Heiko Gossen
Laura Droschinski
Was ist in der KW 21 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:
- 5 Jahre Anwendbarkeit der DSGVO – wie Datenschützer Geburtstag feiern
- Neue Personalien für die Datenschutzwelt
- 1,2 Mrd. € Bußgeldbescheid gegen Meta
- BGH-Entscheidung: Auslistungsbegehren gegen den Internet-Suchdienst von Google
- Urteil vom 23. Mai 2023 – VI ZR 476/18: https://www.bundesgerichtshof.de/SharedDocs/Pressemitteilungen/DE/2023/2023084.html
- KUG und DSGVO – OLG Dresden, Urteil vom 04.04.2023, Az. 4 U 1486/22
- Urteil: „intelligente“ Videoüberwachung der Sommerspiele 2024 rechtmäßig
- https://www.conseil-constitutionnel.fr/actualites/loi-relative-aux-jeux-olympiques-et-paralympiques-de-2024-et-portant-diverses-autres-dispositions
- CNIL veröffentlicht Aktionsplan für den datenschutzkonformen Einsatz von KI-Systemen
- Ransomware-Attacke: Server von United Hoster verschlüsselt
- TikTok: Klage gegen Bann in Montana
- Klageschrift Tiktok v Montana (Tiktok v Austin Kundsen) , US-District Court Montana, Az. 23-cv-61: https://www.heise.de/downloads/18/4/1/9/2/1/5/3/tiktok-v-montana.pdf
- Apple: Learn how the Health app and HealthKit protect your privacy
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/rekord-bussgeld-gegen-meta-datenschutz-news-kw-21-2023/
#TeamDatenschutz #TeamInfoSec #DSTalk
Transkript zur Folge: Ich habe da noch gar nicht Geburtstag. Nein, aber die DSGVO. Herzlich willkommen zum Datenschutztalk. Ihrem Podcast für die Themen Datenschutz und Informationssicherheit. Heute ist Freitag, der 26. Mai 2023 und wir starten gemeinsam mit Ihnen ins Pfingstwochenende und wenn ich äh wir sage, dann ist das meine Wenigkeit Heiko Gossen und ich begrüße recht herzlich meine Kollegin. Laura Roschinski, hallo Heiko. Wir hatten unseren Redaktionsschluss wie gewohnt heute um zehn Uhr und es gibt was zu feiern, Wenn der Outtake genommen wird, den ich äh vermute, den, Wir nehmen werden, dann sind unsere Zuhörer wahrscheinlich froh, dass wir nie in die Musicalfolge machen. Sag niemals nie. Ja dann werde ich aber wahrscheinlich nicht dabei sein. Ja, es gibt was zu feiern. Wir haben fünf Jahre Anwendungsbereiche DSGV. Sie selber ist ja schon ein bisschen älter. Die hatten ja schon 2016 ist sie ja schon veröffentlicht worden und von daher feiern wir fünf Jahre Anwendung der DSGVO, nämlich zum gestrigen Tag. Laura, Wie ist deine Einschätzung dazu? Was gibt’s dazu zu berichten? Dazu gibt’s so einiges zu berichten, denn einmal natürlich haben sich die nationalen Aufsichtsbehörden dazu geäußert und die ziehen, grundsätzlichen positives Fazit über die letzten Jahre. Also sie sehen eine gute Entwicklung bei der Rechtsdurchsetzung, aber auch bei den Kooperationen der europäischen Aufsichtsbehörden. Und sie sehen auch eine gute Basis für die Zukunft, denn uns stehen ja neue rechtlichen, bevor, nämlich mit Blick auf den oder mit Blick auf das Digitalpaket und die Datenstrategie der EU. Ein bisschen Kritik gibt’s aber auch seitens Neubau aus Österreich, Sie sehen die Rechtsdurchsetzung gar nicht so positiv und ähm nehmen jetzt als Beispiel ja das Thema Meter. Da kommen wir ja noch später zu. Ist ja heute auch unser Top Thema logischerweise in dieser Woche. Insbesondere sagen sie eben hier, dass die irische Datenschutzbehörde, in dem Fall ja beispielsweise dreimal aufgefordert werden musste, überhaupt diesen Fall effektiv zu bearbeiten. Und auch so sehen sie schon eine systematische Verzögerung bei den Datenschutzbehörden. Denn sie sind hier das eben größtenteils eben nicht fristgerecht, fristgerecht durchgesetzt wird und was ich auch sehr überraschend