Datenleck bei Microsoft-KI – Datenschutz News KW 38/2023

Moderation:

Was ist in der KW 38 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:

• Neuer Blogartikel: Datenschutzrechtliche Fragen im Zusammenhang mit dem Hinweisgeberschutzgesetz
• OVG Niedersachsen: LfD Niedersachsen kann ernannt werden
• LAG Baden-Württemberg folgt Grundsatzentscheidung des EuGH (Urteil vom 27.07.2023, Az. 3 Sa 33/22)
• LG Berlin: Unterlassungsanordnung für den Einsatz von Tracking-Cookies ohne Einwilligung (LG Berlin, Urteil vom 15.06.2023, Az. 93 O 167/20)
• Irland verhängt neunstelliges Bußgeld gegen TikTok
• Google-KI Bard nun in den Google-Diensten per Werkseinstellung aktiviert
• KI-Unterstützung „Copilot“ in Windows 11
• KI-Team von Microsoft verursacht Datenleck – 38TB im Netz
• Der Internationale Strafgerichtshof offenbar von Cyberangriff betroffen
• Wichtige Sicherheitsupdates zu MOVEit, Confluence und Jira verfügbar
• UK-U.S. Data Bridge wird im Oktober in Kraft treten

Empfehlungen & Lesetipps:

• LDI NRW: Weltkindertag 2023 – Das Wohl des Kindes ist auch ein Maßstab für den Datenschutz

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/datenleck-bei-microsoft-ki-datenschutz-news-kw-38-2023

TeamDatenschutz #TeamInfoSec #DSTalk

Transkript zur Folge: Entschuldigung. Ja, alles gut, wir haben Zeit. Bei mir steht, während dem einunddreißigsten Juli zweitausenddreiundzwanzig und dem einunddreißigsten Dezember zweitausenddreiundzwanzig. Das kann nicht sein. Ich habe grad mal aufs Jahr geguckt. Also. Herzlich willkommen in der Glaskugel ihren Podcast für die Datenschutzthemen der Zukunft. Herzlich willkommen zum Datenschutztalk. Ihrem Podcast für die Themen Datenschutz und Informationssicherheit. Wir begrüßen sie zu einer weiteren Ausgabe unserer wöchentlichen Datenschutz-News. Wir, das sind bin einmal ich, Laura Droschinski und an meiner Seite heute. Markus Sechel, hallo Laura. Hallo lieber Markus, schön, dass du da bist, Ja ähm die harten Fakten am Rande. Wir haben heute den 22. September 223 Redaktionsschluss war wie gewohnt um zehn Uhr und welche Themen haben’s denn auf deinen Zettel geschafft heute? Tatsächlich aufm Zettel. Ich habe den vorbereitet hier. Ähm Niedersachsen hat einen neuen Datenschutzbeauftragten. Dann habe ich eine Unterlassung zu Cookies beim Axel-Springer Verlag, Die Google KI wird auch in anderen Diensten verwendet. Es gibt ein Datenneck bei dem Microsoft KI Team, Dann habe ich äh einige Sicherheits-Updates und am Schluss noch einen Lesetipp zum Weltkindertag. Wie sieht’s bei dir aus, Laura? Ich habe einmal ein Update mitgebracht zu einer verspäteten Auskunftserteilung und Update ist da das ganz falsche Wort. Es ist ein Urteil sogar, nur ein Update. Dann als nächstes gab’s ein saftiges Bußgeld gegenüber TikTok. Dann habe ich mitgebracht den die neue KI von Windows und, Als nächstes gab es wohl einen Cyberangriff in den Niederlanden, der Eventuell sehr brisante Folgen haben könnte und zu guter Letzt der Hinweis auf die neue Data Bridge für das Vereinigte Königreich. Eine Menge Zeug. Eine Menge Zeug, aber ein bisschen Hausmeisterei darf heute auch nicht fehlen, und deshalb würde ich gerne mal unsere lieben Zuhörerinnen und Zuhörer darauf aufmerksam machen, dass es auch auf Migosens DE einen neuen Blogbeitrag Dieser befasst sich mit den Zusammenhängen des Hinweisgeberschutzgesetzes und der datenschutzrechtlichen Fragen daraus. Hinweisgeberschutzgesetz ist ja am 2. Juli diesen Jahres in Kraft getreten und das haben wir nochmal zum Anlass genommen oder besser gesagt die lieben Kolleginnen und Kollegen aus