Zum Inhalt springen

EuGH urteilt zu Grundsatzfragen – Datenschutz News KW 18/2023

    Der Datenschutz Talk KW 18
    Moderation:
    avatar
    David Schmidt
    avatar
    Gregor Wortberg

    Was ist in der KW 18 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
    Wir geben einen kurzen Überblick der aktuellen Themen:

    Empfehlungen & Lesetipps:

    • Bericht über die Arbeit der Aufsichtsbehörden im Rahmen der Task Force 101
    • Politisches Frühlingsforum am 11. Mai 2023 (Livestream)

    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

    Twitter: https://twitter.com/DS_Talk

    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

    Instagram: https://www.instagram.com/datenschutztalk_podcast/

    Folge hier kommentieren: https://migosens.de/cyber-angriff-eugh-urteilt-zu-grundsatzfragen-daten

    #TeamDatenschutz #TeamInfoSec #DSTalk

    Transkript zur Folge: Und David, wir sind ja Freunde von Abkürzung und es kommen wieder zwei dazu, die wir uns merken müssen, flopp und Flohse. Die kann ich mir glaube ich gut merken. Und Flohse weiß auch was es bedeutet. Herzlich willkommen zum Datenschutztalk, Ihrem Podcast für die Themen Datenschutz und Informationssicherheit. Heute ist Freitag, der fünfte Mai und wie gewohnt schauen wir auch heute wieder zurück auf die Woche und sprechen über die aktuellen Entwicklungen aus der Welt des Datenschutzes. Und dafür sind heute am Start meine Wenigkeit. David Schmitt und mein lieber Kollege, Gregor Wortberg, grüß dich Gregor. Hallo David. Redaktionsschluss war wie gewohnt heute um zehn Uhr und was hat dir die Redaktion denn so auf den Zettel geschrieben? In dieser Woche waren wieder einige Themen mit dabei. Die habe ich mitgebracht und zwar wurden die Big Brother Awards, verliehen. Der EuGH war ganz fleißig und hat unter anderem ein Urteil äh bezüglich etwaiger Verstöße gegen die Artikel sechsundzwanzig, und 30 DSGVO besprochen. Neues zum Digital Service Sec habe ich mitgebracht, ein Bußgeld darf auch nicht fehlen und rechtliche Konsequenzen. Für den ehemaligen Sicherheitschef. Von Uber gibt es auch nach einem Vertischungsversuch. Was hast du denn auf dem Zettel diese Woche. Fleiß des EuGH ist ein äh gutes Stichwort wie auch unser heutiger Folgentitel schon vermuten lässt. Ähm ich habe zwei EuGH-Urteile mitgebracht, eins zum Schadenersatz und eins zum Auskunftsrecht. Darf natürlich ein Update zu Tschetschi Betti nicht fehlen und ich habe noch ein Bußgeld aus Österreich mit dabei. Ja, wunderbar. Das klingt doch wieder vielseitig. Dann starten wir doch mal rein, würde ich sagen und beginnen mit dem Big Brother Wats äh zweitausenddreiundzwanzig, die wurden wieder feierlich verliehen, würde ich jetzt mal behaupten und unter anderem, gibt’s da wieder ein paar Negativpreise, über die sich unter anderem die Deutsche Post DHL gut fühlen äh freuen dürfen. Zoom hat auch einen Preis bekommen. Microsoft wurde erneut für sein Lebenswerk ausgezeichnet und Finn Lieb als Fintech-Unternehmen, da auch wohl nicht fehlen. Ähm das Finanzministerium unter Christian Lindner wurde auch noch ausgezeichnet, finde ich äh dann auch nochmal ganz interessant und möchte ich gerne an dieser Stelle mal näher drauf eingehen. Äh Hintergrund ist da, dass Steuertransparenz, Gesetz, was vorsieht, dass Plattformbetreiber wie ja machen wir ein bisschen Werbung, eBay Kleinanzeigen, Kleinanzeigen und wie sie alle heißen. Verkäufe von Privatpersonen künftig an das Bundeszentralamt für Steuern übermitteln müssen. Und zwar wenn ich als Privatperson mehr als 30 Verkäufe durchführe und dieser einen Gesamtumsatz von mehr als 2tausend Euro, erreichen. Ist