Personalisierte Werbung für Medikamente – KW 07-2023

Transkript zur Folge:

Herzlich willkommen zum Datenschutztalk, ihrem Podcast für die Themen Datenschutz und Informationssicherheit.
Der siebzehnte Februar wie immer war unser Redaktionsschluss um zehn Uhr. Mein Name ist Markus Zechel.
Und mein Name ist David Schmidt. Ich grüße dich, Markus.
Hallo David, ich grüße dich zurück.
Bevor ich dich frage, ob du spannende Themen mitgebracht hast, noch ein kleines bisschen Hausmeisterei, du hast bestimmt ja auch die komplette Silvestershow verfolgt mit Heiko und Laura.
Selbstverständlich.
Gut und ähm wenn dir das nicht gereicht hat, das als Podcast-Folge ähm dir anzuhören.
Die Gelegenheit, das bei YouTube noch nachzuhören, weil die Videos ähm mit den Gästen und aber auch die Sachen mit Laura und Heiko sind jetzt tatsächlich bei YouTube verfügbar und ich habe erfahren, dass Alex die Information in die Shownotes packt. Vielen Dank, Alex dafür.
Danke schön. Ja interessant dann auch mal die Kollegen nicht nur bei der Arbeit zu hören, sondern auch zu sehen.
Ja ich bin auch gespannt. Ich habe noch nicht reingeguckt. Ich werde das nachher noch nach nachholen. Ähm mal einen Blick von der anderen Seite. Also wie wenn wir aufnehmen, sehen wir uns ja dabei nicht und das ist schön, die Kollegen dann tatsächlich dabei zu sehen auch.
Also jetzt die Frage David, ähm hast du was mitgebracht.
Ich habe heute überraschenderweise auch was mitgebracht,
Wir wundern uns über ein Bußgeld in den USA für personalisierte Werbung, Medikamente
ähm schauen wir nach Hessen auf den Verwaltungsgerichtshof, der sich mit der mit dem Wahlrecht der Gerichtsbarkeit,
befasst hat.
Und dann schauen wir uns noch ein Statement des deutschen Anwaltsvereins gemeinsam an, dass sich gegen die Biometrieüberwachung ausspricht.
Und dann habe ich noch eine,
interessante Einwilligungsklausel mitgebracht, die ziemlich lang und ziemlich kompliziert geworden ist. Damit durfte sich das OLG Wien beschäftigen und wir uns dann heute auch.
Lesetipps habe ich auch noch dabei. Die dürfen natürlich nicht fehlen.
Okay, das äh ähm interessant klingt wie man spannend bei dir. Das äh freue ich mich schon drauf, daran da mehr zu erfahren. Ich habe natürlich auch was mitgebracht, bevor ich zu meinen Themen können, würde ich gerne einen kleinen Gruß äh loswerden an unseren lieben Kollegen Gregor, der hier jetzt schon seit einigen Podcastfolgen nicht mehr gesprochen hat
es ähm nicht da aus Gründen und äh viele Grüße, Gregor, falls du das hörst ähm aus dem Podcast-Studio.
Viele Grüße.
Lege ich los. Ich war mit meinem Thema in in Österreich und zwar gibt's da von der Datenschutz äh Behörde eine Entscheidung ähm zu einer Auskunft Tai und der Verarbeitung der personenbezogenen Daten
Post, die österreichische Post, hat einen Schadenersatz zu bezahlen,
aus der Rubrik Polizeigesetze, die Ente folge habe ich was mitgebracht und bevor ich zu den Lesetipps komme, würde ich mich noch mit einem Schmerzensgeld,
beschäftigen, wo der Grund die Fellversendung von Gesundheitsdaten gewesen ist.
Interessant, spannend.
Und interessant. Leg los.
