Frank Spaeing
„Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 50&51/2022)“ – Die Weihnachtsedition
Hier ist der 57. Blog-Beitrag „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 50&51/2022)“ – Die Weihnachtsedition.
Wenn Sie zu Weihnachten nichts zu lesen geschenkt bekommen haben, schauen Sie einfach in diesen Blogbeitrag.
Wir wünschen besinnliche Feiertage!
- Aufsichtsbehörden
- BfDI: Pixi-Bücher zur Informationsfreiheit
- LfDI Baden-Württemberg: Newsletter
- LfDI Baden-Württemberg: Bußgeldverfahren gegen PimEyes
- Tätigkeitsbericht der Aufsicht über Rundfunkanstalten
- Portugal: Bußgeld u.a. für Drittstaatentransfer (Cloudflare) gegen Statistikamt
- Island: Unverhältnismäßiger Aufwand zur Information gemäß Art. 14 Abs. 5 lit. d DS-GVO
- CNIL: Bußgeld wegen Verstoß u.a. zu Lösch- und Auskunftspflichten und zur Passwortsicherheit
- CNIL: Bußgeld gegen Microsoft wegen unzureichendem Consentbanner
- Polen: Bußgeld für Auslagerung der Buchhaltung ohne dokumentierten Vertrag
- ICO: Verhaltenskodex für Onlinedienste für Kinder
- Österreich: Voraussetzung des Beschwerderechts
- Rechtsprechung
- EuGH: Generalanwalt zu Auskunftsanspruch (Herausgabe einer Kopie)
- EuGH: Generalanwalt zu Auskunftsumfang (Empfänger)
- VG Hamburg: Auskunftsanspruch umfasst nicht interne Zugriffsprotokolle
- EuGH: Rechtsfolgen des Verzeichnisses der Verfahrenstätigkeit
- EuGH: Umfang des berechtigten Interesses
- LAG Hamm: Kündigungsschutz eines freiwillig benannten DSB
- LG Frankfurt: Löschpflicht auch durch Twitter
- Google ändert Einwilligungsbanner
- Preview: EuGH verhandelt zu Deutsche Wohnen
- Gesetzgebung
- OECD: Rechte im digitalen Zeitalter
- EU: Entwurf eines Angemessenheitsbeschlusses zugunsten der USA
- EU: Digitale Partnerschaft mit Singapur
- Podcast: Welches Recht gilt? Eine rechtsvergleichende Studie
- Hinweisgeberschutzgesetz
- Nutzerrechte im DSA
- Änderungen im EKD-DSG
- Pflichten aus der NIS-2-Richtlinie
- Künstliche Intelligenz und Ethik
- Ethische Standards: Code of Digital Ethics
- Rechte für Roboter?
- Whitepaper zur KI-Verordnung (AI Act)
- Auswirkungen des AI Acts auf DSB?
- Vertrauensvolle Verwendung von Künstlicher Intelligenz inkl. Trainingsdaten
- Programmieren durch KI
- Zielgruppenorientierte Menschenrechte in Google-Suche?
- KI und Sexismus
- ChatGPT
- CDR-Award 2023
- Veröffentlichungen
- EFDPO: Data Act und Aufgaben für DSB?
- Sonder- (bzw. Dauer-)thema MS 365
- MS 365 etc. nun bald innerhalb der EU?
- Bundesregierung und MS 365
- MS 365 – und die Datenschutzaufsichten
- EU-Ombudsfrau: Empfehlung Entscheidungen in Irland zu „monitoren“
- Verarbeitungen zu vertraglichen Zwecken
- Stiftung Datenschutz: DatenTag zur Anonymisierung
- Was ist eine Kopie im Sinne des Art. 15 Abs. 3 DS-GVO?
- Datenschutz vs. Ethik?
- BCR – Konsultationsverfahren des EDSA
- Daten-Privatrecht
- Weiterverwendung von Gesundheitsdaten für medizinische Forschung
- Uni Kassel: Verhaltensbeeinflussung durch Beobachtung
- Praxishilfe Mobile Apps im Gesundheitswesen
- Cyberangriff auf Continental
- Veranstaltungen
- DigitalCourage veranstaltet „Jahresendcyber“
- „Datenschutz in der Praxis: Das Verzeichnis der Verarbeitungstätigkeiten“
- vbw: 7. Deutsch-amerikanischer Datenschutztag
- Gesellschaftspolitische Diskussionen
- Sonstiges / Blick über den Tellerrand
- Franks Zugabe
- Apropos ChatGPT
- Apropos MS 365
- Die perfekte Welle – Digitalisierung im Straßenverkehr
- Welcome to the future: People would see brands instead of seeing stars when they look up
- Die wunderbaren Möglichkeiten der Gesichtserkennung
- Mit Deepfakes für den Sozialismus: China formuliert Regeln und Verbote
- Faktencheck zum geplanten digitalen Ausweis EU-ID
- Digitalisierung mal hands-on
- Sind alle Computertechniker Datendiebe?
- Roomba-Screenshot vom Toilettenbesuch?
- KI-generierte Kunst ethisch nutzen?
- Apropos ethische Bildernutzung – Smithsonian Open Access
- Katzen und Tintenstrahldrucker?
- Dimensionen und undendliche Weiten?
- Die gute Nachricht zum Schluss
Wir wünschen eine gute Lektüre,
Rudi Kramer und Frank Spaeing
1 Aufsichtsbehörden
1.1 BfDI: Pixi-Bücher zur Informationsfreiheit
Ergänzend zu seiner bisherigen Reihe mit Kinderbilderbüchern zum Datenschutz veröffentlicht der BfDI nun Pixi-Bücher zur Informationsfreiheit. Nun gibt es ja in fast allen Bundesländern entsprechende gesetzliche Regelungen zur Veröffentlichung und Herausgabe von Informationen durch öffentliche Stellen, da kann so was schon helfen. Wer glaubt, als nicht-öffentliche Stelle davon nicht betroffen zu sein, wartet mal bis zum Data Act, wenn vergleichbare Fragestellungen, die zu Ausschlussgründen führen können, dann auch in diesem Zusammenhang innerhalb von Unternehmen zu diskutieren sind.
1.2 LfDI Baden-Württemberg: Newsletter
Im letzten Newsletter in der Amtszeit des Baden-Württemberg verweist dieser auf die Aktivitäten der letzten Monate und verabschiedet sich aus diesem aufsichtlichen Aufgabengebiet. Er wirkt künftig von Berlin aus an einem wissenschaftlichen Institut für die Digitalisierung der Arbeitswelt.
1.3 LfDI Baden-Württemberg: Bußgeldverfahren gegen PimEyes
In seinen letzten Arbeitstagen als LfDI Baden-Württemberg eröffnet er noch ein Bußgeldverfahren gegen einen Anbieter, der im Internet „massenhaft Gesichter nach individuellen Merkmalen“ scannt. Laut der Meldung auf der Homepage des LfDI Baden-Württemberg haben die Rückmeldungen des Unternehmens PimEyes nicht überzeugt, dass dies Aktivitäten rechtkonform umgesetzt würden.
Das Unternehmen nähme dabei keinen Personenbezug an, weil es die Bilder keinen Personen zuordnen könne, und wenn doch, dann sei das von öffentlichem Interesse. Mehr zu weiteren rechtlichen Fragestellungen bei dieser Nutzung lesen Sie hier.
