17 € mtl. für Instagram und Facebook – Datenschutz News KW 40/2023

Moderation:

Was ist in der KW 40 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:

• LAG BW zur Frist und Identifizierung von Auskunftsersuchen
• Automatisierte Kennzeichenerfassung parkender Fahrzeuge vorgeschlagen
• Reddit entfernt Möglichkeit personalisierte Werbung abzuwählen
• 17 € mtl. für Instagram und Facebook als Alternative für eine Einwilligung?
• Nach Hack bei MotelOne wurden Daten veröffentlicht
• Google bessert Datenschutz bei Gmail und News nach, bei DMA-regulierten Dienste allerdings nicht

Empfehlungen & Lesetipps:

• Nach gut 5 Jahren: DSGVO erhält nur die Note „ausreichend“

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/17-mtl-fur-instagram-und-facebook-datenschutz-news-kw-40-2023

#TeamDatenschutz #TeamInfoSec #DSTalk

Transkript zur Folge: Beide zwar nicht meine Intention, aber wie wie du meinst. Ich habe mich angesprochen gefühlt. Folgen Sie meinem Kollegen David Schmidt, hören Sie noch mal rein. Herzlich willkommen zum Datenschutztalk, Ihrem Podcast für die Themen Datenschutz und Informationssicherheit, Mein Name ist Heiko Gossen und wir begrüßen Sie wieder recht herzlich zu einem neuen, in die Woche der Datenschutzwelt. Wir schauen auf die KW 40. Heute ist der sechste Oktober zweitausenddreiundzwanzig. Unsere Redaktionsschluss war wie immer um zehn Uhr, gelogen. Er war heute um neun Uhr dreißig um äh genau zu sein aus Gründen und ich begrüße recht herzlich meinen werten Kollegen David Schmetter. Hallo David. Hallo Heiko, grüß dich, ist aber cool, dass du ähm unseren Zuhörerinnen und Zuhörern selbst das nicht vorenthältst. Nein, wir wollen da wir wollen da präzise sein, so wie wir das versuchen an allen Stellen zu sein, aber, Auch das gehört zur Wahrheit, wo gehobelt wird, da fallen Späne. Deswegen das vielleicht einmal vorneweg direkt, auch letzte Woche ja schon eine kleine Klarstellung bei dem Thema Hinweisgeberschutzgesetz und was das datenschutzrechtlich bedeutet. Da haben wir auch nochmal Feedback bekommen über den Kommentar auf der folgenseite. Vielleicht das an der Stelle auch nochmal in Erinnerung gerufen. Da sind wir immer dankbar für jeden Hinweis und für jeden Kommentar. Hier ging’s darum, inwieweit halt die nach außen verlagerte Meldestelle, also die extern, interne Meldestelle sich auch um Ermittlungen kümmern äh kann und äh soll oder darf und da hatte uns ein ein Zuhörer, Hingewiesen, dass es eine Stellungnahme der EU-Kommission gibt, die wohl darauf ähm ja hinweist, dass hier Beschränkungen gelten, wenn man die interne Meldestelle auslagert. Dass diese dann keine Ermittlungen übernehmen darf. Jetzt haben wir uns schon mal angeguckt, das sieht tatsächlich so aus. Es findet sich allerdings halt, Im Hinweisgeberschutzgesetz selber dazu keine äh entsprechende Regelung. Auch die Richtlinie, die EU-Richtlinie dazu ähm lässt das ja dahingehend offen. Es ist also dahingehend eine Stellungnahme aufgrund Anfragen von Unternehmens. Verbänden aus verschiedenen Mitgliedsstaaten. Ohne dass jetzt abschließend bewerten zu können, ob das jetzt tatsächlich eine rechtliche ähm verbindliche Maßgabe und Schranke ist für Unternehmen bei der Verlagerung ihrer internen Meldestelle. Ist natürlich eine spannende Frage. Wer von unseren Zuhörern äh dazu eine Meinung hat, ist auch gerne eingeladen, das vielleicht auch nochmal als Kommentar. Zu hinterlassen oder uns aber