Der große Datenschutz-Jahresrückblick 2023 – Highlights – Unterhaltung – interessante und bekannte Gäste wie
– Dr. h.c. Marit Hansen, Leiterin des Unabhängigen Landeszentrum für Datenschutz in Schleswig Holstein und Vorsitzende der DSK in 2023
– Prof. Dr. Alexander Golland, Rechtsanwalt und Professor für Wirtschaftsrecht in Aachen
– Dr. Carlo Piltz, “Top-Anwalt” im Bereich Datenschutzrecht und unter anderem Autor des bekannten Internetblogs „De Lege Data“
Außerdem gibt es Updates zu einigen Themen aus erster Hand:
– Stefan Hessel zu Microsoft M365 (Themenfolgen: https://migosens.de/windows-diagnosedaten-friedhelm-peplowski-im-datenschutz-talk/ und https://migosens.de/datenflusse-in-ms-teams-friedhelm-peplowski-im-ds-talk/)
– Maximilian Hermann zum aktuellen Stand des AI Acts sowie des Data Acts (zur Themenfolge Die europäische Datenstrategie – Max Hermann im Datenschutz Talk Podcast https://migosens.de/die-europaische-datenstrategie-max-hermann-im-datenschutz-talk-podcast/)
Zur Themenfolge KI und Datenschutz – Prof. Dr. Tobias Keber im Datenschutz Talk Podcast: https://migosens.de/ki-und-datenschutz-prof-dr-keber-im-datenschutz-talk-podcast/
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Die Interviews mit unseren Gästen sind auch als Video hier auf unserem YouTube-Kanal verfügbar:
– Dr. h.c. Marit Hansen unter https://youtu.be/Af-8a8u8G78
– Prof. Dr. Alexander Golland unter https://youtu.be/SdkV_2_8wA4
– Dr. Carlo Piltz unter https://youtu.be/9T0Y8T8uH3g
– Stefan Hessel mit einem Themenupdate zu Microsoft M365 unter https://youtu.be/TlmF4NwOfsU
– Maximilian Hermann zum aktuellen Stand des AI Acts sowie des Data Acts um 14h unter https://youtu.be/GV8Gfxsuco4
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/menschen-bilder-datenschutz-jahresrueckblick-2023-datenschutz-talk-podcast/
#ds_talk #dsgvo #podcast #datenschutz #datenschutzbymigosens
Chapters:
00:00:00 Menschen, Bilder, Datenschutz – Die Silvester Show 2023
00:00:52 Begrüßung und Danksagung
00:03:32 Ein bisschen Statistik
00:08:44 Prof. Dr. Alexander Golland
00:36:03 Datenschutz-Rückblick Q1-2023
00:41:44 Dr. Carlo Piltz
01:01:35 Datenschutz-Rückblick Q2-2023
01:08:13 Themenupdate AI Act und Data Act mit Maximilian Hermann
01:20:41 Datenschutz-Rückblick Q3-2023
01:25:04 Themenupdate M365 mit Stefan Hessel
01:44:52 Datenschutz-Rückblick Q4-2023
01:48:44 Dr. h.c. Marit Hansen
02:25:28 Die besten Outtakes
02:28:38 Verabschiedung
Aus der datenschutzzentrale der migosens aus den Kellergewölben des tüssen gründerhauses aus Mülheim an der Ruh Menschen Bilder datenschutz Die silvesterhow des datenschutzt Talk Podcast als Gäste begrüßen wir dr Marit Hansen Professor Alexander Golland und dr Carlo Pilz außerdem mit themenupdates dabei Stefan Hessel und Herman begrüßen Sie nun die Gastgeber
Des heutigen Abends den kaume und die Barbara Schöneberger der datenschutzszene hier sind Heiko Gosen und Laura droschinsk herzlich willkommen zur silvesterhow 2023 des datenschutzt Talk Podcast der migosens ja wir haben schon gehört mein Name ist goossen und ich freue mich sehr Laura dass wir beide dieses Jahr wieder
Das Vergnügen haben in die Silvestershow zu moderieren herzlich willkommen auch an Dich danke schön ich freue mich sehr die letzte Show war ja ein voller Erfolg und ich freue mich sehr drauf dass wir daran anknüpfen können hoffentlich aber ich bin total zuversichtlich dass der heutige Abend ja super verlaufen wird da
Bin ich auch sehr zuversichtlich und erstmal natürlich ein riesen Applaus und Danke schön an unsere migo Tones die wie immer hier einen schönen ein schönes Intro für uns gespielt haben ja wir haben verschiedene Gäste heute haben wir schon in der and Moderation gehört Laura magst uns noch mal ganz
Kurz sagen wer die einzelnen Personen genau sind und was sie machen ja natürlich ich denke der ein oder andere Name dürfte den datenschutzexperten die uns sehen und hören auch bekannt sein denn zu Gast haben wir Frau Dr Marit Hansen Leiterin des unabhängigen Landeszentrum für Daten Schutz in Schleswig-Holstein dann Professor Dr
Alexander Golland Professor für Wirtschaftsrecht und Rechtsanwalt und ebenso begrüßen wir hier heute abend dr Carlo Pilz topanwalt im Bereich Datenschutzrecht aus Berlin und unter anderem Autor des bekannten Internetblogs delegedata außerdem freuen wir uns auch wie im vergangenen Jahr auf themenupdates diesmal mit Stefan Hessel zu Microsoft 3656 und auch Maximilian
Hermann begrüßen wir ein weit mal bei uns im datenschutzt talkalk und wir schauen gemeinsam auf den aktuellen Stand der Gesetze zur EU digitalstrategie natürlich abgerundet wieder ein bisschen Statistik unsere Lieben nicht unsere lieben unsere besten Outtakes und natürlich unsere persönlichen Datenschutz Highlights aus diesem Jahr ja außerdem haben wir eine
Neuerung dieses Jahr wir hatten letztes Jahr nur so ein paar Schnipsel mal behind the scenes was das Videomaterial anging dieses Jahr freuen wir uns dass wir die Gäste auch alle aufgezeichnet haben also alle auch zugestimmt haben Datenschutz konform eingewilligt haben in eine videoauzeichnung S dass wir die
Videos auch mit den Gästen jeweils als einzelvideos auf YouTube verfügbar machen werden also wer dazu die Gäste auch sehen möchte oder wer vielleicht auch sehen möchte wie bezaubernd Laura heute aussieht der darf natürlich auch gerne mal in die Videos reinschauen ja kann ich nur zurückgeben ich glaube wir
Haben uns dieses Jahr besonders viel Mühe gegeben wir haben uns Mühe gegeben aber und das ist natürlich ganz entscheidend wir wären natürlich nichts ohne unsere Zuhörer deswegen ganz herzlichen Dank an alle die uns regelmäßig hören oder aber auch dieses Jahr vielleicht erstmalig weil wir natürlich hoffen dass auch mit dieser
Mit diesem großen Datenschutz Jahresrückblick wir vielleicht noch mal den einen oder anderen neuen Zuhörer erreichen und der dazu gehört natürlich auch ein ganz großer Dank an unsere österreichischen Zuhörer die es in 2023 geschafft haben uns auf Platz 1 der Business business news an den Apple Podcast Statistiken zu zu pushen und
Dafür ganz herzlichen Dank nach Österreich und wir hoffen und ja arbeiten natürlich daran dass wir das vielleicht in Deutschland auch schaffen von daher wie gesagt ganz großen Dank an die österreichischen Zuhörer ja neben unseren Zuhörern ist natürlich das gesamte Team was für die Datenschutz Produktion wichtig ist auch ein großer
Dank an dieser Stelle mal auszurichten neben den Sprechern die unsere regelmäßigen Zuhörer sicherlich auch von den Stimmen her schon gut kennen sind David Gregor und Markus aber wir haben natürlich auch viele die im Hintergrund mitarbeiten dazu gehören z.B Sarah Gönül Eugenie wir haben Beatrix und den Dieter die alle im Hintergrund fleißig
Mitwirken insbesondere an den Freitagen dafür sorgen dass wir halt immer pünktlich nachmittags unsere datenschutznes für die Woche veröffentlichen s dass wir halt an der Stelle doch glaube ich mit ein sehr guten Kontinuität unsere News und Podcast folgen hier veröffentlichen ja die machen alle im Hintergrund echt
Einen super klasse Job und wir sind sehr froh dass wir sie haben weil ohne das wäre das einfach nicht möglich dass wir jeden Freitag so aliiefern können ganz genau so ist es und es ist natürlich auch total toll dass wir heute schon die 253 Folge des datenschutzt talkalk
Podcast ausstrahlen und oder senden ich weiß gar nicht wie es beim Podcast genau heißt davon haben wir 57 in diesem Jahr veröffentlicht was ein bisschen weniger ist als letztes Jahr Wirten nicht ganz so viele Themen Folgen dieses Jahr nur fünf Themen folgen aber ich finde wie gesagt insgesamt schon 253 Folgen zu
Produzieren und D jede Woche mindestens eine brauchen wir uns nicht verstecken oder richtig und wer jetzt aufgepasst hat und mitgezählt hat weiß auch wir haben dieses Jahr die 200 Folge gefeiert damals Markus und ich ja ich Erin mich gut an die Tröt genau richtig ich finde das ist eine tolle runde Zahl sonst
Haben wir da ja nicht so ein Talent drin Rundung zu feiern oder das ist uns bewusst ist wie wie bei welcher Zeit wir angekommen sind aber nehmen wir uns vielleicht vor dass wir ja die 300 auch wieder zelebrieren werden ich denke dafür haben wir ein kleinen Applaus
Verdient ja wir haben es dieses Jahr geschafft durch die Folgen unsere gesamt durchschnittliche Laufzeit einer Folge etwas zu erhöhen von letztem Jahr 26 Minuten auf dieses Jahr 27 Minuten wenn man alle Folgen die wir bisher produziert haben also alle 300 53 dann ist man alleine damit 4,7 Tage beschäftigt diese vollständig zu
Hören und ich würde sagen gefühlt davon ein Tag für die silvesterchance im letzten Jahr sehr erfreulich wir konnten in 2023 die Anzahl unserer Hörer auf Spotify um sage und schreibe 40% steigern die uns dort regelmäßig Folgen daher auch da noch mal ganz herzlichen Dank finden wir natürlich auch großartig
Dass wir das geschafft haben da weiterhin unsere Zuhörerzahl zu erhöhen insgesamt bei Spotify aber ich glaube das ist halt relativ repräsentativ haben wir 87% der Hörer die aus Deutschland kommen 7,5% folgen uns aus Österreich und 4,2% aus der Schweiz von daher glaube ich dass wir doch relativ gut abgedeckt sind
Im deutschsprachigen Raum und daher auch noch mal hier an natürlich Deutsch an an Schweiz und Österreich noch mal einen großen Dank dass wir es da auch obwohl wir halt aus den Ländern nicht vielleicht ganz so viele Themen immer in unseren News habenot trotzdem schaffen regelmäßig auch Leute zu
Erreichen ja und dann vielleicht noch mal um die Klammer dann auch zu schließen zum Anfang des Jahres da haben wir die Silvestershow des letzten Jahres obwohl sie halt noch kurz vorm Jahreswechsel ausgestrahlt wurde ist sie aber doch die erfolgreichste Sendung im letzten Jahr gewesen sie wurde 5,5 mal
Häufiger gehört als alle anderen Folgen im Durchschnitt ich finde auch das ist beachtlich und dafür auch noch mal vielen Dank an alle die da fleißig reingehört haben Laura ich würde vorschlagen bevor wir jetzt hier zu sehr uns mit Statistik noch weiter aufhalten steigen wir mal ein und begrüßen unseren
Ersten Gast was meinst du super Idee begrüßen Sie mit uns unseren ersten Gast er ist Lehrbeauftragter für Datenschutzrecht an der Universität Oldenburg der Fernuni in Hagen und Professor für Wirtschaftsrecht in aen ebenso ist er tätig als external expert des europäischen Datenschutz usschusses und zählt zu den topanwälten im Datenschutzrecht seine datenschutzexpertise wird abgerundet
Durch die Themenfelder Telemedien Plattform sowie IT sicherheitsrecht und auch als Autor einiger Publikation zum Datenschutzrecht und Schriftleiter der Fachzeitschrift datenschutzberater ist er bekannt nach Station in Bochum Brüssel und Washington DC begrüßen wir ihn nun heute beim datenschutzt Talk Podcast wir freuen uns sehr dass er bei uns ist herzlich willkommen Professor Dr Alexander
[Applaus] [Musik] [Musik] [Applaus] [Musik] [Applaus] noch mal herzlich willkommen Alexander wir freuen uns sehr dass du da bist ich freue mich bei Euch sein zu dürfen freue mich in diesem Podcast zu Gast sein zu dürfen und äh ja mitwirken zu dürfen freue mich über interessanten Austausch den wir jetzt gemeinsam angehen können
Und danke noch mal für die Einladung sehr sehr gerne ja wie gesagt du hast uns doch gefehlt in unserer Runde und ja ich freue mich auch persönlich sehr dass du heute da bist insbesondere auch weil du ja zu unserer Fangemeinde gehörst und ähm und uns ja schon im Vorgespräch
Verraten hast dass du auch durchaus schon mal unserem Podcast deinen Studenten empfiehlst wie äh kommt es dazu also ich freue mich natürlich persönlich und ich bin ganz sicher Heiko auch total das ist immer eine Ehre wenn wir natürlich empfohlen werden und dann auch noch Studenten umso umso ehrenfoller natürlich genau also ich
Unterrichte Datenschutzrecht immer im Sommersemester an der faachen und ja es gibt halt inzwischen ich muss mal sag so sagen auch studierende die nicht gerne unbedingt lesen aber die trotzdem im Datenschutzrecht unterwegs sein wollen und das ist ein durchaus ein gewisser Konflikt aber glücklicherweise gibt es ja euch und
Auch noch weitere Kollegen ähm die das dann einfacher machen und die eine unterhaltsame Zugänglichkeit zum Datenschutzrecht zu diesem spannenden Rechtsgebiet sicherstellen und da empfehle ich natürlich euren Podcast vor allem auch immer aktuell dass ist dann immer schön wenn man dann auch die aktuellen Themen mit den Studierenden in der Vorlesung diskutieren kann jetzt
Haben wir in der Vorstellung ja schon gehört dass du eine Vielzahl an Rollen hast Lehrbeauftragter du warst aber auch Beater bei PW C dann bist du wenn wir das der Vita richtig entnommen haben auch für den edpp beraten tätig also den europäischen datenschutzausschuss bist Autor Moderator datenschutzinfluencer was macht ihr denn
Davon den ganzen Rollen eigentlich am meisten Spaß alles also fangen wir fangen wir mal hinten an also ich gehöre zu diesem sogenannten external expert Pool des European data protection Board das sind ein Haufen Leute die dann aus verschiedensten Bereich aus Wissenschaft und Wirtschaft zusammenkommen wo allerdings muss man dazu sagen noch kein
Allzu großer Austausch stattfindet also seit ich da aktiv bin das ist jetzt seit ungefähr einem Jahr gab es einmal eine größere Telefonkonferenz jetzt gibt es im Februar noch mal ne oder Ende Januar Anfang Februar gibt es eine größere Besprechung wo man sich austauscht über ja was beschäftigt uns aktuell im
Datenschutzrecht was sind so her ausforderungen mit denen man umgehen muss auch in Richtung was kann man vielleicht besser machen aber so viel Austausch findet da tatsächlich noch gar nicht statt ansonsten mir hat Forschung und Lehre immer Spaß gemacht und ja ich war jahrelang als Anwalt tätig bei price
Waterhous Coopers bin dort immer noch als offcouncil tätig habe dann aber gesagt okay diese Möglichkeit auf der einen Seite Wirtschaftsberatung auf der anderen Seite Professor für Wirtschaftsrecht das sind Sachen die sich gegenseitig ergänzen und ich glaube vieles was ich in der Wissenschaft mitnehme in meiner Lehrtätigkeit das kann man dann auch im
Unternehmen gebrauchen und umgekehrt natürlich auch das was ich in meiner Beraterfunktion mache dass ich das dann in die Lehre mitbringen kann also beispielsweise ist ja Datenschutzrecht das wisst ihr genauso wie ich eine Querschnittsmaterie es bringt es nicht wenn man alles akademisch gut weiß und dann im Elfenbeinturm sitzt sondern man
Muss auch irgendwo den Datenschutz auf die Straße bringen das heißt ich muss es auch technisch und organisatorisch abbilden können und das dann im Prinzip im Unternehmen implementieren und das ist halt so sehe ich halt beide Seiten und ich glaube das ist eine gewinnbringende Sache für alle das
Glaube ich gerne das kann ich mir genauso vorstellen gerade in der Lehre finde ich ist halt der Praxisbezug dann unterm Stricher doch sehr wertvoll auch für die Studierenden dass man halt ja das ganze greifbar hat am Ende mhm auf jeden Fall das äh auch da weiß kann man dann direkt Fälle diskutieren
Äh die man dann in der Praxis mitnimmt oder auch Verfahren die man dann in eurem Podcast hört dann frisch mit den Studierenden zu diskutieren und das macht dann macht dann Spaß und ja die Lehre ist halt ein Bestandteil des Professoren Daseins das der andere ist natürlich die Forschung und auch das
Macht mir wie ihr ja schon erwähnt Publikationstätigkeit das macht natürlich Spaß hast du denn irgendwas wo du sagst okay das fehlt mir noch in meiner Liste das ist was das wird mich immer noch mal reizen und da ich habe es bis dahin fehlten mir noch Dinge oder die richtigen Kontakte sowas gibt’s ja
Auch ich glaube du hast mal in einem anderen Format gesagt hat es auch viel viel durch Zufall geprägt dass du die richtigen Personen zum richtigen Zeitpunkt kennengelernt hast aber hast du irgendwelche Pläne noch für die Zukunft konkrete Pläne aktuell aktuell nicht aber ich bin auch ja erst seit ja
2 Jahren Professor das heißt ich bin relativ frisch dabei was fehlt mir in meinem in meiner Vita weiß ich gar nicht so genau vielleicht das Parteibuch um Datenschutzbeauftragter zu werden also Landes oder bundesdatenschutzbeauftragter DAF das ist ja ein politischer posten aber ansonsten jetzt habe ich ein sensibles Datum
Verarbeitet upsi nein aber wäre das was was dich durchaus reizen würde also landesdatenschutzbauftrag wäre perspektivisch schon eine Sache die ich ganz interessant finde also auch wenn man da wenn man da viel gestaltend sein kann weil man da glaube ich viel Einfluss hat in auf das gelebte Datenschutzrecht deswegen finde ich das
Schon eine interessante Sache aber habe jetzt keine aktuellen Ambitionen jetzt sind wir ja heute zusammengekommen um auf das Jahr 2023 zurückzublicken und es war ein Jahr wo wir auch auch verschiedene Urteile auf höchster gerichtlicher Ebene der EU hatten beim Europäischen Gerichtshof waren glaube ich doch viele Entscheidungen die halt auchum
Datenschutz vielleicht das ein oder andere noch mal klargestellt haben welche der Entscheidungen in diesem Jahr des EGH hat dich am meisten überrascht und warum überraschen überraschen ist eine gute Frage also ich sag mal eine Entscheidung hat mich persönlich sehr seh ja befasst das ist die Entscheidung da ging es um
Facebook Bundeskartellamt gegen Facebook war glaube ich C3 nee C300 war Schadensersatz c252 aus 21 müss es gewesen sein und da geht’s dann sind halt ganz zentrale Fragen wie funktioniert das eigentlich mit dem berechtigten Interesse auch wirtschaftlich relevante Fragen personalisierte Werbung ist das über ein berechtigtes Interesse zu rechtfertigen oder kann ich vielleicht eine
Einwilligung ich sag mal in in den Vertrag hineinverschieben um dadurch dieser hohen Anforderung an die Einwilligung zu umgehen EGH hat sich da klar positioniert und gesagt nein das ist nicht möglich und ja jetzt sehen wir heutzutage dann bei Facebook wir haben die Wahl zwischen einem bezahlten Zugang einem einem
Facebook Abo das gleiche bei Instagram und so weiter also bei allen Diensten des metakonzerns einerseits die Möglichkeit zu Zahlen andererseits dann äh die Möglichkeit personalisierter Werbung zuzustimmen und ähm das das Urteil finde ich in so vieler Hinsicht so spannend nicht weil ich meine also ich habe meine Dissertation damals äh
Zum Datenschutz in sozialen Netzwerken geschrieben deswegen bin ich ist es so meine Entscheidung des Jahres ähm aber auch weil die ganzen Fragen rund um das äh bezahlen mit Daten in Anführungszeichen zumindest angeklärt wurden ich vielleicht nicht nicht abschließend aber ja da wird schon steckt eine ganze Menge Sprengstoff drin
