Frank Spaeing
Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 20/2021)
Wir präsentieren (als Lesestoff für die Pfingstfeiertage) den dritten Blog-Beitrag „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 20/2021)“:
- Aufsichtsbehörden
- Code of Conduct zur Bonitätsauskunft von betroffenen Personen
- Code of Conduct für Cloudanbieter
- DSK: Zertifizierungskriterien
- Guideline 08/2020 on Targeting of social media users
- Unerlaubte Nutzung und unzureichende Anonymisierung führt zu Geldbuße
- Neue Landesdatenschutzbeauftragte in NRW
- Prüfschema Schrems II
- Rechtsprechung
- Gesetzgebung
- Veröffentlichungen
- „Drama Numbers“
- Digitaler Impfausweis
- Angriff auf die IT-Sicherheit
- Fragen an den BfDI
- Kirchlicher Datenschutz – heute: das Fax
- BSI: Infos nicht nur für Verbraucher
- Werbeeinwilligungen etc.
- Identitätsmanagement – ID Wallet
- Veranstaltungen
- 4.9.1 Stiftung Datenschutz: „Wo stehen wir heute nach 3 Jahren DSGVO?“
- 4.9.2 DigitalTag: „Datenschutz im Ehrenamt“
- 4.9.3 Daten-Dienstag: „Datenschutz in der Pandemie“
- Gesellschaftspolitische Diskussionen
- Sonstiges / Blick über den Tellerrand
- Franks Zugabe
Wir wünschen eine gute Lektüre,
Rudi Kramer und Frank Spaeing
1 Aufsichtsbehörden
1.1 Code of Conduct zur Bonitätsauskunft von betroffenen Personen
In Italien wurden diese Woche die Verhaltensregeln offiziell veröffentlicht, die im April beschlossen wurden und die die Verarbeitung von Daten zu wirtschaftlichen Informationszwecken (Bonitätsauskünfte) behandeln. Damit bietet er italienischen Unternehmen mehr Rechtssicherheit, die im Bereich der Bonitätsanalysen tätig sind. Natürlich gibt es auch schon eine umfassende Beschreibung der Einsatzmöglichkeiten dazu.
1.2 Code of Conduct für Cloudanbieter
Diese Woche hat die belgische Datenschutzaufsichtsbehörde einen Code of Conduct genehmigt. Mir war die Zeit zu kurz, mir dazu eine Meinung zu bilden, ich freue mich aber, dass es scheinbar ein gemeinsames Verständnis bei wesentlichen Fragen gibt. Nach Angaben auf der Webseite zu urteilen, auf der der Text angefordert werden kann, sind auch etliche Player beteiligt, die eine breite Marktverbreitung haben. Die erforderliche Überwachungsaufgabe übernimmt vorläufig SCOPE Europe. Um einem Irrtum gleich vorzubeugen – dieser CoC beinhaltet (leider) keine Lösung zu der Drittstaatenthematik. Mit der Genehmigung durch den Europäischen Datenschutzausschuss können sie durch die Unternehmen, die sich ihm unterwerfen, europaweit angewandt werden. Die Stellungnahmen zu den eingebundenen Aufsichtsbehörden aus Belgien (Code of Conduct for Cloud Service Providers) und Frankreich (Code of Conduct for Cloud Infrastructure Service Providers, CISPE) wurden auch veröffentlicht.
1.3 DSK: Zertifizierungskriterien
Die DSK hat die Zertifizierungskriterien veröffentlicht, die sie als datenschutzrechtliche Prüfkriterien, Prüfsystematik und Prüfmethoden zur Anpassung und Anwendung der technischen Norm DIN EN ISO/IEC 17067 (Programmtyp 6) für eine Zertifizierung zugrunde legen.
1.4 Guideline 08/2020 on Targeting of social media users
Nach Abschluss der öffentlichen Konsultation wurde die Guideline für das Targeting von Socal Media Nutzern nachdem zahlreiche Rückmeldungen dazu eingingen, nun in der Version 2.0 Stand 13. April 2021 durch den EDSA angenommen.