fand, dass bei über 800 Beschwerdefällen, die neu in den vergangenen Jahren eingereicht hat, 85 oder über 85 Prozent noch nicht entschieden sind und sie bei 58 Prozent seit über 18 Monaten auf eine Entscheidung warten. Das ist ja doch schon eine sehr, sehr lange Zeit. Und aber wie gesagt, wir können nur hoffen, dass das in Zukunft besser wird. Ja und ich glaube, das ist einer der Dinge, die bei der DSGVO ein wenig unterschätzt wurden, wie viel das dann auch für die Aufsichtsbehörden an mehr Arbeit bedeutet. Aber gut, bevor wir jetzt weiter in Medias Rees ähm arbeiten, würde ich sagen, wir gucken noch mal ganz kurz auf die anderen Themen, die wir heute haben. Du hast eins schon äh angesprochen. Was hast du sonst noch mit dabei? Bei mir noch auf den Zettel geschafft, einmal ein Update zu der intelligenten Videoüberwachung bei den Sommerolympischen Sommerspielen 224 in Frankreich dann auch da Tätigkeiten durch die Knüll im Bezug auf KI-Systeme, da ist ein bisschen was geplant. Dann ein Update zu TikTok, was ich ja schon in der letzten Woche mitgebracht hatte ähm aus Montana in den USA und ich scrolle weiter und finde nichts, deshalb bist du jetzt dran. Ich habe ein paar Personalthemen, also genau genommen zwei. Wir haben ein paar Urteile mit dabei. Es geht unter anderem um das Thema äh Auslistung bei Google, aber auch, ich kurz Tina Turner Gedenken, die diese Woche ja verstorben ist. Dann den Kontext zum Datenschutz werde ich gleich auflösen. Haben wir einen äh Sicherheitsvorfall eine Attacke auf einen ähm Hosting-Dienst für. Wir haben nur noch einen kleinen Lesetipp zum Schluss. Das wären so meine Themen. Dann würde ich doch vorschlagen, machen wir mal direkt weiter mit dem Personalthema, was ich schon angeschossen habe und zwar. Drauf gewartet? Baden-Württemberg? Baden-Württemberg genau, hat ein bisschen gedauert. Stephan Brink hat ja schon zum Ende des Jahres aufgehört. Der baden-württembergische Landtag hat aber jetzt mit großer Mehrheit einen Nachfolger wie Stefan Breng gewählt und zwar hat der Landtag Professor Doktor Tobias Keber Landesbeauftragten für den Datenschutz und Informationsfreiheit Baden-Württemberg gewählt, pünktlich zum gestrigen Jahrestag hat er ihn entsprechend verabschiedet und zwar auch Vorschlag der, Landesregierung wurde halt gewählt, der wird jetzt quasi noch vereidigt werden in den nächsten Tagen sicherlich und formal ernannt werden. Bis dahin wird Doktor Jan Wacke als leitender Beamter weiter in die Dienststelle noch führen aber ab 1. Juli soll dann Tobias Keber die Amtsgeschäfte auch übernehmen. Außerdem gibt’s eine personelle Veränderung beim EDP und zwar hat Anno, die ist die neue Vorsitzende des europäischen Datenschutzausschusses. Sie löst die bisherige Vorsitzende Andrea Jellieck, die ja die Leiterin der Österreichischen Aufsichtsbehörde ist und sie wurde mit 19 von 27 Stimmen in zwei Wahlgängen gewählt, also es scheint auch kein so ein einfacher Durchmarsch zu sein. Ist Leiterin der finnischen Datenschutzbehörde und sie hat jetzt die entsprechende Aufgabe des Vorsitz übernommen. Dazu. Schön. Oder? Immer schön neue Herausforderungen anzunehmen. Ich glaube, das ist auch, wie gesagt, auf europäischer Ebene für so eine ähm Landesdatenschutzbeauftragte durchaus eine spannende Geschichte. Absolut. Ja spannend ging’s auch die Woche zu. Sicherlich bei Meta, denn die haben ja ein Rekord Bußgeld bekommen in Höhe von 1,2 Milliarden Euro durch die irische Datenschutzaufsichtsbehörde. Auslöser waren ja die Beschwerden in Vergangenheit des österreichischen Datenschutzverfechters Max Schrems und Im Großen und Ganzen geht es ja eben um die