DSGVO-Anpassungen geleakt – DS News KW 46/2025

Transkript zur Folge:

Kommen wir zu einem anderen Gesetz, nämlich einem, was noch ansteht.
Die EU-Kommission hat jetzt im November weitreichendere Änderungen der DSGVO
angekündigt, als nur die Anpassung der Voraussetzungen, wann ein Verzeichnis
von Verarbeitungstätigkeiten zu verführen ist. Zu verführen.
Verführen mal mit dem VVT.
Ich versuche das immer wieder mit dem VVT zu verführen, aber ich habe noch keine rumbekommen damit.
Verstehe ich gar nicht.
Das ist so ein sexy Thema.
Okay.
Herzlich willkommen zum Datenschutz-Talk, eurem wöchentlichen Datenschutz-Update der Migosets.
Wir begrüßen euch wieder recht herzlich zu unserem Wochenrückblick auf die Datenschutzthemen
der Woche. Mein Name ist Heiko Gossen.
Und mein Name ist Laura Druschinski.
Heute ist der 14. November 2025. Unser Redaktionsschluss war ein wenig vorgezogen, um 9.30 Uhr heute.
Und die halbe Stunde hat aber der Themenvielfalt, glaube ich,
keinen Abbruch getan, oder Laura?
Absolut nicht, nee.
Was hast du denn alles dabei?
Zuallererst habe ich dabei ein Urteil zum Thema Überwachungsdruck bei Videoaufzeichnungen
oder Videokameras, besser gesagt.
Dann natürlich das Update zum Thema NIS-2-Richtlinie, die hat es ja durch den Bundestag geschafft.
Und dann geht es weiter mit dem Thema Verhandlungen der EU-Staaten mit den USA
zum Thema biometrische Polizeidaten, die ja hier ausgetauscht werden sollen.
Und zu guter Letzt hätte ich noch einen kleinen Servicehinweis zu einer Betrugsmasche.
Und vielleicht hat es auch noch ans Ende eine ganz lustige Kuriosität geschafft. Bleib gespannt.
Ich bin gespannt, ja. Vielleicht hat es ja was mit dem Karneval zu tun,
ich weiß es nicht. War ja diese Woche Karnevalssessionseröffnung.
Nee, das nicht, aber du hast natürlich recht.
Ja, gut. Dann ohne Alav und Hilau heute.
Bei mir hätte ich einmal das Thema der Positivdatenübermittlung an die Schufa,
wo es jetzt eine höchstrichterliche Entscheidung gab.
Dann schauen wir einmal auf einen Leak für den Digital-Omnibus der EU-Kommission,
wo es um Änderungen auch in der DSGVO geht. Sehr spannend, wie ich finde.
Dann hätte ich noch ein Thema, wo wir auch schon darüber berichtet haben,
nämlich über das Vorhaben von LinkedIn, seine Daten zum KI-Training zu nutzen.
Und last but not least einen Veröffentlichungshinweis. Und damit?
Los geht's.
Los geht's.
Das Oberlandesgericht Dresden traf bereits am 16.
September den Beschluss, dass eine Kamerainstallation einen gefühlten Überwachungsdruck
begründen kann, allerdings nicht automatisch einen Schadensersatzanspruch.
Das Gericht hat hierbei konkret festgestellt, die Installation einer Videokamera
durch einen Nachbarn auf das Grundstück des Klägers kann schon aus dem bloßen
Eindruck eines Überwachungsdrucks einen Eingriff in das allgemeine Persönlichkeitsrecht darstellen.
Gleichzeitig hat das Gericht aber klargestellt, dass ein Schadensersatzanspruch
nach Artikel 82 DSGVO nur bei vorliegen personenbezogener Daten gerechtfertigt ist.
Lediglich die Befürchtung, überwacht zu werden, reicht hierfür nicht aus.
Das Urteil trennt also sauber zwischen dem Unterlassungsanspruch,
also wegen der Persönlichkeitsrechtsverletzung und dem Schadens-Geldentschädigungsanspruch
aus § 823 BGB analog einerseits,
sowie dem Leistungstatbestand der DSGVO andererseits.
Anlass für das Urteil oder den Beschluss war ein eskalierter Nachbarschaftsstreit
zwischen Kläger und Beklagten.
Die Beklagten hatten Videoaufnahmen vom Grundstück der Kläger gefertigt und
zuvor eine Kamera am Nebengebäude installiert, deren Objektiv auf das Grundstück
der Kläger gerichtet war und automatisch geschwenkt werden konnte.
