Bußgeld gegen Retargeting-Anbieter CRITEO – Datenschutz News KW 25/2023

Transkript zur Folge:

Nein, Frau Doschinski macht noch leichter Aufwärmübungen.
Fang an.
Wie eine Frau.
Ach so, okay.
Herzlich willkommen zum Datenschutztalk. Ihren Podcast für die Themen Datenschutz und Informationssicherheit,
ist Freitag, der dreiundzwanzigste Juni 2023 und wir begrüßen sie wieder zu einer neuen Ausgabe. Wir schauen mit Ihnen gemeinsam zurück auf die Woche des Datenschutzes. Mein Name ist Heiko Gossen und ich begrüße recht herzlich.
Laura Doschinski, hallo.
Hallo Laura. Wir haben heute wieder, finde ich, doch viele spannende Themen. Von daher würde ich sagen, wir wir gucken mal, was wir alles dabei haben, wie unsere Zuhörer das ja gewohnt sind, oder?
Fangen wir an.
Schon alle Informationen gesagt, die wir haben müssen?
Ich dachte, du kannst beides.
Ja, außer dass unser Redaktionsschuss um zehn Uhr war, aber das wissen unsere Zuhörer mittlerweile, das sagen wir nur noch, wenn's Abweichungen gibt.
Okay, alles klar. Dann geht's los.
Ein Bußgeld gegen die Volkswagen Leasing in Italien, dann ein Update zu den genehmigten Verhaltensregeln vom Europäischen Datenschutzausschuss. Weiter geht's mit einer weiteren Beschwerde aus Österreich von Neub,
und am Ende noch zwei, ja, ein Lesetipp und einen Veranstaltungshinweis von meiner Seite und bei dir.
Ich hätte auch ein Bußgeld und zwar gegen den Tracking-Anbieter Kriteo. Dann hätte ich einen EuGH-Urteil an, wie ich doch finde, noch sehr spannendes in wenn man sich ein bisschen die Details anschaut, zu später natürlich mehr,
und ähm eine gute Information für alle, die sich selber vielleicht ein bisschen besser beim Browsen im Internet schützen möchten und Windows Rechner dafür einsetzen,
dann auch noch ein äh politisches Thema zum Thema Chatkontrolle
und natürlich auch einen Lese-und ja Quellentipp würde ich mal, das großzügig nennen.
Damit Laura, wollen wir loslegen?
Absolut. Ich möchte aber noch gerne einen Lesetipp
ganz zum Beginn loswerden und zwar in eigener Sache und zwar hat unser lieber Kollege Stefan Auge einen neuen Blogbeitrag veröffentlicht zum Thema integrierte Managementsysteme, was macht eben hier Sinn, wenn man hier neues
plant und ja, er berichtet auf Basis der Erfahrungswerte zu den Zertifizierungen, ähm ISO neuntausend eins, ISO siebenundzwanzig tausend eins und sieben,
Zwanzigtausendsieben null eins so und natürlich auch hier mit dem verbundenen Datenschutzmanagementsystem.
Und äh ja, befass dich mit den Themen der Vorteile, aber auch wie welche Prioritäten am besten gesetzt werden sollten. Also wer sich hier ähm mit der Einführung eines Management-Systems
befassen möchte, dem sei auf jeden Fall dieser Blogbeitrag auf DE ans Herz gelegt.
Sehr empfehlen, weil ich bin ja selber auch ein großer Fan von integriertem Managementsystem, also insbesondere da bei den Themen Informationssicherheit und Datenschutz, finde ich, gibt's halt so eine große Schnittmenge.
Da macht's halt immer Sinn, drüber nachzudenken, falls man das nicht sowieso schon intensiv tut. Von daher wirklich eine wichtige
Empfehlung, da nochmal draufzuschauen. Den Link packen wir natürlich in die Shownotes und dann kann man da direkt hinspringen.
Selbstverständlich, wie immer. So und du hast auch ein Bußgeld mitgebracht für Kritero.
