DAZN – Auskunft nach 5 Jahren – Datenschutz News KW 41/2023

Moderation:

Was ist in der KW 41 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:

• Webinar: „Die Überwachungs- und Kontrollaufgaben des betrieblichen Datenschutzbeauftragten“
• 23andme: mutmaßlicher Verlust von Genanalysedaten
• Videoüberwachung auf dem Weihnachtsmarkt zulässig
• Cisco und google kommen in die EU
• DAZN braucht fast 5 Jahre für Erfüllung von Rechten
• Bußgeld für Inkassounternehmen nach anonymen Hinweis
• Hessischer Datenschutzbeauftragter prüft Rechtmäßigkeit des DSB Sparpreis-Tickets

Empfehlungen und Lesetipps

• Neues Informationsangebot für kleine und mittlere Postdienstleister zum Datenschutz
• Stellungnahme zu der immer wieder aufkommenden Kritik an vermeintlich zu strengem Datenschutz
• Richtlinienvorschläge des EDSA zu den Haftungsregeln für KI

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/dazn-auskunft-nach-5-jahren-datenschutz-news-kw-41-2023

#TeamDatenschutz #TeamInfoSec #DSTalk

Transkript zur Folge: Herzlich willkommen zum Datenschutztalk, Ihrem Podcast für die, jetzt habe ich das Mikro angefasst. Warte. Ja, ich glaube, das war dumm. Entschuldigung. Herzlich willkommen zum Datenschutztalk, Ihrem Podcast für die Themen Datenschutz und Informationssicherheit, Begrüßen Sie zu einer weiteren Ausgabe unserer wöchentlichen Datenschutz-News. Wir haben heute Freitag, den dreizehnten. Oh Oh. Oktober zweitausenddreiundzwanzig. Ähm mein Name ist Laura Oschinski und an meiner Seite begrüße ich Gregor Wortberg. Hallo lieber Gregor. Hallo Laura, gut und mir ist bisher noch keine schwarze Katze über den Weg gelaufen, von daher habe ich heute vielleicht doch doppelt Glück. Ja Glück ist vielleicht nicht ganz das richtige Stichwort, aber Erfolg. Ich glaube, ähm ihr habt ganz schöne oder du hast ganz schöne Nachrichten aus dieser Woche noch mitzubringen. Ja, auf jeden Fall ähm wir waren, vertreten oder wir waren sogar Partner von der Bitcom Privacy Konferenz diese Woche in Berlin und äh Heiko Goss und ich wir haben ein, wie ich finde, einen ganz schönen Workshop gemeinsam gehalten mit interessierten Teilnehmerinnen und Teilnehmern und die Nachfrage war auch sehr gut, Was uns natürlich wie gesagt im Nachhinein sehr, sehr freut und zwar ging’s um das Thema der Überwachungs- und Kontrollaufgaben eines betrieblichen Datenschutzbeauftragten Und falls er erfolgreich war, freue ich mich jetzt hier verkünden zu dürfen, dass wir genau diesen Workshop oder besser gesagt dann ähm ja das als Webinar nochmal anbieten möchten, allen Interessierten, Ja, Kollegen, Datenschutzkolleginnen und Kollegen da draußen, würden wir uns auf jeden Fall sehr freuen. Wir haben das Webinar nun geplant für den 25. Oktober diesen Jahres um siebzehn Uhr. Wer Interesse hat ähm sich äh zu den Themen zu dem Thema zu informieren, also im Teil im Detail geht’s Beispielsweise darum, welche Rollen bei der Überwachung wem zukommen können, aber auch welche Pflichten genau beim Datenschutzbeauftragten liegen, wie beispielsweise ein Überwachungskonzept aussehen kann, aber auch ein Datenschutzautoprogramm, das sehen wir uns auch gemeinsam an. Also wer dort Interesse hat, kann auf Migosens DE im Bereich der Akademie gerne ähm uns eine Anmeldung da lassen, Teilnahmegebühr beträgt lediglich 49 Euro und wir freuen uns natürlich sehr, wenn wir auch hören und Hörer unseres Podcasts dort begrüßen können. Ganz genau, das kann ich nur