Gegen den Betreiber einer Gesundheitsplattform in den USA wurde ein Bußgeld in Höhe von 1,5 Millionen US-Dollar verhängt. Betreiber der Gesundheitsplattform ist das Unternehmen Good,
AX, wenn man das so ausspricht,
Die Gesundheitsplattform bietet zahlreiche Rabatte für verschreibungspflichtige Medikamente, Arztbesuche und andere Gesundheitsdienste an und sammelt hierzu persönliche, aber auch Gesundheitsdaten von über,
55 Millionen Nutzern. Im Rahmen einer Untersuchung hat aber jetzt die die
Aufsichtsbehörde in den USA festgestellt, dass diese Daten über Jahre hinweg an Werbeunternehmen und Werbeplattformen wie zum Beispiel Google und Facebook weitergegeben wurden.
So hat guter Ex beispielsweise Listen von Nutzern erstellt, die
bestimmte Medikamente zu sich nehmen und deren E-Mail-Adressen und andere Daten zu identifikationen an Facebook weitergegeben, um die Werbe-IDs der Betroffenen anzureichern.
Praktik hat die jetzt ein Riegel vorgeschoben und die besagte Strafe verhängt, eins Komma fünf,
Millionen Dollar,
Was halten wir da von Markus? Aus meiner Sicht können da ruhig noch ein oder zwei Nullen dran. Wir reden ja hier immerhin über Gesundheitsdaten und ähm.
Die Information ist ja hier komplett ausgeblieben.
55 Millionen Nutzer, die werden schon den einen oder anderen US-Dollar damit umgesetzt haben mit den Informationen, deswegen finde ich das
verschwinden geringes Bußgeld in dem Kontext. Wichtig was ist aber nur, wenn er zeigt, ähm wenn man Rabatte eingeräumt bekommt, dann bezahlt man an anderer Stelle
dafür für den Rabatt den man bekommen hat und hier eben mit seinen Daten, die dann weiterverkauft worden sind, ist echt spannende Entscheidungen,
Bußgeld finde ich ein bisschen niedrig, aber bei meinem letzten Thema haben wir nochmal die Möglichkeit, ähm über Schadensersatz und Bußgelder auch zu sprechen und die Angemessenheit.
Auch als unserer Lieblingsthemen.
So ist es. Ich habe ähm wie gesagt was mitgebracht aus Österreich und zwar hat vor zwei Jahren schon die Datenschutzorganisation,
eine Beschwerde eingereicht gegen die Auskunft Teil KSV 1870
Der Sachverhalt ist eigentlich total ähm witzig, weil wenn man sich da wenn man da von seinem Recht auf Auskunft Gebrauch gemacht hat bei der Auskunft Teil, dann sind die hingegangen und haben die Daten der Auskunftssuchenden Person in ihre Datenbank aufgenommen.
Und neu fand es irgendwie nicht so witzig, wie ich das gerade finde. Ähm und hat sich dann an die Aufsichtsbehörde gewandt und die hat den Sachverhalt jetzt untersucht und festgestellt, dass hier tatsächlich die Verarbeitung rechtswidrig gewesen ist.
Insbesondere sind hier die ähm Artikel 5 und Artikel 6 natürlich einschlägig, also die Rechtmäßigkeit der Verarbeitung in Verbindung auch mit der Frage der der Interessenabwägung
spielt hier eine Rolle und die Aufsichtsbehörde hat festgestellt, dass hier.
Einen Konflikt gibt, was was das Thema angeht. Ich habe einen Blick in das ähm in die Entscheidung geworfen,
Und die Auskunft toll findest, dass das natürlich gar nicht so schlimm, sondern finde das eigentlich gut, dass die Person in die äh Datenbank aufgenommen worden sind, weil
die haben argumentiert, dass zum einen ja gar keine Bonitätsinformationen dazu gespeichert würden und der Vorteil sei ja, ähm wenn man in der Datenbank drinstehen würde, dann würden ja auch,
Anfragende ein Geschäft mit einem eingehen. Anders wäre es der Fall, wenn man eben nicht in der Auskunft Teil drinstehen würde, dann würden eventuell.
