Datenschutzabkommen für die USA verabschiedet – Datenschutz News KW 28/2023

Moderation:

Was ist in der KW 28 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:

• Neues Datenschutzabkommen für die USA
• Hackerangriff aus China über Microsoft auf Organisationen und Staaten
• MOVEit Hackerangriff führt zu Datenleck bei Banken
• Threads aufgrund von Digital Markets Act nicht in EU verfügbar
• Googles KI-Chatbot Bards in Deutschland verfügbar
• Untersagungsverfügung: Staatskanzlei muss Facebook-Fanpage abschalten
• Datendiebstahl beim Gaming-Zubehörhersteller Razer wird untersucht
• Nach Hackerangriff: Veraltete Hooligan-Datenbank von Fedpol im Darknet aufgetaucht
• Bonify-App der Schufa soll auf Girokonto-Daten zugreifen können
• Für hochriskante Sicherheitslücken bei Zoom stehen Updates bereit

Empfehlungen & Lesetipps:

• Datenschutz bei Rechtschreibkorrektur im Webbrowser

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/datenschutzabkommen-fur-die-usa-verabschiedet-datenschutz-news-kw-28-2023

TeamDatenschutz #TeamInfoSec #DSTalk

Transkript zur Folge: Und nach deren, ja, forensischen Untersuchung ist wohl klar, dass es ein Angriff aus China war und einer Hackergruppe, die sich auf Spionage Spionage. Diese diese weltbekannte Spionage. Kennt sie nicht, die große Spionage. Sorry, aber das merke ich mir. Das finde ich zu gut. Herzlich willkommen zum Datenschutztalk, ihrem Podcast für die Themen Datenschutz und Informationssicherheit. Zu einer weiteren Ausgabe unserer wöchentlichen Datenschutz-News. Wir haben Freitag, den 14. Juli 223 und an meiner Seite ist heute Gregor Wortberg. Hallo lieber Gregor. Hallo Laura. Genau, mein Name ist Laura Duschinski, wer mich noch nicht erkannt hat. Mittlerweile. Jetzt will sich mal ein bisschen komisch an, wenn man seinen Namen zuerst sagt, deswegen habe ich dir heute schon mal den Vortritt gelassen. Ja dann haben wir dich doch mal vielleicht auch neuen Hörerinnen Hörern vorgestellt. Ja wichtig. Wichtig, wichtig. Ja schön, dass du da bist und äh willst du unsere lieben Hörerinnen und Hörer einmal aufklären, was du heute mitgebracht hast? Ja natürlich äh sehr gerne Nora. Und zwar ich habe ein paar Themen mitgebracht natürlich die Nachricht der Woche, neues Datenschutzabkommen zwischen den USA und der EU äh Neuigkeiten der Sicherheitsstücke Movit, äh Google Bars hat’s auch in dieser Folge geschafft, einen Datendiebstahl beim Dienstleister Razer hat es gegeben und eine neue App der Schufa wird oder wurde veröffentlicht und darüber hinaus natürlich ein Lesetipp, der darf nicht fehlen. Natürlich. Ich habe mitgebracht ein äh Information über einen Hackerangriff bei Microsoft. Dann ein Update zu der Twitter-Alternative Thrits in der EU. Weiter geht’s bei mir mit einer Untersagungsverfügung, einer Facebook-Fanpage. Und zu guter Letzt ähm noch eine Nachricht aus der Schweiz. Sie sind auch Daten abgeflossen aber dazu später mehr. Dann starte mal mit dem Topthema Gregor. Das das Top-Thema der Woche Breaking News, wenn man so möchte, in der Datenschutzwelt. Wir hatten ja in der letzten Woche, darüber berichtet, da wurde ja am dritten Julei die eine Pressemitteilung des US-Handelsministeriums veröffentlicht, äh die ja quasi besagte, dass ähm die USA nun alle, ja Voraussetzung für ein neues Abkommen, erfüllen würden und dann hat’s jetzt gar nicht so lange gedauert, denn am Montag hat äh dann äh auch die EU-Kommission den Angemessenheitsbeschluss für das EU, US Data Privacy Framework veröffentlicht. Ähm