Das Erstgericht, das Landgericht, hatte den Klägern einen Unterlassungsanspruch
zugesprochen und einen Schadensersatz in Höhe von jeweils 2000 Euro.
Das Oberlandesgericht bestätigt den Unterlassungsanspruch jetzt,
aber verneint eben den Schadensersatzanspruch aus der DSGVO.
Also das Verfahren zeigt jetzt nun eben ja auch eben diesen typischen Grenzkonflikt
im privaten Bereich, also Videoüberwachung in Nachbarschaftssituationen,
Grenzen zwischen rechtmäßiger Eigenversorgung, also Schutz des Eigentums,
aber auch natürlich den Eingriff in Persönlichkeitsrechte Dritter.
Und wenn der Fall jetzt vielleicht hier im Wohnumfeld stattfand,
aber gibt es natürlich durchaus Übertragung auf die Unternehmenspraxis für uns,
denn wir können immer nur dahingehend beraten, wer eben im Unternehmen Kameras
installiert, sei es zur Sicherheit, Zutrittskontrolle oder Produktionsüberwachung,
sollte nicht nur auf die technische Funktionsfähigkeit achten,
sondern auch eben darauf, welche Wirkung die Anlage bei Betroffenen hat.
Also der Eindruck einer unkontrollierten Überwachung kann schon eben ein Problem sein.
Wie gesagt, wir wissen jetzt, ein direkter Schadensersatzanspruch nach Artikel
82 setzt eben voraus, dass personenbezogene Daten verarbeitet wurden und betroffene
Personen identifizierbar sind.
Aber auch hier wieder das Thema ist dann natürlich auch in der Technik Aufnahmequalität,
wie hoch ist der Personenbezug wirklich, aber auch Zweck- und Rechtsgrundlage
müssen immer klar geregelt sein.
Klare Regelungen auch da, Vereinbarungrichtlinien,
vielleicht sogar Betriebsvereinbarung, die gelten könnten.
Auch alles da, glaube ich, gute Stichwörter, oder Heiko?
Ja, absolut. Und im besten Fall schafft man es ja, dass es erst gar nicht zu
so einem Schadensersatzanspruch oder einem entsprechenden Verfahren kommt.
Und da hast du völlig recht.
Vorher sollte man sich da sorgfältig mit auseinandersetzen, weil dann kann man
dem natürlich aus dem Weg gehen. Aber auch das, glaube ich, ist eine Binsenweisheit.
Das gilt natürlich für alle Themen im Datenschutz. Wenn ich das natürlich vorher
sorgfältig betrachte, senke ich das Risiko, dass hinten was passiert, erheblich.
Mit seiner Entscheidung zur Zulässigkeit von Positivdatenübermittlungen setzt
der BGH nun einen Schlusspunkt unter die bisherige divergierende Instanzrechtsprechung.
Die Diskussion um die Zulässigkeit der Übermittlung von Positivdaten an Auskunftsteilen
beschäftigt uns ja hier auch schon das ein oder andere Mal.
Bisher war die Rechtsprechung uneinheitlich, insbesondere bei Mobilfunkverträgen.
Jetzt hat der Bundesgerichtshof da für Klarheit gesorgt. Und ja,
in dem vorliegenden Fall ging es um einen Mobilfunkanbieter,
der Vertragsdaten an die Schufa übermittelt hat und auch noch an andere Auskunftsteilen.
Ein Verbraucherverband wollte das unterbinden, aber hier, wie gesagt, ohne Erfolg.
Der BGA hat die Klage nämlich abgewiesen und die Datenübermittlung für zulässig erklärt.
Zur Begründung, die Übermittlung diene der Betrugsprävention und sei durch Artikel
6 Absatz 1 Lit F DSGVO gedeckt.
Bei der Frage hat der BGH das Interesse der Mobilfunkanbieter übrigens auch
klar gegen die Interessen zum Beispiel von Energieversorgern,
welche ja in der Regel nur Vertragshopping identifizieren wollen,
abgegrenzt, was ich persönlich auch nochmal ganz wichtig finde.
Gerade bei Postpaid-Verträgen im Mobilfunk mit teurer Hardware sei also das
Risiko von Identitätsbetrug hoch, so der BGH, und das wirtschaftliche Interesse
der Anbieter sei deshalb berechtigt und überwiege auch im konkreten Fall.