dem Team, der Redaktion, um hier eben das Thema nochmal aufzugreifen, also Welche Aufgaben hat die interne Meldestelle, welche datenschutzrechtlichen Belange gibt es hier zu beachten? Aber auch ja, wie gesagt, welche zusätzlichen Aufgaben, die vielleicht nicht mit dem Gesetz übereinzukommen sind, Gibt es hier hast du mal reingeguckt Markus oder. Ich habe reingeguckt. Ja ich finde hm spannend auch, dass wir uns mit der Unterscheidung noch mal von äh Auftragsverarbeitung gemeinsam mal Verantwortlichkeit beschäftigt haben bei der externen Meldestelle. Da kann man glaube ich noch einiges an neuen Erkenntnissen herausziehen. Absolut. Ist vielleicht auch, müssen wir ja gar kein Geheimnis draus machen, dass wir auch bei unserer internen Findung, Meinungsfindung, ja auch dazu heiß diskutiert haben. Ja, der Gesetzentwurf hat ja ähm den Artikel 28 erwähnt beim Investgeberschutzgesetz und wir dann, Aber die Auffassung vertreten haben, dass wir mal eine externe Meldestelle beauftragt, die dann sich auch wirklich um die Ermittlungen kümmert, dass er die Tendenz hat, eine gemeinsame Verantwortlichkeit zu sagen und haben es ja dann festgelegt und Damit Den äh Sie ja auch hier aus dem Podcast kennen, hat auch an einer Veranstaltung teilgenommen online von der Stiftung Datenschutz und da haben wir das auch noch mal Thema und äh ich bin ganz froh, Dass man in dem Kreis sich dann auch dazu entschieden hat, das als gemeinsame Verantwortlichkeit zu sehen. Also das, wie gesagt, auch Grundthema unseres, Artikel zu unseres Blogartikels auf der Webseite Migosens Punkt DE. Genau, den Hinweis oder besser gesagt die Verlinkung in die Shownotes haben wir natürlich mit aufgenommen. Also sozusagen starten wir direkt mit dem Lesetipp. Ja, der Lesetipp vorne angestellt und äh dann machen wir nachher noch einen Wrap-Up. Dann haben wir’s wirklich rund. Äh soll ich mal mit meiner ersten Nachricht starten. Ja genau, wir möchten jemand Neues in dem Kreise der Landesdatenschützer willkommen heiß. Genau, Dennis Lehmkemper möchten wir ähm herzlich willkommen heißen in in unserer Runde der Datenschützer und natürlich im Kreis der Landesdatenschutzbeauftragten. Ähm er ist jetzt am 15. September, benannt worden, ganz offiziell. Die Münzen war ja eine, längere Geschichte vorausgegangen. Wir haben ja auch darüber berichtet, dass äh das Verwaltungsgericht in in Hannover und das Oberverwaltungsgericht in Niedersachsen sich mit der Frage beschäftigt hat. Muss nicht so eine Stelle auch ausgeschrieben werden und das Gericht hat natürlich gesagt, wenn es eine parlamentarische Entscheidung ist, gewählt wird, dann muss es nicht nicht vorher ausgeschrieben werden. Also wir drücken dem Kollegen die Daumen, alles Gute für die nächsten Jahre. Genau, einen guten Start. Dann komme ich zum Urteil, welches ich mitgebracht habe heute und zwar kommt das vom Landesarbeitsgericht in Baden-Württemberg und das Urteil ist vom siebenundzwanzigsten Juli zweitausenddreiundzwanzig und wie ich ja schon vorhin angedeutet habe, geht es um eine verspätete Auskunftserteilung auf Verlangen der betroffenen Person, Artikel 5zehn, Absatz eins, DSGVO und es lässt sich jetzt feststellen, dass das Landesarbeitsgericht der Grundsatzentscheidung vom Europäischen Gerichtshof folgt, nämlich dass dies nicht automatisch ein immaterielle Schadensersatz oder dass man nicht daher dahingehend ein immateriellen Schadensersatz. Machen kann. Geltend machen kann. Danke dir für deine Hilfe. Laut dem Landesarbeitsgericht äh begründet Artikel 82 Absatz eins DSGVO, keine Vermutung, Oder enthält keine Vermutung, wonach ein