wir haben’s ja schon versucht in einer Abkürzung diese zu prägen. US DPF, es wurde es nicht, äh an verschiedenen Stellen wurde wird nun das äh T ADPF, also Trans Atlantic Day der Protection Framework. Verbreitet. Dem wollen wir uns natürlich auch anschließen und ja, somit gewährleisten die USA in Folge dieses angemessenheitsbeschluss jetzt quasi nun durch verbindliche Garantien ein angemessenes Datenschutz äh Niveau, Für personenbezogene Daten, die an aus US-amerikanische Unternehmen aus Europa hinaus übermittelt werden. Das ist quasi so die erste Ebene, also die Angemessenheit des, Datenschutzniveaus in den Vereinigten Staaten, von Amerika. Auch wenn jetzt natürlich bereits absehbar ist, ist das Framework ähm wieder. Prüfung durch Gerichte standhalten muss, so herrscht nun natürlich erstmal, wie sich die Kommissionspräsidenten Ursula von der Leyen überzeugt gibt, wieder Rechtssicherheit für Unternehmen auf beiden Seiten des Atlantiks Zudem werde die neue Regelung einen sicheren Datenverkehr für Europäer gewährleisten. Wie in der letzten Woche bereits berichtet, basiert das Ganze natürlich auf den Anpassungen der Richtlinien der US-Geheimdienste, um künftig dürfen diese, auf Daten dann nur zugreifen, wenn es notwendig und verhältnismäßig sei. Außerdem soll auch ein Gericht zur Überprüfung des Datenschutzes eingerichtet werden. Das ist natürlich so die Ebene aufs Land bezogen, die zweite Ebene, um da Rechtssicherheit in den Transfer, von Person bezogen Daten zu bekommen, ist die Zertifizierung der amerikanischen Unternehmen, ähm die notwendig ist, Läuft ein bisschen ähnlich wie beim, also die Unternehmen zertifizieren sich diese Richtlinien, die aufgestellt worden sind, einzuhalten. Die Webseite des Frameworks, ähm auf welcher die zertifizierten Unternehmen eingesehen werden können, äh geht übrigens am späten Montagvormittag um 11 Uhr europäischer Zeit online. Was man so hört ist äh sind dann neue Zertifizierungen möglich, aber bestehende Zertifizierung aus dem sollen wohl fortbestehen. Also die Liste dürfte dann schon relativ gut gefüllt sein. Und, hat dann natürlich auch zur Folge, dass es dann relativ schnell wahrscheinlich für die Großen Player am Markt ähm Rechtssicherheit gibt ähm für europäische Unternehmen, wenn nicht, dann Personenbezogene Daten dann in die Vereinigten Staaten übermitteln möchte. Kritik soll natürlich auch nicht fehlen, gibt’s natürlich auch schon, neu hat sich unter anderem geäußert. Im Detail haben wir, glaube ich, schon das eine oder andere Mal aufgebröselt, aber unter anderem wirst du schon ausgeführt, dass Usula und Joe in einem neuen Ab in die Trickkiste gegriffen haben und äh äh sich in Summe bei dem um eine Kopie des Handel und der Gang vom wird natürlich auch schon angekündigt in den kommenden Monaten. Von daher hat der Witz, glaube ich, nicht spannend. Äh nicht nicht langweilig werden in den nächsten Wochen und Monaten, was ist da äh an den Entwicklungen zu berichten geben wird? Ja absolut. Ich glaube ähm Wetten lassen nicht lange auf sich warten. Wie lang denn diese Regelung denn Bestand hält und vom Euge her gekippt wird. Ich glaube wirklich wichtig nochmal an der Stelle ist halt eben zu sagen, dass der Verweis auf den angemessenheitsbeschluss halt eben nicht ausreicht, sondern man als verantwortliche Stelle eben im Blick auch diese Zertifizierung haben muss. Ich finde immer eben grade insbesondere auf sozialen Medien. Könnte da vielleicht manchmal der falsche Eindruck entstehen, als er