Konsultation zu Anforderungen an BCRs
    2. DSK: Kurzgutachten zu Facebook Fanpages
    3. LfDI BW genehmigt Verhaltensregeln für Auftragsverarbeiter
    4. LfD Niedersachsen: Handreichung zu datenschutzkonformen Einwilligungen auf Webseiten
    5. Berlin: Neue BBfDI benannt
    6. LDI NRW: Infos zum Cell Broadcast anlässlich des Warntages am 08.12.2022
    7. BfDI: Per App ins Abseits – Fußball-WM in Katar
    8. Datenschutzkonferenz zu Microsoft 365
    9. DSK zu Auswirkungen der digitalen Inhalte Richtlinie auf Datenschutzrecht
    10. DSK: Orientierungshilfe für Telemedienanbieter:innen
    11. BfDI: Gesundheitsdaten und Forschung
    12. Belgien: Anwendungsbereich der DS-GVO
    13. Dänemark: Beanstandung eines Einwilligungsbanners (Dark Pattern)
  2. Rechtsprechung
    1. EuGH: Vorratsdatenspeicherung auch in Bulgarien unzulässig
    2. VG Neustadt adW: Zensus 2022 zulässig
    3. OGH Österreich: Unzulässigkeit der Videoüberwachung in Fitnesscentervertrag
    4. OLG Frankfurt: Greenwashing in der Werbung
    5. EuGH: Teilweise Ungültigkeit der Geldwäscherichtlinie
    6. LG Köln: Schadenersatz bei unerlaubter Offenbarung gegenüber dem Arbeitgeber
  3. Gesetzgebung
    1. EU: Entwurf eines Gesetzes zur Interoperationalität von Daten
    2. Meldepflicht für Plattformbetreiber
    3. EU-Cybersicherheitsniveau
    4. Data Act und DS-GVO
    5. EU: Umkremplung des Datenschutzes?
    6. Überblick über Gesetzgebungsvorhaben auf EU-Ebene
    7. Bundesregierung zu KI
    8. ePrivacy: Zucken des Zombies?
    9. Google zahlt 391 Mio. US-$ in Vergleich in USA
  4. Künstliche Intelligenz und Ethik
    1. „Verkörperte Freiheit“: Der LfDI BW im Gespräch – auch zur KI
    2. „Das war die IT…“
    3. Gibt es „die“ Künstliche Intelligenz?
    4. Ethische Aspekte bei Comics durch KI
    5. KI bei Gesundheitsdaten
    6. Algorithmische Schatten und algorithmische Zerstörung
  5. Veröffentlichungen
    1. Frankreich: Bedenken gegen Microsoft 365 an Schulen
    2. DSFA zu Facebook Fanpages
    3. GDD: Praxishilfe zur Auftragsverarbeitung überarbeitet
    4. Verhaltensregeln „Trusted Data Processor“
    5. Drittstaatentransfer und risikobasierter Ansatz
    6. BDI: Veröffentlichung zum Dateninstitut
    7. Praxisratgeber kirchliches Datenschutzrecht
    8. Dark Pattern
    9. Google informiert im Rahmen der Abmahnwellen
    10. Grenzen des Auskunftsanspruchs
    11. Wieder mal: Metaverse
    12. Cybersecurity und Normung
    13. Compliance-Studie: Interne Untersuchungen in Deutschland
    14. Für und Wider von Video-Identifizierungsverfahren
    15. Veranstaltungen
      1. Blinded by the Hype: Metaverse
      2. 10. Münchner Datenschutztag
      3. Cookie Consent Cracked up – Der deutsche Sonderweg im ePrivacy-Recht
      4. Online Vortrag: Datenschutzverstoß durch Dokumentation von Ordnungswidrigkeiten und Straftaten?
      5. Stiftung Datenschutz: DatenTag – Anonymisierung von Daten
  6. Gesellschaftspolitische Diskussionen
    1. Apple und der Datenschutz – Sammelklage in USA gegen das Tracken
    2. Anstieg bei Nutzung von TikTok
    3. Übersicht über IT-Störfälle bei Kommunen
    4. Ausstieg aus sozialem Netzwerk?
    5. Infos zu Mastodon
    6. Alternative Suchmaschinen
    7. Plattformregulierung am Beispiel Twitter
  7. Sonstiges / Blick über den Tellerrand
    1. Datenschutz ist schuld
    2. Kontrollzwang von Eltern
  8. Franks Zugabe
    1. Der neugierige Katzenfutterautomat
    2. Produktivitätssteigernde Maßnahmen in Teams?
    3. Root-Erkennung mal anders als erwartet
    4. Abomodelle bei Autos
    5. Wer erinnert sich noch an Clippy?
  9. Die gute Nachricht zum Schluss
    1. Video-Comic-Clips zu Datenschutz



Wir wünschen eine gute Lektüre,

Rudi Kramer und Frank Spaeing

1 Aufsichtsbehörden

1.1 EDSA: Konsultation zu Anforderungen an BCRs

Der EDSA bittet um Hinweise zu den „Recommendations 1/2022 on the Application for Approval and on the elements and principles to be found in Controller Binding Corporate Rules (Art. 47 GDPR)“, die ihm bis zum 10 Januar 2023 zugeschickt werden können.

zurück zum Inhaltsverzeichnis

1.2 DSK: Kurzgutachten zu Facebook Fanpages

Die DSK hat ein 28-seitiges Kurzgutachten mit Stand 10. November 2022 veröffentlicht, das den Betrieb von Facebook Fanpages unter Berücksichtigung des TTDSG und der seitens Facebook genutzten vertraglichen Formulierungen bewertet. Das kommt zu dem Ergebnis, dass der oder die Fanpage-Betreiber:in durch die Bereitstellung einer Fanpage die Rolle eines Anbieters von Telemedien im Sinne des § 2 Abs. 2 Nr. 1 TTDSG übernimmt. Dadurch ergebe sich nach § 25 Abs. 1 TTDSG die Pflicht eine wirksame Einwilligung für das Speichern von Informationen in den Endeinrichtungen der Endnutzer:innen, sowie den Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, für nicht im Sinne des § 25 Abs. 2 Nr. 2 TTDSG unbedingt erforderliche Cookies einzuholen. Eine solche Einwilligung werde beim Betreiben einer Facebook Fanpage nicht eingeholt. Darüber hinaus bestünde auf Grund sich ergänzender Interessen der Fanpage-Betreiber:innen und Meta eine gemeinsame Verantwortlichkeit mindestens für die Verarbeitung der auf Basis der gesetzten Cookies erhobenen, personenbezogenen Daten. Diesbezüglich seien keine wirksamen Rechtsgrundlagen gegeben. Abschließend würden die sich aus Art. 13 DSGVO ergebenden Informationspflichten nicht hinreichend erfüllt.
Es ist davon auszugehen, dass dieses Gutachten die argumentative Grundlage für die Datenschutzaufsichtsbehörden bildet, gegen Facebook-Fanpages-Betreiber:innen aufgrund von Beschwerden oder Kontrollanregungen vorzugehen.