äh natürlich sehr verwunderlich, weil Privatverkäufer erstmal nicht steuerpflichtig, sind, ne und wenn ich dann meinen Haushalt auflöse, dass äh das dann alles mal gemeldet wird, Und die gespeicherten Daten, die dann aufgehoben werden, sollen dann auch noch ein bisschen gespeichert, äh länger gespeichert werden und zwar müssen einerseits der Plattformbetreiber, als auch die Finanzverwaltung, die Daten nochmal für zehn Jahre speichern. Nach Übermittlung. Das führt natürlich dann zu einer gewissen doppelten Vorratsdatenspeicherung, wie da in der, Begründung der Preisverleihung letzten Endes äh dann ähm aufgeführt wurde und da zusätzlich wird auch noch die anscheinend völlig willkürliche gesetzte Meldeschwelle dann ähm kritisiert. 2tausend Euro, wo kommt’s her? Äh womit hängt’s zusammen? Konnte da auch nicht so wirklich äh erörtert und begründet werden. Finde ich dann schon ähm echt, echt spannend, wie das jetzt auch noch aussehen soll in Zukunft. Ich meine, in der Praxis ist es ja, glaube ich, bisher noch gar nicht so, dass ich als Privatperson überhaupt angeben muss für wie viel, die Ware dann überhaupt verkauft habe, weil ich da ja als auch Verhandlungsbasis reinstelle, zu Preis X und dann einfach nur bestätigen muss, dass ich’s verkauft habe oder ich kann’s auch einfach löschen, muss da gar keine Rückmeldung zu geben. Und jetzt haben wir da eine neue Datenklage durch ein wunderbar neues Gesetz. Verdient hat, wie ich finde. Herzlichen Glückwunsch. Auch an die anderen Preisträger natürlich. Ja auch an die andere Fresse, ja genau. Genau und David, äh dies äh wir hatten den Hagen gesprochen, das ist quasi auch eine Serviceleistung des EuGH, so möchte ich’s darstellen, dass die Urteile alle am 4. Mai gesprochen werden äh und damit pünktlich donnerstags, rechtzeitig zu unserem Redaktionsschluss und dass wir quasi nah am Puls der Zeit berichten können. Ja finde ich äh super nett von denen, dass die sich an uns äh orientieren und uns sich nach uns richten, äh hilft uns ungemein bei der Arbeit und damit würde ich mal den Block von EuGH Grundsatz urteilen einleiten. Es geht los mit einer Entscheidung zu den Voraussetzungen des Schadenersatzanspruchs gemäß Artikel 82 Datenschutzgrundverordnung. Hintergrund war hier ein Fall aus Österreich. Die österreichische Post sammelt äh ab dem Jahr 200siebzehn Informationen über die politischen Affinitäten der österreichischen Bevölkerung mit einem Algorithmus, der verschiedene, und demographischen Merkmale berücksichtigte, definierte die Post-Zielgruppenadressen, die dann verkauft wurden, um den, zielgerichteten Versand von Werbung zu ermöglichen, Also Beispiel, unter dieser Adresse leben eher konservative Menschen. Unter dieser Adresse leben wahrscheinlich eher liberal denkende Menschen und so weiter. Dagegen hat ein Betroffener auf Schadenersatz geklagt besondere, weil die ihm zugerechnete politische Affinität falsch sei und er sich dadurch beleidigt gefühlt hat, Der Fall landete dann vor dem obersten österreichischen Gericht, was wiederum den EuGH um Auslegung des Artikel 82 Datenschutzgrundverordnung. Dabei ging es im Wesentlichen um zwei Grundsatzfragen, die wir hier auch schon öfters diskutiert haben, weil die deutschen Gerichte hier auch, der Vergangenheit sehr unterschiedlich zu entschieden haben, Die erste Frage ist, ob der bloße Verstoß gegen die DSGVO bereits einen Schadenersatzanspruch begründet oder ob auch tatsächlich ein Schaden entstanden sein muss. Hat der EuGH jetzt entschieden, dass ein Verstoß ein Schadenersatz nicht impliziert Die Voraussetzungen sind also eine rechtswidrige Verarbeitung. Daraus muss ein Schaden entstanden