Auslegungssache: Der Datenschutz-Podcast des c't Magazins
Sie möchten beim Thema Datenschutz auf dem Laufenden bleiben, aber keine seitenlange Literatur wälzen? Dann wenden Sie sich vertrauensvoll an unser Juristen-Redakteurs-Duo.
- Holger Bleich
Alle 14 Tage bespricht c't-Redakteur Holger Bleich mit Joerg Heidrich aktuelle Entwicklungen rund um den Datenschutz. Joerg ist beim c't-Mutterschiff Heise Medien als Justiziar für das Thema zuständig und hat täglich mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu tun. Wechselnde Gäste ergänzen das Duo.
33. Datenschutz leben lernen
Nach der eher technisch geprägten Episode 32 wurde es für Joerg und Holger mal Zeit, sich mit "Soft Skills" zu beschäftigen. Das ist genau die Spezialität von Anna Cardillo, die Organisationen dabei unterstützt, DSGVO-Anforderungen zu implementieren. Anna ist nicht nur Rechtsanwältin, sondern auch zertifizierte Datenschutzauditorin. Sie weiss davon zu berichten, wo es in Unternehmen hakt, wenn es um die Umsetzung eines funktionierenden Datenschutzmanagements geht: "Der Fisch stinkt da oft vom Kopf", berichtet sie. In Meetings stehen oft nicht nur sachliche Argumente im Vordergrund, bisweilen muss Anna auch ihre psychologischen Kenntnisse einsetzen, um Denkbarrieren einzureißen und gewohnte Vorgänge neu zu gestalten. "Awareness" heißt da das Zauberwort. Allerdings hat die Akzeptanz von Datenschutzerfordernissen in letzter Zeit gelitten. Anna erzählt aus der Praxis, sie plädiert für Offenheit und den Willen, neue Dinge auszuprobieren.
Episode 33 zum Nachhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
32. Wenn Daten lecken
"Jan hat schon sehr viel Elend gesehen." So begrüßt Joerg den heutigen Episodengast, c't-Redakteur Jan Mahn. Und das nicht von ungefähr: Geht es bei c't um Datenpannen, kommt oft Jan ins Spiel und untersucht sowohl Ursachen als auch Auswirkungen derselben. Seine niederschmetternde Erkenntnis ist, dass vielen der datenschutzrelevanten Sicherheitsunfälle kein hochkomplexer Angriff zugrunde liegt, sondern schlicht Schlamperei von Entwicklern oder Admins. Da geht es um ungeschützte SMB-Freigaben genauso wie um Passwort-Datenbanken im Klartext oder veraltete Schutzmaßnahmen. Nach Ansicht von Jan häufen sich diese Lecks unter anderem, weil Entwickler in Unternehmen in agilen Arbeitsmodellen oft nicht mehr das Große und Ganze im Blick haben, sondern nur noch die Erledigung von Tickets in engen zeitlichen Rahmen. Im Podcast plaudert Jan über seine Erfahrungen, und Joerg schätzt die juristischen Konsequenzen dieser Datenlecks ein.
Episode 32 zum Nachhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
31. Privacy by Design
In Episode 31 beschäftigen sich Joerg und Holger zunächst ausführlicher als gewohnt mit dem Bußgeld der Woche: Umgerechnet 10,6 Millionen Euro möchte die norwegische Datenschutzbehörde gegen die Dating-Plattform Grindr verhängen, weil sie ohne Einwilligung der Nutzer massenhaft personenbezogene Daten an mehrere Dutzend Drittfirmen weitergeleitet hat, darunter besonders sensible Informationen gemäß DSGVO. Als Gast zugeschaltet ist Marit Hansen, die Landesdatenschutzbeauftragte von Schleswig-Holstein. Und Marit hat zur Bußgeld-Diskussion gleich einiges beizutragen. Eigentliches Steckenpferd der gelernten Informatikerin sind aber die Konzepte Privacy by Design und Privacy by Default, die der Artikel 25 der DSGVO regeln soll. Entgegen landläufiger Meinung treffen die Pflichten aus diesem Artikel keineswegs Hersteller von Anwendungen, sondern vielmehr diejenigen, die die Software einsetzen (also die "Verantwortlichen"), wie Marit anschaulich erläutert. Ab Beispiel von Webbrowsern zeigen die drei konkret, was es zu beachten gilt. Allerdings gibt Marit zu bedenken, dass in Erwägungsgrund zu Artikel 25 vieles im Ungefähren bleibt und wohl auch deshalb bislang Verstöße gegen Privacy by Design kaum geahndet werden. Eine Ausnahme: Das hohe "Deutsche Wohnen"-Bußgeld beruht ausdrücklich auf einem Verstoß gegen Privacy by Design.