Dienstleistungen noch versagt werden, weil man dann an der Identität und der Existenz der Person überhaupt zwölf. Das finde ich auch,
interessante Begründung dafür. Also bitte nicht tun. Es ist rechtswidrig die die Daten äh zu verarbeiten und die Aufsichtsbehörde halt auch die Löschung der rechtswidrig erlangten Daten angeordnet.
Dann mache ich mal weiter in Hessen. Wir haben ja hier in Deutschland ganz traditionell, du nennst gerne ein ein Fliegenteppich aus verschiedenen Zuständigkeiten. Der Gerichtsbarkeiten und damit hat sich jetzt der hessische.
Verwaltungsgerichtshof in Kassel beschäftigt
nach Artikel 79 Absatz 2, DSGVO, gibt es ja ein Wahlrecht zwischen dem Staat, in dem der Verantwortliche seinen Sitz hat und dem Staat, in dem der Betroffene seinen gewöhnlichen
Aufenthaltsort hat.
Das heißt Markus, wenn du dich zum Beispiel dazu entscheiden würdest Schadenersatz von einem Verantwortlichen in Spanien zu verlangen
steht es dir frei, ob du deine Klage beim spanischen oder beim deutschen Gericht,
einreichst jetzt habe ich einen gewöhnlichen Aufenthaltsort verraten. Ich hoffe, dass es dir nicht,
zu privat und ähm das deutsche Recht kennt tatsächlich eine analoge Regelung in Paragraph
vierundvierzig BDSG, dass ja unsere innerstaatlichen Regelungen zu Gerichtsbarkeit ähm umsetzt oder den Rechnung tragen soll. Das heißt, wenn,
du Markus einen Verantwortlichen in Berlin verklagen wollen würdest, dann könntest du das auch hier im Ruhrgebiet tun. Jetzt ähm wird's noch konkreter.
Unangenehmen ein. Hör auf damit.
Ja hier also alles in allem eine Entscheidung für die das Gericht lediglich,
ins Gesetz schauen musste. Ich glaube, das nimmt man dankbar an. Interessant wäre ja noch die Frage gewesen, ob denn diese Regelung im,
BDSG auch europarechtskonform ist. Wir haben ganz kurz darüber diskutiert, ob ähm die Vorschrift aus der DSGVO denn eine Öffnungsklausel enthält, aber damit hat sich das Gericht hier
nicht beschäftigt. Vielleicht kommt das ja in Zukunft noch.
Zur Not ähm ist es mal wieder eine Möglichkeit, dass wahrscheinlich dann das ähm Bundesverwaltungsgericht, das als Vorlageentscheidung an den Europäischen Gerichtshof weiterleite, das scheint ja gute Tradition zu sein.
Ist nur die Frage, was dann hier passieren würde bei uns, wenn das gekippt werden würde, dann äh.
Lassen wir uns überraschen.
Entspannt.
Will da keiner ran. Ich bleibe in Österreich, wie ich schon gesagt habe, die die zweite Nachricht, die ich mitgebracht habe, beschäftigt sich mit der österreichischen Post.
Da gab's wohl einen äh Datenskandal aus dem heraus dann die ähm Parteiaffinitäten von Millionen von Postkunden weitergegeben worden sind, also verkauft worden sind an wahlwerbende Parteien.
Da haben wir ähm in der Vergangenheit auch schon darüber berichtet und es ist jetzt so, dass die ähm österreichische Post sich wohl mit zweitausenden Betroffenen verglichen hat und zwar auf eine Gesamtsumme von 2,7 Millionen Euro,
laut der.
Die die Nachricht auch veröffentlicht hatte, das ORF Wirtschaftsmagazin Echo äh bekommt jede betroffene Person bis zu 1.350 Euro dafür. Also ist die Deutsche Post im im Ergebnis, glaube ich, ganz günstig,
weggekommen, was das Thema angeht. Macht aber wieder klar.