sein bei der betroffenen Person und schließlich muss es auch ein Kausalzusammenhang zwischen dem Verstoß und dem Schaden geben. Die zweite Frage war, ob es eine Bagatellgrenze bei Schäden gibt, also ob der Schaden eine gewisse Beträchtlichkeit haben muss. Das hat der EuGH verneint Damit kommt grundsätzlich in jedem Fall ein Schadenersatz in Betracht. Wenn die drei genannten Voraussetzungen erfüllt sind, auch wenn der entstandene Schaden kaum nennenswert ist. Ja, ich finde das eigentlich sehr gut, auch weil das eins zu eins meiner Rechtsauffassung ähm entspricht und zum anderen finde ich es aber auch etwas schade, weil jetzt werden wir wahrscheinlich weniger Urteile zum Schadenersatz hier für unseren Podcast geliefert bekommen, über die wir uns hier dann wundern dürfen. Was meinst du? Das ist eine gute Frage. Ich glaube, das äh wird sich äh zeigen und der Versuch wird sicherlich weiterhin übernommen, unternommen werden. Da für sich selber vielleicht auch Schadensersatz-Summen äh zu erzielen und Gelder zu erzielen. Ähm das wird man, denke ich, sehen. Wie sieht das dann in den nächsten Wochen entwickelt? Darüber hinaus hat der EuGH sich auch noch mit Vorlagefragen des Verwaltungsgerichts Wiesbaden beschäftigt, unter anderem hat das Verwaltungsgericht nämlich gefragt, ob eine fehlende beziehungsweise unterlassene oder unvollständige Rechenschaftspflicht eines verantwortlichen nach Artikel 5 der Datenschutzgrundverordnung Zum Beispiel durch ein fehlendes oder unvollständiges Verzeichnis von Verarbeitungstätigkeit nach Artikel dreißig. DSGVO oder eine fehlende Vereinbarung über eine gemeinsame Verantwortlichkeit nach Artikel 26 DSGVO dazu führt, dass die Datenverarbeitung unrechtmäßig ist und im Sinne der Artikel siebzehn oder, 18 zu einem Löschungs beziehungsweise Beschränkungsanspruch seitens des Betroffenen führt. Hintergrund ist, folgender Sachverhalt. Bereits im Jahr 2019stellte der der Kläger im in dem Ausgangsverfahren in dem es da überhaupt geht beim Bundesamt für Migration und, Flüchtlingen einen Antrag auf Winternationalem Schutz, ähm welcher dann abgelehnt worden ist. Ähm dagegen wollte diese Person dann vorgehen und hat dann beim Verwaltungsgericht Wiesbaden ähm letztlich Klage eingereicht. Der Bescheid über diese, wird das also der Ablehnungsbescheid wurde in dem elektronischen Aktensystem Maris benutzt. Das ist quasi eine eine europäische Akte, die von öffentlichen Stellen und ähm Gerichten ähm genutzt wird, so eine Art Verwaltungspostfach quasi und, Infolge der der Klageerhebung wurde diese elektronische Akte von dem Bundesamt an das Gericht übermittelt über Mares, über diesen elektronischen Weg. Und daran hat das Gericht letzten Endes dafür geäußert, ähm dass das äh erstmal, dass das Führen äh dieser Akte überhaupt äh rechtmäßig sei und dann aber auch die Übermittlung an das Gericht überhaupt mit der Verordnung, also mit der DSGV im Einklang stehe. Im Hinblick darauf sei dann auch nicht nachgewiesen äh dass das Bundesamt ein Verzeichnis von Verarbeitungstätigkeiten nach Artikel 30 führe und darüber hinaus regele keine nationale Vorschrift, Dieses Übertragungsverfahren zwischen äh Behörden und Gerichten und, In Folge konnte dann auch keine Vereinbarungen nach Artikel 26 vorgelegt werden. Dementsprechend hat äh das Verwaltungsgericht die bereits genannte Frage gestellt und der EuGH ist eben zu dem Schluss gekommen, dass genau ein solches Fehlen, einer Vereinbarung zu einer gemeinsamen Verantwortlichkeit nach Artikel 26 oder eines Verzeichnisses von Verarbeitungstätigkeiten im Sinne von Artikel dreißig, nicht dafür ausreicht und grundsätzlich nachzuweisen, dass