so unterschreiben. Bin ich auch sehr gespannt drauf. Höre ich glaube ich selber mal mit rein. Freue ich mich sehr. Dann würde ich vorschlagen, gehen wir mal in einen kurzen Themenüberblick, was unsere Hörerinnen und Hörer heute erwartet. Quasi in Medias Riets, uh guck mir das auch mal wieder an äh anbringen hier. Ich habe in dieser Woche auch wieder ein paar Themen mitgebracht und zwar hat sein Datendiebstahl gegeben beim Anbieter für Genanalyse, zwei amerikanische Unternehmen erweitern ihre Dienstleistungen in der EU und ein Bußgeld für ein kroatisches Inkassounternehmen mit deutscher Muttergesellschaft habe ich mitgebracht. Hört sich spannend an. Ähm ich habe mitgebracht ein Urteil zu einer Videoüberwachung auf einem Weihnachtsmarkt. Dann, ähm ja eine nicht so schnelle Beantwortung einer Auskunft ähm bei einem Streaminganbieter ähm und weiter geht’s dann bei mir nochmal zu einem Update zum Sparpreisticket der Deutschen Bahn. Das äh darüber habe ich ja vor zwei, drei Wochen, drei Wochen berichtet. Genau und noch zwei Lesetipps habe ich auch noch in meinem virtuellen Koffer. Oh, die den will ich natürlich auch nicht vergessen. Einen habe ich mitgebracht. Einen hast du mitgemacht. Ja, super. Äh ja, dann starte doch mal mit deiner ersten Nachricht, Gregor. Ja, ich hatte schon gesagt, Datendiebstahl bei einem Genanalyse Dienstleister. Was steckt eigentlich dahinter? Der Dienstleister bietet an, dass man seine eigenen, sein eigenes Genmaterial quasi analysieren kann, um dann anhand dieser DNA-Proben Verwandte zu finden. Ähm so aller, bitte melde dich oder so, ich weiß es nicht, sonst lasse ich raus. Nein, tu’s nicht. Also unterm Strich, damit sich natürlich jemand meldet, äh um das vielleicht nochmal aufzugreifen, kann man sich vorstellen, dass da natürlich einiges an Daten auch gerade sensiblen Daten dann erhoben wird. Und äh was ist da jetzt äh passiert? Also äh bereits in der vergangenen Woche hatte das Unternehmen über diese mutmaßlichen Datenverlust berichtet und sagte erstmal, dass die Ursache das sogenannte Credential. Sei also das Ausnutzen ähm von erbeuteten Passwörtern, welches welche äh von Nutzern auch an anderer Stelle dann ähm äh eingesetzt werden und ähm allerdings ähm, hat sie jetzt herausgeschickt, dass das Ganze einen bisschen größeren Umfang hat. Ähm es sind nämlich nicht nur die Kunden betroffen, die ihre DNA-Ergebnisse für die Suche nach Verwandten freigegeben haben innerhalb der Plattform, sondern auch die Profile eben dieser Verwandten. Und äh dementsprechend steigert sich da auch die Anzahl der betroffenen Personen um ein Vielfaches ähm sind wohl eine, gute Million an Datensätze bestehend aus Name, Profilbilder, Geburtsdatum und insbesondere halt den DNA-Ergebnissen aus der vorangegangenen Analyse. Betroffen sein sollen rund eine Million Nutter Nutzer mit Wurzeln sowie gut hunderttausend Chinesen, alleine äh gut, wenn man die Anzahl sich schon mal sieht, lässt natürlich auch Zweifel an der Version des Dienstleisters aufkommt, dass das nur mit erbeuteten Passwörtern möglich ist. Das Unternehmen war bekannt, dass die eigenen Systeme mehrfach. Sein und die Ursachenforschung haben wir noch andauernd so recht spannend. Derweil hat dann auch, Crunch berichtet, dass das äh entwendete Material offenbar bereits schon vor zwei Monaten in einem Cybercribe Forum zum Verkauf angeboten wurde und es gut 300 Terabyte an Kundendaten, sein, die abgegriffen wurden und