1.5 Unerlaubte Nutzung und unzureichende Anonymisierung führt zu Geldbuße
In Italien wurden einem Arzt eine Geldbuße i.H.v. 5.000 Euro auferlegt, weil er Patientendaten für wissenschaftliche Forschung und einem Bericht verwendete, ohne, dass der Patient dafür seine Einwilligung erteilte. Der Patient fand seine Behandlungsdaten unzureichend anonymisiert auf einer Webseite wieder. Die chirurgische Vereinigung, die den Bericht unter anderem ohne Genehmigung des Arztes mit den Gesundheitsdaten auf ihrer Website veröffentlicht hatte, erhielt eine Geldstrafe von 2.000 Euro. Der Arzt konnte auf die Patientendaten „zu Behandlungszwecken“ zugreifen. Da dies ohne ausreichende technisch und organisatorische Maßnahmen möglich war, das Gesundheitsunternehmen aber bereits Abhilfe schaffte, blieb es diesem gegenüber bei einer Verwarnung.
1.6 Neue Landesdatenschutzbeauftragte in NRW
Endlich wurde eine Nachfolgelösung für die im letzten Sommer in den Ruhestand verabschiedete Landesbeauftragten für Datenschutz und Informationsfreiheit, Helga Block, in NRW gefunden. Auf Vorschlag der Landesregierung wurde dem Landtag die Leitende Ministerialrätin Bettina Gayk als Landesbeauftragten für Datenschutz und Informationsfreiheit vorgeschlagen und diese Woche gewählt. Ihre Amtszeit beträgt 8 Jahre.
Wer sich jetzt denkt, das könne er auch, hat die Chance, sich auf diese Position in Hamburg zu bewerben. Auch in Berlin wird eine Nachfolgelösung benötigt, aber eine Ausschreibung ist mir bislang nicht bekannt.
Und natürlich ist in Sachsen-Anhalt, nachdem die Amtszeit des ehemaligen Landesbeauftragten für den Datenschutz im Frühjahr 2017 endete und dieser zum Jahreswechsel 2020/2021 in den Ruhestand gegangen ist, auch immer noch eine Stelle zu besetzen. Das Landes-Motto war früher mal „Land der Frühaufsteher“. Mittlerweile gibt es scheinbar keinen Grund mehr für übertriebene Eile…
1.7 Prüfschema Schrems II
Nachdem die Ankündigungen der Aktivitäten der Aufsichtsbehörden über Fragebögen Stichproben zur Umsetzung von Schrems II durchzuführen immer öfter wahrzunehmen sind, hier noch die Informationen der Aufsichtsbehörden dazu. Neben dem Prüfschema des BfDI, dem Prüfschema aus Rheinland-Pfalz und der Orientierungshilfe aus Baden-Württemberg gibt es auch einen Workaround aus dem kirchlichen Datenschutzrecht.
Hoffnung machen Berichte, dass in den USA eine Ende-zu-Ende-Verschlüsselung die Herausgabe von Inhalten eines Messenger-Dienstes an Sicherheitsbehörden verhinderte, evtl. könnte dies für einige Anwendungsfälle eine Möglichkeit einer zusätzlichen Sicherheitsmaßnahme für die Legitimation eines Datentransfer in die USA sein…
2 Rechtsprechung
2.1 Schadensersatzanforderungen als Vorlage beim EuGH
Was sind die Voraussetzungen für einen Anspruch auf immateriellen Schadenersatz nach Art. 82 DS-GVO? Der Oberste Gerichtshof in Österreich hat diese Fragen nun dem EuGH vorgelegt, ob ein Verstoß gegen Datenschutzvorgaben ausreicht oder ob eine Beeinträchtigung hinzukommen muss? Natürlich gibt es auch schon eine qualifizierte Besprechung dieser Vorlage.