zurück zum Inhaltsverzeichnis

1.3 LfDI BW genehmigt Verhaltensregeln für Auftragsverarbeiter

Die durch die GDD und den BvD ausgearbeiteten Verhaltensregeln für „Trusted Data Processors“ wurden durch den LfDI BW genehmigt. Überwachungsaufgaben übernimmt die DSZ GmbH. Informationen zu den Anforderungen und Kosten sind den jeweiligen Webseiten zu entnehmen (siehe auch 5.4).

zurück zum Inhaltsverzeichnis

1.4 LfD Niedersachsen: Handreichung zu datenschutzkonformen Einwilligungen auf Webseiten

Das Dokument trägt das Datum September 2022 – ich hatte die Veröffentlichung bislang wirklich nicht mitbekommen. Fast unverzeihlich, enthält es doch Negativ- und Positiv-Beispiele zu Anforderungen an Consent-Layer. Und vor dem Hintergrund, dass Niedersachsen die Überarbeitung der Orientierungshilfe der DSK für Telemedienanbieter:innen koordiniert, ist es nicht nur ein Papier von vielen, sondern könnte schon als Orientierung gedeutet werden.

zurück zum Inhaltsverzeichnis

1.5 Berlin: Neue BBfDI benannt

In Berlin gibt es eine neue Beauftragte für Datenschutz und Informationsfreiheit. Sie wurde nun auch ernannt, nachdem sie bereits am 6. Oktober 2022 gewählt wurden. Wahlen und Berlin? Ach ja…

zurück zum Inhaltsverzeichnis

1.6 LDI NRW: Infos zum Cell Broadcast anlässlich des Warntages am 08.12.2022

Anlässlich des bundesweiten Warntages am 8. Dezember 2022 informiert die LDI NRW über die dabei eingesetzte Technik des Cell Broadcast. Um 11 Uhr wird versucht über die verschiedenen Kanäle Warnmeldungen übungsweise an die Bevölkerung zu adressieren. Auf diese Weise werden die technischen Abläufe im Fall einer Warnung und auch die Warnmittel selber auf ihre Funktion und auf mögliche Schwachstellen hin überprüft. Beim Cell Broadcast werden Texte auf Handys übertragen. Bei den Daten handelt es sich um Texte, die zum Beispiel Verhaltensempfehlungen beinhalten. Es fließen keine Daten vom Endgerät ab. Der Sender sendet seine Texte ohne den Empfänger zu kennen oder ihn erkennen zu können.

zurück zum Inhaltsverzeichnis

1.7 BfDI: Per App ins Abseits – Fußball-WM in Katar

Der BfDI informiert über die Mobiltelefon-Apps „Etheraz“ und „Hayya“, die Besucher der Fifa-Fußballweltmeisterschaft des Gastgeberlandes Katar verpflichtend installieren müssen. Die Apps erheben etwa laut der entsprechenden Mitteilung, ob und mit welcher Nummer ein Telefonat geführt werde. Eine der beiden Apps verhindere zudem unter anderem aktiv, dass das Gerät, auf dem sie installiert werde, in den Schlafmodus wechsele. Es sei zudem naheliegend, dass die von den Apps verwendeten Daten nicht nur lokal auf dem Gerät verbleiben, sondern an einen zentralen Server übermittelt würden.
Es sei daher ratsam diese Apps nur dann zu installieren, wenn es „absolut unumgänglich“ sei. Ein separates Telefon zur ausschließlichen Nutzung der Apps sei zu erwägen. Zudem sollten keine weiteren personenbezogenen Daten gespeichert sein, so die Mitteilung:

„Im Nachgang der Nutzung der Apps sollten auf dem verwendeten Telefon das Betriebssystem und sämtliche Inhalte vollständig gelöscht werden.“

Und weil es gut ins Bild (der FIFA) passt: Diese verlangt von den Spielern zudem auch eine weitere App. Warum? Die FIFA umschreibt das euphorisch so, dass Spieler

“at the FIFA World Cup 2022™ in Qatar will be able to get insights into their on-field performance through the FIFA Player App“.

Wer trotzdem nicht auf die WM verzichten will: Hier erklärt Ihnen ein Mathematiker, wer die WM gewinnt.

zurück zum Inhaltsverzeichnis

1.8 Datenschutzkonferenz zu Microsoft 365

Die Datenschutzkonferenz veröffentlichte ihre Festlegung zu dem Einsatz vom Microsoft 365, welche besagt, dass der Nachweis eines rechtskonformen Einsatzes nicht geführt werden könne. Der zusammengefasste Bericht findet sich hier.
Prompt reagierte Microsoft mit einer ausführlichen Stellungnahme und geht dabei Schritt für Schritt auf die Darstellung der DSK ein und kommt dabei – wenig überraschend – zu einem anderen Ergebnis. Im Übrigen verweist selbst Microsoft bezogen auf rechtliche Zugriffsmöglichkeiten von US-Behörden auf Basis des US Cloud Acts auf einen erwarteten Angemessenheitsbeschluss der EU-Kommission.
Flankierend sei berichtet, dass es auch in Frankreich bezüglich des Einsatzes von Microsoft 365 an Schulen Bedenken gibt.
Was nun? Es bleibt fast zu hoffen, dass die strittigen Fragen wie die Nutzung von Daten zu eigenen Zwecken der Abrechnungs- und Kontoverwaltung, zu Vergütungen wie etwa Berechnung von Mitarbeiterprovisionen und Partner-Incentives sowie zur internen Berichterstattung und Geschäftsmodellierung wie etwa Prognose, Umsatz, Kapazitätsplanung und Produktstrategie und Finanzberichterstattung durch einen Cloud-Anbieter wie Microsoft irgendwann mal final gerichtlich geklärt wird.
Kurzfristig wird sich m.E.n. hierzu aber keine gerichtliche Entscheidung finden lassen, die von allen Seiten akzeptiert wird. Unabhängig davon soll ab 2024 eine Cloud-Lösung für deutsche Behörden über ein Tochterunternehmen der SAP entstehen, die rechtskonform einsetzbar sein soll.
Eine gute Darstellung zu den Thematiken finden Sie hier.

zurück zum Inhaltsverzeichnis

1.9 DSK zu Auswirkungen der digitalen Inhalte Richtlinie auf Datenschutzrecht

Die Datenschutzkonferenz befasst sich mit den Auswirkungen der neuen Verbrauchervorschriften über digitale Produkte im BGB auf das Datenschutzecht. Dazu gehören die Regelungen aus § 312a BGB und § 327q BGB zugunsten Verbrauchern. Auch deren Relevanz zu § 25 TTDSG wird betrachtet.

zurück zum Inhaltsverzeichnis

1.10 DSK: Orientierungshilfe für Telemedienanbieter:innen

In ihrem Beschluss zu den Auswirkungen der neuen Verbrauchervorschriften über digitale Produkte im BGB auf das Datenschutzecht verweist die DSK am Ende auf eine letzte Fassung der Orientierungshilfe mit Stand 24.11.2022. Es könnte also wieder was unterm Weihnachtsbaum liegen.