Befürchtung, dass US-Geheimdienste auf die Information europäischer Nutzer zugreifen könnten. Shrimps brachte ja damals die Beschwerde gegen Facebook in Irland vor und jetzt ja seit fast genau zehn Jahren läuft hier eben dieser Streit über die, Übertragung von Daten von Facebook-Nutzern aus der EU auf die US-Server. Dem nun hohen Bußgeldbescheid vorausgegangen war, eben einen Streitbeilegungsbeschluss des europäischen Datenschutzausschusses vom dreizehnten April zweitausenddreiundzwanzig, also die Aussichtsbehörden haben sich hier zusammengetan und gemeinschaftlich an diesem Fall gearbeitet und. Ja, der europäische Datenschutzausschuss nimmt jetzt eben US-Anbieter von Internetplattformen, hart ins Gericht. Worauf jetzt eben die irische Datenschutzaufsicht direkt handelte. Die mehr als 200 Seiten langen Bußgeldbescheid zufolge sei sollmeter seit dem 16. Juli 2tausend20 unzulässigerweise personenbezogene Daten in den USA übermittelt haben, weder die aktualisierten Standardvertragsklauseln der EU-Kommission noch die von Meta getroffenen zusätzlichen Maßnahmen gewährleisteten demnach ein ausreichendes Datenschutz-Niveau und somit ein Verstoß gegen Artikel 46 DSGVO soll hier vorliegen. Das ist halt eben das besonders Kritische an der Sache, dass eben hier das nicht als ausreichend angesehen werden konnte. Der aktuelle Beschluss bezieht sich nun auf Facebook direkt, aber nicht auf die anderen Dienste des Metakonzerns. Das muss man jetzt dazu sagen, also beispielsweise Instagram und WhatsApp sind davon. In Klammern noch nicht betroffen. Hat jetzt sechs Monate Zeit, die Datenverarbeitung umzuorganisieren, also das bleibt auf jeden Fall, glaube ich, spannend, ähm wie die das dort umsetzen wollen. Allerdings muss man auch dazu sagen, dass Meta bereits angekündigt hat, Rechtsmittel gegen die Entscheidung einzulegen. Ich glaube auch der Betrag ist auch für die nicht ganz klein. Und ähm wir können eher davon ausgehen, denke ich, dass ein jahrelanger Rechtsstreit folgen dürfte. Es ist nicht davon auszugehen, dass Facebook abgeschaltet wird in der EU, Sie sehen mich nicht die Zuhörerinnen und Zuhörer. Äh du stimmst mir zu, glaube ich. Und ja bei dem Thema ist jetzt oder natürlich jetzt aus der Wirtschaft werden die Hufe laut, dass es eben oder dass das, Der Bußgeldbescheid und eben die Entscheidung vom europäischen Datenschutzausschuss eben nicht dazu führen sollte, dass es eine transanplatische Datenblockade gibt. Ja, also dass wir hier äh keine Datenübermittlung mehr grundsätzlich möglich sind und, Wir hoffen natürlich alle, dass so ein bisschen Beschleunigung bei dem Thema Angemessenheitsbeschluss für die USA aufgenommen wird. Wie siehst du das, Heiko? Wir haben ja die Ankündigung, dass es bis Mitte Juli oder Mitte des Jahres, also Anfang Juli, stehen könnte. Da sind wir natürlich weiterhin gespannt drauf. Also was mich jetzt ein bisschen überrascht. Neu hat soeben schon gesagt, die haben sich ein bisschen beschwert, dass es mit der Rechtsdurchsetzung nicht so vorangeht, aber ich finde gerade dieses Bußgeld ist auch ein schöner Beleg dafür, dass es mit der DSGVO sehr viele Vorteile bringt, weil ohne die DSGVO und ohne die Entscheidungskompetenz über die Höhe des Bußgeldes im europäischen Datenschutzausschuss, glaube ich, hätte das vielleicht allenfalls mal zu einem dudu geführt, in Irland. Also von daher sollten sie da eigentlich sehr zufrieden sein. Ja, das stimmt schon. Ich glaube, ihm geht’s halt wirklich um die Länge der Bearbeitung. Und das so auf denen auf die Füße getreten werden musste in der Vergangenheit. Ja, ist ja auch, ist ja auch nachvollziehbar und es zieht