Dann was sind sensible Daten dass ich w allein der Aufruf einer Webseite dass wenn diese bestimmten Bezug hat zu sensiblen Datenkategorien im Sinne des Artikel 9 dass das bereits schon eine Verarbeitung sensibler Daten sein soll und ja das sind super spannende Fragen ich bin auch ein großer Fan dieser endgeltlichen
Alternativzugänge und und die sich dann halt auch in der wirtschaftlichen Praxis niederschlagen wie man sieht es ja jetzt tatsächlich noch die Frage in wie weit das halt wirklich auch als angemessenes Endgeld bewertet werden kann dazu hat ja Thomas Fuchs neudich noch mal auch gesagt dass er das halt in enger
Abstimmung mit dem Bundeskartellamt macht aber ich find es halt wirklich ist noch mal jetzt ein spannender Prozess wie dann am Ende dieser Preis vielleicht auch von den aufsitsbehörden gesehen wird dafür ja also die DSK hat sich ja da auch positioniert oder war das edpb in dem paper wo es darum ging
Endgeltliche alternativzugänge was ist das angemessene Endgeld und das ja das kann ich natürlich auf verschiedenste Weise versuchen zu berechnen also es gibt dann versuche sich dem anzunähern was würde man mit den Daten verdienen oder was also bzw was würde man mit der Daten Verarbeitung verdienen besser
Gesagt das Zahlen mit Daten ist ja mehr so eine Art datennutzungslizenz oder oder nährt man sich dem über die Nutzungsintensität des Nutzers was ist jetzt der angemessene Preis oder macht man dann ein Vergleich mit anderen Diensten also das ist wirklich spannend und da bin ich auch wirklich da wird sicherlich noch das
Eine oder andere Urteil auf uns zukommen ganz sicher hattest du denn darüber hinaus also jetzt ja klar ne bezahl mit Daten Schwerpunkt im in 2023 aber was hat dich darüber hinaus noch bewegt in der datenschutzwelt hast du noch Themen die dir besonders in Erinnerung geblieben sind die auch dein Altag geprägt
Haben ja also ganz sicher hat das Data Protection Frame data privacy Framework data protection Framework ich weiß es gerade gar nicht so genau also das tedpf transatlantic data protection Framework das wiederum hat mich sehr befasst einfach weil es weil ich das interessant finde was mit der Executive order
Einherging in den USA an Änderungen aber auch weil ich glaube dass uns das nachhaltig noch beschäftigen wird und weil es natürlich für die Wirtschaft mega relevant ist bisschen zu ganz praktischen Fragen wenn ich jetzt ein Daten exportieren möchte an ein Unternehmen und das ist jetzt vielleicht noch nicht zertifiziert nach dem privacy
Data privacy Framework ja wie gehe ich damit um in der Praxis und dass man dann vielleicht aufschiebend bedingte SCCS also Standard datenschutzklauseln abschließt das ist finde ich eine sehr spannende Sache und ich glaube auch dass dieses dass dieses data privacy Framework uns noch in der Rechtsprechung befassen wird mal vorsichtig
Ausgedrück das ist so deine also erstmal ich glaube zu dem Thema wie geht man in der Praxis am besten damit um das empfehlen wir unseren Kunden halt auch dass wir ergänzend immer die standvertragsklauseln sowieso als auch Lösung abschließen und das kann natürlich auch dann behilflich sein wenn
Halt das Unternehmen noch gar nicht sich Hal zertifizieren lassen aber wie ist so deine Einschätzung wenn du sagst es beschäftigt uns noch hast du eine persönliche Prognose ob das bestandhalten wird beim nächsten Mal wenn es vom EGH liegt also der EGH hatte ja damals bei der Beier Schrems 2 Entscheidung hatte
Er sich so ein bisschen an dieser nicht zielgerichteten Datenerfassung gestört vor allem also die sogenannte das was wir im US-Recht bulk Collection nennen das ist weiterhin erlaubt also das ist erstmal das das der eine große Aspekt also diese nicht zielgerichtete Datenerfassung ist weiterhin erlaubt nur steht unter zusätzlichen Voraussetzung
Nur für bestimmte Zwecke beispielsweise aber diese Zwecke die können auch durch den durch den Präsidenten der USA jederzeit geändert werden das heißt diese Liste an Zwecken ist erweit war und dann von der von der Executive order die findet keine Anwendung auf Daten die durch andere Rechtsakte erlangt wurden z.B cloudct oder durch kommerziellen
Erwerb erlangt wurden und ich glaube der das größte der größte Schwachpunkt sage ich mal ist das Verfahren zu dem data protection Review Cord also ich weiß nicht ob ihr euch schon mal damit befasst habt wie so dieses Verfahren abläuft im aber es ist so wir haben den civil
Liberties protection Officer das ist im Prinzip eine interne Stelle beim director of national intelligence und der soll im Prinzip erstmal anhand der Aktenlage den diesen das Vorbringen des Beschwerdeführers prüfen und erst wenn dieser sozusagen sein go gibt erst dann ist das zwei die zweite Stufe also dieses Verfahren beim data protection
Review Court eröffnet das Problem ist dieser data protection Review Court der bestellt dann automatisch einen Anwalt für den Betroffenen der dann das Verfahren rein auf Basis der Aktenlage führt und der hat dann keinen direkten Draht zum Betroffenen der unterliegt keinen unabhängigkeitsvoraussetzungen ja und das ist eigentlich nichts was wir nach unserem kontinentaleuropäischen
Verständnis als ein rechtsstaatliches Verfahren ansehen würden ich glaube das ist auch einer der Kritikpunkte die man in ja auch regelmäßig hört dass es halt kein wirkliches Gericht ist sondern halt nur Gericht heißt aber halt diese Unabhängigkeit am Ende ja auch fehlt genau genau also meistens wird bei bei dieser Diskussion die Unabhängigkeit
Der Richter in in Betracht gezogen bzw die mangelnde Unabhängigkeit da gibt’s bestimmte Voraussetzungen im US-Recht die das dann die die Selektion der Richter Regeln aber insbesondere dieser special advocate der da ähm dem Betroffenen zur Seite gestellt wird in Anführungszeichen der unterliegt keinerlei unabhängigkeitsvoraussetzung wir können jetzt schon so ein bisschen Blick in die
Zukunft wagen und das machen wir natürlich hier auch mit unseren Gästen und das möchten wir natürlich auch mit dir tun Alexander deshalb ich habe jetzt die Frage was meinst du denn wie lange das DPF halten kann ja es gab ja schon eine eine Klage gegen das data privacy
Framework da wurde im E Verfahren wurde das abgelehnt also das wurde das everfahren ist sozusagen gescheitert aber ich glaube dass es das im nächsten Jahr vielleicht schon spätestens im übernächsten Jahr wird sich der EGH damit befassen müssen wird sich da positionieren müssen wir haben gesehen zwischen zwischen Schrems 1 und Schrems
2 2015 bis 2020 lagen 5 Jahre dann die nächste Entscheidung wäre dann 2025 er dran ich glaube es könnte vielleicht sogar schneller gehen ich glaube es könnte 2024 äh gehen und eine schremsentscheidung werden wir auch 204 so oder so bekommen we es nämlich noch das Verfahren c446 gibt aus 21 das wiederum von
Schrems geführt wird wieder gegen Facebook betrifft allerdings ja in erster Linie die Rechtsgrundlagen also auch wieder dieses Zahlen mit Daten und besondere Kategorien personbezogene Daten also da ist noch nicht äh Thema das äh data privacy Framework das ist jetzt so ein bisschen absehbar was da kommt hast du denn irgendein Urteil oder
Eine Entscheidung vom EGH wo du sagst Bo das würde ich mir wünschen dass das nächstes Jahr mal endlich angepackt wird dass wir da endlich Klarheit haben ja ich würde tatsächlich sagen das ist dieses diese Frage mit dem Zahlen mit Daten und auch die das nämlich steht noch zur zur Debatte ob jetzt eine
Äußerung über die eigene sexuelle Orientierung bei einer Podiums Diskussion das erlaubt sich dann auf se ach sorry auf Artikel 9 2E zu stützen als soziales Netzwerk das ist eine ganz spannende Kiste also die Reichweite des Begriffs der sensiblen Daten bzw besonderen Kategorien der Person bezogenen Daten die vom EGH sehr sehr
Weit in den vergangenen Entscheidungen interpretiert wurde das wird spannend wie der EGH das wieder einfängt denn ansonsten ist alles sensibel was wir verarbeiten mhm und die gleiche Entscheidung wie gesagt das Zahlen mit Daten ist das jetzt etwas wo ich was ich nach 61a also die Einwilligung
Beurteilen muss oder nach 61b ist es die Vertragserfüllung ich persönlich hoffe glaube dass es zwar zivilrechtlich ein vertragliches synalagma ist also eine zivilrechtliche Pflicht besteht aber diese Pflicht gerichtet ist auf die Abgabe einer datenschutzeinwilligung das heißt die Rechtsgrundlage 61a auch wenn die Pflicht erstmal eine vertragliche Pflicht ist ja da muss man differenzieren
Zivilrecht und dem Datenschutz ja ja das ist schon spannend ne weil ich meine alleine jetzt wenn man Laura sich ansieht trägt eine Brille also ich meine im Grunde genommen ist es ja auch dann schon eine besondere Art Kategorie personbezogener Daten eine daraus sich ableitende Sehschwäche wäre jetzt
Sozusagen ja schon das was man dann in Frage stellen müsste ob das dann schon erhöhte Anforderungen hat ja genau also es ist es ist ja auch irrelevant ob diese Daten jetzt richtig sind oder nicht also es gibt ja durchaus Leute die dann eine Brille einfach nur zu optischen Zwecken tragen aber wenn
Ich alleine die Vermutung habe dass eine seeschwäche jetzt dort vorliegen könnte das wird ja schon ausreichen also der EGH zieht die zieht die Grenzen von Artikel 9 Absatz 1 sehr sehr weit und das ist eigentlich ein großes Problem im Datenschutzrecht im europäischen Datenschutzrecht das hatte schon sitis in der Festschrift peterzini 1997
Kritisiert und seitdem sagt die ganze Literatur okay wir brauchen dann eine teleologische Reduktion wir können das diese mittelbar sensiblen Daten das ist einfach uferlos und die sämtliche sämtliche Literatur hat sich dann semitis angeschlossen und da heißt es dann okay man muss sich angucken zu welchem Zweck in welchem Kontext werden
Die Daten verarbeitet GH dem EGH scheint es egal zu sein gut wir werden das natürlich nicht auflösen ob es sich bei Laura um Fensterglas handelt oder um geschliffene Gläser du hast wir haben das in Einleitung gehört ja in Washington DC gearbeitet du bist also auch durch deine Erläuterung ja zum data privacy
Framework ein bisschen unser USA Experte heute deswegen wir beobachten ja seit einigen Jahren Kalifornien war ja sehr weit vorne mit dem kalifornischen consumer privacy Act und andere Bundesstaaten in USA ziehen ja auch nach haben jetzt auch entsprechende Initiativen Massachusetts Mississippi New York und so weiter also sind etliche Bundesstaaten ja dabei
Entsprechende Gesetze zu verabschieden siehst du in den USA so ein bisschen Paradigmenwechsel was das Thema Datenschutz angeht können wir uns da vielleicht drauf einstellen dass das ganze Thema in USA perspektivisch vielleicht auch ein bisschen anders gesehen wird sie man sich so ein bisschen mit den Grundwerten der EU
Damit auch vielleicht etwas nähert also ich glaube schon dass es in einigen Bundesstaaten dahingehende ähm Sensibilisierung gibt und ich glaube auch dass es eine allgemeine Sensibilisierung gibt für Datenschutz in unserem kontinentaleuropäischen Verständnis wenn man früher mit Amerikanern geredet hat also US-Amerikanern geredet hat dann sprachen die immer von PII also personal
Identification Information die haben darunter dann im Wesentlichen verstanden sowas wie ja Name Geburtstag und so weiter und so fort also das was man so wirklich wohl jedes Kind sagen würde okay das sind personbezogene Daten da haben die Amerikaner dann aber häufig aufgehört und wenn man sagt okay hier wir protokollieren beispielsweise
Zugriffe auf unsere Website oder sowas dann haben die anderen sagen äh das ist doch das ist doch nicht PII also was was wollt ihr eigentlich oder umgekehrt sieht man auch dass die Amerikaner bei Finanzdaten da wundn die sich dann dass das für uns keine sensiblen Daten im Sinne des Artikel 9
Absatz 1 sind und ich glaube aber dass es insgesamt ja ein größeres Verständnis inzwischen gibt für Datenschutz in unserem in unserem Sinne also im europäischen Sinne ich glaube aber auch dass wir von einem Bundesgesetz weit entfernt sind also ähm da gibt es dann doch ähm schon einen großen US-amerikanischen Flickenteppich des Datenschutzes und
Daran kommen dann auch ganz unterschiedliche Aspekte zum Ausdruck also was will ich überhaupt schützen und welche Branchen es gibt dann branchenpezifische Regelungen welche welche Branchen müssen sich überhaupt um welche Vorkehrungen kümmern hinsichtlich Datenschutz also da gibt es dann immer noch ein ein ein Verständnis was dann sehr Industrie
Getetrieben ist und deswegen glaube ich dass das nicht in ein nicht in absehbarer Zeit in ein Bundesgesetz münden wird aber was in 5 Jahren ist vielleicht vielleicht sind wir da stehen wir dann schon wieder woanders ja vielen Dank für diese Einschätzung und damit kommen wir zu unserem kleinen Frageteil
Also zum Unterhaltungsteil sozusagen wie gesagt zu einer guten Show gehört ja auch dann noch ein bisschen was dazu was halt vielleicht auch belustigend ist wir freuen uns oder wir hoffen natürlich dich noch mal persönlich auch ein bisschen besser kennenzulernen dadurch und damit übergebe ich an Laura die ein paar Fragen mitgebracht
Hat genau wie aus dem letzten Jahr auch stellen ein paar oder fragen wo du einfach mal atock antwortest da freuen wir uns natürlich am meisten drüber was dir sofort in den Sinn kommt und ich starte mal mit der ersten Frage Alexander und zwar ruhpot oder Rheinland Rupert definitiv hast aber lange
Überlegt also Oberhausener jung ich hab es gehört nein ich komme aus Oberhausen ursprünglich und da ist natürlich eine große ruhportverbundenheit auch wenn ich jetzt hier in Düsseldorf bin und ja da ist für mich ein strategisch sinnvoller Punkt in Düsseldorf zu wohnen einfach weil es sehr zentral ist zwischen ruhpot und
Achen gelegen aber das Herz ist Import sehr sympathisch Auto oder Bahn Bahn ich muss arbeiten gutes Argument Sushi oder Pizza Pizza ja Wodka oder Martini es wird immer schwieriger Tendenz WG barbezahlen oder mit Karte auf jeden Fall mit Karte bezahlen auch wenn ich Bargeld für eine wichtige Institution halte liest du
Lieber eine Zeitschrift in Papierform oder den Online Blogartikel Papier auf jeden Fall jetzt finde ich ganz spannend die Frage eman seelmeier oder Gola Heckmann als Kommentar ähm Gola Heckmann also aber wo man mE dazu sagen muss wenn ich das sagen darf der eman Sellmeier da hat natürlich auch seine äh
Seine Qualitäten wenn es darum geht insbesondere was ist der geschichtliche Hintergrund wie kamen jetzt bestimmte Regelungen zustande da schaue ich immer noch ganz gerne in den eman smeier dann noch eine abschließende Frage mit welcher berühmten Persönlichkeit würdest du gerne mal zu Abendessen und vielleicht auch warum Bo also vielleicht mit meinem
Lieblingsautoren das ist der tschechische Schriftsteller Milan Kundera weil ich finde er hat unglaublich viele gesellschaftsübergreifende Wahrheiten in seinen Romanen teilweise versteckt teilweise sehr plakativ dargestellt und ich kann mir vorstellen dass das eine unglaublich spannende Persönlichkeit ist mit der ich gerne mal einen Abend verbringen würde guck mal die Lesetipps schaffen sie auch
Immer unsere Folge also danke dafür lesetip der anderen Art ja wir sind am Ende angekommen wir bedanken uns recht herzlich für deinen Besuch und für deine Zeit und dass du auch deinen Beitrag zu der diesjährigen Silvestershow geleistet hast ja danke euch danke für die Einladung hat mir viel Spaß gemacht und ich wünsche
Natürlich auch allen Hörerinnen und Hörern viel Spaß beim Hören dieser Folge danke Ja und damit ein Applaus für Alexander goldand vielen [Applaus] Dank [Musik] [Applaus] ja ein toller erster Gast wie ich finde und wir gucken nun im nächsten Programmpunkt auf das erste Quartal zurück was hatten wir an Themen alles
Mit dabei und wer unsere Folge im letzten Jahr gehört hat weiß natürlich wir haben da auch was vorbereitet und wir hören einmal rein in die Topthemen des ersten Quartals in 100 Sekunden nämlich Meta soll wegen eines Datenschutz oder wegen Datenschutzverstößen 390 Millionen Euro Strafe zahlen das betrifft sowohl
Facebook als auch Instagram ich habe als nächstes ein boostgeld mitgebracht und zwar für das Netzwerk tiktok und zwar ist der Internetseite der Knill also der französischen Aufsichtsbehörde zu entnehmen dass sie Ende letzten Jahres noch ein bugeld in Höhe von 5 Millionen Euro dem Unternehmen auferlegt hat die irische Aufsichtsbehörde die PC hat ein
Weiteres Bußgeld gegen WhatsApp verhängt Empfänger ist also die WhatsApp Ireland limited und die soll 5,5 Millionen Euro zahlen mein Buchgeld ist nicht ganz so hoch in Magdeburg ist das veringt worden gegen das Uni oder die Uniklinik das Buchgeld ist mit 9000 € finde ich relativ niedrig ausgefallen ich habe als
Nächstes eine druckfrische Entscheidung des Europäischen Gerichtshofs mitgebracht dieser hat sich mit der Abberufung von betrieblichen Datenschutzbeauftragten befasst und diese darf vom deutschen Gesetzgeber an stringere Voraussetzung geknüpft werden als im EU-Recht vorgesehen der BFD hat dem Bundespresseamt im Betrieb seiner Facebook Fanpage untersagt die Bundesregierung muss also den Betrieb ihrer Facebook Fanpage ein Wolfgang
Büchner der sieht nämlich keine Veranlassung den Betrieb der Fanpage der Bundesregierung innerhalb der gesetzten vier Wochenfrist einzustellen im französischen Parlament wurde nun ein Gesetzentwurf gebilligt der einen breiten Einsatz von Kameras zur intelligenten Videoüberwachung in Echtzeit während der Olympischen Spiele 2024 in Paris vorsieht was aber sehr unangenehm ist finde ich für Chat GPT
Und auch für die Nutzer ist dass es tatsächlich schon einen Leck gegeben hat am 20 März sollen nämlich sensible Informationen von jetgpt Nutzern in anderen Chats aufgetaucht sein ja doch wieder eine Vielzahl an Themen die wir offensichtlich hatten und das waren ja nur die Top Themen also man ist doch
Immer wieder beeindruckt finde ich wie viele News wir jede Woche hier haben was war denn so für Dich Laura das was dich am meisten bewegt hat also im ersten Quartal war es meiner Meinung nach schon die Entscheidung vom Europäischen Gerichtshof zum Thema Abrufung eines Datenschutzbeauftragten und eben hier dass durchaus die strengeren Vorgaben
Aus der nationalen Gesetzgebung auch durchaus greifen konkret ging es ja damals um ein Betriebsratsmitglied oder jemand der in den M Betriebsrat abberufen wurde ob er noch weiterhin Datenschutzbeauftragter sein darf und eben das der Europäische Gerichtshof e dazu kam dass eben eine Abberufung aus wichtigem Grund durchaus sein darf auch