jetzt alles äh wieder möglich, uneingeschränkt und man sich als Verantwortlicher gar keine Gedanken mehr machen muss Aber da Obacht ein Blick auf die Liste, dann ab nächste Woche macht auf jeden Fall Sinn bei der nächsten Bewertung. Und für die Zukunft, je nachdem, wie lange das jetzt alles standhält, die die Tier, die man gemacht hat natürlich schon als Unternehmen, auch in der Schublade lassen vielleicht. Kann nicht schaden. Kann nicht schaden, genau. Ja, ich hatte schon zu Beginn gesagt, weniger Aufmerksamkeit, aber trotzdem fand ich nicht wenig interessant, ist ein Hackerangriff auf Microsoft. Hier hat heiße aber auch Microsoft selbst in einem Blogbeitrag berichtet, dass es eben einen Angriff auf äh Microsoft Nutzer gegeben hat, insbesondere auf Organisation und Regierung Einrichtung. Microsoft konnte diese Attacke wohl erfolgreich abwehren in Zusammenarbeit mit dem US Heimatschutzministerium. Wurden wohl alle Betroffenen Stellen informiert, Information seitens Microsoft zufolge soll sich Volumen einen Angriff aus China handeln und hier durch eine Hackergruppe ausgelöst sein, die eben auf Spionage spezialisiert sind. Bei den Angriffszielen auch wenig überraschend, Gruppe war es eben gelungen Zugangsschlüssel für Microsoft-Konten zu bekommen und aufgrund bestehender Probleme bei der Validierung von Token sei dann die Möglichkeit da gewesen, äh Zugangstürken für E-Mail-Konten zu fälschen. Demnach war der Zugang dann möglich über Outlook Punkt com und X Change online. Das Problem wurde aber mittlerweile seitens Microsoft behoben, da eben die betroffenen Zugangsschlüssel mit den zertifizierten Token blockiert worden sind und eben neue Schlüssel ersetzt worden. Punkt. Punkt. Fertig. Fertig. Mit der Nachricht, weiter geht’s. Daten liegt bei Banken. Daten liegt bei Banken. Haben wir und da sind wir wieder. Haben wir bereits vor einigen Wochen, Sagen, sind mittlerweile auch schon wieder hier im Podcast gesungen und äh da gibt’s ein kleines, Date bezüglich des ja auch nach dieser Sicherheitslücke benannten Hackerangriffes auch ein Fall von Spionase. Das war quasi. Ähm der der Kreis äh weitet sich weitet sich nämlich immer mehr aus und ähm, Gibt dann immer mehr Banken, die letzten Endes ähm da auch von betroffen sind, denn so auch die Kunden der ING-DiBa und der comdirect sind potenziell betroffen, zumindest wenn sie in den Jahren 2016 bis 18 so wie 220 den Kunden so wechselservice in Anspruch genommen haben, der dafür eingesetzte Dienstleister, Kontowechsel 24 Punkt DE, wird da als betroffenes Unternehmen für dieses Datenleck oder auch als Ursache benannt. Der Angriff habe stattgefunden, bevor diese Sicherheitslücke dann öffentlich bekannt wurde, so ein Unternehmenssprecherin. Und äh wie viele Kunden tatsächlich jetzt betroffen sind, bei diesem Dienstleister ist aktuell nicht bekannt. Also falls man sich hier angesprochen fühlt, lohnt es sich dann durchaus das eigene Konto hinsichtlich ähm rechtmäßiger Lastschriften zu prüfen. Ähm zuvor hatten ja auch schon ebenfalls die ebenfalls betroffene Deutsche Bank, sowie Postbank eingeräumt, dass IBAN-Daten ebenfalls zu den betroffenen Daten zählen und somit ist dann da auch ein bisschen Obacht geboten. Aber man hat ja 13 Monate Zeit, diese Lastschriften zu widerrufen. Ähm. Als kleiner Servicehinweis. Ganz kleiner Servicehinweis. Meine nächste Nachricht befasst sich mit der Twitter-Alternative von Meta Threads hoffentlich, nichts für Leute, die lispeln. Oder nimmt nicht mächtig sind. Genau. Ähm