Laura Droschinski
David Schmidt
Was ist in der KW 20 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:
- Ergebnisse der 105. DSK:
- EDSA veröffentlicht Leitlinien für den Einsatz der Gesichtserkennungstechnologie im Bereich der Strafverfolgung:
- CNIL verhängt Geldstrafe gegen Gesundheitsdatenportal
- Clearview AI: (Noch) kein Bußgeld aus Österreich:
- Werbung über Google demnächst nur noch mit ConsentBanner-Zertifikat:
- immaterieller Schadensersatzanspruch in Höhe von 100 Euro bei Fehlversand von Impfdaten: LG Essen, Urteil vom 02.06.2022, Az. 1 O 272/21:
- 1,2 Terabyte Schülerdaten im Darknet:
- TikTok-Verbot in Montana (2024)
- Kritische Root-Lücken bedrohen Cisco-Switches
Empfehlungen & Lesetipps:
- Tätigkeitsbericht Datenschutz 2022 vorgelegt
- „Licht und (digitaler) Schatten“ – Prüfung zum Datenschutzniveau an 50 niedersächsischen Schulen
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/Google zertifiziert Cookie-Banner – Datenschutz News KW 20/2023/
#TeamDatenschutz #TeamInfoSec #DSTalk
Transkript zur Folge: Wie gesagt, ich fand ja ein bisschen schade, dass Heiko und du letzte Mal so einfach so darüber weggegangen sind, dass das doch hier unser Lieblingsthema ist. Das äh tut mir leid, wenn wir wenn wir das nicht gebührend vorgetragen haben, dann ähm möchte ich mich dafür viermals bei allen Betroffenen entschuldigen. Bin ich auch nur die Einzige, die ist traurig macht, aber nu. Herzlich willkommen zum Datenschutztalk. Ihrem Podcast für die Themen Datenschutz und Informationssicherheit. Einer weiteren Ausgabe unserer wöchentlichen Datenschutz-News. Wir haben heute Freitag, den 19. Mai 2023 und den Brückentag nach Christi Himmelfahrt, Und ähm ja, wie gewohnt war auch heute unser Redaktionsschluss um zehn Uhr. Mein Name ist Laura Doschinski und an meiner Seite David Schmidt. Hallo lieber David. Hallo liebe Laura und danke schon mal vorab, dass du äh bereit bist mit mir an diesem Brückentag unseren Podcast einzusprechen. Gerne. Ich hoffe, dein oder besser gesagt der gestrige Feiertag war besser als unser Start heute hier in den Tag. Das ist nicht schwierig gewesen. Um äh ja unsere lieben Zuhörerinnen und Zuhörer abzuholen. Wir hatten leichte technische Probleme. Wir sind eine Stunde später drin als sonst, aber wir sind, glaube ich, ganz gelassen geblieben, oder? Ja, denke ich auch. Gehört dazu. David, welche Themen haben’s denn heute bei dir aufm Zettel geschafft, in dieser kurzen Woche? Haben wir weniger Themen als sonst? Ich glaube nicht, oder. Äh tatsächlich nicht. Ähm wir schauen auf die DSK, die in der letzten Woche in der 1005. Ausgabe stattgefunden hat habe ich ein ähm Bußgeld aus Frankreich mitgebracht, das wir uns anschauen möchten, ich möchte sprechen über einen neuen Zertifizierungsmechanismus den Google jetzt, Einführen möchte und dann habe ich noch ein Datenleck aus der Schweiz mitgebracht, eh ich dann zu den Lesetipps komme, die natürlich, Auch nicht fehlen dürfen und äh nachliefern würde ich noch eine Datenlücke jetzt grade vergessen habe. Last but least sagt man da glaube ich, Ja, ich habe heute mitgebracht einmal eine ähm jetzt final verabschiedete Leitlinie des europäischen Datenschutzausschusses, dann ein, Verfahren aus Österreich gegenüber Clear ViAye hat mich ja wieder ein bisschen gefreut. Dann habe ich mitgebracht ein Urteil aus Essen zum Thema immaterieller Schadensersatz, dann ein Update zu TikTok in den USA. Auch da wenn wir nicht müde drüber zu berichten und einen Lesetipp habe ich auch noch ganz zum Schluss genau, Wie gesagt, ist nicht wenig, deshalb David, ach nee Halt stopp, ich wollte schon sagen, starte du mit deinem ersten Thema, aber nein, da muss ich mal noch mal ganz kurz reingrätschen. Denn