für schlappe 50 Millionen US-Dollar würde es dann noch genau einmal nur verkauft werden und dabei wurde dann als Beweis äh für die der Daten dann die Profile von den Gründern. Äh unter anderem mitveröffentlicht. Dabei ist dann auch der Ehemann einer Gründerin, das ist der Mitgründer von Google, finde ich auch ganz interessant, wer da alles so, mit zusammenhängt. Erste Empfehlung der Plattform an die Nutzer Passwort ändern. Bringt die Daten jetzt nicht wieder, aber finde ich super. Ja, besser als nichts, sagt man da, glaube ich, oder. Ich glaube auch als vielleicht äh grundsätzliches kann man damit natürlich rausnehmen, dass man nicht ein Passwort für mehrere Plattformen benutzt, die man im Internet nutzt, ne und da immer schön verschiedene Passwörter, nutzen Passwortmanager einsetzt, um sich da möglichst gut auch abzusichern. Das ist definitiv, obwohl ich jetzt ja auch echt überrascht bin, um wie viel Datensätze es hier geht. Ähm das scheint ja echt äh ein Markt zu sein, diese diese Datenanalysen. Ich ich kenne das gar nicht so, ne, aber anscheinend schon. Vielleicht müssen wir das auch mal machen. Vielleicht haben wir auch welche. Was hast du gesagt, arschgenianischen Wurzeln. Will ich nicht ausschließen, ja. Ich habe heute als erste Nachricht ein Urteil mitgebracht vom Verwaltungsgericht in Hannover. Ähm die haben am vergangenen Dienstag, am 1. Oktober, geurteilt und zwar zu einer Rechtmäßigkeit, einer Videoüberwachung auf dem Weihnachtsmarkt in Hannover im Jahre zweitausendzweiundzwanzig. Laut Gericht war diese Videoüberwachung laut dem niedersächsischen Polizei und Ordnungsbehörden gesetzt gerechtfertigt. Was war letztes Jahr passiert? Vier Überwachungs-, Videoüberwachungsanlagen waren dort installiert und es gab einen Kläger, der ähm eben, sein Grundrecht auf informationelle Selbstbestimmung verletzt sah. Das Gericht gestand ihm dies auch zu, also hat hier nicht widersprochen. Allerdings hat die Polizei eben Statistiken vorgelegt und konnten nachweisen, dass es sich um eine erhöhte Gefahr, Oh, dass es sich um eine gehörte F Gefahr handelt für Straftaten und Ordnungswidrigkeiten und eben eine abstrakte Gefahr eines terroristischen Anschlags. Da der Weihnachtsmarkt aufgrund seiner Symbolsträchtigkeit und Bekanntheit der besonderen Lage, Auch hier durchaus Ziel eines Angriffes sein kann. In äußert das Gericht, dass die Videoüberwachung unter Umständen den terroristischen Anschlag an sich eben nicht verhindert. Allerdings äh gibt es halt die Chance, Vorfeld-Aktivitäten äh zu entdecken. Und sieht auch für die Polizei, Keine besonders anderen Daten sparsameren Alternativen, also es wurde auch ähm eindeutig gesagt, dass halt die Polizeipräsenz vor Ort keine ähm Alternative darstellt, um im solchen Maß auch die Gefahr abzuwehren. Oder sei weniger effektiv und insbesondere auch, weil die Videoüberwachung technische Möglichkeiten bereit wie halt Zoom und Aufzeichnen, was natürlich bekannterweise Menschenaugen noch nicht möglich ist. Und ähm ja, ich will mich darüber gar nicht so lustig machen, aber ähm die das Gericht hat zum Beispiel auch der Videoüberwachung äh aus datenschutzrechtlicher Sicht Gutes zugesprochen, nämlich beispielsweise, dass für die Besucher diese Videoüberweichung Wachung hinreichend erkennbar war, obwohl diese hoch angebracht waren, gab es in ihren Augen genug Schilder und auch gab es wohl im Vorfeld öffentliche Pressemitteilungen dazu, also ähm