Cyber-Angriff auf Krankenkassen – Datenschutz News KW 17/2023

Transkript zur Folge:

Nicht singen? Nee. Nee?
Nee, heut nicht. Nee, keine Musical-Folge.
Keine Musical ah Gregor, du enttäuschst mich aber.
Und willst du den Dieter wohl machen oder was?
Ey, das ist voll Scheiße,
Wollen wir loslegen? Kurt.
Herzlich willkommen zum Datenschutztalk, Ihrem Podcast für die Themen Datenschutz und Informationssicherheit,
Heute ist Freitag, der achtundzwanzigste
April 2023 und wir schauen wieder gemeinsam zurück auf die Woche des Datenschutzes, bevor wir dann alle hoffentlich bald in den Mai tanzen können, zumindest die von uns, die es gerne tun.
Mein Name ist Heiko Gossen und ich begrüße recht herzlich Gregor Wortberg bei mir. Gregor, wie sieht's bei dir mitm Mytanz aus?
Oh, der wird dieses Jahr ruhig verlaufen. Erstmal hallo Heiko.
Hallo Gregor.
Aufgrund meines Talentes im Tanzbereich ist es wahrscheinlich aber auch vertretbar, wenn ich da dieses Jahr etwas ruhiger drehte und aussetze.
Dass ähm muss jeder für sich entscheiden, wieso die Tanz-Skills sind,
Unser Redaktionsschluss, kommen wir zurück zum Thema. Unser Redaktionsschluss war wie immer um zehn Uhr und wir haben eine Menge an Themen heute. Wie sieht's bei dir aus, Gregor, was hast du mitgebracht?
Ja, ich habe ein paar Themen auch mitgebracht. Äh zwei Updates äh zu Themen aus vergangenem Podcast Folgen äh wollen wir noch bringen? Dann habe ich eine Sicherheitslücke auf den Schulservern in Nordrhein-Westfalen dabei.
Der Generalanwalt des EuGH hat einen Schlussantrag veröffentlicht bezüglich des immateriellen Schadensersatzes bei Hackerangriffen. Auch sehr interessant und darüber hinaus noch ein neues Urteil im Kontext von Auskunftsansprüchen.
Und gleich drei Orientierungshilfen in den Lesetipps. Was gibt's bei dir heute, Heiko?
Wir schauen einmal auf eine Auswahl bei einigen Krankenkassen der Cyberangriff basiert notwendig war und ist. Wir
ähm ich habe auch einen Schlussantrag übrigens vom EuGH Anwalt, im Fall Deutsche wohnen mit dabei.
Dann schauen wir etwas äh verwundert auf ein äh Kammergerichtsurteil aus Berlin zum Thema Medienprivileg.
Wir gratulieren einem neuen Landesdatenschutzbeauftragten und zum Schluss hätte ich noch eine Alternative zu Netflix im Angebot.
Dann sind wir doch mal gespannt und dann starte ich doch mal direkt rein in die Meldung, denn diese ach nein.
Startest. Bevor du starte
lass mich doch gerade eine Sache kurz äh kurz einwerfen und zwar weil das, das haben wir jetzt seit ein paar Wochen schon aktiv und ich weiß nicht, ob's jeder halt weiß, deswegen einmal kurz der Hinweis,
Wer unsere Folgen auch mitlesen möchte, der kann auf unserer Webseite, wo wir den Blog beziehungsweise die News, die ähm oder wie heißt das, was wir machen?
Den Podcast veröffentlichen genau da unter Daten Punkt DE Slash Podcast. Da kann man immer die Folgen ja auch hören und da gibt's jetzt auch,
das heißt, man sieht dort auch quasi, es läuft dann parallel mit äh eine ein automatisch transkripierter
also es ist nicht perfekt. Das sage ich direkt dazu. Es gibt auch das ein oder andere A, was dann da mit transkripiert wird. Aber wie gesagt, man kann es zumindest dann auch nachlesen, wenn man jetzt nochmal vielleicht im Nachgang, ne, noch mal,
weil wir vielleicht ja viel also viele News haben und nochmal eine News vielleicht noch mal ganz kurz reingucken will, da hilft es, finde ich es auch doch ähm sehr, weil man halt sehr schnell reinspringen kann, ohne dass man jetzt die ganze Folge nochmal hören muss
Nur so als kleiner Tipp.
