Frank Spaeing
„Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 03/2024)“
Hier ist der 79. Blog-Beitrag „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 03/2024)“.
- Aufsichtsbehörden
- EDSA: Studie bei grenzüberschreitenden Datenschutzverletzungen
- EDSA: Ergebnisse der koordinierten Aktion zum DSB
- EDSA: Koordinierte Aktion zum Auskunftsprozess
- LDI NRW: Datenschutz im KMU
- BfDI: WhatsApp Irland – What´s up, DPC?
- DSB Österreich: Bußgeld wegen unzureichender Auskunft
- CNIL: Bußgeld wegen Verstößen bei Webseitengestaltung
- Niederlande: Bußgeld über 150.000 Euro wegen unterbliebener DSFA
- CNIL: Sanktion über 10 Mio Euro gegen Yahoo
- DSB Österreich: Zusammenspiel zwischen Information und Art. 6 Abs. 1 lit. f DS-GVO
- Belgien: Sanktion gegen Datenbroker wegen Datenschutzverstößen
- ICO: Konsultation zur Rechtsgrundlage bei Training von KI
- Digital Cluster Bonn
- Rechtsprechung
- EuGH: Strategie zur künstlichen Intelligenz
- EuGH: Wettbewerb durch Google
- EuGH: Datenschutz im Untersuchungsausschuss
- VG München: Unzulässiger Drohneneinsatz zur Geschossflächenberechnung
- Hanseatisches OLG: Schadenersatz bei unberechtigtem Eintrag in Auskunftei
- ArbG Elmshorn: Auflösung eines Betriebsrats nach Datenschutzverstößen
- ArbG Suhl: Kündigungsschutz bei unberechtigter Untersuchung
- ArbG Suhl: Verstoß durch Auskunft mittels unverschlüsselter E-Mail?
- AG Jülich: Strafbarkeit nach § 202a StGB
- VG Bremen: Umfang der Auskunftspflicht gegenüber Aufsicht
- ArbG München: Keine Entfristung bei Verstoß gegen Art. 7 DS-GVO
- Polen: Anwendbarkeit des Art. 91 DS-GVO im kirchlichen Datenschutzrecht
- Bezirksgericht Amsterdam: Klage gegen TikTok
- BVwG Österreich: Vorsicht bei Klarnamen in Reaktionen bei Bewertungen
- EuGH-Vorschau: Immaterieller Schadenersatz nach Art. 82
- Gesetzgebung
- Künstliche Intelligenz und Ethik
- Veröffentlichungen
- Hackerangriffe und die Rechtsfolgen für verantwortliche Stellen
- Infobrief Recht DFN: gemeinsame Verantwortlichkeit
- Noch ein Messenger
- DIN-Norm für Videokonferenzen
- Mobilitätsplattformen in Deutschland
- noyb: Beschwerde gegen Meta wegen Anforderungen an Widerruf der Einwilligung
- NIS2 – Aufgaben für Rechtsabteilungen
- Digitalisierung der Verwaltung in Deutschland
- Veranstaltungen
- Universität Passau: Ringvorlesung „Legal tech“
- Berliner Ensemble: Thementag KI, Demokratie und Nerds -neu-
- Kurz gesagt – LfDI Baden-Württemberg erklärts: Rechtsgrundlagen im Datenschutz bei KI -neu-
- Closing-Event der GI: Roundtable – Reihe ethische Ki-Entwicklung
- Digitale Sprechstunde: KI-Verordnung und die nächsten Schritte -neu-
- IHK Oberbayern: Cybersicherheit, Datenschutz, Urheberrecht -neu-
- Universität Wien: „KI-Regulierung im Interesse von Gesellschaft und Wirtschaft“ -neu-
- EDPS: „Data Protection Day 2024“
- DSK: „Digitale Transformation – die Datenschutz-Zukunft gestalten“
- Berlin Kino Filmkunst: Filmvorführung „Total Trust“
- EAID: „Exportschlager AI Act?“
- Universität des Saarlandes: „Datenschutzrechtliches Risikomanagement bei Cyber-Angriffen“
- HmbBfDI: Die 10 größten Datenschutzmythen -neu-
- Stiftung Datenschutz: EuGH-Urteil zum Schufa-Scoring – Wendepunkt für automatisierter Entscheidungsfindung? -neu-
- HSLU: „Datenschutz in Immersive Reality“
- Gesellschaftspolitische Diskussionen
- Sonstiges / Blick über den Tellerrand
- Franks Zugabe
- Die gute Nachricht zum Schluss
Wir wünschen eine gute Lektüre,
Rudi Kramer und Frank Spaeing
1 Aufsichtsbehörden
1.1 EDSA: Studie bei grenzüberschreitenden Datenschutzverletzungen
Die Aufsichtsbehörden haben gem. Art. 60 DS-GVO im Rahmen des One-Stop-Shop-Mechanismus im Bereich der Sicherheit der Verarbeitung personenbezogener Daten und Verletzungen des Schutzes personenbezogener Daten untersucht und die Ergebnisse in einem Bericht veröffentlicht. Der Datensatz wurde dem Register der endgültigen One-Stop-Shop-Entscheidungen entnommen, welches der Europäische Datenschutzausschuss (EDPB) online veröffentlicht hat. Die Datenbasis wurde im Sommer 2023 abgefragt.
1.2 EDSA: Ergebnisse der koordinierten Aktion zum DSB
Der Europäische Datenschutzausschuss hat die Ergebnisse der europaweiten koordinierten Aktion zum Einsatz eines DSB veröffentlicht. Aus Deutschland nahm nur das BayLDA teil.
1.3 EDSA: Koordinierte Aktion zum Auskunftsprozess
Der EDSA hatte es bereits letzten Oktober angekündigt: In einer koordinierten Aktion soll der Auskunftsprozess durch Aufsichtsbehörden europaweit überprüft werden. Weitere Details zu den rechtlichen Anforderungen an die Auskunft dazu sind hier aufbereitet.
1.4 LDI NRW: Datenschutz im KMU
Leider kann ich nicht ersehen, seit wann es dieses Angebot bei der LDI NRW gibt, aber das kann letztendlich auch egal sein: Ein datenschutzrechtlicher Werkzeugkasten für KMU hat immer seine Berechtigung. Es finden sich darin kurze Erläuterungen zu den einzelnen Themengebieten und weitere Verlinkungen auch zu anderen Angeboten.
1.5 BfDI: WhatsApp Irland – What´s up, DPC?
Der BfDI nimmt den Jahrestag einer Entscheidung zu WhatsApp zum Anlass die irische Datenschutzaufsicht Data Protection Commission (DPC) daran zu erinnern, dass der Abschluss des Verfahrens gegen WhatsApp und die Beantwortung und Bewertung weiterer Fragen noch aussteht.
