BfDI untersagt Facebook Fanpage – Datenschutz News KW 08/2023

Moderation:

Was ist in der KW 08 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:

• Anpassung der Authentifizierung in Callcentern
  • Themenfolge zum 1&1 Bußgeld
• TrustPID: Gemeinsame Werbeplattform für digitale Werbung
• Schweizer Bahn wegen umfassender biometrischer Kundenfrequenz-Messung in Kritik
• Bundesregierung muss auf Anordnung der BfDI die Facebook-Fanpage abschalten
  • Themenfolge Planet49
• EU-Kommission verhandelt „datenschutzfreundliche Alternativen“ zu Microsoft Office für Institutionen
• Nach Verbot in USA folgt auch EU mit einem Verbot von TikTok auf Dienstgeräten
• Frankreich: Datenschutz als Sachmangel – Vertrag nichtig aufgrund datenschutzwidriger Ausführung
• Continental informiert Betroffene über Datenpanne
  • Themenfolge Ransomwareangriff auf Uniklinik Düsseldorf

Empfehlungen und Lesetipps:

• EDPB: Zusammenfassung One-Stop-Shop-Entscheidungen
• EDPB: New Work Programm 2023/2024
• Schweizerische Bundesverwaltung führt Microsoft 365 ein – Dokumentation verfügbar
  • Themenfolge Datenflüsse in MS Teams
• Arzt erhält Bußgeld für datenschutzwidrige Entsorgung von Patientenakten

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener

Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/bfdi-untersagt-facebook-fanpage-ds-news-kw-08-2023

#TeamDatenschutz #TeamInfoSec #DSTalk

Transkript zur Folge: Äh ich gehe rüber zu ähm Datenschutz wo gehe ich denn hin? Ich hoffe, du bleibst im Moment am Mikro stehen. Herzlich willkommen zum Datenschutztalk, Ihrem Podcast für die Themen Datenschutz und Informationssicherheit. Heute ist Freitag, der vierundzwanzigste Februar 2tausenddreiundzwanzig und wir begrüßen Sie wieder recht herzlich zu einer neuen Ausgabe der News. Wir schauen wieder gemeinsam mit ihnen zurück auf die Woche und die Welt des Datenschutzes, was so alles passiert ist. Mein Name ist Heiko Gossen. Und mein Name ist Laura Broschinski. Hallo Laura. Wir haben heute wieder ein paar spannende Themen dabei. Was steht bei dir heute auf der Liste? Was hat’s drauf geschafft? Geschafft, eine Kurzmeldung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zum Thema Authentifizierungsmechanismen der Telekommunikationsanbieter, dann ähm, Habe ich eine Nachricht mitgebracht aus der Schweiz zum Thema ja Kameraüberwachung auf schweizer Bahnhöfen. Nachrichten der EU-Datenschutzbehörde und der Kommission, ein Update zum Cyberangriff bei Continental aus dem letzten Jahr und natürlich einen Lesetipp. Wie sieht’s bei dir aus? Ich hätte heute ein äh ein Update zur digitalen Werbeplattform basierend auf Trust Pit, da gucken wir einmal drauf, wie’s da weitergeht. Dann habe ich einen eine Untersagung, unser Titelthema, nämlich äh der BFD untersagt eine Fanpage. Das ist sehr spannend. Dann habe ich noch ein Urteil aus Frankreich zum Thema Datenschutz als Sachmangel und last but not least auch noch zwei Lesetipps. Nein, ein Lesetipp und äh es sind zwei diese Tipps, vielleicht zum Schluss noch was Kurioses, mal gucken. Vielleicht. Mal gucken, ob du Lust hast. Ob ich Lust habe. Okay. Keine Hausmeisterei heute. Hm nee, mir ist nichts bekannt, außer das Übliche, ne. Also wenn Sie Feedback für uns haben, Sie sind immer gerne willkommen. Wir hatten zum Beispiel auch äh schöne Kommentare bei uns