BfDI klagt gegen Bundesnachrichtendienst – Datenschutz News KW 21/2024

Moderation:

Was ist in der KW 21 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:

• Öffentlicher Vortrag Ringvorlesung an der Hochschule Bochum auf dem  Campus Velbert/Heiligenhaus zum Thema: Datenschutz – Brücken bauen zwischen Recht, Technik und Prozessen
• LKA warnt vor Cyberangriffen über Office 365
• EU-Kommission: Microsoft soll Klarheit über Risiken beim Einsatz von KI in ihren Systemen geben
• Microsoft Recall zeichnet umfangreich Benutzeraktivität auf
• Microsoft: BSI klagt auf Herausgabe von sicherheitsrelevanten Informationen
• Beschwerde über Verifizierungsprozess bei RyanAir
• BfDI erhebt Klage gegen den Bundesnachrichtendienst
• BGH, Urteil vom 16.04.2024 – VI ZR 223/21
• Studie: Massenüberwachung durch WLAN-basierten Ortungsdienst von Apple möglich

Empfehlungen & Lesetipps:

• Artikel „Die Notwendigkeit mehrerer Einwilligungen beim Newsletter-Tracking“
• Auf der diesjährigen re:publica in Berlin wird der BfDI am 27. Mai mit einem eigene Panel zu Datenschutz und Datennutzung vertreten sein
  • Anmeldung

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/bfdi-klagt-gegen-bundesnachrichtendienst-datenschutz-news-kw-21-2024

Transkript zur Folge: Wir heißen euch wieder herzlich willkommen zum wöchentlichen Datenschutzrückblick. Mein Name ist Heiko Gossen. Mein Name ist David Schmidt, herzlich willkommen. Wie ihr das von uns kennt, wir wir gucken immer zurück auf die Woche des Datenschutzes, was so passiert ist. Haben wir das ja immer doch recht gut im im Blick und ähm gucken dann auch für alle, die interessiert sind dann hier am Ende der Woche einmal gemeinsam drauf zurück bevor wir einsteigen noch vielleicht ein kleiner Hinweis in eigener Sache. Es ist jetzt schon in zwei Wochen, am sechsten sechs habe ich das Vergnügen einen Vortrag an der Ruhr-Uni äh an der Hochschule Bochum, Entschuldigung, an der Hochschule Bochum ähm auf dem Campus Velbert Heiligenhaus zum Thema Datenschutzbrückenbau und zwischen Rechtechnik und Prozessen einen Vortrag zu halten. Das ist eine öffentliche Vorlesung, also das heißt, da dürfen Sie auch andere Menschen anmelden. Wir packen den Link, wo der Vortrag auch in Kürze erscheinen wird auch schon mal in die Shownotes. Also wer da hier in der Nähe ist und äh vorbeikommen möchte, herzlich willkommen. Es äh geht unter anderem um die Einblicke halt in die Multidimensionale Rolle des Datenschutzbeauftragten, also wie rechtliche Rahmenbedingungen, technische Lösungen und organisatorische Maßnahmen halt ineinandergreifen, um daten effektiv zu gewährleisten und ich plaudere da auch ein bisschen aus der eigenen Praxis und Praxis und praktischen Erfahrungen Das erstmal dazu und dann würde ich sagen, David, lass uns mal schauen, welche Themen wir heute haben. Ja, gerne. Ich berichte heute über eine neue Welle von Cyberangriffen via Office dreihundertfünfundsechzig. Dann habe ich eine Beschwerde der EU-Kommission gegen Microsoft mitgebracht, Eine Beschwerde gegen Ryanair von der Organisation Neub Und ein Urteil des Bundesgerichtshofs zu Artikel 15 Datenschutz-Grundverordnung. Was ist bei dir auf dem Zettel? Ja, Microsoft scheint heute einen gewissen Schwerpunkt darzustellen. Ich äh blicke einmal auf eine neue Funktion. Microsoft Recall und auch auf eine Klage gegen Microsoft vom BSI. Dann hätte ich auch das Thema BFTI mit seiner Klage gegen den Bundesnachrichtendienst. Also es wird äh gerade fleißig von Bundesbehörden geklagt. Dann gucken wir noch einmal auf eine Studie zum äh zur WLAN-Ortung bei Apple und den Informationen, die Apple dort preisgibt und hätte auch noch die ein oder anderen Hinweise für Veröffentlichungen und Veranstaltungen. Dann David Die. Danke. Das Landeskriminalamt Nordrhein-Westfalen warnt