Franks Nachtrag: Auch die Medien berichten…
Franks zweiter Nachtrag: Wobei ich nicht verstehe, was die ganze Aufregung soll, Irland ist doch weltweit führend im Datenschutz! Zumindest nach dieser Studie. Was es alles gibt…
1.6 DSB Österreich: Bußgeld wegen unzureichender Auskunft
Eine verantwortliche Stelle behandelte einen Antrag auf Auskunft als Löschbegehren und löschte die Daten. Zudem erhielt die betroffene Person nur allgemeine Informationen zur Verfügung gestellt, wie den Hinweis auf gesetzliche Aufbewahrungsfristen. Die österreichische Datenschutzaufsicht (DSB) sieht durch die Löschung der Daten statt Erteilung einer Auskunft die Betroffene in ihrem Recht auf Auskunft verletzt und sanktioniert dies mit 9.800 Euro. Die verantwortliche Stelle hatte laut Bescheid einen Vorjahresumsatz von ca. 98 Mio. Euro, zudem gab sie an sich künftig datenschutzrechtlich besser zu organisieren. Zitierfähig ist der Satz aus der Entscheidung der Behörde (im vorletzten Absatz):
„Die Verhängung der Geldstrafe war jedoch im Sinne der Generalprävention erforderlich, um Verantwortliche in Bezug auf ihre Pflichten nach der DSGVO, insbesondere im Zusammenhang mit der (fristgerechten) Behandlung und Gewährleistung von Rechten der Betroffenen gemäß den Art. 12 bis 22 DSGVO, zu sensibilisieren.“
Das Verfahren wurde bis zur EuGH-Entscheidung C-807/21 (Deutsche Wohnen, wir berichteten) ausgesetzt und danach nun fortgesetzt. Es ist damit zu rechnen, dass nun einige sanktionsrelevante Entscheidungen getroffenen werden, die die Wertung des EuGH abwarteten. Allein von der österreichischen DSB wird berichtet, dass 32 Bußgeldverfahren ausgesetzt wurden.
1.7 CNIL: Bußgeld wegen Verstößen bei Webseitengestaltung
Die französische Datenschutzaufsicht sanktionierte das Unternehmen NS Cards France mit 105.000 Euro u.a. wegen Verstöße wie übermäßige Datenspeicherung, Datenschutzerklärung in „falscher“ Sprache, unzureichende Sicherheitsmaßnahmen und rechtswidrigen Cookieseinsatz. Das Unternehmen bietet u.a. Zahlungsdienste an. Spätestens die Kritik an der undifferenzierten Speicherdauer sollte zum Nachdenken anregen, ebenso wie die Hinweise zu veralteten Datenschutz-Informationen.
1.8 Niederlande: Bußgeld über 150.000 Euro wegen unterbliebener DSFA
In den Niederlanden bekam ein Kreditkartenanbieter, der ca. 1,5 Mio. Kunden betreut, ein Bußgeld in Höhe von 150.000 Euro wegen einer unterbliebenen Datenschutz-Folgenabschätzung, die die Aufsicht im Rahmen der Einführung eines Identifikationsprozesses erwartete.
1.9 CNIL: Sanktion über 10 Mio Euro gegen Yahoo
Auch Yahoo kümmerte sich nach Ansicht der französischen Datenschutzaufsicht nicht ausreichend darum, seine Webseite und die Cookieeinbindung ordnungsgemäß zu gestalten und wird nun mit 10 Mio. Euro Bußgeld „belohnt“, wie die CNIL berichtet. Die Entscheidung findet sich hier.
1.10 DSB Österreich: Zusammenspiel zwischen Information und Art. 6 Abs. 1 lit. f DS-GVO
Welchen Einfluss auf eine Interessensabwägung hat eine sorgfältig formulierte Information nach Art. 13 DS-GVO? Darauf wies dieser Bericht hin, der sich auf eine Entscheidung der österreichischen Datenschutzaufsicht bezieht. Bei der Prüfung der Interessensabwägung ist die vernünftige Erwartungshaltung der natürlichen Person zu berücksichtigen (gemäß Erwägungsgrund 47 Satz 6 DS-GVO). Erwähnenswert auch, dass die deutschen Aufsichtsbehörden bislang die Angaben aus Art. 13, 14 DS-GVO, wenn es um Verarbeitungen für die Direktwerbung geht, hierfür nicht als ausreichend erachteten, vgl. Orientierungshilfe für Zwecke der Direktwerbung (Seite 4). Gut dargestellt im o.g. Bericht dazu.
1.11 Belgien: Sanktion gegen Datenbroker wegen Datenschutzverstößen
Die Belgische Datenschutzbehörde verhängte eine Geldbuße gegen den Datenbroker Black Tiger (vormals Bisnode) in Höhen von 174.640 EUR für verschiedene Fragen rund um Transparenz, berechtigtes Interesse, Betroffenenrechte und Führen des Verfahrensverzeichnisses.
1.12 ICO: Konsultation zur Rechtsgrundlage bei Training von KI
Die britische Datenschutzaufsicht ICO startet eine Konsultationsreihe zur Frage, wie Aspekte des Datenschutzrechts auf die Entwicklung und Nutzung generativer KI-Modelle angewendet werden sollten. Dabei stellte sie fest, dass die Auswirkungen generativer KI für Menschen und Unternehmen von großer Bedeutung sein könnten, wenn Unternehmen sie verantwortungsbewusst und im Vertrauen auf die Menschen entwickeln und einsetzen, auf deren Daten sie aufbaut. Die ICO möchte mitwirken alle Risiken zu beseitigen und es Organisationen und der Öffentlichkeit zu ermöglichen von den Vorteilen der generativen KI zu profitieren.
Da generative KI in einer Weise entwickelt und eingesetzt werde, die sich von einfacheren KI-Modellen für Klassifizierungs- oder Vorhersagezwecke unterscheide, werfe dies neue Fragen auf, wie zur Rechtsgrundlage für das Training generativer KI-Modelle; Fragen zur Zweckbindung im Zusammenhang mit der Entwicklung und dem Einsatz generativer KI aus, welche Erwartungen gibt es hinsichtlich der Einhaltung des Grundsatzes der Genauigkeit und in Bezug auf die Einhaltung der Rechte der betroffenen Personen? Dazu will die ICO in den nächsten Monaten Beiträge veröffentlichen, in denen sie ihre Überlegungen dazu auslegt. Bis 1. März 2024 können dazu im Rahmen eines Konsultationsverfahrens Hinweise zu den rechtlichen Grundlagen für das Web Scraping eingereicht werden.
1.13 Digital Cluster Bonn
Eine Reihe von Bundesbehörden mit Sitz in Bonn gründet das „Digital Cluster Bonn“. Dazu gehören die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), das Bundesamt für Justiz (BfJ), das Bundesamt für Sicherheit in der Informationstechnik (BSI), der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), das Bundeskartellamt (BKartA) und die Bundesnetzagentur (BNetzA). Die Behörden vernetzen sich enger, um Digitalthemen wie Rechtsdurchsetzung gegenüber Online-Plattformen, Cybersicherheit und digitaler Verbraucher- und Datenschutz gemeinsam besser zu meistern. Sie haben nun auch eine passende Webadresse.