Franks Nachtrag: Tatsächlich war sie nicht mal im ersten Türchen des Adventskalenders – die neue Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von Telemedien ab dem 1. Dezember 2021* (OH Telemedien 2021) Version 1.1 mit Stand Dezember 2022.

* Franks Anmerkung: Das ist tatsächlich wörtlich aus dem Dokument übernommen, warum auch immer da 1. Dezember 2021 steht… 🤔

zurück zum Inhaltsverzeichnis

1.11 BfDI: Gesundheitsdaten und Forschung

Am 22. November 2022 veranstaltete der BfDI anlässlich der 104. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) als Vorsitzender der DSK ein Streitgespräch zum Thema Datenschutz bei Forschungsdaten. Ein in diesem Rahmen erfolgtes Streitgespräch ist nun auch als Aufzeichnung verfügbar.

zurück zum Inhaltsverzeichnis

1.12 Belgien: Anwendungsbereich der DS-GVO

Die DS-GVO ist nach dem Marktortprinzip anwendbar, d.h. bietet ein Unternehmen in Europa seine Leistungen an und werden dabei personenbezogene Daten verarbeitet, sind die Vorgaben der DS-GVO wie z.B. der Auskunftsanspruch der natürlichen Personen zu berücksichtigen. Eine Person erhielt über E-Mail ungefragt von einem Anbieter aus den USA Informationen zu einer geplanten Plattform und einer Werbung für ein Buch, alles auf Englisch. Der Adressat beschwerte sich bei der Datenschutzaufsicht. In diesem Fall lehnte die belgische Datenschutzaufsicht aber die Anwendbarkeit im Fall eines Anbieters aus den USA ab: Weder bot er die Auslieferung nach Europa an, noch akzeptierte er Euro als Zahlungsmittel. Aus der E-Mail-Adresse allein konnte die Lokalisierung in Europa nicht erschlossen werden.

zurück zum Inhaltsverzeichnis

1.13 Dänemark: Beanstandung eines Einwilligungsbanners (Dark Pattern)

In Dänemark bemängelt die Aufsicht nach dieser Information die Gestaltung eines Einwilligungsbanners. Dieses sah drei Möglichkeiten vor: „Nur notwendig“ (in einem roten Feld), „Einstellungen anpassen“ (in einem grauen Feld) und „Alle akzeptieren“ (in einem grünen Feld).
Aus der „ersten Schicht“ der Einwilligungslösung ging hervor, dass der für die Verarbeitung Verantwortliche personenbezogene Daten für statistische und Marketingzwecke verarbeitete. In der „zweiten Ebene“, auf die der Besucher durch Klick auf „Einstellungen anpassen“ zugreifen konnte, konnte der Besucher die Verarbeitung für Präferenzen, Statistiken und Marketing auswählen. Die Aufsicht kam zu dem Ergebnis, dass Besucher der Website keine rechtskonforme Einwilligung gaben, da Besucher, die auf „Alle akzeptieren“ klickten, keine Informationen über alle Verarbeitungszwecke erhielten. Informationen über den bevorzugten Zweck erschienen nämlich erst aus der „zweiten Schicht“. Infolgedessen entspreche die Einwilligung nicht den Anforderungen des Art. 4 Nr. 11 DS-GVO, so dass sich der Verantwortliche nicht auf Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage für die Verarbeitung berufen könne.
Darüber hinaus stellte sie auch fest, dass die Verwendung eines ampelähnlichen Farb- und Designschemas in der Zustimmungslösung eine Form der „Führung“ (Nudging) darstelle. Da sie die Fähigkeit des Nutzers beeinträchtige, eine informierte Wahl zu treffen, ist sie daher mit den Grundsätzen der Rechtmäßigkeit, Fairness und Transparenz von Art. 5 Abs. 1 lit. a DS-GVO unvereinbar. Folglich rügte die Aufsicht den Verantwortlichen für die festgestellten Verstöße.

zurück zum Inhaltsverzeichnis

2 Rechtsprechung

2.1 EuGH: Vorratsdatenspeicherung auch in Bulgarien unzulässig

Auch in Bulgarien schaffte es nach dieser Meldung die dortige Politik nicht eine rechtskonforme Speicherung von Kommunikations- und Standortdaten ohne konkreten Anlass den Providern und der eigenen Gesellschaft aufzubürden. Der EuGH fand auch diese Gestaltung nicht mit Europarecht vereinbar.

zurück zum Inhaltsverzeichnis

2.2 VG Neustadt adW: Zensus 2022 zulässig

Das VG Neustadt an der Weinstraße stellte fest, dass ein Antragsteller durch die Heranziehung zu den im Rahmen der Gebäude- und Wohnungszählung im Zensus 2022 angeforderten Auskünften nicht in seinem Recht auf informationelle Selbstbestimmung verletzt sei. Die Ausgestaltung des Zensus 2022 entspreche den Vorgaben des Bundesverfassungsgerichts sowie den aus dem zur Volkszählung ergangenen Urteil von 1983. Die rechtlichen Schutzmechanismen des ZensG 2022 blieben dabei nicht hinter denjenigen des Zensusgesetzes 2011 zurück. Die Einlassungen der Antragsteller zu einem denkbaren Zugriff US-amerikanischer Sicherheitsbehörden im Rahmen des sog. „CLOUD-Act“ blieben spekulativ und stünden einer Datenerhebung durch den Antragsgegner auch deshalb nicht entgegen, weil das Bundesverfassungsgericht verbleibende Restrisiken trotz Anspannung aller zumutbaren Vorkehrungen als grundsätzlich notwendige Folge einer im überwiegenden Allgemeininteresse angeordneten Statistik akzeptiert habe.

zurück zum Inhaltsverzeichnis

2.3 OGH Österreich: Unzulässigkeit der Videoüberwachung in Fitnesscentervertrag

So einfach geht es dann doch nicht: Ist es schwer eine zulässige Einwilligung in eine Videoüberwachung in einem Fitnesscenter zu bekommen, so ist eine vertragliche Regelung dazu auch nicht immer eine rechtskonforme Art der Regelung, selbst wenn im Studio auf die Kameras hingewiesen wird… Darauf wies der Österreichische Oberste Gerichtshof in seinem Urteil (ab RN 33) hin.