Genau und äh hier ist Hintergrund auch, du hast ja auch nachher nochmal zum Thema Neub eine Geschichte. Hier ist auch Hintergrund eine Beschwerde von Neub allerdings schon aus dem Dezember 2tausendachtzehn. Seiner Zeit hatte Neu
International eine Beschwerde eingelegt gegen den Anbieter,
die französische Aufsichtsbehörde Knill hat jetzt ein Bußgeld in Höhe von 40 Millionen Euro gegen den Retargetinganbieter Kritero
verhängt daraufhin. Also das Ganze viereinhalb Jahre her, Kriter für alle, die Kritero nicht kennen, das ist ein,
Spezialist für Behaviral Retargeting, also ein Anbieter, der sich halt darauf spezialisiert,
Zielgruppen und äh ja benutzergerechte und individuelle Werbung auszuspielen. Dazu wird halt das Surfverhalten erfasst, analysiert,
um dann halt über die besuchten äh Webseiten und das Surf-Profil natürlich Profile zu bilden über User und daraufhin wiederum dann entsprechende Werbungen
auszuspielen in der Hoffnung damit möglichst genau die Interessen der Betroffenen zu treffen,
Werbende natürlich höchst interessant. Die zahlen dann auch entsprechend hohe ja hohe äh Klickraten, also hohe Preise für die für die Klicks und die Einblendungen
Betroffene sind also betroffen, sind davon etwa 370 Millionen User in ganz Europa, also auch keine ganz äh kleine Anbieter und ganz kleine Menge.
Hat, wie gesagt, aufgrund von der Beschwerde hin die Untersuchungen äh durchgeführt, hat dabei aber auch die Ausweitung der Kontrollen.
Vorgenommen, also nicht nur auf dem Bereich sich konzentriert über den eine Beschwerde vorlag, sondern hat dann sich dann
den ganzen Anbieter ein wenig genauer unter die Lupe zu nehmen hat. Insgesamt fünf Verstöße jetzt festgestellt oder so fünf Verstöße sozusagen eingedampft. Dabei ist einer ganz wesentlich natürlich das Cookies ohne Einwirkung gesetzt wurden und entsprechende,
Tracking-Mechanismen auch ähm genutzt wurden. Man hat hier halt auch festgestellt, dass der Anbieter selber sich sehr wenig darum gekümmert hat, dass seine Partner, also
die wo natürlich dann die Werbung ausgespielt wird, beziehungsweise das Tracking auch drüber gesetzt wird,
nicht sichergestellt hatten, dass dort auch wirklich Einwilligungen eingeholt werden. Außerdem hatte man die Zwecke zu vage definiert. Auskünfte unvollständig erteilt und,
Das glaube ich ist auch nochmal ganz äh wichtig bei Wiederruf der Einwilligung. Wurden die Daten nicht gelöscht, sondern es wurde halt einfach nur die individuelle Werbung eingestellt.
Auch festgestellt, dass Daten über Gesundheit und sexuelle sowie politische Einstellungen gespeichert wurden und dass die Verträge mit
den Partnern teilweise auch unvollständig waren,
Deswegen also 40 Millionen Euro. Ist natürlich jetzt auch nicht gerade wenig,
aber bei einem Anbieter dieser Größenordnung wahrscheinlich trotzdem fundiert, vor allen Dingen, wenn man das hier als auch internationales Verfahren äh für ganz Europa gemacht hat, also alle 26 Mitgliedsstaaten, Aufsichtsbehörden, Mitgliedsstaaten wurden beteiligt
und dementsprechend gehe ich mal davon aus, dass das Bußgeld dann auch im Rahmen des Verfahrens des ETP entsprechend dann beschlossen wurde.
Empfehlung für die Praxis meinerseits auf jeden Fall noch mal die eigenen Webseiten natürlich immer wieder überprüfen,
jetzt gar nicht mal so Blick mit konkret vielleicht auf Kritero, sondern allgemein immer wieder gucken und das ist auch unsere Erfahrung, dass halt auf Webseiten sich Dinge verändern, sei es halt, dass die Anbieter, die man eingebettet hat in eine Webseite, Änderungen vornehmen,
oder aber das halt
manchmal auch Änderungen vorgenommen werden, die vielleicht nicht immer an äh dem Datenschutzbeauftragten vorbeikommen oder an entsprechenden Personen, die sich darum kümmern im Unternehmen. Deswegen glaube ich, ist halt ein regelmäßiges Auditing der Webseite,
sehr empfehlenswert, um dann natürlich eigene Risiken auch immer wieder zu reduzieren. Das wär's von mir zur ersten Meldung, Laura.
Ihr müsst nichts hinzuzufügen.
