Schadensersatz wegen Internetrecherche zum Bewerber – DS News KW 26/2025

Transkript zur Folge:

Ich habe den Knopf gedrückt.
Ja, prima.
Herzlich willkommen zum Datenschutz-Talk, eurem wöchentlichen Datenschutz-Update.
Heute ist Freitag, der 27. Juni 2025.
Unser Redaktionsschluss war wie immer heute um 10 Uhr. Und heute für euch im
Podcast-Studio sind Lothar Somanowski und meine liebe Kollegin Natalia Vosniak.
Grüß dich Natalia, guten Morgen.
Hi Lothar, guten Morgen.
Wir beide lassen heute wieder einmal die Datenschutzwoche an uns vorbeilaufen.
Und dabei haben wir wieder sehr spannende Themen gefunden. Natalia,
was hast du mitgebracht?
Ich habe zwei Themen mitgebracht. Einmal ein sehr großes Datenleck und etwas
für die Praxis und zwar ein Chance-Ersatzanspruch wegen einer Google-Suche über einen Bewerber.
Wow. Ich habe auch ein paar Themen mitgebracht und zwar zum einen eine umfangreiche
Zero-Day-Schwachstelle bei Multifunktionsgeräten und Neues vom ETSA.
Es gibt nämlich dort eine Richtlinie zum Datentransfer in Drittstaaten.
Ja, legen wir los. Können wir starten?
Wir haben noch vergessen, unsere Zuhörer auf die vielen Veranstaltungs- und
Veröffentlichungshinweise, die wir mitgebracht haben, vorzubereiten,
damit die Vorfreude steigen kann.
Das ist eine gute Idee.
Haben wir nämlich auch im Gepäck.
Aber wie?
Okay, dann starten wir. Ich fange dann an mit meinem ersten Thema mit dem Datenlink.
Und zwar haben Sicherheitsforscher von CyberNews Alarm geschlagen.
Das CyberNews-Forschungsteam entdeckte eine riesige Menge offener Informationen,
darunter Milliarden von Anmeldedaten.
Nach CyberNews soll es sich um den bisher größten Datendiebstahl handeln,
denn er betrifft 16 Milliarden Anmeldedaten bzw.
Anmeldeinformationen. Die Daten stammen höchstwahrscheinlich von verschiedenen Infostilern.
Das sind Schadprogramme, die sensible Informationen ausspähen.
Die gelegten Daten enthalten Anmeldedaten für nahezu jeden erdenklichen Online-Dienst.
Potenziell betroffen sind also Zugänge zu fast allen denkbaren Diensten,
darunter zum Beispiel soziale Netzwerke wie Facebook, Telegram oder Cloud-Plattformen
wie Apple, Google, GitHub, sowie auch Unternehmens- und Regierungsportale.
Die meisten der gefundenen Informationen folgen einer klaren Struktur,
nämlich einer URL, gefolgt von Anmeldedaten und Passwort.
Damit haben Cyberkriminelle nun beispiellosen Zugriff auf persönliche Zugangsdaten,
die für Kontoübernahmen, Identitätsdiebstahl und auch gezieltes Phishing genutzt werden können.
Besonders besorgniserregend sind die Struktur und Aktualität dieser Datensätze.
Laut den Forschern tauchen alle paar Wochen neue massive Lacks auf,
was zeigt, wie weit verbreitet und aktiv in postzieler Malwehr tatsächlich ist.
Laut CyberNews ist nicht bekannt, wer all diese durchgesickerten Informationen
zusammengetragen hat, aber es ist fast sicher, dass einige davon von Cyberkriminellen stammen.
Gerade mit so großen Datensammlungen können Hacker leichter Phishing-Angriffe
starten, Identitäten stehlen und in Konten eindringen.
Bei 16 Milliarden reicht dabei nur eine kleine Erfolgsquote von weniger als
einem Prozent, um Zugang zu sensiblen Daten wie zum Beispiel Finanzkonten von
Millionen von Menschen zu verschaffen. Was können Sie tun?