Also das RSV kommt halte ich für ein Gerücht bei uns.
Wie kommst denn darauf.
Können wir gleich mal zählen vielleicht. Okay. Beginnen wir mit der Meldung
Let's go, genau. Die Schufa, da habe ich ein kleines Update mitgebracht. Da hatten wir in der Kalenderpro 13 dieses Jahres schon mal drüber berichtet und äh insbesondere ging es da ja für mich ein bisschen Kontext zu geben in die Verkürzung von Speicherfristen.
Gerade in Bezug auf die Restschuldbefreiung im Fall von Privatinsolvenzen.
Da hatte auch der Generalanwalt des OGH äh sich im März mit zwei äh Fällen aus Deutschland,
äh befasst und sich auch kritisch geäußert. Die Speicherdauer von diesen Restschrittbefreiungen äh betrug drei Jahre und die wurde auch nach Ankündigung der Schufa jetzt auf sechs Monate
kürzt die Deutsche Presseagentur da mal angefragt und das wurde jetzt auch schon für die meisten der 250.000 betroffenen Verbraucherinnen und Verbraucher umgesetzt und das führt dann natürlich auch zu einer unmittelbaren Verbesserung der Bonität
Betroffenen, die dann jetzt im Zweifel einen oder keine negative Schufa mehr haben oder einen Tag weniger. Ein weiteres ab
gibt's auch noch in Bezug auf open AI und insbesondere Tschetschi BT, das Thema
darf natürlich auch in dieser Folge nicht fehlen. Kommt man nicht ganz drum herum, aber in aller Kürze, wir haben's übers Thema ja schon ein paar Mal berichtet.
Open Air Eye hat sich so ein bisschen der ja vielleicht auch der Kritik der letzten Wochen angenommen, verschiedene Aufsichtsbehörden hatten daher schon ein paar Fragen mit in den Raum gestellt, die italienische ja auch.
Äh Verbot mehr oder weniger ausgesprochen und äh jetzt gibt es einen,
Privatmodus äh bei TschetschiBT. Dort kann jetzt der Verlauf quasi deaktiviert und auch gelöscht werden und
ist der Verlauf ausgeschaltet werden die Daten automatisch nicht mehr gespeichert und sie werden auch nicht mehr zur Weiterentwicklung der künstlichen Intelligenz.
Verwendet. Das ist jetzt wohl für alle Menschen weltweit, die den Dienst nutzen, verfügbar.
Dem man zugehört. Ist doch schön.
Ja, wenn so ein äh Anordnungen untersagungen aus Italien kommt, macht schon Sinn, da mal zuzuhören, ja.
Ein Angriff auf den IT-Dienstleister einiger Krankenkassen sorgt erneut für Störungen.
Einige Krankenkassen wie die DRK und diverse Betriebskrankenkassen haben derzeit technische Störungen, weil ein äh IT-Dienst das oder der zentrale IT-Dienstleister dieser Versicherungen, die Bitmark mit Sitz in Essen,
halt Opfer eines äh erneuten Cyber-Angriffes ist.
Die gesetzlichen Krankenkassen, die hier insbesondere betroffen sind und die BIDMAG äh sie sind halt Opfer seit Dienstag dieser Woche,
äh eines neuen Angriffs und es gibt halt dadurch bedingtechnische Störungen, weil die.
Die Frühwarnsysteme laut eigener Aussage angeschlagen haben. Der Angriff wird wohl noch
so der Stand von gestern und äh man habe halt daher gezielt einzelne Kundensysteme abschalten müssen, aber bisher keine Hinweise, dass ein Datenabfluss
feststellbar oder beziehungsweise stattgefunden.
Die Website von Bitmark war äh zeitweise wohl auch nicht verfügbar, beziehungsweise es gibt halt oder gab dann nur eine eine Platzhalterseite, eine Baustellenseite und ansonsten halt wie gesagt arbeitet man wohl an der Behebung.
Das ist bereits
zweite öffentlich bekannte Vorfall in diesem Jahr bei Bitmark, nachdem Ende Januar schon mal Zugriff auch stattgefunden hat auf Gira-Daten, die dann wohl auch im Darknet aufgetaucht sind. Wir haben hier berichtet in der
KW vier wird auch noch mal reinhören will in die News Folge, der kann das natürlich gerne tun. Wir werden da natürlich auch
hier Sie auf dem Laufenden halten, sollte sich dann nochmal ein neuer Sachstand ergeben, ein relevanter.