Weihnachtsmarktbesuchern, war’s durchaus auch möglich diese Information äh zu erhalten, dass es eben hier zur Aufzeichnung kommen kann und zur Überwachung oder auf kommt, nicht kann. Ähm wer sich jetzt so ein bisschen an Vorherige Gerichtsurteile erinnert, da hat ja schon mal das Oberverwaltungsgericht in Lüneburg beispielsweise auch in Hannover geurteilt. Das dort nicht wieder überwacht werden. Der war aber eben der kleine, aber feine Unterschied, dass es hier eben keine Hinweisschilder gab und dass den äh Bürgerinnen und Bürgern hier nicht bewusst war, das äh Videoüberwachung. Das Videowachung eben dort stattfindet. Also deshalb war das jetzt letztes Jahr auf dem Weihnachtsmarkt rechtmäßig. Ob das dieses Jahr auch so sein wird? Dazu gab’s jetzt noch keine Stellungnahme, aber ich denke mal, aufgrund dieser Begründung wird es ja wahrscheinlich naheliegend sein, was hat sich sonst zuletzt mehr geändert. Also, Mal wieder finde ich ein ganz spannendes äh spannende Herleitung zum Thema Interessenabwicklung und ob es denn ja auch den Zweck erfüllt, den man avisiert. Aber es zeigt auch eine gewisse Lernkurve. Ja, ich finde das gut. Ja, absolut. Also ich meine ähm da große Schilder aufzuhängen und das bewusst zu machen. Ich glaube, man konnte ja sogar die Standorte der Kameras einsehen auf der Webseite der Polizei. Ähm also wo genau wirklich überwacht wird, Ähm finde ich dann schon eine transparente Geschichte. In meiner nächsten Nachricht, kurzen Cut würde ich mal sagen. Team Break vielleicht ähm gehe ich mal ganz woanders hin und zwar wir kümmern uns um Cisco und um Google. Sisco kündigt nämlich für seine ähm Software Web Ex an, äh dass man die sogenannten Souverän-Controls für europäische Kunden nun auch in der Europäischen Union hosten kann und zwar wird da mit der Telekom unter anderem und, Ich hoffe, ich hab’s richtig ausgesprochen. Kooperiert, dass dann bei diesen beiden Unternehmen die kryptografischen Schlüssel für Informationen in Meetingsnachrichten und Anrufen dann ähm verwaltet werden und gehostet werden können. Außerdem hat Google eine äh Milliardeninvestition in Deutschland äh getätigt, weil wahrscheinlich schon vor ein paar Jahren auf jeden Fall wurde jetzt nämlich das neue Daten äh Rechenzentrum Cloud-Rechenzentrum in der Nähe von äh Frankfurt eingeweiht. 20 Kilometer vom Internetknoten DE CEX entfernt und ähm das ist dann auch ein weiterer Schritt von Google in die EU. Bisher wurden nämlich die Rechenzentren anscheinend nur gemietet. In der Nähe von Frankfurt und in Amsterdam. Von daher. Ist ja auch ein unternehmensseitiges Feedback sich für die EU weiterhin zu entscheiden. Genau und aus datenschutzrechtlicher Sicht sicherlich zu begrüßen. Absolut. Ich habe ein eine Nachricht mitgebracht von Neub aus Österreich. Ähm wie sie haben jetzt auf ihrer Internetseite, über ein, ja wie ich finde, ja ganz ähm über besser gesagt, wir haben hier noch nicht darüber berichtet, aber sie haben das jetzt noch mal aufgegriffen und zwar ein, Ein sehr langes Auskunftsbegehren bei DAZN, bei dem Streaming-Anbieter, der ist ja doch schon recht bekannt, Und zwar hat es jetzt fast 5 Jahre gedauert, bis die Rechte der betroffenen Person erfüllt worden sind. Schon euch ordentlich, Ähm es ist ja nichts Neues, dass Neup immer mal wieder ähm kritisiert oder sie halt eben die Durchsetzung von Datenschutzrechten in der Praxis als sehr herausfordernd ansieht. Und ähm haben jetzt noch mal den Fall von