Frank Spaeing
„Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 44/2022)“ – ein Zwischenspiel
Hier ist der 5. Blog-Beitrag „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 44/2022)“ – ein Zwischenspiel.
Nanu, hatten wir nicht erst zu Halloween ein gruseliges Zwischenspiel? Ja, hatten wir, eine Sonderausgabe zum Gruseln. Und eigentlich war der Plan am nächsten Wochenende wieder eine Doppelausgabe herauszubringen. Aber es gibt gerade so viele Veranstaltungen.
Und dafür bringen wir nun ein neues Zwischenspiel, immerhin das fünfte mittlerweile, mit all den Veranstaltungen und jeweils einem bis drei Beiträgen je Kategorie. Obacht, die Veranstaltungen sind schon ab dem 08.11.2022 (also für Sie wohl schon heute, für mich jetzt gerade noch morgen).
- Aufsichtsbehörden
- Rechtsprechung
- Gesetzgebung
- Künstliche Intelligenz und Ethik
- Veröffentlichungen
- Wann sind Auskunftsersuchen exzessiv?
- Veranstaltungen
- bitkom: Roundtable Metaverse #8 – Datenschutz im Metaverse
- AOK: Digitalisierung im Gesundheitswesen
- Stiftung Neue Verantwortung: Entwurf zum AI Act und die europäische Vorreiterrolle
- NCT: „Einsatz Künstlicher Intelligenz in der Betrugserkennung“
- Fundraising.at: „Datenschutz in der Freiwilligenarbeit“ (… in Österreich)
- LfDI BW: „Videoüberwachung an Schulen durch Kommunen”
- Gesellschaftspolitische Diskussionen
- Sonstiges / Blick über den Tellerrand
- Franks Zugabe
- Die gute Nachricht zum Schluss
Wir wünschen eine gute Lektüre,
Rudi Kramer und Frank Spaeing
1 Aufsichtsbehörden
1.1 LfDI BW: EO reiche nicht für Datentransfer in die USA
Der LfDI BW hat sich zu den Auswirkungen der Executive Order des US-Präsidenten auf die Rechtskonfirmität des Drittstaatentransfers in die USA geäußert. Er sieht diese allein noch nicht als ausreichend an, es seien diesbezüglich noch einige Fragen offen, die er dann dabei anspricht. Auch diese Äußerung wird kritisch hinterfragt.
1.2 BSI: Lagebericht zur IT-Sicherheit
Das BSI hat den Bericht zur IT-Sicherheitslage der Nation 2022 veröffentlicht. Wenig überraschend gibt es keinen Anlass zur Entwarnung. Dabei listet das BSI die Bedrohungen für die Zielgruppen Gesellschaft, Wirtschaft sowie Staat und Verwaltung auf. Kaum nachvollziehbar, wenn es dann immer noch Personen gibt, die z.B. Anforderungen an die Informationssicherheit als Hürde kommunizieren.
1.3 LfDI MV: Wer wird Nachfolger vom scheidenden LfDI?
Franks Beitrag: Laut Berichten (die wohl noch nicht offiziell bestätigt sind) soll es einen Vorschlag für einen Nachfolger des am 07.12.2022 in den Ruhestand gehenden Amtsinhaber Müller geben. Dieser soll sogar am gleichen Tag gewählt werden. Das wäre für Politiker mancher Bundesländer ein nachahmenswertes Beispiel…
2 Rechtsprechung
2.1 LG Berlin: EuGH-Vorlage zu Beweisen aus Zugriff auf EncroChat-Daten
Im Rahmen eines Strafverfahrens im Zusammenhang mit Betäubungsmitteln will das LG Berlin durch den EuGH die Voraussetzungen klären lassen, inwieweit Informationen dabei als Beweismittel verwertet werden dürfen, die aus einem Zugriff auf Kommunikationsdaten stammen. Diese Kommunikationsdaten wurden über eine Trojaner-Software gewonnen, die durch Ermittlungsbehörden eingesetzt wurde. Weitere Details finden Sie hier. Dabei geht es nicht darum, ob Straftaten verfolgt und geahndet werden sollen, sondern inwieweit der Staat dazu Befugnisse braucht oder benötigt, an die er sich zu halten hat.
3 Gesetzgebung
3.1 Schweiz: Diskussion um Verbot von Gesichts- und Spracherkennung
In der Schweiz wird über eine gesetzliche Einschränkung der Nutzung von Gesichts- und Spracherkennung diskutiert. Sie hole Menschen aus der Anonymität und gefährde dadurch deren Privatsphäre.