potentieller Kontrollverlust über die eigenen Daten ähm mit einem Verstoß gegen die DSGVO einhergeht und somit nicht automatisch einen ja ersatzfähigen immateriellen Schaden herbeiführt. Ebenso haben sie im Rahmen des Urteils nochmal klargestellt, dass wenn man die Auskunftserteilung über die sämtlichen personenbezogenen Daten ausspricht die es in der Regel nicht im Bestimmtheitserfordernis im Sinne der zu viel Zivilprozessordnung genügt, also in Ihren Augen muss man hier schon genauer werden und vorausgegangen war, dass ein ähm Kläger jetzt bereits in Zweitinstanzlicher ähm, Rangfolge. Hier nochmal eben versucht hat, einen Schadensersatz geltend zu machen. Wie gesagt, es gab eine eine verspätete Auskunft und im Rahmen des des Verfahrens wurde auch noch über die Verwendung von Video und Fotoaufnahmen im Beschäftigtenverhältnisses ähm geurteilt. Also hier hat er seine Rechte verletzt gesehen. Weil ihm, weil er in seinen Augen im Unklaren gelassen wurde, was die Erhebung und die Verarbeitung seiner personenbezogenen Daten betreffen. Und er wollte dafür gerne 11.000 Euro im Nachgang haben. Das ist ja schon ein saftiges. Das ist saftig, ja. Saftiges ähm äh saftige Höhe und wie gesagt ähm hier gab es jetzt leider keinen Zuspruch des Landesarbeitsgericht. Ja, ich denke, das ist ein Grundthema, den den wir sehen jetzt auch eben durch die Rechtsprechung des EUGH angefeuert, dass man wirklich auch einen Schaden nachweisen muss, wenn man ähm Schadenersatzanspruch geltend machen möchte. Der reine Kontrollverlust scheint irgendwie kein, Kein äh Schadenersatz zu rechtfertigen. Es muss dann irgendwie schon substanziell begründet werden, warum man der Auffassung ist. Was jetzt aber glaube ich nicht alle völlig am Aufatmen lassen soll, weil hier wurde’s ging’s ja um die Frage des Schadenersatzanspruchs, also eine verspätete Auskunft ist immer noch Bußgeld. Im schlimmsten Fall, also man sollte jetzt nicht denken, ja gut, dann lassen wir das, muss ich keinen Schadenersatzanspruch. Die Aufsichtsbehörde kommt dann vielleicht doch um die Ecke und möchte gerne ein bisschen bisschen Geld haben. Das wird wahrscheinlich so sein. Und wäre ja auch richtig. Müssen wir ja auch mal dazu sagen. Das stimmt, ja. Ein bisschen Geld haben wir ein Stichwort ähm für eine Überleitung zu meinem Thema bis zu 250.000 Euro müsste eventuell der Axel-Springer-Verlag, die Axel-Springer-Gruppe bezahlen. Wenn sie weiterhin Cookies auf ihrer Webseite so einsetzt, wie sie das im Verfahren ähm hatte, um das es hier geht Äh die Stiftung Datenschutz hat uns darauf aufmerksam gemacht, dass die Entscheidung vom Landgericht in Berlin am 15. Juni schon gefallen ist Hier ging es halt um die Frage des Einsatzes von Cookies, Auf der äh Webseite Welt DE glaube ich ist die die ähm Domäne und das Gericht hat halt festgestellt, Das zum einen durchaus, dass ein Verstoß gegen das Gesetz gegen Umleitung Wettbewerb sein kann die haben noch referenziert auf den alten Paragrafen 15 Telemedien gesetzt und dass sich hier um eine Verhaltensregel handelt, an die sich nicht gehalten worden ist, besteht die Möglichkeit, Dann eben durch den Bundesverband der Verbraucherzentralen eine Klage einzureichen und substanziell ist es natürlich auch ein Verstoß, so wie es hier gemacht Marketing-Kopien sind, die nicht eingewilligt werden konnte. Das war, glaube ich, wenn ich das richtig interpretiere, immer noch, Der Irrtum, dass man das über eine Widerspruchsmöglichkeit ähm mit dem Hinweis auf die Datenschutzbestimmungen machen kann oder nur in den Datenschutzbestimmungen. Es gab hier noch nicht mal mehr ein Cookiebanner. Mit dem man versucht äh hätte versuchen können noch ähm zu argumentieren. Also so wie ich das gelesen habe, war das alles nicht gegeben. Und da es rechtfertigt natürlich dann auch tatsächlich hier vom Gericht dann eine Verfügung zu erlassen ähm und die Beklagte zu verurteilen, es zu unterlassen, ohne aktive Einwilligung der nutzenden Cookies einzusetzen. Also sollte jetzt irgendwie auch im Was haben wir September? 