zurück zum Inhaltsverzeichnis

2.4 OLG Frankfurt: Greenwashing in der Werbung

Ist es Ihnen auch schon aufgefallen, welche Leistungen auf einmal alles „klimaneutral“ erfolgt? Das OLG Frankfurt hat hierzu in einem Fall nun einem Hersteller von ökologischen Wasch-, Putz- und Reinigungsmittel verurteilt die Verwendung des Logos „Klimaneutral“ zu unterlassen. Die Werbung sei irreführend. Die Bewerbung eines Unternehmens oder seiner Produkte mit einer vermeintlichen Klimaneutralität könne erheblichen Einfluss auf die Kaufentscheidung haben. Es bestehe daher eine Verpflichtung zur Aufklärung über grundlegende Umstände der von dem Unternehmen beanspruchten Klimaneutralität. Der Verbraucher gehe bei dem streitgegenständlichen „klimaneutral“-Logo davon aus, dass grundsätzlich alle wesentlichen Emissionen des Unternehmens vermieden oder kompensiert würden. Eine Ausklammerung bestimmter Emissionsarten – wie von der Antragsgegnerin vorgenommen – nehme er nicht ohne Weiteres an.
Warum das hier berichtet wird? Kennen Sie Werbungen, bei denen mit „DS-GVO-konformen Produkten / Leistungen“ geworben wird? Bei solchen Aussagen also lieber vorsichtig sein.

zurück zum Inhaltsverzeichnis

2.5 EuGH: Teilweise Ungültigkeit der Geldwäscherichtlinie

In Deutschland und vielen weiteren EU-Mitgliedsstaaten können im Transparenzregister hinterlegte personenbezogene Informationen zu wirtschaftlich Berechtigten seit der Umsetzung der 5. EU-Geldwäscherichtlinie von allen Mitgliedern der Öffentlichkeit, d.h. von jedermann, ohne Zugangsbeschränkung eingesehen werden. Gemäß der EU-Richtlinie und den nationalen Gesetzen haben wirtschaftlich Berechtigte jedoch auch die Möglichkeit den Zugang der breiten Öffentlichkeit zu ihren persönlichen Daten im Transparenzregister auf Antrag in bestimmten Fällen zu beschränken. In Luxemburg klagten eine Gesellschaft sowie deren wirtschaftlich Berechtigter gegen die Entscheidung der registerführenden Stelle den Zugang zu den sie betreffenden Informationen nicht zu beschränken. Das mit der Sache befasste Gericht hatte Zweifel an der Rechtmäßigkeit der Verbreitung der personenbezogenen Daten über das luxemburgische Register und legte daher dem EuGH eine Reihe von Vorlagefragen vor. Im Rahmen seiner Entscheidung erklärte der EuGH die Vorgabe für ungültig, soweit sie vorsieht, dass die Mitgliedstaaten sicherstellen, dass die Informationen über die wirtschaftlichen Eigentümer der in ihrem Gebiet eingetragenen Gesellschaften oder anderen juristischen Personen in allen Fällen für alle Mitglieder der Öffentlichkeit zugänglich sind. Der Transparenzgrundsatz bei der Regulierung der Finanzmärkte in Bezug auf Geldwäsche, damit zusammenhängende Vortaten und Terrorismusfinanzierung könne nicht als solcher als eine dem Gemeinwohl dienende Zielsetzung angesehen werden, die den Eingriff in die in den Artikeln 7 und 8 der Charta garantierten Grundrechte, der aus dem Zugang aller Mitglieder der Öffentlichkeit zu den Informationen über die wirtschaftlichen Eigentümer resultiert, rechtfertigen.

zurück zum Inhaltsverzeichnis

2.6 LG Köln: Schadenersatz bei unerlaubter Offenbarung gegenüber dem Arbeitgeber

Das LG Köln urteilte, dass eine unerlaubte Offenbarung personenbezogener Daten eines Arbeitnehmers durch ein Unternehmen gegenüber dem Arbeitgeber eine Datenschutzverletzung darstellt, die in vorliegenden Fall einen immateriellen Schadensersatz i.H.v. 4.000 Euro begründet. In dem Fall hatte ein Beschäftigter ein Auto bei einem Konkurrenzunternehmen seines Arbeitgebers gekauft. Dabei gab er seine berufliche E-Mail-Adresse an. Als es im Rahmen der Finanzierung zu Rückfragen kam, nutze der Verkäufer diese E-Mail-Adresse und nachdem er keine Rückmeldung bekam, wandte er sich direkt an den Arbeitgeber des Käufers. Dieser stellte den Käufer dann „zur Rede“ (von mir mal stark vereinfacht zusammengefasster Sachverhalt). Bemerkenswert ist dabei noch, dass ursprünglich 100.000 Euro immaterieller Schadenersatz gefordert wurde.
Zudem ist das auch wieder ein schönes Beispiel, warum dienstliche E-Mail-Adressen nicht für private Angelegenheiten genutzt werden sollten!

zurück zum Inhaltsverzeichnis

3 Gesetzgebung

3.1 EU: Entwurf eines Gesetzes zur Interoperationalität von Daten

Die Kommission hat den Vorschlag für eine Akte über das interoperable Europa und die dazugehörige Mitteilung angenommen, um die grenzüberschreitende Interoperabilität und Zusammenarbeit im öffentlichen Sektor in der gesamten EU zu stärken. In dem Gesetz wird die Einführung eines strukturierten und gemeinsamen EU-Kooperationsrahmens für öffentliche Verwaltungen vorgeschlagen.

zurück zum Inhaltsverzeichnis

3.2 Meldepflicht für Plattformbetreiber

Betreiber digitaler Plattformen können künftig nach Berichten zur Herausgabe der Informationen über Einkünfte verpflichtet werden, die über sie erzielt werden. Das kann z.B. Airbnb, Amazon oder Uber betreffen. Das habe der Bundestag mit der Mehrheit der Koalitionsfraktionen von SPD, Grünen und FDP den von der Bundesregierung vorgelegten Gesetzentwurf zur Umsetzung von EU-Richtlinien über die Zusammenarbeit der Verwaltungsbehörden im Bereich der Besteuerung und zur Modernisierung des Steuerverfahrensrechts mit einigen Änderungen beschlossen.

zurück zum Inhaltsverzeichnis

3.3 EU-Cybersicherheitsniveau

Das Cybersicherheitsniveau bleibt im Fokus der europäischen Gesetzgebung.

zurück zum Inhaltsverzeichnis

3.4 Data Act und DS-GVO

Hier finden sich die freundlicherweise veröffentlichten Folien eines Vortrags zur Abgrenzung und den Schnittstellen zwischen Data Act und DS-GVO.