davor, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 betroffen sind. Dabei übernehmen Angreifer E-Mail-Konten und versenden dann E-Mails im Namen der betroffenen Firmen. Diese E-Mails enthalten dann Exploits in Form von Anhängen oder Links eine besonders perfide Art des Fishings, da die E-Mails von echten Absendern kommen, echt aussehen und sogar echte frühere Gesprächsverläufe enthalten. Mit diesem Bedrohungsszenario sollten sich Unternehmen und Microsoft dringend beschäftigen. Und um direkt zu meiner nächsten Meldung rüberzuspringen, ebenfalls beschäftigen muss ich Microsoft mit einem Auskunft ersuchen, der EU-Kommission, Ersuchen fordert die EU-Kommission Microsoft auf, interne Dokumente und Daten zu den KI-Funktionen der Suchmaschine Bing vorzulegen. Hintergrund ist der Verdacht, dass Bing-Nutzerinnen und Nutzer im Bezug auf Risiken der generativen KI wie Halluzination und Deep fakes nicht ausreichend informiert oder sogar in die Irre geführt haben könnte, was ein Verstoß gegen den Digital Services Act darstellen würde. Das Recht entsprechende Auskunftsersuchen zu stellen, hat die EU-Kommission auch auf Basis des Digital Services Act Danach einschlägige Betreiber müssen Risikoanalysen durchführen und ausgemachte Gefahren, zum Beispiel für die Demokratie minimieren. Die Kommission sieht hier insbesondere Risiken in Bezug auf die anstehende Europawahl. Ja, das Thema KI ist ja, wie du’s ja jetzt auch schon gesagt hast, an ganz vielen Stellen ein ein sehr aktuelles und auch nicht ganz ähm, risikofrei ist. Ein Thema, was ich jetzt auch genau an der Stelle auch mitgebracht habe, betrifft Microsoft. Microsoft bietet eine neue KI-Funktion namens Recall an, die alle fünf Sekunden eine Bildschirmaufnahme erfasst und später beim Wiederauffinden von Informationen helfen soll. Frei nach dem Motto, ich weiß, was du letzten Sommer getan hast, äh hat Microsoft jetzt dieses Feature veröffentlicht. Es ist für insbesondere auch von Microsoft vorgestellte Hardware, die sich Copilot Plus PCs äh nennt, verfügbar. Das Ganze ist dann eine lokale KI, die dementsprechend eine Suchfunktion für den Anwender verbessern soll. Neben der Websuche ist dort auch ein persönlicher Semantischer Index dann, der aufgebaut wird auf dem jeweiligen PC, der auch Laut Microsoft Vollständigen auf dem Gerät verbleibt und gespeichert wird. Recold stellt dann Beziehungen zwischen Inhalten her, also auch Den Aktivitäten, die man halt als Benutzer selber veranlasst hat oder Dinge, die man zum Beispiel im Internet gesichtet hat, deswegen halt diese alle fünf Sekunden diesen Screenshot, der dann halt. Wird und alle Bewegungen der Nutzerinnen und Nutzer werden dann entsprechend beobachtet. So war es Recall halt natürlich auch ganz genau, wann du welche Webseite offen hattest oder geschlossen hast, und kann so auch bei recht unscharfen Suchanfragen sinnvolle Treffer anzeigen nach dem Motto ich hatte ja neulich irgendwas gesehen und weiß aber nicht mehr genau, wo das war, kann dann das in die Suche eingeben und Recall, dir damit dann, was du dir genau angesehen hattest oder wo du es vielleicht auch gesehen hast. Ich halte das natürlich datenschutzrechtlich erst mal für für problematisch im Unternehmen. Also wenn man das natürlich privat bei sich zu Hause auf seinem eigenen Rechner macht, muss jeder selber wissen, ist klar. Aber in dem Moment, wo man als äh Unternehmen, auch Mitarbeiter nur bestattet, so was zu aktivieren. Ist man schon in einem Bereich der datenschutzrechtlich auf jeden Fall eingehend geprüft werden sollte. Deswegen meine Empfehlung an der Stelle, Auf jeden Fall die Gruppenrichtlinie, da führt nutzen, um das Ganze erst mal zu unterbinden und dann nur, wenn’s auch wirklich geprüft und für einsetzbar erachtet wird, dann auch entsprechend wieder Einzelfällen freigeben. Und wir