Die Behörden wollen demnach ihre spezifischen Expertisen stärker kombinieren und eine kohärente Rechtsanwendung im Digitalbereich erleichtern. Ein Schwerpunkt der Initiative soll der Bereich Regulierung und Aufsicht sein: Mit Rechtsakten zu Digitalisierung wie dem „Digital Markets Act“, dem „Digital Services Act“, dem „Data Act“ oder dem „Artificial Intelligence Act“ gäbe es eine Vielzahl neuer und neuester Gesetze, die in Verwaltungshandeln umgesetzt werden müssen. Die Behörden wollen hier ihr jeweiliges Know-how einbringen, Wissen und Erfahrungen teilen und so eine gemeinsame Haltung erarbeiten, die es dann ermöglicht die Gesetze zur Digitalisierung kohärent anzuwenden.
2 Rechtsprechung
2.1 EuGH: Strategie zur künstlichen Intelligenz
Wie kann ein Gericht wie der EuGH künstliche Intelligenz für sich nutzen? Damit befasst sie dieses 25-seitige Papier des EuGH, in dem die Strategie des Gerichtshofs der Europäischen Union im Bereich der künstlichen Intelligenz dargelegt wird. Es beginnt mit einer Einleitung, die eine Definition von KI, Typologien und einen kurzen Status quo abdeckt, fährt fort mit der Artikulation einer Vision, die von Zielen und Vorgaben unterstützt wird, nennt die Prinzipien, macht eine kurze Bereitschaftsbewertung, gibt einen Überblick über die Risiken und schließt mit einem Vorschlag für den Governance- und Architekturansatz.
2.2 EuGH: Wettbewerb durch Google
Ist es ok, wenn ein marktbeherrschender Suchmaschinenanbieter Angebote seines eigenen Konzerns bevorzugt und priorisiert darstellt? Nein, meinte die EU-Kommission und legte eine Sanktion von ca. 2,4 Mrd. Euro fest. Auch die erste Instanz, das Europäische Gericht (T-612/17), schloss sich dieser rechtlichen Bewertung an. Nun geht auch der Generalanwalt in seinen Schlussanträgen im Verfahren C-48/22 davon aus, dass die Entscheidung der EU-Kommission rechtmäßig sei.
2.3 EuGH: Datenschutz im Untersuchungsausschuss
Im Verfahren C-33/22 aus Österreich ging es u.a. um die Frage, ob Tätigkeiten eines von einem Parlament eines Mitgliedstaats in Ausübung seines Kontrollrechts der Vollziehung eingesetzten Untersuchungsausschusses unabhängig vom Untersuchungsgegenstand in den Anwendungsbereich der DS-GVO fallen. Dabei wird Art. 16 Abs. 2 erster Satz AEUV entsprechend auszulegen sein.
In seinem Urteil stellt der EuGH fest, dass auch die Tätigkeiten eines parlamentarischen Untersuchungsausschusses den Anforderungen unterliegen, sofern es sich z.B. nicht um nationale Sicherheitsthemen handelt.
2.4 VG München: Unzulässiger Drohneneinsatz zur Geschossflächenberechnung
Das VG München hat entschieden, dass die Erhebung und Speicherung von Drohnenaufnahmen zu Durchführung der Beitrags- und Gebührenerhebung im Rahmen der Abwasserbeseitigung nicht mit der DS-GVO vereinbar sei. Die Entscheidung erfolgte im einstweiligen Rechtsschutz, d.h. die Entscheidung in der Hauptsache steht noch aus. Die kommunale Stelle für die Wasserwirtschaft wird bis zu einer Entscheidung in der Hauptsache verpflichtet sicherzustellen, dass das Grundstück des Antragstellers nicht wie beabsichtigt mittels eines unbemannten Fluggeräts (Drohne) beflogen wird, dabei bildliche Aufzeichnungen erstellt werden und die bildlichen Aufzeichnungen ausgewertet werden. Der Drohneneinsatz sollte durchgeführt werden, um neue Bemessungsgrundlagen mittels Neuvermessung der Grundstücks- und Geschossflächen der an die Abwasserentsorgung angeschlossenen Grundstücke für eine Beitragsberechnung zu ermitteln.
2.5 Hanseatisches OLG: Schadenersatz bei unberechtigtem Eintrag in Auskunftei
Zweimal meldet eine Bank einen mittlerweile beglichenen Ausstand an eine Auskunftei. Keine gute Aktion, das Hanseatische OLG sprach der betroffenen Person jeweils einen immateriellen Schadenersatz in Höhe von 2.000 Euro, also insg. 4.000 Euro, zu. Der betroffenen Person wurde ein Kredit dadurch verwehrt und seine Kreditkarte gesperrt. Hier ein Bericht dazu, aus dem hervorgeht, dass die fehlerhaften Ausstände den Betrag von weniger als 1.500 Euro umfassten.
2.6 ArbG Elmshorn: Auflösung eines Betriebsrats nach Datenschutzverstößen
Das Urteil ist nicht rechtskräftig, sondern in der nächsten Instanz. Das erstmal, um denkbare Emotionen angemessen zu kanalisieren. Das Arbeitsgericht Elmshorn hat aufgrund mehrerer festgestellter Verstöße des Betriebsrates dessen Auflösung beschlossen. Gegen den Betriebsrat eines Busunternehmnens gab es aus den Reihen der Beschäftigten Beschwerden u.a. wegen Datenschutzverstößen, wie z. B. Offenlegungen von Gesundheitsdaten zweier Beschäftigter auf einer internen Betriebsversammlung und den Umgang mit Daten im Rahmen der Dienstplanung. Konkret wurde moniert, dass Äußerungen über den Gesundheitszustand einzelner Arbeitnehmer in einer Betriebsversammlung nicht zulässig seien, selbst wenn die Ursache wie Unfälle bekannt seien. Auch müssten die Anforderungen an die Datenminimierung auch für den Betriebsrat gelten, der keine doppelte Personalakte führen dürfe. Das (nicht rechtskräftige) Urteil wird hier besprochen.
2.7 ArbG Suhl: Kündigungsschutz bei unberechtigter Untersuchung
Ein Arbeitgeber begründete die Kündigung eines Beschäftigten, unter anderem mit einer körperlichen Untersuchung des klagenden Arbeitnehmers im laufenden Arbeitsverhältnis. Diese sah das ArbG Suhl als unzulässig an, weil keine Rechtsgrundlage für die Untersuchung während des Beschäftigungsverhältnisses gegeben war. Ein Arbeitgeber könne die Beschäftigung eines Arbeitnehmers von dessen gesundheitlicher Eignung nur dann abhängig machen, wenn er die Kriterien, die zu einer Auflösung des Arbeitsverhältnisses führen sollen, genau festlege. Die Klausel müsse die tatbestandlichen Voraussetzungen und Rechtsfolgen so genau beschreiben, dass für den Arbeitgeber keine unangemessenen Beurteilungsspielräume bleiben. Weitere Informationen zu dem Fall finden Sie hier.