4 Künstliche Intelligenz und Ethik
4.1 Maßnahmen gegen Gesichtserkennung
Gesichtserkennung wird vielen zu gruselig. In totalitären Systemen sowieso. Im Rahmen einer Studie kam nun heraus, mit welchen einfachen Mitteln die aktuelle Technik der Gesichtserkennung versagt. Und damit schaffe ich auch den Übergang zu einem anderen gruseligen Thema: Hässliche Weihnachtspullover. In der Studie zeigte sich, dass durch das Tragen von Pullovern mit verwirrenden Motiven Gesichtserkennungssoftware so irritiert würde, dass ihre Funktionalität nicht mehr gegeben sei. Dementsprechend gibt es wohl schon entsprechend entwickelte Pullover. Also, wenn Sie künftig Personen mit solchen Pullovern sehen, müssen die nicht unbedingt einen schlechten Modegeschmack haben, es könnte sich auch um datenschutzbesorgte Zeitgenoss:innen handeln. Aber auch die Kombination beider Eigenschaften schließe ich nicht grundsätzlich aus.
5 Veröffentlichungen
5.1 Wann sind Auskunftsersuchen exzessiv?
Nach Art. 12 Abs. 5 Satz 2 DS-GVO können Betroffenenrechte verweigert oder gegen Entgelt erfüllt werden, wenn sie exzessiv geltend gemacht werden. Was darunter fällt, lässt der Gesetzgeber offen. Hier ist eine Darstellung, was darunter fallen könnte und wie der Stand der Rechtsprechung dazu ist.
5.2 Veranstaltungen
5.2.1 bitkom: Roundtable Metaverse #8 – Datenschutz im Metaverse
08.11.2022, 09:00 – 11:00 Uhr: Das Metaverse soll ein (virtueller) Raum sein, in dem Menschen privat und beruflich zusammenkommen, in dem sie interagieren und kollaborieren. Dabei wird es darauf ankommen, dass dieser Raum datenschutzkonform ausgestaltet ist. Weitere datenschutzrechtliche Fragestellungen wirft das Metaverse dadurch auf, dass AR- und VR-Brillen mit ihren Sensoren zahlreiche Daten erfassen und wir uns – zumindest in der Idealvorstellung des Metaverse – möglicherweise mit einer festen Identität überall im Metaverse bewegen werden. Gemeinsam soll bei dieser Veranstaltung das Thema Datenschutz im Metaverse diskutiert werden. Anmeldung erforderlich.
Informationen zum Metaverse finden Sie auch hier.
5.2.2 AOK: Digitalisierung im Gesundheitswesen
08.11.2022, ab 19:00 Uhr: Bei dieser Veranstaltung wird die Datenverarbeitung im medizinischen Umfeld diskutiert, wie der Missbrauch der Daten, der Einsatz digitaler Tools (wie Apps) und wie Deutschland bei Forschungsdaten im internationalen Vergleich steht. Bei der Online-Veranstaltung sind Fragen an die Experten möglich. Anmeldung erforderlich.
5.2.3 Stiftung Neue Verantwortung: Entwurf zum AI Act und die europäische Vorreiterrolle
08.11.2022, 17:30 bis ca. 18:30 Uhr: Noch immer wird in Brüssel an einem Gesetzesentwurf zur Regulierung von Künstlicher Intelligenz (AI Act, oder AIA) gefeilt. Dabei handelt es sich um den weltweit ersten Rechtsrahmen für Künstliche Intelligenz (KI) und eines der wichtigsten digitalpolitischen Vorhaben der EU. Noch streiten die Gesetzgeber über grundlegende Definitionen, begonnen hat aber auch schon eine Debatte darüber, ob das KI-Gesetz außerhalb der EU Nachahmer finden und so globale Standards setzen könnte. Wie realistisch ist ein solcher „Brüssel-Effekt“? Über den Entwurf und eine mögliche Vorreiterrolle der EU wird diskutiert. Anmeldung erforderlich.