Nicht nur ähm wenn es um den Verlust der Qualifikation oder eine rechtswiedrigen Amtsführung geht äh außerdem fand ich noch in der Entscheidung das ist mir noch gut in eränderung geblieben ganz interessant äh dass auch eine Aussage zum Artikel 38 Absatz 6 dsgvo zum Interessenkonflikt von Datenschutzbeauftragten getätigt wurde
Und das halt eben noch mal betont wurde dass doch wenn ein DSB an bei der Festlegung von Zwecken und Mitteln bei der Verarbeitung von personenbezogenen Daten beteiligt ist oder ihm die Aufgabe übertragen wird dass es hier sich dann eben um einen Interessenkonflikt handelt ich begrüße immer Konkretisierung muss
Ich sagen definitiv und von daher kann ich es gut nachvollziehen ist ja durchaus immer mal wieder auch ein Thema in der Praxis also zumindest dann wenn wir Dienstleister Audits machen auch immer mal wieder kritisch drauf zuugucken ob der Datenschutzbeauftragte auch wirklich interessenskonfliktfrei seine Aufgabe übernimmt ja ich fand tatsächlich dieses
Facebook Fanpage Thema noch mal eins was halt natürlich nach wie vor für mich zumindest nicht abschließend geklärt ist wenn man die Facebook Fanpage der Bundesregierung aufruft die ist noch da es war ja so dass die Bundesregierung halt auf anbeordnung des bftisis diese eigentlich abschalten sollte man hatte
Halt seitens des BfDI es untersagt weil man gesehen hat hat dass die Rechenschaftspflicht nach Artikel 5 Absatz 2 nicht eingehalten werden kann seitens der Bundesregierung od B des Bundespresseamtes und deswegen hatte man halt dann diese Anordnung auch erlassen wie wir es eben schon in der Zusammenfassung gehört haben innerhalb
Von vier Wochen abzuschalten das Bundespresseamt hatte ja dann auch in der Woche drauf war es dann bei uns auch wieder direkt das Thema ungeachtet dieser Kritik aber halt keine Anstalten gemacht ist abzuschalten wie gesagt bis heute anscheinend immer noch nicht ja und man hat halt gesagt dass halt die
Information und die Kommunikation mit der Bevölkerung halt wichtig sei und man das halt schon halt deswegen auch vor Gericht entsprechend austragen möchte man hat am 17 März noch also wirklich dann innerhalb von einer Woche wohl die Klage beim Verwaltungsgericht Köln eingereicht ich bin aber auch ehrlich ich habe seitdem nichts mehr davon
Gehört und auch eine kurze Recherche hat jetzt nicht z Tage gefördert dass es dort eine Entscheidung gab also von da gehe ich mal davon aus dass dieses Verfahren noch anhängig ist das wird wahrscheinlich so sein ja ich würde sagen das ist do schon mal ein ganz guter erster Rückblick
Gewesen und wir gucken jetzt mal wen wir als nächstes auf unserer Gästeliste stehen haben so machen wir das wir begrüßen nun einen weiteren Gast in unserer Show erzählt laut Handelsblatt zu Deutschlands besten Anwälten im Bereich Datenschutzrecht und IT-Recht er berät Mandanten auf internationaler Ebene und ist als externer Datenschutzbeauftragter tätig aus der
Datenschutzszene ist er nicht wegzudenken und seine Meinung ist geschätzt als Sachverständiger im Rahmen der Neufassung des Bundesdatenschutzgesetzes und Berliner Landesdatenschutzgesetz wurde er in die Parlamente geladen aufgrund seiner Praxisnähe sind seine Beiträge auf diversen datenschutzveranstaltung gern gesehen aber auch lesebegeisterte kommen bei ihm voll auf ihre Kosten die Liste
Der Publikation ist lang er ist Teil der Schriftleitung der Fachzeitschrift privacy in Germany und Chef Redakteur der Zeitschrift datenschutzberater auch der bekannte Internetblog delegedata stammt aus seiner Feder herzlich willkommen dr Carlo [Applaus] Pilz hallo [Musik] hallo lieber Carlo herzlich willkommen wir freuen uns sehr dass du da
Bist ja vielen Dank für die Einladung und vielen Dank Dank für die tollen Worte da Füle ich jetzt gewissen Druck aber bekommen wir hin du musst jetzt schon abliefern so vieles klar ja ja ja die Latte liegt natürlich hoch aber ich glaube da machen wir uns wenig Sorgen
Dass du die reißen wirst von daher ganz ganz entspannend dein Besuch heute hier in unserer Silvestershow des datenschutzt talkalk reit sich ja in eine Vielzahl von Veranstaltungen ein welche wir ja jetzt auch unterjährig immer wieder dich beobachten konnten auf verschiedensten Formaten welche der ganzen Veranstaltungen wo du dieses Jahr
Unterwegs was hat ihr denn eigentlich am besten gefallen oh das ist ja eine schwierige Frage ne bei manchen Veranstaltung bin ich ja auch direkt involviert also natürlich ist die datenschutzkonferenz in Düsseldorf immer ein Highlight des Jahres das macht schon immer sehr viel Spaß ist einerseits groß man trifft
Viele Leute ja und wir versuchen da auch sehr divers die Themen reinzustreuen dass für jeden was dabei ist genauso machen wir aber auch Veranstaltungen wie unsere regelmäßigen Treffen z.B beim BITCOM ja oder privacy conference beim BITCOM machen wir auch sehr viel Spaß ich find’s immer spannend wenn man das
Klär ja schon auch in der Anmoderation an wenn man nicht sich nicht zu sehr von der Praxis entfernt auch in der Veranstaltung ja also ich glaube natürlich haben auch wissenschaftliche Veranstaltung definitiv ihre Berechtigung gerade auch im Datenschutzrecht aber für uns aus der Praxis kommt für die Praxis arbeitend
Sind natürlich die Veranstaltung wo es wirklich hands on um um Themen aus der Praxis geht immer immer wertvoll und besonders interessant vor allem wenn man es da auch auf eine breite Masse an Empfänger streuen kann ne also ich sag mal jeder hat ja so ein anderen background der so eine Veranstaltung besucht
Ich finde immer dass das eigentlich g mal ganz schön ist wenn es so viele viele verschiedene Themen in so eine Veranstaltung schaffen auf jeden Fall und äh neben dem ganzen inhaltlichen ist das Drumherum natürlich auch immer noch wichtig ne also ich fahre gerne auf Veranstaltung wo es halt schön ist und
Wo nette Leute sind ja und da gibt’s also dons Konferenz oder GDD auch sehr schön sommerworkshops an der Küste es ist sehr vielfälttig ein Privileg für uns der wir in diesem Bereich unterwegs sind gibt tolle Veranstaltung immer über das Jahr ja ja und du bist ja auch
Jemand der dann auch das nutzt mit den Menschen halt zu sprechen und zu Netzwerken und das ist halt das was ich auch nach Corona jetzt sehr dankbar bin dass es halt wieder zugenommen hat wir halt wieder mehr wirklich auch persönlichen Kontakt mit den Menschen haben ja das ist also meine Erfahrung
Auch aus den S Vortragstätigkeiten und Seminaren ist es ist es ist einfach ein Unterschied ob ich online Vortrage oder auch als Teilnehmer ich bin ja auch ganz oft Teilnehmer selber die Hemmschwelle mal was reinzuwerfen eine Diskussion zu starten eine Frage zu stellen ist denke ich vor Ort niedriger
Und vor Ort hat man halt die Möglichkeit auch noch in den Pausen einfach mal sich zusammenzustellen Thema anzusprechen was halt online immer nicht so einfach ist ja heiko hat ja schon vorhin kurz angekündigt dass wir auch ein bisschen in deine Vita schauen wollen abgerundet durch die Anmoderation die wir gerade
Hatten wir hatten heute auch schon Alexander Golland zu Gast den du ja auch gut kennst ja gut was hat denn der gesagt welche Veranstaltung die beste ist wir fragen doch jeden was anderes ach so okay auf jeden Fall haben wir aber mit ihm über ja soziale Medien und insbesondere bezahlen mit Daten
Gesprochen und ich habe gesehen Du hast ja auch deine Doktorarbeit zum Thema soziale Medien geschrieben ein paar Jahre sind seitdem vergangen wie siehst du das Thema heute hat sich da für dich was geändert ja das also das sind ja Welten ne damals als ich die die Dissertation geschrieben habe zu sozialen Netzwerken
Online da gab’s noch studie vz und Mein VZ da war ich auch mal eine Zeit lang dann intern und also ich sage mittlerweile wenn mich jemand auf die Dissertation anspricht das ist quasi rechtshistorisch schon mittlerweile was ich da verfasst habe damals nicht damals war es neu bgvo und
Was da alles kommen sollte und m was man glaube ich schon ehrlicherweise sagen darf es sind jetzt nicht alle Themen Pass ja also zumindest als grobe Themen wie z.B so Fragen mit Einwilligung in diesem Kontext sind die transparent kann ich Einwilligung überhaupt freiwillig erteilen als Rechtsgrundlage bringt mir das was ja
Wir sind bei anderen Themen aber natürlich und gott sei dank viel viel weiter auch schon in der Diskussion wenn es z.B darum geht was können wir denn soziales Netzwerk auf Vertragsgrundlage Stützen ja also Daten Austausch Zugriff auf Daten Nutzung von Daten durch Unternehmen auf einer vertraglichen Grundlage das war ja damals Kinderschuhe
Babyschuhe wenn man so will ja und da sind wir mittlerweile vielleicht zumindest mal in der Grundschule angekommen bei der Diskussion ja das war jetzt der der Blick ein paar Jahre zurück die ja heutige Show geht ja vor allen Dingen um den Rückblick noch mal auf das jetzt vergangene Jahr
2023 und auch da ist ja doch einiges passiert was war jetzt aus deiner persönlichen Perspektive heraus das was das Jahr 2023 im Datenschutz geprägt hat und vielleicht nemen der rein persönlichen Sicht auch was hat ich dann auch beruflich vielleicht so mit Mandanten oder auf Veranstaltungen auch besonders beschäftigt
Mhm also was mich also Trennung persönlich beruflich ist sowieso schwer im Datenschutzrecht ne also ganz abschalten kann man kann man finde ich nie wobei ich nicht derjenige bin der persönlich anfängt irgendwelche cookieaner sich durchzulesen das wenn ich privat zfel das mache ich nicht aber bist duuld wenn ich nachfrage bist du
Einer der dann immer auf alle akzeptieren oder auf alle ablehnen klickt ich ma mal die salmonische Antwort wenn alle ablehnen Button gibt dann mache ich ablehnen ja wenn es akzeptieren gibt und nichts anders dann mache ich halt akzeptieren ich bin eher der Typ ich ich will schnell dahin wo
Ich hin will wie die meisten glaube ich ähm ja ja und sonst an Themen was uns glaube ich alle beschäftigt hat war diese Flut an Rechtsprechung die wir einfach 223 hatten sei es auf europäischer Ebene was ja schon gereicht hätte ja also allein die ganzen Entscheidungen und Urteile die kam vom
Europäischen Gerichtshof und wir sind noch nicht am Ende ich habe jetzt heute gesehen morgen kommt ja noch ein Urteil vom EGH im Datenschutzrecht also würde mich hätte mich nicht gewundert wenn die Weihnachten auch noch da einen raushauen also das hat uns glaube ich schon in der beruflichen Praxis sehr
Sehr beschäftigt weil man ja auch als Berater immer schauen muss sei intern oder extern ich muss ja wissen was da gesagt wird ich muss ja wissen wie das die die datenverarbeitenden Stellen beeinflusst auftragsverarbeiter oder verantwortlicher erstmal egal und die Kunden verlangen ja auch zure rechten entsprechende Beratung und da up to date
Zu bleiben und das ist nur europäische Ebene das finde ich schon das ist eine Herausforderung und da sprechen wir noch gar nicht über die ganzen Klagen zu Facebook scraping Schadensersatz zu auskunftsansprüchen durch die Arbeitsgerichte also das das nehm ich zunehmend auch als herausfordernd war ja also dass man da überhaupt up to date
Bleibt dass das erfordert schon Disziplin und auch Aufwand was aber andererseits auch gut ist weil wir haben uns ja immer alle Rechtsklarheit gewünscht und und dass mal jemand sagt okay wie ist das denn jetzt bei der Auslegung mit der dsgvo und damit müssen wir aber dann no
Umgehen ja also wenn wir es uns wünschen dann wird der Wunsch erfüllt vom EGH vielleicht nicht immer wie man das inhaltlich sich erhofft hat aber man muss halt damit umgehen und das wird uns sicherlich auch noch die nächsten Jahre befassen wir sind jetzt nicht am Ende mit mit der Auslegung und Anwendung der
Dsgvo und ähm ja also rückblickend ganz ganz allgemein gesprochen glaube ich diese stetige Entwicklung im Datenschutzrecht ja und immer Neuigkeiten auch behördenansichten was aber auch den Reiz ausmacht wenn ihr in andere rechtsbereite Rechtsbereiche guckt wo hast du das dass im Grunde alle zwei oder drei Wochen was neues kommt
Nein das hat ja mit der dsgvo auch wirklich einfach Fahrt aufgenommen das hatten wir halt unter der alten Rechtslage natürlich gar nicht in dieser Intensität und es recht nicht auf dieser gerichtlichen Ebene aber auch ein Grund warum wir ja das ist angesprochen das up to date bleiben halt als enorm wichtiger
Aachten auch einer der Gründe warum wir gesagt haben wir machen halt diese wöchentlichen newsformate in unserem Podcast weil es halt ja für die Zuhörer natürlich und für die ganz vielen Datenschützer in dieser Welt natürlich relevant aber vor allen Dingen auch für uns selber für unser eigenes Team so ist
Unser Podcast ein Stück weit entstanden gesagt haben wir wir schaffen halt erstmal damit eine Basis mit der wir halt alle mal auf den aktuellen Stand auch kommen jetzt hast du ja in in vielen Themen ja Schwerpunkte du machst viel auch Betroffenen Anfragen Betroffenen Rechte bist du unterwegs dann hatten wir aber etliche Bußgelder
Gibt’s irgendwas was jetzt so inhaltlich dir besonders in Erinnerung geblieben ist in diesem Jahr wo du sagst ja das das ist jetzt schon was das hat doch ein ganz wichtigen Effekt gehabt dieses Jahr also wenn wir auf die Betroffenen Rechte gucken würde ich sagen natürlich alles um Auskunftsrecht ne Artikel 15
Sei es vom Umfang her was ist herauszugeben personenbezogene Daten wie umfangreich ist das was bedeutet Kopie aber dann auch Rechtsmissbrauch wann kann ich vielleicht sagen ich gebe Daten nicht heraus oder ich muss keine Daten herausgeben das ging ja stetig über das Jahr ging das ja durch die verschiedenen
Themen Artikel 15 und wir alle wissen Artikel 15 ist halt dann spiegelbittlich in der Praxis auch das das Recht ja und deswegen das ging für mich wie so ein roter Faden durch das Jahr durch ja Artikel 15 gab’s immer irgendwie was was gleichzeitig für die Praxis auch
Relevantz äh hat ja und ähm neben den Betroffenen rechten war sicherlich Schadenersatz 82 für mich mit eins der spannendsten weil auch in der Beratung relevantesten Themen weil wir natürlich auch alle merken die die die Welle baut sich so langsam auf ja also es kommt immer mehr und es wird schadensatz
Verlangt bei Verstößen oder potenziellen Verstößen gegen die dsgvo und das hat man finde ich auch übers Jahr gemerkt das kommt immer immer mehr ja die Flut Entscheidung hast Du angesprochen hast du denn irgendeine Entscheidung optimalerweise vielleicht sogar auf internationaler Ebene oder vom EGH die dich absolut überrascht hat im
Vergangenen Jahr ach Gott also meistens ist es ja beim EGH eigentlich könnte man sagen man es oft überrascht weil man ins geheheim hofft dass es dann doch nicht so schlimm wird aus der datenverarbeitenden Sicht ja aber eigentlich darf man deswegen wiederum auch nicht überrascht sein weil man ja weiß wie der olghh datenschutzrechtlich
Tickt ich glaube jetzt nicht im Sinne von riesenknaller also 100% Überraschung in Details ist man vielleicht manchmal überrascht ja also dass der EGH dann hier und da wenn er z.B sagt na ja Recht auf Auskunft müssen wir aber sehen ist jetzt kein Datenschutz kein absolutes Recht sondern muss mit anderen
Grundrechten abgewogen werden dass man sagt ah okay das sieht er schon noch positiv überrascht in dem Sinne wenn man so will ja und und solche kleinen Überraschungen gab’s hier und da immer wieder natürlich ins besondere bei uns in Deutschland also auf nationaler Ebene hat man schon Überraschungen und sehr hart gesprochen
Im Sinne von aus meiner Sicht dann z.B Fehlurteilen ja also wenn man sagt da sind jetzt was weiß ich so und so viel 100 oder 1000 € schadensatz ausgesprochen worden für Verstoß gegen irgendeine dsgvo Pflicht wo man sich fragen kann wo ist da der Schaden warum sind überhaupt die Voraussetzungen
Erfüllt also ich glaube die Ausreiser haben überrascht klar ja positiv oder negativ fällt dir wirklich konkret ein Thema ein na ja also ich fand das was jetzt zum Ende hin in der Diskussion war also innerhalb der Monatsfrist bleiben und Auskunft erteilen und dann aber doch ein schadendersatz zugesprochen bekommen als
Betroffener ja das das fand ich schon überraschend gleichzeitig muss man aber auch sagen dass das halt eine Ansicht ne dann hatten wir ja andere Urteile die es genau anders sehen aber das war fand ich schon hart hart überraschend ja als Beispiel wir schauen natürlich mit unseren Gästen nicht nur auf das
Letzte Jahr sondern Wagen auch einen kleinen Ausblick was erwartest du denn für von 2024 insbesondere bei den Rechtssprechungen na ja wir wissen ja schon ein bisschen was beim EGH hängt also es wird auf jeden Fall noch was zu Artikel 82 auch kommen ja also zum schadendersatz da werden wir noch ein
Bisschen was sehen was sehr spannend wird da ja doch ich freue mich drauf auf jeden Fall Fall wird die Entscheidung im ganzen Cookie online advertising Bereich aus Belgien sein mit Verantwortlichkeiten das ist ja auch ein Thema was uns andauend beschäftigt wer bin ich und wenn ja wie viele im
Datenschutzrecht ne also wenn ich auftragsverarbeiter verantwortlicher gemeinsam verantwortlicher und das wird sicherlich auch weiterhin ein Thema bleiben ja und da kommt die Rechtsprechung wahrscheinlich nicht immer 100% Klarheit aber ein bisschen Leitlinien und Leitplanken eingeschlagen vom EGH also da freue ich mich auch drauf und 82 wird uns auch auf nationaler Ebene nicht
Nicht loslassen da bin ich fest von überzeugt weil die das Thema itsicherheit auch weiter an an Wichtigkeit zurecht gewinnt und es auch immer wieder zu datenschutzvorfällen Cyberattacken wie auch immer kommen wird die ja dann der Auslöser für schadensatzklagen sind und Verfahren ja und je häufiger du einen großen datababach hast über den
Berichtet wird desto eher kommt anderer Seite dann zu den Schadensersatzklagen auch massenweise und das wird auch nicht weggehen das wird eher zunehmen glaube ich mit dem mit dem J und gerade jetzt auch mit der Rechtsprechung aus letzter Woche vom Europäischen Gerichtshof zu diesem Thema bei dem ganzen Thema Schadensersatz ich meine
Das ist ja auch eine zumindest ja dann doch wieder ganz positive Entscheidung gewesen zu sagen es muss halt doch auch irgendeinen Nachweis geben also der Schaden auch der immaterielle Schaden muss halt irgendwie belegt werden wie siehst du das mit Blick auf diese Massenverfahren ist das nicht gleichzeitig auch dann doch eine