Vor allem und als allererstes Ihre Passwörter ändern. Ändern Sie insbesondere
Passwörter für Dienste, die hier betroffen sein könnten.
Aktivieren Sie die Zwei-Faktor-Authentifizierung. Dies bietet eine zusätzliche
Sicherheitsebene, selbst wenn Ihr Passwort kompromittiert wurde.
Verwenden Sie den Passwortmanager.
Nutzen Sie diesen, um starke und einzigartige Passwörter für verschiedene Dienste
zu generieren und auch sicher zu speichern.
Vergessen Sie auch nicht, Ihre Systeme auf Malware zu prüfen.
Überprüfen Sie Ihre Geräte insbesondere auf die sogenannten Infostealer.
Und wenn Sie eine verdächtige Aktivität feststellen, melden Sie diese,
insbesondere wenn es um E-Mail-Konten geht oder auch um Bankkonten.
Von daher, wir können hoffen, dass das Thema bald irgendwie zu einem guten Abschluss
kommt, aber bis dahin seien Sie aufmerksam und versuchen Sie,
die Empfehlungen umzusetzen.
16 Milliarden ist schon ein Wort.
Das ist wahnsinnig viel.
Da steckt unglaublich viel drin. Da weiß man gar nicht, wann es einen erwischt, ob man dabei ist.
Von daher, die Tipps, die du gegeben hast, die sind alle sehr, sehr gut.
Und ich glaube, das macht schon Sinn, sich das immer wieder auf Augen zu führen
und dann auch aktiv zu sein, gerade mit Passwörtern. Man kann nicht oft genug darauf hinweisen.
Auch mit einem Hinweis mit den Updates. Das führt nämlich zu meiner nächsten
Meldung oder meiner ersten Meldung und zwar zu den Zero-Day-Schwachstellen bei
Multifunktionsdruckern.
Multifunktionsdruckern, nämlich das Sicherheitsunternehmen Rapid7,
hat acht neue Schwachstellen in Multifunktionsdruckern einiger Hersteller entdeckt.
Und diese Lücken betreffen 748 Modelle und zwar von Brother Fujifilm Business,
Rico, Toshiba Tech, Konica Minolta, also das Who is Who der Hersteller.
Diese Schwachstellen, die gefunden wurden, die sind schon als durchaus ernst
zu bewerten, denn sie können nämlich dazu führen, dass Informationen abfließen,
Informationen können gestohlen werden und auch, dass sich Nutzer ohne Passwort anmelden können.
Angreifer können darüber hinaus noch aus der Ferne Schadcode ausführen und sogar
Netzwerke angreifen oder lahmlegen durch Daniel of Services.
Die Hersteller haben aber auch schon teilweise reagiert, denn sieben der acht
Schwachstellen wurden bereits durch Firmware-Updates behoben.
Für die achte Lücke braucht es laut den Angaben eine Änderung im Herstellungsprozess.
Aber auch für ältere Geräte gibt es Workarounds, die durchzuführen sind.
Die Reaktion von Brother beispielsweise, die hat auch gezeigt.
Also Brother hat die Probleme bestätigt und auf ihrer Webseite gibt es Informationen zu den Updates.
Rapid7 hat über ein Jahr lang mit Brother und dem japanischen CERT,
also der Sicherheitsautorität, zusammengearbeitet.
Dabei gingen die ersten Meldungen im Mai 2024 raus Und die erste Veröffentlichung kam jetzt im Juni 2025.
Und auch hier ein paar Hinweise und Tipps, wie man jetzt damit umgehen soll.
Wenn Sie einen betroffenen Drucker davon nutzen, also da können Sie auf Rapid7
sich ein Bild machen, welche Geräte davon betroffen sind, installiert die Updates dazu.
Prüfen Sie auch, ob es Workaround-Lösungen gibt für das Gerät.
Für alle, die ein wenig tiefer einsteigen wollen, Rapid7 hat dazu ein Whitepaper
veröffentlicht mit dem Titel Print Scan Hacks Identifying Multiple Vulnerabilities
Across Multiple Brother Devices.