zurück zum Inhaltsverzeichnis

3.5 EU: Umkremplung des Datenschutzes?

Diesen Eindruck vermittelt zumindest dieser Bericht über eine Veranstaltung einer unternehmensnahen Datenschutzorganisation. Dabei sollte es jeder, der die DS-GVO mal im ganzen Titel gelesen hat, mitbekommen haben, dass diese auch den freien Datenverkehr regelt. Natürlich hat sie Leitplanken, die in der Praxis manchmal den Spielraum einengen, z.B. wenn nicht klar ist, für welchen Zweck Daten überhaupt verarbeitet werden sollen. Aber da könnte die Schwachstelle auch auf Seiten der Entscheidungsträger zu suchen sein. Spannend wird es allemal, wenn weitere Regulatorien auf EU-Ebene hier keine klare Abgrenzung vorgeben, sondern die Austarierung wieder der Praxis überlassen und damit nicht zur Rechtssicherheit beitragen.

zurück zum Inhaltsverzeichnis

3.6 Überblick über Gesetzgebungsvorhaben auf EU-Ebene

Ich verliere langsam den Überblick und ziehe mich dann auf die Zuständigkeit bezogen auf personenbezogene Daten zurück – aber das ist auch keine Dauerlösung, kommt es doch zunehmend auch auf die Abgrenzung und dann eben auch auf die für den freien Datenverkehr an – auch bei Personenbezug. Einen guten überblick bietet diese internationale Kanzlei, die einzelne Gesetzgebungsvorhaben systematisch in einem „Handbook“ aufbereitet. Auf 22 Seiten geht es dann um die digitale Regulierung auf europäischer Ebene.

zurück zum Inhaltsverzeichnis

3.7 Bundesregierung zu KI

Gemäß dieser Information prüft die Bundesregierung, ob in Folge des aktuellen europäischen Legislativvorschlags zur Regulierung von Künstlicher Intelligenz (KI) darüber hinaus gehender Handlungsbedarf im Hinblick auf die UNESCO-Empfehlungen zur Ethik der KI bestehe. Das betont sie in einer Antwort (20/4413) auf eine Kleine Anfrage (20/4175) der AfD-Fraktion. In der Antwort äußert die Regierung auch die Sorge, dass die Meinungsfreiheit und damit die freie politische Willensbildung durch die Verbreitung von Desinformation in den sozialen Medien zunehmend gefährdet ist. Diese Gefahren könnten sich durch den Einsatz von KI in den sozialen Medien weiter verschärfen, unter anderem durch den Einsatz von sogenannten Bots und durch kaum erkennbare Manipulation von Inhalten (sogenannte Deep Fakes), schreibt die Regierung. Andererseits könne KI auch zur Erkennung und Analyse von Deep Fakes eingesetzt werden.

zurück zum Inhaltsverzeichnis

3.8 ePrivacy: Zucken des Zombies?

Schien die EU-Kommission laut den Aussagen auf der BvD-Herbstkonferenz derzeit keine Priorisierung auf den Abschluss des ePrivacy-Gesetzgebungsverfahren zu legen, könnte es diesem Bericht nach doch noch weitergehen. Warten wir es einfach mal ab.

zurück zum Inhaltsverzeichnis

3.9 Google zahlt 391 Mio. US-$ in Vergleich in USA

Ball flach halten. Wenn sich Google in einem Vergleich mit 40 Generalstaatsanwälten über unerlaubte Standortspeicherung auf eine Zahlung von 391,5 Mio. US-$ einigte, mag das für unserseins viel klingen. Angesichts des Umsatzes von Google in Q3/2022 in Höhe von 68,25 Mrd. Euro erscheint der Betrag doch – sagen wir – moderat. Auch wenn das den Meldungen zufolge die höchste Vergleichssumme in der Geschichte der USA sei, die zum Schutz der Privatsphäre erfolgte, ist es dann doch nur 0,00057% vom Umsatz im Quartal. Darüber hinaus verpflichtet der Vergleich Google auch zu mehr Transparenz hinsichtlich seiner Praktiken, insbesondere den Nutzern zusätzliche Informationen anzuzeigen, wenn sie eine standortbezogene Kontoeinstellung ein- oder ausschalten; die wichtigsten Informationen über die Standortverfolgung für die Nutzer unvermeidbar machen (d. h. nicht verstecken); und den Nutzern detaillierte Informationen über die Arten von Standortdaten, die Google sammelt, und deren Verwendung auf einer verbesserten Webseite „Standorttechnologien“ zur Verfügung stellen. Aber eben nur in den USA.

zurück zum Inhaltsverzeichnis

4 Künstliche Intelligenz und Ethik

4.1 „Verkörperte Freiheit“: Der LfDI BW im Gespräch – auch zur KI

In einem Austausch mit einem renommierten Psychiater und Philosophen erörtert dieser mit dem LfDI BW Fragen auf Basis der Streitschrift „Verteidigung des Menschen: Grundfragen zu einer ‚verkörperten Anthropologie’“ die landläufigen theoretischen und philosophischen Grundannahmen in der Debatte um „Künstliche Intelligenz“ kritisch und findet im Begriff der „Beziehung“ einen Ansatz, wie menschliches Denken, Fühlen und Verhalten sehr grundsätzlich von den Ideen zu unterscheiden sind, die wir uns von lernenden Maschinen entwerfen. Der Videoclip dauert ca 1:10 Stunden.

zurück zum Inhaltsverzeichnis

4.2 „Das war die IT…“

Dass es manchmal besser ist die IT selbst beim Marketing nur Vorschläge machen, aber keine Entscheidung treffen zu lassen, zeigt der Fall eines Hähnchenbraters. Dort wird Werbung aktuell zu Gedenktagen des Ziellandes generiert, die dann die Thematik der Feiertage und Gedenktage aufgreift. Blöd, nein saublöd, wenn es sich dann um einen Tag handelt, der als Beginn auch der körperlichen zügellosen Übergriffe zur Ausrottung von Mitbürgerinnen und Mitbürgern angesehen wird. Jetzt werden dort die Prozesse untersucht, um eine Wiederholung zu vermeiden.

zurück zum Inhaltsverzeichnis

4.3 Gibt es „die“ Künstliche Intelligenz?

Hier nochmal schön zum Nachlesen. Nicht nur Juristen antworten gerne „es kommt darauf an“, auch auf die Frage „was ist KI?“ muss bei der Antwort differenziert werden. Und dabei tauscht dann auch wieder der Begriff des „Lernens“ auf, bei dem regelmäßige Leser unserer Blogreihe dann schon wissen, dass es besser „Trainieren“ heißen sollte.