1.4 Tätigkeitsbericht der Aufsicht über Rundfunkanstalten
Für die Rundfunk- und Fernsehanstalten gibt es eine eigene Datenschutzaufsicht. BR, SR, WDR, DRadio und ZDF lassen sich hier durch einen gemeinsamen Beauftragten beaufsichtigen, der nun seinen Abschlussbericht veröffentlichte. Dieser fasst die wesentlichen Aktivitäten des laufenden Kalenderjahres zusammen und enthält einen summarischen Überblick über die Entwicklung der vergangenen vier Jahre. Hervorzuheben seien dabei z.B. der Leitfaden für die datenschutzgerechte Gestaltung von Webseiten und Apps für Kinder oder seine Ausführungen zu der Nutzung „Sozialer Netzwerke“ durch die Rundfunkanstalten (ab RN 15 des Berichts). Mit Beginn des neuen Jahres wird in seiner Rechtsnachfolge der Rundfunkdatenschutzbeauftragte des Mitteldeutschen Rundfunks und des Südwestrundfunks diese Funktion übernehmen. Der Sitz der Aufsichtsbehörde für dann sieben Rundfunkanstalten und deren Beteiligungsunternehmen wechselt daher Anfang Januar 2023 von Potsdam nach Leipzig.
1.5 Portugal: Bußgeld u.a. für Drittstaatentransfer (Cloudflare) gegen Statistikamt
In ihrem 66-seitgen Bescheid gegen das Nationale Statistische Amt begründet die portugiesische Datenschutzaufsicht CNPD das Bußgeld in Höhe von 4,3 Mio. Euro damit, dass personenbezogene Daten in Bezug auf Gesundheit und Religion rechtswidrig verarbeitet, den Berichtspflichten gegenüber den Befragten des Fragebogens zur Volkszählung 2021 nicht nachgekommen, die Sorgfaltspflichten bei der Auswahl des Auftragsverarbeiters verletzt, gegen die Rechtsvorschriften über die internationale Datenübermittlung (durch die Einbindung von Cloudflare) verstoßen und eine Durchführung einer Datenschutz-Folgenabschätzung im Zusammenhang mit der Durchführung der Volkszählung versäumt wurde. Die Kerninhalte werden auch beim EDSA wiedergegeben.
1.6 Island: Unverhältnismäßiger Aufwand zur Information gemäß Art. 14 Abs. 5 lit. d DS-GVO
Die isländische Datenschutzaufsicht gab einer Beschwerde nicht statt, die darauf beruhte, dass die Telefonnummer einer Person durch ein Meinungsforschungsinstitut gespeichert wurde. Das Institut hatte einen internen Prozess, der sicherstellte, dass nach einem Widerspruch die Nummer aus der Datenbank entfernt würde. Auf eine Information nach der Einspeicherung in die Datenbank gegenüber der betroffenen Person konnte nach Ansicht der Aufsicht auf Basis des Art. 14 Abs. 5 lit. d DS-GVO aufgrund eines unverhältnismäßigen Aufwands verzichtet werden. Bericht dazu hier und Bescheid dazu dort.
1.7 CNIL: Bußgeld wegen Verstoß u.a. zu Lösch- und Auskunftspflichten und zur Passwortsicherheit
Die französische Datenschutzaufsicht verhängte ein Bußgeld in Höhe von 300.000 Euro gegen ein Telekommunikationsunternehmen u.a. wegen unzureichender Bearbeitung von Auskunftsbegehren, des Verstoßes gegen die Umsetzungsanforderungen von Löschpflichten und zur Absicherung von Passwörtern.
1.8 CNIL: Bußgeld gegen Microsoft wegen unzureichendem Consentbanner
Die französische Datenschutzaufsicht CNIL verhängt gegen Microsoft ein Bußgeld in Höhe von 60 Mio. Euro, weil auf der Startseite der Suchmaschine „bing“ im Consentbanner das Ablehnen nicht so einfach angeboten wurde wie das Einwilligen und weil Cookies zu Werbezwecke auch ohne Einwilligung abgelegt wurden.
1.9 Polen: Bußgeld für Auslagerung der Buchhaltung ohne dokumentierten Vertrag
In Polen wurde ein Kulturzentrum mit einem Bußgeld in Höhe von 2500 Zloty (ca. 535 Euro) geahndet, weil es mit dem Unternehmen, dass die Buchhaltung übernahm, keinen nachweisbaren Vertrag zur Auftragsverarbeitung hatte. Auch erfolgte vor Beauftragung keine Überprüfung, ob der Auftragsverarbeiter ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bietet, um sicherzustellen, dass die Verarbeitung personenbezogener Daten im Einklang mit der Datenschutz-Grundverordnung steht.
In Deutschland sind Buchhaltungstätigkeiten durch Steuerberater über § 11 Abs. 2 StBerG als Umsetzung der Merkmale eines freien Berufes weisungsfrei und damit keine Tätigkeit, die als Auftragsverarbeitung erfolgt.
1.10 ICO: Verhaltenskodex für Onlinedienste für Kinder
Die britische Aufsichtsbehörde ICO hat einen Leitfaden veröffentlicht, wie Online-Dienste, die von Kindern genutzt werden, diese in der digitalen Welt schützen sollten. Er zeigt, wie einige der Standards in der Praxis angewendet werden können, um einen offenen, transparenten und sicheren Ort für Kinder im Internet zu schaffen. Da bei wurden die einzelnen Module veröffentlicht, es gibt sie aber auch als 40-seitiges ebook. Dabei wird sich hauptsächlich auf Transparenzanforderungen konzentriert, es gibt aber auch Testfragen zum Design.
1.11 Österreich: Voraussetzung des Beschwerderechts
Wer ist berechtigt sich bei der Datenschutzbehörde zu beschweren? Die Österreichische Datenschutzbehörde stellt hierzu fest, dass eine persönliche Betroffenheit des Beschwerdeführers vorliegen müsse, erst dann sei man zur Einbringung einer Beschwerde legitimiert. Im zugrunde liegenden Fall reichte derjenige, der vermeintlich einen Datenschutzverstoß beging, selbst die Beschwerde ein („Selbstanzeige“), weil er Kontaktdaten einer anderen Person vermeintlich unbefugt offenlegte.
2 Rechtsprechung
2.1 EuGH: Generalanwalt zu Auskunftsanspruch (Herausgabe einer Kopie)
Kann im Rahmen des Auskunftsanspruchs nach Art. 15 Abs. 3 DS-GVO eine Kopie des Dokuments herausverlangt werden? Wir erinnern uns, was sagt der/die Jurist*in? Es kommt darauf an. Und so lautet auch die Kernaussage in den Schlussanträgen des Generalanwalts in einem Verfahren des EuGH (C-487/21). Demnach umfasse eine „Kopie“ alles, was es der betroffenen Person ermögliche die Richtigkeit zu prüfen und sich zu vergewissern, dass die Verarbeitung ordnungsgemäß und rechtmäßig sei, um gegebenenfalls die ihr nach der DS-GVO verliehenen zusätzlichen Rechte ausüben zu können.