auf der Webseite noch zu der Palantierfolge. Da nochmal äh vielen Dank an Franke der äh sich da nochmal sehr löblich geäußert hat, aber auch an Mike der ein paar kritische Worte gefunden hat. Von daher freuen wir uns äh über eine Art von Feedback. Das stimmt wohl. So, let’s go. Let’s go. Ja, dann starte ich mal mit der ersten Meldung und zwar ähm habe ich mitgebracht die gestrige Kurzmeldung von Professor Kelber. Ähm er hat sich gestern löblich über die deutschen, Telekommunikationsdienstleister geäußert, denn diese setzen jetzt nun schrittweise die Anpassung im Rahmen der Authentifizierung ihrer Kunden um, ähm wenn es insbesondere um Anliegen gibt, die telefonisch herangetragen werden. Wir wissen ja im Telefonservice gibt’s eben die besondere Herausforderung der Identifizierung der betroffenen Person und ähm auch hierbei natürlich dann in Folge dessen ähm Herausforderungen bei dem Schutz, der damit perso verbundenen, personenbezogenen Daten, nun mal ähm auf telefonischem Wege doch die eine oder andere Vertragsanpassung beispielsweise mit Bankdaten et cetera ähm erledigt werden sollte, Ähm Professor Kölber und sein Team, Sie haben in letzter Zeit eben beraten den Telekommunikationsanbietern zur Seite gestanden und ähm durften halt eben an den datenschutzfreundlichen Änderungen mitwirken und gemeinsam soll halt eben dieses Ziel verfolgt werden, einen einheitlichen Branchenstandard. Zu etablieren. Ähm Telefonica Marker O2 hat beispielsweise jetzt mittlerweile umgestellt, dass äh zur Identifikation der betroffenen Person ähm neben einer persönlichen Kundenkennzahl beispielsweise auch eine PUK notwendig ist, die eben im Rahmen dieser telefonischen Anliegen ähm abgefragt wird und somit für einen höheren Sicherheitsstandard ähm, Soll. Ja, ich persönlich würde auch schon angeschrieben und darüber informiert. Ich finde das ja ganz gut. Wie sieht’s bei dir aus? Ja, ich habe tatsächlich auch von Telefonikern schreiben bekommen. Ähm ich habe das aber so verstanden, dass die PUK-Alternative Möglichkeit noch ist äh neben der Kundenkennzahl, falls man die grade nicht hat. Aber vielleicht gucken wir dann nochmal nach. Es gibt auf jeden Fall nur zwei Faktor-Authentifizierung, das zählt, würde ich sagen. Das zählt und äh an der Stelle auf jeden Fall noch mal der Hintergrund äh erwähnt oder dran erinnert. Das ist ja, zu führen, alles auf die Entscheidung gegen Eins und 1 äh oder 1 und Eins gegen den BFTI. Wir haben ja hier auch schon berichtet und es gibt auch eine Themenfolge dazu mit Doktor Gerd der hier ausführlich über das äh Gerichtsverfahren und die Hintergründe vom Urteil auch berichtet hat, also wer da nochmal nachhören möchte. Ich persönlich ist einer meiner Lieblingsfolgen, weil es doch sehr coole Insights gibt ähm über so ein Verfahren an sich und wie gesagt auch immer ein bisschen über das, was alles dahinter gesteckt hat. Ich komme zum Thema Trust Bit. Die EU-Kommission hat eine Freigabe für einen Joint-Venture von vier großen Netzbetreibern für eine gemeinsame Werbeplattform gegeben. Dieses neue Unternehmen soll ein Holding werden mit Sitz in Belgien. Und vier gleiche Anteilseigner wird es geben. Das sind nämlich führende europäische Netzbetreiber. Neben der Telekom, Telefoniker und Vodafone auch Orange. Die betreiben oder diese Firma soll dann eine gemeinsame Plattform