der Sohn halt eben aufgegriffen. Sie sagen, oh, sowas ist halt kein Einzelfall. Aktuell liegen bei Ihnen noch über 400 Fälle, ähm die seit über zwei Jahren aufgeklärt werden. Müssen in ihren Augen, Aber in dem vorliegenden Fall war es so, dass im ja Januar 2019 bereits Beschwerden eingegangen sind, dass Auskünfte nicht, Ausreichend durch den Streaming-Anbieter beantwortet wurden und hier hat sich neue mit eingeschalten und die ist halt eben unterstützt und da eben die dort. Datenschutzbehörde in Österreich nicht tätig geworden ist, ist es jetzt bis zum österreichischen Bundesverwaltungsgericht gegangen. Das hat heute deshalb auch so lange gedauert und äh es gab jetzt zuletzt wirklich eine gerichtliche Anordnung, dass die Daten herausgegeben werden müssen, finde ich immer ganz also extrem auch zu sehen, wie lange so ein Unternehmen ist denn dort rauszögert. Mich würden natürlich die Gründe interessieren, wieso, weshalb, warum ähm so was dann äh warum man sich so lange dagegen entscheidet. Ja aber wer hier ähm bisschen an Details interessiert ist und das fand ich eigentlich ganz spannend, dass neu die, Chronologie diesen Fall ist. Also wann wer kontaktiert worden ist, welche Anordnung es wann gab, wie das Verfahren gelaufen ist, das kann man alles auf der Internetseite einsehen. Also äh ich finde, da hat sich auf jeden Fall ein kurzer Blick mal rein gelohnt mit, Wie viel Aufwand, die doch hier die Betroffenen unterstützen. Wirklich interessant zu sehen. Echt schön. Jetzt können wir gleich das Phrasenschwein für das Wort interessant wieder aufmachen, wenn wir wieder bei dem Trinkspiel ne. Dann habe ich noch ein spannendes Bußgeld mitgebracht. So, um da direkt weiterzumachen und zwar aus Kroatien gegenüber dem Inkasso unter dem IOS Matrix äh Tochter der hamburgischen EOS Holding GmbH, Und ähm zwar beim ersten Durchlesen denkt man wieder, ach ja, der verflixte USB-Stick, der gefunden wurde. Dementsprechend nicht ganz gefunden, aber äh per anonymen Hinweis an die Datenschutz äh Aufsichtsbehörde in Kroatien übermittelt. Und zwar wurde via diesem anonymen Hinweis einen USB-Stick mit gut 180.000 Datensätzen zu, Eben 180000 Schuldnern äh bereitgestellt und daraufhin stellte die Aufsichtsbehörde dann mal ein paar Untersuchungen an. Ich meine, bei dem USB-Stick hat man ja schon mal auf jeden Fall einen Verstoß gegen Artikel 32 relativ sicher, äh wenn da die Daten sind, dementsprechend ist das Bußgeld ähm auch ähm dahingehend schon mal äh begründet. Ähm darüber hinaus äh neben diesen fehlenden technischen ähm Schutzmaßnahmen ähm wurden halt auch noch Daten gefunden. Die ohne Rechtsgrundlage verarbeitet worden sind, darunter ähm auch gesundheitsbezogene Daten. Oder halt auch Gesprächsaufzeichnung von gut 50.000 Befragten, welche ohne Rechtsgrundlage aufgezeichnet worden sind. Äh Informations äh Hinpflichten, äh denen es natürlich auch dann nicht äh richtig nachgekommen und das Ganze ist dann, gute umgerechnet fünfeinhalb Millionen Euro wert an Bußgeld. Ordentliche Höhe. Aber für die Literney an äh an Rechtsverletzungen. Sicherlich vertretbar. Vertretbar. Mir fällt jetzt keine gute Überleitung ein, wie so oft, ähm aber. Wo mir auch kein Preis für gewinnen. Wollen wir auch keinen Preis mehr gewinnen, den würden wir auch niemals gewinnen. Preis ist aber ein gutes Stichwort. Das Sparpreisticket der Deutschen Bahn. Nee, ich ich ziehe durch, Gregor, ich ziehe durch. Ja bitte, jetzt. Nein, ich