auch gerne vielleicht per E-Mail ein kurzes Feedback dazu zu geben, inwieweit halt diese Stellungnahme der EU-Kommission hier bindende Wirkung wirklich entfaltet, Weil es sich ja, wie gesagt, um eine Richtlinie handelt, die in nationales Gesetz umgewandelt werden muss und deswegen finde ich das äh sehr hilfreich, wenn uns da vielleicht noch mal jemand Hinweise gibt. Ein anderer Hinweis, der uns erreicht hat zur letzten Folge in den Shownotes äh wurde auf ein ZDF Interview hingewiesen von den Kollegen von Lace and Motkins, was nicht ganz richtig ist, es handelt sich natürlich um ein ZD-Interview und äh das haben wir aber auch schon in den Shownotes korrigiert Aber auch da ganz herzlichen Dank und wie gesagt, da sind wir beim zweiten Kanal, wie man uns auch Rückmeldungen geben kann, ist halt per E-Mail an Datenschutztalk at Miguccense Punkt DE. Auch das ist ein sehr schöne Möglichkeit, So und dann, wenn wir schon beim Dank an unsere Zuhörenden sind, möchte ich mich wirklich insbesondere mal ganz ähm toll und großartig äh bei den Österreichischen Zuhörern bedanken, weil die haben’s nämlich geschafft, dass unsere ähm News hier, unser Podcasts Auf Platz 1 der Business-News in den Apple-Rankings bei den Podcast-Rankings letzte Woche oder diese Woche ist. Deswegen also da ganz großartig äh finde ich das und deswegen ganz, ganz lieben Dank nach Österreich an der Stelle. Ja, dem schließe ich mich an. Danke nach Österreich. Gleichzeitig natürlich Herausforderungen für unsere deutschen Zuhörer, dass wir das auch in Deutschland schaffen. Da haben wir’s glaube ich bisher nur auf Platz vier maximal geschafft. Also von daher, es ist noch sind noch drei Platzierungen davor, wo wir uns natürlich auch sehr freuen. Also von daher, wie gesagt das ist ähm es liegt in ihrer Hand. So und damit würde ich sagen, damit gehen wir mal in die Themen, die wir für diese Woche haben. Was hast du denn alles mitgebracht? Ich habe für heute drei Themen mitgebracht. Wir schauen auf ein Urteil zur Frist, ähm der bei Auskunft von nach Artikel fünfzehn, dann schauen wir uns die Praxi personalisierten Werbung auf Reddit an. Da soll’s nämlich demnächst eine Umstellung geben und dann habe ich noch etwas mitgebracht zu einem Cyberangriff auf Motel One. Was ist bei dir auf dem Zettel. Ja, einmal natürlich unser unser Top-Thema, was wir heute haben, ist inwieweit vielleicht demnächst, wenn wir denn Facebook und Instagram werbefrei nutzen möchten, dafür, Entgelt entrichten dürfen. Dann schauen wir auf einen Vorschlag des Bundesrates zum Thema Kennzeichen Scanning, Und ich hätte dann noch ein Update zum Thema Datenschutz und Wahlmöglichkeiten bei Google aufgrund der Aktivitäten der Bundesnetzagentur und Dann zum Schluss noch ein Hinweis auf eine Umfrage des Bitcom zum Thema wo stehen wir eigentlich mit der DSGVO nach fünf Jahren? Und dann sind wir auch schon, glaube ich, relativ ähm voll thematisch heute. Lass uns direkt einsteigen. Leg los damit. Gerne. Ich beginne beim Landesarbeitsgericht Baden-Württemberg. Das hat sich mit der Frist zur Erfüllung eines Auskunftsersuchens beschäftigt, in dem zugrunde liegenden Fall hat ein Ex-Mitarbeiter mit Hilfe seines Anwalts ein Auskunftsersuchen gemäß Artikel fünfzehn, DSGVO an ein, an seinen ehemaligen Arbeitgeber gestellt in dem Schreiben wurde zur Erfüllung, des Auskunftsrechts eine Frist von neun Tagen vorgesehen. Das ähm klingt erstmal recht ambitioniert, recht