Das heißt, auch ohne Einwilligung der Betroffenen sei die Datenweitergabe rechtmäßig
und der BGH betont nochmal, dass es sich nicht um sensible Daten dabei handelt.
Ein Vertragsabschluss allein, sagt er, sage nämlich nichts über persönliche
Vorlieben oder das Zahlungsverhalten aus.
Zur Abgrenzung aber auch hier wichtig, es ging nur um die Übermittlung und nicht
um das Scoring der Schufa selber.
Also inwieweit die diese Daten dann für Scoring natürlich verwenden dürfen,
ist hier nicht Gegenstand.
Nichtsdestotrotz, glaube ich, für Unternehmen, gerade im Mobilfunkbereich,
bringt das Urteil mehr Rechtssicherheit und vielleicht auch einen ganz interessanten
Hinweis, denn im Urteil geht es auch, bzw.
Der BGH erwähnt unter anderem, dass Datenschutzhinweise gerade keine AGB seien,
da es eine Pflichtinformation ist.
Es lässt sich jetzt leider aber nicht explizit ableiten, ob sich hierdurch das
eventuell nochmal ändert, wenn man eine Checkbox hat, über die man dann eine
Bestätigung der Datenschutzhinweise vom User fordert, wie es ja nicht selten
in Online-Formularen sieht.
Weil das ist ja ein Stück weit die Argumentation zu sagen, lieber keine Checkbox
machen, weil man ins AGB-Recht landen könnte.
Da sagt der BGH jetzt nichts explizit zu, aber ich finde, das ist vielleicht
trotzdem nochmal ein erwähnenswerter Hinweis, auf den man nochmal ein bisschen genauer gucken könnte.
Definitiv.
Der Bundestag setzt die UNIS-2-Richtlinie mit über einem Jahr Verspätung in deutsches Recht um.
Mehr Unternehmen im Anwendungsbereich, strengere Sicherheitsmaßnahmen,
24-Stunden-Meldepflicht und erweiterte Aufsichtsbefugnisse.
Donnerstag wurde im Bundestag das Gesetz zur Erhöhung der Sicherheit von Netzen
und Informationssystemen verabschiedet und betroffen sind künftig deutlich mehr
Unternehmen und Behörden, Unter anderem aus den Bereichen Energie,
Gesundheit, Transport und digitale Dienste.
Zum Pflichtpaket gehören in diesen Bereiche zukünftig Risikoanalysen,
Notfallpläne, Backups, Verschlüsselungen, aber auch die Meldepflicht von Cyberangriffen
binnen 24 Stunden an das BSI.
Erfolgt ihr nicht, kann das BSI bei schwerwiegenden Verstößen Bußgelder verhängen.
Deutschland verzögerte die NIS2-Umsetzung ja etwas, die eigentlich ja bereits
im Oktober 2024 fällig war.
Es gab verschiedenste Gründe für natürlich auch der Regierungswechsel hier.
Ja und zusammengefasst kann man glaube ich sagen, NIS2 bringt eben nun Pflicht
und Tempo in die Cybersicherheit.
Wer jetzt also Scope, Meldewege und Kernkontrollen schließt und auch Lieferketten
absichert, minimiert glaube ich hier das Risiko und die Aufwände im Aufsichtsverfahren grundsätzlich.
Ja, ich kann mich gut erinnern. Es stand an im Bundestag kurz nachdem die Regierung
sich mehr oder minder in sich selbst zerfleischt hat.
Ja, gut, dass das jetzt durch ist. Wir haben in den Shownotes verlinken wir
auch eine aktuelle Darstellung, eine Zusammenfassung der bisherigen Stände und
der Änderungen, die jetzt auch im Bundestag vorgenommen wurden.
Der hat Stefan Hessel schon mal fleißige Vorarbeit geleistet. Liebe Grüße.
Liebe Grüße und auf LinkedIn gepostet, deswegen den Link zum Dokument packen
wir auf jeden Fall mal in die Show Notes.
Ich finde, das ist auf jeden Fall eine hilfreiche Unterstützung.
Ja, ein anderes Vorhaben kommt jetzt, ein gesetzliches.
Die EU-Kommission hat im November 2025 weitreichendere Änderungen der DSGVO
angekündigt, als nur die Anpassung der Voraussetzungen beim Führen eines Verzeichnisses
von Verarbeitungstätigkeiten.
Die EU-Kommission plante nach bisheriger Kenntnis im digitalen Omnibus lediglich
eine Anpassung des Artikel 30.
