Frank Spaeing
„Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 52/2021)“, die Jahresende-Ausgabe
Hier ist der 28. Blog-Beitrag „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 52/2021)“, die Jahresende-Ausgabe.
- Aufsichtsbehörden
- Rechtsprechung
- Gesetzgebung
- Künstliche Intelligenz und Ethik
- Veröffentlichungen
- Gesellschaftspolitische Diskussionen
- Sonstiges / Blick über den Tellerrand
- Franks Zugabe
- Cybersecurity – LastPass
- Cybersecurity – Smartphone sicher einrichten (Android-style)
- Cybersecurity – Und es hat Doom gemacht…
- Apple AirTags und find my
- Forensik – mains hum
- Forensik – Was kommt eigentlich nach Lügendetektoren?
- Customer Satisfaction (Samsung-style)
- freie-messenger.de
- Rückschau – die schlimmsten Hacks 2021
- Vorhersagen aus dem Jahr 1997 und was daraus geworden ist…
- Apropos letztes Jahrtausend – Linus Torwald
- Apropos letztes Jahrtausend – AmigaOS
- Zum Ausklang des Jahres – Terms and Conditions Apply
Wir wünschen eine gute Lektüre und einen guten Rutsch ins Jahr 2022,
Rudi Kramer und Frank Spaeing
1 Aufsichtsbehörden
1.1 TTDSG / Telemedien
Vor Weihnachten bescherte die DSK mit ihrer Orientierungshilfe zu Telemedien Einigen noch Aktionismus, mussten doch unter Umständen Kund:innen und Ansprechpartner:innen über dort getroffene Aussagen informiert werden. Zu diesem Thema gibt es auch eine Podcastfolge der Datenschutzaufsichtsbehörde Rheinland-Pfalz, in der auch Vertreter:innen der Aufsichten aus Niedersachen und Berlin zu Wort kommen. Dazu gibt es auf den Seiten der LDI Niedersachsen auch eine Liste mit FAQs zum TTDSG.
1.2 Datenschutzausblick mit Michael Will
Eine Zusammenfassung der Aussagen des Präsidenten des BayLDA im Rahmen einer Online-Veranstaltung vor Weihnachten durch den Veranstalter finden Sie hier.
1.3 CNIL: Entwicklerleitfaden
Im Dezember 2021 aktualisierte die französische Datenschutzaufsichtsbehörde CNIL ihren Entwicklerleitfaden, der darauf abzielt Stakeholder der Web- oder Anwendungsentwicklung dabei zu unterstützen Anforderungen des Datenschutzes zu berücksichtigen. Dies betrifft insbesondere die Anwendung von Vorschriften über die Verwendung von Cookies und anderen Online-Tracking-Methoden sowie über Lösungen zur Reichweitenmessung. Diese zweite Version erstellt auch eine nicht erschöpfende Liste von Schwachstellen, die zu Datenschutzverletzungen geführt haben, die der CNIL gemeldet wurden, und enthält Beispiele für Maßnahmen, die sie verhindert hätten.
Franks Nachtrag: Je ne parle pas français 🤷♂️ pauvre de moi… https://www.deepl.com/translator
Franks Nachtrag zum Nachtrag: Den Text des Nachtrags habe ich mit deepl übersetzt, es muss ja nicht immer google sein….
1.4 CNIL: Ablehnungsanforderungen an Cookies
Auch die CNIL geht davon aus, dass eine Ablehnung von Cookies, die nicht erforderlich sind, so einfach gehen muss wie deren Akzeptanz. Zumindest veröffentlicht sie diese Ansicht auf ihrer Webseite und schreibt diesbezüglich Unternehmen und Einrichtungen an.
Franks Nachtrag: Je ne parle toujours pas français 🤷♂️ pauvre de moi…
1.5 Übersicht Bußgeldverfahren
In der Zeit zwischen den Jahren findet sich bei vielen die Gelegenheit zurück zu blicken und innezuhalten. Wer dies auf Bußgeldverfahren (im Idealfall nicht die eigenen) ausweiten will, findet hier einen netten Überblick.