wie ja auch Heiko in der letzten Woche schon angekündigt hat, haben wir am Dienstag eine neue Themenfolge veröffentlicht, nämlich zum Thema Cyber-Versicherung unterhält sich unser lieber Kollege Markus Zeche mit Hanno Kingsmann von Cyber Direct. Es geht hier in der Themenfolge um ähm die Einblicke und eben den Nutzen von Cyber-Versicherungen, eben, was eben in über so Versicherungen abgedeckt ist und was halt auch eben nicht welche Voraussetzungen für den richtigen Versicherungsschutz, Da sein müssen, aber die beiden unterhalten sich auch über Anwendungsfälle in der Praxis, für deine ganz gelungene Themenfolge, auf die wir natürlich hier auch noch mal, hinweisen möchten. Hast du schon reingehört, David. Ich hab’s tatsächlich noch nicht geschafft, werde ich aber unbedingt nachholen. Noch gar ich kann mir ehrlich gesagt noch gar nicht so viel darunter vorstellen, dass Cyber Versicherungen also auch ganz neues Thema für mich, bin gespannt. Ja wir haben auch schon ein ganz nettes Feedback zu der Folge bekommen auf unserer Webseite. Auch da an dieser Stelle vielleicht auch noch mal herzlichen Dank an alle, die uns natürlich Feedback geben. Das freut uns natürlich sehr, insbesondere, wenn’s positiv ist. Sonst natürlich sind wir auch dankbar für negative Kritik, dann wissen wir, was wir besser machen können, aber in dem Fall war’s wirklich positiv und glaube, das macht dann auch Lust auf mehr, sich die Folge nochmal anzuhören. So, jetzt aber David, die DSK hat getagt letzte Woche. Wir die Zuhörerinnen und Zuhörer nicht zu lange auf die Folter. In der letzten Woche hat die Datenschutzkonferenz zum 15. Mal getagt. Dabei standen einige Themen im Fokus, über die ich einen kurzen Überblick geben möchte. Die DSK hat nochmal ihre Forderungen nach einem eigenen Beschäftigtendatenschutz bekräftigt. Die Bundesregierung arbeitet ja bereits daran, und die DSK betonte jetzt nochmal, die Notwendigkeit insbesondere aufgrund des ähm Urteils vom Europäischen Gerichtshof vom 30. März, dem der Erlaubnis Tatbestand zur Verarbeitung von Daten im Beschäftigungsverhältnis aus dem hessischen Datenschutzgesetz einkassiert wurde. Da hat die DSK die Bundesregierung noch mal daran erinnert, dass auch noch eine Hausaufgabe hinsichtlich der automatisierten Datenanalyse bei der Polizei und den Nachrichtendiensten zu erledigen ist. Bundesverfassungsgericht hatte hierzu in Entscheidungen am Beispiel der Handhabung in Hamburg und Hessen. Konkretisierungsanforderung an den Gesetzgeber gestellt. Ebenso sollte der Gesetzgeber nach Ansicht der DSK bei Regelungen zum Einsatz von funkbasierten Kaltwasserzählern treffen. Hier gibt es nämlich noch keine Regelung zum Datenschutz. Das bei Smart-Meetern zum Strom und Wärmeverbrauch wohl schon der Fall ist, war für mich jetzt tatsächlich auch noch neu, aber ich denke, dass, Thema wird ja immer relevanter, weil die Dinger immer beliebter werden und natürlich sind die Verbrauchsdaten ähm Daten, die Aussagen treffen über die Personen, die in der Immobilie wohnen, also, Grad duscht man, wann heizt man und so weiter und so fort. Außerdem wurde auf der DSK diskutiert zur Anonymisierung, zu Scoring-Verfahren, zu institutionalisierung der Datenschutzkonferenz und zum EU-Verordnungsentwurf zum politischen Targeting. Und dazu gibt es auch ein Positionspapier, Nee, ein Positionspapier wurde außerdem veröffentlicht zu den Kriterien für souveräne Clouds, Sämtliche der beschlossenen Dokumente sind bereits auf der Webseite der Datenschutzkonferenz abrufbar, also, Zusätzlicher Lesestoff fürs Wochenende. Lesetipps geschafft, was bei dem Umfang sehr cool. Ähm ja, apropos Lesetipp, Vielleicht auch ganz interessant die Pressemitteilung. Vom letzten