Schwierigkeit sowas gerade im Massenverfahren automatisiert wiederum auch abzubilden für für die Kanzleien die sowas betreiben ja also da bin ich ja auch ehrlich ich bin auf der anderen Seite auf der verteidigenden Seite und äh versuch dann die Ansprüche wenn sie eben nicht berechtigt sind abzuwehren und auch jetzt mit der neuen
Rechtsprechung des EGH so wie ich sie lese Nachweis brauchen wir und wir brauchen auch quasi aus Sicht des einzelnen Betroffenen die Begründung warum denn bei ihm jetzt ein Schaden entstanden sein soll wegen der Verletzung die eingetreten ist und nicht allgemein es könnte einen Schaden entstanden sein weil grundsätzlich jemand schlecht schläft wenn Daten
Wegkommen sondern wir brauchen bei der Person den Nachweis dafür warum bei ihr welcher Schaden entstanden ist und das ist wie du sagst de eine Anforderung an die das nachzuweisen und das ist würde ich vermuten durchaus herausfordert in in massenhaften Verfahren weil es eben nicht mehr CopyPaste geht ja der Eine
Schläft 6 Stunden die Nacht der andere 7 Stunden das heißt ich muss schon unterscheiden wenn ich weniger Schlaf bei der Stundenanzahl ja kann nicht gleich sein und sowas wird dann sicherlich Thema sein auf jeden Fall ja dann würde ich einmal überleiten zu unserem Unterhalt il wir hatten Eingang schon angekündigt Unterhaltungssendung
Muss natürlich auch noch ein bisschen was lockereres haben als nur Datenschutz auch wenn uns natürlich Datenschutz begeistert und wir an sich damit schon viel Spaß haben wie unsere Zuhörer sicherlich auch aber ich glaube es ist trotzdem ganz schön wenn wir noch mal ein bisschen was über Carlo Pilz auch
Persönlich erfahren genau wir haben ein paar oder Fragen vorbereitet und ich würde einfach mal starten Klo Berlin oder Göttingen ah Berlin Facebook oder instagram Instagram zwei Wochen aufs Handy oder ein Jahr auf dein Lieblingsessen verzichten lieber ein Jahr aufs Lieblingsessen wow Siri oder Alexa Siri lieber eine Zeitschrift lesen oder online ein Blogartikel
Online Podiumsdiskussion oder Podcast sag nichts Falsches eine Podiumsdiskussion in einem Podcast ja gute gute Antwort ja jetzt wird mal ein bisschen schwieriger in The Big Bang Theory WG würdest du lieber mit schelden leben oder dann doch alternativ mit Bilbo beutling im hobbitaus uh lieber mit schelden okay jetzt noch eine offene Frage
Welches öffentliche Amt würdest du gerne mal inner haben äh landesdatenschutzbeauftragter von welchem Land Karl das das wä mir nicht so wichtig wird ich würde es mal gerne einfach mal austesten wie das so ist auch nicht ne nur so Praktikum W schon sagen musst du Stückchen ziehen mit
Alexander ja nee also es wä sicherlich nicht meine meine Lebensaufgabe aber ich find ich glaube man ist immer interessiert daran andere Seiten zu sehen ja und deswegen jetzt okay als Beispiel ja vielen lieben Dank lieber Carlo apropos andere Seite danke dass du uns halt auch ein bisschen in den privaten Carlo hast
Blicken lassen ja wir sind jetzt am Ende angekommen und wir hoffen du hattest sehr viel Spaß mit uns ja vielen Dank auf jeden Fall und war doch sehr schön und haben wir gut hinbekommen und vielen Dank euch auch noch mal für die für die Einladung und ganz viel Spaß auch bei den anderen
Aufzeichnungen mit den anderen Kolleginnen und Kollegen vielen lieben Dank und ja bis bald bis bald vielen Dank hallo danke euch [Applaus] [Musik] tschüss ja und nach diesem doch finde ich auch sehr interessanten Einblick den uns Carlo gegeben hat kommen wir zum Rückblick für das zweite Quartal in 2023
Auch da hatten wir natürlich wieder eine Vielzahl an Themen in unseren News und da würde ich sagen hören wir dann auch mal mal rein was unsere Kollegen und wir so alles produziert haben und zwar hat die italienische Datenschutzbehörde am 31 März mit sofortiger Wirkung die vorläufige Einschränkung der Verarbeitung der Daten italienische
Nutzer gegenüber open ai angeordnet so dass der Dienstanbieter nun eine Sperre umgesetzt hat die Bundesregierung möchte nämlich Beschäftigte zukünftig besser vor Überwachung schützen und Unternehmen klare Regelungen an die Hand geben dazu gibt es jetzt Vorschläge und bzw ein eckpunktpapier vom Bundesministerium für Arbeit und vom Bundesministerium des
Inneren in Kombination ist es zu einem Datenleck in folges Ransomware Angriffes beim Fahrrad Leasinganbieter jobrad bekommen aber der EGH sieht gleichzeitig auch dass es in bestimmten Konstellationen notwendig sein kann dass den Betroffenen doch etwas mehr Kontext zur Verfügung gestellt werden muss und dazu gesteht das Gericht ein benötigt
Der Betroffene in einigen Fällen mehr Kontext der durch die zur Verfügungstellung von Dokumenten oder datenbankkopien hergestellt werden muss ai hat sich so ein bisschen der ja vielleicht auch der Kritik der letzten Wochen angenommen jetzt gibt es einen Privatmodus bei chatgbt ich gehe einmal zum europäischen Gericht das ist die
Erste Instanz dort die hat nämlich entschieden in einem Verfahren und zwar zur Frage des relativen Personenbezugs google hat auch auf seinem Blog angekündigt dass Publisher die Googles Werbesysteme in Europa und Großbritannien einsetzen wollen noch ab diesem Jahr einen Kent Banner anwenden müssen das von Google zertifiziert ist
Ja spannend ging es auch die Woche zu sicherlich bei Meta denn die haben ja ein rekordbußgeld bekommen in Höhe von 1,2 Milliarden Euro durch die irische Datenschutzaufsichtsbehörde und demnach darf telefonicaa Deutschland keine positivdaten mehr an die schufer weitergeben das Arbeitsgericht hat entschieden dass ein Betriebsratsvorsitzender nicht zugleich Datenschutzbeauftragter sein darf in
Einem Kündigungsschutzprozess hat das Landesarbeitsgericht badenwürttenemberg festgestellt dass kein ausdrückliches Verbot Z Privatnutzung der betrieblichen it dazu führt dass die Beschäftigten von einer Erlaubnis zu Privatnutzung ausgehen können die französische Aufsichtsbehörde Knill hat jetzt ein Bußgeld in Höhe von 4 Millionen Euro gegen den Retargeting Anbieter kiteo verhängt die seit dem Jahr 2021
Bestehende EU-weit bestehende Verpflichtung hierzu in jedem neuen Personalausweis Fingerabdrücke aufzunehmen ist laut Generalanwältin Leila Medina nämlich rechtens ja es waren auch wieder eine Vielzahl an Themen und bei dem ein oder anderen Thema denkt man so ah ja stimmt und das war ja in diesem Jahr alles es war
Wieder voll was war so für dich im zweiten Quartal das herausstechende Laura für mich war zwar wenig überraschend aber ganz schön die Meinung vom Europäischen Gerichtshof in der Kalenderwoche 18 zum Thema Schadensersatz also die haben sich ja geäußert zum Artikel 82 dsgvo also zu der Auslegung wann eben Schadensersatz
Begründet ist für eine betroffene Person und sie haben halt eben in ihrem Urteil noch mal festgelegt dass ein Schaden schon nachgewiesen sein muss also und dass es ein kausalen Zusammenhang zwischen Verstoß und Schaden geben muss außerdem eben die Aussage dass es keine bakatellgrenze gibt für reden also das
Egal wie klein er ist er durchaus auch von Betroffenen eingefordert werden kann was ich im Nachgang also in der Vorbereitung auf den heutigen Abend rein ich hatte natürlich in die Nachricht noch mal reingehört die wir in der Kalenderwoche 18 hatten und unser lieber Kollege david hat damals die
Einschätzung gehabt ach das Urteil sei ja vom Europäischen Gerichtshof so eindeutig das wird ja wohl jetzt das letzte sein zum Schadensersatz und es wird ruhiger in unseren News ich glaube wir können sagen nach den letzten Monaten nö da kam ja noch das ein oder andere zum Thema Schadensersatz es war also
Nicht das letzte nee und ich glaube da werden wir auch noch einiges sehen das Thema ist noch nicht ausgeurteilt ja ja ich hatte durchaus auch verschiedene Highlights im im zweiten Quartal ich habe aber mich entschieden jetzt doch noch mal kurz auf das Thema beschäftigten Datenschutz zu gucken die Kollegen Kolleginnen unters Zuhörern die
Schon länger im Datenschutz tätig sind wissen das natürlich auch dass es schon viele anläuf in Deutschland gab für Beschäftigten Datenschutzgesetze und keines hat’s halt wirklich so richtig geschafft ein ich sag mal ausgefaltes hat’s bisher nicht geschafft jetzt hatten wir ja im frühah das Eckpunktepapier wie wir gerade eben im Überblick gehört haben
Dass die Idee dahinter glaube ich ist löblich und äh auch grundsätzlich der Ansatz Dinge eher einfacher zu machen dass man interessenabwegungen handhaber machen möchte möchte dass man auch klare Regelungen für die Einwilligung z.B haben möchte um die Freiwilligkeit sicherzustellen mehr Rechtssicherheit für die datenverarbeiten Konzern zu schaffen sind alles gute Dinge also ich
Glaube wenn das halt sich nachher dann für die Praxis auch handhaber darstellt hilft es sicherlich aber und das ist halt das was wir vielleicht auch jetzt zum Jahresende doch noch mal feststellen müssen da ist halt nicht mehr viel passiert also es gibt halt durchaus Stimmen die sagen ja es ist halt in
Arbeit aber zwischen dem BMI und dem BMAS die beiden Ministerien die hier halt das zusammen auf den Weg bringen wollen die sind halt doch an den ein od anderen Stellen sich nicht ganz einig wo die Reise hingehen soll deswegen dauert der Referentenentwurf halt sehr lange und ja
Ich habe kürzlich noch mal eine Stimme aus dem BMI dazu gehört der hat auch gesagt na es wird halt wohl nach ein längerer intensiver Prozess so dass wir halt hier wahrscheinlich auch erst im Laufe des nächsten Jahres irgendwann Mitte des Jahres wahrscheinlich überhaupt mal mit dem be Referentenentwurf rechnen können von
Daher es bleibt weiterhin offen ob das nachher was taugt oder nicht wie gesagt die Ansätze sicherlich löblich ob es das wird und funktioniert wie gesagt da muss man bei der Politik ja auch immer drauf gespannt sein ob es nachher funktioniert ja und damit würde ich sagen gehen wir weiter ein Thema was im
Jahre 2023 ja sehr präsent war ist das Thema künstliche Intelligenz sei chatgbt und weiteres war aus dem Alltag und den Medien eines Datenschützers nicht wegzudenken du hast ja auch eine themenfolge in diesem Jahr mit Tobias Keber aufgenommen dr Professor Tobias Keber so viel Zeit muss sein und kannst du den Zuhörern und Zuschauern
Vielleicht ein bisschen was dazu erzählen wenn sie denn die Folge noch nicht gehört haben ich glaube zw schon dass der ein oder andere rein gehört hat aber vielleicht magst Du noch mal ein bisschen was dazu erzählen ja sehr gern also wir haben ja im Herbst diesen Jahres die themenfolge veröffentlicht
Und ich hatte mit Tobias Keber so ein bisschen über die Möglichkeiten auch der Legitimation und der anderen datenschutzrechlichen Anforderungen für den Einsatz von künstlicher Intelligenz gesprochen und da sind wir weit über den ja ich sag mal wie du es eben schon gesagt hast das was aus Medien nicht wegzudenken war chatgbt hinausgegangen
Haben also auch auf andere Lösungen geschaut und andere Anwendungsfälle weil KI ist ja in vielen Unternehmen mittlerweile halt an ganz vielen Stellen im Einsatz auf dem verborgenen manchmal war halt auch bewusst und da haben wir drüber gesprochen ich fand sie halt sehr gut dahingehend weil Herr Keber halt auch lösungsorientiert das ganze Thema
Angehen möchte und jetzt nicht nur wie man das von anderen Aufsichtsbehörden vielleicht auch schon mal so gefühlt wahrnimmt nicht nur gegen alles wettert sondern halt wie GT versucht mit den Unternehmen gemeinsam die datenchutzrechlichen Anforderungen auch mit dem ki-ystem entsprechend adäquat umzusetzen ja wir kommen nun auch zum ersten themenupdate und freuen uns auf
Maximilian Hermann er ist unter anderem le beauftragter im Datenschutzrecht an der Technischen Hochschule in Köln und hat sich in den letzten Monaten intensiv mit den aktuellen Gesetzesvorhaben im Rahmen der digitalstrategie der EU beschäftigt und Heiko du hast ja auch letztes Jahr mit ihm eine themenfolge aufgenommen zur europäischen datenstrategie Ende
März haben wir diese veröffentlicht und deshalb haben wir uns heute gedacht darf er hier doch nicht fehlen so ist es damals waren der AI Act und auch der data Act noch in der Diskussion wir hatten da schon mal auch noch ein paar andere exs gesprochen in der themenfolge mittlerweile sind jetzt die beiden
Gesetze die ich gerade genannt habe aber durch das trilogverfahren und damit begrüße ich recht herzlich Max Hermann hallo Max schön dass du da bist hallo grüß euch freue mich hier sein zu dürfen max lass uns unseren Zuhörenden die vielleicht die themenfolge nicht mehr ganz so präsent haben ich gehe davon aus
Dass jeder sie gehört hat so viel setzen wir hier natürlich immer voraus bei unseren regelmäßigen Zuhörern da wir wie gesagt das Thema ai act jetzt natürlich durch die ganzen Themen die wir jetzt während des Jahres auch rund um chatgbt und andere hatten immer mal wieder ja auch so ein bisschen im hinterohr im
Hinterkopf hatten dass da was kommt wie ist da jetzt aus deiner Perspektive der Stand des Verfahrens bzw was rechnest du ab wann ist der AI Act oder die KI Verordnung wie es auf Deutsch heißt verpflichtend anwendbar kann ich gern so ausführen also grundsätzlich ist es tatsächlich so die politische Einigung ist erfolgt
Allerdings ein finaler Gesetzestext liegt noch nicht vor will ich tatsächlich auch explizit drauf hinweisen weil alles was man heute schon so liest glaube ich sind gewisse Mutmaßung wie die Regelungen im Detail aussehen wird man dann erst noch sehen grundsätzlich wird man sagen können da ist gerade noch viel Arbeit zu machen
Insbesondere auch am Schluss in die ganzen euamtssprachen das Ganze zu übersetzen ich würde sagen bis wir endgültig die Vorschriften da haben werden noch so fünf bis sech Monate vergehen das ist glaube ich realistisch an der Stelle und dann 20 Tage später nach Veröffentlichung tritt der Eck dann in Kraft also voraussichtlich Sommer
24 und wird dann gestaffelt anwendungspflichtig also für manche Anforderung gibt’s eine Umsetzung von dem Jahr insbesondere z.B für die Anforderung rund um verbotene ki-systeme also wirklich die Verbote die sollen schon schnell in Kraft treten nach 6 Monaten also Ende 24 und ich würde jetzt mal sagen bis alle anderen Bestimmungen
Wirklich in der Welt sind und wir den aia vollumfänglich bei uns dann haben wird man sagen können Sommer 2026 wird wahrscheinlich dann ja der endgültige Stand erreicht sein okay das ja schon mal gut muss keiner in wilden Aktionismus verfallen es ist noch ein bisschen Zeit sich darauf vorzubereiten
Wobei wir aus den Zeiten der dsgvo ja auch wissen dass es dann für viele doch unterm Strich nachher überraschend kommt aber wir sind da sehr zuversichlich dass unsere Zuhörer da natürlich etwas dann früher vorbereitet sind wir haben über ja ein paar Anforderung gesprochen im Frühjahr in unserer themenfolge was ist
Aus deiner Sicht so die wichtigste Änderung in den damaligen Entwürfen zu dem was jetzt die politische Einigung ergeben hat ich glaube was einfach auch ganz spannend war in diesem Jahr zu sehen ähm dass die tatsächlichen Sachverhalte nämlich alles rund um Chat GPT oder large language model den Gesetzgeber
Noch mal extrem umgetrieben haben im Hinblick auf die Frage wie ist denn das eigentlich zu regulieren und das war eigentlich auch der Grund warum es dann auch im Trilog ziemlich hin und her ging und warum dann auch Extrempositionen noch mal entstanden sind deswegen auch eine finale Bewertung was hat jetzt eine
Grundlegende Veränderung erfahren ohne Gesetzestext schwierig möglich ähm würde ich sagen aber das grundsätzliche framing das ist glaube ich wichtig wird kommen nämlich diese Risikoklassifizierung die Betrachtung von ki-systemen in dieser Art und Weise das sind so für mich die Hauptaspekte die man die man jetzt schon mitnehmen kann und mitnehmen sollte in der
Themenfolge die ich eben angesprochen hatte mit Professor Keber haben wir auch darüber gesprochen dass der AI Act auch ermächtigungsnormen zur Verarbeitung von personenbezogenen Daten beinhalten kann was ist aus deiner Sicht das wichtigste für Datenschützer was Sie unbedingt wissen sollten bei den jetzt äh ja getroffenen Regelungen und Entscheidungen wie der e nachher
Aussehen soll kannst du dazu schon was sagen ich glaube da kann man tatsächlich schon was zu sagen weil aus aus datenschutzrechtler Sicht ähm insbesondere im Hinblick darauf finden sich vielleicht Rechtsgrundlagen im ai Act das war tatsächlich etwas zu Beginn wurde da noch gar nicht drüber diskutiert das kam dann tatsächlich im
Politischen Prozess mit rein sass ich z.B in den Entwürfen dann und das auch was was es dann wahrscheinlich ins ins endgültige Dokument geschafft hat eine Rechtsgrundlage dafür findet oder sogar eine Verpflichtung dazu da ist dass man zur Erkennung und Korrektur von negativen Verzerrung im Zusammenhang mit Hochrisiko KI-System besondere Kategorien
Personenbezogener Daten verarbeiten darf in Ausnahmefällen also im Prinzip ist das der Mechanismus ähm der dann ermöglicht auch in diesem Zusammenhang die Daten verarbeiten zu können und noch spannender finde ich äh dass der AI die Thematik der reallabore aufschnappt also ich versuche das mir immer so vorzustellen reallabor ist irgendwie ein
Raum in dem ich alles machen darf auch wenn es vielleicht sogar gesetzlich verboten ist weil es einfach ein geschützter Raum ist und da wird tatsächlich festgehalten in einem KI realabor dürfen Daten auch einfach mal zu anderen Zwecken verarbeitet werden personenbezogene Daten um einfach Innovation zu fördern wie diese KI
Reallabore aussehen werden wie die gesteuert werden und wie man vielleicht auch zu Zugang zu diesen tollen Räumlichkeiten bekommt das ist glaube ich noch ein bisschen fraglich wie gesagt auch da ohne den Gesetzestext zu haben wä das wä das mutmaßend aber das sind so für mich zwei wichtige Aspekte die drin sind der
Hauptaspekt finde ich aber für den datenschutzrechtler ist dass das was im ai Act hier gerade passiert dem dem Mechanismus der datenschutzgrundverordnung nicht fremd ist also jeder der sich mit dem Datenschutzrecht beschäftigt weiß damit ich die Antwort der dsgvo in ein Unternehmen bringen kann brauche ich ein Datenschutzmanagement System ich muss
Mir Gedanken darüber machen wie mache ich das eigentlich und genau diese Rangehensweise brauchst auch beim ai Act bringt mich wieder zu dem Punkt ich glaube Unternehmen sind gut daran beraten dass sie die Kolleginnen und Kollegen die heute intern oder extern sich mit dem Thema Datenschutz beschäftigen und auch den Betrieb von