2.2 Rechtsfolgen einer datenschutzwidrigen Datenerhebung (Corona-Liste)
Im Rahmen eines Verfahrens wegen Geschwindigkeitsüberschreitung kam es zu einem Gerichtsverfahren. Beim Einlass waren Angaben zum Verfahren, Namen, Telefonnummer und Anschrift in eine Liste einzutragen. Da sich der Kläger weigerte, diese Angaben zu machen, wurde ihm der Zugang verwehrt und er konnte an seiner Verhandlung nicht teilnehmen, bei der sein Einspruch abgewiesen wurde. Seine Beschwerde hierzu wurde verworfen und er rügte die Verletzung rechtlichen Gehörs, er sei der Verhandlung nicht unverschuldet säumig geblieben, weil er nicht dazu habe gezwungen werden können seine persönlichen Daten für jedermann offenzulegen. Der Sächsische Verfassungsgerichtshof gab ihm Recht und verwies die Sache an das zuständige Amtsgericht zurück.
Die Erhebung der personenbezogenen Daten mittels einer – zumindest für nachfolgende Besucher – einsehbaren Liste verstieß offenkundig gegen den Grundsatz der Vertraulichkeit gemäß Art. 5 Abs. 1 Buchst. f DS-GVO und stellte daher eine unzulässige Verarbeitung dar, weil sie unbefugten Dritten Zugang zu den Daten ermöglichte. Vor diesem Hintergrund könne dahinstehen, ob die beabsichtigte Verarbeitung der personenbezogenen Daten des Beschwerdeführers auf eine Rechtmäßigkeitsvoraussetzung i.S.d. Art. 6 DS-GVO gestützt werden konnte und auch dem Vorbehalt der Erforderlichkeit genügte. Da ihm damit die Teilnahme an seiner Gerichtsverhandlung verwehrt wurde, sei sein Recht auf rechtliches Gehör beeinträchtigt worden.
2.3 Facebook und irische Datenschutzaufsicht
Der irischen Datenschutzaufsicht wurde gerichtlich zugestanden nun eine Entscheidung zu Facebooks Datentransfer auch durchzusetzen. Ausgangspunkt ist (immer noch) das Ursprungsverfahren, das Max Schrems initiierte. Jetzt wird von Irlands Aufsicht sicher kein blinder Aktionismus zu erwarten sein, solche eine Charakterwendung hätte sicher dann fast schon pathologische Ausmaße; es wäre aber schön, wenn eine Rechtsdurchsetzung hier die wirtschaftlichen Aspekte auch aus Sicht der USA forcieren könnte, die einer Verständigung zu einem Datentransfer auf Basis der Anforderungen der DS-GVO förderlich sein könnten. Zeit wäre es…
2.4 Panoramafreiheit für Drohnenfotos?
Mit Panoramafreiheit meint man im deutschen Recht, dass ich von öffentlich zugänglichen Flächen fotografieren und z.B. Gebäude abbilden (und die Aufnahmen verwenden) darf, auch wenn diese Objekte urheberrechtlich geschützt sind. Das LG Frankfurt hat dieses Recht durch Auslegung nun auch auf Aufnahmen mittels Einsatz einer Drohne erweitert. Aber auch hier gibt es Grenzen: Das Bauwerk muss auch durch öffentliche Flächen wahrnehmbar sein. Was ich hier nicht noch erwähnen müsste: Werden dabei auch Personen aufgenommen, kommen noch die datenschutzrechtlichen Fragestellungen dazu.