Mittwoch am Siebzehnten, da ist nämlich jetzt die endgültige Fassung der Leitlinie zur Gesichtserkennungstechnologie Technologie, schwieriges Wort im Bereich der Strafverfolgung nach der öffentlichen Konsultation angenommen worden, also vom europäischen Datenschutzbeauftragten wurde jetzt diese final veröffentlicht Ähm es wurden Themenblöcke aktualisiert und auch Klarstellungen nach der Konsultation ergänzt, Und ja, es wird halt noch mal betont, dass halt ähm die Gesichtserkennungssysteme nur unter strikter Einhaltung der Strafverfolgungsrichtlinien eingesetzt werden sollten und somit das Papier eben eine gute Orientierungshilfe für die Gesetzgeber der EU und der Mitgliedsstaaten bietet, sowie natürlich der Strafverfolgungsbehörden selbst. Nicht unerwähnt dabei bleiben sollte, jedoch eben, dass auch die Leitlinie selbst in bestimmten Fällen vorsieht, dass es auch durchaus Verbote über den Einsatz erlassen werden sollten, Und das eben die Forderung weiterhin über ein Gesetz, über künstliche Intelligenz laut bleibt und ich denke auch wenig überraschend, ähm auch finde ich noch mal gut, dass das in der Leitlinie auch nochmal so herausgearbeitet wurde. Die neueste Fassung, das Thema wie gesagt ist ja altbekannt, aber die neue Fassung jetzt dieser Leitlinie verlinken wir natürlich auch, Deshalb wer da nochmal reinschauen mag, kann das auch gerne tun. Und wer noch mehr lesen möchte auf der Webseite des Etzer, ähm der kann etwas über ein verhängtes Bußgeld aus Frankreich lesen. Getroffen hat es das Gesundheitsportal Doktissimo. Auf dem Portal wurden Gesundheitsdaten im Zusammenhang mit Onlinetests ohne Einwilligung erhoben, was ähm dem Betreiber jetzt 280.000 Euro kosten wird und on top es nochmal ein Bußgeld in Höhe von 100.000 Euro wegen des Verstoßes im Zusammenhang mit der Verwendung von Cookies. Auf der Webseite wurden nämlich Werbecookies gesetzt, auch wenn die Besucher diese abgelehnt hatten. Fand ich in dem Fall ja ganz spannend, dass das auch noch mal so getrennt herausgestellt worden ist, ne? Die ähm Zweiteilung des Bußgelds. Ja, eher interessant wäre jetzt tatsächlich auch gewesen, ob das Cookie-Bußgeld nicht auch im Zusammenhang mit der ePrivacy Richtlinie und der Umsetzung in ähm Frankreich, der ePrivacy-Richtlinie zusammenhängt und daher diese Zweiteilung rührt oder ob man das Ganze einfach so aufgeteilt hat. Ja wahrscheinlich werden wir da noch mal was zu von der Knie lesen können oder zukünftig. Ja ja. Stimmt, ja. Vielleicht weiß das ja auch jemand von unseren Zuhörerinnen und Zuhörern und Mark uns aufklären. Genau, sehr gerne, Ebenso hat der europäische Datenschutzausschuss die Woche berichtet oder beziehungsweise ähm über eine Entscheidung vom 10. Mai berichtet, ein Strafverfahren in Österreich nämlich gegenüber unseres lieben Freundes Clear Vio AI, Wie gesagt, ich fand ja ein bisschen schade, dass Heiko und du letzte Mal so einfach so darüber weggegangen sind, dass das doch hier unser Lieblingsthema ist. Das äh tut mir leid, wenn wir. Er Das nicht gebührend vorgetragen haben, dann ähm möchte ich mich dafür viermals bei allen Betroffenen entschuldigen. Will ich auch nur die Einzige, die ist traurig macht, aber nu. Jetzt mal schnell wieder zur Nachricht. Wie gesagt, an Österreich stellte der österreichische Staatsanwalt eben nun fest, dass clearvio AI gegen diverse Bestimmungen der Datenschutzgrundverordnung verstößt, Im Rahmen dessen wurde ähm kein Bußgeld ausgesprochen, was ich ganz interessant fand, sondern ähm es wurde bisher lediglich Klebe angewiesen, die personenbezogenen Daten. Aus den Nutzern in Österreich und ähm Vertretern äh aus den von den Nutzern in Österreich so zu löschen und ganz besonders herausgestellt