Datenschutzmanagement System hier frühzeitig mit mit einbinden wenn es um das Thema Umsetzung ai Act geht dann lass uns noch einen kurzen Blick auf den data Act werfen der ja auch jetzt schon wieder ein gutes Stück weiter vorangeschritten ist wie ist da der Stand des Verfahrens da sind wir
Tatsächlich schon ein Tick weiter auch da gab es eine eine politische Einigung veröffentlicht ist der Text noch nicht das soll in Q1 24 erfolgen wir haben aber schon ein Text den wir vorliegen haben das heißt den kann man auch tatsächlich schon bewerten und auch da wird so sein Verordnung wird dann äh im
Amtsblatt im Q1 veröffentlicht 20 Tage später gilt sie dann und die Verordnung gilt aber auch nicht sofort sondern erst nach 20 Monaten wird sehr anwendungspflichtig bis auf einen Punkt ähm es gibt eine Verpflichtung im im Data Act äh dass einfach vernetzte Produkte diese Anforderung direkt erfüllen können müssen dass Daten aus
Ihnen zu zur Verfügung gestellt werden um das mal untechnisch auszudrücken dafür haben die Anbieter noch ein bisschen länger Zeit also die Vorschrift wird auch nur für Produkte gelten die 32 Monate nach in krafttreten in Verkehr gebracht wurden also auch hier ein bisschen gestaffeltes zeitliches Vorgehen äh was glaube ich noch ein
Bisschen Luft verschafft jetzt geht’s ja beim data Act auch insbesondere um den Zugang zu Daten die Herausforderungen die sich datenschutzrechlich damit ergeben sich wir sicherlich ja an vielen Stellen die Abgrenzung immer sein siehst du oder was was siehst du als die größte Herausforderung in der Praxis mit Bezug
Auf die Wechselwirkung zwischen data Act und dsgvo also ist tatsächlich der Punkt den den du gerade ansprichst Heiko es ist so der data Act sagt sehr lapidar alles was personenbezogene Daten betrifft dafür gilt die dsgvo und wenn wir uns jetzt aber mal angucken wie grenzt man denn eigentlich personenbezogene Daten von von nicht
Personenbezogenen Daten ab dann kann man da glaube ich immer wieder trefflich drüber streiten je nachdem welcher Player man in diesem Spielchen ist wird man auch zu anderen Ergebnissen kommen ich finde zu vertretbaren Ergebnissen aber da können sich auch andere zu äußern und gerade diese Abgrenzung die wird tatsächlich einfach eine
Herausforderung an der Stelle dieses Nebeneinander bei der Regelung und da wird glaube ich auch sehr spannend sein was in der was in der Datenschutz Rechtsprechung gerade so passiert also ich glaube das sollte man sehr gut beachten und im Blick behalten um daraus auch ordentlich Honig saugen zu können
Ja das und ich gehe mal davon aus also bin ich jetzt mal ganz glaube ich nicht sehr mutig um das vorher zu sagen da wird sicherlich dann auch in ferner Zukunft dann auch entsprechende Urteile geben die sich wahrscheinlich damit sehr intensiv wieder beschäftigen was die Anforderungen aus dem data Act ergeben
Und wo dann die dsgvo gegebenenfalls auch letlich als Schranke wiederum zu sehen ist ist danke Dir ganz herzlich Max für dieses Update das sicherlich für unsere Zuhörer noch mal wichtig ist um auch jetzt zum Jahreswechsel dann noch mal auf dem aktuellen Stand zu sein und auch zu wissen was jetzt dann das
Nächste Jahr genau bringen wird wir werden natürlich auf die themenfolge die wir aufgenommen haben auch noch mal verlinken weil wir ja auch über wie gesagt auch unter anderem den digital services Act gesprochen haben den Digital markets Act also auch Acts die schon eine Weile ja jetzt verabschiedet und veröffentlicht sind also die lohnt
Sich glaube ich immer noch auch reinzuhören weil wir auch über die Praxisfragen gesprochen haben wie man nachher sowas dann im Unternehmen etabliert und wo natürlich dann auch wieder die Anknüpfungspunkte sind du hast es eben schon gesagt zum Thema Datenschutzmanagement z.B also von daher ganz herzlichen Dank Maximilian Herrmann vielen Dank tolle Gastgeber weiter
Geht’s mit unserem nächsten Programmpunkt ich glaube heiß ersehend ist der Rückblick des dritten Quartals und hier haben wir natürlich auch einen Schnelldurchlauf vorbereitet bitte den am Montag hat dann auch die EU-Kommission den angemessenheitsbeschluss für das EU US data privacy Framework veröffentlicht die norwegische aufsichtsbörde hat Facebook und Instagram jetzt vorläufig
Die verhaltensbasierte Werbung untersagt und zwar in Nordirland da ist es tatsächlich zu einer noch immenseren Datenpanne gekommen denn dort wurden im Zusammenhang mit einer informationsfreiheitsanfrage in dieser Woche versehentlich Daten zu allen Polizistinnen und Polizisten des veröffentlicht die Berliner Beauftragte für Datenschutz und Informationsfreiheit Meike Kamp hat gegen ein Unternehmen
Bußgelder in Höhe von insgesamt 215 000 € wegen unrechtmäßiger Verarbeitung von Beschäftigten Daten verhängt was auch in den Kontext von Cyberkriminalität geht he hat berichtet dass es sowohl verstärkt Angriffe auf LinkedIn Konten gibt das US Heimatschutzministerium hat dafür bereits oder seit einigen Jahren bereits eine private Firma beauftragt
Fivec die halt ebenso eine künstliche Intelligenz bereits einsetzt hintergrund ist dass gegen eine Privatperson ein Bußgeld in Spanien verhängt worden ist in Höhe von 10000 € ich wiederhole 10000 € und die schufer versucht nun die Bedeutung ihres Scores herunterzus Spielen dieser Abgeordnete hat jedenfalls angekündigt gegen das data
Privacy Framework vor dem EGH Klagen zu wollen die Kolleginnen und Kollegen von Microsoft KI Team haben offensichtlich bei Github ein pository eingestellt und dabei leider offensichtlich einen falschen Link dazu gepackt dass eben insbesondere die Weitergabe von positivdaten dazu führen kann dass es eben Auswertung und Profilbildung gibt dass dies aber
Beispielsweise nur auf Grundlage einer Einwilligung als rechtmäßig angesehen wird es war wieder ordentlich was los auch im dritten Quartal und ich habe schon fast eine Vermutung Heiko was dein Topthema war ja wenn du das data privacy Framework vermutest dann ist es in der Tat so wir haben ja uns alle sehr
Gefreut glaube ich das kann man schon sagen dass es halt erstmal wieder ein wenig entspannter wird insbesondere für Unternehmen die natürlich erstmal unter diesem Abkommen sich haben zertifizieren lassen bzw die halt auch schon vorher unter dem privacy Shield zertifiziert waren das galt ja weiter ganz wesentlicher Aspekt sind
Aberi ja die Änderungen die durch die executive order verabschiedet wurden in USA ähm das ist ja ein Thema was wir auch schon mal vorhin gehört haben und deswegen ist natürlich auch durchaus die Frage ne alexander hat ja schon gesagt inwie weit jetzt natürlich dieses Abkommen bzw letztendlich halt auch wie
Weit nachher wirklich die Maßnahmen die beiden durch die exekutiv verabschiedet hat tragen und vor dem EGH Stand halten nichtdestotrotz für die Praxis sehe ich es halt schon als große Erleichterung einfach selbst wenn man halt die standardvertragsklausel noch nimmt ist aber das Transfer impact assessment was ja daran hängt doch deutlich einfacher
Geworden also das ist halt glaube ich das das wo man halt sehr viel schneller jetzt auch zu einem positiven Ergebnis kommen kann was halt die Frage der Angemessenheit des datenschutzniveus in USA selber angeht auf jeden Fall ja ein data privacy Framework in Q3 ich glaube danach kommt lange nichts an Topmeldung
Ich hab mir natürlich auch einer ausgesucht und für mich war das in dem Quartal dann noch unter anderem die drohe Klagewelle für die Mobilfunkanbieter aufgrund der Datenweitergabe an die Wirtschaftsauskunft Teilen hier ging es ja eben konkret um ja den großen Umfang der positivdaten die zwecksprofilbildung weitergegeben werden und
Da gab’s ja wirklich schon Aussagen von den ersten Rechtsbeiständen dass ja über 100.000 Personen bereits sich Hilfe gesucht haben um hier gegebenenfalls Schadensersatz gelten zu machen also ich glaube da wird uns auch noch das eine oder andere erwarten an Entscheidungen die da kommen werden ja und
Wo sich natürlich auch was getan hat im letzten Jahr ist beim Thema Microsoft und Microsoft 365 das heißt also wo wir heute auch noch mal wie angekündigt ein themenupdate geben möchten ja und damit darf ich recht herzlich Stefan Hessel begrüßen Stefan Hessel ist Rechtsanwalt und Master of Laws für Informationstechnologie und recht head
Of business digital Business tchuldigung bei ruchler und berät halt auch Unternehmen und auch die öffentliche Hand und natürlich auch unter anderem zu dem Thema Microsoft in Verbindung dann mit Aufsichtsbehörden und auch wahrscheinlich dann der Kritik die von Aufsichtsbehörden kommen an dieser Stelle wer ist auch Lehrbeauftragter an der deutschen Universität für
Verwaltungswissenschaften in Spey und für viele die im datenschutzätig sind sicherlich auch bekannt aus Veröffentlichungen in Fachzeitschriften Kommentaren aber auch aus sicherlich im ein oder anderen Vortrag weil er ist halt auch auf der ein anderen Bühne häufiger zu sehen in diesem Sinne herzlich willkommen Stefan Hessel hallo Stefan hallo vielen Dank für die
Einladung freut mich hier zu sein wir wollen heute mal Anknüpfen an das was wir auch im letzten Jahr schon mal hier als themenupdate hatten es ist ja ein Jahr was halt auch was natürlich das ganze Thema drittstaatentransfer angeht in Bewegung war aber das Thema drittstaatentransfer natürlich auch insbesondere für viele Unternehmen ein
Sehr relevantes ist weil sie halt Microsoft einsetzen Microsoft 365 ist aus den Unternehmen nicht mehr wegzudenken heutzutage und wir haben letztes Jahr hier gehört von Fried peplowski dass Microsoft Anfang des diesen Jahres angefangen hat die Unternehmen alle auf Server hier in der EU umzuziehen und das EU data boundary
Umzusetzen gleichzeitig ich habe es gerade schon erwähnt haben wir natürlich auch das data privacy Framework bekommen und damit natürlich dann auch was das ganze Thema drittstaten Transfer angeht noch mal andere Voraussetzungen deswegen die Frage an dich wie blickst du du mit deinen deinem Wissen deinen Erfahrungen auf das ganze Thema boundary data
Boundary von Microsoft welchen Effekt hat das auch insbesondere jetzt unter dem Aspekt der des data privacy Frameworks ja das EU data boundry hat letzten Endes einen relativ großen Einfluss natürlich auf die Strategie rund um den Einsatz von Microsoft 365 wir sehen da letztenendes eine Bekundung von Microsoft eben die Dienste
Auch rein aus Europa zu betreiben das erstmal ein sehr positives Signal mit Blick auf das data privacy Framework hat es natürlich so ein bisschen an Bedeutung verloren gerade in der aktuellen Diskussion weil wir einen neuen angemessenheitsbeschluss haben den Microsoft eben auch aufgenommen hat in das Vertragswerk jetzt Mitte November das heißt aktuell
Ist die drittlandsübermittlung eben aus datenschutzrechtlicher Sicht nicht zu beanstanden nichtsdestotrotz werden wir ja unter Umständen auch eine Zeit nach diesem angemessenheitsbeschluss haben wenn es der schlemst 3 Entscheidung geben sollte die negativ ist und ganz unabhängig davon gibt’s natürlich auch weitere Gründe die eben dafür sprechen können dass man Dienste aus Europa
Betreiben will oder europäische Dienste nutzen will das ist z.B durchaus was was bei öffentlichen Stellen auch losgelöst vom Datenschutzrecht eine Rolle spielen kann jetzt haben wir natürlich auch von den Aufsichtsbehörden in diesem Jahr noch ein bisschen was gehört zu diesem ganzen themenkplex es gab ja eine sehr umfassende Prüfung als im letzten Jahr
In diesem Jahr hat man sich auch noch mal zumindest die neuen Verträge auch wieder angesehen es gibt aber doch immer noch also es gibt zwar auch eine DSK Position aber ich habe das Gefühl es gibt aber immer noch keine Einigkeit unter den Aufsichtsbehörden wie ist da deine Wahrnehmung und vor allen Dingen
Wie stellt sich das auch in der Praxis nachher für die Unternehmen in verschiedenen Bundesländern eigentlich da ja also aus meiner Sicht ist da tatsächlich dieses Jahr leider relativ wenig passiert es gab zwar Aktivitäten bei den datenschutzausichtsbehörden die aber letzten Endes sehr sehr stark eben auf dieser Festlegung aus dem letzten
November basieren und fokussieren wen jetzt ganz aktuell aus dem Protokoll der dritten zwischenkonferenz noch mal die Information dass diese neubegonnene Bewertung zum EU data boundary wohl vorgenommen wurde der Abschlussbericht ist aber auch noch nicht innerhalb der Arbeitsgruppe abgestimmt oder war zumindestens noch nicht abgestimmt ich habe auch per information
Freiheitsgesetz in beim in schliss holer nachgefragt das hat ja im Moment den Vorsitz über die DSK dort liegt auch noch kein Abschlussbericht vor das heißt das stand jetzt tatsächlich auch noch Work in Progress das heißt wir wissen eigentlich gar nicht so genau was jetzt die datenschutzussichtsbehörden über das EU
Data boundary und auch die vertraglichen Anpassungen denken es gibt so einen ersten Indikator dass die Prüfung woh nicht wahnsinnig positiv ist so kann man es zumindestens aus dem Protokoll zur dritten zwischenkonferenz ablesen im übrigen ist aber tatsächlich relativ wenig passiert wir haben jetzt wie gesagt du hast schon zitiert oder gesagt
Es gibt jetzt diesen Zwischenbericht dazu aus der DSK es gibt aber halt finde ich auch sehr irritierende Äußerungen unter anderem aus Thüringen auch die so ein bisschen dahingehend sagen trotz angemessenheitsbeschluss und EU data boundary sieht man halt das Thema unter dem drittstaatentr transansfer immer noch als besonders bedenklich an ist dir
Da irgendwie machst du da recherchiert ist ja ein bisschen was Näheres bekannt wie man zu dieser Auffassung kommt oder worauf die auch konkret gestützt wird und was man auch in der Praxis ja das betrifft ja insb Unternehmen auch in den Bundesländern wie die damit umgehen sollten ja also tatsächlich kann ich
Diese Positionen aus Thüringen nicht ganz nachvollziehen es gibt auch immer wieder andere Verlautbarungen von Datenschutz auffsichtsbehörden die sich sehr schwer nachvollziehen lassen gilt im übrigen auch für das Protokoll zur dritten zwischenkonferenz das ist natürlich auch nur ein Protokoll das ist ja nicht gedacht als Handlungsempfehlung für verantwortliche das heißt
Entsprechend wenig kann man eigentlich daraus ableiten entsprechend schlecht läs sich auch die Argumentation nachvollziehen was äh den drittlandstransfer angeht ist zumindestens meine Wahrnehmung dass die meisten Datenschutzaufsichtsbehörden wenn es zu konkreten Diskussionen kommt ähm eigentlich davon ausgehen dass das solange der angemessenheitsbeschluss besteht jedenfalls nicht zu beanstanden ist wie das aussieht wenn der
Angemessenheitsbeschluss aufgehoben wird und ob dann das EU data boundaryy tatsächlich ausreicht das dürfte noch mal eine größere Diskussion sein die wird sicherlich auch sehr sehr stark auf Details ankommen da habe ich auch ist ja tatsächlich auch so dass selbst nach Abschluss des Data boundary gewisse Daten nach wie vor international
Verarbeitet werden von Microsoft insbesondere wenn es um die cyberersicherheit geht haben wir natürlich auch eine globale Bedrohungslage die eine globale Reaktion erfordert das heißt gewisse Daten werden weiterhin global verarbeitet werden das äh stellt Microsoft doch transparent da und wie z.B die Bewertung der datenschutzausichtsbehörden nazu ist es
Aus meiner Sicht vollkommen unklar äh es gibt ja eine Positionierung auch der Datenschutz Aufsichtsbehörden das jedenfalls so ein Modell wie das Data boundary also ein Betrieb durch eine europäische Tochtergesellschaft und klare Regelungen zur Datenverarbeitung in der EU jedenfalls keine drittlandsübermittlung darstellen sollen aber dann eine flankierende Diskussion ob der Verantwortliche der eben entsprechenden
Auftragsverarbeiter einsetzt nicht auch Evaluationen und Maßnahmen ergreifen muss im Hinblick darauf dass möglicherweise ein Mutterkonzern über so was wir den EU US Cloud Act auf Daten in Europa zugreifen könnte möglicherweise rechtswidrig und unter Verstoß gegen den auftragsverarbeitungsvertrag das scheint mir aber tatsächlich auch in der aufsichtsbehörtlichen Position noch
Nicht zu Ende diskutiert und auch nicht zu Ende gedacht letztenendes müsste man dann ja sagen stand jetzt wäre es besser man würde die Daten auf Basis des angemessenheitsbeschlusses in die USA übermitteln als sie in Europa von dem Unternehmen verarbeiten zu lassen dass möglicherweise eine Muttergesellschaft
In den USA hat wenn man in einem Fall eine klare Regelung hat in der dsgvo und im anderen Fall als Verantwortlicher eben prüfen müsste habe ich jetzt ausreichende Maßnahmen getroffen kann mir der Anbieter das alles schlüssig nachweisen ja oder nein also auch im Hinblick darauf scheint mir das noch nicht ganz
So stringent zu sein da sieht man aus meiner Sicht vor allem es ist ein sehr sehr bewegliches Ziel auch sehr sehr stark im Fluss in der Diskussion mit den Aufsichtsbehörden ja die die Rechtssicherheit haben wir natürlich tatsächlich immer noch nicht für für Unternehmen auch hier zu landen nicht
Wir haben an anderer Stelle neulich ja auch schon mal über das Thema Pseudonymisierung gesprochen und du hast gerade eben angesprochen Microsoft übermittelt bestimmte Informationen zur Sicherheit zur cybersicherheit z.B ja immer noch in die USA weil sie dort zentral analysiert und ausgeertet werden die meines Kenntnisstandes nach aber immer pseudonymisiert sind also das
Heißt da werden jetzt keine klar Namen oder ähnliches übertragen sass halt nach Aussage Microsoft diese Information in den USA eigentlich als anonym zu gelten sind oder zu werten sind siehst du da mit Blick auch auf die Entscheidungen die wir sowohl vom vom europäischen Gericht haben zu dem Thema Pseudonymisierung oder auch der jüngsten
Entscheidung des eghs zu der Finn auch noch mal ich sag mal ein bisschen Unterstützung in der Argumentation dahingehend dass wir wenn halt es um diese Daten geht die noch in die USA gehen im Zweifelsfall auch ein bisschen mehr noch Futter haben um uns gegen eventuelle Kritik von Aufsichtsbehörden zu
Wehren das kann man sicher annehmen insbesondere bei der Frage ob das pseudonymisierte Daten sind ja oder nein wobei man da natürlich auch berücksichtigen muss der Hauptkritikpunkt der datenschutzusssichtsbehörden ist bei diesen sogenannten Telemetrie und Diagnosedaten ja weniger dass diese Daten in Personenbezug haben oder pseudonymisiert sind sondern der Hauptkritikpunkt ist ja dass Microsoft
Diese Daten in eigener Verantwortlichkeit neben der Auftragsverarbeitung verarbeitet wo die Datenschutzaufsichtsbehörden eben der Auffassung sind dass das möglicherweise a mit der Auftragsverarbeitung kollidiert oder eben keine reinigene Verantwortlichkeit von Microsoft ist sondern möglicherweise auch eine gemeinsame Verantwortlichkeit oder dass man wenn man selbst wenn man von der eigenen Verantwortlichkeit von Microsoft