2023 Keime mehr überraschen, insbesondere mit dem TTDSG, mit dem Paragrafen 25 sollte das jetzt wirklich jedem klar sein, weil wir hatten, wenn es dich immer noch die Unsicherheit durch den alten 15 TMG, Geht nicht auch eine Widerspruchsmöglichkeit, weil es hier lange Rechtsverfassung auch der äh des Bundesjustizministeriums gewesen war. Aber jetzt ist es klar. Ich bin immer wieder aufs Neue überrascht, insbesondere wenn so große Läden, ganz salopp gesagt, ähm sich noch für solchen solch einen Weg entscheiden. Ja, das dann noch durchzuziehen, ne, irgendwie ähm das dann auch über den den Klageweg zu gehen, statt zu sagen, upsi ähm haben wir wohl übersehen. Was hast du grad gesagt, kleines Entgelt? Kleines Entgelt, genau. Kleines Entgelt, äh hätten wir vielleicht heute die Themenfolge nennen können, nicht Themenfolge, aber die Folge nennen können. Ich habe nämlich auch ein kleines Entgelt mitgebracht. Das ist natürlich sehr ironisch gemeint, denn es gab am 15 9, Ein Bußgeldbescheid für TikTok und zwar kam der aus Irland in Höhe von 345 Millionen Euro. Ja ich habe auch gestockt äh als ich das gesehene Zahl mit vielen Nullen, also wirklich ein beeindruckend beeindruckend große Zahl, neunstellig. Echt schon extrem hoch, aber auch ähm wahrscheinlich gerechtfertigt. Ähm den Bußgeldbescheid gab es jetzt im Anschluss an einen Streit des ähm europäischen Datenschutzausschusses, die mit der irischen Datenschutzaufsichtsbehörde zusammengearbeitet haben und die Behörde hatte eine infolgedessen eine groß angelegte Untersuchung gestartet und diverse Verstöße im Umgang mit den Daten von Minderjährigen und Jugendlichen festgestellt, Die Behörde hat äh im Laufe von sechs Monaten die Ermittlungen durchgeführt und ist zu dem Ergebnis gekommen, Profile, minderjähriger Nutzer standardmäßig auf öffentlich gestellt waren. Das heißt, die Inhalte konnten auch von weiteren Nutzern ohne irgendwelche Barrieren angeschaut werden. Außerdem gibt es eigentlich eine ähm dem Datenschutz zuträgliche Möglichkeit des Family Parings, das heißt ein Account eines, Erwachsenen oder eines Erziehungsberechtigten kann mit dem Account des Minderjährigen verbunden werden, um dann eben die Direktnachrichtenfunktion zu ähm aktivieren. Was man natürlich mit Fremden Leuten tunlichst verhindern sollte. Allerdings ist hier jetzt bei rausgekommen, dass gar nicht geprüft wurde, dass es der Entziehungsberechtigte ist, sondern es mit grundsätzlich jedem Erwachsenen ging. Sagen wir es mal so, dann ist wahrscheinlich die Funktion ein bisschen obsolet. Dann des Weiteren gab’s halt diverse Risiken, da Einstellungen direkt bei Anmeldungen nicht, Entsprechende Barrieren gebracht haben, dass Kinder unter 13 Jahren Zugriff auf die Plattform hatten, Und auch die Transparenzinformation für die minderjährigen Nutzern sah die Behörde als mangelhaft an. Ich bin gespannt, ob TikTok es so ohne Weiteres bezahlen wird, schon in der Vergangenheit festgestellt, dass es nicht immer so der Fall und ob auch hier vielleicht die Datenschutzbehörde noch mal weitere Anordnung stellt, in welchem Zeitraum sie welche Missstände auch ausräumen müssen. Die Iren fallen ja im Moment