ein Verstoß gegen das Grundrecht auf den Schutzpersonen bezogene Daten vor, liegt. Natürlich regelt insbesondere die Vereinbarung, Gemäß Artikel 26 die Verantwortlichkeiten unter den gemeinsamen Verantwortlichen, um halt auch sicherzustellen, dass die Garantien für den Schutz und Recht für den Schutz der Rechte und Grundfreiheiten der betroffenen Person gewahrt werden, aber nur dadurch, dass es fehlt, kann halt für sich nicht angenommen werden, dass diese Richtung Grundverhalten grundsätzlich verletzt worden sind. In Folge unterm Strich natürlich also bei vielen, bei einer Vereinbarung zur gemeinsamen Verantwortlichkeit oder eines Verzeichnisses von Verarbeitungstätigkeiten, heißt diese nicht insbesondere, dass diese Verarbeitung unrechtmäßig ist. Darüber hinaus, Falls so ein Verschluss vorliegen sollte, wo du dann gefragt. Die Übermittlung irgendwo recht äh äh doch rechtmäßig gewesen ist oder ob’s eine Einwilligung gebraucht hätte seitens des Klägers, das ist nicht der Fall. Also da kann dann schon, um halt das Verfahren überhaupt antreten oder, Bewerten zu können äh eine Übermittlung zwischen dem Gericht und ähm der Bundesbehörde dann stattfinden. Das heißt, dass unterm Strich ich glaube natürlich, sollte, sollte jedes Unternehmen und jede Behörde äh da schon drauf achten, dass die genannten Artikel und die Anforderungen aus den genannten Artikel eingehalten werden, aber natürlich andererseits auch ein gutes Ergebnis, dass dadurch dann ich natürlich vielleicht in Bußgeldgefahr laufe, aber meine gesamte Verarbeitung dadurch nicht unrechtsmäßig geworden ist. Ey, ich wollte grad sagen, dafür gibt’s ja eigene Bußgeldbestände. Also die Entscheidung ist jetzt kein Freifahrtsschein ähm sich nur noch um die Rechtmäßigkeit zu kümmern. Ich kümmere mich dann um das dritte EuGH-Urteil für heute und das kommt wie mein erstes aus Österreich und betrifft ebenso eine, Grundsatzsache, die wir hier schon oft diskutiert haben, nämlich das Thema Auskunft nach Artikel 15 Datenschutzgrundverordnung und die Auslegung des Begriffs der Kopie in Absatz drei. Müssen bei einer Auskunft ja nicht nur Informationen um die Verarbeitung von personenbezogenen Daten zur Verfügung gestellt werden, sondern auch eine Kopie der Daten selbst. Hier gab es einen ewig langen Meinungsstreit in der EuGH jetzt, beendet haben sollte, umstritten war nämlich, ob mit Kopie nur die Kopie der Daten selbst, oder auch eine Kopie der Dokumente, auf denen sich die personenbezogenen Daten finden beziehungsweise Ausdrucke aus Datenbanken, in denen die personenbezogenen Daten gespeichert sind. Gemeint ist. Ja, wie gesagt, sollte der Meinungsstadt jetzt hoffentlich vorbei sein, denn der EuGEA hat entschieden, dass damit nur, den Begriff der Kopie nur eine Kopie der personenbezogenen Daten und nicht der Dokumente und Datenbanken gemeint ist. Aber der EuGH sieht gleichzeitig auch, dass es in bestimmten Konstellationen notwendig sein kann, dass den Betroffenen doch etwas mehr Kontext zur Verfügung gestellt werden muss. Der Sinn und Zweck des Auskunftsrechts ist es ja unter anderem, dass der Betroffene die Rechtmäßigkeit der Verarbeitung prüfen kann. Dazu gesteht das Gericht ein, benötigt der Betroffene in einigen Fällen mehr Kontext, der durch, zur Verfügungstellung von Dokumenten oder Datenbankkopien hergestellt werden muss. Dabei ist dann aber wiederum darauf zu achten, dass die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden, also dass die Kopien keine Daten von Dritten enthalten. Können also festhalten, grundsätzlich müssen, gemäß dem EuGH keine Kopien von Dokumenten oder Auszügen von Datenbanken herausgegeben werden. In