kurz. Das Landesarbeitsgericht hat sich dann äh mit der Frage befasst, wie eine solche Fristsetzung, Die in der Praxis hier auch durchaus üblich ist, sich zu der in der DSGVO vorgesehenen Frist verhält. Ähm in der DSGVO lautet diese ja bekanntlich unverzüglich, aber in jedem Fall bin, eines Monats. Hier ist das Gericht zu dem Ergebnis gekommen, dass ähm ja derartige künstliche Fristsetzung des Antragsstellers keine rechtliche Wirkung entfaltet, sondern dass eben die gesetzliche Frist, nach DSGVO gilt. Verantwortliche haben also grundsätzlich bis zu einem Monat Zeit. Um die Auskunft zu erteilen, dabei darf man aber jetzt in der Praxis natürlich auch nicht vergessen, dass es ähm. Ja die Maximalfrist ist ein Monat und im Grundsatz erstmal gilt das die Auskunft unverzüglich erteilt werden muss. Ich rate aber dennoch dazu ähm Wenn ein solches Auskunftsersuchen reinkommt, erstmal Ruhe zu bewahren und ähm erstmal alles zusammenzusuchen, denn ähm ich denke, dass ein panisch herausgesendeter ähm eine panische herausgesendete Auskunft äh immer ein größeres Risiko. Für den Verantwortlichen bedeutet als ja, wenn man die Frist von bis zu maximal einem Monat dann auch ausnutzt. Am Ende kommt es aber natürlich immer auf den Einzelfall an. Also dieses unverzüglich bedeutet äh ohne schuldhaftes Zögern und. Wenn das Ganze schneller geht, dann darf das Ganze gerne auch schneller raus. Genau hinschauen sollten Verantwortliche jedoch immer, wenn es darum geht, zu klären, ob denn ein Schreiben von einem Betroffenen ähm ein Auskunftsersuchen ist. Oder ob es irgendwas anderes ist, denn das Gericht stellte hier auch noch mal klar, dass aus einem solchen Antrag nur der grundsätzliche Wunsch. Aus auf Auskunft ähm hervorgehen muss. Ähm es sei nicht, notwendig, dass dort ein eindeutiger Verweis auf das Gesetz drinsteht oder dass dieser, ausdrücklich als Auskunftsanspruch deklariert werden muss. Ich glaube, dass vor allen Dingen für die Praxis noch mal sehr wichtig, dass halt der Auskunftsanspruch als solcher jetzt vielleicht nicht immer explizit sich auf Artikel 5zehn, Absatz drei beziehen muss, sondern dass man halt gründlich lesen muss und den halt auch rauslesen muss, wenn er halt eindeutig im Schreiben enthalten ist. Ja das halte ich auch für folgerichtig. Das sind ja Betroffenen, Rechte und natürlich kann man sich immer einen Anwalt dazu nehmen, aber das Schöne ist ja eigentlich, dass dieser äh diese ähm betroffenen Rechte auch, einfach praxisgerecht durch jeden umgesetzt werden sollen. Ich komme zu meiner ersten Meldung der Bundesrat schlägt rechtliche Grundlage für Kennzeichen Sca, kaum Überwachung vor. Wie Golem berichtet, hat der Bundesrat nun vorgeschlagen, dass man das Erfassen des digitale automatisierte Erfassen von, parkten Fahrzeugen rechtlich legitimiert, weil das natürlich klar ein Eingriff in ein äh Datenschutzthema ist und man dafür halt eine entsprechende rechtliche Grundlage natürlich auch braucht. Hintergrund ist halt, dass man die Parkraum, äh Überwachung natürlich etwas effizienter gestalten möchte, weil sie heute sehr personalintensiv ist, wenn Menschen von Auto zu Auto gehen, das äh Kennzeichen mit eventuell vielleicht genutzten Parkapps abgleichen, plus Vielleicht auch nochmal schauen, ob ein Parkschein drin liegt. Das schafft wohl, eine Person, ungefähr 50 Fahrzeuge pro Stunde und wenn man jetzt halt über eine automatisierte Erfassung und automatisiert Abgleich dann schaffen halt solche Scan-Fahrzeuge, wie sie wohl auch schon in Amsterdam und Paris eingesetzt werden, wohl tausend Kennzeichen pro Stunde. Das ist natürlich ein deutlicher Skaleneffekt und man argumentiert halt hier mit Erhöhung der Verkehrssicherheit. Das Ganze ist natürlich ähm datenschutzrechtlich nicht ganz äh unproblematisch, insbesondere weil wir ja auch hier in Deutschland schon entsprechende Rechtssprechung vom Bundesverfassungsgericht hatten. 