aufbauen für Online-Werbung. Die Technik, die dahinter dann zum Einsatz kommt, ist trust Pit. Da haben wir hier auch schon drüber berichtet. Es geht um eine Kennzeichnung von, Anfragen auf einer Netzwerkebene. Das Ganze, führt dann oder kann halt genutzt werden für eine Profilbildung basierend auf der SIM-Kartennummer zum Beispiel oder der Mobilfunknummer. Rechtlich wird das Ganze halt gestützt auf eine Einwilligung. Und die Telekom hat jetzt auch nochmal dazu gesagt, dass halt Verbraucher mit einem einzigen Klick hier zustimmen können oder aber auch das entsprechend ablehnen können und dann diesem einen Klick auch bereits erteilte Einwilligungen äh zukünftig wird widerrufen können. Das Ganze soll also sehr benutzerfreundlich sein und das Ganze kann man dann entweder auf der Webseite von dem Verlag zum Beispiel machen oder aber auch über ein zentrales Leicht zugängliches Datenschutzportal. Wir haben auch hier, ja schon darüber berichtet, auch dass der BFD in diese Sache in dieser Sache konsultiert wurde und du erinnerst dich sicherlich Laura, als wir unsere Silvestershow mit Professor Kerber gesprochen haben, hat er das auch als eines der Themen aus dem letzten Jahr ja genannt. Ähm das Ganze wurde wohl auch schon getestet, unter anderem mit dem Axel Springer Verlag. Und das Ganze jetzt dann halt zukünftig wohl über diese belgische Gesellschaft dann auch als Werbeplattform angeboten. Das Ganze ist halt mit dem Hintergrund natürlich Medien und auch Anzeigenkunden eine Alternative zu den großen US-Netzwerken wie Google oder Meta zu können, also eine europäische Alternative letztendlich aufzubauen. Sehr schön. Mal sehen, wie’s angenommen wird. Wie es angenommen wird, sowohl für den Werbekunden als auch natürlich ähm da ist es natürlich für die Werbekunden wird’s erst interessant, wenn natürlich dann auch die Verbraucher mitmachen und einwilligen. Absolut. Ich habe als Nächstes eine Nachricht, ähm ich denke mal, besonders interessant für unsere Schweizer Zuhörerinnen und Zuhörer mitgebracht. Denn ähm Heise berichtet in dieser Woche mit Verweis auf das Schweizer Konsumentenschutzmagazin CATIP, das die Schweizer Bahn, Schweizer Bundesbahn, Videokameras einsetzen möchte, die ebenfalls eine Gesichtserkennung, Software nutzen wird. Quelle des Magazins war wohl eine Ausschreibungsplattform. Ähm welches ein sogenanntes Kundenfrequenzmesssystem, diesen besonderen Feature aufführte. Betreffen würde dies zukünftig 57 Bahnhöfe in der Schweiz und soll zur Umsatzsteigerung der staatseigenen Bundesbahn dienen. Datenschützer werfen jetzt hier ja verständlicherweise der verantwortlichen Stelle Kundenbespitzung vor, denn eine Überwachung an den Fahrkartenautomaten Tickets schaltern soll wohl das Kaufverhalten umfangreich auswerten und ergänzt werden soll, die es dann wohl auch noch durch eine umfangreiche Überwachung der Personenströme mit Hilfe dieser Gesichtserkennungssoftware. Was soll erfasst werden? Alter, Geschlecht der Person, Größe mitgeführtes Gepäck, Gegenstände wie Kinderwagen, Rollstühle, Fahrräder oder begleitende Tiere? Was man halt so wissen muss als Panbetreiber. Normal. Ich würde sagen ähm im ersten Moment, als Datenschützer hat man das Gefühl, dass sie her ein bisschen übers Ziel hinaus schießen bei dieser neuen Idee. Ähm auch natürlich in der Schweiz ist genauso