Datenschutz bei Doping – Datenschutz News KW 37/2023

Moderation:

Was ist in der KW 37 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:

• Dopingbekämpfung und Datenschutz: Veröffentlichung über Profisportlerin kein Verstoß gegen DSGVO (C-115/22 | NADA u. a.)
• EuGH Beschluss: Klage des EDSB gegen Europol-Verordnung ist unzulässig (Beschluss des Gerichts in der Rechtssache T-578/22 | EDSB/Parlament und Rat)
• Klage gegen Angemessenheitsbeschluss für USA
• EGMR urteilt: „Meilenstein für Privatssphäre“
• US-Sammelklage gegen Facebook Pixel
• Ransomware-Verdacht bei US-Hotelkette MGM Resorts
• Googles Looker Studio für Phishing-Angriffe missbraucht
• LastPass-Hacker knacken Passworttresore aus gestohlenen Kundendaten
• KI-Funktionen in Video-Meetings von Zoom eingeführt
• Schadenersatz aufgrund unrechtmäßiger Überwachung durch Detektei (LAG Düsseldorf, Urteil vom 26.04.2023, Az. 12 Sa 18/23)
• Auch stellvertretender DSB hat Kündigungsschutz

Empfehlungen & Lesetipps

• Berlin Group: Working Paper „Smart Cities“
• UNESCO gibt Richtlinie für die Nutzung von KI an Schulen raus
• LDI NRW: Leitfaden Reaktion auf Cyberangriff

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/datenschutz-bei-doping-datenschutz-news-kw-37-2023

TeamDatenschutz #TeamInfoSec #DSTalk

Transkript zur Folge: Also wenn es ein Sommerloch gab, dann ähm glaube ich, können wir jetzt verkünden, dass das vorbei ist. Herzlich willkommen zum Datenschutztalk. Ihrem Podcast für die Themen Datenschutz und Informationssicherheit. Heute ist Freitag, der fünfzehnte September 2tausendunddreiundzwanzig und wie immer war unser Redaktionsschluss heute um zehn Uhr. Mein Name ist Markus Zeche und. Mein Name ist David Schmidt, grüße dich, Markus. Ich grüße dich zurück. Ähm ich freue mich, dass wir heute zusammen einsprechen dürfen. Ich hoffe, dir geht es gut. Ähm ich war tatsächlich gesundheitlich ein bisschen angeschlagen. Ich ähm hoffe, man hört es nicht, aber ich bin auf jeden Fall auf dem Weg der Besserung und freue mich auch heute, mit dir jetzt den Podcast einsprechen zu dürfen. Ja, super. Und ich vermute, dass du einige interessante Themen mitgebracht hast. Ähm wie immer ist das der Fall. Ähm ich habe heute mitgebracht eine Entscheidung ähm zur Dopingbekämpfung in Bezug auf damit verbundenen Datenschutz, dann schauen wir auf die neuesten Entwicklungen zum DeltaPrivacy Framework Ähm außerdem habe ich eine Entscheidung zum Datenschutz des Europäischen Gerichtshof für Menschenrechte mitgebracht, Wir schauen auf einen Windson Beer Angriff gegen eine Hotel- und Casinokette und auf eine Sicherheitslücke, Was hast du mitgebracht, Markus? Ähnlich viel wie du, fürchte ich. Ähm mal gucken, wie lange wir heute brauchen. Ähm eine Entscheidung vom Europäischen Gerichtshof mit habe ich mitgebracht, äh der den europäischen Datenschutz beauftragten betrifft, Dann möchte ich was zu einer Sammelklage gegen Facebookpixel ähm erzählen, Ich habe eine ähm Geschichte zum Thema Phishing bei Google Lukas Studio Künstliche Intelligenz findet Einzug auch in Zoom. Dann gibt’s eine Kündigungsschutz äh Kündigungsschutzklage, was den stellvertretenden Datenschutzbeauftragten betrifft und zum guten Schluss habe ich einen Lesetipp der UNESCO mit dabei. Gut äh dann, wie du sagst, wir haben heute einiges, deswegen legen wir auch direkt los mit einem Fall aus Österreich, der aktuell beim europäischen Gerichtshof anhängig ist. Äh zu diesem hat die Generalanwältin Tamara Kapeter gestern ihren Schlussantrag gehalten und ähm da ist tatsächlich, einiges, was da drinsteckt. Deswegen hat’s auch ein bisschen meine Vorbereitungszeit