DB muss Tickets anonym verkaufen – DS News KW 29/2025

Transkript zur Folge:

Alles klar, Schiff hier. Oh, das ist ein bisschen laut.
Auf geht's, ihr Landraden.
Herzlich willkommen zum Datenschutz-Talk, eurem wöchentlichen Datenschutz-Update.
Heute ist Freitag, der 17. Juli 2020. 2025. Mein Name ist Heiko Gossen.
Mein Name ist David Schmidt. Grüß dich Heiko.
Grüß dich David und wir begrüßen euch hier ganz herzlich natürlich,
weil wir gucken ja wieder gemeinsam zurück auf die Woche des Datenschutzes.
Und ja, da ist einiges passiert. Noch vielleicht der Vollständigkeit halber.
Redaktionsschluss war um 10 Uhr heute.
Aber vielleicht, bevor wir mit unseren Themen sozusagen aus der großen,
weiten Welt des Datenschutzes starten, vielleicht nochmal der Hinweis auf unsere
Themenfolge mit Prof. Dr.
Tobias Keber, seines Zeichens Landesdatenschutzbeauftragter von Baden-Württemberg.
Hast du schon reingehört, David?
Noch nicht geschafft.
Noch nicht geschafft.
Muss ich ganz ehrlich sagen.
Ja, das wird sicherlich einigen so gehen. Die ist ja am Dienstag online gegangen.
Vielleicht hier nochmal der Hinweis auch, wer es gerne mit Bild sehen möchte, also hören möchte,
der kann natürlich auch gerne auf YouTube schauen, weil wir das auch online
aufgenommen haben, lässt sich das natürlich mal etwas einfacher dann auch mit Bild realisieren.
Ja, also wer mag, guckt es gerne auf YouTube, dann mit Bild, bewegt Bild quasi.
Und damit würde ich sagen, steigen wir mal ein. David, was hast du dabei?
Ja, Sommerloch ist nichts zu erkennen. Ich finde viele spannende,
teilweise auch umfangreiche Themen. Ich berichte heute
über ein Urteil zu Verschwiegenheitsverpflichtungen im Arbeitsverhältnis.
Dann habe ich ein Bußgeld aus Italien mitgebracht.
Bei McDonalds gab es ein Datenleck, worüber ich sprechen möchte.
Und in München wird eine neue Art der Videoüberwachung getestet.
Letzten Endes darf natürlich auch ein Veröffentlichungstipp nicht fehlen.
Hervorragend. Ich habe mitgebracht einmal unser Titelthema, nämlich die Deutsche
Bahn, hat sich ein Urteil eingefangen,
was heißt, sie dürfen keine E-Mail und Handynummern mehr verpflichtend beim
Kauf von Sparpreistickets erheben.
Dann gucken wir einmal auf eine Entscheidung der italienischen Aufsichtsbehörde
zum Thema biometrische Daten im Arbeitsverhältnis.
Etwas zur Alterskontrolle bei Online-Webseiten. Also Webseiten sind ja meistens online.
Der weiße Schimmel des digitalen Zeitalters. Also Online-Alterskontrolle ist
ein Thema und ich hätte noch eine Warnung des BSI bezüglich der Windows 10 Updates.
Dann würde ich doch sagen, David, starte mal.
Das Bundesarbeitsgericht hat sich mit dem Schutz von Geschäftsgeheimnissen und
der Wirksamkeit von Verschwiegenheitsklauseln in Arbeitsverträgen beschäftigt.
Hintergrund war ein Fall, in dem der Mitarbeiter eines Unternehmens vertrauliche
Informationen über Produkte, an dessen Entwicklung dieser Mitarbeiter beteiligt
war, an Konkurrenten weitergegeben hatte.
Der Mitarbeiter wurde daraufhin abgemahnt.
Gegen die Abmahnung setzte er sich gerichtlich zur Wehr. Im Mittelpunkt des
Verfahrens stand die Frage,
ob die Informationen im Sinne des Geschäftsgeheimnisgesetzes geschützt waren
und falls nicht, ob ein Verstoß gegen die im Arbeitsvertrag integrierte Verschwiegenheitsklausel bestand.
Bezüglich der ersten Frage, ob
die Informationen im Sinne des Geschäftsgeheimnisgesetzes geschützt waren,
kam das Gericht zu dem Ergebnis, dass sich ein Unternehmen nur auf das Gesetz
berufen kann, wenn die Informationen angemessen durch technisch und organisatorische
Maßnahmen geschützt waren.