fleißig so hohen Bußgeld so her mit 1,2 Milliarden gegen Meta Ich finde das Beispiel aber wirklich schön, das kann man für Schulungszwecke nutzen, um ähm Design, um Privacy by Defald ähm zu zeigen. Und wie es auch nicht geht, weil das wir genau in die die richtige Marschrichtung, ähm wie man’s nicht tun sollte. Also Nutzer, Nutzerabfragen, die Frage der Öffentlichkeit oder Privatheit zu stellen. Das ist schon ein schönes Beispiel. Ja, Kritik wird auch hier äh stark an diese Dark Patons äh die implementiert wurden angebracht. Also dass es möglichst viele Optionen für die Nutzer gibt ähm zu aktivieren gibt, die eben Datenschutz mindern. Also und das ist ja eben das, was es hier eigentlich nicht verfolgen sollte. Das ist nicht Primacybye Design, würde ich sagen. Ist das gibt’s eigentlich das Gegenteil von Privacy, in in oder. By Design. Habe eine Nachricht mitgemacht zu zu Google und zum Thema künstliche Intelligenz. Ähm es gibt ja den äh die künstliche Intelligenz von Google, die sich beart nennt, also mit D am Ende nicht zu verwechseln mit dem anderen Bart. Ähm Aus Springfield. Der wird jetzt also diese künstliche Intelligenz wird jetzt nach Aussage von Google in anderen Produkten eingebunden, zum Beispiel in Gmail, In Drive, in YouTube und und weiteres, Und nach Aussage von Google ist es eine ganz großartige Möglichkeit, natürlich dann auch zum Beispiel in E-Mails nach Inhalten suchen zu lassen oder ähm es gibt auch wohl die Möglichkeit dann gleich Flüge in inklusive Hotels zu planen, finde ich eine schöne neue Welt. Man muss natürlich gucken welche Informationen dann über die künstliche Intelligenz an an Google geschickt werden, Normalerweise raten wir immer dazu keine personenbezogenen Daten in künstlicher Intelligenz zu nutzen. Wenn ich dann aber Zugriff ähm diesem künstlichen Intelligenz auf meinen E-Mail-Account gebe, dann habe ich natürlich, mehr als das getane ähm E-Mails werden ja typischerweise auch von Menschen gesendet, einmal viele E-Mails von Menschen gesehen und dann habe ich natürlich das Problem, dass ich auch hier dann in der Intelligenz Daten von anderen gebe deren äh E-Mail-Verhalten dann wahrscheinlich auch super ausgewertet werden kann. Was positiv ist, äh Google bietet auch die Möglichkeit. Die Antwort von Bart noch mal verifizieren zu lassen. Ähm es gibt jetzt die Möglichkeit, ähm dann auch noch die Googlesuche zu aktivieren und daraus lernt dann die KI auch selbstständig noch mal und korrigiert sich Eine schöne Idee, finde ich. Ja, schöne neue Welt ähm passt dazu ganz gut, weil ich habe das KI-Update von Windows mitgebracht, nämlich Windows 11 hat wohl laut äh seinen Herstellern Ende September auch die Möglichkeit das KI-System, den KI-Assistenten, Copilot, ich nenne ihn ich spreche ihn jetzt mal englisch aus, vielleicht auch Co-Pilot, wir wissen’s nicht. Ähm, auf diesen kann man dann zukünftig zugreifen und im Laufe des Jahres soll der Assistent dann auch im Browser Edge und auf die komplette Office Plattform Microsoft 365 ausgerollt werden und somit auf alle Produkte auch anwendbar sein. Das heißt auch auf Outlook. Ist Bestand davon von Microsoft Reform. Hast du vollkommen recht, hat’s hier in meine Liste nicht geschafft. Ich habe alles drin stehen, Outlook nicht, aber das heißt ja nichts, also deswegen kein äh keine Garantie auf Vollständigkeit, Also auf jeden Fall gehören dazugehört Excel Power Point, aber auch Microsoft Teams. Hier kann ähm auch ähm via Chat, interaktiv interagiert, interagiert hier finde ich irre, weil ja ebenso, weißt du, ob man dann halt eben mit seinem Arbeitskollegen