3 Gesetzgebung
3.1 Brexit – immer noch spannend…
Es bleibt spannend, wie die EU-Kommission in der verbleibenden Zeit einen Angemessenheitsbeschluss beschließen und veröffentlichen will. Abgeordnete des Europaparlaments fordern, dass die Angemessenheitsentscheidungen geändert werden, um sie mit den Urteilen und Bedenken der EU-Gerichte in Einklang zu bringen, wie es auch der Europäische Datenschutzausschuss in seinen jüngsten Stellungnahmen zum Ausdruck gebracht hat. Der EDSA ist der Ansicht, dass die britischen Massenzugangspraktiken, Weiterleitungen und ihre internationalen Abkommen einer weiteren Klärung bedürfen. Die Abgeordneten fordern, dass die nationalen Datenschutzbehörden die Übermittlung personenbezogener Daten an das Vereinigte Königreich aussetzen sollten, wenn die Durchführungsentscheidungen unverändert angenommen werden und ein wahlloser Zugang zu personenbezogenen Daten möglich ist. Zwar ähnele der grundlegende Rechtsrahmen dem der EU, aber das Vereinigte Königreich gewähre umfassende Ausnahmen in den Bereichen nationale Sicherheit und Einwanderung, die nun auch für EU-Bürger gelten, die im Vereinigten Königreich bleiben oder sich niederlassen möchten. Die Abgeordneten warnen davor, dass in diesen Bereichen keine gerichtliche Kontrolle der Datenpolitik besteht und die Exekutive weitreichende Befugnisse hat. Warten wir mal ab, ob es dabei Wechselwirkungen mit den Bewertungen der Rechtslage in den USA geben wird, wenn die Anforderungen aus Schrems II ernst genommen werden. Konsequenterweise lehnte das EU-Parlament daher den bestehenden Entwurf diese Woche ab. Das muss nicht das aus bedeuten, kann aber zu Verzögerungen führen, die einen Angemessenheitsbeschluss bis Ende Juni nicht ermöglichen.
Und wer Unternehmen mit Hauptsitz in Großbritannien berät, sollte nicht vergessen, zu prüfen, ob ein Vertreter nach Art. 27 DS-GVO eingerichtet werden muss, bevor dies als Datenschutzverstoß bewertet wird.
3.2 TTDSG
Diese Woche fand im Bundestag die 2. und 3. Lesung statt. Bei der Anhörung im April gab es ja unterschiedliche Empfehlungen hinsichtlich der PIMS (Personal Information Management System), also eine Art Einwilligungsmanager, und der Anforderungen, die der Gesetzgeber an diese stellen sollte. Nun hat der Bundestag am 20.05.2021 in zweiter und dritter Lesung über einen Entwurf des TTDSG beraten und der Fassung zugestimmt, die in § 26 die Vorgaben zu PIMS definiert. Im Übrigen sollen die Landesdatenschutzaufsichtsbehörden weiterhin für Telemedien zuständig sein. Das Gesetz soll zum 01.12.2021 in Kraft treten. Wir werden uns alle noch genauer damit befassen (müssen).
3.3 Stärkung der Datenschutzaufsicht (BfDI)
Im Rahmen der Lesung über das TTDSG wurde auch ein Gesetzentwurf der FDP behandelt, der eine Änderung des BDSG (Stärkung der Datenschutzaufsicht) vorsieht: Die Befugnisse des BfDI in § 16 BDSG sollen um Befugnisse aus der DS-GVO explizit erweitert werden. Das Gesetzgebungsverfahren ist aber noch nicht abgeschlossen.
3.4 Autonomes Fahren – keine DSFA im Gesetzgebungsverfahren
Im Rahmen der Änderungen zur Straßenverkehrsordnung und zum Pflichtversicherungsgesetz wird gemäß der Gegenäußerung der Bundesregierung im Rahmen des Gesetzgebungsverfahrens (dort Seite 28 und 46) keine Datenschutz-Folgenabschätzung durchgeführt, obwohl der europäische Gesetzgeber dafür in Art. 35 Abs. 10 DS-GVO die Möglichkeit vorgesehen hat. Der Bundesrat hatte dies auch angeregt. Die Bundesregierung geht davon aus, dass das autonome Fahren sowieso nur auf festgelegten Betriebsstrecken erfolge und daher schon allein dadurch eine Nachverfolgung der Fahrzeuginsassen ohnehin gegeben sei. Offensichtlich ist das Vertrauen der Bundesregierung in eine Freigabe des autonomen Fahrens außerhalb des öffentlichen Nahverkehrs nicht sonderlich ausgeprägt.