Einzelfällen aber irgendwie dann doch, Und da werden wir uns in Zukunft dann mit Sicherheit noch öfters beschäftigen müssen, wann genau diese Fälle gegeben sind und wann eben nicht, also so ganz abschließend scheint das Ganze hier noch nicht zu sein. Aber bietet schon mal eine ganz gute Basis, ne für weitere. Ja endlich ist auch mal einfach dieser Streit um den Begriff der Kopie Kopie dann geregelt ne. Ja, das war auch nötig, glaube diesem Dreiklang an EuGH-Urteilen bleiben wir trotzdem in Europa, die EU-Kommission, da auch tätig gewesen, hat im Kontext des Digital Services Acts in Deutsch, das Gesetz über die digitalen Dienste. Erste Benennungsschlüsse angenommen und siebzehn sehr große Online-Plattformen und zwei sehr große Online-Suchmaschinen benannt. Die sich dadurch auszeichnen äh mindestens 45 Millionen Nutzer monatlich zu haben. Das Gesetz über die digitalen Dienste gilt ja für alle digitalen Dienste, die den, Waren, Dienstleistungen in oder Inhalte vermitteln und damit, wir sind ja Freunde von Abkürzungen, es kommen wieder zwei dazu, die wir uns merken müssen, Flop und Flohse. Die kann ich mir glaube ich gut merken. Und Floh so weiß auch was es bedeutet. Nein, das sind die very large Onlineplattforms und die very large Online Search Engines. Ich hoffe, wir kriegen das hin, dass in den allgemeinen Sprachgebrauch zu integrieren. Ich werd’s mal privat versuchen, wenn ich demnächst über Google spreche, dass ich einfach nur noch über Flop spreche. Oder nee Floh sind. Genau, in dem Fall ist es dann ein Floh, so. Doch nicht so intuitiv anscheinend die Abkürzung. Nee, Spaß beiseite. Ähm nach der Benennung äh müssen die Unternehmen nämlich nun innerhalb von vier Monaten allen neuen Verpflichtungen aus dem Gesetz über die digitalen äh Dienste nachkommen, Diese ziehen ja insbesondere darauf, ob die Handlungsfähigkeit der Nutzer auch Minderjähriger im Internet zu stärken und sie zu schützen, Und der darüber hinaus wird den benannten Diensten äh auch noch die Pflicht aufgelegt, ihre systemischen Risiken zu bewerten und zu mindern natürlich auch, ähm so wie robuste Instrumente zur Moderation von Inhalten bereitzustellen. Beinhaltet jetzt unter anderem, dass ähm das war ja auch zuletzt medial noch mal drin, dass Amazon zum Beispiel, darüber informieren muss, äh warum sie Nutzern bestimmte, Produkte zum Kauf vorschlagen. Ne, das so auf der obersten Ebene vielleicht, Wie der Spiegel jetzt auch noch berichtet hat, sei da bereits äh mit Twitter für Ende Juni ein Stresstest vereinbart worden. TikTok hat auch einen Stresstest zugestimmt. Und ähm ja ganz interessant für weitere Informationen und Hintergründe zum Digital Service Act und einer Vielzahl weiterer Regularien möchten wir an der Stelle unsere Themenfolge zur europäischen Datenstrategie mit Max Hermann empfehlen. Die finden sie wie gewohnt unter den, Themen folgen bei uns entweder auf der Internetseite oder halt auch bei Spotify, Apple Music und so weiter. Er ist ein ganz schönes Gewusel jetzt mit den äh ganzen Acts aus der europäischen Datenstrategie und die Folge hilft auf jeden Fall, um da ein bisschen Klarheit reinzubekommen. Ja ähm Klarheit gibt es auch immer noch nicht rund um den Chatbot ähm ShadschiBT, Allerdings ist dieser jetzt in Italien wieder verfügbar. Die italienische Datenschutzaufsicht hatte das Tool ja eine Zeit lang verboten. Gerade ist es wieder freigegeben, dass US-Unternehmen Open Air Eye, das hinter Tschübity steckt. Hat der Datenschutzbehörde Maßnahmen erläutert, mit denen es den Anforderungen zum besseren Datenschutz, nachkommt. Würde mich sehr interessieren, was das Ganze ist. Das geht aber jetzt hier