2019 inwieweit automatisiertes Scan von KFZ-Kennzeichen überhaupt verfassungsgemäß erfolgen kann. Da ging’s, meines Erinnerungen nach vor allen Dingen mit den fließenden Verkehr und äh Rasterfahndungen, die hier mitgemacht wurden, Deswegen ist natürlich hier etwas anders gelagerter Fall und ich glaube halt, die Anzahl der, nicht Betroffenen äh erfassten Kennzeichen ist halt deutlich geringer als bei so einer Überwachung und Erfassung im fließenden Verkehr, weil man hier natürlich alle Fahrzeuge ja letztendlich dann auch verarbeitet, die in einem gewissen Bereich geparkt sind. Aber, Da gehe ich dann von aus, weil das sagen die natürlich auch, das bedeutet natürlich, dass halt auch alle Parkberechtigungen digital erfasst sein müssen. Also das heißt, man wird dann wahrscheinlich, Zukünftig, wenn man Parkschein zieht, entweder auch sein Kennzeichen eingeben müssen, wie es in anderen Ländern auch schon der Fall ist. Oder es wird vielleicht nur noch digital gebucht werden können. Lange Rede, kurzer Sinn, das Ganze ist ein Vorhaben, also noch ein Stück weit entfernt davon, dass es hier in Deutschland Realität wird. Aber ich glaube, es ist trotzdem gut zu wissen, dass auch da was in der Pipeline ist und ähm wir vielleicht uns drauf einstellen müssen, dass wir demnächst etwas enger, gecheckt werden beim Falschparken. Muss man vielleicht zum Termin mal ein bisschen früher noch losfahren, ähm um einen Parkplatz zu suchen. Ähm meinem nächsten Thema geht es um die dit Ink, den ähm Betreiber der gleichnamigen Webplattform. Dieser hat angekündigt dass zukünftig, dass es zukünftig nicht mehr möglich sein soll in den Einstellungen, ähm personalisierte Werbung für das eigene Konto abzustellen. Stattdessen sollen nur noch Filter zu Werbung äh eingestellt werden können, die sich an Erwachsene richtet, also zum Beispiel zu Themen wie Alkohol, Glücksspiel, Dating, et cetera. Sodass erzürnt jetzt natürlich den ein oder anderen User und äh zudem wird es dann auch spannend sein, wie REDDIT dies im Geltungsbereich der DSGVO, Abbilden möchte und abbilden wird. Meta hatte sich ja in letzter Zeit ausgiebig ähm versucht dagegen zu wehren, für personalisiert Werbung, in jedem Fall eine Einwilligung einholen zu müssen, ist damit aber gegenüber Behörden und Gerichten stets gescheitert. Und für Reddit sollten daher ähm ähnliche Aussichten bestehen, wenn man an den Plan festhalten möchte. Und um Meta geht’s, glaube ich, äh in deiner nächsten Nachricht, Heiko. Erzähl uns mal, was soll das Ganze denn jetzt kosten? Ja, Metaplan, Pur-Abo-Prinzip für Instagram und Facebook als Alternative zur Einwilligung. Das würde bedeuten, nach den aktuellen Plänen, die man jetzt auch wohl den der EU-Kommission vorgelegt hat, wie Golem berichtet mit Referenz auf das Wall Street Journal. Dass man hier 14 US-Dollar beziehungsweise für beide Dienste zusammen siebzehn Euro, bezahlen soll monatlich, wenn man halt nicht mit seinen Daten bezahlen möchte in Form der, des