dieser Dienst ist nämlich weiterhin in der EU nicht verfügbar und ja laut Nachrichtendiensten seien wohl die Gründe hierfür nicht die Anforderung der DSGVO, sondern andere Vorgaben und hier wird der Digital Markets Act in, ja ins Gespräch gebracht. Rufen wird sich hier auf eine Nachricht äh vom Datenschutz Chef von Metaman, der bei einer Meldung deutlich machte, dass eben der Dienst eindeutig, GVO-konform laufe, jedoch eine Freigabe weiterhin aussteht aufgrund anderer regulatorischer Vorgaben. Man vermutet, dass hier eben der Digital Markets Act ähm für verantwortlich ist, der ja unter anderem ja der soll ja im Jahre 2024 in Kraft treten und befasst sich ja eben auch mit der gemeinsamen Nutzung von Nutzerdaten über mehrere Plattformen hinweg. Und da dieser Twitteralternative, ein Datenaustausch zwischen Apps vorsieht, nämlich insbesondere zwischen und Instagram. Vermutet man hier, dass Meter insbesondere ganz besonders wichtig sei, hier sich an die äh Regulatorien auch zu halten, da ja auch eben in der EU bei der Nichteinhaltung hohe Sanktionen drohen. Vielleicht so ein bisschen als Größenordnung. Der Dienst ist ja erst am 6. Juli, aktiv gestalten worden und hat bisher 70 Millionen Neuanmeldungen. Was ich jetzt, äh wenn wir die EU ausklammern, gar nicht mal so wenig finde, es war klar. Hängt nur ein bisschen zurück von Twitter, ähm hier haben wir ja nur zur Anzahl von 450 Millionen mittlerweile. Aber ich denke mal, sollte der Dienst in den in der EU halt aktiv gestalten werden, werden die bestimmt auch schnell nachziehen. Und dann gucken wir uns die Datenschutz richtig nochmal an oder Gregor? Dann gucken wir uns sie noch mal an, besonders interessant. Ich glaube, diese 75 Millionen können wahrscheinlich mittlerweile sogar wieder mehr sein, innerhalb von zwei Tagen. Also deutlich, deutlich schneller als jetzt die 100 Millionen von Tschedschi Beaty. Also scheint echt angenurt zu werden. Ich weiß nicht, ob mich das ähm stutzig machen sollte, wenn ein Sprecher von Facebook oder Meta sagt, dass es auf jeden Fall DSGVO konform ist. Hatten wir das nicht schon mal an anderer Stelle, wo man das so beteuert hat? Ja. Warten wir mal ab. Also ich finde bei der Sache halt wirklich spannend, dass äh das Thema Löschen ähm also man kann seinen Sweatszugang nur löschen, wenn man auch sein Instagram-Konto vorher löscht. Mhm. Okay. Kann man sich jetzt seinen Teil zu denken. Gehört’s das Stichwort gesagt noch nicht in Europa verfügbar, aber der kommende Dienst, den ich jetzt beschreiben werde, Google Bart ist es nämlich, der Chatbot, KI Chatbot von Google ist jetzt auch ab sofort in Deutschland verfügbar. Äh es hat jetzt heiße in dieser Woche berichtet, Bart kann Bilder verarbeiten, die Tonalität ändern, vorlesen, also, Mehrere Funktionen und man hat vor die rechtlichen Unsicherheiten, äh die ja beschrieben worden sind äh aus dem Weg geräumt. Näheres, was damit der äh irischen Aufsichtsbehörde, die ja insbesondere der Zweifel geäußert hat und den die Einführung deswegen auch ja untersagt hatte. Was da genau besprochen wurde ähm Ja ist bisher noch nicht bekannt geworden. Interessant finde ich in der Meldung von Heise den Satz bisher mussten die Menschen in der EU auf Bart verzichten, glaube ich ganz gut ausgehalten bisher, auf persönlicher Ebene, auch finde ich immer schön. Mhm. Wir rufen Emotionen hervor. Ich ich bin mal gespannt, letzten Endes, was jetzt dahinter steckt, ne, weil gut, wir hatten ja auch schon über dieses mögliche Verbot von Berichten