Die genaue Form der Kopie bestimme sich daher nach den Umständen des Einzelfalls und insbesondere nach der Art der personenbezogenen Daten, zu denen die Auskunft verlangt wird, und nach den Bedürfnissen der betroffenen Person. Es gebe damit kein allgemeines Recht auf eine teilweise oder vollständige Kopie des Dokuments, das die personenbezogenen Daten der betroffenen Person enthält, oder, wenn die personenbezogenen Daten in einer Datenbank verarbeitet werden, auf einen Auszug aus dieser Datenbank. Allerdings schließe dies nicht aus, dass Teile von Dokumenten oder ganze Dokumente oder Auszüge aus Datenbanken der betroffenen Person zur Verfügung gestellt werden müssen, wenn dies erforderlich sei, um die volle Verständlichkeit der personenbezogenen Daten, die Gegenstand der Verarbeitung sind und zu denen die Auskunft verlangt wird, zu gewährleisten.
Alles klar? Dies erläutert etwas verständlicher diese Besprechung des Schlussantrags des Generalanwalts und betrachtet dabei weitere Aspekte der Schlussanträge.
Und auch hier der Hinweis: Der EuGH ist an die Bewertung der Generalanwälte nicht gebunden, maßgeblich sind dann die Aussagen des EuGH im Urteil.
Franks Nachtrag. Ein Satz mit 143 Wörtern? Wow.
2.2 EuGH: Generalanwalt zu Auskunftsumfang (Empfänger)
In einer Vorlageanfrage an den EuGH (C-579/21) empfiehlt der Generalanwalt in seinem Schlussantrag, dass die Auskunft nicht die Informationen umfasst, die dem Verantwortlichen zur Verfügung stehen, um Kenntnis von der Identität der Beschäftigten zu bekommen, die unter Aufsicht und auf Weisungen des Verantwortlichen seine personenbezogenen Daten abgefragt haben. In meinen Worten: Der Auskunftsanspruch umfasst keine Logdateien über die Zugriffe von Beschäftigten im Rahmen ihrer Aufgabenerfüllung. Erfreulicherweise werden seine Ausführungen bereits hier besprochen. Und wir hatten dazu auch bereits berichtet.
2.3 VG Hamburg: Auskunftsanspruch umfasst nicht interne Zugriffsprotokolle
In dem Verfahren ging es um die Verarbeitung von Daten durch das Hamburgische Krebsregister und den Umfang der Erteilung einer Auskunft an eine Patientin. Behandelt werden auch Thematiken der Einwilligung und Weitergabe an weitere Empfänger. Hervorheben möchte ich hier nur die Aussage des VG Hamburg, dass interne Zugriffsprotokolle nicht vom Auskunftsanspruch aus Art. 15 Abs. 1 lit. c DS-GVO umfasst sind (RN 85). Diese grundsätzliche Frage liegt auch schon beim EuGH (Az C-579/21), siehe auch 2.2…
2.4 EuGH: Rechtsfolgen des Verzeichnisses der Verfahrenstätigkeit
Keine Sorge: Hierzu gibt es weder Schlussantrag noch Urteil, aber die Frage klingt spannend: Hat es Auswirkungen auf die Rechtmäßigkeit der Verarbeitung, wenn das Verzeichnis der Verarbeitungstätigkeiten fehlt bzw. unvollständig ist oder wenn eine Vereinbarung über eine gemeinsame Verarbeitung fehlt? Mit dieser Frage befasst sich der EuGH unter dem Az: C-60/22.
2.5 EuGH: Umfang des berechtigten Interesses
Der EuGH darf sich mit einer Vorlage aus den Niederlanden befassen, bei der im Verfahren (C-621/22) geklärt werden soll, ob das berechtige Interesse aus Art. 6 Abs. 1 lit. f DS-GVO auch wirtschaftlich Interessen umfasse.
2.6 LAG Hamm: Kündigungsschutz eines freiwillig benannten DSB
Ein freiwillig benannter Datenschutzbeauftragter kommt nicht in den Genuss des besonderen Kündigungsschutzes, das regelt das Gesetz ziemlich deutlich. Interessant ist hier aber die Prüfung des Gerichts, ob die Benennung freiwillig erfolgte oder doch eine Benennungspflicht bestand, da der Kläger geltend machte, dass sein bisheriger Arbeitgeber Lohnabrechnungen für über 100 Mitarbeitende der Unternehmensgruppe durchführe und selbst 25 Beschäftigte habe. Das LAG Hamm lehnt nach eingehender Prüfung eine Benennungspflicht ab und geht dabei auch auf die Anforderungen aus Art. 37 DS-GVO und § 38 Abs. 1 BDSG ausführlich ein.
2.7 LG Frankfurt: Löschpflicht auch durch Twitter
Das LG Frankfurt entschied, dass ein Nutzer von Twitter verlangen könne, dass Twitter Beiträge Dritter, die sein allgemeines Persönlichkeitsrecht verletzen, lösche. Betroffene von Beleidigungen oder unwahren Behauptungen über sich haben damit einen direkten Anspruch gegen den Plattformbetreiber auf Entfernung dieser Beiträge. Damit muss auch Twitter rechtsverletzende Beiträge löschen, wenn es darauf hingewiesen wird. Einen detaillierten Bericht finden Sie hier.
2.8 Google ändert Einwilligungsbanner
Nach einer Pressemeldung der verbraucherzentrale Nordrhein-Westfalen hat Google nach der Abgabe einer Unterlassungserklärung auch noch während des Verfahrens sein Einwilligungsbanner geändert. Die Möglichkeit der Ablehnung von Cookies sei nun so leicht möglich, wie die Einwilligung. Das Urteil selbst habe ich noch nicht gefunden, aber einen Bericht dazu.
2.9 Preview: EuGH verhandelt zu Deutsche Wohnen
In dem Verfahren um das Bußgeld gegen das Unternehmen Deutsche Wohnen geht es um eine rechtliche Frage zur Anwendbarkeit nationalen Rechts: Kann in einem Bußgeldverfahren nach der DS-GVO eine nationale Regelung Berücksichtigung finden, durch die Bußgeldforderungen gegen ein Unternehmen erhöht werden? Konkret geht es um die Anwendbarkeit des § 30 OWiG. Dabei kommen dann so juristische Formulierungen wie „funktionaler Unternehmensbegriff“ und das „Funktionsträgerprinzip“ zum Tragen oder einfacher ausgedrückt: Muss ein Leitungsorgan den Verstoß verschuldet haben oder reicht ein „normaler“ Mitarbeiter und wenn ja, welcher Maßstab ist an die Pflichtverletzung zu richten. Der EuGH verhandelt die Fragen in dem Verfahren C-807/21 am 17. Januar 2023.
3 Gesetzgebung
3.1 OECD: Rechte im digitalen Zeitalter
Ich träume ja immer noch davon, dass wir es schaffen ein (fast) weltweit geltendes Commitment im Umgang mit (personenbezogenen) Daten zu bekommen. Das Papier der OECD, das nun im Dezember 2022 veröffentlicht wurde, nährt diese Hoffnung. Es befasst sich mit den Auswirkungen des digitalen Wandels auf international anerkannte Menschenrechte, gesetzliche und verfassungsmäßige Rechte sowie innerstaatlich geschützte Interessen. Es werden drei Fallstudien zu den Themen Meinungsfreiheit, Privatsphäre und Internetzugang vorgestellt und es wird ein kurzer Überblick über aktuelle internationale und nationale Initiativen zum Schutz der „Rechte im digitalen Zeitalter“ gegeben. Das Papier soll den Rahmen bilden für die weitere Diskussion zu diesem Thema und die politischen Entscheidungsträger bei der Gestaltung und Verwirklichung eines rechtsorientierten und menschenfreundlichen digitalen Wandels unterstützen.