Ich habe als nächstes Jahr auch ein Bußgeld mitgebracht, diesmal aus Italien und ich fand's ganz interessant, weil's so ein bisschen an das jüngst ergangene Bußgeld hier in Deutschland in Berlin erinnert. Da gab's ja die dreihunderttausend,
Euro oder das Bußgeld den Bußgeldbescheid in Höhe von 300.000 Euro für die Berliner Bank aufgrund der Intransparenz des Scorings-Verfahrens im Rahmen eines Darlehensantrags.
Eine Berliner Bank.
Eine Berliner Bank, Entschuldigung, danke für die Korrektur.
Bevor wir nachher hier noch angegangen werden.
Nein, das ist genau so richtig, genau.
Wie gesagt, aus Italien ähm der Bußgeldbescheid, der dort durch die Behörde zugestellt worden ist, war in Höhe von 40.000 Euro und äh Empfänger war die Volkswagen Leasing GmbH.
Grundlage war hier auch eine Beschwerde einer Privatperson, die eben,
Auskunft gefordert hatte nach einem abgelehnten Kreditantrag. Und ja, sie wünschte halt eben hier die Nachvollziehbarkeit der Kreditablehnung und die Bank hat lediglich in Italien die
Bereitstellung ähm oder die Leasingagentur besser gesagt, hat lediglich ähm die
der Unterlagen der Kreditbeantragung bereitgestellt und weitere Auskünfte abgelehnt mit der Begründung, dass eben der Antragsteller sich an einen Kreditinformationssystem gewandt hatte und er solle doch
lieber dort direkt Kontakt aufnehmen,
Die Behörde, es hat das eben nicht so, sondern äh verwies im Bußgeldbescheid nochmal auf die Verpflichtung des Verantwortlichen hin eben
ähm Informationen über alle verarbeiteten Informationen Auskunft zu erteilen, ähm was auch eben wenig überraschend auch die Information betrifft, die sie durch,
Durch das Kreditinformationssystem erhalten haben, also was den auch übermittelt worden ist. Also hier auch äh wieder ein Verstoß gegen Artikel 15 und zwölf, also transparente Information war auch hier wieder nicht gegeben und natürlich dann auch der Zeitpunkt verspätet.
Wie gesagt, ein bisschen kleineres Bußgeld, aber ich fand's noch mal ganz interessant.
Auf jeden Fall und zeigt ja wie gesagt, dass man bei dem Thema es halt wirklich nicht zu Lachs nehmen darf und das ist nicht nur in Deutschland da streng gesehen wird.
Ja und vor allem auch eine eine mangelnde Auskunft, sage ich jetzt mal, reicht, um hier auch eben ein Bußgeld herbeiführen zu können.
Ähnlich wie in Berlin, ganz genau,
Ja ich komme zum Europäischen Gerichtshof, der hat ein Auskunftsrecht für Verarbeitungen vor, DSGV-Urzeiten bestätigt und sich mit der Reichweite des Auskunftsrechts bei Angestellten und ehemaligen Angestellten beschäftigt,
Hintergrund, ein Mitarbeiter und zugleich Kunde der finnischen Bank Panky S erfuhr zweitausendvierzehn, dass seine personenbezogenen Daten von anderen Mitarbeitern der Bank im Zeitraum, in einem Zeitraum vor zwanzig 14, also im genau genommen
ähm im Ende 20013 mehrmals abgefragt worden waren. Der Arbeitnehmer
mittlerweile zwar gekündigt wurde, aber hatte Zweifel eine Rechtmäßigkeit der Abfragen. Er forderte daraufhin von der Bank.
Zwar kurz nach wirksam werden der DSGVO, nämlich Ende Mai zwanzig achtzehn, auf ihm die Identität der Personen, die seine Kundendaten abgefragt hatten und den genauen Zeitpunkt der Abfragen sowie die Zecke
der Verarbeitung dieser Daten offen zu legen. Das Verfahren ging dann zum Europäischen Gerichtshof mit vier Vorlagefragen.
Was ich halt zum einen noch mal ganz hilfreich finde ist eine Feststellung und Klarstellung des Gerichts, also des Europäischen Gerichtshofs an der Stelle ja nicht ganz unwesentlich für die
das betroffene Personen zwar grundsätzlich natürlich das Recht haben über Empfänger.