2.8 ArbG Suhl: Verstoß durch Auskunft mittels unverschlüsselter E-Mail?
Das Arbeitsgericht Suhl stellte fest, dass die Erfüllung eines Auskunftbegehrens per unverschlüsselter E-Mail einen Datenschutzverstoß darstelle. Ein ehemaliger Beschäftigter begehrte Auskunft per E-Mail und bat um eine schriftliche Auskunft. Das Unternehmen erfüllte diesen per „unverschlüsselter“ E-Mail. Der Beschäftigte fordert daher immateriellen Schadenersatz. Leider bemüht sich das Gericht nicht darum Aussagen zu treffen, ob zumindest eine Transportverschlüsselung vorlag. Es bejahte pauschal einen Verstoß gegen erforderliche Schutzmaßnahmen. Zumindest lehnte es den Schadenersatzanspruch ab. Eine ausführliche Besprechung des Falles finden Sie hier.
Empfehlung: Nicht pauschal von „verschlüsselter E-Mail“ sprechen, immer klarstellen, ob eine transportverschlüsselte oder eine Ende-zu-Ende-verschlüsselte E-Mail gemeint ist, wenn eine verschlüsselte E-Mail gefordert wird.
Franks Nachtrag: Ich habe noch eine weitere Besprechung des Falls. Und darüber den Bescheid des TLfDI vom 03.08.2023.
2.9 AG Jülich: Strafbarkeit nach § 202a StGB
Das AG Jülich verurteile einen White Hacker gemäß § 202a StGB (Ausspähen von Daten), der offensichtlich unter Verwendung des Datenbank-Administrationstools phpMyAdmin und der Verwendung eines im Klartext entdecktes Passwort auf die Datenbank von Modern Solution zuzugreifen konnte. Das Gericht verhängte eine Geldstrafe von 50 Tagessätzen. Der Fall wurde breit diskutiert, einerseits weil das Unternehmen seine Dankbarkeit für das Aufzeigen einer Schwachstelle mit einer Anzeige dankte, aber auch, weil im Rahmen des Verfahrens das Dekompilieren einer Software als Straftat gesehen wurde, selbst wenn die Passwörter im Klartext frei zugänglich waren.
Das Urteil ist noch nicht rechtskräftig. Es empfiehlt sich aber gerade auch bei Penetrationstest klarzustellen, welche Aktivitäten alle konkret gewünscht werden. Und das im Verfahren beteiligte Unternehmen sollte mEn seine Marketingmaßnahmen neu aufstellen, zumindest gegenüber Kunden, die sicherheitstechnische Interessen verfolgen. Mehr Details auch zu der prozessualen Vorgeschichte finden Sie hier.
Franks Nachtrag: Hier hat jemand eine explizite Meinung zum Urteil. Die ich sympathisch finde… Ein komisches Urteil ist das…
2.10 VG Bremen: Umfang der Auskunftspflicht gegenüber Aufsicht
Ein Buchhaltungsbüro hatte in seinen Räumlichkeiten Videokameras installiert. Die zuständige Datenschutzbehörde schrieb das Buchhaltungsbüro an und verlangte umfangreich Auskunft. Das Buchhaltungsbüro beantwortet diese Fragen nicht. Das VG Bremen (Urteil vom 27.11.2023 – Az.: 4 K 1160/22) stellte dazu fest, dass das Buchhaltungsbüro als Verantwortliche gegenüber der zuständigen Datenschutzbehörde grundsätzlich auskunftsverpflichtet sei. Es bestünde jedoch ein Auskunftsverweigerungsrecht, sobald die Gefahr eines Ordnungswidrigkeitsverfahrens bestehe, was im vorliegenden Fall aber nicht bzw. zu spät vorgebracht wurde. Die Fragen der Aufsichten finden Sie in diesem Bericht dazu.
2.11 ArbG München: Keine Entfristung bei Verstoß gegen Art. 7 DS-GVO
Im Rahmen eines Rechtsstreits über das Bestehen eines Arbeitsverhältnisses macht die Klägerin auch geltend, dass durch die Nennung ihres Namens gegenüber ihrer Nachfolgerin ein Verstoß gegen Art. 7 DS-GVO vorlag (RN 7). Das Gericht stellte jedoch fest, dass aus einem etwaigen Verstoß gegen Art. 7 DS-GVO sich ebenfalls kein Anspruch der Klägerin auf Entfristung des Arbeitsverhältnisses ergebe. Die DS-GVO sehe in Art. 82 Abs. 1 DS-GVO für den Fall einer Verletzung als Sanktion einen Anspruch auf Schadensersatz vor. Art. 7 DS-GVO schütze zudem nur die jeweilige Person, deren Daten verarbeitet werden, nicht jedoch Dritte, denen gegenüber unter einem möglichen Verstoß gegen die DS-GVO personenbezogene Daten offenbart werden. Die Klägerin könne somit selbst bei einem unterstellten Verstoß gegen Art. 7 DS-GVO durch die Nennung des Namens ihrer Nachfolgerin gegenüber der Klägerin keine Rechte herleiten (RN 25).
2.12 Polen: Anwendbarkeit des Art. 91 DS-GVO im kirchlichen Datenschutzrecht
Wie sind die Anforderungen in Art. 91 Abs. 1 DS-GVO für die Umsetzung des Rechts auf eigene Datenschutzregelungen durch Kirchen und Religionsgemeinschaften? In Polen wird dies scheinbar anders gesehen als beim VG Hannover, das ja bezüglich der SELK hier eine enge Auslegung anwandte. Dort reichen nach diesem Bericht bereichsspezifische Regelungen, um als Datenschutzrecht zum Zeitpunkt des Inkrafttretens der DS-GVO zu gelten.
2.13 Bezirksgericht Amsterdam: Klage gegen TikTok
Auch wenn die Klage auf immateriellen Schaden gegen TikTok durch das Bezirksgericht Amsterdam in dessen Zwischenurteil abgewiesen wurde, stellte das Gericht doch einige datenschutzrechtliche Verstöße durch TikTok fest, die nun durch TikTok beseitigt werden müssten.
2.14 BVwG Österreich: Vorsicht bei Klarnamen in Reaktionen bei Bewertungen
Jemand bestellte bei einer Friedhofsgärtnerei für einen Trauerfall ein Bukett zu einem Termin eine Woche später, erhält eine Bestellbestätigung mit Hinweis auf gesetzliche Rücktrittsrechte und erkundigt sich telefonisch am nächsten Tag, ob auch alles richtig ankam und durchgeführt werden könne. Da das Telefonat nicht sehr freundlich und kundenorientiert verlief entschloss sich der Besteller von seinem Rücktrittsrecht Gebrauch zu machen. Zudem wurde in einer Google-Bewertung der Fall geschildert und von einer Empfehlung abgeraten. Daraufhin reagierte die Gärtnerei unter Nennung des vollen Vor- und Nachnamens der Kundin („Sie sind eine ganz Schlaue!“). Die Datenschutzbehörde Österreich fand bei der Nennung von Vor- und Zunamen keine Grundlage und das BVwG bestätigte nun diese Ansicht.