Nun wurde aber ein Entwurf des Gesetzes geleakt, in dem tatsächlich umfassendere
Änderungen der DSGVO vorgeschlagen werden.
Dabei geht es nicht nur um Begriffsdefinitionen, sondern auch um Meldepflichten
und auch neue Vorgaben für KI-Entwicklung sowie Cookie-Präferenzen.
Im Entwurf werden unter anderem folgende Ansätze verfolgt, nämlich Artikel 9
sollte angepasst werden, der Geltungsbereich soll enger gefasst werden, nur Daten.
Die direkt sensible Informationen auch sich daraus ableiten lassen,
sollen künftig als besonders schützenswert betrachtet werden.
Dann gibt es im Bereich KI-Training berechtigtes Interesse eventuell eine neue Rechtsgrundlage,
auf der KI-Modelle dann zukünftig auch mit berechtigtem Interesse personenbezogene
Daten verarbeiten dürfen und auch Entlastungen dann bei Verarbeitung mit geringem
Risiko sollen die Unternehmen erfahren,
nämlich die Informationspflichten Artikel 13 und 14 könnten reduziert werden,
nämlich wenn kein hohes Risiko für die Datenverarbeitung besteht,
was ich persönlich gar nicht so schlecht finde.
Und ja, dann gibt es tatsächlich auch einen Ansatz im Auskunftsrecht Anpassungen
vorzunehmen, was dahingehend nämlich konkretisiert werden soll,
dass Anfragen, die den Schutz der eigenen Daten nicht verfolgen,
entsprechend abgelehnt oder aber nur gegen Gebühr bearbeitet werden können.
Auch etwas, was ich persönlich gar nicht so schlecht finde, weil das ja doch
ein sehr großer Schmerzpunkt, insbesondere bei kleinen mittelständischen Unternehmen
ist, die da echt drunter leiden, wenn sie da einen haben, der das mal exzessiv betreibt.
Insbesondere auch mit Blick auf die doch wiederum sehr enge Auslegung des Begriffs
des exzessiven Missbrauchs und des Rechtsmissbrauchs, also finde ich persönlich auch ganz gut.
Bei der DSFA könnte es auch Änderungen geben, nämlich die Datensatzfolgenabschätzungen
könnten vereinheitlicht werden, indem eine EU-weite Liste erstellt wird mit
Verarbeitungsvorgängen,
wann eine zu führen ist oder durchzuführen ist und auch das Template für eine
Durchführung von DSFA könnte sogar vorgegeben werden. Da wo Licht ist, ist es auf Schatten.
Deswegen ist natürlich Neub zum Beispiel auch nicht weit und andere Verbraucherschutzorganisationen,
die jetzt natürlich eine Aushöhlung des Datenschutzes befürchten und quasi die
Grundprinzipien der DSGVO hier schon abgekündigt sehen.
Ich persönlich sehe das etwas anders.
Ich glaube, dass wir in der Wirtschaft da, ohne dass wir jetzt direkt den Datenschutz
aushöhlen, durchaus einige Anpassungen brauchen, damit das Ganze für die Unternehmen
wirklich auch wieder handelbar wird.
Dem kann ich mich nur anschließen.
Mehrere EU-Länder sind grundsätzlich bereit, in den USA Zugriff auf biometrische
Polizeidaten zu geben, aber nur unter klaren Regeln und mit Kontrollen.
Diese Informationen gehen laut Heiser aus einem von der Bürgerrechtsorganisation
Statewatch geleakten Papier des Ministerrats mit Positionen der EU-Staaten hervor.
Die USA planen eben, Daten aus europäischen Polizeisystemen zu nutzen,
hierbei geht es in der Stelle um Fingerabdrücke und Gesichtsbilder,
um verdächtige Personen an der Grenze, an der Staatsgrenze, schneller zu erkennen.
Die vorgeschlagene Datenweitergabe soll eben der Überprüfung dienen,
ob die Einreise oder der Aufenthalt einer Reisenden ein Risiko für die öffentliche
Sicherheit oder Ordnung darstellen könne.
Viele EU-Staaten sagen, vielleicht wäre das eine Option, aber bitte nur mit Schutzmaßnahmen.
Etliche Länder wollen eben eine Treffer-kein-Treffer-Verfahren.
Also erst wenn ein System einen Treffer meldet, sollen eben weitere Informationen
prüfbar und von Menschen entschieden weitergegeben werden.