gesprengt ähm aber ich versuch’s mal zu komprimieren. Also Hintergrund ist hier ein Dopingfall, eine österreichische Profisportlerin im Mittelstreckenlauf wurde für schuldig befunden. Gegen österreichische Anti-Doping-Regeln verstoßen zu haben. Die österreichische Anti-Doping-Rechtskommission erklärte ähm. Alle im fraglichen Zeitraum von der Sportlerin erzielten Ergebnisse für ungültig. Er kannte alle Staat, Und oder Preisgelder und verhängte über die Sportlerin eine vierjährige, Sperre für die Teilnahme an jeglichen Wettkämpfen. Diese Entscheidung wurde außerdem durch die Nada, das ist die nationale Antidopingagentur in Österreich, im Internet, veröffentlicht und gegen diese Veröffentlichung wehrte sich die Sportlerin vor einem Sportgericht in Österreich und dieses Sportgericht ähm hat den EuGH jetzt angerufen und diverse Fragen zur Auslegung der DSGVO, vorgelegt. In dem Verfahren wird es zum einen darum gehen, ob das Sportgericht überhaupt ein ähm Ja, richtiges Gericht ist und überhaupt den EuGH anrufen darf. Ähm das soll der EuGH aber selbst, Wissen und klären, dazu können wir äh nicht so viel sagen. Interessant ist, dass Materielle in diesem Fall ähm zum einen ähm möchte man hier wissen, ob es sich bei der Information, dass eine Person ein, Dopingverstoß begangen hat, um ein Gesundheitsdatum im Sinne des Artikel 9 DSGVO handelt und ähm bevor ich jetzt sage, wie das die, Generalanwältin sieht, frage ich dich doch mal nach deiner Meinung, Markus, was würdest du sagen. Doping hat ja tatsächlich leistungssteigende Wirkungen Effekt sich damit natürlich aus, aber ich finde das ein bisschen bisschen, Bedenklich, dass das äh Gesundheitsdatum anzunehmen, weil dann werden nachher eventuell Sportergebnisse auch als Gesundheitsdaten auszulegen, weil jemand dann besser ist, schneller ist, läuft oder so. Das ich finde das, bin da nicht so ganz entschieden. Ich würde aber eher sagen nein, kein Gesundheitsdatum. Ich würde das auch eher so sehen ähm, wenn man deinem Gedanken folgt, dann müssten die Stoffe ja auf jeden Fall wirksam sein. Ich meine, wenn sie nicht wirksam wären, dann würden sie wahrscheinlich auch nicht verboten werden, aber die Anwältin hat hier einen anderen Ansatz gewählt. Ähm, Sie sieht eigentlich zwei Voraussetzungen für die Einstufung als Gesundheitsdatum erstmal, müssen die fraglichen Daten auf sich auf die Gesundheit der Person beziehen, völlig klar und zweitens müssen die äh Informationen über den Gesundheitszustand der Person enthalten, damit nicht nur irgendetwas mit der Gesundheit der Person zu tun haben, so sieht es die Generalanwältin, äh dass in diesem Fall das nicht so ist, ähm denn die Feststellung, dass eine Person bestimmte Substanzen konsumiert hat, sagt ihres Erachtens noch nichts über den Gesundheitszustand dieser Person aus und deswegen würde sie hier nicht den Anwendungsbereich des Artikel 9 eröffnet sehen wollen. Der Argumentation kann nicht folgen grundsätzlich, weil wie gesagt, erst wenn sich das auswirkt, positiv, negativ, ansonsten würde man, wenn man ein Bier trinkt, äh ja auch Gesundheitsdaten äh haben eventuell. Ohne zu wissen, ob. Vermeintliche Alkoholiker. Genau, richtig, ja. Genau richtig. Ähm die die zweite Frage ist, ähm ob es sich bei ähm diesem Dopingverstoß auch um eine Artikel 10 Datum handelt, also ein Datum über Straftaten. Da streiten sich so ein bisschen die verschiedenen Doping-Agenturen rüber. Ähm hier sieht die Generalanwältin den Anwendungsbereich aber als, Eröffnet, ähm sie sieht hier in der verhängten Sanktion eine strafrechtliche Natur und deswegen auch den Artikel zehn, Weitere Fragen, mit denen sich