oder seiner Arbeitskollegin chattet oder mit der KI ist auf jeden Fall, denke ich mal, spannend für die Zukunft. Kann ich kann ich das auch nutzen, um Chats zu simulieren. Das heißt, ich bin gar nicht da und lasse dann einfach Copilot mit dir. Denn das Teams-Nachrichten schicken. Bloß nicht. Zurück zum Thema. Schöne neue Welt, also man kann ihn zukünftig einfach über die Taskleiste oder mit einem Tastaturkürzel auf Rufen, wenn man’s denn es soll wohl eine Bezahlfunktion sein, also ein kostenpflichtiges Add-on und ähm ja, man verspricht sich eben davon, dass der das Ziel hat die Produktivität von Unternehmen zu steigern, also der Hintergedanke ist ja vielleicht nicht ganz verkehrt, aber nichtsdestotrotz, Ja, aber ich glaube, liegen da sehr viele Risiken hinter. Was ich ein bisschen schade finde, es wurde schon gesagt, das ist so die Ablösung von Karl Klammer. Kennst du den noch? Hm. Ja selbstverständlich bin alt genug, Denn niemand gemocht hat, weil er immer rangekommen ist, wenn ihn keiner gebraucht hat, ja. Deswegen gibt’s jetzt den cooleren Namen. Ah okay Copilot. Was ich bei meiner vorherigen Nachricht geschlammert habe, ähm die Funktion vom Bart ist halt standardmäßig aktiviert und ist offensichtlich nicht kostenpflichtig. Die muss man dann aber händisch deaktivieren, Es ist hier ja dann bei Microsoft offensichtlich einen Mehrwertdienst, den man dann noch gesundet beauftragen muss. Das ist deutlich sicherer dann. Ja, wollte ich grad auch sagen, es ist ja eigentlich der vernünftigere Weg. Der vernünftige. Deutlich sicher. Ich habe mir selber wieder eine große Überleitung gebaut. Ähm. Sicher ging es offensichtlich nicht bei einem Microsoft KI Team zu, weil ich finde es findest du interessant, wenn wir gerade darüber reden. Ähm die Kolleginnen und Kollegen von Microsoft KI-Team haben offensichtlich bei Gitab ein äh Re, Pository eingestellt ähm und dabei leider äh offensichtlich einen falschen Link dazu gepackt, sich als Forscher, Haben festgestellt, dass sie sich das angeguckt haben, dass hier 38 Terrabyte an Daten ins Netz geladen worden sind. Ähm. Fantastisch wie wie ähm Breitband nicht die offensichtlich angebunden sind, dass das keinem aufgefallen ist, dass man 38 Terabyte hochgeladen hat in so einem Repository. Dabei waren halt unter anderem die Inhalte von zwei Rechnern von von Beschäftigten, von Microsoft Insgesamt waren wohl mehr als 30.000 Teams Nachrichten von fast circa 400 Mitarbeitern davon betroffen. Also eine ganze Menge und unter anderem übrigens auch die Trainingsdaten für für die KI wurden damit zur Verfügung gestellt. So vielen Dank an die Kolleginnen und Kollegen von Microsoft, Das zeigt natürlich, wie wichtig es immer ist, äh zu gucken, ähm was man teilt und ähm wenn so eine Geschichte hier passiert ist. Also die werden auch wirklich private Schlüsse, Passwörter und und mehr Nachrichten noch mit dabei, so. Auch wirklich vertrauliche Informationen. Da ist man gut beraten Noch mal doppelt zu checken, wenn man irgendwelche Daten teilt. Letztens haben wir auch wieder so eine falsche WhatsApp, das ist auch immer lustig, ja und wenn das nicht für mich bestimmt ist, aber es hat natürlich deutlich andere Konsequenzen als 38 Terrabyte ins Netz hochzuladen. Wahrscheinlich, ja den Umfang von dem Cyberangriff, den ich als nächstes mitgebracht habe, der lässt sich nicht sehen oder dazu gibt’s keine Informationen, denn betroffen ist jeder internationale Strafgerichtshof in Den Haag Der hat jetzt nämlich im Rahmen einer Pressemitteilung bekanntgegeben, dass es dort Annomadied annormale Aktivitäten in den IT-System