bleiben bei Microsoft mein nächstes Thema geht dann in Richtung BSI. Das BSI hat gegen Microsoft auf die Herausgabe von sicherheitsrelevanten Informationen geklagt Laut Spiegel hat das Bundesamt für Sicherheit in der Informationstechnik ja kurz BSI ein offizielles Verfahren gegen Microsoft eingeleitet, nachdem das Unternehmen jetzt wiederholt, notwendige Informationen, insbesondere nach dem Diebstahl von Kryptoschlüsseln, nicht bereitgestellt hat. Dies verstößt gegen das BSI-Gesetz, unter anderem Paragraph sieben und 7 A fordert, Auskünfte von den Unternehmen gegenüber dem BSI, die zur Untersuchung der Sicherheit in der Informationstechnik erforderlich sind. Trotz jetzt der Androhung rechtliche Schritte und der Dringlichkeit, die durch den Diebstahlschlüssel entstanden sind, blieb Microsoft wohl eine Antwort schuldig und ein BSI-Sprecher verwies auch auf die Kritik der US-amerikanischen Cyber Security Behörde, die dort an Microsoft wohl auch Sicherheitsmaßnahmen also die Sicherheitsbedenken sozusagen auch, teilt und das BSI betont, dass halt hier auch durchaus im Vergleich mit anderen Cloudanbietern die Zusammenarbeit deutlich besser funktioniert. Hintergrund waren eklatante Sicherheitsvorfälle bei Microsoft, bei denen staatliche Angreifer Mehrfachinformationen von Microsoft selbst, aber halt auch von anderen Cloudkunden abgreifen konnte oder beziehungsweise von deren Cloud-Kunden, Und konkret ging’s halt dabei um den Diebstahl des Masterkeys zur Microsoft Cloud Die vom US-amerikanischen Department of Homeland Security eingesetzte Untersuchungskommission, diagnostizierte laut Heise in diesem Fall bereits ein Komplettversagen Microsofts. Und im Gegensatz zum BSI hat man aber seitens Microsoft hier diesem Untersuchungsausschuss des äh Homeland Security wohl aber Auskünfte erteilt. Beim BSI war man wohl ein wenig verschlossener. Deswegen diese Eskalation des BSI. Ja sehr stark und das wäre dann der von dir angekündigte Microsoft Blog, wir machen weiter bei der österreichischen Datenschutzorganisation Neub, Diese hat bei der irischen Datenschutzbehörde Beschwerde gegen die Airline Ryanair eingereicht. Kritisiert wird, dass Passagiere ohne Kundenkonto bei Ryanair mit automatisierter Gesichtserkennung und Ausweisdaten verifiziert werden. Das verstößt nach der Ansicht von Neub gegen die Grundsätze der Rechtmäßigkeit, Fairness und Transparenz, insbesondere mit Blick darauf, dass es sich um besonders sensible Informationen handelt. Er ist irgendwie auch so eine persönliche Erfahrung, die ich gerade habe. Ähm es wird sehr inflationär damit, umgegangen, gerade im Bereich äh Airlines, im Bereich äh Hotels, Unterkünfte immer wieder Ausweiskopien oder Gesichtserkennung anzufragen. Es sei fraglich, wie nachhaltig das ist, wenn ähm das alle haben, dann ähm wird sich das irgendwann halt nicht mehr eignen, um sich authentifizieren zu können. Ja, definitiv. Und ich freue mich natürlich, wenn wir da auch ein ein Stück weiterkommen mal, dass natürlich äh digitale, Ausweismöglichkeiten, Standard werden. Ich meine, mit dem Personalausweis hat man die ja theoretisch schon, aber die Angebote, wo man sich damit wirklich legitimieren kann, muss man ja auch zusagen, die sind ja wirklich immer noch überschaubar, selbst nach Jahren, seitdem sie technische Möglichkeit besteht. Von daher, freue ich mich natürlich, wenn wenn wir da irgendwie mal auch auf Anbieterseite irgendwann vernünftige Durchdringung haben, dass solche Möglichkeiten dann auch genutzt werden. Ja, ich glaube, es mangelt erst mal an der Sensibilität und dann haben wir natürlich noch die technische Herausforderung, aber das erstmal zu erkennen, dass es schon die äh wesentliche Hürde. Ganz genau. Ja, wir kommen zur nächsten Klage der BFTI versucht per Klage vor dem Bundesverfassungsgericht einsichtigen