sich ja wirklich, aber, Die die Kapazitäten bei den Aufsichtsbehörden sind natürlich äh einerseits ein Thema und auf der anderen Seite glaube ich halt auch wirklich, dass halt ganz viel äh Rechtsfindung noch stattfinden muss und dass halt auf europäischer Ebene ganz viel natürlich äh lange Wege, nimmt, was ich gleich auch noch mal als einen bei einem Urteil sozusagen hätte, nämlich die langen Wege, die halt Entscheidungen nehmen müssen. Ja und ich glaube bei dem Fall ist es jetzt auch wirklich so, nehmen wir jetzt mal den wirtschaftlichen Druck bei der ganzen Sache insbesondere oder hier folgt dann natürlich dann auch wiederum politischer Druck, wo es Aufsichtsbehörden sich wahrscheinlich auch nicht so ganz leicht tun da innerhalb von einem halben Jahr eine Entscheidung zu treffen. So sieht’s aus, Dann schauen wir mal auf äh mein Beispiel, was ich gerade eben schon angerissen habe und zwar betroffen müssen zukünftig beweisen, wenn falsche Webinhalte bei Google aus den Suchergissen gestrichen werden sollen. Hintergrund ist eine BGH-Entscheidung, jetzt vom dreiundzwanzigsten fünften, wonach Betroffene ein Betroffener, der gegen Google geklagt hatte und zwar ging so eine negative Berichterstattung über ein Geschäftsmodell ähm und sie hatten geklagt aus den äh entsprechenden Suchergebnissen gestrichen zu werden, weil sie halt, wie gesagt, dort Nachteile empfunden haben, ob für ihren Vertrieb ihres Geschäftsmodells. Das ist halt, wie gesagt, ein Beispiel für einen langen Weg. Das hatte nämlich schon das OLG Köln 2018 vorliegen. Es ging da zum BGH, da war’s dann 20 20. Die haben’s wiederum zum EuGH weitergereicht und dort ist es jetzt wieder zurückgekommen und jetzt haben wir halt nach fünf Jahren auch die Entscheidung dann vom Bundesgerichtshof dazu. Hier ging’s um drei Artikel. Dabei war’s allerdings bei einem Artikel jetzt laut BGH schon fraglich, inwieweit überhaupt ein Personenbezug hier in dem Artikel äh vorliegt. Das hat man ähm quasi abgelehnt, dass der überhaupt anzunehmen ist oder dass es da eine notwendige Bezug fehlt. Dann gibt’s aber wohl auch zwei Artikel und hier ist letztendlich der Beklagte äh hat Google hat letztendlich halt gewonnen in der Frage, inwieweit sie jetzt quasi beweisen müssen, ob hier quasi die Informationen richtig sind auf den Link, auf den sie verweisen oder ob sie aktiv recherchieren müssen und der BGH hat hier sich letztendlich auch dem EuGH natürlich angeschlossen und gesagt, nie, Beweislast obliegt letztendlich dem Kläger, also Betroffenen in dem Fall und von daher muss der Betroffene dann nachweisen, dass diese Informationen offensichtlich unrichtig seien, Einzige, wo der Kläger recht bekommen hat, war bei der Frage von Vorschaubildern, die in den Suchergebnissen auch angezeigt wurden und da hat der BGH gesagt, diese Vorschaubilder ausgelistet werden müssen, weil sie keinen Kontext zu dem konkreten Sachverhalt. Und deswegen halt auch nicht gerechtfertigt sein, dass man sie hier entsprechend anzeigt. Das ist, glaube ich, wird nachvollziehbar, Ich find’s ganz interessant, wie gesagt, dass hier der Betroffene in der in der Beweislast ist, aber, Andererseits glaube ich auch in der Masse und vor allen Dingen dessen, dass natürlich hier Google nur in Anführungszeichen Referenzen schafft und ja nicht selber diesen Beitrag veröffentlicht hat, vielleicht auch nachvollziehbar, dass dann nicht Google in der Beweislast ist, dass diese Information richtig sind, weil sie’s im Zweifelsfall ja auch nicht können. Habe ich ein Urteil vom Oberlandesgericht Dresden. Aus OLG Dresden hat, identifizierbarkeit einer Frau basierend auf einem Linol-Schnitt