2.15 EuGH-Vorschau: Immaterieller Schadenersatz nach Art. 82
Im Verfahren C-687/21 (Saturn) geht es um insg. sieben Fragen hinsichtlich der Anforderungen an einen immateriellen Schadenersatz. Im Rahmen der Übergabe gekaufter Haushaltsgeräte wurden diese zusammen mit Finanzierungsunterlagen an einen anderen Kunden gegeben, aber nach 30 Min. an den eigentlichen Käufer ausgehändigt. Dieser begehrt nun immateriellen Schadenersatz, weil ein Unberechtigter Kenntnis seines Namens und Vornamens wie auch der Anschrift, des Wohnorts, des Arbeitgebers, des entsprechenden Einkommen bei dem Arbeitgeber und Bankdaten haben konnte. Man ahnt es bereits am Sachverhalt – der Fall stammt aus Deutschland. Das Urteil ist für den 25. Januar 2024 angekündigt. Es ist zu erwarten, dass die Entscheidung sich zu den bisherigen Aussagen zu Art. 82 DS-GVO einordnet, wie Krankenversicherung Nordrhein (C-667/21), “Natsionalna agentsia za prihodite“ (C-340/21), Gemeinde Ummendorf (C-456/22) und Österreichische Post (C-300/21).
3 Gesetzgebung
3.1 EU-Kommission: Bestätigung der Angemessenheitsbeschlüsse
Die EU-Kommission hat sich die Datenflüsse hinsichtlich der Staaten angesehen, für die ein Angemessenheitsbeschluss besteht, wie für Andorra, Argentinien, Kanada, die Färöer Inseln, Guernsey, die Isle of Man, Israel, Jersey, Neuseeland, die Schweiz und Uruguay. Bei dieser Überprüfung stellt sie fest, dass weiterhin angemessene Datenschutzgarantien bestehen. Für diese Staaten erfolgte der Angemessenheitsbeschluss jeweils noch auf Basis des Art. 25 Abs. 6 der RL 95/46, wie sie dazu mitteilte. Und keine Sorge: Die Entscheidungen zugunsten UK und der USA waren daher nicht Gegenstand der Betrachtung.
3.2 EU-Kommission: Angemessenheitsbeschluss Japan
Die EU-Kommission möchte den Angemessenheitsbeschluss zugunsten Japans anpassen. Dabei geht es u.a. um die Konkretisierung bei grenzüberschreitenden Verarbeitungen. Den Entwurf des Textes finden Sie hier.
3.3 EU-Kommission: Konsultationsverfahren zur DS-GVO
Gemäß Art. 97 Abs. 1 DS-GVO ist im Jahr 2024 mal wieder eine Evaluierung durch die EU-Kommission vorgesehen. Diese fragt nun brav herum, wer welche Ideen und Wünsche hat, wie die DS-GVO schöner, besser, effektiver werden könne. Im Konsultationsverfahren können bis 8. Februar 2024 Vorschläge eingebracht werden. Dabei kann man sich an dem Fragebogen orientieren, den die Kommission der Multistakeholdergroup im letzten Jahr bereitstellte.
Sollte jemand überlegen eigene zweifelhafte Umsetzungen der rechtlichen Anforderungen dadurch zu heilen, dass die rechtlichen Anforderungen angepasst werden, geben Sie sich keiner Illusion hin – die tatsächliche eigene Anpassung an rechtliche Vorgaben geht meist schneller als die Änderung rechtlicher Vorgaben auf europäischer Ebene.
3.4 Dora: Veröffentlichung der technischen Standards
Durch die drei europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – die ESAs) wurde die ersten Entwürfe technischer Standards im Rahmen des Digital Operational Resilience Act (DORA) veröffentlicht, die darauf abzielen die digitale operationelle Widerstandsfähigkeit des EU-Finanzsektors durch die Stärkung der Informations- und Kommunikationstechnologie (IKT) der Finanzinstitute sowie des Risikomanagements und der Berichterstattung über Zwischenfälle zu verbessern. Die gemeinsamen endgültigen Entwürfe technischer Standards umfassen:
- Technische Regulierungsstandards (RTS) zum IKT-Risikomanagementrahmen und zum vereinfachten IKT-Risikomanagementrahmen;
- RTS zu Kriterien für die Klassifizierung von IKT-bezogenen Vorfällen;
- RTS zur Festlegung der Politik für IKT-Dienste, die kritische oder wichtige Funktionen unterstützen und von IKT-Drittanbietern (TPP) erbracht werden; und
- Technische Durchführungsstandards (ITS) zur Erstellung der Vorlagen für das Informationsregister.
4 Künstliche Intelligenz und Ethik
4.1 Datenanalyse und Datenschutz
Wie Daten analysiert werden können und trotzdem Anforderungen an datenschutzrechtliche Vorgaben eingehalte werden können, beschreibt dieser Beitrag. Betrachtet wird dabei die Methode des Einsatzes von „Differentially Private Federated Statistics.
4.2 AI Governance Framework für Generative AI
Die IMDA (The Infocomm Media Development Authority) aus Singapore und die AI Verify Foundation haben einen Vorschlag für ein Model Governance Framework für generative KI veröffentlicht. Anforderungen wie vertrauenswürdige Entwicklung und Bereitstellung von Dienstleistungen sollten dabei beachtet werden. Auch werden bereits welche angeboten, wie hier.
4.3 KI und Journalismus
Dem Thema des Einsatzes von KI im Journalismus in diesem Podcast von BR24 geht eine Kurzdarstellung zum bekannten Stand des AI Acts voraus, Dauer ca. 25 Min.
4.4 Einführung in den Digitalen Humanismus
In dieser frei verfügbaren Publikation geht es um die Einführung in den Digitalen Humanismus. Einzelne Kapitel behandeln unterschiedliche Aspekte, wie z.B. „Trustworthy Artificial Intelligence: Comprehensible, Transparent and Correctable“ oder „Approaches to Ethical AI„.
4.5 Eigene Sprachmodelle von Unternehmen
Mit den rechtlichen Aspekten eigener Sprachmodelle von Unternehmen befasst sich dieser Beitrag einer Kanzlei.
4.6 Science Date: Expert:innen im Gespräch
Innerhalb von acht Minuten werden hier in diesem Interview Aspekte der Anforderungen und Folgen digitaler Angebote erörtert.
4.7 Transkription von Gesprächen als Trainingsgrundlagen?
Ab wann können und zu welchen Zwecken Telefongespräch aufgezeichnet werden? Dies wird hier dargestellt. Natürlich lassen sich daraus auch Ableitungen finden, wenn es um die Verwendung der Aufzeichnungen für das Training von Sprachmodellen geht.
4.8 Handschriften durch KI
Was denn noch? Natürlich war es nur eine Frage der Zeit, bis auch Handschriften durch eine KI täuschend ähnlich reproduziert werden können. Wie gehen wir damit um? Wann tauchen die ersten so erzeugten „handschriftlichen“ Testamente auf?
5 Veröffentlichungen
5.1 Hackerangriffe und die Rechtsfolgen für verantwortliche Stellen
Der EuGH hat in dem Verfahren C-340/21 vor Weihnachten die Anforderungen an eine immaterielle Schadensersatzverpflichtung von Unternehmen auch nach Hackerangriffen definiert, die damit eine Datenschutzverletzung darstellen, und sich dabei auch zu den Beweislastverteilungen geäußert. Hier lesen Sie eine Zusammenfassung dieser Themen und hier hören Sie in einem Podcast die Bewertung zweier Experten (ab Min. 21 zum Schadenersatz und ab Min. 38 zur Beweislast).