1.6 LDI Niedersachsen: Schutzstufenkonzept
Nichts Neues, aber immer noch gut, um als Beispiel zu dienen, dass auch Unternehmen und Einrichtungen, die sich keinem ISMS (Informationssicherheitsmanagementsystem) unterwerfen, sich überlegen sollten welche Informationen wie zu schützen sind und welche Kennzeichnung sich dadurch ergibt. Das Schutzstufenkonzept der LDI Niedersachsen vom Oktober 2018 ist frei zugänglich.
1.7 Drittstaatentransfer: Prüfschema des BfDI
Wer noch unsicher ist, wie er die Anforderungen bei einem Drittstaatentransfer personenbezogener Daten vorgehen soll, kann sich am Prüfschema des BfDI orientieren. Das liefert zwar auch keine Aussagen, welche zusätzlichen Maßnahmen im konkreten Fall nun helfen, bietet aber eine strukturierte Vorgehensweise, an alle relevanten Punkte zu denken.
2 Rechtsprechung
2.1 KG Berlin: Vorlage an Deutsche Wohnen zu Art. 83 DS-GVO
Das LG Bonn und das LG Berlin waren sich uneinig, inwieweit die Anforderungen des § 130 OWiG bei der Entscheidung über ein Bußgeld nach der DS-GVO gegen ein Unternehmen zu berücksichtigen sei. Dankenswerterweise lässt das KG Berlin dies nun über den EuGH klären* (Beschluss vom 6. Dezember 2021 – Az: 3 Ws 250/21 – 161 AR 84/21). Näheres dazu schon mal hier.
* Franks Anmerkung: Hinter einer Paywall…
2.2 OLG Dresden: Verantwortlicher sei auch der Geschäftsführer einer GmbH
Das OLG Dresden hat in seinem Urteil mehrere Aussagen, die eher unerwartet kommen. Neben dem Direkterhebungsgrundsatz (aus dem zum 24.05.2018 abgelösten BDSG) kommt es auch zu der Feststellung, dass neben der Gesellschaft auch deren Geschäftsführer Verantwortlicher nach Art. 4 Nr. 7 DS-GVO sei. In der Regel entfalle die Verantwortlichkeit weisungsgebundener Angestellter oder sonstiger Beschäftigter, für den Geschäftsführer gelte dies allerdings nicht.
2.3 Schadensersatz bei Datenleck
Wir hatten schon darüber informiert, aber nun spricht es sich langsam rum, daher hier nochmal ein Bericht darüber.
2.4 LG Hamburg: Herausgabe eines Bußgeldbescheides durch Datenschutzaufsichtsbehörde
Das Bußgeld gegen ein Bekleidungshaus in Hamburg schlug damals hohe Wellen, waren doch 35 Mio. Euro schon eine Höhe, die aufschreckte. Auch, dass diese Höhe durch das Unternehmen akzeptiert wurde und nicht wie in anderen Fällen bei Bußgeld in Millionenhöhe in Montabaur oder Berlin gerichtlich überprüft wurde. Dies weckte scheinbar das Interesse, den Bußgeldbescheid einzusehen, was in den Bundesländern, die ein entsprechendes Gesetz eingerichtet haben, über Ansprüche nach Informationsfreiheitsgesetzen grundsätzlich denkbar ist. Durch das LG Hamburg wurde dieser Anspruch abgelehnt. Zugestanden wurden aber die Abschnitte über die Bußgeldberechnung.
2.5 DS-GVO-Vorlagefragen an den EuGH
Welche Fragen liegen dem EuGH zur Entscheidung vor? Das wird langsam unübersichtlich – allerdings nicht, wenn Sie diesem Link folgen, der eine Übersicht darstellt.
3 Gesetzgebung
3.1 Ausblick 2022
Was kommt in 2022 im IT-Recht auf uns zu? Einen ersten Ausblick gibt es hier.
3.2 Regulierung Prozessfinanzierer?
Schau an. Da scheint es den ersten Erfolg zu geben (vgl. 2.3), dann wird schon überlegt, wie der Markt der Prozessfinanzierer reguliert werden kann.