Kann eigentlich dieses Thema Sicherheitslücke ähm
greifen. Das äh greift ihr momentan in sich, ob äh Attacken oder Datenabflüsse.
Äh Sicherheits-, eine Sicherheitslücke hat's jetzt auch auf dem Schulserver in äh Nordrhein-Westfalen gegeben. Ähm medial zumindest bei uns in Nordrhein-Westfalen, da weiß ich jetzt nicht, wie das im Rest ist von Deutschland so aufgekommen ist, das Thema,
stand in den letzten äh zwei Wochen ähm ja auch schon das Schulministerium ein bisschen im Fokus, da es da massive,
Download-Störungen beim Abitur gegeben hat, also da konnten dann die Prüfungen am Tag vor.
Zur eigentlichen Prüfungstermins nicht runtergeladen werden und da mussten dann die Schulprüfungen oder die
Die Abiturprüfung für mehr die Schulprüfung wäre auch schön, wenn zwei Tage verschoben werden. Das hat schon so ein bisschen für ja Unruhe gesorgt,
Ruhe kehrt ähm nach diesen ganzen äh Unruhen dann aber nicht wirklich einem Schulministerium nach den Download-Störungen äh musste die Schulministerin Dorothee Feller jetzt auch noch ein größeres Datendeck einräumen.
Da sind in der IT in einer IT-Schwachstelle einem Testserver im äh Bereich der Qualitätsunterstützungsagentur,
500 Nutzerdaten offengelegt worden. So hieß es zumindest erst. Seitens der Schulministerin
Da hatte der äh Chaos Computerclub aber eine etwas andere Meinung zu. Die haben dann nämlich äh über dreitausendsiebenhundertfünfundsechzig,
Datensätze gefunden und demnach wurden auch noch immer Daten von über 16.000 weiteren Mitgliedern äh offen gelegt. Also eine weitaus
umweichende, umfassendere äh Sicherheitslücke, die dann da bekannt geworden ist, die mittlerweile aber auch geschlossen wurde, dass,
Brisante ist eigentlich, dass diese 16.000 User eigentlich in komplett offenen.
Abrufbar gewesen sind mit Daten wie Name, E-Mails und den dazugehörigen Jobs äh was natürlich auch noch weitere äh potentielle Sicherheitslücken dann eröffnet. Und äh von daher da kann vielleicht auch nochmal,
eine Folgemeldung fällig sein, ne, je nachdem wie's dann da ausgeht. Wir halten sie da auf dem Laufenden.
Ist vielleicht auch noch mal eine gute Idee auch äh für andere Menschen außerhalb der die
Datenschutz-Community uns mal zu hören und damit komme ich zur nächsten Meldung und zwar der Generalanwalt legt den Schlussantrag im Fall deutsche Wohnen vor.
Hier ging's um die Frage, inwieweit die,
bescheide eine gegen eine juristische Person quasi verhängt werden können und in der Vorlage Frage vom äh Kammergericht äh Berlin ging's unter anderem auch um die Frage der Verschuldensunabhängigen.
Bußgeldrechtlichen Haftung für für Datenschutzverstöße da hat der EuGH jetzt sich entschieden und entsprechend Antrag vorgelegt
dass er keine verschuldensunabhängige bußgeldrechte Haftung für Datenschutzverstöße äh zulässt oder beziehungsweise sieht,
äh die DSGVO die zulassen würde. Äh vielmehr meint der Bedürfnis halt der Feststellung, dass der geahndete Verstoß begründetes Verhalten vorsätzlich oder fahrlässig mit sich bringt seitens der verantwortlichen Stelle. Das ist
glaube ich erstmal grundsätzlich ja für die ja für die Unternehmen eine ganz gute Information. Wie gesagt, man muss natürlich immer noch gucken, ob der EuGH nachher dieser,
diesem Antrag folgt
Die andere Frage, die aber auch noch im Raum steht, ist inwieweit bei einem Bußgeldbescheid eine natürliche Person in der Leitung entsprechend identifiziert werden muss, die entsprechend für diesen Verstoß auch verantwortlich ist oder nicht.