Trackings und äh der Möglichkeit, damit natürlich personalisierte Werbung für Facebook und Meta äh für Facebook und Instagram auszuspielen. Meta hatte ja am Anfang August bereits angekündigt, künftig bestimmte Daten der europäischen Nutzer nur noch mit Einwilligungen personalisiert zu verarbeiten im Rahmen der Werbung und äh damit natürlich auch die Vorgaben der DSGVO DSGVO einzuhalten, weil Ja, man hat man haben wir hier ausführlich ja schon drüber berichtet, Mita ja die Auffassung vertreten hatte, dass man das halt auch ohne Einwilligung tun dürfe. Jetzt ist halt wie gesagt die Lösung, ein Stück weit damit erkennbar, wie Meta das halt machen möchte, indem man halt letztendlich den Nutzern eine Wahlmöglichkeit lässt. Entweder einwilligen oder bezahlen und. Prinzip, kennen wir ja schon von sehr vielen redaktionellen Inhalten ähm hierzulande ja auch und ähm bisher, soweit ich das jetzt auch nachverfolgen kann und sehen kann, ist es ja auch ein Verfahren, was von den hiesigen Aufsichtsbehörden durchaus auch ähm, Mit bestimmten Vorgaben auch mitgegangen wird. Das Ganze nennt sich dann SNA, Subscription no ats und man will es halt in den kommenden Monaten dann für die europäischen Nutzer einführen. Laut Meta, wie gesagt, Immer noch aus deren Perspektive eine kostenlose Möglichkeit also und sich damit selber auch nicht widersprechend, dass man halt ja gesagt hat, dass eine kostenlose, Nutzung der Dienste auch weiterhin möglich sein soll. Die Aufsichtsbehörden EU-Behörden haben sich dazu noch nicht geäußert. Also wir warten da noch auf eine ähm, Stellungnahme und ja von daher würde ich sagen wir beobachten das und berichten sobald’s hier dann wieder ein Update gibt. Und dann äh bin ich ja auch mal gespannt, wer die siebzehn Euro in die Hand nimmt. Wie sieht’s bei dir aus? Bist du bereit dafür? Siebzehn Euro im Monat zu zahlen? Nicht für Instagram. Ja ich weiß es nicht, also ist ja grundsätzlich glaube ich erstmal eine ganz gute Möglichkeit, aber je nachdem welche Medien man so regelmäßig konsumiert, konsumieren möchte. Hat sich das ja schon jeden Monat, ne. Was was ich halt mich frage ist, inwieweit kann ich daraus ableiten tatsächlich wie viel Meter eigentlich, Mit meinen getrackten Informationen tatsächlich verdient durch Werbung. Also wenn das halt tatsächlich ein adäquater Gegenwert ist für das, was hier ansonsten halt durch Werbung verdienen, dann würde ich sagen, sie einiges wahrscheinlich richtig gemacht, was die was die äh äh Ergebnisse, die erzielen ja auch letztendlich wiederspiegeln. Auf der anderen Seite muss, wie du schon sagst, ne, also was lappert sich, man äh siebzehn Euro oder kriegst du auch schon irgendwie zwei Streaming-Dienste mit gut abonniert im Monat. Im Moment noch. Im Moment noch, ja. Also von daher, ja. Wir werden mal sehen, wie der Preis sich entwickelt. Da fällt mir keine Überleitung ein. Ich lasse es. Überleitungen sind überbewertet David. Genau, ich ich steige einfach ein ähm bei Motel One Nach einem Cyberangriff auf die Hotelkette Motel One wurden jetzt fünf Terabyte an Daten veröffentlicht Aus dem Bestand von Motel One wurden ähm mehrere Millionen Dateien erbeutet und nun ähm Sagt im Datennet veröffentlicht zu dieser Tat bekannte sich die Erpresserbande Blackcat Black Head hatte Motel One zu einer Lösegeldzahlung für die erbeuteten Daten aufgefordert, ähm der aber nicht nachgekommen wurde. Und die nun veröffentlichten Datensätze