Hier also schon mal die erste Parallele zum Datenschutz. Ich komme gleich nochmal darauf zurück.
In diesem Fall wurde nur eine Verschwiegenheitsklausel
im Vertrag als organisatorische Maßnahme eingesetzt.
Technische Maßnahmen, wie zum Beispiel eine Zugangskontrolle oder eine Klassifizierung
von Dokumenten, waren nicht implementiert. Damit konnte sich das Unternehmen
also nicht auf den gesetzlichen Geheimnisschutz berufen.
Fraglich war, ob die besagte Verschwiegenheitsklausel dennoch als entsprechendes Schutzinstrument.
Verfügbar war. Diese lautete sinngemäß wie folgt.
Der Mitarbeiter ist inhaltlich und zeitlich uneingeschränkt zur Verschwiegenheit
über alle internen Vorgänge im Unternehmen verpflichtet.
Das Gericht sah darin eine viel zu unkonkrete sogenannte Catch-all-Klausel,
die den Mitarbeiter unangemessen benachteiligt und somit gemäß § 307 Bürgerliches
Gesetzbuch unwirksam ist.
Alles in allem lautet die Entscheidung des Gerichts damit, dass die Abmahnung
unwirksam war, weil der Mitarbeiter weder gegen das Gesetz noch gegen seine
arbeitsvertraglichen Pflichten verstoßen hatte.
Was lässt sich daraus jetzt mitnehmen?
Einmal das Geschäftsgeheimnisgesetz ist kein Freifahrtschein für Unternehmen,
sondern die Unternehmen müssen natürlich trotzdem angemessene technische und
organisatorische Maßnahmen ergreifen.
Dabei auch besondere Betonung auf technisch.
Eine vertragliche Verpflichtung der Mitarbeiter zum Geheimnisschutz reicht nicht aus.
Und dieser Grundsatz lässt sich natürlich auch auf die DSGVO übertragen.
Zwar sieht diese ja ausdrücklich, zumindest für den Auftragsverarbeiter,
eine Verpflichtung zur Verschwiegenheit von Mitarbeitern in Artikel 28 vor.
Dadurch entfallen aber natürlich nicht die Erforderlichkeiten.
Weitere technische und organisatorische Maßnahmen zu ergreifen.
Im Übrigen lässt sich auch der Gedanke der Catch-all-Klausel meines Erachtens
auf die Verpflichtungen zum Schutz personenbezogener Daten im Unternehmen übertragen.
Um Risiken der Unwirksamkeit entsprechender Klauseln in Arbeitsverträgen zu
verhindern, sollten diese möglichst konkret formuliert sein.
Noch besser ist es natürlich, wenn die Verschwiegenheitserklärung separat eingeholt wird.
Das stieß zwar nicht per se rechtliche Risiken wegen der AGB-Prüfung aus,
schafft aber vor allem für mehr
Transparenz und Bewusstsein für die Vertraulichkeit bei den Mitarbeitern.
Ich glaube, da sollten wir, respektive wir Datenschützer, respektive wir als Unternehmen,
glaube ich, die Klauseln vielleicht wirklich in Arbeitsverträgen nochmal überprüfen,
weil ich kann mir vorstellen, dass so eine Catch-all-Klausel schon sich in sehr
vielen Verträgen wiederfindet und da ist wahrscheinlich schon alleine der Handlungsbedarf
angezeigt, wenn man da nochmal nachbessert.
Ja, es besteht halt wie so oft das Problem, dass man den Spagat schaffen muss
zwischen konkret genug, aber trotzdem auch umfassend genug.
Ja, gebe ich dir völlig recht. Andererseits gibt es ja auch gerade im Bereich
von Vertraulichkeitsvereinbarungen, die man zwischen Firmen hat,
mittlerweile auch schon einiges an Rechtsprechungen und sehr viele gute Formulierungen,
an denen man sich auch gut orientieren kann, dann für das Beschäftigungsverhältnis
und für Arbeitsverträge oder vielleicht auch Richtlinien,
Vorgaben, die man halt abseits der Arbeitsverträge natürlich auch etablieren
kann, weil bestehende Arbeitsverträge mal eben so jetzt anpassen ist natürlich auch schwierig.
Ich würde dann eher den Weg wählen und sagen, wir machen halt eine entsprechende
Richtlinie oder eine separate Verschwiegenheitsverpflichtung vielleicht nochmal
für die Mitarbeitenden.