Episode 31 zum Nachhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
30. Journalismus und der Datenschutz
Investigative Recherchen erfordern es oft, dass personenbezogene Daten gesichtet, extern bewertet und sortiert werden müssen - dies meist, ohne den Betroffenen zu informieren oder die Quelle offenzulegen. Damit der Journalismus diese gesellschaftliche Aufgabe erfüllen kann, nennt die DSGVO Ausnahmen der strengen datenschutzrechtlichen Vorgaben (Medienpriviliegien), die auch für Ton-, Bild- und Videoaufnahmen gelten können. Zu diesen Privilegien kursieren in der Öffentlichkeit einige Missverständnisse. Deshalb sprechen Joerg und Holger in dieser Episode darüber, für wen und in welchen Konstellationen die Ausnahmen gelten, und worauf JournalistInnen besonders achten sollten. Sie begeben sich aber nicht alleine ins Dickicht von Datenschutz- und Landespressegesetzen: Mit dabei ist Johannes Endres. Johannes war lange Jahre c't-Redakteur, Ressortleiter, und von 2013 bis 2017 Chefredakteur von heise online und c’t. Von 2015 bis 2020 war er außerdem Mitglied des deutschen Presserats, dort Vorsitzender der beiden Beschwerdeausschüsse "Trennung von Werbung und Redaktion" und "Redaktionsdatenschutz". Derzeit arbeitet Johannes bei Althammer & Kill, einem Unternehmen, das Unternehmen bei der Umsetzung von Datenschutzbestimmungen berät.
Episode 30 zum Nachhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
29. Pandemischer Jahresrück- und ausblick
Das Datenschutzjahr 2020 fordert dazu heraus, kritisch beäugt zu werden. Joerg und Holger haben sich für einen Blick zurück im Zorn Dr. Thomas Schwenke eingeladen. Thomas kennt sich als selbstständiger Rechtsanwalt mit Spezialgebiet Social-Media-Recht bestens in der aktuellen datenschutzrechtlichen Lage aus und betreibt nebenher den Podcast "Rechtsbelehrung". In dieser Auslegungssache XXL kommentieren die Drei viele der Themen rückblickend, die in vergangenen Episoden bereits ausführlicher zur Sprache kamen: Natürlich geht es um das Ende des Privacy-Shields und die Corona-Warn-App, aber auch ums Elend mit den Cookie-Bannern, die (nicht für alle) leidigen Videokonferenz-Tools und die rechtlichen Folgen des Brexits. Der bisweilen leicht polemische Datenschutz-Stammtisch moniert die Tendenz, Freiheitsrechte und Privatsphäre der europäischen Bürgerinnen und Bürger immer weiter einzuschränken. Zum Abschluss gibt es noch einen Blick in die Zukunft: Welche Themen werden 2021 und darüber hinaus auf die Agenda rutschen? Allen Hörerinnen und Hörern einen guten Rutsch ins hoffentlich bessere Jahr 2021. Bleibt gesund, und: Schützt Eure Daten!
Episode 29 zum Nachhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
28. ITSIG in kritischer Kritis-Kritik
Joerg und Holger wildern wieder einmal im Bereich der IT-Sicherheit, weil Security ihrer Meinung nach eben direkt mit dem Schutz von Daten zusammenhängt. Ihr Gast in dieser Episode ist ein ausgesprochener Praktiker, nämlich der @HonkHase, den man außerhalb von Twitter auch unter seinem Namen Manuel Atug kennt. Manuel berät als Senior Manager der HiSolutions AG Unternehmen bei der Einführung von Informationssicherheits-Management-Systemen. Außerdem ist er in diversen Vereinen wie dem CCC aktiv und hat als Experte für kritische Infrastrukturen die unabhängige AG Kritis gegründet. Nachdem sich Joerg wieder einmal an der irischen Datenschutzbehörde abgearbeitet hat, geht es um staatliche IT-Security-Regulierung. Die Drei plaudern über legendäre gesetzgeberische Fehlschläge und aktuelle Sicherheitsunfälle. Manuel erinnert mehrfach daran, dass IT-Sicherheit kein Zustand, sondern ein Prozess ist. Als er Fails aus der Praxis erzählt, gruselt es Joerg. Zu unguter Letzt geht es um die Novellierung des IT-Sicherheitsgesetzes (IT-SIG 2.0), die gerade (am 16.12.2020) das Kabinett der Bundesregierung passiert hat. Manuel lässt kein gutes Haar am Verfahren und Ergebnis.
Episode 28 zum Nachhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
27. Grenzen der Videoüberwachung
Nachdem Joerg seinem Ärger über das Schufa-Projekt "CheckNow" Luft gemacht und bei der Gelegenheit die Rubrik "Ärgernis der Woche" ausgerufen hat, widmet er sich mit Holger dem Schwerpunkt-Thema dieser Episode, nämlich der Videoüberwachung im nicht-öffentlichen Bereich. Mit von der Partie ist Rechtsanwältin Carola Sieling, die StammhörerInnen bereits aus Episode 18 kennen. Carola berät Unternehmen bei der Vorbereitung von Kamera-Anlagen und kennt sich in der Materie aus Datenschutzsicht bestens aus. Sie erläutert, was es von Unternehmensseite bei der Vorbereitung zu beachten gilt, und was zu welchem Zweck möglich und gestattet ist. Dabei geht es keineswegs nur um die DSGVO, sondern natürlich spielen auch andere Felder wie das Urheber- oder das Persönlichkeitsrecht eine große Rolle. Für Angestellte und Private dürfte interessant sein zu erfahren, was sie sich an Videoüberwachung bieten lassen müssen und wo sie berechtigt Einsprüche anmelden sollten.