zurück zum Inhaltsverzeichnis

4.4 Ethische Aspekte bei Comics durch KI

Comiczeichnungen und Abbildungen von realen Personen? Das klingt spannend und unterhaltsam und schmückt schon manches Profil in den sozialen Netzwerken. Aber werden dabei ethische Aspekte ausreichend berücksichtigt? Damit befasst sich dieser Beitrag.

zurück zum Inhaltsverzeichnis

4.5 KI bei Gesundheitsdaten

Wer trifft die finale Entscheidung beim Einsatz von KI im Gesundheitswesen? Wie kann eine Verantwortungsverteilung im Umgang mit algorithmischen Helfern erfolgen? Gedanken u.a. zu Herausforderungen, Chancen und Potenzialen finden sich in diesem Beitrag.

zurück zum Inhaltsverzeichnis

4.6 Algorithmische Schatten und algorithmische Zerstörung

Welche Risiken ergeben sich aus dem Einsatz von KI und Algorithmen durch das Konzept des algorithmischen Schattens und wie kann durch das datenschutzrechtliche Recht auf Löschung die Problematik des algorithmischen Schattens verschärft werden? Damit befassts sich dieser Aufsatz.

zurück zum Inhaltsverzeichnis

5 Veröffentlichungen

5.1 Frankreich: Bedenken gegen Microsoft 365 an Schulen

Nicht nur bei uns gibt es Bedenken der Datenschutzaufsichtsbehörden zum Einsatz von M365 an Schulen. Auch in Frankreich sieht man den Einsatz an Schulen kritisch, wie sich aus der Beantwortung einer Anfrage in der Nationalversammlung ergibt.

zurück zum Inhaltsverzeichnis

5.2 DSFA zu Facebook Fanpages

Nicht nur in Deutschland gibt es beim Einsatz von Facebook Fanpages Bedenken aus Datenschutzsicht. In den Niederlanden wurde nun eine Datenschutz-Folgenabschätzung veröffentlicht, die im Auftrag des Innenministeriums erstellt wurde und die zu insgesamt sieben hohen Risiken* kommt, wenn durch öffentliche Stellen Facebook Fanpages eingesetzt werden.

* Franks Anmerkung: Hier werden sie aufgeführt.

zurück zum Inhaltsverzeichnis

5.3 GDD: Praxishilfe zur Auftragsverarbeitung überarbeitet

Die GDD hat ihre Praxishilfen zur Auftragsverarbeitung mit Stand Januar 2023 überarbeitet. Dabei wird auch schon der gerade veröffentliche Code of Conduct für Auftragsverarbeiter berücksichtigt.

zurück zum Inhaltsverzeichnis

5.4 Verhaltensregeln „Trusted Data Processor“

GDD und BvD haben zusammen Verhaltensregeln „Trusted Data Processor“ für Auftragsverarbeiter formuliert, die durch den LfDI BW genehmigt wurden und damit in Deutschland eingesetzt werden können. Am 12.12.2022 gibt es ein kostenloses BvD-Blitzlicht für BvD-Mitglieder dazu.

zurück zum Inhaltsverzeichnis

5.5 Drittstaatentransfer und risikobasierter Ansatz

Gibt es beim Drittstaatentransfer auch den risikobasierten Ansatz? Damit befasst sich dieser Beitrag von dieser Seite einer Kanzlei.

zurück zum Inhaltsverzeichnis

5.6 BDI: Veröffentlichung zum Dateninstitut

Der BDI hat seine Vorstellungen zu Struktur und Aufbau eines Dateninstituts veröffentlicht. Er unterstützt den Aufbau des geplanten Dateninstituts für Deutschland, um die Mehrwerte einer verstärkten Datennutzung ins Zentrum der datenpolitischen Diskussion zu rücken. Strukturell sollte demnach das Dateninstitut unabhängig und interdisziplinär ausgestaltet werden und sich auf übergreifende Themen der Datennutzung, insb. die rechtssichere Datenanonymisierung und eine effektive Open-Data-Implementierung, fokussieren.

zurück zum Inhaltsverzeichnis

5.7 Praxisratgeber kirchliches Datenschutzrecht

Die Stiftung Datenschutz hat einen Praxisratgeber zum kirchlichen Datenschutzrecht veröffentlicht. Die umfassende Darstellung geht auch auf Abweichungen ein. Persönlich wünsche ich mir, dass sich auch der EuGH mal mit dem einen oder anderen Aspekt befasst, wie z.B. der Ausklammerung der Religionszugehörigkeit aus dem Katalog der besonderen Kategorien.

zurück zum Inhaltsverzeichnis

5.8 Dark Pattern

Wie können Einwilligungsbanner rechtskonform gestaltet werden und welchen Einfluss nimmt das Europäische Recht darauf? Damit befasst sich eine Veröffentlichung.

zurück zum Inhaltsverzeichnis

5.9 Google informiert im Rahmen der Abmahnwellen

Auch Google hat mittlerweile mitbekommen, dass es nicht jedem gelingt, Produkte (bzw. das Geschäftsmodell) von Google ohne jegliche Zweifel an eine rechtskonforme Gestaltung in die eigenen Webseiten einzubinden (was mitunter zu Abmahnungen führt) und bemüht sich laut dieser Meldung die Verantwortlichen von Webseiten argumentativ zu unterstützen. Gemäß dieser Quelle hat Google dazu auch Informationen in seinen Privacy FAQ veröffentlicht.

Franks Nachtrag: Hier gibt es (wie an vielen anderen Stellen auch) Hilfe zur Selbsthilfe.

zurück zum Inhaltsverzeichnis

5.10 Grenzen des Auskunftsanspruchs

Ab wann können Geschäftsgeheimnisse einem datenschutzrechtlichen Auskunftsanspruch entgegengehalten werden? Damit befassen sich diese Ausführungen, die auch auf die dazu passende Vorlagefrage beim EuGH eingehen.

zurück zum Inhaltsverzeichnis

5.11 Wieder mal: Metaverse

Nicht lesen, Podcast hören, ca. 33 Minuten.

zurück zum Inhaltsverzeichnis

5.12 Cybersecurity und Normung

Eine Diskussion zu der Frage, ob wir den Cyberkriminellen schutzlos ausgeliefert sind, ist nun auf YouTube (ca. 62 Min) veröffentlicht worden. Und welche Rolle spielen Normen für die Stärkung der Cyberresilienz vernetzter Lösungen und damit Kritischer Infrastrukturen? Zu Wort kommen Vertreter des BDI, des BMI und ein MdB.