Dass eben nicht nur die, die Bußgelder eine Rolle spielen, sondern man auch Rücklagen bilden sollte für eventuelle ähm Bußgelder, ähm Schadenersatzansprüche, die man danach ersetzen muss.
2,7 Millionen Euro.
In der Summe kann das dann doch wehtun. Ja, ich dachte erst mal, 1350 Euro, aber ja, pro Person und wenn man sich die Anzahl der Betroffenen anschaut.
Einzelne Person ja für die einzelne Person ist es jetzt nicht so üblich ausgefallen aber mein mein 2000 Personen macht das für die Post dann natürlich schon wieder Sinn und dann tut es auch weh.
Ja wir begrüßen natürlich wenn man diese Rechnung erst gar nicht ähm aufstellt, sondern direkt so versucht zu kalkulieren ähm dass man sich auch an die Regelungen hält aber für alle, die das doch anders machen wollen ähm hier nochmal,
paar Zahlen.
Für den für den Business Case könnte das äh spannend sein, wenn man ihn durchrechnet, dann äh die Schadensersatzhöhe nicht zu vernachlässigen.
Genau.
Ich mache weiter beim deutschen Anwaltsverein. Dieser fordert in einer Veröffentlichung ein Komplettverbot von biometrischer Fernidentifizierung.
Und zwar anlässlich der Verhandlungen über äh den EU-Kommissionsentwurf zur Regulierung künstlicher Intelligenz, dem AI-Act.
Der Verein warnt sozusagen davor, dass hier ein Schritt unternommen werden könnte, der nicht mehr zurückgenommen werden kann. Verwiesen wird auf den Missbrauch solcher Technologien in illiberalen Regimen,
China ist, glaube ich, ein gutes Beispiel sowie auch die Fehleranfälligkeit der Technik und,
eine bloße Einstufung als Risikoanwendung, äh wie es der Entwurf aktuell vorsieht. Würde hier nicht ausreichen, stattdessen soll darauf doch lieber komplett verzichtet werden.
Wir sehen das ja auch, dass ähm diese Technologie immer mehr eingesetzt wird oder ähm zumindest geplant wird, immer mehr einzusetzen. Ich glaube, für die Olympiade in Frankreich ist es auch
so eine Technologie einzusetzen, um eben genau zu wissen, wer sich.
An den Schauplätzen auffällt und ähm was derjenige dort tut.
Ich glaube die die Forderung darauf komplett zu verzichten scheint mir nicht ähm an der Realität orientiert zu sein. Wichtig ist glaube ich, dass wir da,
Regelungen schaffen müssen, was mit den Daten passiert und ähm das eben nicht durch so eine automatisierte Entscheidungsfindung, wenn die Rechte beeinträchtigt werden. Wir hatten ja schon,
über verschiedene Aspekte gesprochen, wo eben durch so Gesichtserkennung dann Leuten zum Beispiel der der Zugang zu einem Musical verwehrt worden ist,
Ist ja noch harmlos, aber der die eine Person, die halt mehrere Tage im Gefängnis gesessen hat, weil die künstliche Intelligenz ähm eben gesagt hat, das ist eher als Beschuldigter gewesen. Das hat eine ganz andere Qualität, finde ich dabei.
Komplettverzicht fände ich schön, halte ich für unrealistisch, deswegen wichtig, dass wir da gute Regeln für haben.
Bin ich bei dir, aber ist natürlich auch eine Riesenherausforderung, da jetzt genau die Linie zu ziehen, indem man Regeln aufstellt und das dann halt auch zielführend zu kontrollieren.
Man muss man konstruktiv dran arbeiten, genau.