Episode 27 zum Nachhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
26. "Frau Thiel schweigt jetzt"
Joerg und Holger begrüßen in Episode 26 die niedersächsische Landesdatenschutzbeauftragte (LfDI) Barbara Thiel. Frau Thiel erzählt, wie sie 2015 in ungewöhnlich kurzer Zeit zu ihrem Amt gekommen ist, zunächst ohne zu ahnen, was da mit der DSGVO an Herausforderungen auf sie zukommen würde. Sie bemängelt, dass ihre Behörde dafür zu schlecht ausgestattet war und auch heute noch personell unzureichend bestückt ist. Im Vergleich zu 2019 sei auch bedingt durch die Corona-Pandemie das Beschwerdeaufkommen weiter gestiegen. Die Bestrebungen, Datenschutzaufsicht von den Ländern hin zum Bund zu verlagern, sieht Thiel überaus kritisch, weil dabei kleine Unternehmen und der Mittelstand zu den Verlierern gehören könnten. Stattdessen könne man doch die DSK stärken. In Sachen Homeschooling drängt die LfDI auf die Einführung der bereits für Mai 2020 angekündigten Bildungscloud. Sie kritisiert, dass bis heute kein Datenschutzkonzept dazu vorliegt. Die Duldung anderer Lösungen hat wohl irgendwann auch mal ein Ende. Von der Datenschutzfee wünscht sich Frau Thiel: "Mehr Befugnisse und mehr Personal!"
Episode 26 zum Nachhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
25. Die Rolle des Datenschutzbeauftragten
Oha, bereits ein Jahr und 25 Episoden Auslegungssache? Joerg und Holger ist das kürzlich aufgefallen. Deshalb haben sie einen speziellen Gast in die virtuelle Runde eingeladen, nämlich Rechtsanwalt Nicolas Maekeler. Nicolas war sowohl bei der Konzeption als auch in den ersten Folgen des Podcasts stets dabei, bevor er beschloss, den Heise-Verlag zu verlassen und sein Glück als Syndikusanwalt eines Versicherungskonzerns zu suchen. In dieser Episode plaudern die drei ein wenig über die Anfänge des Podcast-Projekts. Weil Nicolas nun auch Datenschutzbeauftragter im Konzern ist, bot es sich an, einmal ausführlicher auf diese Funktion einzugehen, die die DSGVO für Firmen und Behörden immerhin vorschreibt. Für Holger stellt sich dabei insbesondere die Frage, warum an ein soltes "Amt" übernehmen sollte; welche Vorteile und zusätzliche Aufgaben sich daraus für Arbeitnehmer ergeben können. Auch die Position von externen Datenschutzbeauftragten beleuchten die Drei.
Episode 25 zum Nachhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
24. Der BfDI im Gespräch
(Bild: Bundesregierung/Kugler)
Joerg und Holger begrüßen in der Auslegungssache 24 den Bundesdatenschutzbeauftragten Prof. Ulrich Kelber. Natürlich geht es im Gespräch in erster Linie um Dinge, die derzeit die Datenschutzwelt bewegen. Insbesondere um das Urteil SchremsII, mit dem der EuGH Unternehmen und Behörden die Rechtsgrundlage zum Transfer von personenbezogenen Daten in die USA de facto entzogen hat. Kelber verrät beispielsweise bei dieser Gelegenheit, dass die Datenschutzkonferenz Empfehlungen zur rechtssicheren Datenübermittlung via EU-Standardschutzklauseln erarbeitet. Der Bundesdatenschutzbeauftragte teilt offenkundig durchaus die never ending Kritik von Joerg und Holger an der irischen Datenschutzaufsicht. Sehr spannend: Kelber erklärt, wie seine Behörde aufgestellt ist und welchen Einfluss er auf Gesetzgebungsverfahren haben kann. Und ganz zum Ende befragt Ulrich Kelber sogar die gute Datenschutzfee. Eine Transparenz-Anmerkung: Wer in den ersten fünf Minuten Tonschnitte bemerkt, liegt richtig. Wir haben nichts herausgeschnitten, sondern nur ein wenig sortiert, weil es Probleme mit getrennt aufgezeichneten Tonspuren gab.