der EuGH befassen muss, ist ob dann die nationale Regelung in Österreich, ähm die die Veröffentlichung des Namens der Sportlerin vorsieht, auch im Einklang mit der DSGVO steht. Das wird ganz interessant werden, wenn es da eine Entscheidung zu gibt und ähm außerdem auch, ob ähm, hohem konkreten Einzelfall immer eine Interessenabwägung durchgeführt werden muss oder ob es ausreicht, wenn der Gesetzgeber, Bei Erlassung einer solchen Vorschrift einer grundsätzliche generelle Interessenabwägung durchgeführt hat. Spannende Fragen tatsächlich. Ich bin gespannt, wann sich der Europäische Gerichtshof mit diesem Schlussantrag beschäftigen wird und dann sein Urteil fällt. Ich hoffe ja, dass es nicht aus formellen Gründen abgeschmettert wird, wenn’s so ist, dann ist es halt, ähm aber mich wird halt wirklich auch interessieren, was der EuGH zu diesen Fragen sagen wird. Vielleicht kann er das ja dann hilfsweise beantworten, selbst wenn er sich dafür nicht zuständig erklärt. Das wäre auch mal ganz schön. Wir bleiben beim Europäischen Gerichtshof, wenn du erlaubst. Auf jeden Fall. Okay, weil ähm meine Nachricht beschäftigt sich eben mit einer Entscheidung, die den europäischen Datenschutzbeauftragten betrifft. Er hatte in einem ähm Sachverhalt Europol, Und die Verarbeitung von personenbezogenen Daten bei Europol beanstanden und hatte da auch einen Beschluss ähm gegen die Agentur der Europäischen Union, Für die Zusammenarbeit der Strafverfolgungsbehörden erlassen also kurz Europol, Ähm in der Zwischenzeit war dann aber während während noch das Verfahren lief, die Europäische Kommission auf die Idee gekommen, doch ähm eine Übergangsvorschrift für ein Gesetz zu erlassen, was die Verarbeitung bei Europäer wieder legitimiert hat. Und der europäische Datenschutzbeauftragte fand das jetzt doof, Dass äh diese Übergangsregelungen in Kraft getreten sind und hat dann beim Europäischen Gerichtshof ähm versucht eben zu sagen, es würde seine Arbeit äh und seine Unabhängigkeit beeinträchtigen und ähm eine EuGH hat gesagt, nö, Tut es nicht und hat im Prinzip dann damit ähm, die in die Klage abgelehnt äh des europäischen Datenschutzbeauftragten, weil sie schon sieht, dass er im in seiner Rolle als ähm europäischer Datenschutzbeauftragter, Ähm nicht beeinträchtigt gewesen sei. Eine interessante ähm Geschichte auch. Absolut auch nicht voraussehbar die Entscheidung. Also. Finde ich auch, ja. Äh wir bleiben weiterhin beim EuGH und ähm ja, was was sollen wir sagen? Es hat nicht lange gedauert. Der französische Abgeordnete äh Philipp Latom, Ich hoffe, ich habe das richtig ausgesprochen. Mein französisch ist äh nicht das Allerbeste. Ähm, Diese Abgeordnete hat jedenfalls angekündigt gegen das Data Privacy Framework vor dem EuGH klagen zu wollen. Ähm Er hat dabei klargestellt, dass er dies als Privatperson tut, ähm weil er glaubt, dass der neue Angemessenheitsbeschluss nicht im Einklang Mit den europäischen Grundrechten steht und ob diese Klage zulässig sein wird und wie die Erfolgschancen stehen. Dazu könnten wir jetzt höchstens mutmaßen. Ähm ich schlage aber vor, dass wir das heute noch mal lassen, aber natürlich die Zuhörerinnen und Zuhörer auf dem Laufenden halten. Ich denke, dass uns das eh die nächsten Wochen und Monate beschäftigen wird, die Frage. In jedem Fall ähm und der Datenschutz spielt aber nicht nur vor dem EuGH eine Rolle, sondern zuletzt auch vor dem Europäischen Gerichtshof für Menschenrechte in Straßburg. Dieser hat gegenüber Großbritannien geurteilt, dass die Überwachung von Personen außerhalb der Landesgrenzen deutlich zurückgefahren werden muss. Erfolgreich geklagt