entdeckt worden sind und ähm im Laufe der vergangenen Woche das halt Ja garantiert wird das umgehend Maßnahmen ergriffen wurden und es ist hier wohl auch ähm eine Analyse des Geschehens ähm mit Hilfe der niederländischen Behörden und dem nationalen Cybersicherheitszentrum vorgenommen worden. Das berichteten auch ähm Reuters äh oder das berichtete auch Reuters unter anderem, in Berufung auf die niederländische Regierung. Wie gesagt, weitere Einzelheiten gibt’s da nicht, aber auch ich sage mal, ein sehr, sehr brisantes Angriffsziel, oder Markus? Wenn ich mir überlege, dass sie wirklich der internationale Strafgericht so für sein Kriegsverbrechen ähm verhandelt und wenn ich mir überlege, dass da Namen von irgendwelchen Zeugen mit in den Dokumentationen auf, fällt mir dazu ehrlich gesagt keine witzige äh Geschichte zu ein. Das ist schon schon sehr brisant, ja. Ich hoffe, dass es sich irgendwie nicht über Wahrheit und dass es sich wirklich um Receiver angefahnelt, sondern dass es nur Systeme sind, die merkwürdiges Verhalten zeigen. Was vielleicht in die Richtung mitgeht. Ich habe zwei äh Sicherheits-Updates mitgebracht at Lässchen ähm hat darauf hingewiesen, dass es wohl ähm Sicherheitslücken in Produkten und Bit-Paket gibt Dazu gibt es halt ähm aktualisierte Fassungen, die man auch einspielen sollte, um die Sicherheitslücken zu schließen, Also da stehen wirklich Sicherheits-Updates zur Verfügung. Die sollte man dann noch einspielen, wenn man wenn man die Produkte nutzt Und eine Schwachstelle bei dem Datentransfertool move It oder Move IT. Ähm ich bin da auch unsicher, wie man das ausspricht. Die Firma Progress, der Hersteller dieses Produktes, hat hier auch einen Servicepack im September, zur Verfügung gestellt, was insgesamt drei Sicherheitslücken schließt. Zwei davon sind nach Aussage von äh Progress hochbrisant ähm und weil es ja hier, schon wohl in der Vergangenheit Angriffe von Cyberkriminellen gegeben hat ähm oder gibt es hier die Empfehlung, dass man die Sicherheitslücke, schließen sollte und die Aktualisierungen einspielen sollte. Also wirklich spannend natürlich, wenn’s ein Transfer-Tool ist, Mit dem ich Daten dann auch ähm im Unternehmen und im Unternehmensübergreifend auch austauschen kann. Ich bin fertig. Du bist fertig mit der Sicherheitsempfehlung, dann ähm möchte ich noch mal kurz rüber gucken in das Vereinigte Königreich, denn seit gestern gibt es dort ein Gesetz zum auch oder auch ein Gesetz zum Austausch personenbezogener Daten zwischen UK und den USA, die UK US Data Bridge. Wir haben schon festgestellt, dass es ein viel viel coolerer Name. Als Dieselpartikelfilter oder die DPF. Ja, die Verordnung wurde im britischen Parlament nun verabschiedet und tritt ähm am 12. Oktober in Kraft diesen Jahres, Das heißt, ähm jetzt gibt’s hier auch eben die Möglichkeit des transatlantischen Datenübertrags und ähm ja das ist gar nicht so unwichtig für die Briten, denn äh ich also in den äh in dem Artikel, den ich gefunden hatte, ist es so, dass ja neunundachtzig, Prozent der britischen Dienstleistungsimporte in die USA gehen. Das finde ich schon heftig. Ich denke, wir werden einen ähnlich hohen Anteil haben, wenn ich überlegen, die großen ähm sitzen ja tatsächlich immer noch in den USA und am Ende landen die Daten in den USA so. Microsoft, Amazon, selbst wenn wenn mir die Daten Haltungen in der EU haben mit dem Boundry sind da irgendwelche administrativen Zugriffe immer noch durchaus möglich auch aus den USA, Ich denke, dass wir eine ähnliche Quote haben. Dann kommen noch die ganzen Kleinen mit dazu, die ganzen US-amerikanischen