Die Pflicht zur Angabe von E-Mail- oder Handynummern beim Kauf von Sparpreistickets
war laut OLG Frankfurt nicht rechtmäßig.
Die Deutsche Bahn darf für Spar- und Supersparpreistickets keine Kontaktdaten
wie E-Mail-Adresse oder Handynummer mehr verlangen. Das hat das Oberlandesgericht
Frankfurt entschieden.
Das Ticket diene nämlich allein als Nachweis der Bezahlung und dafür sei die
Verarbeitung persönlicher Daten halt nicht erforderlich.
Hintergrund der Entscheidung war eine Klage der Verbraucherzentrale Bundesverband
und seit dem Fahrplanwechsel im Dezember 2024 bot die Deutsche Bahn nämlich
diese besagten Sparpreistickets nur noch digital an, auch am Schalter.
Damit waren Kunden also gezwungen, E-Mail oder aber Mobilnummer anzugeben,
damit das Ticket oder die Auftragsnummer entsprechend auch dann digital zugestellt werden konnten.
Die Richter betonten nun, die Datenverarbeitung darf nicht nur nützlich oder
bequem für das Unternehmen sein, denn sie muss zwingend notwendig sein für die
Vertragserfüllung und das war hier nicht der Fall.
Kunden konnten eine Wahl hier halt nicht treffen.
Das, wie gesagt, ist natürlich dann schwierig, vor allen Dingen,
wenn es halt Möglichkeiten gibt, die sozusagen alternativ ja angeboten werden
können, indem man das dann zum Beispiel auch direkt zum Download anbietet oder
dann doch vielleicht auch in irgendeiner Form zum Ausdruck.
Die Bahn hatte ihrerseits die Praxis Ende 2024 aber schon geändert und auf Druck
von Datenschützern die Pflicht zur Datenangabe dann auch wieder abgeschafft.
Hier wurde jetzt nochmal juristisch klargestellt, ohne rechtliche Grundlage
dürfen keine zusätzlichen Daten verlangt werden.
Insoweit aus meiner Sicht das
Urteil auch in einer Linie mit der EuGH-Rechtsprechung der letzten Jahre.
Und auch wenn ich mich wiederhole, die Pflicht zur Erforderlichkeitsprüfung,
die sollten wirklich alle nochmal auch bei ihren Datenverarbeitungen sehr gründlich vornehmen.
Insbesondere alles, was sich auf 6.1b und 6.1f stützt, glaube ich,
ist hier nochmal kritisch durchzuschauen.
Denn wenn ihr es nicht tut, dann tun es im Zweifelsfall die Aufsichtsbehörden
oder Verbraucherschützer oder Max Schrems, sprich respektive Neub.
Also von daher schaut da nochmal rein. Der Volltext vom Urteil ist leider noch
nicht verfügbar, aber wir verlinken natürlich die Pressemitteilung des Gerichts in den Shownotes.
Und ja, ich denke, das Vollurteil für den, der es dann interessiert,
wird sicherlich im Bälde auch verfügbar sein.
Ja und wichtig, das betrifft natürlich nicht nur die öffentlichen Verkehrsmittel.
Also ich habe das Gefühl irgendwie gerade da in verschiedenen Apps auch von
lokalen Verbänden sieht man das immer häufiger, dass man mehr Daten angeben muss.
Aber es ist allgemein so ein Trend, der auch in Online-Shops und so weiter immer
wieder anzutreffen ist und da ist Vorsicht geboten, wie du sagst.
Definitiv. Wie gesagt, das ist der EuGH sehr klar in den letzten Urteilen,
wir haben Anfang des Jahres das zur Anrede auch gehabt.
Von daher, da sollte man wirklich kritisch, sehr kritisch prüfen.
Die italienische Datenschutzaufsicht hat ein Unternehmen wegen der unrechtmäßigen
Verarbeitung von Facebook- und Messenger-Screenshots mit einem Bußgeld in Höhe
von 420.000 Euro belegt.
Das Unternehmen befand sich in einer arbeitsrechtlichen Streitigkeit mit einer Mitarbeiterin.
Zur Beweissicherung wurden Screenshots von Kommentaren gesammelt,
die die betroffene Mitarbeiterin öffentlich auf Facebook gegeben hatte.
Darüber hinaus wurden dem Unternehmen von einer anderen Mitarbeiterin Screenshots
von privaten Chats zwischen ihr und der betroffenen Mitarbeiterin zur Verfügung gestellt.