enthalten unter anderem Gästelisten, Laut äh unserer Quelle Heise sollen diese teilweise schon über fünf Jahre alt sein, teilweise aber auch erst eine paar Wochen, also da scheint schon ähm einiges jetzt zum Download abrufbar zu sein und ähm natürlich hat sich auch äh Motel One geäußert. Ähm demnach wurde die Lücke, Die äh den Angriff möglich gemacht hat direkt, nachdem diese bekannt wurde, behoben und zudem seien alle betroffenen Kreditkarten. Sofern die Karten noch gültig sind, auch informiert wurden und es wurde auch eine extra Kontaktadresse für betroffenen Anfragen im Zusammenhang mit dem Vorfall eingerichtet. Da können wir ja vielleicht noch mal den Link zu dem Beitrag ja auch in die Shownotes packen. Das wäre dann jeder, der da Sorge hat, betroffen zu sein bei der vielleicht genutzt hat, sich dann auch diese Adresse dann einmal ziehen kann. Ja, gute Idee, gerade bei dem großen ähm Zeitraum werden das ja schon einige sein können. Ja, also letzten fünf Jahre würde ich sagen, war ich sicherlich auch mal. Hm Dito. Die Bundesnetzagentur hat mitgeteilt, dass Google die Wahlmöglichkeit der Nutzer nachbessern muss. Auch hier haben wir schon darüber berichtet, dass ja dieses Bundeskartellamt äh im Streit letztendlich mit Google aufs Wettbewerbsrechtlicher Sicht auch sich um Datenschutzthemen, kümmert. Soweit es sich halt wie gesagt auf das ähm, Ich habe’s äh recht äh auswirkt und im Streit mit Google hat jetzt das Bundeskartellamt noch mal einen Teilerfolg erzielt, allerdings auch muss man sagen, nur ein Teilerfolg. Bei Diensten wie zum Beispiel Gmail und News soll es halt jetzt nun Verbesserungen geben nach einer Einigung. Der ähm Konzern Alphabet, der Google letztendlich besitzt und ähm betreibt, Hat nach einer Einigung nun halt zugestimmt, bestimmten Diensten wie Gmail und anderen halt diese mehr Malwahlmöglichkeiten für die Nutzer zu verpassen. Äh was die Verarbeitung der eigenen Daten ein, äh angeht. Ähm jetzt Anfang Oktober, also gestern äh wurde das halt bekannt gegeben, weil die. Und es wurden die Bundestagsagentur hatte wohl vorher schon mal einem Schreiben etwas Nachdruck verliehen gegenüber dem Konzern, Man hat darauf verhandelt daraufhin und man hat sich letztendlich auch googleseitig dahingehend zumindest durchsetzen können oder die eigene Position durchsetzen können, dass alle. Dienste, die unter den Digital Markets Act fallen und dadurch reguliert werden, hier von ausgenommen sind, weil es halt Durch die EU dadurch ja eine entsprechende Regelung gibt, insbesondere was ja das Wettbewerbsrecht auch angeht und deswegen halt Google Shopping, Google Play, Google Maps Google Suche, YouTube, Android, Chrome und der Online-Werbedienst, Ausgenommen sind, also das heißt, hier will man keine zusätzlichen Anforderungen des Bundeskartellamts äh Cott, Amtsannehmen. Meine Güte, heute habe ich sprechen. Ja und dementsprechend, wie gesagt, ist es ein Teil Erfolg, der wahrscheinlich damit aber dann jetzt auch irgendwo ein Ende findet. Ich hoffe, hoffe natürlich sehr, äh dass wir halt wie gesagt dem, was wir hier auch schon öfters beklagt haben mit der Zuständigkeit für die großen amerikanischen Dienste dann in Irland oder der EU natürlich trotzdem irgendwie bei diesen ganzen Themen weiterkommen. Und das halt nicht immer einen Nebenbottleneck, Irland nachher hängen bleibt. Ja, absolut. Jetzt grade mal überlegt. Der Digital Markets-Act, der ist ja auch schon in Kraft