hatten, IT-Sicherheitsforscher von Amnesty International gegen die, Der britischen Geheimdienste. Ähm was haben die gemacht, die Briten? Ähm ja die die Briten haben, ähm ein bisschen zu viel ähm spioniert vor allem ähm gegen Burger auf Bürger gerichtet, ähm die sich außerhalb von Großbritannien aufhalten ähm vermeintlich ist das Ganze ja immer ein bisschen einfacher, weil man sich nicht mit den hiesigen Gesetzen auseinandersetzen muss, aber dem ähm, hat das Gericht jetzt einen Riegel vorgeschoben und dabei ging es vor allem darum, dass ähm die ausländischen Bürger keine ausreichenden Rechtsbehelfe gegen diese Praktiken haben. Hm, also das, was ja beanstandet, war tatsächlich auch bei der bei der Frage bei der Drittsternen-Übermüllung in die USA. Ähm man hat in in Großbritannien dann offensichtlich Ausländer keine Rechte eingeräumt, die die man normalerweise haben müsste. Genau. Wir können dann zu den ähm etwas kleineren, aber nicht weniger bedeutenden Entscheidungen ähm rübergehen. Ich glaube, du hast was zum Facebookpixel mitgebracht. Genau, das äh ist eine Sammelklage, die bei einem US-amerikanischen Gericht äh anhängig ist. Äh Facebook oder Meta hatte wohl versucht, gegen die geplante Klage ähm Einspruch einzulegen. Ähm das hat nicht so ganz funktioniert. Am Hintergrund ist hier, dass ähm da glauben wir glaube ich auch schon drüber berichtet, dass ähm Facebook ja so einen Pixel hat, mit dem man ähm bei der Nutzung von Webseiten erkennen kann, dass die Leute auf der Internetseite gewesen sind. Meter kann das erkennen. Also Facebook kann das erkennen und das waren Webseiten bei Krankenhäusern zum Beispiel, also 664 medizinische Einrichtungen haben diese Technologie mindestens genutzt, wie es aus der Klageschrift hervorgeht. Und äh fünf Personen, die ähm wegen der Brisanz gerne als John Doe und Jane Doe bezeichnet werden möchten, haben halt diese Sammelklage am eingereicht und der Richter ähm sagt schon, Dass er der Auffassung ist, dass es gegen ähm Datenschutzgesetze ähm verstoßen würde. Gegen US-amerikanische Datenschutzgesetze verstoßen würde, weil nicht ganz klar ist, ähm ob die Erhebung tatsächlich zulässig gewesen ist und Was auch beanstandet wird vom Gericht, dass Facebook diese Gesundheitsinformation monetarisieren würde. Das ist auch ein Punkt. Also, Auch da müssen wir halt gucken, wie sich das entwickelt. Ich finde es aber durchaus eine interessante Geschichte, ähm wie mit diesem ähm Conversion-Trackings grundsätzlich umzugehen ist. Das finde ich persönlich auch eine ganz spannende Sache und irgendwie was so Sachen dann noch zulässig sind eigentlich in die jeweiligen Rechtsordnung. Er spannt ja auch, weil da jetzt noch mal unter die Motorhaube geguckt wird, Bei Facebook und ähm das wird ja auch die Verarbeitung von EU-Bürgern dann letzten Endes wieder betreffen. Mal schauen, was da dann noch rauskommt. Markus, du erinnerst dich doch mit Sicherheit noch an die Folge ähm aus der Kalenderwoche einunddreißig im Jahr ähm zwanzig zwanzig. Wenn ich das jetzt sagen würde, würde ich lügen, aber ähm tatsächlich finde ich’s spannend, wie lange wir diesen Podcast schon machen. Das finde ich äh zwanzig 20, also echt interessant. Genau, also ähm tatsächlich, über drei Jahre jetzt schon her und damals hatten unsere Kollegen ähm Laura und Gregor über einen Sicherheitsvorfall bei der US Hotelkette MGM Resorts berichtet. Damals wurden Millionen von Kundendaten erbeutet und ähm jetzt kam es offensichtlich zu einem erneuten Wenzelwear-Angriff dieses Mal gegen die Hotel und Casinokette, die IT-Systeme wurden hier heruntergefahren, was zu weitreichenden Ausfällen in allen