3.5 Angemessenheitsbeschluss Kanada
Für Kanada gibt es einen Angemessenheitsbeschluss der EU-Kommission, der noch unter der RL 95/46 erging und fortbesteht. Schaut man sich den Beschluss dann genauer an, wird dessen Geltungsbereich in Art. 1 auf den Anwendungsbereich des „Personal Information Protection and Electronic Documents Act“ konkretisiert. In den Erwägungsgründen zu diesem Angemessenheitsbeschluss wird ausgeführt, wie damit umzugehen ist, wenn die Provinzen abweichende Regelungen erlassen. Der Privacy Commissioner of Canada befürchtet nun aufgrund der aktuellen Gesetzgebung einen Rückschritt für die datenschutzrechtlichen Regelungen und stellt dies in einem Chart nachvollziehbar dar. Aber keine Sorge, solange die EU-Kommission den Angemessenheitsbeschluss nicht formell aufhebt, dient er für die von ihm umfassten Daten als ausreichende Grundlage nach Art. 45 DS-GVO.
3.6 DSFA – jetzt auch in Frankreich
In Frankreich wurde für die Durchführung einer Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DS-GVO eine Übergangsfrist von 3 Jahren gesetzlich festgelegt, innerhalb derer keine DSFA durchzuführen sei. Diese Frist endet nun. „Allez. Les Bleues!“
Fragt mich nicht, auf Basis welcher Rechtsgrundlage aus der DS-GVO dies erfolgte, sonst kommen hier auch noch Bundes- oder Landesparlamente auf ähnliche Ideen.
4 Veröffentlichungen
4.1 „Drama Numbers“
Sorry für den reisserische Überschrift, aber „Rufnummern für Medienproduktionen“ liest doch keiner! Die BNetzA hat in ihrer Mitteilung 148/2021 Festnetz- und Mobilfunknummern veröffentlicht, die genehmigungsfrei in Medienproduktionen verwendet werden können und durch die niemand belästigt werden kann, wenn diese im Fernsehen oder sonstigen Produktionen auftauchen sollten. Nur, falls mal jemand Nummern braucht, die man z.B. bei Sensibilisierungsmaßnahmen einsetzen will.
4.2 Digitaler Impfausweis
Der Digitale Impfausweis wird kommen und damit auch etliche Fragen, auch wenn es schon die ersten Aussagen dazu gibt, aber auch noch viele Varianten diskutiert werden. Auch mit der strafrechtlichen Seite hinsichtlich der Fälschungen und unzulässigen Beeinflussungen werden wir uns diesen Sommer befassen müssen. Evtl. wird ja auch die Corona-Warn-App erweitert, nachdem diese auch für die Event-Registrierung genutzt werden kann. Siehe auch die Veranstaltung unter Ziffer 4.9.3.
4.3 Angriff auf die IT-Sicherheit
Eigentlich müsste es ja anders heißen, denn die Angriffe gehen ja auf die Unternehmen und Einrichtungen über die IT-Sicherheit. In Irland traf es die IT des irischen Gesundheitswesens – nicht nur zu Pandemiezeiten eine Infrastruktur, die man ohne zu zögern als kritisch bezeichnen würde. Passend dazu kündigt eine Versicherungsgruppe an, dass sie sich aus dem Angebot zu Cyberversicherungen zurückziehen will. Kommentare zu kuriosen Rahmenbedingungen zu dieser Entscheidung blieben natürlich nicht aus.
4.4 Fragen an den BfDI
Was macht der Datenschutzbeauftragte und was passiert mit unseren Daten, sind nur Beispiele, was Ulrich Keber als BfDI in einem Interview durch Kinder zu beantworten hatte. Und ich bin sicher, jeder hier kennt jemanden, für den die Niedrigschwelligkeit der Fragen und Antworten gerade passend ist.