wurde eben die Problematik des Benennungseins des Vertreters gemäß Artikel 27 DSGVO. Aber wie gesagt, das ist nur ähm ein ein kleiner Teil äh der Kritik dort, sondern sehen natürlich viele Dinge als nicht eingehalten an sei einmal der Grundsatz der Daten Sparsamkeit, aber auch ähm die fehlende Rechtsgrundlage für die Veröffentlichung der personenbezogenen Daten, Fairness und Transparenz der Verarbeitung sehen Sie auch hier nicht. Und äh was ich auch noch mal ganz schön fand, dass nochmals klargestellt worden ist, dass sich bei der Rechtsgrundlage eben nicht auf die berechtigten Interessen, stützen kann, denn nach einer umfassenden Interessenabwägung kam, der DSB in Österreich zu dem Entschluss, dass die Interessen, Beschwerdeführers aufgrund des schwerwiegenden Eingriffs in seine Privatsphäre, die rein kommerziellen Interessen von deutlich überwiegen, auch das, glaube ich, für alle, die sich ein bisschen mit Datenschutz befassen, wenig überraschend, Deshalb bin ich gespannt, ob nicht doch noch ein Bußgeld durchaus kommen könnte in Österreich, aber warten wir mal ab. Wir legen uns diese Entscheidung auf den äh Kaminsims, wo die anderen clever Eye Entscheidungen schon liegen und ähm hoffen, dass der nicht abbricht. Weil er schon so voll ist. Genau richtig und ihr hattet genau, ihr hattet ja letzte Woche eh schon festgestellt, das ist ja gar nicht bekannt, inwieweit sie überhaupt die Bußgelder bezahlen, also ähm ist wahrscheinlich auch egal. Vielleicht in Österreich sie auch acht Wochen wir eh nicht sagen. Kommt eh nix. Vielleicht ist es auch Gruppenzwang jetzt, ha. Sein. Mal schauen, Wir kommen zu unserem Titelthema der heutigen Folge. Google hat auf seinem Blog angekündigt, dass Publisher die Googles Werbesysteme in Europa und Großbritannien einsetzen wollen, noch diesem Jahr einen anwenden müssen, das von Google zertifiziert ist, Genaueres hierzu ähm sowie eine Liste von zertifizierten Content-Management-Plattformen möchte Google bald veröffentlichen, Klar ist dabei schon, dass sich an dem Standard des Transparisy and Consent Frameworks, kurz TCF orientiert werden soll. Er soll zwar grundsätzlich auch möglich sein auch zu nutzen, die nicht im TCF registriert sind, aber dann wären weitere Spezifikationen und eine gesonderte Zertifizierung erforderlich. Die Google dann auch sogleich anbieten, möchte. Die Betroffenen Werbesysteme sind der Google Ad Manager at Mob und, Und ja, Laura hört sich doch nach einem neuen Geschäftsmodell an, was man da sieht, oder? Ja, absolut. Vor allem würde ich mich ja jetzt interessieren, was Stefan Hannloser und Stefan Santer dazu sagen, die ja bei uns schon zu dem Thema TCF zu Gast waren und darüber berichtet haben. Ähm ich glaube, das wäre nochmal ganz interessant auch nochmal so die Zusammenhänge, Noch mal genauer zu betrachten. Ich möchte jetzt in meiner nächsten Nachricht noch mal ein alten Vorfall wieder hochholen, sage ich jetzt mal. Wir haben damals 2021 schon darüber berichtet äh und zwar ähm ist es damals ein städtischen Impfzentrum leider passiert, das bei dem Versand einer E-Mail über die Änderung von Öffnungszeiten des Impfzentrums, Daten offengelegt wurden. Konkret ging’s hier um Termininhaber Daten, ähm um wie gesagt diese zu informieren, dass die Termine verschoben werden sollen und es waren es ging um eine Excel-Liste, die dabei veröffentlicht wurde, mit siebenhundert, Betroffenen Personen. Infolgedessen kam es jetzt zu einem Strafverfahren beim Landgericht Essen und die der Kläger, wollte von der Beklagten eine Geldentschädigung in Höhe von 20.000 Euro haben, da er einen großen Eingriff in seine Persönlichkeitsrechte, sah in dem damaligen Vorfall. Das Landgericht Essen war nicht ganz der