wie von anderen ähm europäischen Ländern oder, ähm die Überwachung von öffentlichen Plätzen natürlich herrschen der Kritik ähm aber die schweizerische Bundesbahn hält weiter, vorerst an ihrem Plan fest. Ähm sie sind sich auch erstmal keiner Schuld bewusst, Denn ähm sie sagen halt, sie verlangen halt durch den Systemlieferanten zukünftig, dass dieser die Daten nur anonymisiert erhoben darf und ähm allerdings im Gegenzug soll eine Personen-ID eine eindeutig zugeordnete Personen-ID verwendet werden, um natürlich eben diese Person während des der gesamten Aufenthaltsdauer im Bahnhaus Bahnhof auch eindeutig erkennen zu können. Ähm ich denke mal auch da werden wir mal sehen, ob’s da gegebenenfalls noch irgendwelche ähm, Ja Entscheidung gibt, wenn das denn dann so in die Praxis umgesetzt wird, weil wie gesagt, die kritischen Stimmen in der Schweiz sind doch sehr groß. Gar nicht verstehen. Das ist auch alles total normal. Man so zu erwarten hat, wenn’s um Bahnhof betritt. Genau und ist ja auch völlig klar, wenn ich das halt mit Gesichtserkennung mache, dass es danach anonymisiert ist äh völlig normal, oder? Ja, also ich würde mich schwer wundern, wenn das tatsächlich so an den Start geht und das nicht irgendwann nochmal zu einer Gerichtsentscheidung kommt oder beziehungsweise vorher schon gekippt wird. Apropos gekippt. Der BFD hat dem Bundespresseamt den Betrieb seiner, Fanpage untersagt. Die Bundesregierung muss also den Betrieb ihrer Facebook Fanpage einstellen, die sogenannte Fanpage können halt nicht alle Datenschutzvorgaben erfüllen. So der Bundesbeauftragte für den Datenschutz und Informationsfreiheit, da wir hier auch schon drüber berichtet, letztendlich alles ein Stück weit zurückzuführen für auf das Fashion ID-Urteil. Vom EuGH, eine unserer, nein, ich glaube, sogar die erste Themenfolge hier im Datenschutztalk Podcast, also Ganz nach unten scrollen will, der findet da vor allen Dingen die Details dazu und Hintergründe. Das äh Bundespresseamt hat jetzt äh entsprechend vier Wochen Zeit, diese Fanpage abzuschalten, der, ähm Bescheid enthält halt äh vier für Feststellungen sozusagen vom vom BFTI einerseits halt wie gesagt diesen äh Betrieb einzustellen innerhalb von vier Wochen. Außerdem äh spricht er Verwarnungen gegen das Bundespresseamt aus, einerseits ähm ein Verstoß gegen die Rechenschaftspflicht Artikel fünf, Absatz zwei, DSGVO, wenn man die Face Facebook Fanpage betrieben habe, ohne die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten nach Artikel fünf, Absatz eins, nachweisen zu können. Dann haben wir eine weitere Verwarnung wegen eines Verstoßes gegen Paragraph 25 Absatz 1, Satz eins. TTDSG, weil man hier ohne Erfüllung von Rechtsgrundlagen auf Daten, die auf dem Endgerät schon gespeichert sind, zugegriffen hat oder sie darauf gespeichert hat. Und es enthält noch eine Verwarnung, weil man halt unzulässig Daten an Mieter übermittelt habe und es ist dafür eine entsprechende Rechtsgrundlage gab Das Ganze ist äh ein 44seitiger Beschluss, der auch vom BFD veröffentlicht wurde, was ich ganz gut finde, weil man so jetzt natürlich sich als Unternehmen auch mal das anschauen kann und durchgehen kann, weil das haben wir ja auch schon erklärt, dass die DSK ja jetzt erstmal den ersten Schritt an die öffentlichen Stellen geht, was bei den ganzen Fanpage