Beide Arten der Beweissicherung wurden von der Behörde als unverhältnismäßig bewertet.
Ja, ich denke zum Sammeln von öffentlichen Informationen lässt sich hier noch
streiten, insbesondere vor dem Hintergrund der ganz verschiedenen Rechtsprechungen
zum Facebook-Scrapping.
Wir kennen ja aber die genauen Umstände leider nicht, sodass wir da keine abschließende
Bewertung abgeben können.
Zu der Nutzung von Screenshots aus privaten Chats gibt es aber,
denke ich, kaum eine zweite Meinung.
Hier ist die Verarbeitung einfach nicht erwartbar für die betroffene Person
und damit auch nicht im Rahmen eines berechtigten Interesses zu rechtfertigen.
Zusammenfassend lässt sich also mitnehmen, dass auch beim Sammeln von öffentlich
zugänglichen Daten stets die Verhältnismäßigkeit im Rahmen einer Interessenabwägung
sorgfältig geprüft werden muss und die Entgegennahme privater Chats ist vielleicht
in ganz krassen Ausnahmefällen,
wenn es um die Auflegung von Straftaten geht, zulässig,
dann aber regelmäßig auch nur durch die zuständigen Behörden,
aber wohl keinesfalls durch den Arbeitgeber.
Also die öffentlichen Facebook-Kommentare gebe ich dir völlig recht.
Da könnte man, glaube ich, auch zu einem anderen Ergebnis kommen,
wenn sie halt wirklich öffentlich waren.
Ja, aber gut, ist halt erstmal eine Entscheidung.
Ganz kurz, 420.000 Euro Bußgeld finde ich auch saftig. Was denkst du?
Allerdings, ich kenne jetzt natürlich nicht die genauen Hintergründe,
aber das ist schon sehr ordentlich, finde ich, dafür.
Hören wir mal so, der Betroffene hätte sich wahrscheinlich über diese Höhe des
Schadensersatzes gefreut, aber könnte ich mir vorstellen, die wird es dann nicht
geben in dieser Größenordnung.
Ja, oder über einen Bruchteil als Abfindung, weil es ja hier...
Um eine Kündigung geht. Die beiden wollen ja sowieso getrennte Wege gehen.
Klassische Loose-Lose-Situation würde ich sagen.
Richtig. Außer für die Staatskasse.
Wir bleiben in Italien. Hier war die italienische Aufsichtsbehörde allerdings
etwas verhaltener mit der Wahl der Höhe des Bußgeldes.
Die italienische Aufsichtsbehörde hat eine Oberschule wegen unzulässiger Fingerabdruckerfassung
zur Zeiterfassung mit 4000 Euro sanktioniert.
Sie beanstandete ein System zur biometrischen Erfassung von Fingerabdrücken
für das An- und Abwesenheitsmanagement des Schulsekretariats.
Die Lehrkräfte hätten angeblich freiwillig eingewilligt, so die Schule,
doch die Aufsichtsbehörde stellte klar, im Arbeitsverhältnis ist Einwilligung
angesichts des Machtgefälles zwischen Arbeitgeber und Arbeitnehmer nicht rechtswirksam.
Die Thematik kennen wir hier in Deutschland auch und deswegen ist auch Italien
zu dem Ergebnis gekommen, dass es an einer gesetzlichen Grundlage fehlte.
Und damit auch die Nutzung sensibler biometrischer Daten nicht zulässig war.
Selbst wenn die Technik effizient erscheint, sagt die Behörde,
reiche das halt nicht aus.
Auch wenn wir in Deutschland hinsichtlich der Freiwilligkeit im Beschäftigungsverhältnis
Anhaltspunkte mit dem 26 BDSG haben,
würde ich aber in dem Fall der Zeiterfassung und der Anwesenheitskontrolle hierzulande
das auch eher als schwierig legitimierbar ansehen. Was meinst du damit?
Na, Stichwort milderes Mittel.
Ja, also genau wie eben. Stichwort auch Erforderlichkeit ist unverhältnismäßig
und deswegen finde ich auch andere Rechtsgrundlagen sehr schwierig.
Und Einwilligung dürfte, wie gesagt, auch hier in dem Fall in Deutschland nicht
funktionieren, meines Erachtens.
Im Übrigen handelt es sich ja auch um besonders geschützte Daten nach Artikel
9, wo eine Interessenabwägung ja sowieso flach fällt.
Ja.