Informiert zu werden, auch namentlich, das haben wir ja auch schon in anderen Urteilen natürlich jetzt äh jüngst bestätigt bekommen. Doch, er hat auch nochmal klargestellt können
Arbeitnehmer des Verantwortlichen entsprechend nicht als Empfänger im Sinne von Artikel 15 Absatz 1 Buchstabe C, DSGVO gesehen werden, wenn sie personenbezogene Daten unter der Aufsicht des Verantwortlichen und im Einklang mit seinen Weisungen verarbeiten.
Also nochmal auch der Hinweis dann auf die Verpflichtung nach 29 DSGVO die dann quasi dazu führt, dass man hier Mitarbeiter nicht mehr,
zwingend als Empfänger auch so
Auskünften und definieren muss. Was ich, wie gesagt, grade, wenn man über so Dinge wie Pflegeverarbeitungsverarbeitungstätigkeiten im VVT nachdenkt und jetzt
die Diskussion in manchen Unternehmen wird dann auch drüber gesprochen. Muss ich jetzt dort einzelne Mitarbeiter nennen oder nicht, weil halt dort nach Empfängern gefragt wird. Dafür finde ich's halt auf jeden Fall ganz hilfreich
Zurück zur zur Kernfrage, inwieweit muss jetzt tatsächlich hier auch namensscharf beauskunftet werden?
Hat der EuGH nicht ganz abschließend wirklich jetzt entschieden in dieser Sache, hat aber noch mal gesagt, dass halt
einerseits die Aufsichtsbehörde das entscheiden kann, wenn sie der Meinung ist, dass halt diese Informationen notwendig sind
für die Ausübung der Rechte des Betroffenen, nämlich um die Rechtmäßigkeit der Verarbeitung sicherzustellen.
Allerdings muss hier natürlich, das ist auch klar, abgewogen werden, zwischen den Rechten der anderen Mitarbeitenden, die halt hiervon natürlich dann betroffen wären und dem Recht auf Auskunft durch den Betroffenen, dessen Daten hier letztendlich abgerufen wurden.
Und,
das ist halt auch natürlich naheliegend. Natürlich sollte man sich auch nochmal Gedanken machen inwieweit es Möglichkeiten und Modalitäten gibt, die halt letztendlich diesen beiden Rechten irgendwie gerecht werden.
Könnten. Also von daher, äh das fand ich ganz interessant und er hat halt auch nochmal festgestellt, dass halt, wenn dieses Auskunftsverlangen,
nach dem 25. Mai 2018 gestellt wurde,
Ist es aber trotzdem halt berechtigt auf Verarbeitungstätigkeiten von 214 oder 13 zurückzugehen, wenn halt letztendlich die Anwendbarkeit der DSGVO zum Zeitpunkt zur Auskunftsersuchen letztendlich gegeben ist.
Bus, aber auch natürlich klar ist, wenn's um Sachen wie Rechtsgrundlagen geht, die sind natürlich dann erst ab dem 25052018 relevant.
Spannendes Thema. Also ich finde dieses ganze Thema ähm Empfängerauskunft, das kann ja auch Unternehmen vor absolute Herausforderung stellen, also wird das das schon richtig beschrieben hast.
Genau und gerade bei Banken, ne, wenn's halt dann auch um um Kontoinformationen geht, da ist natürlich,
eigener äh Erfahrung auch noch bei meiner Tätigkeit, bei bei einer Bank, dass natürlich da auch eine hohe Sensibilität drauf liegt, ob viel protokolliert wird und dementsprechend der beschäftigt die hier wahrscheinlich auch sich bewusst war, dass halt diese Informationen vorliegen müssen.
Insbesondere weil's auch 'ne Revisionsuntersuchung wohl dazu gab.
Spannend. Ich habe als Nächstes mitgebracht, Informationen aus einer Pressemitteilung des europäischen Datenschutzausschusses und zwar im Laufe der Woche ist nach
einer öffentlichen Konsultation, die ja finale Verabschiedung der endgültigen Fassung der Empfehlung zum Antrag auf Genehmigung von Banding Corporate, also den verbindlichen Unternehmensregeln für verantwortliche erfolgt.
Nun verabschiedete Empfehlung enthält die Bereitstellung eines aktualisierten Standardantragsformulars für die Genehmigung der.
Eine Erklärung und Erläuterung zu den notwendigen Inhalten derer,
und was eben den federführenden Datenschutzbehörden beim Antrag noch so vorgelegt werden muss.