Hotels und Casinos der Kette in den USA, geführt hat. So viel zum Thema Lessons learnt, würde ich sagen. Das äh. Ja, aber es ist ja dieses Mal was anderes. Beim letzten Mal war ein Kundendaten betroffen. Unter anderem übrigens auch von ähm verschiedenen Promis und Politikern ähm und dieses Mal wurden die Daten verschlüsselt. Kannst du ja nicht sagen, dass das äh noch mal das Gleiche ist. Das stimmt, äh von daher. Neues Spiel, neues Glück würde ich sagen. So sieht’s aus. Okay. Wir bleiben im Bereich der Informationssicherheit. Ähm ich habe eine Nachricht mitgebracht, die auch sensibilisieren soll, noch mal wieder für das Thema Phishing. Wie heiße berichtet hat, äh haben IT-Sicherheitsforscher mehrere hundert Fishing-Angriffe beobachtet, die ähm mit dem Tool von Google äh lockerstudio ausgeführt werden. Lockerstudios, eine oder Luca-Studio ist ein Produkt von von Google, mit dem man ähm Daten, aufbereiten kann, also so in die Richtung vom Business Intelligence. Man kann seine Daten ähm reinladen und bekommt dann total schöne ähm Grafiken daraus. Sehr, sehr, sehr sinnvolle Geschichte und dieses haben jetzt eben die Angreifer genutzt, um damit einen Phishing-Angriff vorzubereiten, weil man kann diese ähm visualisierten Daten Dann nehme ich teilen und ähm als Absender für dieses Teilen äh bekommt man dann von Google, Eine E-Mail ähm oder ein ein Link in einer E-Mail mit mit dazu. Wenn man da draufklickt, dann ist es auch erst mal eine Präsentation, die man sehen kann. Und in dieser Präsentation war dann wohl ein Link eingebettet, Und den sollte man anklicken und Zugangsdaten ähm eintragen für sein Bankaccount, weil hier war es nämlich so, dass man mit Kryptowährungen Geld verdienen konnte und, Tatsächlich mehr Renditen erzielen konnte, wenn man ähm sich da angemeldet hat. Ein Angriff, der irgendwie eben durch die Nutzung von Google einen ganz anderen ähm Aspekt von Legitimität bekommen hat, als wenn man das einfach nur mit einer XY Punkt ähm ähm weiß ich TZ ähm, geschickt hätte. Da wären wahrscheinlich weniger Leute drauf reingefallen und da fallen wenige Leute drauf rein, dass wenn es über eine Google-Webseite kommt Also ähm offensichtlich werden auch noch andere Google Dienste wie Google Docs äh genutzt, um so Eingriffe zu starten und laut Aussage von sind halt ähm Analytiker gerade dabei, Ähm, Mit Google zusammen zu überlegen, wie man den Missbrauch zukünftig unterbinden kann, dass so Tools eben nicht für Phishing Dienste oder Phishing-Nachrichten genutzt werden können. Ja ähm du hast gerade schon gesagt Krypto-Wallettshinen weiterhin Interessantes, Angriffsziel zu sein, wundert mich ehrlich gesagt bisher nicht dachte, dieser Hype wäre vorbei, aber vielleicht ist es einfach nicht in meiner Bubble. Wir hatten vor zwei Wochen über ähm ein Datenlag bei Les Pez. Ähm berichtet Wir hatten ähm damals berichtet, dass Cyberkriminelle Zugriff auf Cloudsysteme eines Drittanbieters von Les Pez ähm erlangt haben und ähm unter diesen erbeuteten Kundendaten ähm waren auch Passworttresore Und nach aktuellen Meldungen ähm haben die Angreifer jetzt angefordert, diese Passworttresore zu knacken, um Zugriff auf bestimmte Konten und Kryptowallets zu erlangen. Auch eine interessante Geschichte. Da sollte ich also gucken, ähm ob ich damals davon betroffen gewesen bin und diesen Dienst immer noch benutze, ähm um um dann zu gucken, ähm muss ich da noch was tun? Muss ich eventuell auch meine Zugangsdaten nochmal wieder einander so, Obacht. Genau und ich ich würde gerne noch einstreuen, dass es nicht vor zwei Wochen war. Unsere Meldung, sondern die war tatsächlich vor zwei Wochen und