aus der Quelle leider nicht hervor. Wir werden’s früher oder später erfahren. Und ähm die italienische Datenschutz-Aufsichts hat aber auch nochmal klargestellt, dass das Ganze erstmal auf Bewährung weiterläuft und die Ermittlungen noch andauern. Die Ermittlungen in Deutschland dauern ja auch noch an und ähm auch hier sind wir gespannt, wann es dort erste Entscheidungen von den deutschen Behörden zu geben wird. Ich möchte in meiner nächsten Meldung ähm über ein Bußgeld sprechen. Da haben wir nämlich zwei mitgebracht. Ich fange mal heute im Ersten an und da, Blicken wir mal nach Kroatien. Da ist die kroatische Datenschutz äh Behörde äh auch noch mal tätig geworden, Und zwar hat sie ein Bußgeld über 2 Millionen 265.000 Euro umgerechnet gegen ein kroatisches Inkassounternehmen verhängt. Äh Hintergrund war, dass ein äh Hinweisgeber Zugriff hatte auf die Daten von 77.000 Schuldnern und diese Lücke wohl auch schon seit zweitausendneunzehn, bestand. Finde ich gar nicht so wenig, 77.000 auch im Bezug darauf, dass Kroatien ja nur knapp 4 Millionen Einwohner hat, neben diesen Daten Zugriff kam dann äh aber auch noch weitere schwerwiegende Verstöße dazu, mangelnde Information, gemäß Artikel dreizehn, falsche Angaben zu Rechtsgrundlage. War eins davon. Dann gab’s ähm auch kein AVV mit einem mit dem Dienstleister zu bewachen vom Verbraucherinsolvenzen und keine adäquaten Tom. Also ich glaube so, Einmal den Rundumschlag haben sie mitgenommen, 2,2 Millionen Euro. Klingt schon fast ein bisschen wenig. Einmal die not To do Liste abgearbeitet. Noch einmal die not to do Liste, ja, schön. Äh ja ich äh habe ein Bußgeld dabei, über das man sich mindestens ähm genauso wundern kann. Mainz kommt aus Österreich. Kommt heute viel aus Österreich, stelle ich gerade so fest. Fast alles. Auf jeden Fall wurde ein Bußgeld äh verhängt wegen einer Überwachung in einer öffentlichen WC-Anlage, eine Videoüberwachung in Toilettenkabinen tatsächlich. Hier wurden Kameras verdeckt in verschiedenen Positionen installiert, die Aufnahmewinkel erfassten vorwiegend den Intimbereich der betroffenen Person äh andere, den ganzen Körper inklusive des Gesichts und die Betroffenen wurden über die Aufnahmen nicht informiert. Ähm an der Stelle dann tatsächlich weniger weniger verwunderlich finde. Ähm es wurden aber auch minderjährige Personen erfasst, also alles in allem eine ähm überhaupt nicht schöne Sache und der Betreiber versuchte die Installation der Videokameras mit einem äh technischen Interesse, zu ähm verargumentieren, was auch immer das bedeuten sollte. Er gab allerdings auch zu, dass, Den Ort der Aufnahme, dass er den Ort der Aufnahme aufgrund eines gewissen Reizes, des unerlaubten gewählt hat Die Videos wurden gespeichert und vom Bußgeldempfänger dann aber nach Einsicht gelöscht, also hoffentlich wurde da nicht noch, irgendetwas verbreitet. Das Ganze kostete 25tausend Euro, was finde ich angemessen ist, aber gleichzeitig natürlich auch schon beträchtlich, weil das Ganze war hier eine Privatperson, die diese Kameras aufgehängt hat und ähm ich denke, das ist ja auch nun die Spitze des Eisbergs, weil da wird wahrscheinlich auch die ein oder andere betroffene Person noch den zivilrechtlichen Weg, gehen wollen. Hoffe ich doch. Viel Erfolg. Ja dem Rechtsweg musste sich dann auch der ehemalige Sicherheit äh Chef von Uber stellen. Der ist für die Vertuschung eines Sex von Kundendaten ähm einer zu einer Gefängnis äh Strafe entgangen, wie Heise in dieser Woche berichtete, hat aber trotzdem ist aber trotzdem zu drei Jahren auf Bewährung verurteilt worden, Zugute gehalten wurde ihm wohl, da hat der Oberteil auch Berichte