äh wieder äh wieder zum Ernst der Lage im der vorletzten Woche. Ich hab’s jetzt zu Beginn schon mal gesagt, hatte ich ja darüber bericht, eben seit diesem Monat es eine sozusagen Datenpflicht bei der Deutschen Bahn gibt, nämlich immer dann, wenn man im Reisezentrum einen Sparpreisticket kaufen möchte, es ist nun, Gezwungenermaßen notwendig, Namen, E-Mail-Adresse oder eine Mobilfunknummer anzugeben. Anders funktioniert’s eben nicht mehr und jetzt hat sich der hessische Beauftragte für den Datenschutz zu Wort gemeldet. Dass er bei diesem Vorhaben nicht eingebunden war und dass dieser jetzt geprüft wird. Wollen Sie sagen, ja was ist das jetzt eine Nachricht, die wir Wert in den Datenschutz-News? Weil die Deutsche Bahn hat es halt bei der letzten Pressemitteilung bestätigt, dass ja so Vorhaben immer im Vorfeld mit dem zu mit der zuständigen Aufsichtsbehörde abgestimmt werden. Deshalb hier der Hinweis, dem sei wohl nicht so, das muss wohl richtig gestellt werden und ähm deswegen auch hier ich bin gespannt, Lieblingswort wieder, aber ich bin wirklich gespannt, äh ob da noch was nachkommt. Ähm ich wahrscheinlich spätestens nächstes Jahr im Tätigkeitsbericht von diesem Jahr wird wahrscheinlich der ähm hessische Beauftragte eben dazu wahrscheinlich Stellung beziehen, wenn nicht sogar mehr daraus folgt. Schon fast fest davon aus, dass da nicht das letzte Wort gesprochen ist, Herr. Richtig, ja, vor allem, wenn er das jetzt schon so öffentlich macht, ähm dass er den Sachverhalt prüfen wird, dann äh wird’s ja wahrscheinlich auch dazu nochmal ein Ergebnis geben. In welcher Richtung auch immer. Ganz genau. Ein neues Informationsangebot gibt’s vom äh Bundesdatenschutzbeauftragten vom BFTI. Ist jetzt äh, Ähm und damit bin ich dann auch schon äh bei meinen Lesetipps angekommen, Klammheimlich habe ich einfach so eingeschmuggelt und zwar äh führt der BFTI natürlich auch ähm ja regelmäßig ähm Kontrollen durch kleinen und mittleren Postdienstleistern, die soll’s nämlich gehen. Und in dem Zusammenhang wird halt immer wieder eine erhebliche Informationsbedarf zum Thema Datenschutz hat festgestellt. Und um dem so ein bisschen, Folge zu leisten und ähm da schon mal vorweg Informationen zur Verfügung zu stellen, wird ein Flyer veröffentlicht, Datenschutz und Postdienstleister, der gibt halt noch mal ein paar praktische Hinweise und Antworten zu fragen, was muss ich als Postdienstleister zum Daten im Datenschutz beachten? Und braucht mein Unternehmer einen Datenschutzbeauftragten? Das den ganzen kann man runterladen oder sich auch bestellen, ganz äh auch so auch oft als Postdienstleister oder nicht eine schöne, kleine Übersicht. Was ich in dem Zusammenhang total erstaunlich fand, dass es laut diesem ähm Flyer 60.000 Postdienstleister geben soll. Ey ich find’s ja irre, was sind das denn alles für also es ist ja unfassbar hohe Anzahl. Auch diese diese kleinen also ich ich mache mich jetzt selbstständig und habe einen Van. Und verteile Post. Ja muss ja. Aber also ist ich war total überrascht. Die Anzahl ist schon echt enorm, ja. Jetzt stell dir mal vor, die halten sich alle nicht an Datenschutz. Da hat’s ja schon Beispiele von gegeben, ne? Auch bei größeren Postdienstleistern, ne. Das. Ja Okay, dann ähm habe ich äh genau Lesetipp mitgebracht. Einmal eine Stellungnahme oder besser gesagt ein Gastbeitrag bei Heise im Laufe der Woche, der geschrieben wurde von den Datenschützern Maret Hansen, dem BFDI