einem Jahr. Macht noch deutlich viel, viel Geduld, Angreifer tatsächlich haben, ähm um dann, Informationen, die sie erlangt haben, vielleicht später zu nutzen, bevor ein bisschen Gras oder nachdem ein bisschen Gras über die Sache gewachsen ist. Über das Thema KI wächst kein Gras im Moment, um eine großartige Überleitung zu, Meine Nachricht beschäftigt sich nämlich mit äh künstlicher Intelligenz und äh Funktionalitäten, die man in Video-Meetings nutzen kann. Zoom hat jetzt offensichtlich einen Assistenten, einen KI-Assistenten, angeboten und mit dem kann man tolle Sachen machen, wenn man zum Beispiel zu spät zu einem Video-Meeting kommt, kann man mit dem IA AI Companion sich eine Übersicht der bereits gesprochenen Inhalte zusammenstellen lassen und keiner Fragen zum Verlauf des Gesprächs stellen, also eine eine gute Idee für die, die Immer zu spät kommen in Meetings. Da muss man nicht mal fragen, Entschuldigung, könnten Sie noch mal Die letzten fünf Minuten für mich wiederholen. Das macht dann die künstliche Intelligenz. Ähm man kann den Dienst aber auch nutzen, um äh sich Vorschläge für E-Mails und Chatnachrichten ähm geben zu lassen, auch in der richtigen Tonalität, das heißt, wenn man beleidigt sein möchte, dann äh kann die Software einem auch vorschlagen, dass man eine beleidigte E-Mail äh schicken kann. Ähm und es soll auch wohl so weit gehen, dass man ähm, zukünftig auch Analysen von ähm aufgezeichneten Telefonaten und Zusammenfassungen von SMS-Nachrichten äh bekommt. Also. Wie gesagt, eine ganz schicke Idee, die dahinter steckt. Ähm ich glaube, in Deutschland kriegen wir natürlich Probleme mit dem recht angesprochenen Wort, auch unter anderem. Und ob so was dann in, In künstliche Intelligenz eingegeben werden kann. Äh finde ich eine große Herausforderung mit mit deutschem Recht. Ich weiß nicht, wie du das siehst. Ähm einmal das und ähm auch datenschutzrechtlich haben wir dann natürlich wieder die ähm Probleme, mit denen sich im Moment alle auseinandersetzen müssen, die äh KI einsetzen wollen, gerade von Drittanbietern ähm was passiert mit den Daten, wie lernt das System weiter? Haben wir eine Joint-Controller-Ship haben wir eine Auftragsverarbeitung und äh allem voran, Wie können die betroffenen Rechte überhaupt gewährleistet werden. Ich finde nur so Gespräche spannend, wie die Empfehlung, die wir ergeben, keine personenbezogene Daten, in bei in KIs zu nutzen, aber dann würde ich sagen, hallo Herr Piep. Es Bei Gesprächen ja typischerweise so, dass das äh das gesprochene Wort in dem Fall ja wahrscheinlich, wenn es von einer natürlichen Person gesprochen wird im weitesten Sinne auch ausgelegt werden könnte als personenbezogenes Datum. Er wäre tatsächlich mal interessant, so ein Alltagsgespräch per Zoom zu anonymisieren und zu schauen, was denn da noch übrig bleibt an Wortschnipseln. Vielleicht machen wir das mal eine eine separate Folge wir beide unterhalten uns dann für ein Gespräch über unsere letzten Urlaube und versuchen das insofern zu anonymisieren, dass keine Rückschlüsse mehr auf die natürliche Person wirklich sind. Wird eine kurze Folge. Kurze Folge, genau. Dann würde ich schon zu den Lesetipps übergehen, Markus. Ja, ich habe noch eins. Ich habe noch eins, wenn ich darf. Ähm. Natürlich, natürlich. Eine Entscheidung mitgebracht vom vom Land arbeitsgericht in in Sachsen ähm eine ganz. Die wollen wir natürlich nicht äh übergehen. Dankeschön. Ähm eine spannende Geschichte, ähm die äh die Kündigungs-, den Kündigungsschutz von Datenschutzbeauftragten betrifft, weil das Landesarbeitsgericht mit seiner Entscheidung jetzt festgestellt hat, dass der