Ausgeht eben eine Rechtsgrundlage für eine Offenlegung von Daten an Microsoft bräuchte was dann bedeuten würde dass ich öffentliche Stellen z.B nicht auf das berechtigte Interesse Berufen könnten da wird’s dann tatsächlich und das aus meiner Sicht auch gepaart mit der weiten Auslegung der Rechenschaft icht die die datenschutzusssichtsbehörden in den
Letzten Jahren immer weiter vertreten da ist tatsächlich noch ein sehr sehr großer Diskussions und Kritikpunkt in den auch in den Gesprächen mit den Aufsichtsbehörden und dannem sage ich mal die Kritik die an die uns da auch begegnet ist eben der verantwortliche kommt kann seiner rechenschaftslichttig Nachkommen weil er bistens letzte Detail
Nicht nachvollziehen kann was Microsoft mit den Daten zu eigenen Zwecken macht das ist glaube ich so der große Elefant im Raum wenn man über den Datenschutz bei Microsoft 365 spricht das Thema gemeinsame Verantwortlichkeit versus Auftragsverarbeitung oder halt gegebenenfalls sogar eigene Verantwortlichkeiten nebeneinander stehend sind natürlich Themen die wir ja
In dem typischerweise ja einem in dem Vereinbarung mit einem auftragsverarbeiter oder mit dem Dienstleister sage ich mal Regeln würden microsoft hat ein sehr umfangreiches dpa ist aber auch nach meinem Verständnis ja nach wie vor eine reine auftragsfah arbeitung und nicht darauf ausgelegt auch eine gemeinsame Verantwortlichkeit in irgendeiner Art und Weise zu regeln
Siehst du das ähnlich wie geht ja auch in der Praxis dann damit um auch gegenüber den Aufsichtsbehörden was wie kann man im Zweifelsfall sich da auch positionitionieren wenn man sagt na ja wir müssen natürlich mit dem leben was Microsoft uns im zahfall anbietet weil nicht jedes kleine Unternehmen was halt
Das die Tools einsetzt kann halt wirklich eine Verhandlungsposition gegenüber Microsoft einnehmen ja die Strategie muss da tatsächlich aus meiner Sicht sein dass man sich eben eine Argumentation zurechtlet die abweichend von der Position der Datenschutz auffsichtsbehörden ist dafür lassen sich gute Argumente finden auch dafür dass das dass der auftragsverarbeitungsvertrag und das ja
Letztenendes auch die Position von Microsoft die datenschutzrechtlichen Anforderungen erfüllt das führt auf jeden Fall dazu dass man auch im Gesprächen mit datenschutzussichtsbehörden sage ich meine Phase einleiten kann in der die Aufsichtsbehörde vielleicht eher die vorgetragene Kritik oder die sag ich mal die Gegenposition dann zum Anlass nimmt auch solche Punkte noch mal innerhalb
Der weiteren Diskussionen auch zwischen den aussichtsbehörden abzustimmen sehr sehr gutes Instrument ist da auch eine Datenschutz Folgenabschätzung mit der man dann auch zeigen kann wir haben nicht nur den Vertrag von Microsoft gelesen und danach die Füße hochgelegt und nämlich auch das sagt Microsoft es gibt ja neben dem dpa in der
Datenschutzrechtlichen bei den datenschutzrechlichen Anforderungen noch ganz ganz viel zu tun und da hängt natürlich auch sehr sehr viel von Konfigurationen ab da hilft HT sehr sehr viel auch davon ab welche Einstellungsmöglichkeiten habe ich nämlich vor und das wäre tatsächlich so ein bisschen auch meine Kritik am Vorgehen der Aufsichtsbehörden also den
Das dpa wendet man jetzt seit einigen Jahren von rechts auf links und findet immer mal wieder noch einen Kritikpunkt jetzt gibt sogar Handlungsempfehlungen dazu was man als Einzelner verantwortlicher an Microsoft herantragen soll was irgendwie Vertragsanpassungen angeht was das muss den Aufsichtsbehörden auch klar sein eher utopisch ist dass man jetzt ja
Einzeln Verträge mit oft verhandelt was aus meiner Sicht aber total fehlt sind eben wirklich konkrete Handlungsempfehlungen was kann man tun um Dinge zu konfigurieren um Dinge einfach auf dieser praktischen Ebene besser zu machen datenschutzfreundlicher zu machen da gibt’s durchaus Möglichkeiten und da wä es eben tatsächlich auch wichtig ne Empfehlung
Zu bekommen also wenn gelegentlich z.B gefordert wird dass man pseudonymisierte Konten in Microsoft 365 anlegen soll s dass dann der Nutzer 001 mit dem Nutzer 002 spricht ist das vielleicht erstmal auf der ersten Ebene natürlich ein Pseudonym auf der zweiten Ebene natürlich aber auch mit einem sage ich mal gewissen
Risiko im Hinblick auf die et Sicherheit verbunden oder auch im Hinblick auf den fehlversand weil ich dann nicht mehr klar zuordnen kann welcher Nutzer macht hier eigentlich was und an wen gehen welche E-Mails und gerade in so einer Situation wä aus meiner Sicht wirklich der Handlungsempfehlung auf der Aufsichtsbehörden sehr sehr hilfreich
Und die wä natürlich auch für den Verantwortlichen klar umsetzbar das ist das was ich so ein bisschen vermisser auch im Bereich der Betroffenen Rechte auch im Bereich Schulung was sind da anforder da würde ich mir tatsächlich noch ein bisschen mehr an Empfehlung wünschen und dann natürlich auch eine wirklich eine
Offenere Auseinandersetzung zu den zugrunde liegenden Rechtsfragen also ist ja tatsächlich auch so und das da irritiert aus meiner Sicht die Diskussion über Microsoft auch immer so ein bisschen die zugrunde liegenden Probleme zwischen Auftragsverarbeitung und gemeinsamer Verantwortlichkeit z.B die habe ich bei jedem cloudsice im Grunde genommen es gibt sicherlich
Anbieter die das weniger offen in ihre auftragsverarbeitungsverträge schreiben als das bei Microsoft der Fall ist aber der Betrieb von so einer komplexen Infrastruktur ist ohne diese Verarbeitung kaum möglich das ist auch klarer Kundenwunsch die Systeme sollen skalierbar sein die Systeme sollen seberersicher sein die sollen funktionsfähig sein barrierefrei die
Sollen weiterentwickelt werden und dann muss es doch auch irgendeine Möglichkeit geben dass sindvoll das sinnvoll abzubilden und sich da dann immer auf den Punkt zurückzuziehen dass der Verantwortliche das im Rahmen seiner Rechenschaftspflicht alles mit sich selbst ausmachen muss ist natürlich in ein Welt in der wir aktuell leben in der die datenschutzsichtsbehörden noch
Sehr sehr Gewicht haben natürlich auch sehr sehr stark eine Handreichung wirklich an den für viele Betroffene darstellen gerade diejenigen die eben vielleicht nicht so ein aus Mittelstand kommen und eben nicht so viele Ressourcen haben das wäre schon das wä schon sehr sehr hilfreich spricht schon an eben auch den
Einen Punkt ist natürlich immer den wir auch unseren Kunden natürlich sehr ans Herz legen ist halt erstmal bei der Konfiguration anzufangen und sich natürlich damit sehr intensiv auseinanderzusetzen eine möglichst datenschutzfreundliche Konfiguration zu wählen und ja ich glaube bin ich auch völlig bei dir ist natürlich wir müssen aufsichtsbehördlich versuchen eher unterstützen zu wirken
Oder er hoffen uns das natürlich immer so ein bisschen dass halt solche Handreichungen und Hilfestellungen gerade für KMUs natürlich deutlich wertvoller sind als nur Angst und Schrecken zu verbreiten was mich halt natürlich auch zu dem Punkt bringt und ihr beratet ja auch nur Unternehmen in der Auseinandersetzung mit Aufsichtsbehörden an vielen Stellen
Worauf müssen Unternehmen sich da risikomäßig aufstellen ist es so dass die Aufsichtsbehörden das jetzt so ein bisschen auf dem Rücken der der kleineren Unternehmen austragen weil sie mit Microsoft keinen echten Hebel haben oder es es halt in der Praxis auch so dass die Risiken für die Unternehmen überschaubar
Sind man muss tatsächlich sagen die Risiken für die Unternehmen sind aus meiner Sicht überschaubar zumindestens bisher es gibt sicherlich Ausnahmefälle vor allem dort wo es Beschwerden von Betroffenen gibt die dann aber eben auch nicht daraus resultieren dass es dass der auftragsverarbeitungsvertrag von Microsoft in der Kritik steht sondern dass irgendjemand völlig versäumt hat
Einstellungen vorzunehmen z.B um Betroffenen Rechte umzusetzen oder überhaupt die Datenschutzinformationen vergessen vergessen wurde dann sind das natürlich Punkte die zu benutzerbeschwerden führen wo es auch völlig legitim ist dass die datenschutzfsichtsbehörden das dann kritisieren oder das auch zum Anlass für eine Prüfung nehmen da muss man dann natürlich nachschafen das heißt das ist
Auch immer das was ich sage man braucht abweichende Position zu den rechtlichen Inhalten oder zu rechtlichen Bewertung der datenschutzkonferenz aber man muss eben auch wirklich seine datenschutzrechtlichen Hausaufgaben machen und eben dann auch über Betroffenen Rechte informieren Daten löschen das alles so konfigurieren dass man nicht aus Versehen sämtliche Daten
Die im SharePoint abgelegt sind entweder im ganzen Unternehmen offenlet oder noch schlimmer auch dem ganzen Internet offenlet das heißt da gibt’s natürlich Dinge zu tun und das ist eigentlich in in der Großteil der Fälle die wir haben eigentlich dann der Diskussionspunkt Punkt mit den Aufsichtsbehörden also es
Gibt sage ich mal einen Abgleich der Positionen hinsichtlich des auftragsverarbeitungsvertrags und dann in der Regel vertagen vertagen sich dann beide Seiten darauf dass man letztenendes angesichts der offenen Fragen und der laufenden Abstimmungsprozesse dazu keine finale Aussage treffen kann und dann geht’s ans einemachte bei der Frage wie ist jetzt
Was umzusetzen wie ist was konfiguriert und gerade sowas wie auch der Einsatz von Microsoft Copilot oder auch anderen technolog die vielleicht jetzt mal über den standardanwendungsfall von Microsoft 365 hinausgehen also ich betreibe ein soziales Netzwerk mit mit Jammer und wiea engage das sind alles Konstellationen in denen man dann
Natürlich noch mal ein deutlich höheren rechtfertigungsaufwand oder auch Dokumentationsaufwand hat wenn man solche Tools wenn man solche Tools dann zusätzlich noch einsetzt ja glaube ich no mal ein sehr wichtiger Punkt danke dafür weil das ist natürlich das was dann oft einfach vergessen wird diese ganzen Grundlagen auch zu schaffen die
Wir halt bei jedem anderen Tool bei jeder anderen Verarbeitung natürlich auch einhalten müssen Datenschutzhinweise technische und organisatorische Maßnahmen treffen Konfigurationen überprüfen und so weiter bei aller Komplexität die mit m365 einhergeht und ähm sicherlich nicht wie gesagt mit zwei Klicks erledigt sind es ist natürlich eine ganz wichtige Verantwortung die halt jedes Unternehmen
Egal welcher Größe am Ende aber dann auch vornehmen und sich mit beschäftigen muss und glaube ich halt gut beraten ist sich da nicht nur auf die die Einstellungen einfach zu verlassen die so eine Anwendung dann halt mitbringt ja wunderbar Stefan ich danke Dir ganz herzlich ich fand es sehr
Interessant und wie gesagt deine Einschätzung glaube ich auch dch auf die Grund der Erfahrungen natürlich sehr wertvoll für unsere Zuhörenden und damit bedanke ich mich noch mal an der Stelle auch im Namen unserer Zuhörenden ganz herzlich wünsche dir einen guten Start ins neue Jahr und freue mich wenn wir
Uns vielleicht im nächsten Jahr dazu auch noch mal Wiederhören können ja sehr gerne und gleichfs und schon sind wir im vierten Quartal angekommen unseres Datenschutz jahresrückblickes und auch hier auch ein Schnelldurchlauf viel Spaß ja Meta plant das puraboprinzip für Instagram und Facebook als Alternative zur Einwilligung ein sehr langes
Auskunftsbegehren bei the zone bei dem streaminganbieter und zwar hat es jetzt fast 5 Jahre gedauert bis die Rechte der betroffenen Person erfüllt worden sind EU-Abgeordneter da einen dringlichkeitsbeschluss erwirken wollte gegen das sogenannte DPF Amazon Webservices hat den Aufbau einer getrennten Cloud für Europa angekündigt der europäische datenschutzausschluss erhöht den Druck gegenüber Meta und
Verhängt ein EU-weites Verbot für personalisierte Werbung beim Verwaltungsgericht Hannover dies hat entschieden dass eine Videoüberwachung von Sitzbereichen in einem Wettbüro weder gesetzlich erforderlich ist noch dass eine berechtigtes Interesse hieran besteht und so besteht nämlich laut diesen Berichten und das wird dann auch auch durch systemhinweise bestätigt das
Risiko dass Microsoft die IMAP und smtp Zugangsdaten zu den Mailkonten sowie sämtliche E-Mails auf Microsoft Server übermittelt und zwar geht es um einen Schadensersatzanspruch eines klgers in Bezug auf eine auf das Recht auf Auskunft und dieser Auskunft oder diesem Auskunftsersuchen ist nach 19 Tagen stattgegeben worden einal die die
Entscheidung die sich mit der Frage beschäftigt ob das was die schufer macht überhaupt Profiling ist und damit in den Anwendungsbereich des Artikel 22 fät und da hatte EuG relativ eindeutig gesagt ja das Oberlandesgericht Köln hat in einer Entscheidung unter anderem auch die Rechtmäßigkeit der datenüberbittung in die USA bewertet da war’s wieder das
Data privacy Framework aber da war es wieder aber in dem letzten Quartal war ja auch ordentlich was los was hat’s denn was ist denn dein toptha Heiko ja bei mir hat das puraboodell doch irgendwie auf die Liste geschafft wir haben immerhin im kw40 gehört dass die EU-Kommission alt
Kontaktiert wurde von von Meta um das pur aboodell sich erstmal genehmigen zu lassen was ja ich s mal nicht nur ein reines datenschutzrechtliches Thema ist sondern natürlich auch ein wettbewerbsrechtliches Thema und wir hatten halt in kw40 dann auch noch mal die Information dass halt der ETA also der europäische datenschutzausschuss den
Druck gegenüber Meta erhöht wir haben erinnern uns an das Verfahren was in Norwegen gestartet ist und Norwegen dann sozusagen in den eter gebracht hat und die haben letztendlich halt dieses EU-weite Verbot verhängt was jetzt ja wie wir alle wissen dazu geführt hat dass man jetzt entscheiden kann ob man
Halt die Werbung akzeptiert oder ob man halt einen gewissen obelus bezahlt für entweder Instagram oder Facebook oder halt etwas vergünstigt dann für beide beide zusammen aber was war bei dir so im letzten Quartal das Highlight ich habe zwei Entscheidungen die ich am wichtigsten fand im Laufe des
Letzten Quartals und zwar einmal ist es die die Entscheidung vom Europäischen Gerichtshof zum Thema immaterieller Schadensersatz nach Cyberangriff also hier konkret dass durchaus betroffene Personen immateriellen Schadensersatz geltend machen können wenn sie den denn nachweisen können das Thema hatten wir ja auch schon kurz mit Carlo angeschnitten und darüber hinaus fand
Ich auch noch die Entscheidung ähm die nationale Entscheidung ganz interessant bei dem Thema Dauer einer Auskunft oder bzw dass eine negative Auskunft eben nicht vier Wochen dauern darf ähm das war glaube ich auch erschreckend für die Praxis zu sehen dass es hier Gerichte gibt die sagen 19 Tage für eine negativ
Auskunft das ist leider zu lang liebesunternehmen ich darf nun unseren letzten Gast für dieses Jahr im datenschutztalk Podcast ankündigen sie ist Informatikerin und ihre Arbeitsschwerpunkte sind unter anderem privacy enhancing technologies sowie privacy by design und privacy by default womit sie bereits im März 21 hier bei uns in einer themenfolge auch zu Gast
War von der Europäischen Kommission wurde sie 2007 als Expertin in die Arbeitsgruppe privacy technology der Enisa berufen sie gibt Vorlesungen unter anderem an der Universität sowie der Fachhochschule Kiel im unabhängigen Landeszentrum für Datenschutz Zar sie für eine Reihe von Förderprojekten verantwortlich bevor sie im Juli 2015 als Nachfolgerin von Tilo weicher zur
Leiterin des ULD ernannt und 2020 auch wiedergewählt wurde sie ist Mitglied der datenethikkkommission der Bundesregierung und im Beirat zum Beschäftigten Datenschutz des Bundesministeriums für Arbeit und Soziales im April 2020 wurde sie für ihre Verdienste in datenschutzfreundlicher Systemgestaltung die Ehrendoktorwürde ausgezeichnet im letzten Jahr wurde sie der adthog
Workingguppe im on working group on data protection Engineering der Enisa berufen und in diesem Jahr hatte sie den Vorsitz der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der länderinne begrüßen Sie mit uns recht herzlich dr Marit [Applaus] [Musik] [Applaus] Hansen [Applaus] sehr schön ja moin moin aus K schön dass
Sie bei uns sind schön dass Sie zu uns gefunden haben hier in unsere kleine Silvester Show und noch mal ganz großartiges herzlich willkommen danke sehr wir haben ja gerade in der Anmoderation gehört dass sie beeindruckend viele Aufgaben haben und parallel auch wahrnehmen nehmen können Sie uns den Trick verharten wie sie
Neben die wie sie alle diese Aufgaben meistern neben doch ihrer verantwortungsvollen Rolle als Leiterin des ulde ja man darf nicht schlafen dann geht alles nein also tatsächlich ist es so dass nicht alles gleichzeitig immer passiert mir kommt es manchmal so vor aber dieses Jahr war schon besonders anspruchsvoll das muss ich auch zugeben
Und wir sind froh über die Festtage ich hoffe ein wenig durchatmen zu können heute ein bisschen im vor Lauf ist das alles noch nicht so ganz absehbar also kann sein dass wir bis zum 3123:59 Uhr noch im Dienst sein müssen ich wir wünschen Ihnen dass es vielleicht ein wenig eher endet das ja
Auch beruflich für sie und sie noch ein paar Tage ausspannen können für unsere Zuhörer vielleicht an der Stelle wird zeichnen ein paar Tage vor Weihnachten auf deswegen glaube ich ist es auch nachvollziehbar dass wir Ihnen nochher noch mal auch frohe Feiertage wünschen in der Anmoderation haben wir auch
Gehört dass sie eine Ehrendoktor würde erhalten haben was bedeutet das für Sie als ich das überreicht bekommen habe das ist von der callstar Universität in in Schweden also die Karlstadt Universität das ist etwa zweieinhalb Stunden Stunden nördlich von goteborg egal ob man mit dem Zug oder mit dem
Auto fährt da das das war einer der wichtigsten der rührendsten bewegendsten Tage in meinem ganzen Leben die Schweden n sehr ernst und machen das auch sehr feierlich und tatsächlich habe ich mit Schweden schon immer Kontakte gehabt ich bin auch eine Achtel Schwedin habe hier jetzt gerade mit dieser Universität auch
Bestimmte Vorlesung gemacht Projekte zusammen durchgeführt und bei der Überreichung das war wegen Corona dann ein bisschen später da hatte ich mich ja schon bisschen dran gewöhnen können aber als ich den Anruf bekam ob ich denn eine Ehrendoktor würde annehmen könnte überhaupt war ich völlig von den Socken