5.2 Infobrief Recht DFN: gemeinsame Verantwortlichkeit
Aspekte der gemeinsamen Verantwortlichkeit werden hier in diesem Beitrag innerhalb eines Infobriefes dargestellt (ab Seite 5).
5.3 Noch ein Messenger
Über den Messenger für die Bundeswehr und Bundesbehörden haben wir bereits berichtet. Nun soll in Baden-Württemberg ein Messenger für die Kommunikation im Gesundheitswesen angeboten werden, der auch von Patient:innen genutzt werden kann.
5.4 DIN-Norm für Videokonferenzen
Mit der DIN SPEC 27008, Basis IT-Sicherheitsmaßnahmen für Videokonferenz-Systeme, gibt es nun minimale definierte Sicherheitsanforderungen, an deren Entwicklung neben Zoom auch Alfasoft, Microsoft und Teamviewer beteiligt waren. Datenschutzanforderungen werden dabei nicht berücksichtigt. Einen Bericht dazu finden Sie hier. Demnach begleitete das BSI den DIN-Prozess und prüfe derzeit eine Anerkennung der DIN SPEC als Sicherheitsanforderung für das IT-Sicherheitskennzeichen.
5.5 Mobilitätsplattformen in Deutschland
Dieser Beitrag untersucht die Verbreitung von Mobility-as-a-Service-Plattformen in Deutschland und fragt nach den Voraussetzungen einer digital gestützten ökologischen Mobilitätswende. Insgesamt werden im Rahmen einer Feldanalyse 35 MaaS-Plattformen im deutschen Personennahverkehr identifiziert – neun überregionale, privatwirtschaftliche Plattformen und 26 öffentliche Plattformen auf kommunaler Ebene. Während private MaaS-Plattformen ein werbefinanziertes Geschäftsmodell verfolgen und vorrangig hochpreisige Fahrten über Auto- und Elektromobilität vermitteln, legen öffentliche Plattformanbieter den Fokus tendenziell auf einen umweltfreundlichen Mobilitätsmix. Die Studie befasst sich dabei auch mit den Risikofaktoren.
5.6 noyb: Beschwerde gegen Meta wegen Anforderungen an Widerruf der Einwilligung
Meta verlangt für die Nutzung seiner Dienste Facebook und Instagram jetzt Geld, wenn dabei auf personalisierte Werbung verzichtet werden soll. noyb hat nun Beschwerde bei der österreichischen Datenschutzbehörde eingelegt, weil es den Umgang mit der Widerrufsmöglichkeit einer Einwilligung als unzureichend bewertet. Den Bericht von noyb dazu finden Sie hier.
Franks Nachtrag: Falls Sie jetzt ein Déjà-vu-Gefühl haben, täuscht es Sie nicht…
5.7 NIS2 – Aufgaben für Rechtsabteilungen
Bis 17.10.2024 müssen die Vorgaben der NIS2-Richtlinien in nationales Recht umgesetzt werden. Was dabei aus rechtlicher Sicht zu beachten ist, wird hier skizziert.
5.8 Digitalisierung der Verwaltung in Deutschland
So ist das Thema eines Vortrags vom Sommer 2023, den es in diesem Podcast (ca. 1 Std) zu hören gibt. Kompetent und unterhaltsam. Aber auch irgendwie traurig.
5.9 Veranstaltungen
5.9.1 Universität Passau: Ringvorlesung „Legal tech“
Wintersemester 2023/2024, online: Die Veranstaltungsreihe der Universität Passau im Wintersemester zu öffentlichen Vorlesungen, an denen über Zoom teilgenommen werden kann, findet sich hier mit dem vollständigen Programm.
5.9.2 Berliner Ensemble: Thementag KI, Demokratie und Nerds -neu-
21.01.2024, 13:00 – 18:00 Uhr, Berlin: Leider nur in Berlin, aber dafür im Berliner Ensemble und umsonst. Mehr Informationen und Anmeldung hier.
5.9.3 Kurz gesagt – LfDI Baden-Württemberg erklärts: Rechtsgrundlagen im Datenschutz bei KI -neu-
23.01.2024, 16:00 – 17:30 Uhr, Stuttgart und online: Der LfDI BW informiert und beantwortet Fragen, die sich auch aus seinem Diskussionspapier zu Rechtsgrundlagen beim Einsatz von KI ergeben. Informationen und Link zum Stream hier.
5.9.4 Closing-Event der GI: Roundtable – Reihe ethische Ki-Entwicklung
24.01.2024, 18:00 – 20:00 Uhr, Berlin: Künstliche Intelligenz verändert unseren Alltag. Um zu beeinflussen, wie sie das tut, wird vermehrt über notwendige Regeln für die Entwicklung und Anwendung von KI-Systemen diskutiert. Noch jedoch fehlt es an etablierten Richtlinien und selbst mit dem Inkrafttreten verbindlicher regulatorischer Rahmenbedingungen wie dem AI Act bleibt einiges offen: Wie lassen sich Prinzipien für die verantwortungsbewusste Gestaltung von KI praktisch umsetzen? Was genau fordern wir von der Technik und was vom Menschen? Und wie schaffen wir die Voraussetzungen dafür, ethische Werte in die KI-Entwicklung zu bringen? Das sind die Themen, zu denen Sie weitere Informationens und die Anmeldung zur Veranstaltung der Gesellschaft für Informatik (GI) hier finden.
5.9.5 Digitale Sprechstunde: KI-Verordnung und die nächsten Schritte -neu-
25.01.2024, 09:00 – 10:00 Uhr, online: In der digitalen Sprechstunde einer renommierten Kanzlei werden die nach den Verhandlungsergebnissen des Trilogs zu erwartenden Anforderungen der KI-VO vorgestellt, welche Konsequenzen bei Nicht-Beachtung drohen können und welche Anforderungen zur Vermeidung zu beachten sind. Weitere Informationen und Anmeldung hier.
5.9.6 IHK Oberbayern: Cybersicherheit, Datenschutz, Urheberrecht -neu-
25.01.2024, 14:00 – 16:10 Uhr, München: Ein inhaltlicher Rundumschlag vor Ort mit Stehtischgesprächen und Kurzvorträgen. Informationen auch zur Anmeldung hier.
5.9.7 Universität Wien: „KI-Regulierung im Interesse von Gesellschaft und Wirtschaft“ -neu-
25.01.2024, 17:30 – 19:30 Uhr, Wien: Im Rahmen des Forums Datenrecht der Universität Wien findet dort eine Podiumsdiskussion statt, um die Aspekte zu erörtern, die wir berücksichtigen müssen, wenn wir Potenziale für Wohlstand und Fortschritt sichern wollen. Datengesteuerte Innovationen beeinflussen heute nahezu alle Aspekte unseres Lebens, von der personalisierten Medizin über moderne Mobilität bis hin zur Gestaltung der Politik und der Bereitstellung zeitgemäßer öffentlicher Dienstleistungen. Für viele Unternehmen sind datengetriebene Geschäftsmodelle von strategischer Bedeutung, da der Zugang zu Daten und die Fähigkeit sie zu nutzen, Innovation und Wachstum ermöglichen. Weitere Informationen und Anmeldung hier.