aus Irland, über die, ja, Ermittlungen der irischen Aufsichtsbehörde oder Verfahren der irischen Aufsichtsbehörde berichtet. Von daher können wir jetzt nicht sonderlich viele Informationen raus und Es heißt, in einem Blogbeitrag äh von Google ist relativ vage. Man habe vor der Veröffentlichung mit Experten politischen Entscheidungsträgern und Regierungsbehörden zusammengearbeitet. Auf welcher Ebene. Bleibt offen. Ich komme nun zu einer Pressemitteilung aus Sachsen und zwar hat die sächsische Datenschutz und Transparenzbeauftragte Doktor Juliane hundert der Staatskanzlei dort den Betrieb der Facebook-Fanpage untersagt. Schließt sich hier eben der Meinung des äh Bundesbeauftragten für den Datenschutz und die Informationsfreiheit an und er hat hier der Staatskanzlei am Mittwoch den Bescheid zugestellt, denn Es war im Vorfeld schon um äh eine Stellungnahme gebeten worden und diese konnten die Zweifel nicht ausräumen. Für die Umsetzung hat die Staatskanzlei nun vier Wochen Zeit, und ähm ja hundert beruft sich hier eben auf die aktuellen Rechtssprechung zu dem Thema und auch natürlich auf das Gutachten der DSK. Wie gesagt, wenig überraschend, wissen wir ja bereits, dass es eben hier bei dem Betrieb der Fanpage um eine gemeinsame Verantwortlichkeit mit dem Meta Konzern handelt, was demnach die Staatskanzlei verpflichten würde, die Einhaltung der Grundsätze des Schutzrechts nachzuweisen, was sie halt eben derzeit nicht tun kann. Doktor Juliane hundert verweist hier eben auf eine Vorbildwirkung von öffentlichen Stellen, die sich eben nun mal an Recht und Gesetz halten müssen. Finde ich absolut nachvollziehbar. Und ähm in ihren Augen steht auch der Sache nicht entgegen, dass die Staatskanzlei eben eine Informationspflicht gegenüber der Öffentlichkeit hat, denn Öffentlichkeitsarbeit darf nur auf rechtmäßige Weise betrieben werden. Schön ausgeführt, genauso wie äh haben wir schon in der Redaktionssitzung gesagt, dass sie auch Facebook als Werbenetzwerk bezittelt hat. Ja, steht steht der soziale Austausch nicht mehr so im Fokus, ne. Richtig. Fand ich ganz nett. Mal sehen, ob der Sache nachgekommen wird und ob diese Fanpage verschwindet. Ich habe ehrlich gesagt noch nie nachgeguckt. Hab’s ehrlich gesagt auch nicht geprüft bisher. Ist dann ja auch nochmal grade äh insbesondere spannend vor dem Hintergrund, dass beim Verwaltungsgericht Köln laufendes Verfahren ähm bezüglich der Fanpage der Bundesregierung, Wieder so weiter fortgegangen wird. Meine nächste Meldung ist eigentlich ein gutes Beispiel, dass man äh schon seine technischen oder rhetorischen Maßnahmen im Blick haben sollte, äh dass sie von seinen Mitarbeitern noch umgesetzt werden. Ähm gerade in Hinblick auf die Passwortsicherheit und auch auf die Veröffentlichung von Daten und beziehungsweise der Accountsicherheit äh Stichwort öffentlich oder privat, So ist es nämlich nun dem Spielerzubehörhersteller Razer ergangen. Ähm da hatte nämlich ein System Administrator äh seine Zugangsdaten auf Gitarb äh veröffentlicht unbewusster Weise anscheinend und somit ist es nämlich nicht zu einem Heck gekommen, sondern zu einem Datendiebstahl. Ähm äh das haben sich dann nämlich ein paar Cyberkriminelle zunutzen gemacht und, gegriffen und haben dann Datenbankenverschlüsselungskies und so weiter und so fort und diese werden jetzt für 100tausend US-Dollar, Im Darknet angeboten zum Kauf, Für Nutzer jetzt mal der Hinweis, alle Nutzersitzungen wurden beendet ähm und eine Passwortänderung wird jetzt auch