3.2 EU: Entwurf eines Angemessenheitsbeschlusses zugunsten der USA
Es ist ja natürlich kein Gesetz, wirkt aber fast schon so: Sollte die EU-Kommission einen Angemessenheitsbeschluss zugunsten der USA erlassen, erleichtert das künftig den Transfer personenbezogener Daten in die USA, um nicht zu sagen, die Nutzung von Cloudangebote US-amerikanischer Cloudanbieter. Daher ist die „Welle“ auch besonders groß, nachdem die EU-Kommission nun ihren Entwurf veröffentlichte. Mit der Veröffentlichung im Amtsblatt wird er wirksam und ab dann wäre unter den im Angemessenheitsbeschluss genannten Anforderungen ein Transfer personenbezogener Daten in die USA von weiteren Erfordernissen wie vertraglichen Begleitregelungen oder zusätzlichen Maßnahmen befreit. Bis dahin werden die verschiedenen „Stakeholder“ einbezogen. Eine Darstellung des Ablaufs finde Sie hier. Erste Einschätzungen lassen einen Abschluss des Verfahrens für das 1. Halbjahr 2023 erwarten.
Allerdings unterliegt dieser Angemessenheitsbeschluss dann auch laufender Beobachtung der rechtlichen Entwicklung in den USA und könnte jederzeit dann nach entsprechender Prüfung durch die EU-Kommission widerrufen werden. Auch ist eine kritische Bewertung durch den EuGH grundsätzlich nicht ausgeschlossen – allerdings würde es bis zu einer Entscheidung des EuGH entsprechende Rechtssicherheit geben. Und natürlich wird diese Inaussichtstellung eines Angemessenheitsbeschlusses bereits kritisch betrachtet*. Eine schöne Darstellung der Inhalte und Reaktionen auf den Entwurf hat der European Parliamentary Research Service zusammengestellt und veröffentlicht. Natürlich finden sich jetzt auch Bewertungen, aber es ist auch hier wie beim Fußball: „Entscheidend ist auf dem Platz!“
* Franks Anmerkung: Da hab ich doch passend etwas…
3.3 EU: Digitale Partnerschaft mit Singapur
Die EU-Kommission gab einen substanziellen Abschluss einer neuen digitalen Partnerschaft zwischen der EU und Singapur bekannt. Damit sollen die soliden Beziehungen zwischen der EU und Singapur auf den digitalen Bereich ausgedehnt werden, der ein transformatives Potenzial für die Zukunft beider Volkswirtschaften birgt. Beide teilten laut Veröffentlichung eine auf den Menschen ausgerichtete Vision der Digitalisierung. Bei der Verwirklichung dieser Vision soll die Partnerschaft die Zusammenarbeit in der gesamten Bandbreite digitaler Themen fördern, darunter Handelserleichterungen, vertrauenswürdige Datenströme und Dateninnovation, digitales Vertrauen, Normen, digitale Kompetenzen für Arbeitnehmer und die digitale Transformation von Unternehmen und öffentlichen Diensten. Sie wird gemeinsame Anstrengungen erleichtern, um die Lieferketten widerstandsfähiger zu machen und neue und aufkommende Bereiche wie 5G/6G, künstliche Intelligenz und digitale Identitäten voranzubringen. Das klingt ja fast wie das Anstreben eines weiteren Angemessenheitsbeschlusses.
3.4 Podcast: Welches Recht gilt? Eine rechtsvergleichende Studie
In diesem Podcast (ca. 29 Min.) mit einem renommierten Datenschutzprofessor geht es um die Frage, welches Recht gilt, wenn Daten im Ausland verarbeitet werden. Er berichtet dabei vom Beginn einer Studie, bei der auch die unterschiedlichen kulturellen Gepflogenheiten hinsichtlich der Privatheit erfragt werden und wie bei kollidierenden rechtlichen Systemen vorgegangen wird. Sein Zwischenfazit: Der wirtschaftlich Stärkere setzt sich durch. Er gibt aber auch zu bedenken, dass dies natürlich auch für Europa gegenüber Ländern z.B. in Afrika gilt.
3.5 Hinweisgeberschutzgesetz
Der Bundestag hat das Hinweisgeberschutzgesetz beschlossen. Auf der Zielgeraden gab es noch Änderungen, wie z.B., dass eine anonyme Meldung ermöglicht werden muss.
3.6 Nutzerrechte im DSA
Der Digital Service Act, der auf deutsch Gesetz über digitale Dienste heißt, regelt u.a. den Umgang mit den Inhalten durch Plattformen. Damit kommt auf größere Plattformen einiges zu. Wie sich das nach Ansicht des Autors auf die Anforderung an die Moderation durch den Betreiber und die Meldewege bei Beschwerden auswirkt, lesen Sie hier.
3.7 Änderungen im EKD-DSG
Im Datenschutzgesetz der evangelischen Kirche Deutschlands gab es eine kleine Änderung in § 39 Abs. 3, die sich allerdings nicht auf das materielle Recht auswirkt. Das ist damit bereits die zweite Änderung dieses Datenschutzgesetzes.
3.8 Pflichten aus der NIS-2-Richtlinie
Welche Pflichten sich für welche Unternehmen aus der NIS-2-Richtlinie ergeben, lässt sich in dieser Darstellung schön entnehmen.
4 Künstliche Intelligenz und Ethik
4.1 Ethische Standards: Code of Digital Ethics
Warum und wie ein Unternehmen einen Code of digital Ethics (CoDE) entwickelt und implementiert hat, lesen Sie hier. Dieser dient dem Unternehmen als Leitfaden für ethische Überlegungen, Bewertungen und Entscheidungen über das gesamte Spektrum digitaler Entwicklungen, mit denen das Unternehmen konfrontiert ist und die es durchführt, und soll gleichzeitig eine Möglichkeit bieten die Transparenz für externe Partner und damit das Vertrauen zu erhöhen.
4.2 Rechte für Roboter?
Bekommen Roboter Rechte? Mit dieser zunächst provokanten Frage befasst sich dieser Beitrag.
4.3 Whitepaper zur KI-Verordnung (AI Act)
Wer sich zum AI Act informieren möchte, kann dies über ein hier abrufbares Whitepaper einer renommierten Kanzlei tun. In diesem 39-seitigen Leitfaden werden die Ziele des AI Acts, der Anwendungsbereich und der risikobasierte Ansatz erläutert, bevor die daraus resultierenden Pflichten für Unternehmen und Lösungsansätze und Synergien für Unternehmen dargestellt werden.
4.4 Auswirkungen des AI Acts auf DSB?
Welche Auswirkungen könnte der Entwurf des AI Acts auf die Arbeit eines betrieblichen Datenschutzbeauftragten haben? Damit befasst sich ein Positionspapier der CEDPO, einer international besetzen Interessensvertretung in Brüssel, die sich selbst als Interessenvertretung von Datenschutzbeauftragten definiert und die nun ihre Position veröffentlichte.
4.5 Vertrauensvolle Verwendung von Künstlicher Intelligenz inkl. Trainingsdaten
Dieser Frage widmet sich eine Veröffentlichung, herausgegeben u.a. durch das Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz, die online kostenlos verfügbar ist. In dem Werk findet sich auch ein Kapitel zum Thema „Trainingsdaten und die Rechte von betroffenen Personen“ (ab Seite 91).
4.6 Programmieren durch KI
Kann eine KI auch programmmieren? Das könnte doch bei der aktuellen Knappheit an Entwicklern helfen? Damit befasst sich dieser Beitrag, der über eine Studie berichtet, die auch dadurch entstehende Risiken beleuchtet.