Produkte, die die man hat. Ich denke, es wird ähnlich sein. Schon ordentlicher Anteil. Wäre interessant, wenn jemand da Zahlen zu hat, also wie viel ähm Prozent unseres outsourcings ähm ins nichteuropäische Ausland geht würde mich das interessieren. Also ich nehme gerne, Empfehlungen für Literatur entgegen. Ja weil äh du hast ja den Lesetipp fürs Wochenende schon durch, ne. Eigentlich habe ich den schon durch. Äh das war schon der erste Lesetipp, aber ich habe noch noch einen. Ähm das passt vielleicht auch zu der TikTok-Nachricht Es war ja am Mittwoch Weltkindertag und die ähm Aufsichtsbehörde in Nordrhein-Westfalen hat dazu ähm noch einige Informationen zur Verfügung gestellt und noch so ein paar Hinweise gegeben, die vielleicht auch bei TikTok ganz gut angekommen wären, um Kinder halt zu schützen und den Datenschutz grade mal bei Kindern auch zu berücksichtigen Ich finde hier, ähm ich habe ja heute zwei neue Worte gelernt. Einmal ist es das, was man bei künstlicher Intelligenz anfragt, ist halt kein Chat, sondern ein prompt. Das wusste ich auch bis heute nicht und was ich noch gelernt habe, es Es gibt äh ein ein Kunstwort Chariting. Ähm das bezieht sich auf ähm das Teilen von Kinderfotos durch Eltern, Also Share und Parenting, das ist da hast du auch was Neues. Wusste es auch noch nicht, ja. Und und hier ist natürlich die Idee, dass ähm und das ist auch der Hinweis und die die den Aufruf, den Die Datenschutzbeauftragte in Nordrhein-Westfalen noch mitgegeben hat, dass man auch als Eltern gucken sollte, ähm welche Bilder man im Internet teilt, Ähm es gab da ein sehr beeindruckendes Video. Ich glaube, das war von der Telekom, äh was halt in sozialen Netzwerken geteilt worden ist. Ich weiß nicht, ob du das gesehen hast. Wo man mit Deep Fake ein ein Video erzeugt hat und Eltern, die dann ins Kino gegangen sind mit diesem Video konfrontiert hat, was zusammengesetzt war aus ganz vielen ähm Bildern des Kindes, die die veröffentlicht waren und die natürlich auch immer das Potenzial haben ähm zum Thema Cybermobbing genutzt zu werden und da sollte man vielleicht als Eltern schon so, vorausschauend sein und möglichst wenig Kinderbilder teilen, insbesondere natürlich in öffentlichen sozialen äh Netzwerken, dass man, mit Oma, per WhatsApp Bilder schickt, finde ich da nicht so dramatisch, aber die halt in irgendwelchen sozialen Netzwerken wie Instagram zu posten oder als Statusmeldung halt zu veröffentlichen in seinem WhatsApp äh Account, das halte ich schon wieder für eine für eine andere Hausnummer. Also da gibt’s, wie gesagt, Informationen zu äh der BFD hat auch noch was rausgegeben, also diese Pixi-Bücher, über die wir schon mehrfach gesprochen haben. Es ist also immer immer, ein Thema, mit dem man sich auseinandersetzen kann, auch als Eltern. Das stimmt und vielleicht noch mal zu WhatsApp-Status leiste immer mal wieder der gut gemeinte Hinweis. Es gibt Black und White Lists, die man pflegen kann, mit denen man den äh den Zugriff, Oder beziehungsweise die Ansicht der Bilder steuern kann als ähm Veröffentlicher. Finde ich eine ganz äh. Vielleicht mal mit Themen folgen, mal how to use whatsapp. Oh, das wäre cool. Ja, aber ich glaube, wir sind jetzt erst mal mit den Themen durch, oder Markus? Ich habe nix mehr, ne. Ja dann äh vielen Dank dir für deine Unterstützung heute. Ja liebe Zuhörerinnen und Zuhörer, wir bedanken uns natürlich für ihre Zeit, ähm dass sie uns mal wieder ihr Ohr geschenkt haben. Ich persönlich freue mich schon wieder auf die nächste Folge. Ich hoffe, ihnen geht’s ähnlich und ähm sage bis zum nächsten Mal.