Was ich mir vorstellen könnte, ist, wenn man vielleicht wirklich glaubhaft eine
Alternative anbietet, wo man sagt, es ist für den Mitarbeiter halt deutlich
komfortabler, es so zu machen, aber er kann es vielleicht auch auf einem ähnlichen,
komfortablen Weg machen und
er entscheidet sich aber dann halt für diese Variante wirklich freiwillig.
Aber es ist schon schwierig, das nachher nachzuweisen, dass es wirklich freiwillig war.
Absolut, ja. Ein technisches Slack bei einem Recruiting-Dienstleister von McDonald's
hat zur Veröffentlichung von Bewerberdaten geführt.
Die veröffentlichten Daten umfassen Namen, Kontaktdaten, Bewerbungsinformationen
und den Zeitstempel der Bewerbung.
McDonalds Deutschland hat bestätigt, dass auch Daten von deutschen Bewerberinnen
und Bewerbern betroffen sein könnten.
Dies werde zurzeit in Abstimmung mit der Behörde geprüft.
Eine meldepflichtige Datenschutzverletzung nach Artikel 33 oder sogar nach Artikel
34, wo ja auch die Betroffenen informiert werden müssen, ist bis dato aber noch nicht gegeben.
Für zusätzliche Spannung sorgt auch, dass der eingesetzte Recruiting-Dienstleister
zur Verarbeitung der Bewerberdaten verschiedene KI-Tools einsetzt.
Durch den Vorfall dürfte das nochmal mehr in den Fokus der Behörde rücken und
da werden jetzt wahrscheinlich auch nochmal ein paar Steine umgedreht.
Dann kommen wir wieder zurück in die EU. Die EU-Kommission hat eine App in Pilotbetrieb
genommen, die Minderjährige vor ungeeigneten Online-Inhalten schützen und zugleich
Datenschutz garantieren soll.
Die EU-Kommission hat ein neues Verfahren zur Altersverifikation vorgestellt und wie gesagt,
soll Nutzerinnen und Nutzer online verlässlich als über 18 ausweisen können,
ohne dass sie persönliche Daten wie Name oder Geburtsdatum preisgeben müssen.
Das System basiert auf einer quelloffenen Basis, also Open Source,
und wird derzeit in fünf Ländern getestet.
Also Dänemark, Frankreich, Griechenland, Italien und Spanien sind dabei.
Ziel ist, ein europaweit einheitliches Verfahren zu etablieren,
das besonders Jugendliche im Netz besser schützt.
Online-Plattformen, die noch nicht beteiligt sind, sind aber eingeladen,
am Pilot auch teilzunehmen und in die Testphase damit einzutreten.
Technisch funktioniert das System wie ein digitaler Ausweis und bestätigt das
Alter, verrät aber, wie gesagt, nichts über die Person.
Es soll laut EU-Kommission robust, benutzerfreundlich, die Privatsphäre erhaltend
und vollständig interoperabel mit den zukünftigen europäischen Digital Identity Wallets sein.
Und damit setzt die EU dann auch eine Vorgabe aus dem Digital Services Act um.
Gleichzeitig bleiben, wie gesagt, Datenschutz und Anonymität gewahrt und die
Kommission hat auch Leitlinien parallel veröffentlicht für den Schutz von Minderjährigen.
Diese verlinken wir auch in den
Shownotes, ich denke, für Betreiber mit entsprechenden Online-Inhalten.
Das muss ja nicht nur Erwachsenenbildung sein, das können ja auch Zubestellungen
von Alkoholiker oder anderen Dingen sein.
Bis hin natürlich auch zu den Leitlinien, die auch beschreiben,
Social Media, was Algorithmen angeht, was Inhalte sperren angeht und so weiter.
Also da gibt es, glaube ich, viele Anwendungsbereiche für.
Ich habe auf die Kürze in der Schnellhitsleiter nicht herausgefunden,
wie die App wirklich funktioniert. Also technisch kann ich jetzt auch noch nicht viel dazu sagen.
Ich finde aber, es klingt sehr interessant und ja.
Ich kann mir vorstellen, dass es eine gute Sache wird.
Bleiben wir auf jeden Fall dran und dann gibt es auch keine Ausreden mehr.
Richtig, genau.
Die Münchner Polizei hat begonnen, bei Veranstaltungen mobile Videotürme mit
KI-gestützter Erkennung zur Überwachung einzusetzen.