Ein Direktzugriff der USA auf EU-Datenbanken wird von vielen Staaten abgelehnt.
Außerdem streiten die Länder noch über klare Begriffe, eben was genau ist öffentliche
Sicherheit, aber auch zu Löschregeln, aber auch über mögliche Rechtsgrundlagen
innerhalb der EU-Verträge.
Es geht ja gut nachvollziehbar um sehr sensible Daten und Biometrie kann ja
eben Personen eindeutig identifizieren.
Fehler oder zu großzügige Zugriffe hätten Folgen für Privatsphäre und Reisefreiheit.
Darum pochen eben viele EU-Staaten auf diese menschliche Kontrolle,
also nichts Automatisiertes, klare Grenzen der Datenverarbeitung und gute Protokolle.
Die USA hat eine enge Frist vorgegeben, bis Ende 2026 ist wohl hier die Umsetzung gewünscht.
Mehr Konkretes geht es nicht, aber...
Einem jeden Datenschützer ist es ein kleines Stich ins Herz.
Ja, mir stellen sich schon ein bisschen die Nackenhaare auf dabei.
Ich kriege Gänsehaut, wenn die USA demnächst doch tatsächlich direkten Zugriff
auf Polizeidaten hier bekommen sollten.
Ja, muss ich sacken lassen.
LinkedIn hatte sein Vorhaben zum KI-Training mit personenbezogenen Nutzerdaten
wohl mit der irischen DPC abgestimmt. gestimmt.
Die irische Standschutzbehörde hat nämlich jetzt am 7. November eine Stellungnahme
zu LinkedIn's Plan zum Training eigener KI-Modelle mit den Nutzerdaten vorgestellt.
LinkedIn hatte bereits wohl im März diesen Jahres der Behörde mitgeteilt,
dass es ab Anfang November das Training vorhat mit den persönlichen Profildaten
und die DPC hatte daraufhin dann eine Risikobewertung und Dokumentation von LinkedIn geprüft,
aber auch eine Reihe von Bedenken geäußert.
Daraufhin hatte LinkedIn dann unter anderem für mehr Transparenz für die Betroffenen
gesorgt und auch für die klare Opt-out-Möglichkeit, über die wir dann hier berichtet haben,
wo wir zunächst noch davon ausgegangen wären, dass LinkedIn da aus eigener Motivation
heraus sehr vorbildlich gehandelt hat. Aber dem war wohl nicht so.
Man hat aber dann auf Anregen der DPC wohl auch eine detaillierte Datenschutzfolgenabschätzung
vorgelegt Und die DPC hat dann diese Änderungen wohl auch erstmal als ausreichend erachtet,
wohl allerdings ohne jetzt formal irgendwas genehmigt zu haben oder das als
vollständig konform eingestuft zu haben.
Aber das hat wohl zumindest erstmal dazu geführt, dass sie weitermachen dürfen.
Das nachrichtlich erstmal nur, wie gesagt, so ein bisschen im Nachhinein kommt
der Licht nochmal ins Dunkel.
Nachrichtig auch. Das LKA und LDI NRW warnen vor einer neuen Betrugsmasche.
Das Landeskriminalamt Nordrhein-Westfalen und die Landesbeauftragte für Datenschutz
und die Informationsfreiheit in Nordrhein-Westfalen waren eindringlich vor einer
neuartigen Betrugsmasche,
bei der Anrufer sich fälschlicherweise als Mitarbeitende der Datenschutzbehörde
aus Düsseldorf ausgeben,
um sensible persönliche Daten zu erbeuten.
Laut der Pressemitteilung des LDI werden Bürgerinnen und Bürger aufgefordert,
keine Daten telefonisch preiszugeben, da eben die echte Datenschutzaufsicht
in NRW solche Informationen niemals auf diesem Weg anfordern würde.
Angesichts bekannter vielfältiger Betrugsversuche, die oft auf Vertrauen und
bekannte Institutionen abzielen, rät das LKA zur größten Vorsicht und empfiehlt
eben bei Zweifeln immer den offiziellen Kontaktweg zur Überprüfung zu nutzen,
sowie eben versuchte Betrügereien auch umgehend der Polizei zu melden,
damit ebenso Warnungen wie jetzt auch ausgesprochen werden können.
Also kommt ja immer wieder vor, falls es doch mal passiert, glaube ich,
können wir nur empfehlen,
weiterhin darauf zu achten, die eigenen Datenpasswörter oder auch das Online-Banking
besonders zu schützen, beispielsweise mit der Multifaktor-Authentifizierung,
dass diese einzurichten ist.