4 Künstliche Intelligenz und Ethik
4.1 KI und Rechtsprechung
Ganz zur Rechtsprechung reicht es noch nicht, aber zumindest Anklageerhebung erfolgt laut dieser Info über Künstliche Intelligenz in Schanghai.
5 Veröffentlichungen
5.1 Online Ausweis-Funktion mit Smartphone
Jetzt geht es endlich. Eine Ausweisfunktion über das Smartphone. Aber gemäß diesem Bericht nur für Smartphones eines bestimmten Herstellers. Immerhin.
5.2 Hessen: Neuausschreibung für Videokonferenzsystem für Schulen
Videokonferenzsysteme müssen gewisse Anforderungen erfüllen, da aber bestimmte Anforderungen in den Ausschreibungsunterlagen für Schulen in Hessen fehlten, darf diese jetzt laut diesem Bericht wiederholt werden.
5.3 Ausblick 2022
Welche Fragen und Aufgaben kommen auf Gesetzgeber bzw. durch Gesetzgeber auf uns zu? Mit diesen Fragen befasst sich umfassend dieser Beitrag.
5.4 EU-Kommission erstattet Bericht über die Charta der Grundrechte
Die EU-Kommission erstattet jährlich dem Parlament und dem Rat einen Bericht über die Charta der Grundrechte in der Union. Dieses mal bezogen auf „Schutz der Grundrechte im digitalen Zeitalter“.
In den insgesamt 46 Seiten werden dabei unterschiedliche Aspekte betrachtet, aber auch die Ansicht der Kommission zu dem Verhältnis von Art. 7 und Art. 8 Grundrechtecharta ausgeführt (Seite 37). Es geht aber auch hervor, was die EU-Kommission für das Jahr 2022 plant, was die Thematik der Verschlüsselung anbelangt. Sie will einen Vorschlag für ein künftiges Vorgehen in Bezug auf den rechtmäßigen und gezielten Zugriff auf verschlüsselte Informationen im Rahmen von strafrechtlichen Ermittlungen und Strafverfolgungen unterbreiten, der auf einer sorgfältigen Bestandsaufnahme der Art und Weise, wie die Mitgliedstaaten mit Verschlüsselung umgehen, sowie auf einem Prozess mit mehreren Interessenträgern zur Untersuchung und Bewertung der konkreten Optionen (rechtlich, ethisch und technisch) basieren soll.
5.5 Veranstaltungen
5.5.1 Daten-Dienstage im ersten Quartal 2022
Die nächsten Termine stehen fest: 25.01.2022, 08.02.2022 und 29.03.2022, wieder jeweils um 19 h.
Für den 25.01.2022 können Sie sich schon anmelden:
29.01.2022, 19:00 – 20:30 Uhr, „Nach der DS-GVO: Die aktuelle EU-Datenschutz-Gesetzgebung“, Teilnahme kostenlos, Anmeldung erforderlich.
6 Gesellschaftspolitische Diskussionen
6.1 TikTok: Neues vom Algorithmus
Eine amerikanische Zeitung berichtet über die Funktionsweise des Algorithmus. Der Artikel (natürlich hinter einer Paywall) ergänzt die bisherigen Darstellungen um Methoden, die dafür sorgen, dass uns die Filmchen immer wieder in ihren Bann ziehen.
6.2 Liberale Gedanken zur Freiheit
Wie viele Freiheit verträgt eine Gesellschaft? Dies umfasst nicht nur Fragestellungen vor dem Hintergrund einer Pandemie, sondern umspannt das bisherige Leben eines früheren Politikers, der hier in einem Interview (HR2, 86 Min) nicht nur zu seinem Leben, sondern auch zu aktuellen Themen Stellung bezieht. Ältere erinnern sich sicher, dass Gerhart Baum auch Bundesinnenminister war.
6.3 Wo endet das Haushaltsprivileg?
Meine Hinweise sind hier noch spärlich, der Inhalt spannend: Wo endet das Haushaltsprivileg und welche Befugnisse habe ich, um vermeintlich rechtswidriges Verhalten an die Polizei zu melden? Damit befasst sich dieser Zeitungsartikel, der sich hinter einer Paywall versteckt. Verstößt die Meldung von auf dem Gehweg parkenden Fahrzeugen an die Polizei mittels Lichtbildern gegen den Datenschutz? Ein Fall aus Bayern.