Was das wie die jetzt auf mich gekommen waren es war nachäglich auch klar sie haben mich also gestort über die letzten Jahre und versucht auch mein Team hier auszufragen die neuesten Publikationen immer gesichtet abgegriffen zusammengestellt warum das eben tatsächlich für eine Ehrendoktor würde da super in Frage kam für meine Kollegen
In kolstad aber auch weil es eben etwas ist was eine besondere Rolle spielt es gibt nicht so viele die sich für Datenschutz iche Systemgestaltung über so lange Zeit mit so viel Perspektiven eingesetzt haben das stimmt dann auch schon dass das etwas ist was für mich wahrscheinlich sehr besonders ist und
Vor allen Dingen auch diesen Brückenschlag also von der Informatik und vielleicht mehr theoretischen Herangehensweise in die Praxis zu kommen und zu merken dass ein kleiner Grand Canyon zwischen der Theorie und der Praxis aber jetzt mit Artikel 25 und dsgvo das wirklich in die Praxis zu bringen das ist jetzt ein Stück weit
Vielleicht geschafft aber ich sehe noch ganz viel vor uns der Weg ist also erst halb oder Viertel begangen es hat sich aber viel getan und es wird sich auch mehr tun noch in nächster Zeit und deswegen ist das also mehr so ein zwischenstatus für mich war das sehr ja
Sehr feierlich hat mich sehr gefreut und deswegen habe ich dann auch in diesem Jahr 2023 erstmalig gesagt jetzt trete ich auch so auf Dr HC Marit Hansen als Leiterin der datenschutzkonferenz davor hatte ich das angenommen und mich sehr gefreut aber eigentlich für mich und diesmal habe ich dann gesagt so jetzt
Jetzt machen wir es mal richtig jetzt kommt auch auf den Tisch sehr schön ja also wirklich schönes Highlight wir gucken ja immer auf die Highlights im wöchentlichen Rhythmus zurück mit unserem Podcast mit den wöchentlichen News aber wir haben Sie natürlich auch eingeladen um mit ihn gemeinsam mal auf
Die letzten 12 Monate zu schauen äh wie sieht’s bei ihnen aus wie ist ihre Gefühlslage wenn sie aus datenschutzrechtlicher Sicht auf das letzte Jahr schauen was ist Ihnen besonders in Erinnerung geblieben ich gucke ja besonders als Leiterin der DSK der datenschutzkonferenz und da ist mir besonders im Gedächtnis geblieben wie
Gut wir zusammengearbeitet haben das äh war jedenfalls vom Ergebnis nachher denn wirklich was wo wir äh eine riesenliste geschafft haben mit einer Stimme gesprochen haben das ist auf dem Weg dahin nicht immer so einfach wie es manchmal aussieht vielleicht wie so eine Ballettänzerin das sieht alles ganz
Klasse aus als wenn das eigentlich jeder kann und äh da steckt harte Arbeit dazwischen und das ahnt man vielleicht auch ein bisschen ja stolz bin ich auch dass wir das so gut geschafft haben manchmal haben wir auch viele Runden gedreht bis ein Thema so richtig durchdrungen war gerade die Themen die
Sowohl technisch als auch juristisch sind und ich bin ja da keine kein kein Neuling keine Anfängerin und kenne noch die alten Zeiten der datenschutzkonferenz wenn technische Themen auf den Tisch kam wurde manchmal ganz früher gesagt das kann dann mal der AK Technik machen aber sonst wollen wir uns nicht damit beschäftigen oder sogar
Wer weiß dann kommt einer von der Presse und ich soll was dazu sagen ich weiß ja gar nicht wie ich das erklären könnte und deswegen wollen wir da lieber nicht viel zu besprechen diese Jahre sind vorbei es ist immer noch so dass nicht jede Person wirklich alles bis ins
Letzte durchdringen kann wenn das um sehr ja sehr wissenschaftliche vielleicht Forschung geht vielleicht um sehr auch juristische Problematiken die manchmal professoral diskutiert werden aber wir haben doch jetzt glaube ich Klarheit dass Jura und Technik und auch noch andere Disziplinen zusammengehören und wir als Leitung der Datenschutz Aufsichtsbehörden auch in irgendeiner
Form sprechfähig sein müssen oder zumindest soweit erklären können müssen wie es dann gerade relevant ist und ein Beispiel dafür waren die souveränen clouds also Kriterien dafür zu zu geben wie Souveränität aus datenschutzsicht gelebt werden muss und das ist dann eigentlich nicht nur für clouds sondern für jedes informationstechnische System das hat
Drei Runden gebraucht bis wir fertig waren aber wir haben auch ganz viel gelernt dabei man könnte sagen viel zu viel Aufwand ich denke das ist schon genau richtig wenn wir selbst was lernen und das auch so gut haben dass nachher sehr viele vielleicht sogar alle das auch erklären können bis ins Detail also
Im Endeffekt denke ich eine eine Gewinn Situation also haben Punkte auf dem Konto ähm wenn man zwischendurch frustriert gewesen wäre oder zu frustriert gewesen wre hätte man vielleicht abgebrochen und dann hätten wir nichts dazu gehabt da ich würde gerne Rückfrage Stellen zu ihrer Aufgabe als Vorsitz der DSK hat sich im Laufe
Des Jahres ihr Blick auf diese Runde geändert also ich kann mir vorstellen wenn man so einmal mal den Hut dafür aufh hat ändert das ja schon mal den Blickwinkel oder auf die gemeinsame Arbeit interessanterweise hat glaube ich vor allen Dingen den Blick auf auf Schleswig Holstein auf uns ein wenig
Verändert weil wir jetzt in einer Position waren wo unsere Aufgabe eben nicht war nur Landesinteressen z.B irgendwie zu vertreten oder meine meine Hobbys also mein lieblingstha privacy by design data protection by design haben wir nicht doll gespielt dieses Jahr das war Absicht ich wollte nicht mein lieblingstha voranbringen in diesem Jahr
Wenn eigentlich so viel andere Themen geerbt sind auf dem Tisch liegen sowieso bearbeitet werden müssen dann es ist viel wichtiger das zu tun keine Angst nächstes Jahr habe ich schon große Pläne wie wir dann in dem Punkt Artikel 25 weitermachen und das war auch dieses Jahr nicht unsichtbar aber es bedeutet
Es ist eben keine egosow für den der in der Mitte steht oder so eine Art Klassensprecherin ist und deswegen jetzt auch die Frage wie haben wir uns hier weiter entwickelt in Schleswig-Holstein weil ich so ein bisschen Angst hatte ich vernachlässige hier vielleicht mein Team weil ich weniger Zeit habe andersherum
Sind wir glaube ich insgesamt stärker geworden auch mit der Witterung welche Themen sind jetzt wichtig wie muss man sie sie geschickt kommunizieren und auch na Selbstbewusstsein insgesamt als datenschutzkonferenz zu haben denn ein groß großpunkt wird ja jetzt noch passieren der hat sich dieses Jahr angedeutet die Institutionalisierung der datenschutzkonferenz also das was wir
Gerade sind das gibt’s eigentlich gar nicht so ein unverbindlicher Club kann ja jeder sagen und jeder machen das soll ja demnächst im Gesetz stehen und das ist nicht nur dann so so ein Federstrich sondern das heißt wir haben dann eine Zwangsmitgliedschaft und dann zählt das möglicherweise auch mehr und was ich mir
Wünsche ist eine Geschäftsstelle die dann ganz viel an an Arbeiten mit mir zusammen oder dem jeweiligen Vorsitz koordiniert da da sind wir noch nicht ganz aber das bedeutet es gab doch jetzt dieses Jahr schon sehr viele Anfragen da hat man gesagt wir wollen gar nicht die schleswig-holsteinische oder wie auch
Immer niedersächsische häsische Meinung haben wir wollen die DSK Meinung und dann haben wir die generiert also relativ schnell häufig und alle wissen auch heutzutage es muss schnell gehen insoweit hat das glaube ich sehr schön geklappt und ich hoffe dass genau dieser Schwung und diese Kooperationsbereitschaft auch auch weitergehen wir selbst werden und
Deswegen wir habe wie schätze ich jetzt meinen die hat sich mein Blickwinkel geändert wir wissen glaube ich jetzt wie wir mit miteinander vorankommen und welche Rolle ich auch dabei spielen kann und deswegen gibt’s noch eine Neuerung der Vorsitz ist jetzt nicht mehr völlig weg vom Fenster im Folgejahr sondern man
Wird dann zum ersten stellvertretenden Vorsitz also das bedeutet ich bin die erste Unterstützerin der neuen Vorsitzenden im gesommer aus Bremen und so ein bisschen darf oder kann oder muss ich dann noch bestimmte Aufgaben wahnehmen mache ich dann aber auch gern sie haben das Thema angesprochen einheitliche Entscheidungen finden mehr
Verbindlichkeit auch da rein kriegen gleichzeitig aber das Thema Geschwindigkeit das glaube ich ist in der Praxis manchmal schon immer noch so dass man das Gefühl hat es könnte auch ein Zacken schneller vielleicht sein weil halt doch die Themen manchmal in den Unternehmen eher pressieren andererseits haben wir natürlich trotzdem auch Wahrnehmungen
Ich erinnere mich an so Themen wie z.B bei Microsoft und m365 das halt dann auch wieder aus einzelnen Bundesländern auch wieder aber dann äh Stimmen kommen die eher dann in die andere Richtung gehen gibt’s da noch eine Prognose also wie wie schätzen Sie das ein ist es halt tatsächlich eine
Verbesserung die noch weitergeht oder haben wir jetzt einen Status der halt erstmal so ist wie er ist und wir aber dann immer noch ein Stück weit Sonderlocken in einzelnen Bundesländern auch mit erwarten müssen also die Sonderlocken um von hinten anzufangen kann man nicht ganz abschaffen weil nämlich die Sonderlocken auch gerichtlich teilweise vorgegeben
Werden oder durch bestimmte landesdatenschutzrechtliche Regelungen wenn das soweit ist also Attrappen vom Videoüberwachung sind in den Bundesländern z.B verschieden geregelt und schon kommt man dann auch zu unterschiedlichen Ergebnissen oder die Gerichte bei Design sozusagen sprechen mit verschiedenen Stimmen bis wir dann zum EGH kommen und dann gibt’s natürlich
Nur noch einen und der entscheidet das übrigens gar nicht mal so überraschend in 90 95% der Fälle aus meiner Sicht ich nehme das ja auch ein bisschen naiv war als Informatikerin und sag da steht’s so muss es wohl gemacht werden so ähnlich jetzt mal macht der olgh auch der
Formuliert es ein bisschen besser aber das war einer der Punkte wo viele glaube ich dachten das was da steht das ist gar nicht so gemeint das muss man kann man irgendwie anders machen und hat das dann eben 5 Jahre versucht anders zu tun und jetzt ist es in einigen Bereichen klarer
Ein paar Punkte ich denke dieses Jahr war eben kein auseinanderlaufen der der DSK Mitglieder da weil wir aber auch wissen wie wichtig das ist mit einer Stimme zu sprechen eben die gan nicht jeder Unterschied kann damit und soll auch gar nicht niveliert werden aber gerade für die Wirtschaft ist ja doch
Eben nicht ein Landesdatenschutzgesetz ausschlaggebend wir haben Unterschiede im öffentlichen Bereich im Forschungsbereich gibt’s Unterschiede und ein paar Dinge werden vielleicht auch durch besondere Konstellation unterschiedlich gelebt mit mit Dienstleistern je nachdem und auch da wird das neue BDSG möglicherweise ein paar weitere Eckpfeiler dann reinsetzen können mit denen ich dann auch soweit
Ich sie kenne einverstanden bin aber meines sachtens darf es gerne noch kooper er sein noch schneller gehen noch fundierter noch auch Technik näher noch Praxis näher das muss aber aufgebaut werden und das bedeutet auch ein Mechanismus der Kooperation ist glaube ich etwas was sich etabliert das ist dieses Jahr etabliert worden oder noch
Weiter fortgesetzt worden das besteht aber der besteht im Augenblick auch daraus dass wir uns wöchentlich treffen wir haben uns also 44 mal zusätzlich zu den datenschutzkonferenzen die es dann auch gibt fünf Stück und dann noch dazwischen Konferenzen 44 mal dazu allein getroffen immer eine Stunde jede Woche um uns zu
Koordinieren was passiert gerade und nicht eben aus Versehen z.B Themen die ein paar Wochen oder Monate später woanders auch auf poppen dass die dann dass man gar nicht voneinander weiß und das passiert auf EU-Ebene würde ich sagen weniger als in in Deutschland dadurch dass man sich weniger sieht aber
Das haben alle sehr ernst genommen und das immer nur eine Stunde aber diese sehr konzentriert hat sehr gut geklappt also ich sage voraus das wird weiter in diese Richtung zusammen gehen und es muss es auch deswegen damit dann nicht überall dieselbe Lösung ist aber dasselbe Level ist und auch immer
Klarheit besteht dass es nicht ganz verschieden ausgelegt werden kann in verschiedenen Kreisen letztes Jahr wo ich unterwegs war oder jetzt dieses Jahr war es halt auch oft ein Thema die Vereinheitlichung der Aufsicht in Sinne dass man vielleicht für die Privatwirtschaft eher eine Aufsicht schafft oder dass man zumindest so Kompetenzzentren vielleicht überlegt
Sind das Themen die auch im Rahmen der DSK diskutiert wurden und gibt’s da irgendwas erkennbaren Tendenz ich glaube es hängt damit zusammen dass wir beim BDSG mit dieser Institutionalisierung der datenschutzkonferenz auch so etwas kommen wo mehr Verbindlichkeit dahinter stehen soll und man konnte es jetzt auch kürzlich noch von unserem Justizminister
Auf Bundesebene sehen der das auch gerne mit mehr Verbindlichkeit ausstatten möchte übrigens hat er argumentiert dass man ja eine Verbindlichkeit auf EU-Ebene hätte das stimmt nicht ganz also das auseinanderlaufen ist im Prinzip auch europaweit möglich in dem europäischen datenschutzausschuss ist es aber eben kein kein unbedingtes Interesse Kompetenzzentren
Kompetenzen und Klein Teams die was vorbereiten das ist inzwischen unser unser tägliches Brot also was wir ständig machen denn man arbeitet nie mit so vielen Personen am selben Thema Z gleichen Zeit sondern hat entweder redaktionsgruppen Fachgruppen Task Forces man hat auch schon immer die Arbeitskreise gehabt also seit Jahren
Jahrzehnten mit Leitung die in bestimmten Behörden ganz verteilt angesiedelt sind wo man voneinander weiß wo die Leitung auch ihren Job jeweils ernst nehmen um Taktgeber zu sein für Themen vorwegzunehmen oder zu ahnen wo man jetzt agieren muss also diese Dinge die sozusagen das etablierte Arbeitskreis da sein ist dann jetzt
Sekundiert worden seit einiger Zeit von den Task Forces und aber auch von noch zusätzlichen Gruppen in meiner Arbeit hat sich das bewährt für bestimmte Themen die wir mondtäglich also wöchentlich identifiziert haben gleich zu sagen welche interessieren sich dafür besonders wer hat schon Fälle bei wem gibt’s auch schon Ausarbeitung die in
Ein Team zusammenzubinden und dann innerhalb von kürzester Zeit die Ausarbeitung zu haben wenn man aber argumentiert wir wollen ein Kompetenzzentrum haben wo nur noch ganz wenige mitreden dürften oder wo das Thema darauf abonniert ist und das dürfen nicht andere noch mitmachen da sind aber vielleicht die Fälle und die
Sind auch vielleicht ganz anders das wäre meines Erachtens gar nicht so fort Fortschritt bringend und deswegen sind mir die dynamischen Teams in der Erfahrung die ich gemacht habe zumindest sehr lieb andersrum wie sieht es von außen aus man kann ja wie will man mit dynamischen Teams umgehen dann mit wem
Muss man denn reden na ja dafür ist der Vorsitz dieses Jahr da gewesen und dafür hätte ich gerne die Geschäftsstelle und wir werden auch künftig was wir jetzt dieses Jahr auch noch neu gemacht haben weiter mit den typischen Datenschutz beauauftragten Vertretung sage ich mal diejenigen die als Verbände Vereine dort
Auftreten ein Dialog führen das war dieses Jahr neu das habe ich also eingeführt um zu sagen ihr redet immer über uns redet doch mal mit uns und wir hören auch zu wir wollen es wirklich mal wissen knallt uns die Kritik an den Kopf oder sagt es auch nett das mögen wir
Auch aber wir wollen die Punkte doch wissen die im täglichen doing Probleme machen und das hat zuerst manchmal nur mit Samthandschuhen funktioniert manche waren dann ein bisschen Forscher und haben wirklich mehr Kritik geäußert die mit den Samthandschuhen haben nachher auch was gebracht und ich persönlich habe davon viel Profit er ich hatte
Teilweise auch schon Vorgespräche geführt und gewusst da ist was nicht unbedingt was aber da war Unzufriedenheit und das geht auch darum wenn wir verschiedene Formulare z.B anbieten auf unseren Websites für eigentlich dieselben Tätigkeiten dann macht es den von außen Probleme das merkt man nur gar nicht als
Die die Behörde bei der das eingereicht wird sondern erst derjenige sagen wir ein auftragsverarbeiter der für seine Auftraggeber jetzt datenpanmeldung vorbereiten muss dann will das möglichst bequem machen und packt das gleich in die richtigen Formulare warum ist das nicht standardisiert und prompt ist das also jetzt ein Arbeitsauftrag und wir
Werden den glaube ich weil erstmal klar geworden ist was zu tun ist auch gerne abarbeiten finde ich richtig gut ja sie hatten ja vorhin schon ihre Nachfolgerin angesprochen Frau Dr Sommer aus Bremen die den Vorsitz der DSK übernehmen wird welchen konkreten Tipp würden sie ihr denn mitgeben wollen für die Arbeit
Außer am jahresend zu uns zu kommen das ist klar dann sage ich das zuerst wenn ich sie das nächste Mal treffe erstmal sie sie weiß ja auch jetzt schon dass sie mich alles fragen kann sie hat das ja schon mal gemacht 2013 im Snowden Jahr das war schon sehr spannend weil dort
Dann ganz andere Themen auf einmal aufpoppten als man vorher gesehen hat damals war es ein trotzdem vergleichsweise ruhiger Job den DSK Vorsitz zu machen und auch mit wenig Einflussmöglichkeit bei Snowden hat sie imesommer dann durchaus einiges da gedreht und und in den Vordergrund gespielt was vielleicht sonst untergegangen wäre also insoweit ganz
Gut aber ich glaube sie hat jetzt natürlich auch schon viel mitbekommen das was ich jetzt raten würde im Zweifelsfall cool sein so auch mal erstmal abwarten auf der anderen Seite bei allen Problemen den Dialog suchen das macht sie sowieso schon also bedeutet auch manchmal sind es Probleme
Wo man gar nicht genau weiß wo die herkommen dann kann man mal zum Telefonhörer greifen und das dann oder auch direkt direkt Meetings sich treffen oder eben auch überlegen welche Player spielen noch eine Rolle wie können wir als DSK z.B auch gesamt vielleicht sichtbarer in Brüssel werden oder in
Luxemburg beim EGH dass man mal voneinander mehr weiß solche Punkte die höre ich stehen da auch auf der Tagesordnung ich würde damit einmal dann den Blick nach vorne richten wollen mit Ihnen gemeinsam und einmal schauen welche Themen denn aus ihrer Sicht so auch für das nächste Jahr als Landesdatenschutzbeauftragte dann in sch
Holstein eigentlich so anstehen plant ihre Behörde gegebenfalls auch Schwerpunkte sie haben es eben schon mal gesagt privacy be Design soll natürlich auch wieder ein Thema werden aber gibt’s darüber hinaus auch Themen auf die sich die Unternehmen vielleicht auch einstellen sollten gerade heute haben wir dazu schon erste Besprechung gehabt welche
Prüfpläne wir dann vornehmen wollen und das wird dann jetzt erstmal mit den Teams besprochen deswegen kann ich es noch nicht gleich veröffentlichen bevor äh diejenigen selbst wissen was sie demnächst vermutlich tun allerdings der Mechanismus dass unsere Erwartung von uns kommuniziert werden dass auch alle sich drauf einstellen können dass sie