Weil ich sage mal so, selbst wenn man dann doch mal drauf reinfällt,
dass Kriminelle dann wirklich den zweiten oder dritten Faktor haben,
ist ja dann doch recht unwahrscheinlich.
Krass, krass, finde ich. Aber gut, wer weiß. Mit was Betrüger noch alles versuchen,
an Daten heranzukommen.
Demnächst, weiß ich nicht, vom lokalen Pfarramt oder was auch immer,
als was sie sich dann ausgeben werden.
Datenschutzaufsicht ist schon pfiffig.
Ja, ist pfiffig.
Gute Idee.
Kommen wir zu unserer Rubrik Veröffentlichung. Ich habe es aber heute auch.
Veröffentlichungen und Veranstaltungen heißt die Rubrik.
Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI,
veröffentlicht seinen Lagebericht 2025 und der zeigt, dass die IT-Sicherheitslage
weiterhin angespannt ist.
Überraschung, Überraschung. Immer mehr schlecht geschützte Angriffsflächen ermöglichen
nach wie vor sehr einfache Zugriffe durch Angreifer.
Kleine, mittlere Unternehmen sind nach wie vor sehr häufig die,
die angegriffen werden und Angreifer nutzen auch nach wie vor vermehrt Schwachstellen-Exploits.
Im Berichtszeitraum wurden täglich 119 neue Schwachstellen gemeldet.
Das ist echt krass, 119 Schwachstellen pro Tag.
Da ist natürlich wenig verwunderlich, dass es genug Auswahlmöglichkeiten für
Angreifer gibt und natürlich Ransomware-Angriffe sind nach wie vor sehr beliebt
und das ist ja auch nach wie vor die größte Gefahr für Unternehmen.
Dementsprechend den Link zum Bericht packen wir natürlich auch in die Shownotes.
Wer da reingucken mag und sich nochmal alle Horrormeldungen im Detail angucken
will, sei herzlich eingeladen.
Ja, überraschend ist es schon, wenn man auf einen Streetfoodmarkt geht und sein
Crepe eingewickelt ist, ist eine Patientenakte, oder Heiko?
Ich würde ja erstmal vermuten, dass das eine clevere Marketingstrategie ist,
um Aufmerksamkeit zu erlangen und das natürlich alles Fake-Informationen sind.
Leider nein.
Leider nein, leider gar nicht.
Ja, kommen wir zu unserer Kuriosität zum Schluss, also dem Schmankhalt zum Wochenende.
Wir möchten euch das nicht vorenthalten, denn die Datenschutzbehörde in Singapur
hat ein Krankenhaus mit einer Geldstrafe von 1,2 Millionen Bar,
also es sind umgerechnet 32.000 Euro belegt,
da es Patientenakten unsachgemäß entsorgt hat.
Aufgefallen ist der Datenschutzverstoß, da den besagten Akten eine neue Bestimmung
zuteil geworden ist, nämlich ein zweites Leben als Snacktüte für knusprige Krebs.
Ich finde es unglaublich witzig, wenn es nicht so traurig wäre.
Also laut der hervorliegenden Meldung waren rund 1000 geschützte Akten davon
betroffen und das Krankenhaus hatte eben die Entsorgung an ein kleines Unternehmen
ausgelagert, die Nachverfolgung aber jedoch vernachlässigt.
Ja, ich finde es ich hoffe, mir fehlen die Fauten,
aber es ist beruhigend, dass auch in Singapur sowas dann nicht toleriert wird
und dass es dafür auch ein Bußgeld gibt ob das jetzt für das Unternehmen sehr
hoch war oder nicht, weiß ich nicht, aber,
für die Patienten, also ich stelle mir das so gerade, ich stelle mir das tatsächlich
so lebhaft vor, ja du stehst auf so einem Markt, du kriegst diese Snacktüte
und findest dann so die Patientenakte von deinem Nachbarn oder von einem Freund
oder die eigene noch schlimmer.
Das ist unglaublich.
Okay, mit dieser Kuriosität entlassen wir euch ins Wochenende.
Danken euch ganz herzlich für eure Aufmerksamkeit. Wünschen euch ein schönes
selbiges Wochenende. Dir vielen Dank, liebe Laura.
Danke auch.
Bleibt uns gewogen und auf bald.
Bis bald.