7 Sonstiges/Blick über den Tellerrand
7.1 LfDI BW: Datenschutz kinderleicht: Schneewittchen
Wer seine Kinder frühzeitig mit Datenschutzthemen vertraut machen will, kann auf die lobenswerten Aktivitäten des LfDI BW im Rahmen seiner „Kulturaufgabe“ zurückgreifen. Vor Weihnachten bereicherte er sein Angebot um ein Hörspiel zu Schneewittchen und die damit verbundene Frage “wer darf wissen, wo ich wohne“. Ergänzt wird dies um Materialien für Eltern und Erzieher und ein passendes Lied mit Textbeilage.
7.2 Digitale Kompetenz von Heranwachsenden
Wie fördert man die digitale Kompetenz von Heranwachsenden? Zum Beispiel durch ein Forschungsprojekt* mit einem smarten Titel wie „Digitale Kompetenz und Souveränität Adoleszenter durch Micro Games adaptiv fördern“. Natürlich gefördert durch ein Bundesministerium und mit dem Ziel einen Assistenten für Digitalkompetenz als kontextsensitives Browser-Plugin bzw. mobile App zu realisieren, in dem Micro Games als innovatives Mittel zur Wissensvermittlung risiko- und bedarfsorientiert angeboten werden. Zukünftig könne der Assistent auch auf weitere Altersstufen übertragen werden. Die Richtung stimmt!
* Franks Anmerkung: Hartnäckig bleiben. Die Seite ist beim Erstellen dieses Blogbeitrags nicht aufrufbar, der Link passt aber. Das wird bestimmt im neuen Jahr repariert…
7.3 Digitalisierung in Schulen
Eine schöne Befassung mit diesem Themenfeld bietet dieser Podcast, der sich in der aktuellen Folge (130) mit Medienkompetenz und in den Folgen davor z.B. die Rechte und Pflichten der Kinder oder auch entsprechende Lernmethoden thematisiert.
8. Franks Zugabe
8.1 Cybersecurity – LastPass
Grundsätzlich sind Passwortmanager echt hilfreich und sinnvoll. Allerdings wie so oft im Leben ist eine Cloud-Anbindung, die es ja meist nur bequemer machen soll, eher nicht so hilfreich und definitiv seltener sicher. Aktuelles Beispiel gefällig? Auftritt: LastPass.
Es ist halt schwierig, wenn das Master-Passwort auch in der Cloud liegt. Wie war noch mal die Definition von Cloud? Anderer Leute Computer? Wenn es auf einem T-Shirt steht, muss es wahr sein… Oder doch nicht?
8.2 Cybersecurity – Smartphone sicher einrichten (Android-style)
Wenn auch bei Ihnen ein Smartphone unter dem Weihnachtsbaum lag, ist es jetzt vielleicht gerade die Zeit dieses Gerät sicher einzurichten. Gut, dass mobilsicher uns da mit Checklisten mit Tipps und Hinweisen zur Seite steht. Zumindest, wenn es um ein Handy mit Android-Betriebssystem geht.
8.3 Cybersecurity – Und es hat Doom gemacht…
„Über Schwachstellen konnten Forscher den Ego-Shooter Doom auf Konfigurationssystemen für implantierbare kardiologische Geräte installieren.“
Ist das nicht ein schöner Einstieg in diesen Artikel? Beim diesjährigen virtuellen Hackertreffen rC3 (remote Chaos Communication Congress) haben Sicherheitsforscher das vorgestellt.
Wieder einer von vielen sehenswerten Vorträgen.
Hier gehts direkt zum Video zu Doom.
8.4 Apple AirTags und find my
Obwohl ich persönlich schon das eine oder andere Gerät aus dem Hause Apple mein eigen nenne, habe ich bei den AirTags bisher noch nicht verstanden, was da für mich der Vorteil wäre solch ein Gerät zu besitzen. Nachteile scheint es ja genug zu geben.
Im verlinkten Artikel werden die AirTags auf „Herz und Nieren“ untersucht.