4.5 Kirchlicher Datenschutz – heute: das Fax
Jede(r) Jurist(in) kennt den Spruch: Zwei Juristen, drei Meinungen. Das ist aber nichts gegen Datenschutzaufsichtsbehörden. Noch dazu, wenn man berücksichtigt, dass es in Deutschland über die Regelung in Art. 91 DS-GVO auch Religionsgemeinschaften ein eigenes Datenschutzrecht anwenden dürfen, wenn bestimmte Voraussetzungen erfüllt sind, z.B. wenn die kirchlichen Datenschutzregelungen mit denen der DS-GVO in Einklang gebracht werden.
Und nachdem die Landesdatenschutzaufsicht Bremen ihre Skepsis bezüglich der datenschutzrechtlichen Unzuverlässigkeit des Telefaxes ausdrückte, wird dem Einsatz des Faxes aufgrund einer Regelung in der Durchführungsverordnung zum Gesetz über den kirchlichen Datenschutz (KDG) etwas Spielraum gelassen, sofern sichergestellt wird, dass Unbefugte keine Einsicht nehmen können und eine gewisse Sicherheitsstufe nicht überschritten wird. Also bitte künftig etwas mehr Verständnis, wenn Antworten „es kommt darauf an“ lauten.
4.6 BSI: Infos nicht nur für Verbraucher
Das BSI hat sein Angebot zum Download oder Bestellen um Wegweiser zum digitalen Alltag erweitert. Hier finden sich nun Tipps zum Internet, zu Sozialen Netzwerken, zu Smartphone, Tablet & Co, zu Cloud-Diensten und zum Internet der Dinge.
4.7 Werbeeinwilligungen etc.
Eine schöne Übersicht inkl. Schulungsvideo u.a. zu datenschutzrechtlichen Fragen bei Werbegestaltungen findet sich auf der Infoseite dieser Kanzlei. Aber nicht vergessen, bei einigen Themen wird sich durch das TTDSG Ende des Jahres eine Änderung ergeben.
4.8 Identitätsmanagement – ID Wallet
Mit ersten Piloten startete die Bundesregierung im Ökosystem digitale Identität. Geschäftsreisenden, die auf Grund ihrer Tätigkeit Reisen auch in Zeiten von Corona nicht vermeiden können, wird der physische Kontakt beim Check-in erspart, während gleichzeitig der erste Schritt zum voll-digitalen Hotel Check-in gegangen wird. Allerdings äußern sich auch kritische Stimmen, die davor warnen, dass für eine zentrale ID auch biometrische Daten hinterlegt werden.
4.9 Veranstaltungen
4.9.1 Stiftung Datenschutz: „Wo stehen wir heute nach 3 Jahren DSGVO?“
25.05.2021, 15:00 – 18:00 Uhr, kostenlose Veranstaltung mit Vertretern von Aufsichtsbehörden, zu internationalen Perspektiven und der europäischen Durchsetzung sowie der nationalen Praxis, Anmeldung erforderlich.
4.9.2 DigitalTag: „Datenschutz im Ehrenamt“
18.06.2021, 15:00 – 17:00 Uhr, Veranstaltung der Stiftung Datenschutz, kostenlos, Anmeldung erforderlich.
4.9.3 Daten-Dienstag: „Datenschutz in der Pandemie“
29.06.2021, 19:00 – 20:30 Uhr, Informationen des BayLDA zu datenschutzrechtlichen Fragestellungen inkl. Impfnachweisen etc., kostenlos, Anmeldung erforderlich.
5 Gesellschaftspolitische Diskussionen
5.1 Gedanken lesen
Wer bei der Frage „An was denkst du?“ auch an den Sketch von Loriot denken muss („Was tust du?“) ist hier falsch: Berichten zufolge ist die Technologie schon soweit auch Gedanken „lesen“ zu können. Nicht auszudenken, was das für die datenschutzrechtlichen Konsequenzen bedeuten würde – oder sollte ich lieber nicht daran denken…?