Erstellt wurde das Dokument im Laufe des gemeinschaftlichen Genehmigungsverfahrens der Datenschutzbehörden und soll halt eben neben der Klarstellung der Anforderungen auch dazu dienen, die gleichen Wettbewerbsbedingungen für die Antragsteller herbeizuführen.
Ebenso bringen laut Aussage des europäischen Datenschutzausschusses die Empfehlung, auch die bestehenden Leitlinien mit den Anforderungen des EuGH-Urteils in der Rechtssache Shrimps.
Zwei in Einklang. Also jetzt zum zwei Punkt der Veröffentlichung gilt das
hier auch für alle Verantwortlichen, die einen Antrag stellen wollen, aber halt auch für die, die schon eben durch das Genehmigungsverfahren durch sind. Hier liegt eben laut Aussage des Ausschusses die Verantwortlichkeit
Beide Verantwortlichen, die eben entsprechend anzupassen und dann eben in der nächsten Aktualisierungsrunde dann eben auch aktuell zu halten.
Also wer also da irgendwie von betroffen sein sollte, der sollte hier auf jeden Fall in das Papier reinschauen.
Und vielleicht ja auch noch mal für die, die halt internationale, also Teil einer internationalen Organisation sind und regelmäßig da den Drittstaaten übermitteln müssen, vielleicht noch mal auch einen Ansatz sich damit noch mal zu beschäftigen, weil es ja,
gerade beim Thema Drittstaatentransfer seit Shrimps zweier große Unsicherheiten auch bei den Steuervertragslausungen gibt sind halt, darf man halt nicht vergessen, die beiden Ecorporate Tours Rules natürlich eine gute Alternative, gerade innerhalb von Konzernen.
Absolut.
Der Privacy Browser Doctor Go, den gibt es nun
Zumindest auch als Beta-Version für Windows und äh Android, IOS oder auch MacOS-User nutzen den vielleicht schon, weil dort gibt's den Browser schon länger.
Kommt jetzt halt wie gesagt für Windows in einer ersten Beta-Version, ist damit abrufbar und installierbar.
Der soll letztendlich dabei helfen, die eigenen Datenschutz äh Vorstellungen im Web zu verbessern.
Video schauen, auf YouTube helfen, dafür hat er wohl auch eine spezielle Funktion. Er,
bietet unter anderem einen Trackingblocker an, wohl angeblich auch besser als manche Add-ons für Browser.
Bessere Verschlüsselungsalgorithmen und er kann Cookie-Banner verstecken, sodass man halt dort automatisch immer die datenschutzfreundlichste Option durch den Browser vorausgewählt
bekommt. Außerdem lassen sich halt mit einem Klick die Surfdaten löschen, Online-Profile, da gibt's auch noch mal spezielle Schutzmöglichkeiten für die eigene E-Mail-Adresse. Das Ganze allerdings im Moment noch ohne die Möglichkeit weitere Add-Ons zu installieren.
Man kann allerdings, und das ist ja auch nicht schlecht zu wissen, aus anderen Browsern zumindest die Lesezeichen und Passwörter importieren. Perspektivisch,
soll der Quellcoach äh auch als Open Source freigegeben werden und die Programmierer legen auch noch mal Wert drauf hinzuweisen, dass es halt wirklich ein eigener Browser ist und man nicht hier auf andere aufgesetzt hat wie Mozilla oder so, die ja auch opensourc sind.
Hier wirklich was komplett eigenes gemacht hat und auch unter anderem dafür sorgt, dass keine Absturzberichte an Microsoft gesendet werden. Also wie gesagt, durchaus eine,
sinnvolle,
Alternative finde ich zu manchen Browsern, wo man halt vielleicht mehr Sorgen hat, dass Sachen Informationen übers eigene Browserverhalten anstellen, landet, wo man's nicht gerne sieht.
Hört sich theoretisch gut an.
Im Laufe der Woche ist bekannt geworden, dass eine Beschwerde eingelegt hat. Das ist ja nichts Neues. Diesmal aber gegen das US-Unternehmen Telesign. Die sind ja für die Verifizierung von Telefonnummern im,
äh zuständig oder besserungsweise werden dafür eingesetzt. Ähm ich war so ein bisschen überrascht, weil das tun die fünf Milliarden Mal im Monat, also dass man dann zu Größenordnung,
Absolut.