4.7 Zielgruppenorientierte Menschenrechte in Google-Suche?
Ein nettes Experiment: Anlässlich der WM in Katar und der Diskussionen, welche Werte man in anderen Ländern zugrunde legen darf bzw. sollte, wurde hier ausprobiert, welche Suchergebnisse in der Suchmaschine von Google angezeigt werden, wenn nach „Quatar World Cup“ gesucht wird. Und – wen wundert´s: Es gab unterschiedliche Ergebnisse, wenn dieser Begriff in 18 unterschiedlichen Ländern – verteilt über verschiedene Kontinente – eingegeben wurde. So wurde in unterschiedlicher Priorität z.B. auf Berichte über Menschenrechtsverletzungen hingewiesen
4.8 KI und Sexismus
Sie laden zehn bis 20 Selfies in eine App hoch und diese erstellt dann mittels „künstlicher Intelligenz“ 100 digitale Porträts von Ihnen. Das Ganze gerät nach diesem Bericht in die Kritik, weil die Ergebnisse Frauen sexualisieren und deren Abbildungen freizügiger als in den eingesandten Bildern zeige würde. Zudem würden Frauen eher als Feen, Heilige und Prinzessinnen dargestellt. Männer hingegen als Astronauten, Helden oder Cyborgs – und im Unterschied zu den Frauen vollständig bekleidet.
Franks erster Nachtrag: Hier gibt es noch einen Erfahrungsbericht einer Betroffenen.
Franks zweiter Nachtrag: TikTok scheint da gerade (passend zum Thema) einen dummen AI-Assistenten zu haben, der ähnlich (aber nicht ganz so) agiert. Nun ja, TikTok ist ja eh eher nicht so empfehlenswert
4.9 ChatGPT
Was zu Beginn des Jahres Clubhouse war, scheint nun ChatGPT zu sein: der letzte Sch…rei. Hierbei wird mittels KI ein Text generiert, der z.B. Fragen beantwortet oder Aufgaben löst. Berichten zu Folge sind die Ergebnisse verblüffend. Dabei ist ChatGPT eine Technologie, die von OpenAI entwickelt wurde und auf dem Prinzip von Generative Pre-trained Transformer (GPT) basiert. GPT ist ein neuronales Netzwerk-Modell, das zur maschinellen Textgenerierung verwendet wird. ChatGPT ist speziell für die Verwendung in Chatbots und anderen Text-basierten Anwendungen optimiert. Einen mit ChatGPT erstellten Text lesen Sie z.B. hier in einem Kommentar einer Tageszeitung.
Aber keine Sorge, es kommt immer darauf an, was man/frau daraus macht: So hörte ich schon den Vorschlag ChatGPT im Unterricht einzusetzen, dass Schüler als Hausaufgabe mit ChatGPT einen Text erstellen müssen, bei dem aber programmtechnisch inhaltliche Fehler eingebaut werden die dann durch die Schüler zu finden und zu begründen sind. So würde auch Medienkompetenz gestärkt nicht kritiklos alles zu übernehmen, nur „weil es im Netz stünde“.
Franks Nachtrag: Zu ChatGPT habe ich auch reichlich gesammelt, für Nachträge zu viel, das gibt einen eigenen Punkt weiter unten…
4.10 CDR-Award 2023
Wer über die Feiertage Vorsätze für das neue Jahr zusammenstellt, kann sich auch diese Termine vormerken: Es wird im Jahr 2023 wieder einen CDR-Award geben. Die Einreichungsphase beginnt Ende Januar 2023.
5 Veröffentlichungen
5.1 EFDPO: Data Act und Aufgaben für DSB?
Die European Federation of Data Protection Officers (EFDPO) besteht aus europäischen Vereinigungen und Verbänden, die die Interessen der Datenschutzbeauftragten wahrnehmen. Diese haben sich mit einem Papier mit den Aufgaben und Rollen des Datenschutzbeauftragten unter dem Data Act befasst und dieses nun veröffentlicht. So schlagen sie u.a. vor, dass das Datengesetz die derzeitigen Unklarheiten in Bezug auf die Datenübermittlung, die Rechtsgrundlage für die Verarbeitung personenbezogener Daten für die Zwecke der Umsetzung des Datengesetzes und die Frage der Anonymisierung personenbezogener Daten beseitigt.
5.2 Sonder- (bzw. Dauer-)thema MS 365
5.2.1 MS 365 etc. nun bald innerhalb der EU?
Microsoft verkündet, dass ab dem 1. Januar 2023 mit der Ausrollung der Cloudangebote durch Rechenzentren innerhalb Europas begonnen werde.
5.2.2 Bundesregierung und MS 365
Auf eine Anfrage im deutschen Bundestag hin beantwortet die Bundesregierung die Frage zum Einsatz von MS 365 und den damit zusammenhängenden datenschutzrechtlichen Bedenken.
5.2.3 MS 365 – und die Datenschutzaufsichten
Man kennt das von der WM: Die besten Trainer sitzen auf der Tribüne. Bei einem Artikel und dem entsprechenden Podcast zur Festlegung der DSK zum Bericht der Arbeitsgruppe Microsoft-Onlinedienste kommen allerdings echte Experten zu Schrift und Wort (Podcast, Dauer ca. 1:04), die sich vor ihrem jeweiligen fachlichen Hintergrund mit verschiedenen Aspekten der DSK-Festlegung zu MS 365 befassen.
Allerdings gibt es auch bereits außerhalb der Aufsichtsbehörden Stimmen, die von Microsoft erwarten, sich an europäischen Recht zu halten.
5.3 EU-Ombudsfrau: Empfehlung Entscheidungen in Irland zu „monitoren“
Nach diesem Bericht empfiehlt die EU-Ombudsfrau der Europäischen Kommission nach einer einjährigen Untersuchung den Fortschritt jedes einzelnen Big-Tech-Falls zu überwachen, für den die irische Datenschutzkommission zuständig ist. Die EU-Ombudsfrau nimmt die Rolle der EU-Bürgerbeauftragten wahr und hat eine Entscheidung über die Beschwerde des Irish Council for Civil Liberties (ICCL) gegen die Europäische Kommission wegen ihres Versagens, die Anwendung der Datenschutz-Grundverordnung in Irland angemessen zu überwachen, veröffentlicht. Die irische Datenschutzkommission (DPC) ist die federführende GDPR-Aufsichtsbehörde für Google, Meta, Apple und Microsoft in der gesamten Europäischen Union.
5.4 Verarbeitungen zu vertraglichen Zwecken
Wann erfüllt eine Verarbeitung zu vertraglichen Zwecken die Anforderungen des Art. 6 Abs. 1 lit. b DS-GVO? Kann ich in die vertraglichen Texte dann alles regeln, was mit dem eigentlichen Vertragszweck nichts zu tun hat, was mir aber hilft die Leistung zu finanzieren – oder neue Geschäftsmodelle zu erschließen. Diese Frage liegt bereits beim EuGH und der EDSA hat sich auch für eine enge Auslegung positioniert. Hier finden Sie nun einen Beitrag, der sich mit dieser Thematik etwas locker auseinandersetzt.