Unterlagen des BND zu bekommen, um seine Kontrolaufgabe gerecht werden zu können Der scheidende Bundesdatenschutzbeauftragte Ulrich Kälber hat Klage gegen den Bundesnachrichtendienst, kurz BND, eingereicht wirft dem BND vor, ihm notwendige Unterlagen für die Kontrolle des Nachrichtendienstes vorenthalten zu haben und äh diese Verweigerung habe eine Überprüfung und Bewertung der Rechtmäßigkeit der Datenverarbeitung durch den BND unmöglich gemacht. Kälber argumentiert nun, dass solche Entscheidungen nicht alleine der Bundesregierung überlassen bleiben sollten. Die Fragen der Rechtmäßigkeit, sondern durch ein Gericht getroffen werden müssten, um Unabhängigkeit und Objektivität zu gewährleisten. Natürlich auch nachvollziehen kann, weil es ist letztendlich die Aufgabe der Aufsichtsbehörde äh genau das eigentlich zu tun. Er kritisiert zudem, dass Fehlen eines durchsetzbaren Anordnungsrechts, welches eine effektive Kontrolle des Nachrichtendienst ermöglichen würde und äh deswegen auch dort hart und klagt entsprechend jetzt auch gegen den BND. Ist ja im Moment noch kommissarisch im Amt, ist jetzt eine Nachfolgerin, die Juristin Luisa Spechtriemenschneider das Amt übernimmt. Da haben wir ja drüber berichtet, was in Belgier der Fall sein wird und ähm, Ja von daher, glaube ich, wird sie das Verfahren sicherlich dann zu Ende führen. Vielleicht noch eine eine Ergänzung auch, um auch natürlich wieder darzustellen, dass es halt nicht nur problematisch ist, der BFTI selber hat in seiner Pressemitteilung auch noch mal betont, dass halt die Zusammenarbeit auch oft gut, den Behörden und auch den BND funktioniert, nur halt jetzt im vorliegenden Fall scheint äh das nicht so funktioniert, sondern selbst das Bundeskanzleramt, als hier zuständige Behörde äh oder im Bundesamt für den BND hat wohl die Beanstandungen des BFT nicht ernst genommen und darauf nicht reagiert. Vor ein paar Wochen, um genauer zu sein in der Kalenderwoche siebzehn, haben ähm Lothar und du über ein Urteil des Bundesgerichtshof zum Auskunftsanspruch nach Artikel fünfzehn, DSGVO berichtet. Ein ähnliches Urteil, ebenfalls vom BGH, habe ich heute mitgebracht, Darin geht es vor allem um die Auswirkung aus der Entscheidung des Europäischen Gerichtshofs zum Artikel fünfzehn, DSGVO, die jetzt ja schon fast ein Jahr alt ist, in dem hier zugrunde liegenden Sachverhalt hatte eine Versicherungsnehmerin gegen einen Versicherungsunternehmen geklagt. Der BGH entschied, dass der Anspruch sich auf Kopien von Schreiben, erstreckt die von der betroffenen Person selbst verfasst wurden und anders verantwortliche Unternehmen versendet und dort archiviert wurden. Der BGH bezieht sich dabei auf das Urteil des Europäischen Gerichtshof vom vierten Mai zwanzig dreiundzwanzig. EuGA hatte darin festgestellt, dass mit dem Anspruch auf Kopie, nicht die Kopie von Unterlagen, auf denen sich personenbezogene Daten befinden gemeint ist, sondern eine Kopie dieser Daten selbst. Also, personenbezogenen Daten, die das Unternehmen verarbeitet. Der Bundesgerichtshof hat in dem vorliegenden Fall jedoch die Unterlagen, die die betroffene Person selbst verfasst hat, in Gänze als personenbezogene Daten eingestuft diese Äußerungen und Wertungen der betroffenen Person enthalten. Darüber hinaus hat der BGH auch entschieden, dass Unterlagen die Mitarbeiter des betroffenen Unternehmens angefertigt haben. In diesem Fall teilweise ebenfalls bei Auskunft werden müssen. Zwar waren diese nicht in Gänzepersonen bezogen, Der Eugia hatte aber auch entschieden, dass Kopien ganzer nicht vollständig personenbezogener Unterlagen zu bei Auskunften sind, wenn diese für die erforderliche Kontextualisierung der Verarbeitung erforderlich sind. In diesem Fall war das aus Sicht des BGH für einige interne Memos und Dokumente über Buchungsvorgänge der