Findet man direkt auch auf der Seite. Das verlinken wir natürlich auch in den Shownotes.
Und auch daran denken, auch Drucker können eine Schwachstelle darstellen,
Einfallstor für solche Dinge entweder im laufenden Betrieb oder,
was wir auch schon oft in unserer Beratung hatten,
dass solche Geräte auch eine Festplatte haben, die auch entsorgt werden soll.
Das gehört also auch ins Löschkonzept, dass man bei Geräten,
die ausgetauscht werden, zum Beispiel Leasingrückläufer, dass man auch mal die Platte löscht.
Ich finde diesen Hinweis super, super wichtig oder generell das Thema Multifunktionsgeräte
super wichtig, weil wir sehen das ja in der täglichen Beratungspraxis,
dass das bei vielen Unternehmen einfach so ein bisschen hinten runterfällt,
einfach bei den Verantwortlichen nicht auf dem Schirm ist.
Und gerade die Multifunktionsgeräte können Einfallstor sein.
Sie können aber auch, so wie du sagst, mit den Daten, die auf der Festplatte
gespeichert sind, Ausfallstor oder eine Abwanderungsmöglichkeit bieten.
Und ich glaube, dass das wirklich ein wichtiges Thema ist, was jedes Unternehmen
vielleicht einmal prüfen sollte, ob man das irgendwo bei sich auf dem Schirm hat.
Ja, genau.
Okay, ich komme zu meinem nächsten Thema für heute und zwar das Bundesarbeitsgericht.
Und zwar hat das Bundesarbeitsgericht eine Frage zu klären gehabt,
ob der Arbeitgeber hier die Universität Düsseldorf mit einer Internetrecherche
über einen Bewerber gegen Informationspflicht nach der Datenschutz-Grundverordnung verstoßen hat.
Dies hat das BAG bestätigt und ein Schmerzensgeld in Höhe von 1000 Euro zugesprochen.
Hintergrund des Verfahrens ist folgender. Einem Personalleiter kam im Rahmen
eines Bewerbungsverfahrens der Name eines Bewerbers bekannt vor.
Bei einer Internetrecherche stieß er auf diverse Einträge, wonach der Bewerber
bereits wegen Betruges verurteilt worden sei.
Er soll vorgetäuscht haben, sich zu bewerben, nur um anschließend Schadensersatzansprüche
nach dem allgemeinen Gleichstellungsgesetz geltend zu machen.
Nach der Absage für die Stelle hat der Bewerber nun in dem konkreten Fall auf
Entschädigung nach § 15 AGG, also Allgemeines Gleichstellungsgesetz,
geklagt, aber auch immateriellen Schadensersatz nach Artikel 82 DSGVO verlangt.
Begründung dafür ist, er sei nicht nach Artikel 14 DSGVO informiert worden,
obwohl die Internetrecherche eine Datenerhebung bei einem Dritten sei.
Das Bundesarbeitsgericht hat bezüglich der Internetrecherche tatsächlich einen
Verstoß gegen die Informationspflicht gesehen,
in dem Informationen über den Betroffenen aus öffentlich zugänglichen Quellen
bezogen wurden und dem Bewerber keine Information Artikel 14 bereitgestellt worden ist.
Das BAG begründete dies so, dass dieser Verstoß einen immateriellen Schaden
darstellt und die Höhe der 1000 Euro dementsprechend angemessen sei.
Das BAG hat bestätigt, dass die Internetrecherche nicht per se verboten sei,
sondern durchaus nach Artikel 6 Absatz 1 B DSGVOR möglich ist.
Stichwort ist hier vorvertragliche Maßnahmen.
Im konkreten Fall gab es zudem einen konkreten Anlass, nämlich dass der Name
des Bewerbers dem Personalleiter bekannt vorkam.
Allerdings hätte das Unternehmen dem Bewerber während des Auswahlverfahrens
über die Google-Recherche unteren Inhalte informieren müssen.