Meinung und ähm sprach dem Kläger nun nur in Anführungsstrichen hundert Euro immateriellen Schadensersatz zu, da sie eben den großen Eingriff in die Persönlichkeitsrechte nicht gesehen haben. Zwar sagen sie auch in dem Urteil, dass es eben einen Verstoß gegen Artikel fünf, Absatz eins FDSGV und natürlich auch Artikel zweiunddreißig, DSGVO, bei der Beklagten gab und beispielsweise sie sich auch, Oder das Gericht sich eben auch eine Passwortsicherung der Excel-Tabelle gewünscht hätte oder vielleicht ein Vier oder sechs Augenprinzip hinsichtlich der Versendung von dieser Massene-Mail. Und sah auch an, dass diese Maßnahmen für die Beklagte durchaus zumutbar gewesen wären. Aber nichtsdestotrotz in diesem konkreten Einzelfall, mit Blick auf Artikel zweiundachtzig, DSGVO, dahaben Sie dann doch diese 100 Euro als absolut angemessen an. Glaube auch, es ist auch in Ordnung. Wir hatten jetzt hier Name, Anschrift. Geburtsdatum ähm zwar auch Angabe des Impfstoffes und Datum der geplanten Impfung. Mit in den Dateien. Ähm man muss aber auch dazu sagen, dass die Beklagte auch sofort Maßnahmen ergriffen hat, um dagegen zu arbeiten und, auch in dem Zusammenhang. Es war so ein bisschen. Ein verstricktes Strafverfahren, weil der Kläger beispielsweise auch hingegangen ist und seinen Impfstatus selber öffentlich in sozialen Medien geteilt hatte, genauso wie er, Der Auffassung war, dass die E-Mail, ähm die er erhalten hat mit diesen Daten, auch wiederum Teil eines Fishing-Angriffes gewesen sei und ähm auch hier seine Daten, Grundlage eines Angriffs auf sein E-Mail-Postfach weiterverwendet werden konnten und so weiter und so fort. Also es war ein bisschen, schwierig den Kern dieses Urteils herauszuarbeiten, aber am Ende des Tages muss man sagen, hundert Euro, das sah hier das Landgericht Essen als realistisch an. Ja und wenn derjenige die Daten tatsächlich veröffentlicht hat, dann äh finde ich, kann der mit den 100 Euro noch sehr glücklich sein. Durchaus. Veröffentlichte Daten sind jetzt glaube ich auch dein nächstes Stichwort oder? Glücklich sein weniger äh Dank danke, dass du mir die Überleitung rettest. Laut einem Bericht des Magazins Heise wurde eine beträchtliche Menge von Daten von Schülern aus der Stadt Basel im Darknet veröffentlicht, Beträchtlich heißt hier immerhin 1,2 Terabyte an Daten, also das ist schon einiges. Noch nicht schlucken muss, wird es jetzt spätestens bei der Art der Daten tun. Darunter befinden sich nämlich auch Lehrberichte, Zeugnisse und sogar Berichte über den psychologischen Zustand, Schülern, also schon sehr sensible Daten, wo wir auch im Bereich des Artikel 9 sind. Hintergrund ist ein Cyberangriff auf den, Bildungsserver. Dieser Server stellt ein Netzwerk zur Verfügung, in dem Lehrer und Schüler sowie die Bildungsbehörde aus Baseldaten hochladen und austauschen können. Cyberkriminellen war es gelungen, auf diesen Server zuzugreifen und Daten herunterzuladen. Ein Erlösegeldforderung, die im Januar gestellt wurde, wurde nicht nachgekommen, Die Verantwortlichen gingen damals noch davon aus, dass nicht allzu viele Daten erbeutet wurden betonten, aber jetzt auch noch mal, dass ähm dies auf die Entscheidung keinen Einfluss gehabt hätte, dass das Lösegeld nicht gezahlt worden ist. Hinter der Tat soll eine Bande namens Bieren, Lion stecken, Name sagt mir bisher auch noch nichts und ähm, Ja, eine Sache, die wirklich unerfreulich ist, vor allem, wenn das Ganze jetzt im Darknet dann veröffentlicht wurde, dann äh kriegt man das wohl auch nicht mehr eingefangen, aber. Ich äh bin da ganz bei den Verantwortlichen, dass das Lösegeld ähm nicht gezahlt wurden ist, ist meiner Meinung nach das Richtige, weil, Man zeigt dann halt, dass man erpressbar