5.9.8 EDPS: „Data Protection Day 2024“
25.01.2024, Brüssel: Der Europäische Datenschutzbeauftragte lädt zusammen mit dem Rat zu einer Veranstaltung anlässlich des europäischen Datenschutztages ein. Weitere Informationen und Anmeldung hier.
5.9.9 DSK: „Digitale Transformation – die Datenschutz-Zukunft gestalten“
29.01.2024, 12:00 – 17:00 Uhr, Berlin und online: Im Rahmen des Europäischen Datenschutztags 2024 bietet die DSK eine Veranstaltung mit Grußworten und Vortragssessions und der „Staffelübergabe“ im Vorsitz der DSK an Bremen. Weitere Informationen dazu hier.
5.9.10 Berlin Kino Filmkunst: Filmvorführung „Total Trust“
29.01.2024, 17:30 – 20:00 Uhr, Berlin Kino Filmkunst: „Total Trust“ ist ein zutiefst beunruhigender und bewegender Film über die unheimliche Macht von Big Data und KI, über ihren Gebrauch und Missbrauch im öffentlichen wie im privaten Leben, über Zensur und Selbstzensur. China ist derzeit das am stärksten überwachte Land der Welt. Anhand eindringlicher Schicksale von Menschen, die dort überwacht, eingeschüchtert und sogar gefoltert wurden, erzählt „Total Trust“ von den Gefahren aktueller Technologien in den Händen einer ungezügelten Macht. Grandios gefilmt – mit einzigartigem, anonym gedrehtem Material –, emotional und mit größtem Respekt vor seinen beeindruckenden Protagonist.innen erzählt, stößt der Film eine Debatte über die existenziellen Herausforderungen an, die die auf Big Data und KI basierenden Überwachungstechnologien für Demokratie und Gerechtigkeit darstellen. Begrenzte Teilnehmerzahl. Anmeldung erforderlich. Mehr dazu hier.
Franks Nachtrag: Momentan kann man sich nur auf eine Warteliste setzen lassen. Aber vielleicht hilft es?
5.9.11 EAID: „Exportschlager AI Act?“
29.01.2024, 18:00 – 20:00 Uhr, in Berlin und online: Die Europäische Akademie für Informationsfreiheit und Datenschutz bietet unter dem Titel „Exportschlager AI Act – Setzt die EU einen weltweiten Standard für die KI-Regulierung?“ ein Eingangsstatement mit anschließender Paneldiskussion an. Vertreter des Europäischen Parlaments und der EU-Kommission diskutieren mit Vertreter:innen der Wissenschaft und der Zivilgesellschaft zu aktuellen Fragen rund um die Regulierung von KI. Weitere Informationen und Anmeldung hier.
5.9.12 Universität des Saarlandes: „Datenschutzrechtliches Risikomanagement bei Cyber-Angriffen“
30.01.2024, 18:30 – 20:00 Uhr, online: Die Universität des Saarlandes bietet zu diesem Thema einen Online-Vortrag einer Expertin über MS Teams an. Weitere Informationen und Anmeldung hier.
5.9.13 HmbBfDI: Die 10 größten Datenschutzmythen -neu-
30.01.2024, 19:00 – 20:30 Uhr, online: Wer kennt es nicht? Schnell alle Cookies akzeptieren, Fotos im Messenger rumschicken und überall dieselben Passwörter. Ist das problematisch oder eigentlich doch gar nicht so schlimm? Im Gespräch mit Bekannten und im Freundeskreis oder Kollegium fehlen dann plötzlich oft die Informationen und die Argumente. Das wollen wir mit diesem Webinar ändern. Informationen hier und Anmeldung da.
5.9.14 Stiftung Datenschutz: EuGH-Urteil zum Schufa-Scoring – Wendepunkt für automatisierter Entscheidungsfindung? -neu-
14.02.2024, 13:00 – 14:00 Uhr, online: Der EuGH hat in seinem Urteil zu den Schufa Scorewerten (C-634/21) Aussagen getroffen, die sich auch auch auf weitere automatisierte Entscheidungen anwenden lassen (wir berichteten bereits). Dies wird hier im Austausch mit einer Expertin und einem Experten im Rahmen der Reihe Datenschutz am Mittag diskutiert. Anmeldung hier.
5.9.15 HSLU: „Datenschutz in Immersive Reality“
18.04.2024, 12:00 – 17:30 Uhr, „Privacy Ring“ in Luzern: Die Referate werden über die Präsentationsform des „Pecha Kucha“ gehalten. Es besteht zu Beginn der Veranstaltung auch die Möglichkeit an einer Führung im Immersive Reality Center (IRC) der Hochschule Luzern teilzunehmen. Weitere Informationen und Anmeldung hier.
6 Gesellschaftspolitische Diskussionen
6.1 JusProg: Schützt was und wie genau?
Um auf dem Markt auch Informationen anzubieten, die nicht für junge Menschen gedacht sind, wurde vor Jahren bereits eine entsprechende Schutzsoftware entwickelt und als Jugendschutzprogramm vermarktet, durch die der Zugriff auf bestimmte Seiten altersgerecht ermöglicht wird. Erforderlich zum Besuch ist von der Seite der Webseitenbetreiber eine Altersklassifizierung, die dann berücksichtigt wird. Aber auch die Software selbst versucht sich mit einer Beurteilung, Nicht immer erfolgreich, wie hier dargestellt wird.
Franks Nachtrag: Ich habe diesen – wie immer – sehr lesenswerten Beitrag von Lilith Wittmann komplett gelesen und möchte denjenigen von Ihnen, die sich jetzt gerade fürs komplette Lesen nicht die Zeit nehmen können oder möchten, die verlinkten Quellen direkt anbieten (tagesschau.de, netzpolitik.org). Aber ich verspreche Ihnen, das Lesen des Beitrags lohnt sich!
6.2 Informationen, die sich gewaschen haben…
Kurz vor Wirksamkeit des Cyber Resiliance Acts erinnert diese Meldung daran, was da noch auf uns zukommt. Messungen ergaben, dass eine Waschmaschine, die mit dem WLAN verbunden ist, an einem Tag ca. 3.6 GB an Daten weitergibt – hoffentlich nur den Hersteller – aber auch den muss nicht alles etwas angehen. Wer auch datenschutzrechtlich sauber bleiben will, sollte als Anbieter in einem solchen Fall die Hinweise deutlich kenntlich machen und abhängig von dem jeweiligen Zweck auch die Rechtsgrundlagen erläutern – und als Konsumenten sollten wir selbst bei der Auswahl entscheiden können, was uns wichtig ist.
6.3 Löschen bei Google
Kann man/frau sich von Google lösen? Dieser Bericht vermittelt Hoffnung, dass zumindest Löschfunktionen auch tatsächlich genutzt werden können.
7 Sonstiges/Blick über den Tellerrand
7.1 Digitale Jugendarbeit
Für Teilnehmer:innen aus Österreich gibt es ein kostenloses Angebot zum Datenschutz in der digitalen Jugendarbeit. Unterstützt wird es durch die dortige Arbeiterkammer.