Episode 24 zum Nachhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
23. Big Brother Arbeitgeber
Dieser Bußgeldbescheid schlug ein wie eine Bombe: Rund 35 Millionen Euro soll der Modekonzern H&M zahlen, weil er in seinem Nürnberger Servicecenter illegal private Lebensumstände von Mitarbeitern erfasst und ausgewertet hat. Noch ist nicht klar, ob H&M die Strafe des zuständigen Hamburgischen Datenschutzbeauftragten hinnehmen wird. Auf jeden Fall aber wirft das Verfahren ein Schlaglicht auf die technischen Möglichkeiten der Mitarbeiterüberwachung. Welche Grenzen das europäische Datenschutzrecht Arbeitgebern setzt, diskutieren Joerg und Holger zusammen mit ihrem Gast Peter Hense. Peter arbeitet als Rechtsanwalt im internationalen IT- und Technologierecht, im Datenschutz sowie der Prozessführung (Privacy Litigation). Seiner Ansicht nach beginnt der DSGVO-Hammer erst allmählich zu kreisen, was den Beschäftigtendatenschutz angeht. Neben Bußgeldern in erheblicher Höhe könnten auch drohende Schadensersatzansprüche von Mitarbeitern dazu führen, dass Unternehmen künftig diesem Thema höhere Priorität einräumen. An der Zeit wäre es in vielen Bereichen, man denke etwa an die Callcenter- und Paketzustellbranchen.
Episode 23 zum Nachhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
22. Österreichisches Minesweeper
Diskussionen rund um den Datenschutz und die DSGVO werden hierzulande meist stark aus inländischer Sicht geführt. Sei es, wenn es um die Höhe von Bußgeldern, die Auslegung der DSGVO-Artikel oder um die praktischen Auswirkungen der DSGVO geht. Joerg und Holger weiten deshalb in Episode 22 einmal den Blick und schauen hinüber ins Nachbarland Österreich. Dort an der Universität Wien leitet Professor Nikolaus Forgó das Institut für Innovation und Digitalisierung im Recht. Prof. Forgó erläutert die Unterschiede im Institutionensystem zwischen den beiden Ländern und erklärt, warum die österreichische Datenschutzaufsicht zurückhaltender Bußgelder verhängt als die deutschen Behörden. Außerdem geht es um eine Kuriosität in der österreichischen DSGVO-Umsetzung: Obwohl es die Verordnung nicht vorsieht, umfasst sie auch den Schutz der Daten von juristischen Personen, also etwa von Unternehmen. Dies führte in Österreich bereits zu einigen gerichtlichen Auseinandersetzungen.
Episode 22 zum Nachhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
21. Zeitbombe Schadensersatz II
Bereits vor rund zehn Monaten in Episode 3 warnte Joerg vor Schadensersatzforderungen, die aus DSGVO-Verstößen abgeleitet werden können. Noch ist die Rechtsprechung diffus, aber Berichte über Ansprüche nach Art. 82 DSGVO häufen sich. Zeit also, dieses Thema erneut zu beleuchten. Dazu haben sich Joerg und Holger mit Rechtsanwalt Tim Wybitul einen Experten aus der Praxis in den Podcast geholt. Tim arbeitet in der Kanzlei Latham & Watkins und kann von tausenden Schadensersatzforderungen berichten, denen sich von der Kanzlei vertretene Unternehmen gegenübersehen. Er erläutert die rechtlichen Grundlagen, seine Bewertung der Forderungen und beispielhaft auch bereits ergangene Urteile. Seine Prognose: Sobald Klagen Erfolg versprechen, werden Schadensersatz und Schmerzensgeld Legal-Tech-Unternehmen anlocken, die massenhaft Forderungen aufkaufen und durchsetzen.
=== Anzeige / Sponsorenhinweis ===
Abonnieren auch Sie den Podcast "Der Datenschutz Talk"! Wöchentlich präsentieren wir Ihnen aktuelle Nachrichten aus dem Datenschutz. Immer freitags, um sich auf der Fahrt ins Wochenende ein kurzes Update zu holen. Verpassen Sie auch nicht unsere Langfolgen. Hier diskutieren wir mit Experten aktuelle und spannende Sachverhalte aus der beruflichen Praxis eines DSB.