verlangt. Eine erste pro Batte der Daten hat äh Medienberichten zufolge ergeben, dass die Daten echt gewesen sind, die geklaut wurden. Gut zu wissen. Aber der IT-Administrator, das war ja wirklich nicht so ganz klug. Vor allem er sollte es eigentlich besser wissen, Möge man meinen. Als nächstes eine Nachricht mal wieder aus der Schweiz mitgebracht, auch dafür unsere lieben Zuhörerinnen und Zuhörer, denn hier hat es einen Angriff gegeben auf die Schweizer IT-Firma X plain und das führte dazu, dass Daten des Schweizer Bundesamts für Polizei verloren gegangen sind, beziehungsweise diese im Darknet auftauchen. Geht hierbei um Daten aus dem Informationssystem Hogan, das dafür zuständig ist, Ja, eine Hooligan-Datenbank zur Verfügung zu stellen. Konkret wurden hier Namen und Fotos und weitere Angaben hunderter Fußballfans veröffentlicht, die im September zweitausendfünfzehn, dort registriert worden waren. Ähm es handelt sich aber um Personen, die sich auf Sportveranstaltungen in- und Ausland gewalttätig verhalten haben und gegen die der zuständige Kanton oder eben die Bundespolizei selbst eine Maßnahme verhängt hat. Ich war ein bisschen über die Zahl überrascht, denn es geht ja nur um einen Monat und es wurden 766 Leute dort erfasst. Ich empfinde das jetzt halt sehr viel, aber ich bin anscheinend reines Herzens. Vielleicht ein Auswärtsblock der sieben oder neben mir. Gewesen. Ähm die Betroffenen ja du. Sind Experteneinschätzung. Fußballexperteneinschätzung vom Rand. Auf jeden Fall äh gibt hier eben äh das Bundesamt äh der Polizei, bekannt, dass eben Betroffene derzeit informiert werden, aber es gäbe im Gegenzug eben auch ein Formular, was zur Verfügung gestellt wird online, ähm damit die Person anfragen können, ob sie denn von dem Datenleck betroffen sind. Wir fanden diese. Beweisen sie besonders viel Humor, wie ich finde. Sich da, wenn man sich da ertappt fühlt, also äh vielleicht mal anfragen. Da man ja ähm von einer guten Beziehung zwischen Polizei und Hooligans weiß, werden die sich bestimmt freiwillig melden. Der Angriff soll wohl Mitte Juni äh passiert sein und äh deshalb steht es im Moment noch gerade äh um die Aufklärung, wie das denn passieren konnte. Also Informationen gibt’s weiter hierzu nicht, aber wie gesagt, das einmal als kleiner Servicehinweis für diejenigen, die halt im September 215 irgendwo im Stadion waren und vielleicht. Ja Bisschen Spannungsspiel und Spaß hatten. So kann man das auch nennen, In meiner nächsten Nachricht möchte ich einmal wieder auf die SCHUFA blicken. Ähm die haben wir in den vergangenen Monaten, wie ich auch an ein, zwei Stellen mal gehabt und die Schufa weiß nicht, ob man das Transparenzoffensive nennt oder Imageverbesserung, ich weiß es nicht, auf jeden Fall wird die Bonniefy App in äh Zukunft äh wohl veröffentlicht und auf diese sei es wohl möglich, sich zu registrieren und dann wird man automatisch über Negativeinträge, welche die eigene Bonität, beziehungsweise eine eigene Bobilität score beeinträchtigen, automatisiert dann informiert, Dienst, der bisher, glaube ich, nur über die Webseite möglich ist und kostenpflichtig ist. Zu den Kosten habe ich jetzt leider nichts gefunden, aber dies ist wohl in Zukunft möglich und zudem soll bis Ende des Jahres auch eine kostenlose SCHUFA-Auskunft über die App in Zukunft möglich sein. Aus datenschutzrechtlicher Sicht besonders spannend wird es eigentlich äh in Hinblick auf die Pläne für das Jahr zweitausendvierundzwanzig. Dann soll es nämlich möglich