Fall und, Auskunft und damit auch hier erforderlich. Also die Herausgabe vollständiger Kopien. Ja, das zeigt so ein bisschen, dass der Streit um den Begriff der Kopie zwar vom EuGH gelöst wurde, sich aber in der Praxis auf den Umstand verlegt hat, welche Dokumente, In Gänze jetzt personenbezogen sind und welche Dokumente darüber hinaus für diese Kontextualisierung erforderlich sind. Grade hier ist eine Einzelfallbetrachtung unerlässlich. Ja spannend, weil äh natürlich genau du hast es angesprochen. Wir hatten das ja die Tage erst nochmal ja auch mit dem Ergebnis halt nicht ein gesamtes Schreiben. Ist immer zu beauskunften, weil’s halt nicht alles personenbezogene Daten sind. Hier jetzt quasi ein Beispiel, wo’s halt dann in die andere Richtung, tendiert, zu sagen, man muss aber im Zweifelsfall auch mehr als nur die sehr objektiv äh vielleicht als personenbezogbar äh beziehbaren Daten entsprechend ähm bei Auskunften. Also von daher, Stelle ich mir das in der Praxis wirklich, also wirklich herausfordernd vor, wenn man mehrere solcher Anfragen zu bearbeiten hat. Drückt natürlich immer die Daumen den Unternehmen und Behörden, dass es nicht Alltag ist, so umfangreich bei Auskunften zu müssen, weil es natürlich einfach ein immenser Aufwand ist, den man halt nicht automatisieren kann oder man muss sich dann doch entscheiden, im Zweifelsfall einfach alles zu beauskunften, natürlich dann immer mit der Gefahr, Zu viel zur Auskunften, was einem hinten raus vielleicht an anderer Stelle auch wieder schaden kann oder wo man auch Rechte anderer vielleicht mitverletzt. Ist tricky. Ja und wäre schön, wenn wir vielleicht diese Formel, wie man diese Interessenabwägung hinsichtlich des erforderlichen Kontextes durchführt, noch vereinheitlichen können, ein Stück weit, das noch ein bisschen einfacher machen können, denn, du sagst, es ist eine enorme Herausforderung für die Unternehmen. Die Juristen freuen sich natürlich drüber. Ja, wir stehen da auch gerne beratend zur Verfügung. Ja, kommen wir zum nächsten Thema, Apple gibt zu viele Informationen über alle von iPhones erfassten WLAN-Preis. Ich habe zugegebenermaßen kurz überlegt, was die Mehrzahl von WLAN ist. Wir aber wir kommen vom Thema ab. Zurück. Forscher der Universität Maryland haben jetzt herausgefunden, dass Apples umfangreiche Datenbank mit den genauen Standorten von Wählernbasisstationen leicht zugänglich ist und von Angreifern auch ausgenutzt werden kann, um zum Beispiel weltweit Bewegungsdaten von Routern und Einzelpersonen zu verfolgen In ihrer Studie zeigen die Wissenschaftler, wie sie mit diesen Daten Standortwechsel, zum Beispiel in Kriegsgebieten wie Gaza oder auch der Ukraine nachverfolgen konnten. Und besonders problematisch ist das Apples Datenbank bei jeder Anfrage ungefragt Standortdaten von mehreren hundert solcher BSS-IDs, den also physischen Mac-Adressen der Router ausgibt, ohne dass eine Authentifizierung nötig ist. Im Vergleich dazu oder im Gegensatz dazu gibt Google die ja eine ähnliche Datenbank betreiben hier erheblich weniger Datenpreis. Die iPhones übermitteln ja standardmäßig die Standorte aller sichtbaren WLANs an Apple, was halt die Standortbestimmung erleichtert, Und mein Sohn natürlich dann auch, wenn man dann weiß, wo dieses WLAN verortet ist, also immer in Kombination mit den GPS-Daten eines Gerätes erfasst Apple das und wenn man jetzt natürlich Router hat, die den Standort wechseln, weil sie vielleicht in einem mobilen Fahrzeug äh verbaut sind oder anderweitig, ähm weil man äh den vielleicht immer mitnimmt. Mobile Route hat lässt sich damit natürlich auch eine Bewegung nachvollziehen. Google bietet seit über zehn Jahren eine Opt-out-Möglichkeit dafür, dass man äh als WLAN dort also sein WLAN dort erfasst wird, indem Nutzer ein Unterstrich No Map an, WLAN-Namen anhängen