https://www.migosens.de/podcast/
=== Anzeige / Sponsorenhinweis Ende ===
Episode 21 zum Nachhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
20. Besorgter Blick in die Glaskugel
Sowohl in der EU als auch in Deutschland entstehen derzeit Gesetze, die IT-Sicherheit und Datenschutz neu regulieren werden. Joerg und Holger reden deshalb diesmal über ungelegte Eier, auch wenn das Joerg eigentlich gar nicht so gerne tut. Es geht um offizielle und geleakte Referentenentwürfe, die klar zeigen: Da kommt in nächster Zeit einiges auf BürgerInnen und Unternehmen zu. Diesmal komplettiert Dr. Simon Assion die Runde. Er hat sich bereits mit den Entwürfen zur TKG-Novellierung und dem geplanten TTDSG befasst, in dem unter anderem Cookies neu reguliert werden sollen. Simon ordnet diese Vorhaben in einen größeren Kontext ein und findet durchaus kritische Worte. Simon ist Rechtsanwalt bei der Kanzlei Bird&Bird und berät dort zu allen Fragen des Kommunikations- und Informationsrechts. Folgt ihm auf Twitter, es lohnt sich! Sein Handle: @sas_assion
Episode 20 zum Nachhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
19. Irgendwann erwischt es jeden
Wer mit personenbezogenen Daten hantiert, muss sich vor Angriffen schützen! Das gilt für alle Organisationen, seien es Unternehmen, Krankenhäuser oder Gerichte. Das EU-Datenschutzrecht sieht heftige Bußgelder vor, wenn sie wegen technischer Mängel Opfer von kriminellen Angriffen auf ihre IT-Infrastruktur werden. Doch die Vorgaben in der DSGVO zur zwingend erforderlichen Vorsorge sind eher wage. Joerg und Holger sehen sich wieder einmal den einschlägigen Artikel 32 an und klären, welche präventiven Maßnahmen sinnvoll sind. Unterstützt werden sie dabei von Jürgen Schmidt, dem leitenden Redakteur von heise Security und außerdem dem Senior Fellow Security des Heise-Verlags. Jürgen liefert News von der Malware-Front, schätzt die derzeitige Bedrohungslage ein und erläutert, wie Ransomware-Banden derzeit vorgehen. Sein Mantra lautet: "Jeder muss davon ausgehen, dass es ihn erwischt, und entsprechend planen!"
Episode 19 zum Nachhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
18. Next Stop Privacy Harbour?
Der Europäische Gerichtshof (EuGH) hat das EU-US Privacy Shield zerschlagen und damit einen großen Teil des Datenflusses aus der EU in die USA für gesetzeswidrig erklärt. Das Datenschutzniveau in den USA sei nicht angemessen, widersprach der EuGH damit der EU-Kommission. Ein Jammern und Wehklagen der Wirtschaft ist nicht zu überhören, obwohl die Entscheidung nicht gerade überraschend kam. Wie lässt sich der Export von Daten nun überhaupt noch datenschutzrechtlich legitimieren? Dieser Frage gehen Joerg und Holger zusammen mit Carola Sieling nach. Carola ist auf IT-Recht spezialisierte Rechtsanwältin (kanzlei-sieling.de) in Hamburg und Paderborn. Sie stellt erst einmal fest: Auf einige Unternehmen dürfte jetzt eine Menge Arbeit zukommen. Dann erläutert sie, was es mit den sogenannten Standardschutzklauseln auf sich hat, die erst einmal (wieder) als Alternative zum Privacy Shield zum Einsatz kommen werden.
Episode 18 zum Nachhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
17. Cloud oder nicht Cloud?
Juhu, die Auslegungssache macht Corona-frei! Joerg und Holger lassen das Pandemie-Thema beherzt links liegen und beackern ein wichtiges Themenfeld, dessen Würdigung aus aktuellen Anlässen viel zu lange verschoben wurde: Es geht diesmal um die Frage, wie Cloud-Dienste angesichts der DSGVO-verschärften Bedingungen rechtmäßig genutzt werden können. Zusammen mit Dr. Christoph Wegener tastet sich das c't-Team an die Bedingungen heran, die das aktuelle EU-Datenschutzrecht vorgibt - sowohl für Unternehmen als auch für Privatleute. Dabei wird es durchaus etwas technisch, etwa bei den Fragen, was der von der DSGVO vorgegebene "Stand der Technik" sein könnte und wie Datenlöschungskonzepte in der Cloud funktionieren können. Christoph ordnet die Dinge ein und gibt Ideen für eigene Checklisten vor dem Gang in die Cloud. Er ist promovierter Physiker und seit 1999 als freiberuflicher Berater mit der wecon.it-consulting in den Bereichen Informationssicherheit, Datenschutz und Open Source aktiv. Ein Disclaimer in eigener Sache: Christoph hilft uns außerdem als Co-Organisator Heise-Security-Konferenz.