Themen. Aber durchaus halt mit natürlich einerseits dem einfordern des Vorbildcharakters und danach auf die äh auf die Unternehmen auch zugehen zu können. Also von daher finde ich das eine ganz gute, Sache, dass der BFD das direkt mit veröffentlicht hat und man nicht hier ersten Informationsfreiheitsantrag stellen muss, um dranzukommen. So kann man halt, Unternehmen auch schon mal ein wenig vorbereiten, was gegebenenfalls mal kommen könnte. Besser ist besser. Wäre’s auch schön, wenn’s so detailliert ausgeführt ist, wenn man sich damit noch mal befassen kann. Definitiv, also Sie haben wirklich alles aufgelistet, die ganzen Cookies und auch die Texte aus den äh Meta Datenschutzhinweisen und so weiter, was da relevant ist. Finde ich, kann man sehr gut abarbeiten. Jetzt du. Okay, weiter geht’s. Ja, ich gehe rüber zu EU-Datenschutzbehörde. Und zwar ähm ist sie jetzt bekannt geworden im Laufe der Woche, dass der EU-Datenschutzbeauftragte Viviowski und sein Team jetzt zukünftig oder ein Test gestartet hat, um Alternativen zu Microsoft zu testen. Ähm es wurde wohl seitens der EU-Datenschutzbehörde ein Vertrag mit Nutzung von Next Cloud und online ähm für die EU-Institution ausgehandelt und wie gesagt jetzt in dieser Woche startete der Test. Dieser soll eben nun zeigen, inwieweit die alternativen Lösungen, die Halt ohne eine Datenübermittlung in einen Drittstaat auskommen für die Alltagspraxis der Institution auch sinnvoll ist und ja diese Pilotphase soll jetzt auch nochmal genutzt werden für einen größeren Reflektionsprozess so steht es in der Pressemitteilung rund um die Strukturen im IT-Bereich eben der Verwaltung. Vorangegangen sind ja bereits Untersuchungen seit dem Jahre 220 gegenüber der Nutzung von Microsoft und auch nach Wegfall des Schieles sind diese auf EU-Ebene noch nicht abgeschlossen im Vergleich ja zu den äh nationalen Behörden. Ähm, Und ähm dennoch ist man hier bereits heute auf EU-Ebene auch schon um Alternativen bemüht möchte auch als gutes Beispiel vorangehen, was ich ja sehr schön finde und Sie sagen, sie testen es mal und ähm ja, kommen dann wieder mit den Ergebnissen auf die Öffentlichkeit zu. Ist doch schön, wenn man da auch transparent ist, So ist es. Und dann habe ich noch eine weitere Nachricht mitgebracht ähm von der EU-Kommission. Denn diese hat nun aus Sicherheitsgründen es ähm. US-amerikanischen Behörden gleichgetan und ihren Bediensteten untersagt auf ihren Mobilgeräten die Video-App TikTok zu nutzen. Ha, Überraschung. Da rennen sie bei dir wohl offene Tür, nein. Ja, finde ich ziemlich gut. Nee, ab dem 15. März 2023 ist es hier eben nicht mehr nicht mehr gestattet, ähm da das Management-Kontrollgremium dort beschlossen hat, dass es eben zu äh Cybersicherheitsbedrohungen kommen könnte bei Nutzung dessen. Betroffen sind 32.000 Mitarbeiterinnen und Mitarbeiter der Kommission und ähm auch diese dürfen, Sofern in ihrem persönlichen Geräte ähm als Mobilfrätedienst der Kommission registriert sind, auch ähm die App dort auch ebenfalls nicht mehr benutzen. Und es wurde angekündigt, dass das Verbot kontinuierlich überprüft wird. Toll. Und weniger überraschend. Ja bin immer wieder überrascht, dass die es überhaupt installieren durften, aber gut so. Als Standard eingestellt. Vorinstalliert, Wir schauen einmal nach Frankreich, da gibt’s eine Entscheidung des