und damit dann halt aus dieser Erfassung ausgespart werden. Das wusste ich auch noch nicht, weil’s für mich auch neu und Apple hat diese Option wohl jetzt erst eingeführt und auch angekündigt, die Datenschutzmaßnahmen der Datenbank weiter zu verbessern, Ich hätte’s nicht gedacht, dass ich mal sage, Google macht das besser als Apple, aber seit zehn Jahren. Nee, also das ist, glaube ich, ein Punkt, wie gesagt, das sollte jeder, der sein WLAN zu Hause betreibt natürlich sich auch noch mal dann überlegen, ob man dort halt erfasst werden will und dann so eine Möglichkeit vielleicht auch nutzen. Auf jeden Fall. Wir springen in unsere Tipps für Veröffentlichung und Veranstaltung und der erste Tipp kommt heute, nicht ganz aus eigener Feder, aber ich sage mal so, er wurde mit ähm Migosens Tinte verfasst ähm unsere lieben Kollegen Viktoria Voth und Markus Zeche haben einen Aufsatz verfasst über das Thema die Notwendigkeit mehrere Einwilligungen beim Newsletter-Tracking. Dieser lässt sich jetzt auch auf unserer Webseite nachlesen und möchten wir an dieser Stelle allen ans Herz legen. Ein äh guter Hinweis. Ich glaube, wir sollten dann auch noch mal unseren eigenen Newsletter vielleicht dahingehend auch nochmal überprüfen. Fällt mir bei der Gelegenheit ein. Ich habe ja schon länger nicht mehr draufgeguckt auf die Einwilligung. Abonnieren Sie jetzt unseren Newsletter, um diesen Artikel zu lesen. Genau. Oder abonnieren Sie unseren Newsletter, um mal zu gucken, ob wir es richtig machen und zum schreiben Sie mir, wenn Ihnen auffällt, euch was auffällt, wo wir das noch korrigieren müssen. Okay, Ich komme noch mal zum Bundesbeauftragten für den Datenschutz und der ist nämlich auf der diesjährigen Republica mit einem eigenen Panel zum Thema Datenschutz und Datennutzung, Professor Ulrich Kelber wird auf dem Panel mit der Direktorin des Instituts für Geschichte und Ethik der Medizin Frau Doktor Professor, diskutieren und da geht’s halt unter anderem dann auch um das Thema Datennutzung und verunvereinbare Grundsätze mit dem Datenschutz, Findet statt am siebenundzwanzigsten fünf, 15 Uhr auf der Bühne fünf. Ich möchte zum Schluss für heute noch den Data Protection Guide für KMU empfehlen, eine Neuveröffentlichung des Adser. Dieser Leitfaden wurde jetzt veröffentlicht in den Sprachen Deutsch und Französisch, Er enthält praktische Informationen für KMU über die Einhaltung der Datenschutzgrundverordnung und ihre Vorteile in einer zugänglichen und leicht verständlichen Sprache, also wer sich, Dem Thema nähren will, dem sei das ganz, besonders ans Herz gelegt und auch toll in naher Zukunft wird der Leitfaden in 15 weiteren europäischen Sprachen verfügbar sein. Das klingt gut. Trotzdem, ich hatte dazu auch von Rudi Kramer einen Beitrag gelesen. Da sollte man vielleicht aber auch nochmal kritisch drauf gucken, wenn man den einsetzt oder weiterempfiehlt. Also es gibt wohl auch so ein paar Dinge da drin, wo man auch noch mal kritisch hingucken könnte, wie zum Beispiel dass es wohl eine Checkbox gibt, die sagt, stellen Sie sicher, dass persönliche Geräte für die Arbeit verwendet werden In Klammern bringen hier auch ein Device. Ich hab’s nicht selber überprüft, aber wie gesagt, ich glaube, da sollten wir auf jeden Fall noch mal auch äh dazugeben, dass man das natürlich bevor man das jetzt blind weiterempfiehlt, vielleicht noch mal, auch kritisch draufguckt. Super. Vielen Dank David. Ich danke dir. Und äh wir danken euch natürlich fürs äh wieder einschalten, Zuhören und hoffentlich auch Rückmeldung geben, wenn euch irgendwas auffällt, was wir falsch gemacht haben, besser machen können oder auch wenn ihr zufrieden seid, wir freuen uns da immer über Feedback und über jeden Austausch, auch gerne über Social Media. Ansonsten würde ich sagen, bleibt uns gewogen und auf bald.