Episode 17 zum Nachhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
16. Datenschutzfolgen
Joerg und Holger kommen vom Thema einfach nicht los: Auch in Episode 16 geht es wieder um die Corona-Warn-App. Diesmal dient sie als Beispiel dafür, warum eine solch komplexe Datenverarbeitung eine sogenannte Datenschutzfolgeabschätzung (DSFA) benötigt. Zu Gast in der Auslegungssache ist diesmal Ninja Marnau. Ninja forscht am Helmholtz Center for Information Security (CISPA) in Saarbrücken zu Datenschutzthemen. Sie war beratend in den Entwicklungsprozess der Corona-Warn-App involviert und arbeitete auch bei der 117-starken DSFA mit. die DSFA selbst lässt sich unter diesem Link (PDF) abrufen: https://www.coronawarn.app/assets/documents/cwa-datenschutz-folgenabschaetzung.pdf
Episode 16 zum Anhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
15. Chimäre Einwilligung
Die informierte Einwilligung! Stimmt der Bürger nur aktiv zu, soll jeder Empfänger fast alles mit seinen Daten anstellen dürfen. So hat es nach dem EuGH jüngst auch der BGH bestätigt. Und den Bürgerinnen und Bürgern hat es sich so eingebrannt. Doch stimmt das? Und ist es das, was die EU als Gesetzgeber mit der DSGVO gewollt hat? Bürgerinnen und Bürger, die nicht mehr durchblicken und deshalb alles abnicken, weil sie nun mal die Dienste nutzen wollen? Zweifel sind angebracht, denn es gibt nicht nur die Einwilligung, sondern gleichberechtigt fünf andere eigentlich gleichrangige Rechtsgründe dafür, Daten erheben und verarbeiten zu dürfen, die aber derzeit faktisch zurücktreten. Darüber diskutieren Joerg und Holger mit Kirsten Bock. Sie studierte Rechtswissenschaften und arbeitet seit vielen Jahren als Datenschutzjuristin im aufsichtsbehördlichen Bereich, forscht zu ethischen und gesellschaftlichen Grundsatzfragen des Datenschutzes und ist eine der Autorinnen des Standard-Datenschutzmodells. Und sie äußert aus Datenschutzperspektive heftige Kritk am Modell der Corona-Warn-App, die kommende Woche erscheinen soll. Auch das musste natürlich begesprochen werden in dieser Episode.
Episode 15 zum Anhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
14. Microsoft 365 - Es wäre Zeit für eine Transparenzoffensive
Endlich! Die irische Datenschutzbehörde ist aufgewacht. Joerg und Holger präsentieren tatsächlich einen Bußgeldbescheid der DPC, allerdings gegen eine öffentliche Stelle. In Sachen Facebook bleibt sie nach wie vor untätig, was den Datenschützer Max Schrems in einem Brandbrief zum Urteil "Die DSGVO ist dysfunktional" veranlasste, wie Holger berichtet. Im Schwerpunkt von Episode 14 geht es aber um Microsoft 365 (ehemals Office 365). An dem viel genutzten Cloudoffice- und Workgroup-Paket scheiden sich die Datenschutz-Geister. Während der Konzern stets betont, alle DSGVO-Vorgaben einzuhalten, warnen einige Datenschutzbehörden vor dem Einsatz in Behörden, Schulen und Unternehmen. Zusammen mit ihrem Gast Thomas Althammer grübeln sie darüber, wo die Knackpunkte liegen und ob Microsoft wirklich mit offenen Karten spielt. Zweifel sind zumindest angebracht, wie Thomas zu berichten weiß. Er kennt die Problematiken aus der beruflichen Praxis: Sein Unternehmen Althammer&Kill berät namhafte Unternehmen als externer Datenschutzbeauftragter, zu Informationssicherheit und in IT-Strategiefragen, und Thomas selbst hat sich ausführlich mit den datenschutzrechtlichen Fallstricken rund um den Einsatz von Microsoft 365 beschäftigt.
Episode 14 zum Anhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
13. Datenschutzfreundliches Contact-Tracing
Endlich wieder ein knackiges Bußgeld der Woche - die Aufsichtsbehörden erwachen wohl aus dem Corona-Schlaf. Auch Joerg und Holger wollen in die neue Normalität und besprechen, welchen Beitrag dazu die Kontaktverfolgung mit Smartphone-Apps leisten kann. Mehr als nur Unterstützung erhalten sie dabei von Linus Neumann, der aus Berlin zugeschaltet ist. Linus ist unter anderem Sprecher des Chaos Computer Clubs (CCC) und Podcaster (https://logbuch-netzpolitik.de). Er hat sich intensiv mit den App-Konzepten beschäftigt und erklärt in dieser XL-Episode ausführlich, wie die Kontaktverfolgung mittels Bluetooth funktioniert, welche Unterschiede zwischen den zentralen und dezentralen Ansätzen bestehen, wie Apple und Google in die Situation eingriffen und wie das Tracing nun datenschutzschonend ablaufen könnte.