Oder ob halt gemäß der äh Auslegung auch in anderen äh Mitgliedsstaaten und letztendlich auch der Rechtssituation in anderen Mitgliedsstaaten das Bußgeld
gegen die verantwortliche Stelle als Unternehmen verhängt werden kann. Das ist ja das, was wir in Deutschland nicht haben und dem Wibitool hatte das ja auch in unserer Silvesterfolge noch mal ein bisschen erläutert und einsortiert und auch gesagt, dass halt da
du das ja jetzt vor dem EuGH das verhandelt wird. Da hat der EuGH Generalanwalt jetzt aber äh gesagt, dass er da quasi diese Zuordnung einer natürlichen Person.
Im Unternehmen nicht für notwendige achtet, sondern das gemäß DSGVO hier direkt gegen die juristische Person ein entsprechendes Bußgeld verhängt
werden kann, was die Arbeit für die Aufsichtsbehörden natürlich in der Identifizierung einer entsprechenden Person im Unternehmen deutlich vereinfachen dürfte und damit die Verhängung von Bußgeldern glaube ich,
grundsätzlich auch damit in Deutschland etwas einfacher werden dürfte.
Bleibe in meiner nächsten Welt einfach mal direkt beim äh Generalanwalt. Ist ein anderer, aber ne, im im Wesentlichen sind wir da äh.
Kennst du alle?
Kennst du alle? Ja.
Nein, nein, nein, nein. Wir gucken aber mal auf den äh Generalarbeit des äh im Vorliegendes, der Herr Giovanni Petrozella.
Ne? Dann haben wir ihm auch einen Namen gegeben äh auf jeden Fall und der hat nämlich auch eine Schlussanträge.
Veröffentlicht, ähm die ein Verfahren betreffen, äh nämlich ein Datenleck bei der bulgarischen Finanzbehörde.
2019 wurden bei wurde diese gehackt und Steuer und Versicherungsdaten von Millionen von Menschen äh wurden da halt im Internet veröffentlicht und da wurde dann in Folge von dem
mehreren Betroffenen,
auf Immateriellen Schadensersatz geklagt mit der Befürchtung oder beziehungsweise wegen der Befürchtung, dass ihre personenbezogenen Daten halt künftig missbraucht werden
könnten. Da hat jetzt dieser Herr
Betrud Zeller und er halt in seinen äh Anträgen, Schlussanträgen, Aussagen zum Thema Haftung und Schadensersatz getroffen und natürlich grundsätzlich erstmal nach äh.
Klargestellt, dass der Verantwortliche natürlich geeignete technischen und organisatorische Maßnahmen treffen müsste, um sicherzustellen, dass die Verarbeitung
Daten natürlich gemäß DSGV-Erfolge, soweit so logisch, aber äh,
dann aber auch, dass der Datenschutzverstoß, auch wenn er jetzt nicht durch den Verantwortlichen selbst, sondern durch einen dritten, also hier den Hacker
oder die Hacker verursacht wurde auch kein Grund darstellt, dass die Finanzbehörde von der Haftung zu befreien sei. Ähm das bedürfen natürlich dann auch nochmal eines Nachweises der Unschuld auf
besonders hohem Niveau, so wie er sagt. Ganz interessant ist,
letzten Endes aber auch der Ansicht, dass die Befürchtung eines möglichen künftigen Missbrauchs der Person bezwungenen Daten ähm ein durchaus einen Anspruch auf immateriellen Schadensersatz darstellen kann,
Es geht aber nur, wenn es sich um einen realen und sicheren, emotionalen Schaden und halt nicht nur mein Ärgernis oder eine Unhemmigkeit handele,
stellt sich natürlich die Frage, wie definiere ich das und setze ich das ab, aber sicherlich eine interessante Richtung, die davor geschossen wird. Da natürlich auch die Frage äh auch noch, ob der EuGH der Argumentation dann folgt,
ganz klar.
Im Zweifelsfall führt es nur dazu, dass die Leute bei ihren Schadensersatzforderungen andere Wörter verwenden.
Ja das könnte wieder äh zur Mehrarbeit für Gerichte führen, wie wir in der Vorbereitung doch schon festgestellt haben.