Berufungsgerichts von Grenoble. Äh das hat nämlich einen Vertrag über die Erstellung einer Webseite annulliert mit, unter anderem dem Hinweis auf äh das Thema Datenschutz. Das wurde herangezogen vom Kläger und in dem her ist das Gericht wohl gefolgt, dass Datenschutz hier auch als Sachmangel gewertet werden. Kann. Hintergrund ist ein Rechtsstreit zwischen einem, und eine Agentur, die die Webseite für ihn erstellt hat, der wollte irgendwann nicht mehr zahlen oder beziehungsweise wollte es kündigen und ist dann ähm, Durch einen Sachverständigen dadrauf gekommen, dass halt diese Webseite Google Analytics einsetzt und der Sachverständige ist halt auch dann ähm vom Gericht, gehört worden, weil er halt auch gesagt hat, der Verantwortliche, also der Optiker hier in diesem Fall, könne halt von der Knie, weil die Knie dieses als unzulässig einstuft, weil es ja alles in die USA überträgt und so weiter. Wir kennen die Thematik. Die äh könnte halt entsprechend eine Geldstrafe gegen den, Optiker verhängen und deswegen sei es halt auch nicht zumutbar, dass man diese Information dem Optiker vorenthalten habe bei Übergabe. Das Gericht konnte dem halt folgen, weil es halt auch sieht, dass der Optiker ja kein Spezialist sei auf diesem Gebiet und deswegen halt auch nicht habe erkennen können, dass es hier eventuell eine unzulässige Datenverarbeitung gebe. Ich bin gespannt auf so was Schule macht ist vor allen Dingen denke ich für die Agenturen auch hierzulande sicherlich nochmal ein äh guter äh guter, Reminder, dass man darauf achtet, was man dem Kunden halt übergibt und dass man ihnen auch unter anderem auf die datenschutzrechtlichen Risiken hinweist, wenn man halt solche Tools einsetzt. Unsere Kunden werden ja auch ein zwei Agenturen in der Kundschaft. Tun das sehr gewissenhaft, das weiß ich, aber vielleicht erinnern wir bei der Gelegenheit dann nochmal alle anderen dran. Schön, dass du ein bisschen auch dem Verantwortlichen daher auch der Rücken freigehalten wird. Müsste ja auch nicht sein theoretisch, ne. Ich habe als nächstes ein Update mitgebracht zu dem ähm Cyber-Angriff, äh welchen ja im Sommer letzten Jahres Kontinental ähm ereilt hat, denn äh der Automobilzulieferer und Reifenhersteller der bekannte ähm Opfer eines Hackerangriffs und ähm informiert jetzt, die betroffenen Personen, für die ein hohes Risiko angenommen werden kann. Um konkret zu sein, ähm sind’s, Über 1.000 Briefe, die verschickt werden müssen, die allerdings die Mitarbeiter, treffen. Die Hacker oder die Cyberkriminellen hatten ja 40 Terabyte erbeutet, ähm aber nicht nur eben ähm Kundendaten oder Lieferantendaten, sondern eben auch Daten der Mitarbeiterinnen und Mitarbeiter. Wie gesagt, hier kam jetzt die verantwortliche Stelle dazu, dass es hier durchaus ähm zu einem hohen Risiko für die persönlichen Rechte und Freiheiten kommen kann, Ähm was ich in Ergänzung dazu ganz schön finde ist, dass ähm Continental in den Beschäftigten an den Stand auch Unternehmensweite Meetings anbietet, um sich über juristische Möglichkeiten zu informieren und auch eine eingerichtet hat, um hier ähm den Mitarbeitern größtmögliche Unterstützung auch bereitzustellen. Die Angreifer hatten damals 50 US 50 US-Dollar. Sieht man ein bisschen mehr, 50 Millionen US-Dollar ähm Lösegeld gefordert, ähm denen ist äh Continental bisher noch