Insbesondere auch über die gefundenen Datenkategorien, die wären dem Betroffenen anzuzeigen gewesen.
Ich frage mich tatsächlich, wie das konkret in der Praxis aussehen würde,
weil dann müsste ich ja die Information ja erst nach der Recherche bereitstellen
und dann jeweils individuell die gefundenen Datenkategorien da drin aufnehmen.
Aber gut, vielleicht kann man sich dafür die Praxis was überlegen.
Interessant ist auch in dem Urteil gewesen tatsächlich, dass sich daraus,
dass gegen die Informationspflicht verstoßen wurde in dem Fall,
kein generelles Verwertungsverbot für die gewonnenen Daten ergibt,
sodass die erlangten Informationen weiterhin im Bewerbungsverfahren berücksichtigt werden durften,
jedoch eben mit der Konsequenz, so wie hier, Schadensersatzanspruch in Höhe von 1000 Euro.
Ja, Bedeutung des Urteils für die Praxis. Was können Sie tun?
Zum einen Transparenz gegenüber dem Bewerber herstellen. Prüfen Sie die bei
Ihnen vorhandenen Informationen, die den Bewerbern im Bewerbungsverfahren bereitgestellt werden.
Ergänzen Sie diese, sofern Sie noch nicht vollständig sind und versuchen Sie
mit eventuellen Recherchen transparent umzugehen.
Begrenzen Sie die Recherchen aber auch auf die für die Einstellung relevanten
beruflichen Informationen.
Hier ist auch der Grundsatz eben der Erforderlichkeit für das Bewerbungsverfahren
oder für das Einstellungsverfahren zu berücksichtigen.
Die eigene Recherche muss sich also am Grundsatz der Erforderlichkeit richten.
Das heißt, habe ich einen konkreten Anlass für die Recherche,
wie hier einen konkreten Zweifel, weil mir der Name vielleicht bekannt vorkommt,
ist die Erforderlichkeit zu bejahen.
Die weitere Empfehlung für Unternehmen kann hier sein, überlegen Sie,
ob eine Richtlinie für Online-Recherchen im Bewerbungsprozess sinnvoll ist.
Das kann den Verantwortlichen bei Ihnen in der Personalabteilung vielleicht
das nötige Handwerkszeug geben, wie in solchen Fällen vorzugehen ist.
Von daher ein, ich glaube, für die Praxis sehr relevantes Urteil,
aus dem sich das ein oder andere To-Do ergibt.
Absolut. Ich finde deine Idee mit der Richtlinie richtig gut,
weil die Daten, die verlassen ja dann auch die Personalabteilung,
wenn für den Fachbereich gesucht wird.
Da wird ja die Bewerbung dem Fachbereichsleiter vorgestellt.
Der sollte ja schon wissen, dass er jetzt nicht ohne Anlass das Googlen anfangen
soll. Also da muss er schon wissen, war ein wichtiger Hinweis.
Ich finde es aber auch gut. dass es anlassbezogen schon möglich sein soll und
auch kein Beweisverwertungsverbot ausgesprochen wurde.
Das ist ja alles im Rahmen. Aber grundsätzlich sollte es in der Organisation
bekannt sein, dass man nicht Daten erheben darf.
Ja, das zeigt natürlich wieder, wie wichtig die Sensibilisierung und auch regelmäßige
Schulung der Mitarbeiter ist.
Es reicht nicht aus, die Mitarbeiter nur einmal bei der Einstellung zu schulen,
sondern wirklich auch regelmäßig, um zum Beispiel auf solche aktuellen Urteile hinzuweisen.
Genau. Wir kommen zu meiner nächsten Nachricht und zwar geht es um den ETSA. Am 5.
Juni 2025 hat der Europäische Datenschutzausschuss, kurz ETSA,
eine neue Leitlinie veröffentlicht.
Es geht hier um den Datentransfer an Behörden außerhalb der EU,
also in Drittstaaten. Warum wurde das gemacht?