Ja ich äh apropos Gerichte würde den äh den sozusagen die Rückkehr zu den nationalen Gerichten dann einleiten und zwar wir schauen einmal nach Berlin
und dort gab es jetzt eine Entscheidung in einem Revisionsverfahren Schadensersatz nach Veröffentlichung von personenbezogenen Daten im Block eines Anwalts. Die wurden ab
gelehnt,
Zwar werden Daten, personenbezogene Daten in einem Blogbeitrag online veröffentlicht, greift das Medienprivileg, sodass hier kein Anspruch auf Schadensersatz nach DSGVO besteht.
Ist ein Anwalt, der im eigenen Blog offene Forderungen äh gegen einen Mandanten
beschrieben hat und dort halt auch ein bisschen natürlich Stellung bezogen hat. Er hatte dort unter anderem Name und Anschrift, sowie Geburtsdatum des ähm Betroffenen veröffentlicht.
War die Anschrift, das war so einer der Knackpunkte. Fraglich ist, inwieweit die als personenbezogenes äh richtiges Datum überhaupt gelten darf, weil sie halt äh nicht gestimmt hat, aber das ist ein anderes Thema.
Es ist wohl auf jeden Fall diese Revision abgelegt, unter anderem mit abgelehnt, äh unter anderem mit Verweis auf ein BGH-Urteil aus 2009 zum Medienprivileg.
Dort wurde halt die äh Veröffentlichung von Name und Geburtsdatum zu journalistischen Zwecken mit begründet, dass nämlich Sodan, also
schon dann, wenn eine Veröffentlichung für einen unbestimmten Personenkreis beabsichtigt ist,
und eine meinungsbildende Wirkung für die Allgemeinheit, der prägende Bestandteil der Veröffentlichung ist,
dann die Voraussetzungen für das Medienprivileg auch erfüllt sind und man damit dann entsprechend nicht mehr in den Haftungsregelungen der DSGVO sei.
Das finde ich natürlich auf den ersten Blick erstmal sehr erstaunlich, weil wir also nicht die,
zu sagen äh die die Definition des Medienprivilegs, sondern dass wir natürlich hier,
quasi gar keine Möglichkeiten mehr für Schadensersatz offensichtlich haben für den Betroffenen und das Gericht hat jetzt auch gar nicht viel dazu gesagt, ob sie das jetzt für rechtmäßig äh gehalten haben oder nicht und ob die Veröffentlichung von Name, Geburtsdatum und Anschrift,
wirklich erforderlich gewesen wäre. Das ähm habe ich zumindest jetzt in der Kürze der Zeit aus dem Urteil nicht rauslesen können, dass sie dazu wirklich Stellung bezogen haben.
Wir haben auf der anderen Seite natürlich auch so Berichterstattungen äh hier auch hier auch bei uns schon gehabt
äh wo es halt um Prominente ging und wo natürlich auch immer wieder die Frage ist, welche Details zu prominenten sind denn jetzt erstatte Berichterstattungsfähig und äh welche denn auch nicht.
Wobei ich halt natürlich mich da bin ich jetzt wirklich absoluter Laie. Da hoffe ich vielleicht auf den einen oder anderen zuhören und der uns da vielleicht auch nochmal ein bisschen helfen kann, wie das jetzt, ob das sozusagen im Einklang steht oder ob man hier wirklich nochmal einen einer,
sagen ein,
Aus der Reihe fallendes äh Gerichtsurteil hat, aber ich sage mal, wenn ich jetzt natürlich über Berichte über den Gesundheitszustand von Michael Schumacher, würde ich sagen, ja da ist wahrscheinlich nicht viel Meinungsbildung bei.
Aber wie gesagt, da bin ich jetzt leihe, da hoffe ich mal drauf, dass uns wie gesagt der ein oder andere vielleicht noch mal mit einem kleinen Kommentar
aushelfen kann, da vielleicht an der Stelle mal der Hinweis in den Shownotes gibt den Link, gibt's den Link zur Folgenseite und da kann man auch immer kommentieren. Da freuen wir uns natürlich.