festgestellt, zum Hintergrund, die Klägerin wurde 1960 durch eine sorbische Künstlerin unentgeltlich in einer Bleistiftzeichnung porträtiert. Die hat sie auch, diese Bleistiftzeichnung, die Künstlerin hat daraufhin auch einen Linol-Schnitt angefertigt, basierend auf dieser Zeichnung und Diesel-Linol-Schnitt, der sollte jetzt auf T-Shirts gedruckt werden. Darüber hat er eine Zeitung berichtet. Hat dann die abgebildete Frau, geklagt, beziehungsweise Unterlassung erwirken möchten wollen, dass man das halt nicht tut, also diesen Linol-Schnitt, drucken auf das T-Shirt, weil sie sich halt darin wiedererkannt hat und äh gesagt hat, dass nicht nur sie sich wiedererkennt, sondern halt auch andere. Gericht hat halt erstmal natürlich geprüft, ist es überhaupt ein DSGVO relevanter Sachverhalt? Hat natürlich erstmal festgestellt, dass diese Zeichnung selber nicht unter die DSGVO fällt, weil es keine automatisierte Verarbeitung ist, aber durch die Digitalisierung und Darstellung im Webshop dann natürlich schon, Hat dann sich natürlich auch mit der Frage beschäftigt, inwieweit halt ein Bildnis zu kommerziellen Zwecken verarbeitet werden äh darf und in wie hier auch der Zusammenhang zwischen der DSGVO einerseits, Kunsturheberrecht andererseits zusammenspielt hat dann aber unterm Strich festgestellt, dass halt hier die kommerziellen Zwecke, die der Vertreiber von diesem T-Shirt verfolgt, nicht so hoch anzusetzen sind, weil er halt keine sehr hohe Gewinnerzielungsabsicht damit auch verfolgt hat und deswegen dann auch der Beklagten weitestgehend Recht gegeben. Ich hab’s vorhin schon gesagt, Tina Turner ist die Woche verstorben, äh großartige Künstlerin natürlich und äh ähm wie gesagt, hier gibt’s einen ganz kleinen Bezug, aber fand ich ganz äh interessant jetzt halt in diesem Zusammenhang. Das Gericht geht in seiner Begründung auch letztendlich dann auf das Urteil aus zwanzigzweiundzwanzig vom BGH kurz ein und nimmt hier Bezug auf das Tina Turner-Urteil. Also es gab ging’s um Doppelgänger, Frage und äh Abbild einer Doppelkinderin. Deswegen hier ein ein äh, eine kleine Erinnerung an äh Tina Turner. Das Urteil verlinken wir auch, das ist ganz interessant, weil man äh dort auch ein Abbild hat von diesem Linol-Schnitt und auch dem Vergleich zu der Bleistiftzeichnung, die hier letztendlich eingereicht wurde als Nachweis darüber, dass es sich um die gleiche Person handelt. Fand’s ganz interessant, insbesondere nochmal diesen diese Abgrenzung DSGVO und KUG nochmal vom Gericht ein bisschen dargestellt zu haben. Fertig. Jetzt du. Weiter geht’s. Ich habe als nächstes ein Update aus Frankreich mitgebracht und zwar haben wir ja bereits im März diesen Jahres darüber berichtet, dass die französische Regierung eine ja weit angelegte, ich sage jetzt mal Videoüberwachung plant im Rahmen der olympischen Sommerspiele 2024 in Paris. Hier hat jetzt das äh haben jetzt die Verfassungsrichter geurteilt, dass diese intelligente Videoüberwachung umgesetzt werden darf und dass auch eben, ein Erkennungssystem auf Basis künstlicher Intelligenz zum Einsatz kommen darf und dieses rechtmäßig ist. Im Vorfeld hatten rund 60 oppositionelle Abgeordnete geklagt und sahen einen Verstoß gegen das Recht auf Privatsphäre. Die Verfassungsrichter kamen jetzt aber zu einem anderen Urteil, denn sie, sehen hier sichergestellt, dass eben ähm Design, aber auch die Implementierung, mögliche Weiterentwicklung der algorithmischen, Arbeitung dauerhaft kontrolliert werden und sie eben hier die spezifische Absicherung für die Grundrechte auch bestätigt ansehen. Muss man dazu sagen, dass eben eine automatisierte, Erkennung