Die Türme analysieren Bild- und Wärmedaten in Echtzeit und sollen helfen,
Menschensammlungen und Bewegungen zu erfassen. Laut Polizei findet keine Gesichtserkennung statt.
Das wäre auch ein Verstoß gegen den AI-Act.
Und die gesammelten Daten werden auch nicht automatisch weiterverarbeitet.
Und grundsätzlich möchte ich halt die Sinnhaftigkeit solcher Systeme jetzt gar nicht kleinreden.
Ich glaube insbesondere, wenn es darum geht, Menschenmengen zu steuern und bei
Großveranstaltungen zu organisieren, um sowas wie Paniken oder dass man nicht
reinkommt, zu verhindern, ist das eine ganz gute Sache.
Ob das jetzt in der Tiefe der eingesetzten Datenverarbeitung aber verhältnismäßig
sein wird, ich denke mal, das wird sich schnell zeigen, weil es wahrscheinlich
nur eine Frage der Zeit ist, bis da die ersten gerichtlichen Beschwerden eingelegt werden.
Definitiv, da gehe ich auch von aus. Das BSI hat gewarnt, dass Windows 10 ab
Oktober 2025 keine Sicherheitsupdates mehr erhält und damit als unsicher gilt.
Das BSI empfiehlt daher Unternehmen, frühzeitig auf Windows 11 oder natürlich
alternative Systeme umzusteigen, um IT- und Datenschutzrisiken zu vermeiden.
Anfang 2025 waren laut dem Anbieter ESET noch 32 Millionen Windows 10 Installationen
aktiv, was Schätzungen zufolge etwa zwei Drittel des Marktes sind.
Weltweit liegt der Marktanteil von Windows 10 jetzt im Juni 2025 laut den aktuellen
Zahlen von StatCounter immer noch bei knapp 50 Prozent,
sogar noch vor Windows 11 Installationen, die mit knapp 48 Prozent dabei sind.
Für Privatanwender und kleine Unternehmen sicherlich auch interessant.
Auf der BSI-Seite wird eine Anleitung für eine Datensicherung auch zur Verfügung
gestellt. Die sollte man natürlich vor dem Update durchführen.
Wenn das jetzt, wie gesagt, auch Daten lokal gespeichert sind,
dann den Link zur Anleitung packen wir selbstredend auch in die Shownotes.
Hättest du gedacht, dass der Anteil noch so hoch ist, David?
Ich bin selbst privat auch davon betroffen, aber eher aufgrund technischer Probleme
möchte mein Rechner irgendwie Windows 11 nicht updaten.
Vielleicht hatte ja einer von unseren Zuhörern auch Probleme.
Irgendeine Quelle liegt irgendwie im BIOS und kann mir da helfen. Das wäre super.
Ja, an der Stelle natürlich nochmal der Link zur Folgenseite.
Da sind wir natürlich für Kommentare immer dankbar.
Konkrete Tipps für David aber gerne auch an podcast.migusens.de,
wo ihr euch aber auch so gerne hinwenden könnt.
Also wir freuen uns da auch auf euer Feedback, auch zu den anderen Themen natürlich.
Dann sind wir durch mit den Nachrichten,
aber ich hatte ja noch einen Veröffentlichungstipp angekündigt.
Und zwar hat die LDI NRW erstmals eine detaillierte Orientierungshilfe zur datenschutzkonformen
Verarbeitung von Gesundheitsdaten bei Fortsetzungserkrankungen herausgegeben.
Es stellt sich ja immer wieder die Frage, wenn Mitarbeiter länger erkrankt sind
und dann aus der Lohn- und Vorzahlung rausfallen und die Krankenkasse einspringt,
welche Gesundheitsdaten da durch den Arbeitgeber verarbeitet werden dürfen.
Und wenn man sich da nochmal aufschlauen will, dann sei einem diese Orientierungshilfe ans Herz gelegt.
Wunderbar, ja. Ein sehr relevantes Thema für viele sicherlich in den Unternehmen.
Von daher könnte ich mir vorstellen, dass das auch einen gewissen Anklang findet.
In diesem Sinne, David, ganz herzlichen Dank.
Danke auch, Heiko.
Und euch natürlich auch fürs Dranbleiben. Auch vielleicht nochmal der Hinweis,
wie gesagt, Themenfolge zur Zukunft der Aufsicht mit Professor Keber.
Hört da auch gerne rein oder schaut rein auf YouTube.
Ansonsten bleibt uns gewogen und auf bald, auf bald.