Wurde in der letzten Woche genutzt, haben uns sehr darüber gefreut und mit meiner nächsten Nachricht möchte ich ähm auch
Gerichtsurteilen im Inland bleiben. Äh da habe ich ein interessantes und ich finde in Teilen auch etwas kurioses Urteil vom Landgericht
Köln mitgebracht. Ist im Januar diesen Jahres. Im Kontext des Auskunftsrechtes
und Betriebsratstätigkeiten. Vielleicht ein bisschen Kontext erstmal vorab, äh vorliegen hat die Beschäftigte eines Unternehmens von ihrem Recht auf Auskunft gebraucht gemacht. Soweit so gut. Die Arbeitgeberin stellte ihr in Folge eine vollständige Kopie der Personalakte zur Verfügung.
In Folge, da haben wir ein M auf jeden Fall schon mal für die Transkribierung können wir zählen. Wir versprechen nicht gehalten hier
In Folge, der zur Verfügungstellung dieser Personalakt oder der Kopie davon war
Personalakte erhielt die Arbeitgeberin dann seitens der Beschäftigten, aber auch noch mal eine Forderung über 5.000 Euro Schadensersatz aufgrund eines angeblich erlittenen immateriellen Schadens, da die Auskunft unvollständig sei.
Insbesondere der E-Mail-Verkehr zwischen der Beschäftigten und dem Arbeitgeber sowie dritten Fehle.
Dem ist die Arbeitgeberin dann natürlich auch nochmal nachgegangen und hat äh dann das E-Mail-Postfach der Beschäftigten geprüft.
Und hat darin dann auch nochmal festgestellt und dass dann auch der Beschäftigten wiederum zur Verfügung gestellt
dann aber auch noch ein Schreiben beigefügt, in dem festgestellt wurde, ja, du hast aber jetzt aber auch, das haben wir gesehen, dass E-Mail Postfach zur privaten Nutzung verwendet, was du ja eigentlich gar nicht darfst, sinngemäß.
Daraufhin wiederum, jetzt haben wir das Pinguin gleich auch perfekt ähm und ich habe zu völligen Verwirrung beigetragen, hat die,
Beschäftigte dann aber gesagt, ja ihr hättet ja gar nicht in mein E-Mail Postfach gucken dürfen, weil ich bin ja im Betriebsrat tätig.
Damit hat sich das Landgericht Köln jetzt beschäftigt und dann auch in seinem Urteil erstmal ähm natürlich die etwas widersprüchliche Haltung der Beschäftigten äh auch noch mal herausgestellt und die Klage dann letzten Endes auch abgewiesen und damit dann auch äh
betont und bestätigt, dass die Sichtung eines E-Mail-Accounts der für eine Betriebsratstätigkeit genutzt wird, auch zur Erfüllung eines Auskunfts begehrend.
Sichtet werden darf und dies folglich zulässig ist. Das ist der Kern der Meldung, das ist das Wichtige unterm Strich.
Und äh macht ja auch durchaus ergibt ja durchaus Sinn, weil ja der Betriebsrat keine eigene verantwortliche Stelle ist.
Wenn ich nachfrage, dann sowieso.
Gut, wir gratulieren Sebastian Schmidt als neuem Landesdatenschutzbeauftragten für Mecklenburg-Vorpommern.
Er ist jetzt äh gewählt worden am 264. und in Mecklenburg-Vorpommern ist die Wahl für eine Amtszeit von sechs Jahren. Wir, wie gesagt, gratulieren von hier natürlich äh ganz herzlich und freuen uns natürlich, wenn,
Herrn Schmidt, hier auch als neuen Zuhörer begrüßen dürfen.
Vielleicht schaffen wir es ja in seinen Aufmerksamkeitshorizont und äh vielleicht hat er auch ein spannendes Thema, wo er mal sich für eine Themenfolge bei uns vielleicht melden mag. Wir würden uns sehr freuen und ähm ja, Sebastian Schmidt,
Herzlich willkommen in der Datenschutz-Community.
Ja herzlich willkommen auch von meiner Seite. Heiko, ich bin mit den Nachrichten so ein bisschen durch. Ich habe jetzt noch drei Lesetipps mitgebracht. Wie sieht's bei dir aus?
Ich hätte auch noch äh wie gesagt mein mein Netflix Ersatz aber leg du erstmal los.
Dann gucken wir doch erstmal auf die Orientierungshilfen, die ich schon angekündigt hatte. Das bei LFD ist da fleißig gewesen und hat eine Orientierungshilfe zu Datenschutz als Kriterium und Vergabeverfahren.