sein, dass man als Nutzer auf Basis seiner Einwilligung der Schufa Zugang auf aufs eigene Girokonto geben können, kann, soll. Zu Spionase. Spionage auf Basis einer Einwilligung. Seitens der der Schufa wird ausgeführt, dass es wenn überhaupt ähm bei diesem Girokonto Zugriff ähm um äh ums Einkommen geht, die Bonität zu beurteilen und jetzt äh ob jetzt jemand Geld an Greenpeace spenden würde oder sich für eine Partei engagiert, ähm sei für die Bonitäts ähm Bewertung völlig irrelevant. Natürlich. Natürlich, es interessiert gar nicht. Ähm ich denke da jetzt so an Abbuchung von, ich weiß jetzt nicht, irgendeinen Wettanbieter, der wird die wird bestimmt auch ignoriert, Man werde es, ähm so die Schufa äh besonders transparent gestalten, äh damit äh ja dann auch für die Nutzersicherheit herrsche. Kritik ähm ist offensichtlich, kommt auch schon rein. Es wird der Begriff des Trojanischen Pferd geprägt, dass man sich dann quasi selber ins Haus holt. Ähm das finde ich jetzt auch nicht ganz unberechtigt den Gedanken. Ja absolut, vor allem wenn man sagt, ich ich also ich weiß ja nicht, wie’s dann später ausgeschaltet wird, aber ich äh kann den Deals nur nutzen, ich kriege nur meine kostenlose Schufa-Auskunft, wenn ich dafür alle meine anderen Daten übers Konto offenlege, ja. Unangenehm an. Bis das Datenschutzherz schmerzen, Meine letzte Nachricht für heute, ganz kurz und knapp, für alle die, die noch das nicht noch, sondern es soll keine Wertung sein, sondern die, da sind’s Webkonferenzsystem Zoom, nutzen. Sollte mal schauen, ob sie hier schon die neuen Updates geladen haben, denn der Anbieter, hat angegeben, dass hier sieben Sicherheitslücken geschlossen werden müssen für den, klein für Windows. Ähm diese Sicherheitslücken seien wohl auch hochriskant und deshalb hier auf jeden Fall einmal der Servicehinweis, weil’s ja doch noch, Verbreitet. Es war ja auch in Corona-Zeiten ja auch ein äh ähm gern genutztes Tool, ähm sollte man eben schauen, dass man hier auch eben noch die Updates fährt, auch wenn man’s vielleicht nicht mehr benutzt, sondern nochmal installiert hat. Soll’s ja auch geben. Ja, soll’s auch geben. Ja, ich komme schon zu den Lesetipps. Also ist nur ein Lesetipp tatsächlich, ähm weil wir haben ja nur einen diese Woche. Und zwar äh ist die Daten Schutzaufsicht in Bayern, das bei LFD aktiv gewesen und hat eine Kurzinformation. Die Kurzinformation 48 veröffentlicht. Mit dem Titel Datenschutz bei Rechtschreibkorrektur im Webbrowser. Ne, ist ja automatisiert möglich, quasi so Schreibhilfen, in der Kurzinformation. Ähm wir werden quasi äh nochmal die wesentlichen Punkte zusammengefasst, die auch mit Übermittlung Personen bezogener Dateneingaben an den Browser Anbieter im Zusammenhang stehen, wie der Börse am besten konfiguriert werden soll und, Das bayerische öffentliche Stellen, an die es eigentlich gewendet äh oder gerichtet ist, die Browser insofern noch kritisch überprüfen sollten, aber das gilt natürlich eigentlich nicht nur für öffentliche Stellen. Das bietet sich natürlich auch fürs eigene Unternehmen an, das regelmäßig zu tun. So ist es, dann sind wir schon am Ende angelangt. Zeit für ein Sommersonnenwochenende. Wir freuen uns drauf. Wir freuen uns drauf, genau. Wünschen Ihnen, liebe Zuhörerinnen und Zuhörer, natürlich genau dasselbe, wenn Sie uns vielleicht im Urlaub hören, noch einen schönen Urlaub, soll ja jetzt einige geben, die jetzt in den Ferien unterwegs sind. Wir verabschieden uns bis zum nächsten Mal. Ein schönes Wochenende.