Konstruktiv arbeiten, es ist ein Thema. Ich glaube, das Bundesverfassungsgericht hat unsere Sprecherliste gehackt, damit wenn ich das richtig sehe
werden uns in in der letzten Folge schon über das Thema Polizeigesetze unterhalten und wollten das eigentlich gar nicht mehr tun, aber sind nicht um drum herum gekommen, weil das Bundesverfassungsgericht sich jetzt mit zwei Gesetzen beschäftigt hat aus Hessen und aus Hamburg.
Und da die eingesetzte Software kritisiert hat und im Prinzip die beiden Gesetze und die Teile der Gesetze, die sich ähm auf die Verarbeitung der Daten beziehen als verfassungswidrig identifiziert hat.
Hierbei ist eben die Normenklarheit nicht nicht ausreichend gewesen aus Sicht des Bundesverfassungsgerichts. Es gibt Schwellen, wann die Daten verarbeitet werden dürfen und das Gericht hat halt gesagt.
Es sei nicht ganz klar, wann diese Schwellen überschritten worden sind und ähm die zugelassenen Analyse und Auswertungsmöglichkeiten seien eben deswegen nicht normklar,
hinreichend bestimmt und in der Sache so eng begrenzt, dass ein Eingriffsgewicht der Maßnahme erheblich gesenkt sei, also so ein bisschen erinnert mich das natürlich auch an die Vorträge, die wir zum Thema Vorratsdatenspeicherung schon gehört haben.
Hier ähm ist es wirklich unangenehm, weil ja auch äh nicht beteiligte Personen mit in diese Daten ähm Erfassung mit einbezogen werden können und das sind natürlich genau die Sachen,
die ja auch dann nachher vom Europäischen Gerichtshof ähm festgestellt worden sind und vom Bundesverfassungsgericht auch schon festgestellt worden sind,
Also die die breite Einbeziehung von Daten unbeteiligter, die zu erwarten ist, die dann auch.
Polizeilichen Ermittlungsmaßnahmen unterzogen werden können, stellen natürlich ein unverhältnismäßigen Eingriff dar. Also wenig wenig überraschend eigentlich auch.
Bin ich bei dir, aber ich ich mag ja, Hintergrund ist ja hier Parlandier.
Bin ja Riesenfan von dieser Herr der Ringeanalogie, also für die, die es nicht wissen, palantiere, ähm das ist ja diese Glaskugel, die in Herr der Ringe genutzt wird, mit der man Dinge sehen kann, die nicht alle sehen können,
und die wird halt auch da nur von den,
Bösen benutzt. Ich bin gespannt, ob das vielleicht nicht doch noch so gestaltet werden kann, dass auch die Guten für gute Zwecke,
diese Technik oder diese Glaskugel benutzen können.
Es ist nur für nur für das Gute wird das genutzt, ausschließlich.
Einer ziemlich komplexen Einwilligungsklausel durfte sich das OLG Wienitz befassen und hat diese dann als rechtswidrig bewertet,
Mit der Klausel sollten Kunden einer Airline in verschiedene Verarbeitung einwilligen. Ich habe mich dazu entschieden, darauf zu verzichten, die Klausel vorzulesen, weil ich mich dabei höchstwahrscheinlich fasteln werde,
denke, alleine das spricht schon dafür, dass der Text hier sehr lang und komplex geschrieben wurde. Zusammengefasst waren hier,
war hier nicht transparent, dass die Weitergabe von Daten an,
Dritte passieren soll und das darin eingewilligt werden soll, zu welchen Zwecken das geschehen soll und auch nicht, wer die Dritten sind. Also
wie gesagt, der Text war sehr, sehr lang, aber trotzdem sehr, sehr unkonkret und deswegen hat das Gericht ähm sich hier auch dazu entschieden,
dass das keine
rechtswiksamer Einwilligung sein kann. Interessierte können sich den Beschluss des Gerichts über unsere Show Notes natürlich aufrufen und darin dann auch die Einwilligungsklausel nachlesen
ist sehr empfehlenswert einmal zu schauen, was dort alles umschrieben wurde. Vielleicht kann man sich auch überlegen, wie man's selber besser machen hätte können und hätte können. Ist auch ein gutes Stichwort, denn ich glaube, man kann hier, wenn man sich das Ganze,
anschaut, noch mal ganz neue exotische, grammatikalische Konstruktionen für sich lernen.