Der Vorwurf steht nun im Raum das Telesein heimlich Profile von Millionen Handynutzern erstellt hat und neu beruft sich hier auf Berichten aus dem letzten Jahr innerhalb der belgischen Presse.
Muss man mutmaßlich soll's ihr zu einem nicht öffentlichen Datenaustausch gekommen sein zwischen Telesign und einem belgischen Verbindungsservice ähm
ICS ähm ist das Unternehmen und warum ist das so kritisch? Auch das ist ein weltweit
führender Kommunikationsdienst und befasst sich eben mit der Verbindung von Telefongesprächen Roaming und Datenflüssen zwischen verschiedenen Kommunikationsnetzen und,
Diensten. Auf Basis dieses, ja, Datenaustauschs soll wohl ein, also laut Neub, ein
Score erstellt werden und auf Grundlage dessen,
Kunden von und dazu gehören TikTok, Salesforce und Microsoft entscheiden können, ob sie Personen, ähm die Anmeldung bei einer Plattform gestatten oder zum Beispiel zuerst eine SMS SMS Verifizierung verlangen.
Auch da wieder, wie gesagt, die ICS weltweit führendes ähm Unternehmen in dem Bereich Kommunikationsdienst, die haben natürlich sehr sensible Daten
in der Vorhaltung, nämlich ja äh Informationen über abgeschlossene Anrufe, Dauer von Anrufen, Inaktivität von Nutzern und dieser Dienst soll
wohl über die Hälfte der weltweiten Mobiltelefonnutzerinnen auch betreffen. Also deshalb
bin ich da persönlich sehr gespannt, wie's da weitergeht, ob dieser Beschwerde nachgegangen wird und in welchem Umfang es da ja wirklich äh die Art und Weise des Datenaustauschs noch weiter aufgedeckt wird.
Sollte das der Fall sein, wäre das natürlich schon Klopper.
Wenn man die die Hälfte aller Mobilfunknutzer nimmt, wenn man jetzt überlegt, du hast zwei Handys die Wahrscheinlichkeit, dass du betroffen bist schon recht hoch.
Mhm, richtig.
Ich komme damit zum Thema Chatkontrolle
in dem zisamen Verordnungsvorschlag der juristische Dienst des Rates der EU kommt zu dem Ergebnis, dass dieser Unionsrechtswidrig ist. Wir haben ja über,
ja Chatkontrolle, wie es in Deutsch ja verkürzt heißt oder genannt wird, schon öfters berichtet hier über den Verordnungsvorschlag.
Und der juristische Dienst kommt jetzt zum Ergebnis, dass halt diese darin vorgesehene Mechanismen,
gegen die Grundrechte aus Artikel 7 und 8 der Grundrechte Charter verstößen und deswegen halt das Ganze natürlich damit unionsrechtswidrig sei.
Das ist jetzt erstmal eine Position. Wir wollten's hier oder ich wollt's gerne hier einfach nur mal kurz erwähnen, dass man an dem Thema weiterhin dran ist und ich hoffe natürlich ein wenig mit dieser,
diesem Gutachten, dass er wirklich auch noch mal Bewegung reinkommt und wir dieses Thema der Chatkontrolle vielleicht nicht in dieser Form, wie's jetzt aktuell vorgesehen ist, wirklich bekommen.
Das ist mein persönlicher meine persönliche Meinung, dass wir da wirklich ein wenig übers Ziel hinaus schießen.
Und das ist ja immer auch unter dem ganzen Aspekt, Drittstaatentransfers ein oft diskutiertes Thema, dass wir halt damit natürlich auch gleichzeitig äh nicht mehr wirklich davon ausgehen können oder nicht mehr verlangen können, dass andere Staaten in Drittstaaten
nicht so tiefe Eingriffe vornehmen, wenn wir selber auch tun, von daher wird finde ich eigentlich ganz gut, wenn Darts nochmal zu Änderungen führt.
Ich bin schon bei meiner Leseempfehlung angelangt für heute
Und zwar habe ich eine mitgebracht von der europäischen Cybersicherheitsagentur und Thema ist hier ähm oder sind hier die Anforderungen an die Cybersicherheit und den Datenschutz
ei KI in der Medizin und eben im Papier, hier am Beispiel einer umfangreichen Modellanalyse zur Nutzung einer KI gestützten,
Bilderkennungssoftware zur Osteoporose Diagnostik, also ähm bildgebende Maßnahmen in der Medizin,
Ja, erwartbar war, dass eben die Agentur zu dem Ergebnis kommt, dass mit dem Einsatz von KI sich eine neue, ganz neue Betonungslage entwickelt für die Medizin und das eben entsprechende Sicherheitsmaßnahmen eingeführt werden sollten.