Kündigungsschutz nicht nur für den, Datenschutzbeauftragten, sondern auch für den Stellvertreter gilt. Hier war der Hintergrund, dass man ähm, Dem stellvertretenden Datenschutzbeauftragten fristlos gekündigt hat, weil er eine Stellungnahme ähm zu einem Sachverhalt nicht, aus Sicht des Arbeitgebers richtig wiedergegeben hat, um’s dem Ganzen liegt zugrunde ein Nachbarschaftsstreit und der stellvertretende Datenschutzbeauftragte ist wohl bei bei der Stadt beschäftigt, wenn ich das richtig interpretiere, weil, Die Oberbürgermeisterin einen Brief von der anderen Partei bekommen hat und gesagt hat, jeder hat sich ja Sehr merkwürdig verhalten und ähm der stellvertretende Datenschutzbeauftragte hat dann seine Stellungnahme ähm abgegeben und daraufhin ist ihm gekündigt worden, weil man gesagt hat, er hätte da in den Sachverhalt nicht ordnungsgemäß wiedergegeben, Also das Gericht festgestellt, dass das alleine schon keine außerordentliche Kündigung rechtfertigen würde und hat aber auch, wie gesagt, festgestellt, die Person ja die Rolle des stellvertretenden Datenschutzbeauftragten inne hat und damit dann auf den Kündigungsschutz, dem besonderen Königsschutz des Datenschutzbeauftragten noch mal hingewiesen hat und vor dem Hintergrund wer auch die Kündigung nicht gerechtfertigt gewesen. Also wie gesagt, interessant für alle stellvertretenden Datenschutzbeauftragten, die uns jetzt zu einer Kündigungsschutz, Gilt nach Auffassung des Landesarbeitsgerichts in Sachsen auch für euch. Interessant, interessante Entscheidungen. Aber warum nicht? Macht ja durchaus Sinn. Ich meine, wenn ich wenn ich im Urlaub bin und wirklich den Datenschutz äh oder der Datenschutzbeauftragte im Urlaub ist und ich ihn dann für eine gewisse Zeit vertrete, muss ich natürlich auch sicher sein, dass die Entscheidung, die ich treffe, Stellvertretender Datenschutzbeauftragter, nicht dazu führen, dass ich plötzlich ähm nach Dachbeendigung des Urlaubs des Datenschutzbeauftragten die die fristlose Kündigung bekomme oder so. Ja, ja liegt nah. Aber dann kommen wir zu deinen Lesetipps. Ja gerne, Ich habe einen Lesetipp mitgebracht. Nein, tatsächlich habe ich zwei Lesetipps mitgebracht. Ähm mein erster Lesetipp kommt von der Berlin Group. Das ist eine internationale Arbeitsgruppe für Datenschutz in der Technologie. Ähm bei der, Der ähm, Dem Vorsitz ähm Professor Doktor Ulrich Kälber in der Art, wusste ich tatsächlich auch nicht und äh diese Gruppe hat jetzt ein Arbeitspapier zum Thema Smart Cities angenommen. Unveröffentlicht. Das Papier unterstützt mit praktischen Empfehlungen, Städte, Diensteanbieter und Regulierungsbehörden dabei, datenschutzfreundliche Lösungen für Smart Citys zu finden. Ähm also ein Thema, dass ich ähm entwickelt, würde ich sagen und ähm mit Sicherheit nicht nur interessant ist für diejenigen, die sich damit befassen müssen, sondern auch für alle, die sich damit befassen wollen, weil sie zukünftig in Smart Citys leben werden. Ähm ich habe vor einigen Jahren schon mitbekommen, dass äh Philipps in den Niederlanden zum Beispiel ähm Beleuchtung anpassen kann aufgrund von äh bestimmten Gegebenheiten, die mit Person, tun haben. Also wenn da die Stimmung ein bisschen zu zu äh heiß wird, dann kann man das Licht entsprechend anpassen, was dann auf die Psyche sich auswirken soll und Für so Sachen werden unter anderem dann auch Mobilfunkdaten genutzt und die in der Regel ja dann auch personenbezogen. Also ich finde, Das bietet gute Möglichkeiten in der Stadt sich zu bewegen, wenn man Soldaten hat. Ähm aber ich bin natürlich ein großer Fan davon, dass es dann auch datenschutzkonform umgesetzt werden