ist und grade eine Behörde sollte so nicht auftreten. Ähm aber das kann man vielleicht auch anders sehen, Laura, was meinst du? Ich bin da schon deiner Meinung. Ähm aber in dem Fall ist es natürlich echt super superschwierig und auch ich glaube, er hat kann auch gegebenenfalls echt drastische Folgen haben. Für die betroffenen Personen natürlich. Okay, weiter geht’s. Fühle mich jetzt in die USA, denn der US Bundesstaat Montana Verband als Erster dort äh TikTok auf seinem Programm, sage ich jetzt mal, ab Januar 2024 soll nämlich die umstrittene Video-App aus den App Stores verschwinden. Sei es bei Apple oder bei Google. Und eben es ist ein Verbot, ähm da dass diese zum Runterladen angeboten werden. Also hierzu wurde jetzt das Gesetz erlassen, welches innerhalb der territorialen Zuständigkeit von Montana gilt und die Anbieter von App Stores eben zwingt, die Verfügbarkeit der App für die Einwohner von Montana zu unterbinden. Grund ist oder zitieren möchte ich, dass ihr ähm als äh das Verbot, als erforderlich angesehen wird, um die persönlichen, privaten Daten der Menschen aus vor der kommunistischen Partei zu schützen. Für TikTok sowie die App Store-Betreiber sieht das Gesetz nun bei Zuwiderhandlung Strafen in Höhe von 10.000 Dollar pro Verstoß und pro Tag vor. Muss jetzt aber dazu sagen, dass die Nutzer der App hierbei nicht belangt werden, denn die Verwendung der App selbst ist nicht strafbar, bereits installierte Apps müssen eben nicht gelöscht werden und es ist auch bisher unklar inwieweit denn überhaupt dann innerhalb dieser App Stores, Nutzern, Nutzer weiter zukünftig mit Support oder Updates versorgt werden. Also ich finde das eigentlich echt echt richtig spannend, wie das ähm funktioniert in so einem kleinen Bereich eben dieses Verbot auszusprechen und ich weiß halt immer nicht, ob das wirklich dann das gewünschte Ergebnis erzielt, weil ich sage mal jemand, der die App unbedingt haben will, ja, im Ernstfall fahre ich dann halt einfach über die Staatsgrenze hinweg, Ja. Damit wir uns ja in der Vorbereitung schon so ein bisschen darüber ausgetauscht. Ist schon irgendwie ein also es fühlt sich irgendwie eigenartig an, oder? Ja, total, total, auch, dass das jetzt so ein Alleingang durch äh, Durch diesen Staat, durch Montana stattfindet, ähm ist schon bemerkenswert. Ähm ich finde auch interessant, ähm da bin ich auch nicht ganz sattelfest, dass ähm Montana als Staat wohl auch diese Kompetenz hat, das ähm zu verbieten. Wird natürlich auch durch die früheren Verbotsbemühungen der US-Regierung ja und auch unter Trump so ein bisschen wahrscheinlich wird das auch noch so ein bisschen gefördert, ne. Mhm. Ja, in dem Zusammenhang möchte ich auch nicht unerwähnt lassen, dass im Laufe der Woche ähm wieder eine weitere Meinung eines ehemaligen Mitarbeiters von weiterhin veröffentlicht wurde und der eben auch wieder mal schwere Vorwürfe gegen den Anbieter von TikTok erhebt. Er sagte halt darin aus, dass er, er war wohl leitende Angestellter ähm mittlerweile wohnt er auch in den USA. Dass er wohl damals entlassen worden wäre, weil er eben Bedenken über diese fragwürdigen Praktiken innerhalb des Unternehmens geäußert hatte und ähm ja er, Bestätigt er auch jetzt nun mal, dass eben ähm geographische Standorte der gespeicherten Benutzerdaten in Bezug auf den Zugriff von US-Daten absolut irrelevant sein und er ähm eben schon, Weiß, dass wohl Ingenieure auch Hintertüren für den Zugriff auf die Daten eingebaut haben, Alles in dem Thema ja ganz spannend, weil es ja im März diese Anhörung im US-Kongress gab ähm zu dem äh also durch den mit dem TikTok-Chef und er ja noch sämtliche Missverständnisse eigentlich ursprünglich aufklären wollte und er ja immer