grundsätzlich untersagt sei, das haben sie halt hier äh positiv halt bei der Urteilsfindung herangezogen und wie gesagt, sie sehen halt eben, dass dadurch dass Personen, die aufgenommen Bilder kontrolliert werden, auch eben die Genauigkeit. Vorausgesetzt wird und eben die extrahierten Informationen auch wirklich genau diesem Zweck dienen, die Veranstaltungen, abzusichern und auch eben Verstöße gegen die öffentliche Ordnung zu verhindern. Die Kameras dürfen auch wirklich nur bei den Sport, Freizeit und Kulturveranstaltungen genutzt werden und auch nur da, wo halt nachweislich ein hohes Risiko besteht, wenn halt davon ausgegangen wird, dass es hier durchaus zu Zielen von Terroranschlägen kommen kann. Die Behörden müssen eben nun sicherstellen, dass keine biometrische Überwachung erforderlich sei, die und dass die von den Kameras gesammelten Aufnahmen und Informationen nicht anderen Datenbanken verknüpft werden. Französische Regierung begrüßt jetzt natürlich diese Entscheidung. Auf der anderen Seite muss man natürlich sagen, dass die Bürgerrechtler, die auch Anfang des Jahres ähm aktiv wurden, weiterhin aktiv sind und zu Protesten der olympischen Sommerspiele aufrufen. Aber im Großen und Ganzen ja werden wir mal sehen, wie sich das dann nächstes Jahr verhält und ob es vielleicht auch, ja, ein Pilotprojekt für andere Großveranstaltungen wird. Ja, ich denke, die Gehörer hoffentlich haben Sie die Urteile auch zum Thema Vorortsdatenspeicherung hier mit einbezogen, aber das, glaube ich, äh spiegelt sich ja ganz gut wieder mit dem Thema, konkrete Anlässe, Terroranschläge, Verdacht und so weiter, nationale Sicherheit, also es könnte hier wahrscheinlich ganz gut als Vorlage gedient haben. Ja, absolut. Und was ich jetzt ganz spannend fand, dass genau auch in der letzten Woche die Knallen ihren Aktionsplan für dieses Jahr veröffentlicht hat, nämlich zum Thema Einsatz von KI-Systemen, denn diese wollen sie jetzt im Laufe des Jahres genauer betrachten. Wollen halt eben Verständnis für die Funktionsweise von KI-Systemen und ihre Auswirkung auf Menschen, genauer betrachten, aber auch äh schauen, inwieweit datenschutzfreundlich KI zum Einsatz kommen kann, wie auf europäischer Ebene Zusammenschlüsse und Unterstützung von, Akteuren in diesem KI Ökosystem, so wie Sie’s genannt haben, möglich sind und wie auch Prüfung und Kontrolle zum Schutz der Menschen aussehen kann und ähm ich glaube, das ist eine ganz gute Vorarbeit auch für die europäische KI-Verordnung oder Sie sehen’s auch hier als Vorarbeit an, weil diese wird ja grade heiß diskutiert und ähm bald ist da ja auch eben ähm ja das Inkrafttreten des Entwurfs auch eben, abzusehen. Ja, da vielleicht noch mal ein kleiner Hinweis auf unsere Themenfolge mit Max Herrmann zum Thema Datenstrategie der EU, da hatten wir auch das Thema KI-Verordnung mit drin. Von daher der in AI Act. Sehr gut, Ich hätte dann noch die Meldung zum Thema United Hoster seit vergangenem Samstag ist das System von United Hooster aus Stuttgart nicht mehr verfügbar. Ursache ist da Unternehmensangaben eine Ransonbar, der Anbieter ähm ist hier wohl betroffen von einer Verschlüsselung entsprechender Daten und Systeme Allerdings erklärt er auch, dass die Daten wohl nicht abgeflossen seien, also im Gegensatz zu vielen typischen äh solcher Angriffe heutzutage, hat es hier wohl keine Anhaltspunkte dafür gegeben, dass halt größere Datenmengen vorher ab gezogen wurden von den Angreifer und da ist auch noch keine Lösegeldforderung gibt ähm nimmt man das wohl auch als Indiz dafür, dass es hier entsprechend, kein Datenabfluss gab. Man so dieses Ding würde herzustellen und hat