getreten, wenn ich. Ja, der ist ähm ein, zwei Jahre ist ja schon. Genau, ja, ich ich kann’s mir nicht merken. Die Digital Markets Act und Digital Service Act der tritt äh, Nächstes Jahr, glaube ich, in Kraft oder soll nächstes Jahr, glaube ich, in äh Kraft treten. Ich will aber jetzt auch nichts Falsches erzählen. Auf jeden Fall der Act ähm der ist schon in Kraft getreten und man kommt da ja schnell durcheinander. Acts. Ansonsten sei an der Stelle natürlich noch mal unsere Themenfolge erwähnt, an der Stelle mit äh Maximilian Hermann, indem ich ja die verschiedenen Acts, die wir im Rahmen der Digitalstrategie der europäischen haben. Wo ihr auch der Data act und der AI Acts ja äh zugehören. Das haben wir ja noch mal auseinandergenommen und ein bisschen sind da durchgegangene Leute. Also da kann ich nochmal dringend empfehlen reinzuhören, wer das noch nicht getan hat. Habe ich schon, aber mache ich dann noch mal, dann kann ich das für mich auch noch mal sortieren. Bei zwar nicht meine Intention, aber wie wie du meinst. Ich habe mich angesprochen gefühlt. Folgen Sie meinem Kollegen David Schmidt, hören Sie noch mal rein. Ja, ich komme zu einem ja Lese, Empfehlungen, wo man mal reingucken kann. Ich glaube, insbesondere für sehr viele Datenschützer vielleicht auch interessant. Der Bitcom hat im Rahmen seiner Studien, die er regelmäßig durchführt, auch das Thema DSGVO noch mal beleuchtet Und hat festgestellt, dass die DSGVO jetzt nach gut fünf Jahren anwendbar die Gesamtnote ausreichend lediglich von deutschen Unternehmen erhält, Der Tenor ist im Prinzip Unternehmen halten, den EU-Datenschutz ähm ja weiterhin für praxisfern und zu kompliziert. Und zugleich sieht man aber natürlich schon, dass du durch die DSGVO auch mehr Datensicherheit entstanden ist und auch das Vertrauen von Verbrauchern an vielen Stellen gewachsen ist. Aber und ich glaube das ist tatsächlich nochmal eine eher besorgniserregende Feststellung, dass in praktisch jedem Unternehmen Innovationsprojekte am Datenschutz gescheitert sein Das ist natürlich etwas, was mir persönlich immer ähm weh tut, weil ich glaube, dass es nicht immer sein muss. Ich glaube, das ist schon an uns Datenschützern liegt das Bild des Datenschutzes in ein positives Licht zu rücken. Und nicht zu vergessen, dass es sich halt immer um den Ausgleich äh letztendlich von Interessen handelt zwischen Betroffenen und auch Unternehmen und wir halt nicht blind sozusagen auch den Meinungen der Aufsichtsbehörden folgen dürfen, sondern dass wir natürlich immer wieder auch in Unternehmen, dafür sorgen müssen, dass wir halt den Grundgedanken folgen und aber auch immer wieder schauen, Wie wir das halt letztendlich für die Unternehmen, für die wir tätig sind, auch lösen können. Das heißt also, ich glaube sowohl bei den Aufsichtsbehörden Das ist auch ein Eindruck, der aus der Studie sich ähm ergibt, dass halt einige Aufsichtsbehörden versuchen, so ein Stück weit ihr persönliches Weltbild irgendwie durchzusetzen was natürlich auch nicht richtig ist, aber halt auch Unternehmen, die natürlich wie gesagt glaube ich immer gut tun zusammenzuarbeiten und ähm zu gucken, dass halt wie gesagt Innovation nicht durch Datenschutz komplett gebremst oder ausgehebelt wird, sondern dass wir halt uns als Datenschützer immer wieder darum bemühen, die Anliegen, die Ideen zu verstehen lösungsorientiert zu denken und halt dann auch gemeinsam mit den jeweiligen Fachbereichen