Z.B auf der Website nachher Kriterien finden das wird das sein was vielleicht dann in der zweiten Jahreshälfte überprüft wird dass man sich schon angesprochen fühlt sich vorbereiten kann und auch mal selbst an prüffragen sieht bin ich schon gut aufgestellt oder nicht also das sind so Punkte die wir heute
Auch äh besprochen haben damit irgendwie klarer ist wie wie geht das also wie wie erfüllt man das was da gewollt ist außerdem wie machen wir es mit Kooperation wo laufen in anderen Bundesländern Dinge sehr gut die wir ja adaptieren können ich wollte jetzt nicht sagen wir klauen deren Ideen sondern im
Gegenteil wir bieten an das auch gemeinsam zu machen in Bayern vor einiger Zeit gab es schon eine Ransomware Prüfung die ich sehr attraktiv finde also nicht Ransomware an sich leider aber es sind alle betroffen und welche äh welche Kriterien sind es wie kann man sich trotzdem aufstellen
Und an welchen Stellen muss man wie reagieren da glaube ich können wir auch verstärken das was andere schon gut vorgelegt haben und vielleicht dann aber sowieso im Diskurs sein ein Punkt mit dem wir auch mit Bayern oder auch anderen im Diskurs sind nämlich je nachdem wo das gerade ist äh passiert
Das ist die künstliche Intelligenz selbst verständlich wird das ein großpunkt sein im doing und nicht nur mit diesen weiterführenden Prüfungen bei Chat GPT sondern auch mit dem was die Verwaltung gerade macht oder was es bedeutet für Einsatz im Unternehmen welche Regeln gegeben werden sollten und da muss man ja sowieso am Ball bleiben
Souveränitätsfragen also Open Source auch Alternativen beispielsweise werden bei uns auch weiter verstärkt in schleswig- Holstein von der Verwaltung eingesetzt wo auch grundsätzlich man davon ausgeht wir können vieles on premise also wirklich Lokal in schleswig- Holstein oder eben in dem Verbund in Deutschland betreiben wo es um souveränitätsfragen geht und
Das auch jedenfalls teilweise auf Augenhöhe mit den großen Anbietern verhandeln da machen wir gar nicht so viel als Datenschützer aber wir sprechen mit denen die das dort voranbringen und das ist leider überhaupt gar keine Selbstverständlichkeit im gesamtkonzert Deutschlands oder Europas wie man dann insgesamt auch Abhängigkeiten von sehr großen Dienstleistern mit deren
Datenabschlüssen vermeiden kann also alles Punkte die uns hier bewegen Polizeibereich ist ja immer ein bisschen extra da gibt es viele Pflichtprüfungen die haben wir natürlich dann auch im Blick und wieder was hat sich geändert letztes Jahr im vergangenden Jahr da dahingehend was wir gucken jetzt gleichzeitig auch wie was bringen wir
Davon in die datenschutzkonferenz ein also nicht nur wie fragen unsere Abgeordneten gerade wie geregelt werden soll ob die bodycam so oder so betrieben wird sondern wie kann man es noch besser erkennen was jetzt auch am Horizont passiert für die gesamte DSK wo wissen wir auch dass die Bundesministerien gerade etwas tun forschungsdatennutzungsgesetze beispielsweise
Bestimmte ich komme jetzt auch noch mal zu meinem Lieblingsthema Datenschutz bei Design z.B secure multiparty computation ist etwas was uns viele viele Möglichkeiten gibt ein besseren Schutz zu erreichen wer das aber naiv einführt wird der kommt möglicherweise gleich in entweder was sehr komplexes mit auftragsdatenverarbeitungsverträgen und sehr vielen auch noch oder in eine
Gemeinsame Verantwortlichkeit beides etwas eklig für diejenigen die da jetzt bei Null starten ich stell mir so vor dass wir eine Art packaging denken also durchdiskutieren welche juristischen Probleme mögen entstehen die eigentlich nur dadurch passieren dass man jetzt mehrere Player hat um ein höheren Schutz zu gewährleisten man macht was besser man
Reduziert das Risiko und dann darf man ja nicht bestraft werden indem man vielleicht dann noch schwierige juristische Fragen lösen muss ich möchte also dass die schwierigen juristischen Fragen vorab gelöst werden und man gleich schon die die Best Practice Beispiele als als Leuchttürme oder dokumentenpakete z.B ausarbeitet also
Der der es gut macht oder sogar besser machen will der soll es leichter haben und das ist das was mir so insgesamt vorschwebt für die nächsten Jahre juristische Fragen das ist genau das Stichwort für den nächsten Punkt denn wir haben natürlich mit unseren vorangegangenen Gästen auch ein bisschen
In die Glaskugel geschaut also was was erwartet uns in 2024 insbesondere bei den Rechtssprechungen wie ist es denn bei ihnen wenn sie sich so ein Urteil zu einer praktischen Frage im Datenschutz wünschen dürften zu welcher Frage wäre das aber aber jetzt würde ich natürlich doch tatsächlich mir das wünschen wie
Diese ganz neuen Techniken einsetzbar sind die ich gerade erzählt habe das kann auch Differential privacy sein nicht nur bei der Daten ja Minimierung oder oder anonymisierungsart aber auch da da sehen wir sowieso gerade Urteile am Horizont auch noch weitere Punkte wo man bestimmte Reduktion hat in dem Personenbezug und noch nicht ganz klar
Ist wie das jeweils einzustufen ist es kommt noch was dazu was noch relativ wenig diskutiert ist äh der Artikel 11 macht’s vor wenn man nicht weiß wer die Person ist über den man Daten über die man Daten verarbeitet und das auch nachweisen kann dass man da nicht rankommt an die Information
Dann muss man die Betroffenen Rechte jedenfalls Artikel 15 bis 20 also nicht ganz alle 15 bis 20 nicht umsetzen es sei denn diese Personen bringt doch die Information bei um nachzuweisen wer sie ist also ein bisschen schwierig dieser Artikel 11 und auch relativ selten angewendet ich kenne glaube ich zwei ur
Dazu oder Entscheidung auch erst dazu aber das Problem ist tatsächlich gibt es jetzt Möglichkeiten wo bestimmte Anbieter sehr gut was mit Verschlüsselung vorlegen können und sie kommen auch gar nicht an die Daten ran aber damit die Betroffenen Rechte tatsächlich leer laufen und es gibt relativ wenig die sich damit schon
Beschäftigt haben ich weiß auch noch nicht genau was aus Datenschutz sich dann wünschenswert ist wenn denn doch ein Risiko besteht aber keiner so richtig dann in der Pflicht ist zu informieren oder oder dass bestimmte Dinge eben nicht auf dem Level der Betroffenen Rechte gelöst werden können da sind also zwei gute Forderung
Datenminimierung und Betroffenen Rechte die vielleicht sich da kannibalisieren und wo schaut man da den Knoten durch wo ist die Grenze wenn der EGH soweit wäre das wirürd mich sehr freuen jetzt heute auch schon über das Thema künstliche Intelligenz gesprochen wir haben jetzt in Eick der durch den Trilog
Durch ist und da gibt’s ja die Labore als Konzept auch wäre das was was sie sich als Aufsichtsbehörde auch für andere Themen vorstellen könnten dass man halt ein Umfeld schafft wo man halt mit Unternehmen gemeinsam als Aufsichtsbehörde auch bestimmte Dinge einfach mal testet und durchgeht und schaut ob damit datenschutzrechtliche
Anforderungen sich trotzdem am Ende realisieren lassen ja zum ersten der ist ja theoretisch durchverhandelt und ich höre dass man jetzt aber feststellt dass die erwegungsgründe die titles ja nicht mehr passen wenn man ja den Text verhandelt hat und jetzt passen sie aber so doll nicht dass wenn man sie neu
Schreibt jede Verhandlungsposition sagt na ja das war ja so gemeint und die andere sagt nee wenn du das so schreibst das ist ja genau falsch also es bedeutet so ein bisschen ist der Streit noch da es wird sich nicht alles nachher nur durch Interpretation lösen lassen sondern wie die erwegungsgründe zu
Formulieren sind das ist jetzt noch eine große Magie ich hoffe da dass das alles gelöst wird so realabore wird eins der sehr spannenden Themen Themen sein dabei denn es ist eine ein höheres Risiko damit verbunden die soll das soll ja ermöglichen aber es sollen auch man kann
Sich das vielleicht so ein bisschen als auch als Sandbox vorstellen es sollen ja besondere Sicherungsmechanismen da sein z.B auch durch Beteiligung der Datenschutzbehörden in der Tat kenne ich diese Regel schon bisschen länger für datenschutzförderende Techniken auch Anonymisierung äh vom vom UK Act also vom unseren Kollegen in Großbritannien
Da war das so dass jemand auch beantragen konnte ich weiß nicht ob das jetzt noch genauso aufrecht erhalten ist sich damit zu beschäftigen mit solchen Lösungen auch aus dem wissenschaftsforschungsbereich auch Unternehmen und dann das quasi angemeldet hat und dann wurde das besonders betreut weil das nachher ja auch besonders interessante
Ja Lösung sein können Anonymisierung ist inoweit ja darum ging es z.B risikoträchtig denn wenn wenn man denkt es ist an anonymisiert das ist wirklich anonym und es ist nicht so und man hat den Schutz der dsgvo verlassen dann ist ja die Frage wie man wieder zurückkommt eigentlich gar nicht möglicherweise ist
Das Risiko schon hat sich das Risiko schon realisiert also bei solchen Punkten hat man so ein bisschen eine ähnliche Form schon vorgedacht das ist glaube ich nicht genau kopiert jetzt aber die reabore wären im Prinzip für andere Dinge ja auch denkbar jetzt ist aber die Frage wird damit wirklich das
Risiko so runtergezohnt wie es nötig ist denn man könnte ja auch erst überlegen wie kriegt man das Risiko runter und dann muss man gar nicht mehr so viel testen also warum braucht man eigentlich die reallabore und deswegen da beiß sich so ein bisschen die die Argumentation in in
Schwanz man muss schon erstmal überlegen wann das jeweils passt und ob auch nur sowas funktioniert ich informiere die Aufsichtsbehörde die vielleicht jetzt von tausend Fällen gleichzeitig informiert wird dass da jetzt irgendwas R trächtiges passiert also wir werden das in der Praxis sehr genau anschauen da lohnt sich auch miteinander und zwar
Europäisch im Austausch zu sein im Diskurs zu sein vielleicht kann man auch da wieder mit Kleingruppen jetzt rede ich europäisch agieren die dann noch noch schlagkräftiger bei solchen Betreuung mithelfen um auch gleichartige Dinge zu sehen oder nicht bei Unternehmen stellen sich natürlich fragen was ist mit Geschäftsgeheimnissen wie viel wird dann wirklich offengelegt
Oder wie geht man auch um damit wenn dann nachher raus kommt war ja nett die der letzte Monat mit den Test aber ihr dürft nie und nimmer das jetzt irgendwie mal echt machen da ist noch einiges glaube ich wo die praktischen Probleme noch nicht ganz bei jedem angekommen
Sind ja das ist wohl nachvollziehbar das werden wir dann noch erlernen wahrscheinlich ja erstmal an dieser Stelle vielen Dank für diesen spannenden Einblick in ihren Arbeitsalltag ähm mir hat sehr viel Spaß gemacht aber wie mit jedem Gast möchten wir natürlich jetzt auch ein bisschen was eine ganz klitze Kleinigkeit von ihrer privaten
Persönlichkeit kennenlernen und deshalb haben wir ein kleine ein kleines Spiel vorbereitet was heißt Spiel aber es ist einem oderfragen und ja ich gebe einfach mal weiter starten wir man darf nicht man darf nicht sagen es kommt drauf an habe ich verstanden ja nee das wäre tatsächlich nicht ganz im Sinne des
Erfinders aber wir wir schauen mal ich glaube es ist aber wahrscheinlich auch nicht immer notwendig fangen wir mit was einfachem an Kaffee oder Tee wenn ich nicht krank bin Kaffee ja das kommt mir bekannt vor Strand oder Berge Strand zwei Wochen aufs Handy oder lieber ein Jahr auf ihr Lieblingsessen
Verzichten ich verzichte ein Jahr auf das auf das Lieblingsessen ja das hatten wir auch schon öfters dass die Wahl so fät Kino ich hab aber zum Glück Meere Lieblingsessen deswegen ich hoffe dass das zweit Lieblingsessen dann noch erlaubt ist okay da können wir drüber da können wir drüber verhandeln Kino oder Netflix
Ja ich mag lieber Kino faktisch wird immer Netflix Kugelschreiber oder Füllfederhalter Füller und bar bezahlen oder mit Karte Bar und Apple oder Android Android wenn Sie die Wahl hätten fliegen zu können oder unter Wasser atmen zu können was würden Sie wählen fliegen wir haben noch zwei offene Fragen vorbereitet und zwar die erste
Wäre wenn Sie eine berühmte Persönlichkeit ihrer Wahl wieder zum Leben erwecken könnten wer wäre das muss sie allgemeinpönlich ähkeit also allgemein beekkannte Persönlichkeit sein oder eine wo ich denke sie sollte allgemein bekannt sein geht das zweite natürlich ja ja dann nehme ich dann nehme ich Andreas fitzmann ein Informatik Professor der 2010 gestorben
Ist und ohne den ich auf diesem ganzen Weg gar nicht wäre denke ich mal also ich habe mich mit ihm damals beraten und der hat mich auch ermutigt ich denke auch ohne ihn wä das mitm Ehrendoktor nichts aber insoweit hätte er auch weiter wichtige Dinge der Politik zu
Sagen gehabt und deswegen sind wir so ein bisschen alle die Erben und versuchen das dann selbst zu sagen und die letzte Frage die wir auch im letzten Jahr Professor ulich Kelber gestellt haben wie würde der Titel ihrer Biografie lauten immer positiv denken das finde ich sehr schön das doch
Ein schönes Schlusswort weil das versuchen wir natürlich auch und auch immer wieder unseren Zuhörern zu vermitteln dass wir auf das Positive immer sehen blicken sollten von daher dann ganz herzlichen Dank an sie Frau Dr Hansen weiterhin natürlich viel Erfolg auch dann als stellvertretende Vorsitzende der DSK aber auch in ihrer Rolle als
Landesdatenschutzbauftragte wir danken ganz herzlich für Ihre Teilnahme und wünschen Ihnen dann frohe Feiertage und guten Start ins neue Jahr ja guten Rutsch für alle genau [Applaus] [Musik] was wäre unsere wöchentliche newsfolge ohne das Outtake ganz zu Beginn der Folge und natürlich haben wir uns auch in dieser Silvestershow nicht nehmen
Lassen die besten Outtakes einmal für sie für euch zusammenzufassen viel Spaß dabei Stopp Stopp Stopp Stopp das Spann läuft weiter ich kann läuft weiter nein nein und nach deren ja forenzischen Untersuchung ist W klar dass es ein Angriff aus China war und einer Hackergruppe die sich auf spionase spionase dies diese weltbekannte
Spionage kenn sie nicht die große Spionage sorry aber das merke ich mir das nicht zu gut nein Frau droschinski macht noch leichte auf F an beides ich bin eine Frau ach so okay also erer kein move it mehr kein move it mehr I like to move it move
It was willte King Julian dazu sagen richtig ich weiß nicht müssen wir das Piepen das entscheidet ihr Okay der Nutzung steht jetzt NST im Gehege mein Gott im Gehege den Nutzung steht nichts mehr im Gehege guter Witz sehr trocken vorgetragenberg Entschuldigung alles gut wir haben Zeit
Wenn ihr steht während dem 31 Juli 2023 und dem 31 dezember 2023 das kann nicht sein ich habe gerade mal auf J geguckt herzlich willkommen in der Glaskugel ihr Podcast für die datenschutz Der zukun was weiß ich [Gelächter] so Fragen zu stellen dafür wenn du nicht vorbereitet [Musik]
Bist wir schauen jetzt aber auf die Ortsgemeinde Walder ach du ach du scheiße noch mal was bitte Waldalgesheim W kennt es nicht große sorry Anwalt Algesheim ne im Namen von David wahrscheinlich genau aber es ist schon auffällig Laura ich habe irgendwie gefühlt du warst bei jedem ach doch irgendwie mit dabei also
Ich bin sehr froh dass wir Dich haben ganz ehrlich also nicht nur deswegen aber auch deswegen ja danke danke und ja ich würde sagen du hast ihn dir redlich verdient den Titel der out und deswegen kriegst du jetzt von mir auch ein virtuelles ein virtuelles Outtake krönchen für Laura danke schön ja ich
Freue mich sehr ich werde mir auch im nächsten Jahr wieder große Mühe geben den Titel zu verteidigen da bin ich sicher und bin mir auch ziemlich sicher dass du das gut machen wirst ke [Gelächter] Kompetenz ja und damit liebe Zuhörer liebe Zuschauer sind wir langsam am Ende unserer kleinen jahresrückblickshow klein ist eigentlich
Nicht richtig wer nennen sie ja die große datenschutzt talkalk Silvester Show wir hoffen natürlich ihnen hat’s Spaß gemacht und wir konnten vielleicht auch wie gesagt noch mal das ein oder andere fr Wissen auffrischen bzw mit unseren Updates und Gästen auch noch mal das ein bisschen für die Zukunft
Einsortieren wie geht’s dir laura hat Spaß gemacht auf jeden Fall super viel Spaß gemacht ich bin so froh dass zum einen froh dass es geschafft haben aber natürlich auch froh über das Ergebnis äh ich finde wieder wir hatten super tolle Gäste dabei die total toll mitgemacht haben die sich vor allem die Zeit
Genommen haben also Ende des Jahres weiß glaube ich jeder ist Zeit knnapp und Entspanntheit also echt klasse ich freue mich schon wieder auf das nächste Jahr und ja wird bis dahin glaube ich nicht langweilig in der datenschutzwelt wie wir heute gehört haben nee mit Sicherheit nicht denke wir werden auch wieder spannende Themen
Haben ich glaube wir können auch schon mal Teasern dass wir mit dem einen oder anderen Gast heute auch schon uns locker verabredet haben noch mal Themen nächstes Jahr tiefer zu legen von daher denke ich es lohnt sich natürlich auch den datenschutzt Podcast zu abonnieren wenn sie das noch nicht getan haben und
Wir freuen uns natürlich auch grundsätzlich über Feedback wenn Sie uns schreiben möchten sie können uns per E-Mail schreiben an datenschutztargetmikrosens.de sie können uns auf LinkedIn folgen und auch kommentieren Anschreiben sie können uns aber auch gerne auf Twitter bzw x folgen und dort auch gerne kommentieren unter ds Talk finden Sie dort unseren Kanal
Und natürlich auf Instagram egal ob sie das jetzt werbefrei gegen Entgeld oder ob sie das halt unter Einwilligung machen sie können dort unter datenschutztalk Podcast auch unseren Kanal abonnieren kriegen natürlich auch immer aktuelle Infos über die neuen Folgen die wir veröffentlichen nichtsdestotrotz wie gesagt freuen wir
Uns natürlich auch über je J der uns auf irgendwelchen Plattformen rankt Sterne vergibt glaube ich heißt das Sterne gibt ist natürlich auch eine tolle Sache und von daher auch ihnen noch mal an der Stelle wirklich ganz ganz großen Dank und wenn sie dran bleiben wenn sie uns abonnieren dann kriegen sie versprochen
Jede Woche wieder einen Wochenrückblick und natürlich nächstes Jahr am Jahresende auch wieder den Jahresrückblick so ist es ja damit noch mal ganz herzlichen Dank auch an alle die mitgewirkt haben an unsere Gäste und besonder natürlich auch hier die Liebe SAR die im Hintergrund unterstützt hat bei der Silvester Show von daher ganz
Großen Dank und natürlich dem Publikum möchten wir auch noch mal ganz herzlich danken und verabschieden uns damit für dieses Jahr bleiben Sie uns gewogen und auch bald bis [Applaus] [Musik] [Applaus] [Musik] bald [Applaus]