natürlich äh dann Meldepflichten ist immer nachgekommen, hat sowohl die Landesdatenschutzaufsichtsbehörde informiert als auch die Betroffenen. Strafanzeige erstattet et cetera und ja arbeite jetzt natürlich an eine Wiederherstellung der Daten. Ich habe dafür keine Überleitung, deshalb. Machen wir heute ohne über. Machen wir heute ganz ohne Überleitung, denn in der letzten Woche hatte ich ja schon darüber berichtet, dass der US-Bundesstaat Montenna, TikTok verboten hat, und äh nun wenig überraschend hat TikTok selbst dagegen Klage eingereicht. Sie argumentieren, dass eben das Verbot mehrfach gegen die US-Verfassung verstoße und sie sehen auch eben diese Angelegenheiten nicht im Kompetenzbereich des US-Staates. Also David und ich hatten uns ja schon gefragt, ob die’s überhaupt dürfen und TikTok wohl ebenso und Sie sehen hier halt eben den US-Präsidenten beziehungsweise die Bundesbehörde als zuständig. Ebenso, was ich ganz interessant war, war das am vergangenen Mittwoch bereits auch TikTok Nuxa selbst Klage eingereicht haben äh bei Montanas Gerichten und, Das Gericht soll eben nun das Gesetz, das neue Gesetz für nichtig erklären und somit eben das TikTok-Verbot aufheben. Kritik ist eben, dass, konkret das Verbot der Plattform dazu führt, dass eben verfügbare Inhalte nicht mehr abgerufen werden können, also es zu einer generellen Zensur kommt. Bei den Inhalten von Äußerungen, die dort ja geteilt werden und somit ähm sieht man hier den ersten Zusatzartikel der US-Verfassung als angegriffen an. Ebenso sieht man die Herausforderung, dass eben das, was wir uns auch letzte Woche ja gefragt haben, wie man das wohl macht, Nutzern, wie man die halt eben am grenzt. Diejenigen, die wirklich in Montainer wohnen, was sind Durchreisende? Wie kann man da äh eben die Abgrenzung machen? Und deshalb sieht hier droppt die Gefahr, dass eben App Stores grundsätzlich entscheiden würden, diese Software überhaupt gar nicht mehr anzubieten. Bleibt auch da auf jeden Fall jetzt spannend, wie die Gerichte jetzt da weiter entscheiden werden bei dieser Angelegenheit und ähm ob sich da dann doch nochmal ein Gericht auf Bundesebene einschalten wird. Ja, das äh kann natürlich ungünstig für TikTok laufen und es wird dann direkt für die gesamten USA verboten. Dann haben sie mit Zitronen gehandelt, aber wir werden sehen. Man kann’s ja mal probieren. Dann habe ich noch zum guten Schluss einen Hinweis. Wir haben ja viele Apple-User unter unseren Zuhörern, zumindest wenn ich das so richtig interpretiere aus den Statistiken, Abrufstatistiken, Apple hat sich jetzt mit einem White Paper ähm gemeldet, hat es veröffentlicht und da geht es ganz konkret um die Frage, wie sicher sind die Daten von iPhone und Apple Watch bezüglich der erfassten Gesundheitsdaten? Was wir natürlich auch in den Shownotes verlinken, will Apple halt mögliche Bedenken ausräumen und gibt in diesem Dokument einen entsprechenden Überblick Datenschutz- und Sicherheitsvorkehrungen, die Health-App sowie die Schnittstelle Health Kit, einsetzt. Wer daran interessiert ist, weil er vielleicht Apple nutzt oder weil er das vielleicht im Unternehmen auf seinen Apple-Geräten erlauben möchte und deswegen ein paar Informationen sucht, könnte darin fündig werden. So, das wär’s von meiner Seite. Laura, wie sieht’s bei dir aus? Ich habe auch nix mehr. Würde ich sagen, dann schließen wir für heute, gehen zur Geburtstagsparty der DSGVO. Machen Insekt auf und äh stoßen an auf äh ja jetzt fünf Jahre DSGVO Anwendbarkeit, fünf Jahre und einen Tag. Wir wünschen Ihnen derweil aber schon mal ein schönes Pfingstwochenende. Bleiben Sie uns gewogen und auf bald.