5.5 Stiftung Datenschutz: DatenTag zur Anonymisierung
Die Stiftung Datenschutz hat nur die Videos der Reden und Diskussionen zum Thema Anonymisierung im Netz zu ihrer Veranstaltung vom 07.12.2022 veröffentlicht. Es finden sich dabei Aussagen des BfDI, Praxisbeispiele der Nutzung anonymer Daten, Beispiele zum Vorgehen bei einer Anonymisierung über eine Datenanonymisierungsplattform, Werkzeuge zur Messung von Anonymisierung und die Diskussion rechtlicher Fragen in diesem Zusammenhang, aber auch Aussagen zum weiteren Vorgehen der Stiftung Datenschutz bezogen auf ihren Leitfaden. Auch die Präsentationsfolien der Vortrageden wurden auf die Themenseite der Homepage der Stiftung Datenschutz gestellt.
5.6 Was ist eine Kopie im Sinne des Art. 15 Abs. 3 DS-GVO?
Hier finden Sie bereits eine Analyse des Schlussantrags des Generalanwalts in dem Verfahren EuGH (C-487/21).
5.7 Datenschutz vs. Ethik?
In der eigentlich stillen und friedfertigen Adventszeit irritieren Schlagzeilen, bei denen eher der Eindruck vermittelt wird, Beteiligte sollten lieber mit- statt übereinander reden. Auch wenn offensichtlich das Fachwissen bezüglich des Themas nicht alle Facetten umfassen sollte. Das erinnert mich an eine Bemerkung eines nun nicht mehr im Amt befindlichen Leiters einer Landesaufsichtsbehörde im kleinen Kreis angesichts einer Veröffentlich eines anderes Ethikgremiums, „ob es ethisch sei sich nicht fachkundig zu einem Thema zu äußern“. Egal, jedenfalls erhoffe ich mir für das Jahr 2023, dass Gesetzgeber bei Forschungsdaten die Spielräume aus Art. 89 DS-GVO besser nutzen und Aussagen dazu fachlich belastbarer begründet werden.
5.8 BCR – Konsultationsverfahren des EDSA
Das Konsultationsverfahren des EDSA zu Binding Corporate Rules (verbindliche Unternehmensregelungen) läuft noch bis zum 10. Januar 2023. Hier sehen Sie in Übersichten, was sich im Vergleich zu den Working Papers 264 und 256 rev. 01 ändert und wie Unternehmen davon betroffen sein können.
5.9 Daten-Privatrecht
In dieser offen zugänglichen Arbeit aus dem Jahr 2020 befasst sich der Autor u.a. mit dem Verhältnis zwischen Datenschutzrecht und allgemeinem Privatrecht.
5.10 Weiterverwendung von Gesundheitsdaten für medizinische Forschung
Auch wenn sich diese Arbeit im Titel (“Practices and Attitudes of Bavarian Stakeholders Regarding the Secondary Use of Health Data for Research Purposes During the COVID-19 Pandemic: Qualitative Interview Study”) auf “Bavarian Stakeholders” bezieht, beruht dies lediglich auf Sonderregelungen im bay. Krankenhausgesetz, die zwischenzeitliche geändert wurden. Viele Überlegungen und Abwägungen können auch in anderen Teilen der Welt angewendet werden.
5.11 Uni Kassel: Verhaltensbeeinflussung durch Beobachtung
Die Universität Kassel veröffentlichte eine explorative Nutzerbefragung zu den Auswirkungen verschiedener Beobachtungssituationen, an der neben dem Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE auch das Fraunhofer-Institut für Sichere Informationstechnologie SIT beteiligt war. Darin befassen sich die Autor:innen mit den Fragen, in welchen Situationen wir uns besonders stark beobachtet fühlen und welche konkreten Einschränkungen wir durch Beobachtungen erfahren? Aber auch, ob es Unterschiede macht, ob wir uns nur beobachtet fühlen oder tatsächlich beobachtet werden. Leseempfehlung!
5.12 Praxishilfe Mobile Apps im Gesundheitswesen
Die Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) e.V. hat zusammen mit der Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG) und dem BvD eine Praxishilfe für „Mobile Apps im Gesundheitswesen: Anforderungen aus dem Datenschutz“ veröffentlicht. Auf 125 Seiten werden Vorgaben und Anforderungen erläutert und begründet. Ergänzt wird dies um Quellen und um eine Excelliste mit den Anforderungen, die auch als Prüfliste verwendet werden kann.
5.13 Cyberangriff auf Continental
Laut dieser Meldung war das Herunterladen eines nicht freigegebenen Browsers das Einfallstor der Schadsoftware bei Continental.
5.14 Veranstaltungen
5.14.1 DigitalCourage veranstaltet „Jahresendcyber“
27./28.12.2022: Vor Ort in Bielefeld wird ein Programm aus Vorträgen, Talk-Runden, Workshops und Aktionen geboten. Das Fediverse soll ein großes Thema sein. Es sind auch online-Übertragungen geplant.
5.14.2 „Datenschutz in der Praxis: Das Verzeichnis der Verarbeitungstätigkeiten“
17.01.2023, 18:15 – 19:45 Uhr: Das Thema ist spannender, als es zunächst klingt, und der Vortrag fast ein Muss für alle Praktiker. In dem online durchgeführten Vortrag im Rahmen der Reihe an der Universität des Saarlandes werden nicht nur die Historie beleuchtet, sondern auch Folgen der Unzulänglichkeiten dargestellt. Weitere Infos und Zugangsdaten hier.
5.14.3 vbw: 7. Deutsch-amerikanischer Datenschutztag
19.04.2023, 16:30 – 18:30 Uhr: Die vbw – Vereinigung der Bayerischen Wirtschaft e.V. führt in Kooperation mit dem US-amerikanischen Generalkonsulat in München und dem Bayerischen Landesamt für Datenschutzaufsicht seit dem Jahr 2012 regelmäßig einen Deutsch-amerikanischen Datenschutztag durch. Im Mittelpunkt steht im Jahr 2023 das neue Trans-Atlantic Data Privacy Framework als Rechtsgrundlage zur transatlantischen Datenübermittlung zwischen der EU und den USA. Mit hochrangigen Vertreter*innen aus Politik, Behörden und Wirtschaft werden die Inhalte des Abkommens und die Perspektiven einer gerichtlichen Überprüfung durch den EuGH diskutiert. Die Beiträge sind zum Teil in englischer Sprache, eine Simultanübersetzung wird zur Verfügung gestellt. Anmeldung erforderlich.
6 Gesellschaftspolitische Diskussionen
6.1 Norwegen: Tracing-App – nicht nur für Infektionen nicht anonym
Mit welchem Schwerpunkt sollte ich die Überschrift zu dieser Meldung wählen, dass eine Covid-19-Tracing-App datenschutzrechtliche Mängel enthielt oder dass danach die Daten unzureichend anonymisiert wurden? Eigentlich beides: Data Protection by Design fehlte, aber wohl auch ein Anonymisierungsverfahren, das den Anforderungen gerecht wird. Die Daten wurden, anstatt gelöscht zu werden, anonymisiert. Allein darüber streiten die Gelehrten, ob dies gleichzusetzen sei. Einig sind sie sich dann aber wieder, dass es nicht ausreiche so zu anonymisieren, dass wie hier nur die GPS-Daten entfernt wurden. Und dann wird es auch rechtlich spannend: Ein Forscher konnte einen Personenbezug wieder herstellen, indem er andere Datenquellen wie elektronische Zeiterfassungssysteme etc. hinzunahm. Also zusammengefasst: Bei fast keinem Thema ist derzeit so viel Musik drin wie bei den Fragen rund um die Anonymisierung!