Veröffentlicht, da im im Kontext ist dies natürlich an öffentliche Stellen gerichtet. Im Kontext geht's darum, dass,
Datenschutz bei der Beschaffung von IT und IT-Leistungen, die doch gerade auch sehr kostspielig sein können, äh doch auch in den Beschaffungsprozessen,
Ludwig betrachtet werden sollte, um halt nicht im Nachhinein festzustellen, dass ich jetzt Geld ausgegeben habe und die Datenschutzanforderung gar nicht erfüllt sind.
Macht ja durchaus Sinn für Unternehmen, da Auver reinzugucken, weil dann wissen sie natürlich, worauf sie bei Ausschreibungen vielleicht achten sollten.
Genau. Finde ich auch durchaus interessant, aber ich meine, das äh pro Wunder nicht bei der anderen oder Meldung, die man sonst so medial mitkriegt
dass das dann vielleicht kein Thema bisher gewesen ist. Äh so verwundert äh es vielleicht auch sein mag. Dementsprechend sei Ihnen das allen ans Herz gelegt
reinzuschauen. Die Datenschutzaufsicht in Hamburg hat auch noch eine interessante Orientierungshilfe mit dem Titel, wie geht ein Datenschutz konformer Internetauftritt veröffentlicht? Ist eine Handreichung auf sechs Seiten, unter anderem Informationen zur Einbildungs,
Einwilligungserforderlichkeit, Gestaltungseinwilligungsbanners und einfach weitere wesentliche zu beachtende Datenschutzaspekte im Betrieb einer Webseite, also die,
Orientierungshilfe der zu den Telemedien von der DSK ähm einfach noch mal so aufs Wesentliche runtergebrochen und kurz zusammengefasst. Der EDP war auch fleißig und hat eine,
Orientierungshilfe veröffentlicht zu den Themen äh Basics der DSGVO, Betroffenenrechte und im Umgang mit Datenschutzpannen.
Allerdings muss man da der englischen Sprache mächtig sein, die ist momentan nur in Englisch abrufbar. Verlinken wir natürlich alles drei gerne in unseren Shownots, wie Sie's von uns gewohnt sind.
Oder man bemüht halt ein Übersetzungsprogramm.
Davon gehört, es soll das geben. Ja, die gibt's.
Ach Internet ist Neuland.
Gregor, weißt du, wie wie ja ist Neuland, deswegen frage ich dich auch gleich mal, ob du schon eine Idee hast wie Rensomware auf einen ähm auf einen Computer gelangen könnte.
Nö, das ist auch Neuland für mich. Kannst du mir da weiterhelfen?
Ja ich hatte da tatsächlich eine kleine Videoempfehlung äh wie gesagt, es ist vielleicht nicht
wirklich was abenfüllendes mit zweieinhalb Minuten und deswegen noch vielleicht kein vollwertiger Ersatz für Netflix, aber zumindest mal für Menschen, die da vielleicht sich auch noch nicht so richtig mit beschäftigt haben. Ich weiß, unsere Zuhörenden sind da sicherlich schon etwas weiter, aber,
Jeder kennt jemanden, der vielleicht da noch mal ein bisschen Aufholbedarf hat. Wieso Renson wir funktioniert und was man vor allen Dingen beachten sollte, auch als Endanwender. Da würden wir halt noch mal verlinken auf ein Video, was das BSI veröffentlicht hat.
Und was wie gesagt ich vor allen Dingen geeignet halte auch mal so im Bekanntenkreis zu streuen, weil es
etwas ähm ja äh eingängig und und äh einfach erklärt, wie es halt funktioniert mit der Rangsonvia und worauf man achten sollte. Und damit wäre ich soweit auch durch.
Bei dir als als abgearbeitet.
Alles tuto komplett hier abgearbeit.
Sehr gut. Dann wünschen wir, also bedanken wir uns erst mal wieder für ihre Zeit, für ihr Ohr und äh hoffen natürlich, ihnen das ein oder andere wertvolle mitgeben,
gekonnt zu haben, um mal wieder irgendwie einen krummen Satz zu bauen. In diesem Sinne ähm,
ein schönes Wochenende, kommen sie gut in den Mai und bleiben sie uns gewogen und auf bald.