Aber sie sehen's auch wiederum kritisch, da aufgrund der technischen Komplexität, die so oft Auswirkungen auf die Systemleistungen halt hat und sehen hier halt auch eben
Ja, die Verantwortlichen halt vor besonderen Herausforderungen stehen.
Wer also Interesse an entsprechenden Strategien im Medizinbereich hat ähm und Maßnahmen, um dem entgegenzuwirken. Dem sei, wie gesagt, hier noch mal das äh Papier ans Herz gelegt.
Hier packen wir natürlich auch das gerne in die Shownotes und weil ich gerade eben auch noch beim Thema KI bin, möchte ich auf eine Veranstaltung hinweisen am,
13. Juli und zwar ähm hat hier Professor Professor Tobias Keber, der ja ab
dem 1. Juli Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg ist, zu Diskussion eingeladen und zwar unter anderem Axel Voss, Mitglied des Europäischen Parlaments, aber auch Professor Rolf Schwadmann stehen auf der steht auf der Gästeliste.
Der Medien- und Datenschutzrechtler und Vorsitzender der GTD und die unterhalten sich auch über die Regulierung der KI auf EU-Ebene. Titel ist die Zukunft des Datenschutzes ist die DSGVO,
bereit für die KI. Man kann sich hier ähm eben zu einer Hybrid-Veranstaltung anmelden, entweder halt vor Ort in Stuttgart
Bildungszentrum des Landesbeauftragten oder halt auch eben online. Auch den Link würde ich hier einfach mal reinpacken, weil ja aktuell einfach ein sehr,
Großes Thema würde ich sagen in der Datenschutzwelt oder Heiko?
Auf jeden Fall, ne? Wir haben ja auch aktuelle Meldungen wieder zur KI-Verordnung, dass da auch weitergeht, von daher definitiv interessant und wichtig.
Ich hätte noch eine ähm Empfehlung und zwar der Bundesbeauftragt für den Datenschutz und die Informationsfreiheit äh,
Professor Doktor nee Professor Kelber, Doktor ist er nicht.
Hat eine Neuauflage der Broschüre Datenschutz und Telekommunikation auch kurz Info Nummer fünf jetzt äh veröffentlicht, die Broschüre gibt schon seit vielen Jahren und greift viele Fragen rund um das Thema Telekommunikation und Datenschutz auf.
Also Broschüre adressiert dabei halt typische rechtliche und technische Fragestellungen, die letztlich in der Beratungspraxis des BFI, der ja für die Tierkommunikationsbranche natürlich zuständig ist, oft auftauchen, die aber,
grau glaube ich auch gerade den Unternehmen immer mal wieder
interessant sind, äh sich noch mal anzugucken für alle, die halt auch nicht so viel mit dem TKG und dem TTDSG zu tun haben. Es geht auch noch mal eine ganz kurze Abgrenzung zwischen Telemedien und Telekommunikation und auch der Hinweis ist halt,
UTT Dienste over the top, also sowas wie äh Messenger Dienste zum Beispiel, halt auch unter den Telekommunikationsanwendungsbereich im TTDSG fallen,
Und natürlich äh hier nochmal der Hinweis auch für alle Unternehmen oder DSBs in Unternehmen, die zum Beispiel das Thema Privatnutzung nicht geregelt haben oder das vielleicht sogar gestatten für ihre Mitarbeitenden.
Auch noch mal eine hilfreiche Lektüre für das ein oder andere Thema, was man darf oder wie zum Beispiel auch Aufbewahrungs- und Speicherfristen aussehen.
Sollten. Also von daher den Link packen wir natürlich auch Mini-Shownotes rein. Damit wäre ich durch. Ich sehe in deinem Gesicht.
Leo, nein, keine Lehre, aber,
Erleichterung, dass wir alle Themen geschafft und untergebracht haben in der geplanten Zeit. Von daher dir ganz herzlichen Dank, Laura.
Und Ihnen wünschen wir natürlich einen guten Start ins Wochenende, freuen uns, wenn Sie nächste Woche wieder einschalten hier bei uns und bis dahin würde ich sagen,
Bleiben Sie uns gewogen und auf bald.