Schön, dass man was lernen kann und wenn sei es nur, wie man's nicht macht, finde ich. Also die die Idee so eine Einwilligung einzuholen, sie erwilligen einen, dass ihre Daten ähm an Dritte weitergegeben werden, ist, glaube ich, noch nie wirklich gut gewesen, weil.
Im Sinne der Transparenz sollte man schon angeben, wer wer das wer die Empfänger dann auch sein sollen und,
war auch der Punkt, dass man wohl auf Konzernunternehmen referenziert hat und das auch nicht ausreichend klar ist, insbesondere beim das Knechter festgestellt hat, dass sich die ähm,
gesellschaftlichen Zusammenhänge ja auch ändern können. Also.
Formulierungen, wie sie erkennen, an, finde ich auch ganz schön. Es sollte wahrscheinlich dann keine Einwilligung sein, sondern es sollte irgendwie ein Anerkenntnis sein. Ich habe keine Ahnung, warum man.
Begrifflichkeiten wählt.
Meine nächste Nachricht kommt vom äh Oberlandesgericht in Hamm. Da ist im Januar eine Entscheidung gefallen zum Thema.
Viel Versand, einer einer E-Mail beziehungsweise eine Excel-Datei, die,
Bestandteil der E-Mail gewesen ist. Hier geht's um ein Impfzentrum, das Termine verlegen wollte von äh ungefähr tausend12hundert Personen und eigentlich war das von der Grundidee ganz schön gemacht. Man wollte die,
E-Mail-Empfänger an BCC packen.
Hatte dann die ähm E-Mail-Empfänger aus einer Excel äh Liste genommen, die man vorher dem Kollegen zur Bearbeitung mitgeschickt hatte,
und auch hatten schon den den Entwurf für die Nachricht. Der hat dann auch Fein, die die Adressen mal rauskopiert aus dem Excel, hat die im BCC ge.
Versäumt, die Excel-Liste, die ursprünglich dafür ähm vorgesehen war, zu löschen. Also die ist dann ähm tatsächlich mit verschickt worden, sodass hier.
Dann 1.200 Empfänger, die diese Excel-Liste gesehen haben, in der unter anderem äh Vorname, Nachname, Anschrift, Geburtsdatum,
Angaben zum vorgesehenen Impfstoff zur Frage, ob es die erste zweite Impfung handelt
fanden die Person das angegeben hat noch eine Telefonnummer oder eine E-Mail-Adresse mit dabei gewesen sind.
Also schon schon sehr umfangreich eine Liste finde ich mit interessanten Daten. Ähm das Oberlandesgericht in Hamm hat dem Kläger 100 Euro Schmerzensgeld für den Fehlversand der Gesundheitsdaten zugestanden.
Nach Auffassung des Gerichts wäre das in dem Fall angemessen.
Unter anderem aus der Begründung eine der einmalige Erhalt einer unerwünschten Mail sowie der eingetretene Kontrollverlust hinsichtlich Person bezogenen Daten,
überwiegend der Sozialsphäre zuzuordnen sind und die, soweit es sich um Gesundheitsdaten handelt, jedenfalls keine hochsensiblen Informationen enthalten, rechtfertigen.
Ohne das Hinzutreten weiterer konkreter Beeinträchtigungen nicht die Annahme einer schwerwiegenden Verletzung des Persönlichkeitsrechts, des Klägers.
Weiß nicht, was für Daten noch sensibler sind als diese Gesundheitsdaten, um die es sich hier ähm dreht.