Ja, immer wieder fordern Behörden aus dem Ausland Daten von europäischen Unternehmen
an, entweder direkt oder über den im Ausland befindlichen Mutterkonzern.
Die Anfragen liegen jetzt in Unternehmen auf dem Tisch, aber wichtig,
nicht jede Anfrage darf einfach so beantwortet werden.
Denn wenn wir mal in die DSGVO reinschauen, Artikel 48 ist da sehr klar,
laut diesem Artikel reicht ein Urteil oder eine Anordnung aus einem Drittstaat
nicht aus, um Daten zu übermitteln.
Es braucht ein internationales Abkommen, wie zum Beispiel ein Rechtshilfeabkommen,
so steht es auch tatsächlich in dem Artikel.
Ja, die neue Leitlinie, die der Ätzler gemacht hat, geht ganz klar davon aus
und sagt aus, dass jede Anfrage einzeln dediziert geprüft werden muss.
Es muss eine klare Rechtsgrundlage geben, wie nach den Grundsätzen auch verlangt wird.
Und auch wenn ein Abkommen besteht, gelten weiterhin die Regeln der DSGVO und
vor allem die Rechtmäßigkeitsprüfung,
Artikel 6 und auch das gesamte Kapitel 5, also die Übermittlung an Drittländer
oder internationale Organisationen.
Ja, was tun wir, wenn es kein Abkommen gibt? Dann wird es ein bisschen komplizierter.
In Ausnahmefällen kann eine Übermittlung trotzdem erlaubt sein,
wenn zum Beispiel die betroffene Person ausdrücklich zugestimmt hat.
Das heißt also, da muss auch schon eine informierte Einwilligung stattgefunden
haben oder, wenn es wichtige Gründe des öffentlichen Interesses gibt,
aber auch da, Obacht, ordentlich dokumentieren.
Diese Ausnahmen sind nämlich streng geregelt und dürfen nicht leichtfertig angewendet
werden, so sagt es auch der Etzer.
Ja, was ist jetzt komplett neu an den Leitlinien?
Der Etzer hat einige Punkte, ich finde, sehr gut und klarer formuliert,
wie zum Beispiel, ja was passiert, wenn die Anfrage an einen Auftragsverarbeiter gerichtet wird?
Also da wird drauf eingegangen oder wenn der Mutterkonzern im Ausland sitzt
und Daten von der europäischen Tochterfirma verlangt werden.
Ja, was heißt das jetzt für uns, für die Praxis, was heißt es für Unternehmen?
Der Etzer selber spricht da auch schon von einem Dilemma.
Unternehmen stehen bei Anfragen ausländischer Behörden oft vor diesem,
besonders wenn der Mutterkonzern im Drittstaat sitzt.
Die neuen Leitlinien zu Artikel 48 bieten jetzt eine erste Orientierung und
wichtig ist, dass es keine automatische Datenweitergabe geben darf.
Jede Anfrage muss sorgfältig geprüft werden, rechtlich begründet werden und
vor allem nochmal, es muss dokumentiert werden.
Ich finde das auch sehr gut, dass der Etzer sich dazu entschlossen hat,
hier wirklich Leitlinien bereitzustellen, weil es war wirklich in vielen Unternehmen
oft einiges an Unsicherheit vorhanden.
Haben wir auch in der Beratungspraxis gemerkt, dass da öfter Rückfragen kommen
und ich glaube, dass das damit ein bisschen einfacher sein wird,
Klarheit für die Unternehmen zu schaffen.
Klarheit und Sicherheit, genau.
Genau das. So, dann kommen wir aber auch schon zu unseren Veröffentlichungen
und Veranstaltungen. Mein erster Veranstaltungshinweis ist der Schleswig-Holsteinische
Landtag und zwar hat das unabhängige Landeszentrum für Datenschutz.
Der ULD wird beim Tag der offenen Tür im Schleswig-Holsteinischen Landtag am Sonntag, den 13.
Juli 2025 mit einem Informationsstand vertreten sein.