wieder versichert, dass doch die die gespeicherten Daten ähm durch Zugriff aus China geschützt sein. Aber ja, hinterlässt alles so ein bisschen Fragezeichen. Ein ganz äh komisches, finde ich, Thema, was absolut im Nebel liegt und ich bin gespannt, wie’s denn da weitergeht. Das wird uns, denke ich, auch noch eine Zeit lang beschäftigen, Dann äh bin ich schon bei meiner letzten Nachricht für heute. Ähm diese betrifft eine kritische Sicherheitslücke bei Sisco. Admins die Ciscuswitches der Small Business Series im Netzwerk einsetzen sollten dringend einen Patch nachholen. In einer Warnmeldung, die Sisko-Entwickler am siebzehnten Mai veröffentlicht haben, wird eine Sicherheitslücke beschrieben, die als kritisch eingestuft wird. Diese erlaubt es Angreifern ohne Authentifizierung, mit Gutrechten auszuführen. In dem Statement werden auch noch weitere Sicherheitslücken beschrieben. Diese haben immerhin auch noch die Einstufung hoch bekommen. Also noch nicht geschehen, sollte man sich das so schnell wie möglich anschauen und prüfen, ob betroffene Komponenten eingesetzt werden und ob Patches erforderlich sind. Danke für den danke für den Hinweis und ich muss mal wieder ich hatte mich entspannt zurück gelehnt, ich musste mich mal wieder näher ans mich rutscht. Sah’s auch so weit weg aus. Nicht weglaufen. Da bin ich wieder. Nee ähm äh fast kann ich weglaufen, denn ich möchte schon die Lesetipps einläuten und zwar ähm habe ich als ersten Lesetipp mitgebracht, den Datenschutztätigkeitsbericht aus Dresden, denn hier hat Juliane, Doktor Juliane hundert die sächsische Datenschutz und Transparenzbeauftragte am Dienstag den Bericht vorgestellt, den Tätigkeitsbericht. 230 Seiten oder auf 230 Seiten können Sie sich freuen mit den Schwerpunkten Datenschutzaufsicht, Statistiken Hinweisen zur Auslegung der DSGVO ähm zu Sanktionspraxis und zu Datenschutzrechtssprechungen. Ähm sie befasst sich aber mit ihrem Team auch noch mal mit dem Thema Facebook-Fanpages. Nochmal ein bisschen Kritik aus, aber auch ähm Kontrollen ähm mit Blick auf Kommune, Polizei und Zins und ja private Videoüberwachung waren wohl ein größeres Thema bei ihr. Sie sagt auch eben unerlaubte Videoüberwachung bildeten bei ihr den größten Anteil an Ordnungswidrigkeitsverfahren finde ich auch ganz spannend, Genau, also wer ähm da sich für den Bereich in Sachsen interessiert, dem sei der Bericht mal wieder sehr ans Herz gelegt. Was hast du noch mitgebracht David als Leseti. Und wer sich für Niedersachsen interessiert, insbesondere für das Datenschutzniveau an den Schulen in Niedersachsen, dem sei noch der ähm entsprechende, Der niedersächsischen Landesdatenschutzbeauftragten Barbara Thiel ans Herz gelegt. Diese hatte sich im vergangenen Jahr zusammen mit ihrer Behörde, den Datenschutz an 50 Schulen in Niedersachsen angeschaut und das Ergebnis dieser Prüfung ist jetzt veröffentlicht und wird als überwiegend zufriedenstellend zusammengefasst angeschaut wurde sich insbesondere das Verzeichnis der Verarbeitungstätigkeiten, Handhabung mit möglichen Vorfällen, wie man auf diese vorbereitet ist, so wie die Löschkonzepte. Details lassen sich in dem Bericht nachlesen. Super, dann wissen wir, was wir zu tun haben neben den Themenfolge nochmal ganz zu hören. Genau, David nickt, das muss ich den Zuhörerinnen und Zuhörern noch sagen. Ich vergesse das immer, dass man mich nicht sieht. Nee. Ja super. Dann äh David an dieser Stelle, vielen herzlichen Dank. Ich danke dir. Liebe Zuhörerinnen und Zuhörer, wir bedanken uns natürlich auch bei ihnen äh mal wieder für ein offenes Ohr, wünschen ihnen ein schönes Wochenende, äh viel Spaß mit der Folge und ich würde sagen, alles Gute und wir hören uns beim nächsten Mal.