nicht nachgekommen. Kontinental, wünscht sich jetzt aber, einen klaren rechtlichen Rahmen auf nationaler Ebene für den Umgang mit Cyberangriffen und diesen dazugehörigen, Forderung. Bundesinnenministerium hatte bereits verlauten lassen, dass ja in der Innenministerkonferenz mal einen Bericht dazu erstellt wird. Natürlich auch das BSI angehört wird, die ja auch ebenso davor waren auf Lösegeld Zahlung eben nicht einzugehen, um A natürlich ähm nicht weiter für weitere ähm Ziele Attraktiv zu sein, aber auf der anderen Seite natürlich auch Sie nochmal unterstreichen, dass es auch für die bei der Gelüßgeldzahlung Zahlung auf gar keinen Fall eine Garantie dafür gibt, dass die abgeflossenen Daten eben nicht doch im Netz landen. Also auch da ähm mal sehen, ob’s da auf politischer Ebene mal weitergeht. Ähm jetzt natürlich erstmal für die äh der Continental kann man nur wünschen, dass es da keinen weiteren Rattenschwanz gibt an ja Risiken ähm für diese, Personengruppe. Da sollen wir vielleicht mal der Hinweis auf unsere Themenfolge mit Peter Farmers vom LKA zum Uniklinikum Düsseldorf äh erlaubt. Da sind wir auch genau auf diese Fragestellung eingegangen. Sollte man da eigentlich zahlen oder unter welchen Voraussetzungen sollte man zahlen? Finde ich, auch eine Folge, die äh sehr viel insights nochmal äh, hat zu diesem Vorfall bei Moni Klinikum Düsseldorf vielleicht, Für alle, die uns regelmäßig hören, die wissen das schon, aber ansonsten auch noch mal der Hinweis, in unseren Shownotes gibt’s immer einen Link, wo man auch nur die Themenfolgen sieht, also das heißt, wenn man nicht durch alle Folgen, die da mittlerweile über 2hundert sind, wie wir wissen, durchscrollen will, um diese zu identifizieren, der kann halt auf diesen Link gehen, da sieht man dann halt wirklich nur die Themen folgen, die dann etwas gezielter auch äh normal ähm gefunden werden können, ja. Müssen ja mal gucken, ob die heutige Folge die Folge ist mit den meisten Verweisen, auch die Themenfolgen, die wir hatten. Das merken wir uns dann für unsere Jahresendshow wieder. Das machen wir. Gut, ich würde dann die Lesetipps einleiten. Ich hätte nämlich äh zwei, habe ich ja schon angekündigt, beide vom EDPB. Das eine ist eine Zusammenfassung oder eine Auswahl von einigen Beispielen für, Entscheidungen des EDPB. Da ist auch nochmal kurz erklärt, was der, natürlich äh an sich bedeutet und das Zweite ist das New Work Programm zwanzig dreiundzwanzig 24 vom EDPB und da ist ein Zweijahresprogramm drin veröffentlicht mit 4 Prioritäten, kann man sich nochmal reinlesen, wenn man möchte, was der EDPB so alles sich vorgenommen hat. Ich habe auch einen ganz schönen Lesentipp mitgebracht, nämlich zum Thema Microsoft drei fünfundsechzig. Wer sich darüber informieren möchte, ähm wie realistisch es ist, die Office-Version davon einzuführen, sollte mal Richtung Schweiz schauen, ähm packen wir hier auch in die Shownotes, denn die schweizerische Bundesverwaltung Microsoft 365 1 und nun auf ihrer Internetseite umfangreich die rechtlichen Grundlagen dafür bereitgestellt und halt die weiteren Informationen rund um dieses ganze, Projekt. Mit allen dazugehörigen Analysen beispielsweise und wie sie zu dem Ergebnis eben gekommen sind, ähm dass sie das für sich als rechtskonform einstufen. Ähm ein ganz schönes Papier ist es geworden. Man muss