7.2 Schulen und KI
Auch vor Schulen macht die KI nicht Halt. Darauf weist auch der bitkom hin, der nicht will, dass man die Schulen damit allein lässt. Man sollte die Schulen aber auch nicht allen mit dem bitkom lassen – diese Aufgabe geht uns alle an.
Und dann nennen es wir noch trendy „Data Literacy“ und schon versprechen Fördertöpfe Unterstützung. Sicher?!
8. Franks Zugabe
8.1 Aus der beliebten Kategorie „Aber ich habe doch nichts zu verbergen…“
Ein neuer Leak von Geodaten und mobilen Werbekennungen wirft gemäß dem Bericht eines niederländischen Nachrichtensenders Fragen der inneren Sicherheit auf. Da stellt sich mir nach dem Studium des Berichts natürlich die Frage, ob die so Identifizierten auch gesagt haben „Aber ich habe doch nichts zu verbergen…“.
Passend zur Frage bzw. zum Artikel empfehle ich auch dieses Essay über Überwachung.
Und hier ist noch ein weiterer Beitrag, der sich mit diesem unleidigen Satz auseinandersetzt und Begründungen und Argumente für Diskussionen liefert.
8.2 Digitalisierung – Fluch oder Segen?
Hier finden Sie ein lesenswertes Essay über Haftung von Softwareanbietern und über die Unantastbarkeit des Staates durch Betroffene. Das ist es unter anderem, warum Digitalisierung so problematisch sein kann. Wenn sie nämlich schlecht umgesetzt ist.
„Computer sagt nein.“ Und was ist, wenn er Fehler macht? Also nicht die Bedienerin, wie im Ursprung dieses Memes (die einfach nur zu faul / abgestumpft war), sondern die Software (also gemäß dem Zitat „der Computer“), die die Digitalisierung uzmsetzen soll?
Dieses Problem scheinen ja momentan einige EU-Bürger zu haben, die weiterhin im Vereinigten Königreich leben wollen. Stichwort Settlement Scheme.
Und wo wir gerade dabei sind, hier werden Digitalisierungsbemühungen kommentiert.
8.3 Apropos Google und Ethik …
Google will gemäß diesem Bericht mehr Glücksspiel-Apps in seinem App-Store zulassen. Soweit, so normal und schlimm. Halt wie so oft. Das Perfide ist aber unter anderem die Begründung:
„We’re pleased that this new approach will provide new business opportunities to developers globally while continuing to prioritize user safety,“ wrote Google’s director of global trust and safety partnerships, Karan Gambhir.
Zum einen wird diese Art der Begründung mit scheinbarem Vorteil für die Betroffenen immer häufiger genutzt, wie hier passend kommentiert wird. Vorratsdatenspeicherung, irgendjemand?
Zum anderen drängt sich mir da ein Zitat von Berthold Brecht auf: „Erst kommt das Fressen, dann die Moral.“
Und nachdem ja nun die Qualität von einem der Hauptprodukte aus dem Hause Google (gemäß dieser Studie) schwächelt…
8.4 Apropos KI / ChatGPT …
Hmm, in diesem Blogbeitrag habe ich bis hier gar nichts zu ChatGPT gefunden. Das kann so nicht bleiben. Also nachfolgend noch ein paar Themen rund um KI und ChatGPT für Sie:
- Keine Angst vor ChatGPT, die bei OpenAI haben Moral. Nun ja, wie wir ja schon in 8.3 gesehen haben, kommt vor der Moral ja noch etwas anderes. Und so hat OpenAI eben mal schnell die eigenen Richtlinien geändert, um potentielle Kunden nicht zu vergraulen (in der Quelle anschaulich dargestellt).
- Passend zur ersten Meldung gibt es hier noch einen Podcast, der sich u.a. auch des Themas annimmt, aber allgemein unter dem Titel „KI-Update kompakt“ genau das liefern soll, was der Titel verspricht. Noch habe ich da nur punktuell reingehört…
- Bücher und Produkte bei Amazon durch KI erstellt (also sowohl die Bücher als auch die Beschreibungen für die Produkte)? Wie kommen Sie denn da drauf?
- KI im Journalismus? Da kann ja gar nicht schiefgehen, oder doch? Ach ja, das würde natürlich auch in die Kategorie Microsoft passen, geht es doch um den KI-Einsatz bei MSN. Tja…
- Manchmal lohnt sich bei KI-Startups der Blick hinter die Kulissen…
- Größer muss nicht immer besser sein… Zumindest wenn es um LLM geht.
- Weiter oben, wo es um Google und die Moral ging, zitierte ich auch eine Quelle, nach der die Suchmaschine von Google nicht mehr so gute Ergebnisse liefert. Was macht Google? Alles ist besser mit KI! Na dann… Und ich wette, irgendwann wollen „wir alle“ nur noch das. Wir haben ja schließlich nichts zu verbergen…
- Wo wir gerade bei schwächelnden Geschäftsmodellen und kreativen Ideen waren: Alexa plus
8.5 Einkauf mit Skelettkontrolle
Und mal wieder eine Überschrift, die ich einfach plagiieren musste. Sympatische Idee, das…
Der Blick zur Decke des Einkaufstempels lohnt sich immer mehr.
8.6 Walt Disney und der Datenschutz
Erwarten Sie jetzt bitte keine allumfassende Beschau des Stands des Datenschutzes bei Disney, aber einzelne Aspekte werden in den beiden verlinkten Beiträgen schon detailiert betrachtet, wie so oft aus der Quelle sehr lesenswert. Und ja, das ist auch schon älter. Ändert aber nichts an der Empfehlung es zu lesen…
8.7 Jetzt auch Ransomware-fähig …
Wir hatten ja schon einige Produkte (oder auch Webseiten), die entweder von Kriminellen oder vom Hersteller mit Ransomware bestückt wurden.
Neu aufgenommen in diese Kategorie sind Akkubohrschrauber eines bekannten Herstellers. Wenn es nicht so traurig wäre…
8.8 Nachhaltige Handynutzung
Im verlinkten Ratgeber wird beschrieben, unter welchen Bedingungen Sie ggf. alte Smartphones wie möglichst sicher weiternutzen können. Gut so. Wer hat nicht noch alte Geräte herumliegen. Da lohnt sich die Nachnutzung vielleicht.
9. Die gute Nachricht zum Schluss
9.1 Digitale Unmündigkeit?
Manchmal ist man im wirklichen Leben von der Illusion getragen, dass es immer schlimmer wird und früher alles besser war. Manchmal ergeben sich aber Wahrnehmungen, die dies erfrischend aufbrechen. So bei dieser Masterarbeit aus dem Jahr 2023, die sich mit der These „Von der (Un-)Möglichkeit digital mündig zu sein“ befasst. Es gibt also auch Menschen unter den sogenannten Digital Natives, die sensibel genug sind, um Freiheitsrechte zu schätzen und einzufordern. Das dachte sich wohl auch die Jury, die die Masterabsolventin mit dem Weizenbaum-Studienpreis des FIfF auszeichnete.