und Treibern im Unternehmen letztendlich nach Lösungen zu suchen, wie es halt funktionieren kann. Und wenn es halt auch bedeutet, mit Aufsichtsbehörden den Dialog zu suchen, Glaube, damit kann man halt viel erreichen und man muss nicht zwingend in Europa Datenschutz als Bremse sehen, sondern eher gucken, wie können wir das nutzen, um, Die gleichen Dienste oder gleiche Ideen, Datenschutzkonformen abzubilden. Ja, so macht das Thema auch viel mehr Spaß, gerade auch als ähm Berater in der täglichen Arbeit, Mir macht es viel mehr Spaß, wenn man als Ermöglicher und nicht als als die ähm Datenschutzpolizei und als der ewige Verhinderer auftritt. Ähm wie du sagst, oft ist es ja zu Unrecht, klar, Gibt es auch Dinge, die ähm noch mal überdacht werden sollten, ob man die denn angehen möchte, aber oft findet man ja, für beide Seiten zufriedenstellende Lösungen. So ist es und so soll’s sein. Von daher unser Mantra hier ist ähm wir wollen den Unternehmen helfen, ihre, Dienste und Leistungen und Datenschutzkonform zu betreiben und tun immer alles dazu, dass es halt auch im besten Fall funktioniert, beziehungsweise die Grenzen halt ausgelotet sind, bevor wir halt zum Ergebnis kommen, dass vielleicht irgendwas mal nicht geht. Aber das danken uns unsere Kunden. Von daher, wer da Lust zu hat, seid ihr auch gerne eingeladen, sich noch mal bei uns äh zu bewerben, weil wir natürlich auch hier immer Verstärkung im Team suchen. Damit wär ich durch damit für heute, wie sieht’s bei dir aus? Hast du noch was für unsere Zuhörenden? Ich habe tatsächlich noch eine kleine Anekdote mitgebracht, die ich gern teilen, würde ähm eine Geschichte, die ich irgendwie ganz lustig fand in Los Angeles werden äh schon seit einiger Zeit Lieferroboter eingesetzt. Die äh ihre Umgebung filmen und einer dieser Roboter wurde jetzt wohl am helllichten Tag gestohlen, hat quasi ähm seine eigene, Entführung gefilmt und ähm ja der Betreiber dieses Roboters hat proaktiv dann dieses Video an die Polizei weitergegeben. Ähm die Täter konnten damit dingfest gemacht werden. Allerdings führt das jetzt auch dazu, dass sich der Betreiber ähm aufgrund der Öffentlichkeitswirkung dieser Geschichte jetzt, Ja mit einigen zumindest für ihn unangenehm Fragen zum Datenschutz auseinandersetzen muss. Ähm zum Beispiel sind wohl die Löschfristen, nicht klar definiert und auch ähm die Datenschutzhinweise sind defizitär, da sich diese nur auf die Kunden, nicht aber auf die Passanten beziehen, die von den Robotern mitgefilmt werden. Ja, ich glaube, so Diebe, die lesen auch immer standardmäßig vorher einmal die Datenschutzerklärung und wenn da nichts drinsteht, ist natürlich klar, dass die nicht damit gerechnet haben. Ich habe äh auch kurz überlegt, ob ich jetzt auch einfach immer mit einer Kamera auf dem Kopf rumlaufen soll, falls ich entführt werde. Ne, ist keine schlechte Idee. Muss nur dran denken, die Logik einzubauen, dann auch automatisiert das Video hochzuladen. Ja oder es geht an den Animos. Die kann das dann weiterleiten. Gut, damit glaube ich äh haben wir einen schönen Abschluss für die heutige Folge. Vielen Dank dafür David. Danke dir. Und Ihnen wünschen wir jetzt einen guten Start ins Wochenende, einen hoffentlich erholsames Wochenende, Vielleicht haben die noch Ferien, weil es sind ja in NRW zumindest grade Herbstferien und sie haben noch Urlaub. Wie dem auch sei, haben sie eine gute Zeit. Bleiben sie uns gewogen und auf bald.