Ulrich Kälber und Alexander Rossnagel. Ähm einen ganz schönen Artikel, wie ich finde, die sich nochmal, nicht nochmal, sondern die sich gemeinsam dem Thema Datenschutz und Datennutzung und dem Widerspruch darin, widmen wollen, also ähm inwieweit halt eben oder besser gesagt, dass es hier auf jeden Fall im Datenschutz weiter genug Möglichkeiten gibt, um Bürgerinnen und Bürger auch eben im digitalen Umfeld zu schützen. Ähm zwar sei es mit ausreichend technischen organisatorischen Maßnahmen für uns, glaube ich, alle nicht neu anonymisieren, Pseudonymisierung dass das alles miteinander vereinbar ist und dass nicht gleich jedes zum Scheitern verurteilt ist, nur aufgrund des Datenschutzes, sondern dass es hier durchaus Möglichkeiten und Methoden gibt, um auch innovative Methoden durchzubekommen. Ich finde eigentlich ganz schön, dass die Aufsichtsbehörden aktuell auch so einen proaktiven Ansatz fahren, auch ähm um immer wieder zu unterstreichen, dass Datenschutz eben kein Verhinderer ist, sondern weiterhin auch die Unternehmen, auch wenn’s manchmal schwer fällt, weiterhin dran bleiben sollten trotzdem europäischen Datenschutzrecht auch eben weiter zu entwickeln und sich weiter damit ja gedanklich zu befassen. Ja ich glaube diese diese Mär des Verhinderers. Es ist wirklich gut, wenn die proaktiv angehen, merken wir ja auch in unserer täglichen Arbeit, dass das vielfach auch einfach nur wirklich an ihr Glaube ist, äh den man über solche Maßnahmen natürlich wirklich gut, kämpfen kann. Und dann ganz druckfrisch habe ich mitbekommen, denn heute veröffentlicht vom europäischen Datenschutz Ausschuss sind die neuen Richtlinien Vorschläge zu den Haftungsregeln für künstliche Intelligenz. Also das ist ja ein Thema, das ja gerade ähm aus der Datenschutzwelt auch nicht wegzudenken ist und es ist zwar noch kein verabschiedetes Papier, wie gesagt, nur Vorschläge, die aber Teil des Maßnahmenpakets sind zur Unterstützung des Einsatzes von künstlicher Intelligenz in Euro Also wer sich hier gerade mit befasst macht auf jeden Fall Sinn, hier mal einen Blick reinzuwerfen. Wir packen die Papiere natürlich auch gerne hier in die Shownotes rein. Also ähm im Papier geht’s eigentlich eben darum, dass die Datenschutzbeauftragten eben gesetzgebende Organe, aufrufen dafür zu sorgen, dass auch Personen, die durch KI-Systeme, Schaden erleiden werden oder vielleicht auch schon erlitten haben auch eben ein entsprechendes Schutzniveau genießen können und ähm dass auch eben hier, weiterhin auch Möglichkeiten gibt, dass die betroffenen Personen auch eben ihre von ihren Rechten Gebrauch machen können. Also auch das, wie gesagt, äh packen wir grade ganz äh frisch hier mit rein. Das war’s von meiner Seite. Ja von meiner Seite auch. Sehr schön. Dann ja, liebe Zuhören, zuhören, noch mal natürlich gerne auch zum Ende. Nochmal den Hinweis auf unser Webinar in knapp zwei Wochen, also Mittwoch in zwei Wochen ähm freuen wir uns natürlich sehr über jeden, den wir dort begrüßen können. Sonst lieber Gregor, danke dir hier für deine Unterstützung. Wie immer, hat sehr viel Spaß gemacht. Fand ich auch. Liebe Zuhörer, danke für ihr Ohr. Wir freuen uns natürlich auch sehr, wenn wir sie in der nächsten Woche wieder begrüßen dürfen. Bis dahin wünschen wir ihnen ein schönes Wochenende, egal wo sie unseren Podcast hören, sei es auf dem Weg zum Einkaufen oder ins Wochenende nach Feierabend. Viel Freude damit und bis zum nächsten Mal.