5.2.4 NCT: „Einsatz Künstlicher Intelligenz in der Betrugserkennung“
10.11.2022, ab 17:30 Uhr (nur vor Ort!): Eine Veranstaltung der Forschungsprofessur Ambient Intelligence Nuremberg Campus of Technology (NCT). Nur vor Ort im Hörsaal HQ.105 im 1.OG im HQ-Gebäude, am Standort Hohfederstraße 40, 90489 Nürnberg. Das Gebäude liegt nicht direkt an der Hohfederstraße, sondern etwas zurückgesetzt zwischen den Querstraßen Deichslerstraße und Bartholomäusstraße. Es ist groß, weiß mit angebauten Fluchttreppen und sei deshalb nicht zu übersehen. Anmeldung ist nicht erforderlich.
5.2.5 Fundraising.at: „Datenschutz in der Freiwilligenarbeit“ (… in Österreich)
16.11.2022, 14:00 bis 16:30 Uhr: Das Seminar richtet sich ausschließlich an Vertreter*innen von Freiwilligenorganisationen. Folgende Fragestellungen werden behandelt: Wie datenschutzrechtliche Anforderungen für den Einsatz ehrenamtlicher Mitarbeiter*innen beim Umgang mit Daten erfüllt werden können, welche Anforderungen gemeinnützige Organisationen bei der Verarbeitung von Daten Ehrenamtlicher zu beachten haben und wie dabei datenschutzrechtliche Fallstricke vermieden werden können. Anmeldung erforderlich.
5.2.6 LfDI BW: „Videoüberwachung an Schulen durch Kommunen”
09.12.2022, 10:00 bis 12:00 Uhr vor Ort in der Lautenschlagerstraße 20, 70173 Stuttgart oder im Internet mittels BigBlueButton. Es können vorher auch Fragen eingereicht werden. Anmeldung (bis 5. Dezember 2022) und weitere Informationen zur Veranstaltung finden sich hier.
6 Gesellschaftspolitische Diskussionen
6.1 Bitkom-Umfrage zu Metaverse
Was erwartet sich die Wirtschaft von Metaverse? Antworten dazu lassen sich einer Umfrage des bitkom entnehmen. Die Antworten sind nicht einheitlich. Auch innerhalb der Industrie gibt es Überlegungen, wie mit digitalen Twins ins Metaverse umgezogen werden kann. Deutlicher fallen die Bewertungen an der Börse aus, hier verliert die Aktie des Konzerns. Mal sehen, ob sich die Daten der Nutzer nicht doch noch anderweitig kapitalisieren lassen. Schließlich überlegt sich auch schon Interpol, wie sie innerhalb des Metaverse agieren. Vielleicht gar nicht verkehrt, wenn man liest, wie Meta Gesetze beachtet.
7 Sonstiges/Blick über den Tellerrand
7.1 US-Army nutzt Google Workspace
Keine Sorge, das wird jetzt kein Beitrag zum Thema „Google weiß alles“, sondern, dass Google hier eine Alternative zu anderen „Vollsortimentern im BK-Umfeld“ anbietet, die auch für entsprechende Vertraulichkeitsklassen nutzbar ist. So nutzt nun auch die US-Army Google Workspace nach diesem Bericht.
8. Franks Zugabe
8.1 Backups gegen Insolvenz?
Was hat das eine mit dem anderen zu tun, fragen Sie? Nach diesem Bericht sorgte ein Stromausfall für einen irreparablen Totalausfall von essenziellen Serversystemen. Und dieser Totalausfall sorgte dafür, dass das Unternehmen Insolvenz anmelden musste.
Da gab es wohl kein so gutes Backup- und Recovery-Konzept. Schade…
9. Die gute Nachricht zum Schluss
9.1 Cookiegestaltung
Bei einem Cookiebanner, bei dem die Einwilligung meist zum Tracking eingeholt werden soll, wird seitens der Aufsichtsbehörden erwartet, dass auf der ersten Ebene auch ein „Ablehnbutton“ „gleichberechtigt“ angeboten wird. Gleichberechtigt meint damit, dass auf entsprechende grafische Gestaltung verzichtet wird, die darauf ausgerichtet ist eine Einwilligung manipulativ zu erreichen. Das NGO noyb hat hierzu einige Webseitenbetreiber ausgemacht und auf diese Rechtsmeinung hingewiesen und verkündet nun einen entsprechenden Erfolg: Über 65% der mehr als 700 abgemahnten Webseiten hätten ihre Praxis umgestellt. Aus gut unterrichteten Kreisen ist bekannt, dass auch das BayLDA diesbezüglich Seiten untersucht. Mal sehen, was dabei rauskommt.