5.2 Self Data Governance Framework
Wer eine Anleitung für Organisationen zur selbstständigen Erarbeitung einer Data Governance sucht, könnte hier fündig werden. Durch eine passende Datenstrategie für eine Organisation, ein Projekt oder eine Behörde kann die Wertschöpfung durch erfolgreiches Datenmanagement erhöht werden, wenn auch aktiv die rechtlichen Anforderungen des Datenschutzes und Privacy-Bestimmungen integriert und die ethische Dimension von Daten in Hinblick auf gesellschaftliche Anforderungen miteinbezogen werden.
6 Sonstiges/Blick über den Tellerrand
6.1 Digitales Estland
Wer am 10. Mai beim Daten-Dienstag im Museum für Kommunikation in Nürnberg (online) Gast war, wunderte sich, wieso einer der Teilnehmer einen Ausweis aus Estland vorweisen konnte und im Vergleich dazu deutsche Behördengänge darstellte. Das erklärt sich hier: Estland bietet einen digitalen Ausweis für „e-Bürger“ an.
6.2 freundlich, korrekt und klar – bürgerfreundliche Sprache
Die DS-GVO fordert im Kontakt mit betroffenen Personen in Art. 12 Abs. 1 DS-GVO, dass die Kommunikation in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache erfolgt. Liest man die DS-GVO, findet sich dort aber wenige Beispiele, die diesen Anforderungen gerecht werden. Für die Verwaltung hat das Bayerische Staatsministerium des Innern, für Sport und Integration eine Broschüre veröffentlicht, die bürgernahe Sprache vermitteln soll. Offen bleibt, welchem Aufgabenbereich (Sport, Integration oder doch nur Inneres) diese Broschüre zugeordnet wird.
P.S.: Wenn es Ihnen so wie dem Autor beim Erstellen dieses Blogbeitrages geht, dass der Link auf die Broschüre nicht mehr funktioniert, dann gehen Sie bitte auf die Shopseite des Ministeriums und suchen dort nach der Broschüre „Freundlich, korrekt und klar – Bürgernahe Sprache in der Verwaltung“ bzw. nach der Artikel-Nr. 03100005, dann bekommen Sie einen passenden Download-Link. Es scheint dort nur temporäre Links zu geben.
6.3 „Blockchain“ setzt sich durch…
Es schien nur meine subjektive Wahrnehmung gewesen zu sein, dass die Akzeptanz bei Politik und Wirtschaft für neue Themen steigt, wenn irgendwie das Wort „Blockchain“ untergebracht wird. Bei der Entscheidung für den Impfpass schien das so. Bestätigt wird meine Wahrnehmung durch die Marketingaktion eines Erfrischungsgetränks: Nach der Erweiterung des Namens um „Blockchain“ steigerte sich der Umsatz im Jahr 2017 erheblich. Also nur Mut bei neuen Ideen kreative technologische Lösungen zu erwähnen, das signalisiert Aufgeschlossenheit, Innovation und Expertise. Auch wenn z.B. bei Blockchain die Fragen zur Nachhaltigkeit und Umsetzung von Betroffenenrechten irgendwie ja noch offen sind. Aber wer will das schon wissen, außer Aufsichtsbehörden, Verbraucherschutzverbänden und Unternehmen / Kanzleien, die sich auf Schadenersatzansprüche spezialisieren. Und wer Blockchain ankündigt, sollte irgendwann auch liefern: Der Eistee-Firma wurde jedenfalls der Handel der eigenen Aktie untersagt.