zurück zum Inhaltsverzeichnis

5.13 Compliance-Studie: Interne Untersuchungen in Deutschland

So lautet der Titel einer Studie des Deutschen Instituts für Compliance (DICO). Dabei wird deutlich, dass bei internen Untersuchungen die Thematik des Datenschutzes zunehmend als bedeutsam eingeschätzt wird. Und dies nicht nur im Rahmen der Untersuchungen von Cybercrime-Vorkommnissen oder Datenschutzverstößen. Ganz überwiegend (fast 85 Prozent) würden die ansteigenden Datenschutzanforderungen als größte Herausforderung für interne Untersuchungen angesehen, gefolgt von steigenden gesetzlichen Anforderungen, der fortschreitenden Digitalisierung und der Fortführung von Homeoffice. Rund ein Viertel der Befragten geben dabei an, dass eine Datenschutzerklärung Teil des Protokolls sei bzw. vorab an die befragte Person herausgegeben würde.

zurück zum Inhaltsverzeichnis

5.14 Für und Wider von Video-Identifizierungsverfahren

Wer sich für das Thema interessiert und den aktuellen Stand übersichtlich dargestellt haben möchte, sei dieser Beitrag empfohlen. Darin werden die Fragen zur Unterscheidung eines Ausweisdokuments als physisches und digitales Identifikationsdokument behandelt, es findet sich auch eine Übersicht zu unterschiedlichen Fernidentifizierungsmethoden im Vergleich.

zurück zum Inhaltsverzeichnis

5.15 Veranstaltungen

5.15.1 Blinded by the Hype: Metaverse

30.11.2022, ab 19:00 Uhr: Das Alexander von Humboldt Institute for Internet and Society organisiert eine Online-Veranstaltung zum Metaverse. Weitere Infos hier. (Zugegebenermaßen hörte ich mir bei dem Veranstaltungstitel auch gleich wieder dieses Lied an.)

5.15.2 10. Münchner Datenschutztag

01.12.2022, 09:00 – 12:30 Uhr: Informationen rund um die europäische Datenstrategie und Use Cases unter dem Thema „EU-Datenstrategie und Datenschutz – Kommt die Wirtschaft damit klar?“ Anmeldung erforderlich.

5.15.3 Cookie Consent Cracked up – Der deutsche Sonderweg im ePrivacy-Recht

05.12.2022, 17:00 – 18:00 Uhr: Die während der Pandemie entstandene Reihe der virtuellen Vorlesungen in der Wirtschaftsinformatik wird auch nach Beendigung der meisten Einschränkungen zum Infektionsschutz fortgeführt. Auch datenschutzrechtlich relevante Themen sind davon umfasst. Weitere Infos und Log-In in das Webinar finden sich hier.

5.15.4 Online Vortrag: Datenschutzverstoß durch Dokumentation von Ordnungswidrigkeiten und Straftaten?

06.12.2022, 18:15 – 19:45 Uhr Der Vortrag erfolgt im Rahmen der öffentlichen Vortragsreihe an der Universität des Saarlandes. Weitere Infos und Zugangsdaten finden Sie hier.

5.15.5 Stiftung Datenschutz: DatenTag – Anonymisierung von Daten

07.12.2022, 15:00 – 18:00 Uhr in Bonn und per Stream: In einem Projekt hat die Stiftung Datenschutz einen Leitfaden für die Praxis zu Anonymisierungsvorgängen sowie eine Ausgangsbasis für Verhaltensregeln zum Anonymisieren nach Art. 40 DSGVO entwickeln lassen. Zu beidem wird hier berichtet und diskutiert. Anmeldung erforderlich.

zurück zum Inhaltsverzeichnis

6 Gesellschaftspolitische Diskussionen

6.1 Apple und der Datenschutz – Sammelklage in USA gegen das Tracken

Ist die Haltung zum Datenschutz Marketing oder Grundüberzeugung? Das wird bei Apple häufig hinterfragt. Steve Jobs wird dann gerne zitiert „Privatsphäre meint, dass Leute wissen, wofür sie sich entscheiden, in klaren Formulierungen und in jedem einzelnen Fall“. Andere Unternehmen erklären Datenschutz zur obersten Priorität oder verweisen lapidar darauf, dass die Leute eben lesen sollten, was sie unterschreiben. Mit der Offenlegung der Trackingfunktion der Apps über den Apple App Store gibt Apple seinen Anwendern die Möglichkeit beim Herunterladen jeder App informiert zu entscheiden, ob eine Weitergabe und ein Tracken erfolgen darf. Doch Berichten zufolge trackt Apple dann selbst munter weiter. Das ist nach dieser Meldung nun die Grundlage einer Sammelklage in den USA unter Berufung auf einen Verstoß gegen den California Invasion of Privacy Act. Konkret wird Apple vorgeworfen, dass die Nachverfolgung und Datenerfassung durch Apple detaillierte Daten umfasst, wodurch Apple Nutzerinformationen ohne die Zustimmung dieser Nutzer erstellte und monetarisierte.

Franks Nachtrag: Hier gibt es noch eine Bewertung.

zurück zum Inhaltsverzeichnis

6.2 Anstieg bei Nutzung von TikTok

Nach den veröffentlichten Zahlen ist TikTok mittlerweile auch in Deutschland gut angekommen und treibt seine Nutzer:innenzahlen nach oben. Schon im vergangenen Jahr bestätigten demzufolge mehr Umfrageteilnehmer:innen, dass sie TikTok nutzen als etwa Twitter. Laut aktueller Umfrage nutzen mehr als ein Drittel der Befragten in Deutschland die chinesische Kurzvideo-App. Damit liegt TikTok zwar noch deutlich hinter den Schwergewichten der Social-Media-Welt, ist aber vermutlich noch nicht an der Spitze des Wachstums angelangt.
Weiterhin zählt aber nach einer anderen Umfrage unter Marketingverantwortlichen weltweit Facebook zu den wichtigsten Social-Media-Plattformen. 47 Prozent der Befragten gaben im Rahmen dieser Umfrage an, dass Facebook für Marketingmaßnahmen in ihrem Unternehmen am wichtigsten sei. Mit großem Abstand folge das soziale Netzwerk Instagram, welches von 24 Prozent der Befragten bevorzugt genutzt wird.
Fragen nach der Compliance-Affinität (siehe 1.2 und 5.2) scheinen kein Kriterium für die Auswahl der Anbieter sozialer Medien gewesen zu sein.

zurück zum Inhaltsverzeichnis

6.3 Übersicht über IT-Störfälle bei Kommunen

Ohne Anspruch auf Vollständigkeit finden sich unter notbetrieb.hauptsystem.de Informationen zu IT-Störfällen bei deutschen Kommunen.