vielleicht da dazu auch eben wissen, dass ähm sie ihren Nutzerinnen und Nutzern natürlich Regeln beispielsweise dürfen in der Cloud von Microsoft keine besonders schützenswerten Daten ähm und keine vertraulichen Dokumente gespeichert werden, auch die E-Mails und Kalender der Mitarbeitenden der Bundesverwaltung werden weiter vom Bund selber und vor Ort in den Rechenzentren des Bundes verarbeitet und gespeichert Das nur mal als Information dazu. Ähm genau, aber sonst ist das auf jeden Fall ein super interessantes Papier, um sich mal so über die Herleitung der rechtskonformität zu informieren. Ein Hinweis auf unsere Themenfolge mit und den anderen Microsoft Kollegen aus dem letzten Jahr und natürlich, wichtig Laura, unsere Silvesterfolge, da ist mir nochmal ein Update von Friedhelm für bekommen. Auch da kann man natürlich nochmal reinhören. Weil wenn ich mir die Abrufzahlen angucke, ich glaube die hat jeder unsere Zuhörer schon gehört, vielleicht auch mehrfach, ich weiß es nicht, aber, Ähm ja, aber du hast mich ja jetzt herausgefordert mit der Anzahl der Verweise auf unsere Themen vor. Ich habe leider keine Strichliste geführt. Ja, ich komme noch zum Schluss zu einer kleinen, ja wie ich’s doch für eine Kuriosität, also zumindest mal ein kurioses Bußgeld und zwar geht es um ein Entsorgungsthema, ein Arzt muss nämlich jetzt sage und schreibe fünfzig, Euro Bußgeld zahlen? In Worten. In Worten, 50 Euro ähm weil er halt Patientenakten rechtswidrig im Altpapiercontainer der Praxis entsorgt hat, dass Finde ich tatsächlich. Also leider gibt’s vom also das Ganze ist in in Schleswig-Holstein passiert. Das wurde vom ULD dort verhängt dieses Bußgeld und, beim DSGVO Portal, wo wir uns natürlich auch äh immer wieder anschauen, welche Bußgelder verhängt wurden. Ist leider nicht viel mehr zu erfahren, aber ähm fünfzig Euro, Also das finde ich jetzt nicht gerade ein abschreckendes Bußgeld, wenn man so ein bisschen mal die Kriterien durchgeht, nachdem das Bußgeld eigentlich bemessen werden soll. Überrascht das schon sehr. Die 50 Euro. Es ist nicht das Niedrigste, glaube ich, was wir hier hatten. Wenn ich mich rechnen sehe, da hatten wir aber ein in Polen oder Ungarn für 37 Euro oder so. Also es es schlägt noch nicht die Negativrekord, aber es ist schon, finde ich, doch sehr niedrig oder? Ja, absolut. Also auch auch ähm für diesen Sachverhalt äh absolut, ich war echt was schockiert, als ich’s gelesen habe. Ich habe halt gedacht, da fehlen ein paar Nullen. Ähm ich gehe mal davon aus, dass wir wahrscheinlich im Tätigkeitsbericht aus Schleswig-Holstein ein bisschen ähm mehr ähm erkennen können zu diesem. Zu diesen Bußgeld. Ähm wir haben vorhin intern schon so ein bisschen gefrozelt. Ähm da war ja wahrscheinlich der Administrative Aufwand dahinter schon höher als äh diese 50 Euro. Ähm ja unfassbar. Absolut. So, damit wir echt durch. Ja, dann würde ich sagen, machen wir den Karton hier zu. Dann dir vielen Dank, Laura. Und Ihnen wünschen wir schon mal ein schönes und erholsames Wochenende. Sie hören uns natürlich ähm idealerweise schon am Freitagnachmittag und wir freuen uns natürlich, wenn Sie am Wochenende noch Gelegenheit finden in irgendeiner Art und Weise uns Feedback zu geben oder ein paar Sterne auf der ihrer Wahl da zu lassen. In diesem Sinne bleiben sie uns gewogen und auf bald.