Weiß ich nicht, wahrscheinlich Amputation oder so, das könnten dann so hochsensible Gesundheitsdaten sein, die das Gericht meint. Was natürlich ein Argument ist, was man anbringen kann,
Wir haben ja hier ähm die tausend1zwohundert Personen. Von daher, wenn 100 Euro Schmerzensgeld zugestanden werden, wäre das zumindest für die Beklagte.
Durchaus in einem in einem Bereich, wo es unangenehm werden könnte als Schmerzensgeld, aber ich finde 1hundert Euro für für den Sachverhalt.
Der Kläger hatte glaube ich zwanzigtausend ähm sich gewünscht ähm und 100 gekriegt ähm aber immerhin immerhin Kontrollverlust hat das Gericht festgestellt,
rechtfertigt ähm auch einen Schadensersatzanspruch. Finde ich ganz ganz wichtig hier noch mal festzustellen.
Mhm. Ja wichtig vielleicht hier auch noch mal, ähm dass es keine Bagatell-Grenze gibt. Ne, damit hat sich das Gericht ja auch noch mal befasst, ne? Schaden ist Schaden. Über die Höhe des Schadens kann man hier natürlich streiten.
Den konkreten äh über die konkrete Höhe, aber tatsächlich ja, also das finde ich auch ganz wichtig, dass es eben keine Bagatellgrenzen gibt und ich denke, ähnlich wird wahrscheinlich dann der Europäische Gerichtshof sich ja auch äußern
Die Frage des Kontrollverlustes ist ja spannend. Das ist der Generalanwalt hat sich ja sehr intensiv damit beschäftigt und die Erwägungsgrunde 75 und 85 als,
sozusagen redaktionelle Versehen des europäischen Gesetzgebers dargestellt. Ich kann es nur empfehlen. Es ist eine amüsante Lektüre, ähm lustig gemacht.
Zu den Lesetipps oder hast du noch was.
Nein, wir springen zu den Lesetipps und ähm wir bleiben auch bei Excel. Ich möchte die Steilvorlage, die unsere Redaktion hier für uns vorbereitet hat, unbedingt dann auch mitnehmen.
Was kann ich tun, um Datenpannen mit Excel ähm zu vermeiden, genau.
Genau das hat das bayerische Landesamt für Datenschutz ähm jetzt noch mal zusammengefasst und,
ich find's ja immer ähm ein bisschen unangenehm, wenn man sagt, hättest du mal. Ne, aber,
Hättest du mal das gelesen, könnte man hier sagen und ansonsten lohnt sich das bestimmt auch noch mal für die Zukunft zu lesen, wenn man viel mit Excel hantiert und äh wenn man personenbezogene Daten in Excel verarbeitet und insbesondere wenn man Excel-Tabellen auch,
per E-Mail verschickt.
Ich habe einen ähm Lesetipp, der auch aus Bayern kommt. Hier wird das Verhältnis der Datenschutzaufsicht und anderer ähm Aufsichtsbehörden dargestellt, insbesondere hier der.
Zum Beispiel oder wenn ich Mitte der BaFin auch zu tun habe und hier wird in dem Papier dann deutlich gemacht, ähm wann welche Aufsicht ähm zu referenzieren ist.
Man könnte es mit einem guten Juristenspruch sagen, es kommt darauf an.
Beide können nebeneinander, je nach Lage des Einzelfalls, ähm die die zuständige Aufsichtsbehörde seien und äh das Papier lässt sich wohl auch entsprechend modifizieren und man kann dann halt auch.
Wann die jeweilige Aufsichtsbehörde zuständig für einen ist.
Ich habe dann noch einen DSK-Beschluss als Lesetipp mitgebracht, einen neuen und zwar über die Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern.