Es ergeben sich also Gesprächsmöglichkeiten mit der Landesbeauftragten für Datenschutz Schleswig-Holstein.
Bei der Veranstaltung am 13. Juli, die von 10 bis 18 Uhr stattfinden wird,
gibt es also die Möglichkeit, mit der Landesbeauftragten, aber auch mit weiteren
Datenschutzexpertinnen und Experten der Dienststelle,
zum Beispiel zum Thema Videoüberwachung, Datenverarbeitung im Gesundheitsbereich, zum Thema KI,
aber auch zum Informationszugangsgesetz ins Gespräch zu kommen und vielleicht
auch wirklich die Dienststelle mal auf einer anderen Ebene kennenzulernen.
Das gesamte Veranstaltungsprogramm kann auf der Webseite des Landtags eingesehen werden.
Von daher, es wird bestimmt spannend.
Zu meinem Veranstaltungshinweis notiert euch bitte gerne den 16. September 2025.
Hier lädt nämlich die Stiftung Datenschutz zum sogenannten Datentag ein.
Der Datentag soll die Frage beleuchten, warum der Datenschutz heute wichtiger
ist als je. und hier wird nämlich ein Bogen gespannt von den Ursprüngen bis
hin zu einem Ausblick in die Zukunft.
Ich glaube, das ist eine sehr gute Vorgehensweise. Es soll dabei auch die Frage
beantwortet werden, wie der Datenschutz tatsächlich gesehen werden kann und
was wir dazu unternehmen können, wie er auch tatsächlich ist,
nämlich ein sehr starkes positives Grundrecht.
Die Veranstaltung kann in Präsenz besucht werden, im Change Hub in Berlin.
Hierzu ist eine Anmeldung auf der Homepage erforderlich oder auch digital im
Livestream, das auch ohne Anmeldung funktioniert.
Infos, Links zur Anmeldung und das Gleiche finden sich wie immer in unseren Shownotes.
Ich werde mir das direkt im Kalender eintragen für den Livestream.
Ja, ich glaube, das ist eine ganz tolle Veranstaltung.
Also es wird ja zeigen, warum das Thema Datenschutz gerade jetzt in der jetzigen
Zeit, Gut, früher natürlich auch, aber es wird ja immer wichtiger.
Mit neuen Technologien, KI, Social Media, Datenleaks, wie auch immer. Ja, ja.
Also schon nachher direkt ab ins Outlook. Okay, ich komme zu einem Veröffentlichungshinweis.
Und zwar hat das BSI, das Bundesamt für Sicherheit und Informationstechnik,
den aktuellen Cybersicherheitsmonitor für das Jahr 2025 veröffentlicht.
Der Cybersicherheitsmonitor zeigt, dass trotz anhaltend hoher Bedrohungslage
im Internet weniger Schutzmaßnahmen von den Menschen ergriffen werden als in den Vorjahren.
Die Studie von BSI und der Polizei untersucht das Schutzverhalten und die Betroffenheit
von Cyberkriminalität in der Bevölkerung.
Laut dieser Studie schützen die meisten Verbraucher ihre Benutzerkonten und Geräte unzureichend.
Nur 34 Prozent, also erschreckend wenig, nutzen die Zwei-Faktor-Authentifizierung.
Das ist ein Rückgang von 42 Prozent im Vergleich zum Jahr 2023.
Auch die Durchführung von Updates ist rückläufig. 27 Prozent nutzen automatische
Updates und 24 Prozent führen manuelle Updates durch.
Im Jahr 2023 war es jeweils ein bisschen mehr.
Deswegen hat auch die BSI-Präsidentin Claudia Plattner betont,
dass die Bedeutung von Cybersicherheit in der aktuellen geopolitischen Situation
nicht weniger geworden ist und
eher zugenommen hat und sie fordert mehr Ernsthaftigkeit im Umgang damit.
Und von daher, ich glaube, das ist nicht nur ein Lesehinweis oder ein Veröffentlichungshinweis,
sondern vielleicht auch wirklich ein Veröffentlichungstipp.