Und um auch noch kurz etwas zu Apples „find my“ zu schreiben. Auch das hat jemand geschafft zweckzuentfremden*.
Franks Anmerkung: Levelaufstieg für einen Satz, in dem ich das Wort „zweckzuentfremden“ mal sinnvoll nutzen konnte!
(Hey, das Jahr geht dem Ende entgegen, da darf ich das…)
8.5 Forensik – mains hum
Tom Scotts neuestes Video (auf Youtube) zeigt eine verblüffende Methode, mit der Experten den genauen Zeitpunkt der Aufnahme eines Videos ermitteln können, indem sie das unmerkliche Netzbrummen analysieren, das häufig zu hören ist.
So kann ich also Ton-Aufnahmen zeitlich exakt einordnen. In Krimis war das bisher immer ein durchfahrender Zug oder so was. Aber die elektrischen Geräte in unserem Umfeld? Um mit Spock zu sprechen: Faszinierend!
8.6 Forensik – Was kommt eigentlich nach Lügendetektoren?
Nach diesem Video sind es wohl später mal KI-Systeme, die unsere Videoaufnahme analysieren und ziemlich sicher sagen können, ob wir lügen oder nicht. Bisher geht es nur über am Gesicht befestigte Sensoren. Aber wer weiß, wie lange das noch dauert…
8.7 Customer Satisfaction (Samsung-style)
Das lief dann mal nicht so optimal in der Kundenkommunikation. ^HA
8.8 freie-messenger.de
Aktuell sind auf der Seite freie-messenger.de die folgenden vier Fragen thematisiert worden:
- Gedanken zu Alternativen zu WhatsApp
- Gedanken zur Interoperabilität
- Gedanken zur Ende-zu-Ende-Verschlüsselung
- Gedanken zur Sicherheit/Pseudosicherheit
Falls Sie Argumentationshilfen brauchen … oder Motivation zum Wechsel.
8.9 Rückschau – die schlimmsten Hacks 2021
Da es ja die Zeit des Jahres ist das vergangene Jahr Revue passieren zu lassen:
The Worst Hacks of 2021
Und da es da natürlich auch um Ransomware geht, zu Ransomware auch noch ein These. ☹️
8.10 Vorhersagen aus dem Jahr 1997 und was daraus geworden ist…
Jemand hat einen „Wired“-Artikel aus dem Jahr 1997 ausgegraben, in dem „10 Dinge, die im 21. Jahrhundert schief gehen könnten“ vorhergesagt werden – und fast alle davon sind eingetroffen. 😱
Hier geht es zum archivierten Artikel bei archive.org.
8.11 Apropos letztes Jahrtausend – Linus Torwald
Jemand hat in seinem Büro aufgeräumt und dabei gefundene alte Tonaufnahmen digitalisiert. Inhalt der Tonaufnahmen:
Linus Torwalds (damals ein noch weitgehend unbekannter finnischer Student) bei seinem ersten Auftritt vor internationalem Publikum auf einer Konferenz.
Das beste Zitat aus dem begleitenden Text: „requiring me to also fund a stinking, weak, miserable Intel PC to run this project on“ 🤣
8.12 Apropos letztes Jahrtausend – AmigaOS
Waren das damals noch Zeiten, als wir alle auf unseren Commodore-PCs gespielt haben. Wobei, bei uns zu Hause gab es zu Beginn „nur“ einen Schneider CPC. Aber immerhin durfte ich ab und zu bei Schulfreunden mitspielen.
Jetzt kann ich aber auch mit AmigaOS spielen, ohne die Hardware, einfach so im Browser. Super!
8.13 Zum Ausklang des Jahres – Terms and Conditions
Und wenn Sie bis zum Jahresende noch Zeit totzuschlagen haben, hier ist ein kleines aber durchaus herausforderndes Browserspiel:
Terms and Conditions Apply
Auf meinem Smartphone habe ich in knapp 300 Sekunden immerhin 19 mal abgelehnt. Sind Sie besser?
Wir wünschen Ihnen einen guten Rutsch ins Jahr 2022 und wir sehen uns wieder zum ersten Blogbeitrag des neuen Jahres!