zurück zum Inhaltsverzeichnis

6.4 Ausstieg aus sozialem Netzwerk?

Ihnen werden die Geschäftspraktiken der sozialen Netzwerkbetreiber zu obskur? Sie merken, dass Sie das Produkt sind und nicht der Kunde? Sie wechseln den Kurznachrichtendienst, weil der neuen Eigentümer ein anderes Verständnis von Meinungsfreiheit hat als Sie? Hierzu Tipps, an die Sie aus Datenschutzsicht denken sollten: Nicht nur „auslaufen“ lassen, löschen Sie bewusst alle Nachrichten und Bilder. Bei Twitter erfolgt das Löschen z.B. über eine Deaktivierung des Kontos, danach soll der Account nach 30 Tagen gelöscht werden. Kündigen Sie aktiv den Nutzungsvertrag. Verwenden Sie das bisherige Passwort nicht bei anderen Accounts. Ob und welche Daten der Anbieter weiterhin von und über Sie nutzen darf, hängt auch mit den Nutzungsbedingungen zusammen, die Sie akzeptiert haben.
Aktuell liegt eine Anfrage beim EuGH (Az C-446/21) vor, inwieweit in den Nutzungsbedingungen auch Verarbeitungen (=Nutzungen) Ihrer Daten geregelt werden dürfen, die mit dem eigentlichen Zweck (Soziale Kontakte pflegen) nichts zu tun haben.
Es scheint sich auch neben Mastodon noch ein weiterer Nachfolger („Post“) für Twitter aufzubauen, zumindest ist bereits eine Vormerkung möglich. Ob Sie für die Warteliste die geforderten Daten angeben wollen, ist aber Ihre Entscheidung.

zurück zum Inhaltsverzeichnis

6.5 Infos zu Mastodon

Gerne verweisen wir auf die Infos des BfDI zu Mastodon, der aber auch offen lässt, ob für die Nutzung einer Instanz durch Behörden/Unternehmen eine Vereinbarung zur Auftragsverarbeitung benötigt wird. Hier findet sich z.B. eine Übersicht von Einrichtungen aus Baden-Württemberg, deren Instanz durch den LfDI BW betrieben wird. Aber es mehren sich auch die kritischen Stimmen, die gerade auf das „unreglementierte“ Element (siehe dazu auch 6.7) der Kommunikation hinweisen und deren Auswirkungen.

Franks Nachtrag: Hier gibt es noch einen umfangreicheren Artikel über das Fediverse als Alternative zu Facebook und Twitter.

Franks 2. Nachtrag: Hier gibt es noch eine spannende Broschüre, wenn Sie anderen das Fediverse nahebringen wollen. Die Broschüre können Sie auch kostenpflichtig gedruckt bestellen.

zurück zum Inhaltsverzeichnis

6.6 Alternative Suchmaschinen

Wenn wir schon dabei sind, und Sie nach datenschutzfreundlichen Alternativen zu „gängigen“ Anbietern suchen – dann finden Sie hier Vorschläge zu alternativen Suchmaschinen.

zurück zum Inhaltsverzeichnis

6.7 Plattformregulierung am Beispiel Twitter

Wie kann eine wirksame Plattformregulierung aussehen? Und ist die Entscheidung, Trumps Account wieder auf Twitter zuzulassen, wirklich mit dem Zitat „vox populi, vox dei“ zu rechtfertigen? Interessante Ausführungen dazu lesen Sie hier.

zurück zum Inhaltsverzeichnis

7 Sonstiges/Blick über den Tellerrand

7.1 Datenschutz ist schuld

Eigentlich habe ich keine Lust mehr darauf, wenn irgendwelche Spinner* zitiert werden, die „dem Datenschutz“ die Schuld an Versäumnissen bei Forschungsmöglichkeiten geben. Diesmal nutze ich es nur, um klarzustellen, dass es in dem Beitrag genaugenommen nicht um den Datenschutz, sondern um die berufsrechtliche Verschwiegenheitspflicht geht. Um aber nicht nur zu meckern, sondern konstruktiv Verbesserungen zu bringen: Überprüfen Sie bitte, ob Sie entsprechende Vollmachten verfasst haben, die Ihren Angehörigen die Befugnis geben, von Ihren Ärzt:innen Infos zu bekommen – wenn Sie das wollen…

* Franks Anmerkung: I see what you did there… clever, very clever indeed 😁

zurück zum Inhaltsverzeichnis

7.2 Kontrollzwang von Eltern

Wo endet die Fürsorge und wann überschreiten Eltern Grenzen? Damit befasst sich dieser Hörfunkbeitrag des DLF, der ca. 31 Minuten dauert. Könnten Sie sich auch mit dem Christkind anhören, bevor das etwas bringt, was dann kritisch gesehen wird, wenn Sie bemerken, dass auch Kinder ein Recht auf Privatsphäre haben. Die Abwägung mit Ihren Verantwortungspflichten ist dann ein erster Beitrag Kinder zu eigener Verantwortung zu erziehen.

zurück zum Inhaltsverzeichnis

8. Franks Zugabe

8.1 Der neugierige Katzenfutterautomat

Bei dieser Geschichte könnte ich jetzt unheimlich viel schreiben oder ich verweise einfach auf zwei Quellen: Die Polizei Gelsenkirchen und eine Kanzlei.

zurück zum Inhaltsverzeichnis

8.2 Produktivitätssteigernde Maßnahmen in Teams?

Wenn es schon nicht nachweisbar rechtskonform geht, dann wenigstens kreativ?

zurück zum Inhaltsverzeichnis

8.3 Root-Erkennung mal anders als erwartet

Normalerweise denke ich in IT-Themen bei Root-Erkennung an z.B. Schutzsoftware, die versucht zu erkennen, ob sich eine Schadsoftware auf einem gerät einnistet. Die Interpretation von doctolib finde ich spannend.

zurück zum Inhaltsverzeichnis

8.4 Abomodelle bei Autos

Wir hatten ja schon Abomodelle für Farben, warum nicht auch für Autofunktionen?
Ich persönlich finde Abomodelle ja nicht wirklich für alle Lebensbereiche sinnvoll, aber was weiß ich schon…

zurück zum Inhaltsverzeichnis

8.5 Wer erinnert sich noch an Clippy?

Wenn Sie sich voller Sympathie an Clippy erinnern, mögen Sie diesen Artikel bestimmt lesen. Wenn Sie mit Grauen an Clippy zurückdenken, können Sie ihn auch lesen. Oder wenn Sie ein tolles Sticker-Set für Teams suchen (und wenn Sie sich jetzt fragen „Wot?“, sage ich nur: „Willkommen im Club!“).

zurück zum Inhaltsverzeichnis

9. Die gute Nachricht zum Schluss

9.1 Video-Comic-Clips zu Datenschutz

Niedrigschwellig, effektiv und aussagekräftig: Mehr braucht man zu diesen drei Videoclips (YouTube-Links) nicht zu sagen, die sich mit Datenminimierung, bewusstem Umgang mit Daten und frühzeitiger Einbindung der Datenschutzanforderungen befassen. Hier steht „Professor D“ mal für „Data“ und nicht „Doof“.

zurück zum Inhaltsverzeichnis