6.2 Security in der öffentlichen Verwaltung
Nach einer Forsa-Studie hinkt die öffentliche Verwaltung bei der IT-Sicherheit eigenen Ansprüchen hinterher. Und wie kann es auch anders sein, plant nach diesem Bericht die öffentliche Verwaltung nun eine Effizienzoffensive. Um Leistungen schneller und trotzdem sicher digital anzubieten, werden eine ganze Reihe strategischer, organisatorischer und technologischer Maßnahmen geplant. Neun von zehn Befragten setzen verstärkt auf innerdeutsche Kooperationen mit anderen Behörden. Die Hälfte möchte mithilfe von Start-ups schneller bei Innovationsprojekten vorankommen. Fast ebenso viele (47 Prozent) investieren in Technologien wie Künstliche Intelligenz, um beispielsweise Vorgänge zu automatisieren und so das Tempo zu steigern und die Fehleranfälligkeit zu senken. (Ob das Planen alleine hilft? Sicher gibt es wieder Stuhlkreise und Planungsstäbe.) Für die Studie wurden insgesamt 105 Entscheiderinnen und Entscheider aus 105 deutschen Bundes-, Landes- und Kommunalverwaltungen zur allgemeinen Lage und zu den Themenblöcken Resilienz, digitale Souveränität, Cloud-Lösungen und Nachhaltigkeit befragt. Die Befragung wurde im August und September 2022 durchgeführt.
6.3 TikTok verrät, woher es deine Nummer hat
Ich merke, dass ich alt werde, weil ich mir immer öfter denke: „Ich hab‘s Euch ja gesagt“. Doch das sogenannte Privacy Paradoxon zeigt sich auch bei der Nutzung von TikTok: Nach diesem Bericht sammelt TikTok fleißig Telefonnummern und zieht daraus Schlüsse, wer mit wem vernetzt ist. Nachvollziehbar wird dies über eine Funktion namens „Du bist in den Kontakten in dieser Person“. Wer das vermeiden will, sollte seine eigenen Kontakte nicht leichtfertig freigeben. Was auch schon mal hilft, ist das durchzulesen, was mit Nutzungsbedingungen und Leistungsbeschreibungen geregelt wird!
6.4 SWR: Fernsehbericht und Interview mit dem LfDI Baden-Württemberg
Wann wird schon mal ein Landesdatenschutzbeauftragter ca. 25 Minuten (ca. ab Min 9:30 bis Min 36) mit einem Beitrag im SWR bedacht. OK, die meiste Zeit gibt es Beispiele, wie „Datenschutz“ bei Straftatenverfolgung einschränkt. Der LfDI BW reagiert sachlich, kompetent und gewohnt souverän. Zugegebenermaßen ich ertappte mich dabei auch gerne Teil der „Wohnzimmerkonferenz“ zu sein, bei denen Zuschauer per Videokonferenz* zugeschalten wurden. Vielleicht ja mal im nächsten Jahr.
Franks Anmerkung: In dieser Anmerkung geht es nur allgemein um Videokonferenzen.
6.5 KRITIS-Dachgesetz
In diesem Podcast geht es ab Min. 13 bis ca. Min. 15 um die Anforderungen an ein KRITIS-Dachgesetz. Um den interviewten Sprecher des AK KRITIS zu zitieren: Stuhlkreise und Lagepläne reichen nicht aus. Es fällt auch eines meiner „Wörter des Jahres“: „Verantwortungsdiffusion“.
6.6 Skepsis in der Schweiz
Sind wir in Deutschland wirklich alleine damit so zurückhaltend bei der Weitergabe unserer Daten zu sein? Anscheinend sind die Schweizer auch sehr zurückhaltend, wenn es um die digitale Erfassung und Weitergabe ihrer Gesundheitsdaten geht, wie diese Meldung berichtet. Als Ursache benennt eine Befragung durch Deloitte Missbrauchspotenzial, Kontrollverlust und mangelnde Privatsphäre. Die Schweiz reagiert mit einer Millionenschweren Sensibilisierungskampagne.
6.7 Schufa erweitert Portfolio
Die Schufa erwirbt ein Berliner FinTech-Unternehmen mit dem Ziel die Transparenz zu erhöhen und damit Privatpersonen mehr Kontrolle über ihre Daten bekommen. Die Forteil GmbH („bonify“) soll als rechtlich eigenständiges Unternehmen bestehen bleiben. Wer in eine Datenübermittlung einwillige, soll künftig über Bonify seine Bonitätsdaten abfragen können, die bei der Konzernmutter liegen. Der leichtere Zugang zu den eigenen Daten soll es ermöglichen einen besseren Überblick darüber zu bekommen, was den Schufa-Score beeinflusst.
7 Sonstiges/Blick über den Tellerrand
7.1 Überwachungskameras: Änderung der Datenschutz-Regelungen
Zu Weihnachten gibt es sicher viele Geschenke aus dem Tech-Bereich, die tolle Dinge können. Hier eine kleine Erinnerung, dass Sie trotz vertraglicher Regelungen oder blumiger Werbeversprechen kritisch bleiben sollten. In diesem Fall waren Aussagen zu Privatsphäre und den Schutzmaßnahmen von Überwachungskameras, die oft in Privatwohnungen eingesetzt werden, nicht belastbar.
Franks Nachtrag. Auch Bruce Schneier hat sich mit diesen Videokameras beschäftigt und bedauert den sich anbahnenden Verlust des Sanktionsinstruments des „Public Shaming“.
7.2 Kinder und Smartphones
Apropos Weihnachtsgeschenke: Bringt das Christkind Ihren Kindern ein Smartphone? Dann können Sie mit den Tipps von Klicksafe über eine Checkliste prüfen, ob Ihr Kind reif dafür ist oder über weitere Links Hinweise zu Voreinstellungen einholen.
7.3 Preise für Daten im DarkNet
Welche Preise werden in dunklen Kanälen für bestimmte Daten geboten? Hier finden Sie eine beispielhafte Aufzählung und erfahren dabei, dass z.B. bei Kreditkartendaten der Preis auch von dem vorgegebenen Limit abhängig ist.
7.4 Open data in Bayern
Fast alle Bundesländer haben neben dem Bund Informationsfreiheitsgesetze, die Anspruch auf Herausgabe von Informationen begründen, sofern nicht bestimmte Ausschlussgründe dagegensprechen. Open data wird auch immer wieder als Grundlage neuer Geschäftsmodelle und Chance für die Nutzung im öffentlichen Interesse aufgeführt, beispielweise bei Mobilitätsplanung, Gesundheitsfürsorge und Energieversorgung. Wie hier berichtet wird, gibt es nun einen Rechtsstreit in Bayern, inwieweit Daten über Standorte von Windkraftanlagen und diesen zugrunde liegenden Karten und Datenbanken einem rechtlichen Schutz unterliegen, die einer Veröffentlichung entgegenstehen.
7.5 Huawei in deutschen Mobilfunknetzen
Gerade geht ein Jahr zu Ende, in dem die Abhängigkeit von einem Großlieferanten bei Gas zeigte, dass politische Entwicklungen grundsätzlich zu einer Mehrlieferantenstrategie führen sollten, ein Jahr, in dem das BSI – warum auch immer – vor dem Einsatz der Produkte eines russischen Softwareherstellers warnte. Und nun lesen wir, dass Deutschland beim Ausbau des 5G-Mobilfunbkstandrads verstärkt auf Huawei-Technik setzt.