mit Bezug auf die Washington Post, dass er jahrelang eigentlich dabei geholfen hatte Menschen vor Verbrechen zu schützen und, Im Prinzip ist ja auch in dem Fall getan hat, weil das vertuscht hat und die Daten damit nicht öffentlich gemacht worden sind. So kann man sich das auch drehen, aber. Interessant, ja. In dem Zusammenhang ist wenn jetzt so der erste Manager in den USA, der da zu einer Bewährungs äh äh Strafe halt auch im Folge eines Datenabgriffs verurteilt wurde und auch schuldig gesprochen worden ist, Der zuständige Bundesrichter äh hatte da auch mal so die Frage aufgeworfen, wo man jetzt nicht auch vielleicht der Ober-Chef sich da vor Gericht verantworten müsse. Es könnte doch seiner Meinung nach auch sinnvoll sein, und er begründete das damit, also die Bewährungsstrafe, jetzt auch noch damit, dass es völliges Neuland irgendwo sei, dass solche Urteile gesprochen werden. Würden in Zukunft, nicht ganz amüsant, äh würde jeder ins Gefängnis gehen. Viel derartige Vergehen, auch der Papst. Völlig aus dem Zusammenhang gerissen, aber schön, dass der Papst auch noch eine Rolle spielt. Ähm, Hintergrund ist übrigens äh, dass 2tausend16 bereits äh von Uber eine Datenbank äh mit Daten von rund 50 Millionen Fahrgards, Fahrgästen und sieben Millionen Fahrern aus Amazons Cloud zu AWS abgezogen wurde und dies dann vertuscht wurde hat er dann aber auch unter dem neuen CEO getan, äh indem er dann auch nachträglich E-Mails manipuliert hat und versucht, irgendeine Kommunikation äh zu vertuschen als der neue CEO das dann rausbekommen hat, wurde dann gefeuert. Dann ähm die Lesetipps, Gregor, oder? Ja, können wir gerne mit starten. Den beiden Lesetipps und ich sehe, es ist äh eigentlich nur ein Lesetipp und ein Veranstaltungstipp. Ähm ich habe den Lesetipp, mit dem fange ich mal an und zwar ist mein Lesetipp der Berichte über die Arbeit der Aufsichtsbehörden im Rahmen der Taskforce, One One des EDPB Hintergrund ist hier ja die Flut am Beschwerden, die ähm aus der Richtung von der Organisation von Max Schrems kam bezüglich Google Analytics und Ja, wer sich hier auf den aktuellen Stand bringen möchte, dem sei dieser Bericht empfohlen. Übrigens, weil das 1 Beschwerden waren. Wir haben uns auch am Anfang gefragt, was der Name soll. Genau, dann mache ich doch mit meinem Veranstaltungstipp noch weiter. Der BFTI lädt am elften Mai ab achtzehn Uhr dreißig in Berlin zum politischen Frühjahrsforum ein. Welches dann auch per Livestream verfolgt werden kann, ähm auch der Livestream kann auch im Nachhinein auch nochmal abgerufen werden. Der Abend steht unter dem interessanten Titel endet Datenschutz am Werkstor. Wie steht es um den Beschäftigten Datenschutz? Vor dem Hintergrund der aktuellen Gesetzgebungspläne zukünftigen Ausgestaltung des Beschäftigten Datenschutz. Ist das sicherlich ein interessanter Themenabend, den man dann doch auch gerne mitverfolgen könnte. Auf jeden Fall und wir verfolgen dann jetzt. Das Ende und gehen ins Wochenende und ähm wir wünschen Ihnen auf jeden Fall ein schönes, sonniges Wochenende. Äh genießen Sie das Sommerwetter, was hoffentlich jetzt dann auch mal anhält. Viel Spaß beim Zuhören. Bleiben Sie uns treu und bis zum nächsten Mal.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    Das könnte Sie auch interessieren

    TCF verstößt gegen die DSGVO – DS News KW 20/2025

    migosens DS-Talk

    530 Millionen Euro Bußgeld gegen TikTok – DS News KW 19/2025

    Cover Themenfolge NIS2 in aller Kürze - Stephan Auge

    NIS2-Pflichten für Unternehmen: Das musst du wissen – Stephan Auge im Datenschutz Talk

    eBay plant KI-Training mit Nutzerdaten – DS News KW 18/2025