6.4 Geheimdienst bei Instagram
Bisher schien ein Account bei Instagram nur als idealer Einstieg in die Welt der Influencer zu dienen oder um als Politiker*in als Digitalexpert*in wahrgenommen zu werden. Auch die Geheimdienste nutzen nun die Reichweite dieses Netzwerkes, um ihren Nachwuchs zu rekrutieren. Vor dem Hintergrund der Schrems-II-Entscheidung und der Überlegungen gerade von Unternehmen, welche zusätzliche Maßnahmen ergriffen werden können, um die Wahrscheinlichkeit von theoretisch möglichen Zugriffe von ausländischen Geheimdiensten auf personenbezogene Daten zu minimieren, birgt dies einen gewissen Grad von Ironie, wie selbst der BND hier bei seinen künftigen Mitarbeiter*innen agiert.
6.5 Früher war nicht alles schlecht
Digitale Technik bietet ein breites Spektrum an optischen Gestaltungsmöglichkeiten, jedem fallen hierzu mindestens eigene Powerpointerlebnisse ein. Wie aufwändig es früher war, z.B. für Film- und Fernsehproduktionen Wiedererkennungsmerkmale zu schaffen, zeigt eine Webseite, die dies anschaulich darstellt. Kommt einem fast putzig vor – sollte aber zu denken geben, wie in 50 Jahren unsere heutige Technik betrachtet werden wird.
7. Franks Zugabe
7.1 Ein Veranstaltungshinweis für den 25.05.2021
Am 25.05.2021 wird die Große Kammer des Europäischen Gerichtshofs für Menschenrechte (EGMR) das Urteil im Verfahren „Big BrotherWatch and Others v. the United Kingdom (applications nos. 58170/13, 62322/14 and 24960/15) and Centrum för rättvisa v. Sweden (35252/08)“ verkünden.
Dieses Verfahren wurde durch mehrere Bürgerrechtsorganisationen 2015 nach den Snowden-Enthüllungen geführt.
Privacy International hat mit Edward Snowden in Vorbereitung auf diesen Tag ein Interview geführt und auch eine Themenseite zum Fall zusammengestellt.
7.2 Betriebsrätemodernisierungsgesetz
Wenn ich das Video unter dem folgenden Link richtig verstanden habe, dann hat der Bundestag das Betriebsrätemodernisierungsgesetz am 21.05.2021 angenommen.
Also ist es jetzt wohl an der Zeit besonders die Regelungen in §79a und §80 (Ergänzung nach Nr. 13) anzuschauen.
7.3 Wer (ID-W)a(llet) sagt, muss auch B(iometriedatenbank) sagen?
Nachdem der Bundestag am 21.05.2021 auch den sogenannten Smartphone-Ausweis (siehe auch unter 4.8 beschlossen hat, fällt bei genauerem Hinsehen auf, dass der Gesetzgeber im gleichen Rutsch auch eine neue Biometriedatenbank eingeführt hat.
Demnach dürfen die Bundesländer die digitalen Passbilder und Unterschriften der Bürger, die bislang bei den Kommunen gespeichert sind, in zentralen Biometriedatenbanken zusammenführen.
Aber das wird ja kein Problem sein, oder? Es ist ja nicht so, als ob wir uns zum ersten Mal mit diesem Thema beschäftigen dürften…
7.4 Return of the brick
Es scheint (zumindest in den USA) einen (wenn auch bisher nur kleinen) Trend zum Verzicht aufs Smarte Phone zu geben. Ich kann es verstehen, auch wenn ich persönlich noch nicht so weit bin. Mal schauen, wie lange das noch dauert…
7.5 Sharing is Caring – Der D64-Covidbot
Und weil wir ja gar nicht so viel Pandemie in dieser Ausgabe hatten… Spaß beiseite, ein sehr sinnvoller Dienst, wenn Sie dann solche Infos zeitnah ohne großen Aufwand auf Ihrem Smartphone haben möchten, ist der D64-Covidbot von d-64.org. Ich habe diesen Dienst (über Threema) abonniert, es wird aber auch Signal (im Beta-Stadium), der Facebook-Messenger sowie Telegram unterstützt. Nicht jeder der genannten Messenger ist empfehlenswert, der angebotene Dienst meiner Meinung nach schon.