Franks Nachtrag: Also im August 2022 sah das noch anders aus… Lessons learned geht irgendwie anders, oder?
7.6 Digitale Kompetenzen im Lehramtsstudium
Nach Erkenntnissen der Robert Bosch Stiftung sind bei der Umsetzung des Ziels der Kultusministerkonferenz, digitale Kompetenzen bei Lehrkräften bereits im Lehramtsstudium zu stärken, Fortschritte erkennbar und weitere Entwicklungsschritte deutlich. Mit Medienkompetenz werden damit verpflichtende Angebote zu Medienkompetenz in einer digitalen Welt, z.B. zu Medienkritik, Medienkunde, Mediennutzung, Mediengestaltung und Mediendidaktik gemeint.
8. Franks Zugabe
8.1 Apropos ChatGPT
Wie gesagt, es ist der letzte Sch…rei, deswegen habe ich auch einiges in den letzten Tagen dazu zusammengesammelt. Und bevor ich nun wieder 17 Nachträge zum Blogbeitrag baue, bekommen Sie es hier gebündelt. Also, was haben wir denn da so alles zu ChatGPT? Ach ja:
- Apropos ChatGPT im Unterricht: In den USA hat sich ein High-School-Lehrer zu den Qualitäten von ChatGPT beim Erstellen von Aufsätzen ausgelassen. Und ein paar Tage vorher wurde schon spekuliert, dass ChatGPT die Aufgabe, Aufsätze von Studenten erstellen zu lassen, wertlos werden lassen könnte. Was ja scheinbar bei den Schüler*innen bereits der Fall ist. So zumindest der zitierte High-School-Lehrer.
- DoNotPay is launching an AI chatbot that can negotiate your bills: Das ist doch mal spannend.
- Bruce Schneier lässt ChatGPT einen Artikel verfassen und ihm gefällt das Ergebnis.
- heise hat auch eine FAQ zu ChatGPT veröffentlicht.
8.2 Apropos MS 365
Und auch hier habe ich zumindest zwei weitere Aspekte über die zu berichten sich meiner Meinung nach lohnt. Zum einen wird die von Microsoft angebotene Verschlüsselung von Mails in MS 365 bewertet. Zum anderen kommentiert Mike Kuketz zu MS 365: Wenn Fakten nicht mehr ausreichen.
8.3 Die perfekte Welle – Digitalisierung im Straßenverkehr
Damit ist im konkreten Fall nicht dieser Song gemeint, es geht um die Manipulierbarkeit von Verkehrssteuerungssystemen. So wie es konkret öffentliche Verkehrsmittel wie Busse und Straßenbahnen nutzen können. Leider scheinen diese Systeme veraltet und damit nicht gegen Manipulation geschützt zu sein. Was jemand mit genügend krimineller Energie und geigneter Technik „die perfekte Welle“ (eine grüne Welle halt) verschaffen kann.
Im Artikel wird fehlende Digitalisierung als eine der Ursachen ausgemacht.
An anderer Stelle wird in Deutschland ja durchaus in Digitalisierung im Straßenverkehr investiert.
Woanders werden Taxiverwaltungssysteme gehackt und es wird die Sortierreihenfolge gegen Geld optimiert.
Und wenn ich nicht die Verkehrssteuerung automatisiere, dann kann ich ja wenigstens die Straßenverkehrsteilnehmer (sprich deren Fahrzeuge) automatisieren. Und wenn dann irgendjemand die Tauglichkeit besagter autonomer Steuerung in Frage stellt, dann teste ich halt unter realistischen Bedingungen. Darwin-Award-Anwärter kommt da nicht nur mir in den Sinn…
8.4 Welcome to the future: People would see brands instead of seeing stars when they look up
Erst habe ich nur diesen einen Tweet gesehen, dann ein wenig gesucht und dann tatsächlich diesen schon etwas älteren Bericht über ein russisches Startup gefunden. Aber Unternehmen in Russland (und nicht nur die Unternehmen) haben wohl gerade ganz andere Herausforderungen zu meistern.
8.5 Die wunderbaren Möglichkeiten der Gesichtserkennung
Ja, genau deswegen warnen wir immer vor zu viel Gesichtserkennungstechnologie.
8.6 Mit Deepfakes für den Sozialismus: China formuliert Regeln und Verbote
Ja, ich weiß, die Überschrift des Artikel ist wieder wörtlich zitiert, aber … sie beschreibt den Inhalt des Artikels gut. Und das weckt dann zumindest bei mir das Interesse diesen auch zu lesen.
8.7 Faktencheck zum geplanten digitalen Ausweis EU-ID
Lesen Sie über „Unique Identifiers“ und die Operation „Mission Creep“. Nicht alle Ideen der EU sind gut…
8.8 Digitalisierung mal hands-on
Hier finden Sie den ersten Teil einer (meiner Meinung nach) spannenden angekündigten Artikelserie, die sich mit der Digitalisierung im Verein beschäftigt. Und das abseits von MS 365 und Konsorten. Ich freue mich auf weitere Teile. Und berichte nächstes Jahr bestimmt darüber.
8.9 Sind alle Computertechniker Datendiebe?
Sicher nicht, aber manche? Zumindest nach dieser kanadischen Studie. Ein Artikel dazu und mein Fundort.
8.10 Roomba-Screenshot vom Toilettenbesuch?
Also eine Alexa mit Kamera finde ich ja schon gruselig, aber die steht ja nur dumm rum. Wenn mich jetzt auch noch der Roomba filmt? Und dann auch noch so wie im Artikel beschrieben auf der Toilette?
8.11 KI-generierte Kunst ethisch nutzen?
Ein sehr geschätzter Autor hat sich in zwei Artikeln Gedanken zur ethischen Nutzung KI-generierter Kunst gemacht. Lesenswert.
Und wenn Sie darauf bestehen, hier ist ein tl;dr: KI-generierte Kunst schädigt menschliche Künstler, da sie ihnen das Einkommen vorenthält. Warum das so ist, lesen Sie bitte selbst nach, wenn das für Sie nicht von vorneherein klar ist.
8.12 Apropos ethische Bildernutzung – Smithsonian Open Access
Das Smithonian stellt riesige Mengen an Medien gemeinfrei zur Verfügung. Hier gibts eine FAQ für Interessierte.
8.13 Katzen und Tintenstrahldrucker?
Was haben Katzen und Tintenstrahldrucker gemeinsam? Schauen Sie selbst…
8.14 Dimensionen und undendliche Weiten?
Wenn Sie in den nächsten Tagen freie Zeit haben und sich (u.a.) mit kosmischen Maßstäben beschäftigen wollen, habe ich zwei Videos für Sie. Metric Paper und What It Looks Like To Leave Our Solar System At The Speed Of Light
9. Die gute Nachricht zum Schluss
9.1 Durchsuchungen gegen Abmahnanwälte (Google Fonts)
Die seit Sommer bundesweit aktiven und mit ihren Aktivitäten für Diskussionen sorgenden Rechtsanwälte, die Abmahnungen aussprechen, hatten den schönen Nebeneffekt, dass sich viele nun endlich mal auch um die Rechtskonformität ihrer Webseite kümmerten und dokumentierten, welche Cookies für welche Zwecke eingesetzt werden. Für viele, die Post bekamen, gibt es jetzt auch noch eine gute Nachricht: Gegen eine der Kanzleien in Berlin wird staatsanwaltschaftlich ermittelt und es wurden bereits Durchsuchungen durchgeführt. Schöne Bescherung!