Unter Mitwirkung von Linus hat der CCC zehn Prüfsteine für die Beurteilung von Contact-Tracing-Apps formuliert:
https://www.ccc.de/de/updates/2020/contact-tracing-requirements
Gebt uns gerne Feedback an auslegungssache@heise.de oder im Forum unter ct.de/auslegungssache :-)
Episode 13 zum Anhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
12. Datenschutz in der Krise
(Bild: Peter Schaar)
Wen interessiert denn gerade Datenschutz? Joerg und Holger gehen der Frage nach, welche Rolle der Datenschutz als Grundrecht bei den Maßnahmen zur Corona-Eindämmung spielt. Natürlich geht es um den verantwortungsvollen Umgang mit Gesundheitsdaten, aber etwa auch darum, welche Möglichkeiten Schulen haben, per Videochat zu unterrichten. Eine wenig überzeugende Rolle spielen hier derzeit die Landesdatenschutzbehörden, die kaum konkrete Hinweise geben. Das sieht auch der Bundesdatenschutzbeauftragte a.D. Peter Schaar so, der in dieser Episode aus Hamburg zugeschaltet ist. Schaar, der heute der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) vorsteht, hat einen Apell namens "Corona – Pandemie bekämpfen, Bürgerrechte und Datenschutz wahren!" initiiert, der hier zu finden ist:
https://www.eaid-berlin.de/appell-der-europaeischen-akademie-fuer-informationsfreiheit-und-datenschutz-corona-pandemie-bekaempfen-buergerrechte-und-datenschutz-wahren/
Episode 12 zum Anhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
11. Rechtssicher Videokonferieren
Plötzlich schwappt eine Digitalisierungswelle durchs Land, und damit eine neue Datenschutzdebatte. Wer kann, bleibt nämlich wegen der Corona-Kontaktsperre im Homeoffice und videokonferiert mit den KollegInnen. Joerg und Holger besprechen mit Rechtsanwalt Dr. Thomas Schwenke, welche Anforderungen dabei gelten. Darf man bedenkenlos US-Plattformen wie Zoom oder MS Teams nutzen? Nach welchen Kriterien sollte man ein Konferenzsystem auswählen? Thomas hat dazu unter https://datenschutz-generator.de/dsgvo-video-konferenzen-online-meeting eine Checkliste zusammengestellt, die die drei zusammen mit vielen Beispielen durchgehen.
Episode 11 zum Anhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
10. Datenschutz trotz Corona-Pandemie?
Natürlich: Auch Joerg und Holger reden über die Coronapandemie und haben deshalb diese Episode vorgezogen. Muss in dieser Krisensituation der Datenschutz zurücktreten? Welche Rechte haben Arbeitnehmer? Dürfen Arbeitgeber ausnahmsweise Gesundheitsdaten erfassen, und wenn ja, wie lange? Was gilt es im Homeoffice zu beachten? Wie steht es um Grundrecht einschränkende Ideen, etwa die Handy-Ortung von Infizierten? Um diese und viele weiteren Fragen zu klären, ist Rechtsanwalt Dr. Matthias Lachenmann aus Köln zugeschaltet. Matthias ist auf die Beratung im Technologie- und Datenschutzrecht spezialisiert.
Episode 10 zum Anhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
9. Der Twexit und die Folgen
Joerg und Holger haben Alvar Freude aus Stuttgart zugeschaltet. Alvar arbeitet bei der Landesdatenschutzbehörde Baden-Württemberg und analysiert dort gemeldete (oder noch nicht gemeldete) Datenpannen. Er berichtet ein wenig aus dem Innenleben der Behörde und erläutert, warum der Landesdatenschutzbeauftragte seinen offiziellen Twitter-Account geschlossen hat. Ein Grund dafür ist ein EuGH-Urteil: Es besagt, dass Betreiber von Facebook-Fanpages genauso wie die Plattform selbst für Datenschutzverstöße haften.
Episode 9 zum Anhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
8. Pflegefall Gesundheitsdaten?
In Episode 8 sprechen Joerg und Holger über den Datenschutz im Gesundheitssektor. In jüngster Zeit mehren sich nämlich Schlagzeilen zu Datenlecks in Arztpraxen und hohen Bußgeldern für Datenschutzverstöße in Kliniken. Die beiden gehen zunächst der Frage nach, welchen Stellenwert Gesundheits- und Patientendaten im Datenschutzrecht genießen. Zusammen mit ihrem Gesprächsgast Thomas Althammer, Geschäftsführer der Datenschutz-Beratungsfirma Althammer & Kill, machen sie sich dann zu den praktischen Aspekten Gedanken: Wo gibt es Defizite? Wo drohen Gefahren?
Episode 8 zum Anhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
7. Folgen eines Datenlecks
Joerg und Holger begrüßen in Episode 7 als Gast den leitenden c't-Redakteur Hartmut Gieselmann. Der Grund ist nicht, dass Hartmut das Intro und Outro für den Podcast produziert hat (danke dafür!). Vielmehr war Hartmut an der Recherche zum riesigen Datenleck bei Buchbinder, einem der großen Autovermieter im deutschsprachigen Raum, beteiligt. Informationen zu mehr als drei Millionen Kunden und vielen Vorgängen rund um Vermietungsverträge standen offen im Internet. An diesem Fall erläutert Joerg exemplarisch, welche rechtlichen Folgen für das Unternehmen wegen einer solchen Panne entstehen könnten: Kleine Unachtsamkeiten, dank DSGVO große Wirkung!