kann, So welche Parkplätze frei sind, ähm wo wo grade besondere Angebote sind. So was könnte man ja alles, alles steuern oder sozusagen geh nicht in dieses Kino, das ist schon voll. Das hat schon seine maximale ähm, Personenzahl erreicht. Sowas kann man alles glaube ich ganz gut abbilden. Datenschutzkonform. Das Thema KI lässt mich heute nicht los. Ähm und jetzt bin ich bei der UNESCO sogar gelandet mittlerweile. Die war die UNESCO fordert, dass es mein Lesetipp ähm Regierungen dazu auf, den Einsatz von KI in Schulen zu regulieren. Ähm so ist eine der der Ideen, die die UNESCO mitgibt, dass ähm man erst ab 13 Jahren KI wie Chat-GPT in Schulen nutzen sollte. Ähm das Papier. Ermuntert dazu ähm bestimmte Sachen, die im normalen Leben grundsätzlich eine Rolle spielen wie äh Fairness, Gleichstellen und der Geschlechter und so, auch ähm beim Einsatz von KI mit zu berücksichtigen, Fairness Transparenz, denke ich, sollten auch so Aspekte sein, wie gesagt ähm hier dann das, Ähm die Altersgrenze von 13 Jahren für den Einsatz von KI Tools vorschlägt. Ich bin gespannt, wie, Die Regierungen dann darauf reagieren und ob es wirklich demnächst KI Gesetze geben wird, ähm die eventuell das verbieten, das bei Kindern anzuwenden. Äh mein zweiter Lesetipp ist äh ein neuer Leitfaden des LDI NRW zur Reaktion auf Cyberangriffe, ähm die, Anzahl von Cyberangriffen wächst stetig, auch die Gefahr von neuen Angriffen wegsteht. Ich glaube, das äh zeigt auch unsere Folge heute wieder und die vergangenen Folgen des Podcasts und äh um dem so ein bisschen zu, Hat jetzt der LDI NRW einen neuen Leitfaden rausgegeben. Ähm Dem schönen Aufhängerhilfe, ein Cyber-Angriff in dem Papier geht es einmal darum, was es für verschiedene Arten von Cyberangriffen gibt, ähm wie diese Professionalisiert werden ähm, auch wie diese verhindert werden können und dann allen voran auch wie sich im Falle des Falles am besten, verhalten werden kann, dann natürlich mit besonderem Fokus auf den Schutz personenbezogener Daten, die ja auch regelmäßig bei Cyber-Angriffen, erbeutet werden und ähm dann geht es eben darum ähm ja die Person nach dem Angriff möglichst gut zu schützen, Die Frage, wann muss informiert werden, was kann noch getan werden? Ähm all diese Dinge greift dieses Papier auf. Ist vielleicht was, wenn’s jetzt kühler wird, kann man sich damit beschäftigen und natürlich auch entsprechend vorbereitet sein auf Cyberangriffe. Davon kann sich glaube ich keiner frei sprechen, auch wenn ich das so ein bisschen gerade despektiere dich in Richtung von von MGM Resorts genannt habe, Ähm das ist ja wie das typische Hase und Egelspiel. Man ist immer ein bisschen im Hintertreffen ähm als als IT-Nutzer oder jemand, der für die IT verantwortlich ist, weil den Angreifern ja immer neue, neue Dinge einfallen. Interessante Themen heute, eine eine bunte Mischung, wie ich persönlich fand. Ich weiß nicht, wie du das heute gesehen hast. Ja bunt und ähm wieder viel. Also wenn es ein Sommerloch gab, dann ähm glaube ich, können wir jetzt verkünden, dass das vorbei ist. Äh die Kollegin aus der Redaktion hat das letzte Woche schon gesagt. Das Sommerloch ist offiziell beendet und man sieht das, glaube ich, auch an der Zahl der Nachrichten, die wir für unseren Podcast zusammengestellt haben. Damit ich danke dir, dass du mit mir heute die Folge eingesprochen hast. Danke dir Markus. Ähm und dann bleibt mir nichts anderes übrig, als unseren Zuhörerinnen und Zuhörern ein schönes Wochenende zu wünschen, wenn Sie uns heute noch hören ähm und einen guten Start in die Woche, wenn Sie sich die Folge bis zum Montag aufgesperrt haben. Bis bald.