Ja, das schreit auch mal nach einer Veranstaltung. So, beim nächsten Punkt habe
ich ein bisschen gemogelt.
Ich habe ja gesagt, eine Veröffentlichung, es sind aber zwei tatsächlich, aber ein Thema.
Zum Thema künstliche Intelligenz. Zum einen haben wir eine Orientierungshilfe
zu empfohlenen technischen und organisatorischen Maßnahmen. Wir haben Tom bei
der Entwicklung und beim Betrieb von KI-Systemen.
Das Positionspapier richtet sich vor allem an Betreiber, Hersteller und Entwickler
nach dem Prinzip Data Protection by Design und bietet ja praktische Hinweise
für eine datenschutzkonforme Gestaltung von KI-Systemen.
Zum anderen haben wir eine Musterrichtlinie der Gesellschaft für Datenschutz
und Datensicherheit, GDD. Diese Richtlinie sieht sehr gut aus und bietet Unternehmen
eine Vorlage für den verantwortungsvollen Einsatz von KI.
Es sollen laut Aussage GDD hierdurch möglich sein und einfacher sein,
klare Regeln zu schaffen und aber rechtliche, ethische und sicherheitsrelevante
Aspekte zu berücksichtigen.
Also beide, einmal die DSK und GDD, auch da lohnt sich ein Blick auf die Links, die wir anbieten.
Auf jeden Fall. Und wenn du sagst, dass du gerade gemogelt hast,
dann habe ich jetzt gerade noch mehr gemogelt.
Ich habe nämlich zwar einen Veröffentlichungshinweis, aber es sind auch drei in einem sozusagen.
Ich habe nämlich die Aufsichtsbehörden von NRW, Rheinland-Pfalz und Niedersachsen.
Alle drei haben ihre Tätigkeitsberichte für das Jahr 2024 veröffentlicht.
Das heißt, es sind eigentlich drei Lesehinweise.
Zentrales Thema für diese Tätigkeitsberichte ist tatsächlich bei allen der Umgang
mit künstlicher Intelligenz.
Daneben gibt es aber auch zahlreiche weitere praxisrelevante Themen,
wie zum Beispiel die zunehmende Abhängigkeit öffentlicher Stellen von wenigen
marktbeherrschenden IT-Anbietern, die Digitalisierung im Gesundheitswesen und der Verwaltung.
Daneben aber auch zum Beispiel die innere Sicherheit, das Thema Internet und
Medien, Wirtschaft, Werbung oder Videoüberwachung und das Thema Beschäftigtendatenschutz.
Insofern ein bunter Strauß von aktuellen Themen, wie die Aufsichtsbehörden das sehen.
Die Tätigkeitsberichte bieten also einen Rundumblick um aktuelle Entwicklungen
und einen Einblick in die Sichtweise der Aufsichtsbehörden.
Von daher, ich glaube, für die tägliche Praxis, für die tägliche Arbeit eine
sehr wichtige, wertvolle Quelle.
Natalia, was sagst du? Sind wir durch?
Lothar, wir sind durch.
Ja, ich würde sagen, hoch die Hände, Wochenende.
Noch nicht, ist doch erst mittags. Wir haben noch ein paar schöne Sachen vor
uns auf dem Schreibtisch, oder?
Das stimmt, das stimmt. Ja, uns bleibt es tatsächlich nur noch,
euch ein schönes Wochenende zu wünschen, falls ihr diesen Podcast heute am Freitag
hört oder einen schönen guten Wochenstart, wenn ihr das erst am kommenden Montag macht.
Tja, mir bleibt mich zu bedanken beim Podcast-Team, ganz besonders auch bei
Natalia. Herzlichen Dank.
Es war wie immer sehr schön, sehr nett mit dir, sehr angenehm.
Das kann ich nur zurückgeben, lieber Lothar.
Herzlichen Dank. Ja, bleibt uns gewogen. Alles Gute, viele Grüße. Bis bald.
Bis bald, bis zum nächsten Mal.