Episode 7 zum Anhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
6. Gehts noch?
Joerg und Holger lassen das Klein-Klein rund um die DSGVO ausnahmsweise hinter sich und schauen aus aktuellem Anlass auf den größten deutschen Datensauger, den Bundesnachrichtendienst (BND). Dazu konnten sie einen kompetenten Gast gewinnen: Ulf Buermeyer analysiert zusammen mit Philip Banse im Podcast "Lage der Nation" wöchentlich politische Ereignisse. Außerdem ist Ulf Richter am Landgericht Berlin und Vorsitzender der Gesellschaft für Freiheitsrechte (GFF). Die GFF hat zusammen mit anderen Organisationen eine Verfassungsbeschwerde gegen das sogenannte BND-Gesetz eingebracht, das 2016 in Kraft getreten ist. Der Kernvorwurf: Das Gesetz sei unvereinbar mit dem im Grundgesetz verankerten Post- und Fernmeldegeheimnis, außerdem gefährde es die Arbeit von Berufsgeheimnisträgern wie Ärzten und Journalisten. Am 14. und 15. Januar 2020 war nun mündliche Verhandlung des Falls. Ulf erläutert die Beschwerdegründe und berichtet vom Verlauf des Verfahrens, in dem es um Datenschutz und Privatsphäre aller Bürger geht - nicht nur im Inland.
Episode 6 zum Anhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
5. Cookie-Zustände
Nach Ansicht der deutschen Datenschutzbehörden benötigen Website-Betreiber für nahezu jedes gesetzte Cookie eine Einwilligung. Vor allem gilt das, wenn es um Usertracking geht. Holger und Joerg gehen der umstrittenen Frage nach, wie man diese Einwilligungen einholen sollte und ob die allseits bekannten, nervenden Cookie-Banner dafür reichen. Da es technisch wird, haben sie sich mit Sebastian Hilbig einen kompetenten Gast eingeladen. Sebastian verantwortet in der Webentwicklung des Heise-Verlags das gerade gestartete "Consent Management" (Einwilligungslösung). Er erklärt, was Cookies überhaupt genau sind, wozu sie ursprünglich erfunden wurden, wie sie heute eingesetzt werden, um Nutzer über Webseiten hinweg zu verfolgen, und was er von den neuen datenschutzrechtlichen Vorgaben hält.
Episode 5 zum Anhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
4. Exzessverbot
Dank DSGVO stehen Bürgerinnen und Bürgern umfassende Auskunftsrechte gegenüber Unternehmen zu, die Daten speichern. Zusammen mit Holger klären Nicolas und Joerg, wie Auskünfte beantragt werden sollten, welche Ansprüche bestehen und welche Fristen dabei gelten. Unternehmen dürfen sich übrigens wehren, wenn Personen dieses Recht böswillig und exzessiv ausnutzen. Das Bußgeld der Woche kommt diesmal nicht von einer Landesbehörde, sondern vom Bundesdatenschutzbeauftragten. Weil die nächste Folge erst für Januar 2020 geplant ist, wünschen wir vorsorglich schöne, ruhige Weihnachten und einen guten Rutsch ohne Datenverluste!
Episode 4 zum Anhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
3. Zeitbombe Schadensersatz
Endlich ist es geklärt: Die DSGVO schreibt sich laut Bundesverfassungsgericht ohne Bindestrich! Neben dieser weltbewegenden Nachricht befassen sich Holger, Nicolas und Joerg mit dem 2. DSAnpUG-EU – einem ergänzenden Datenschutzpaket, das am 26.11.2019 in Kraft getreten ist. Im Schwerpunkt der Episode geht es aber um ein bislang wenig beleuchtetes Thema: Schadensersatz- beziehungsweise Schmerzensgeldansprüche, die aus Datenschutzvergehen entstehen. Joerg befürchtet, dass da eine Verfahrenslawine entstehen könnte. Erste Fälle lassen auf hohe Kosten schließen, die auf Unternehmen zukommen können.
Episode 3 zum Anhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
2. Fotografieren verboten?
Weil Joerg im verdienten Urlaub weilt, haben wir mit Rechtsanwalt Thomas Schwenke einen hochkarätigen Gast aus Berlin zugeschaltet. Holger und Nicolas sprechen kurz über das hohe Bußgeld gegen den Berliner Konzern Deutsche Wohnen. Im Schwerpunkt der Episode beschäftigen wir uns mit datenschutzrechtlichen Schranken beim Fotografieren: Wann benötigt man Einwilligungen, was hat sich mit der DSGVO geändert, was muss man beim Teilen von Bildern in sozialen Medien beachten? Wir beantworten eure Fragen, weshalb die Episode etwas länger ist als geplant...
Episode 2 zum Anhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
1. In die Vollen
Das Zittern war groß, als im Mai 2018 die DSGVO wirksam wurde. Viele befürchteten horrende Bußgelder. Doch die deutschen Datenschutzbehörden testeten erst einmal das neue Recht und beschränkten sich meist aufs Beraten. Nun geht es langsam los mit teuren Bußgeldbescheiden. Und: Die Behörden haben Mitte Oktober gemeinsam ein Berechnungsmodell vorgestellt, das Unternehmen den Angstschweiß auf die Stirn treiben dürfte. Holger, Nicolas und Joerg rechnen mal durch, was Verstöße künftig kosten könnten.
Episode 1 zum Anhören:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Sie können den Podcast Auslegungssache per RSS-Feed abonnieren. er ist bei iTunes verfügbar und bei Spotify abrufbar.