Beschäftigt sich damit oder bewertet die Zugriffsmöglichkeiten öffentlich erstellen von Drittländern auf personenbezogene Daten, die nach Artikel achtundzwanzig, DSGVO im Auftrag im,
EWR verarbeitet werden. Ein Thema, was uns ja auch immer wieder beschäftigt und auch noch lange beschäftigen wird. Von daher lohnt sich auch dort ein Blick hinein.
Ich habe äh auch was äh mitgebracht, was im weitesten Sinne mit der DSK zu tun hat, aber irgendwie eine Überleitung hinzubekommen. Ähm es gibt ja die
Hambacher Erklärung zu künstlichen Intelligenz der DSK bereits aus zwanzig1neun
in der 7 Punkte oder sieben Anforderungen an künstliche Intelligenzsysteme definiert werden und das referenziert jetzt äh Professor Doktor Kugelmann,
der zum äh Safer Internet Day auch nochmal auf das Thema,
Bots Bildgeneratoren und andere KI-Systeme ähm hinweist. Das scheint wohl ein Thema zu sein, was in Schulen populär wird. Man kann dann eben seine Aufsätze durch so eine künstliche Intelligenz ähm erstellen lassen, seine Referate oder so,
Er sagt in dem Papier oder in in dem Hinweis, dass gerade das Thema jetzt an an Schulen durchaus,
behandelt werden kann. Die Lehrkräfte jetzt eine gute Gelegenheit haben, mit Schülerinnen und Schülern konstruktiv,
kritisch auf so Programme zu schauen und sich die Algorithmen da nochmal anzuschauen, die da verwendet werden und welche Daten man dann zur Verfügung gestellt bekommt.
Und ähm dann haben wir.
Als letzten Lesetipp noch, den ähm Tätigkeitsbericht zum Datenschutz des Landesbeauftragten aus Baden-Württemberg mitgebracht. Wenn ich das richtig sehe, ist, dass der erste in diesem Jahr.
Weiß nicht, ob's einen Preis dafür gibt, aber äh den empfehlen wir natürlich auch noch mal, sich am Wochenende oder wenn sie wollen, ähm auch abends irgendwann anzuschauen, ähm darin wird nochmal die Coronapandemie,
ähm thematisiert. Mittlerweile sei die Zahl der Beschwerden wieder auf vor Corona-Niveau. Das ähm finden wir,
natürlich gut und ähm es wird auch noch mal so ein bisschen über die Blickrichtung der Behörden berichtet, was die Behörden denn eigentlich bezwecken wollen und zwar wünschen sich die,
Behörden, dass sie in Zukunft nicht
nur aktiv werden sollen, wenn ähm der Datenschutz verletzt wurde, sondern sie wollen sich viel mehr auch dafür einsetzen, das Ganze zu verhindern und in den Dialog mit den Bürgerinnen und Bürgern zu gehen, aber natürlich auch mit den
Verantwortlichen.
Ich glaube in Rheinland-Pfalz gibt's auch eine ähnliche Initiative ähm da gibt's auch einen Aktionsplan den äh Professor Doktor Kugelmann auch auch vorgestellt hat.
Ich glaube die Aufsichtsbehörden nehmen sich vor, dieses Jahr doch was was zu tun, auch proaktiv tatsächlich wieder.
Damit sind wir am Ende unserer Nachrichten oder hast du noch irgendwas versteckt vor mir.
Dann ähm bleibt mir nur die Schlussformel zu sprechen. Ähm wenn sie uns heute hören, dann wünschen wir ihnen wie immer ein schönes Wochenende. Sollten sie uns erst am Montag hören, wünschen wir ihnen einen guten Start in die Woche.
Freuen uns, wenn Ihnen die Folge gefallen hat, dann natürlich wie immer über positive Bewertungen.
Wo sie uns gerade hören. Wenn die nicht gefallen hat, dann behalten sie das wie immer bitte für sich. Ich wünsche dir ein schönes Wochenende damit.
Bis bald.