Schüler verpflichtet Land NRW – Datenschutz News KW 30/2023

Moderation:

Was ist in der KW 30 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:

• Kein Löschanspruch: VGH München, Beschluss vom 29.06.2023, Az. 6 ZB 23.530 (BeckRS 2023, 17253)
• Schadensersatz Scraping: LG Ravensburg, Urteil vom 13.06.2023, Az. 2 O 228/22 (GRUR-RS 2023, 17418)
• Schüler gegen NRW
• Bußgeld wegen Paparazzifotos in die Privatwohnung Prominenter
• Österreicher wegen Überwachung der Ehefrau verurteilt
• Kinder: Datenschutzverstoß durch Filmaufnahmen

Empfehlungen & Lesetipps:

• E-Mail Kommunikation sicher gestalten
• IBM-Studie: Datenlecks

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/schuler-verpflichtet-land-nrw-datenschutz-news-kw-30-2023

TeamDatenschutz #TeamInfoSec #DSTalk

Transkript zur Folge: Wir legen los. Herzlich willkommen zum Datenschutztalk, Ihrem Podcast für die Themen Datenschutz und Informationssicherheit. Heute ist Freitag, der 28. Juli, Redaktionsschluss war wie gewohnt heute um zehn Uhr. Ich begrüße Sie wieder ganz herzlich zu einer neuen Ausgabe unseres Podcasts. Mein Name ist David Schmidt und bei mir ist mein Kollege Markus Zechel. Hallo Markus, grüße dich. Ich grüße dich David. Hallo. Lange nicht gehört. Lange nicht gehört, das stimmt, umso gespannter bin ich, was heute so deine Themen sind. Ich habe äh zuerst was mitgebracht von Verwaltungsgericht in Hamm äh in München. Entschuldigung und das ist für andere Richtung nicht Hamburg, sondern München zum Frage des Löschanspruches oder nicht Löschanspruches, Dann habe ich äh einen Schüler, der sich gegen das Land NRW ähm zur Wehr gesetzt hat. Da habe ich eine äh entsprechende Entscheidung von einem Verwaltungsgericht mitgebracht. Dann ähm hat in Österreich jemand versucht, seine Ehefrau zu überwachen. Dazu würde ich etwas erläutern und dann habe ich noch einen klitzekleinen Lesetipp. Klingt spannend, ich schaue mal auf meine Liste, was da so steht und da hätte ich einmal im Angebot eine Entscheidung zum Schadenersatz, zum Scraping auf Facebook, dann ein Bußgeld gegen einen Paparazzi in Italien sowie eine Entscheidung aus Österreich zur Aufnahme von ähm ja vermeintlich zu laut spielenden Kindern in einem Innenhof und auch ein Lesetipp. Darf natürlich nicht fehlen. Das klingt genauso spannend mindestens wie das, was auf meinem Zettel steht. Mir ist in der Durchsicht oder in der Redaktionssitzung aufgefallen, dass wir heute, glaube ich, nur Gerichtsentscheidungen dabei haben. Ich vermute, das hängt mit der sauren Gurkenzeit zusammen oder. Ja, das das kann wohl sein, wobei ja die saure Gurkenzeit scheinbar nicht auf die Gerichte zutrifft. Die sind schön fleißig. Die sind fleißig, das finde ich gut. Ja obwohl einige Entscheidungen tatsächlich ein bisschen älter sind. Wenn wenn ich das gleich nutzen darf, um einzusteigen. Das darfst du. Schieß los. Das vom Verwaltungsgericht äh in in München mitgebracht, den Beschluss vom 29. Juni. Du siehst, also das ist ein ist ein bisschen älter. Hier ist der Hintergrund, äh das ist ein Revisionsverfahren gewesen ist. Vorangegangen war eine Entscheidung, ähm die sich auf den Löschanspruch eines Beamten bezieht, Die Entscheidung, die die jetzt äh vor einem Gericht gefällt worden ist, ähm hat im Prinzip zwei Teile, weil sowohl Kläger als auch Beklagte ähm gegen die Erstdienst dann nicht Entscheidung geklagt haben und das Gericht hat eigentlich festgestellt, dass beide keinen Anspruch äh haben, in die Revision zu gehen, dass ähm die Vorentscheidung nicht zu beanstanden ist. Der eine Aspekt ist, dass ähm krankheitsbedingte, Informationen aus dem äh Beamtenverhältnis heraus nicht zu löschen sind. Dazu gibt’s keinen Löschanspruch, Auch wenn das Beschäftigungsverhältnis nicht beendet ist, ähm das finde ich ganz spannend, weil hier das Gericht festgestellt hat, diese Information für mögliche Reaktivierungs- und Wiedereinstellungsprüfungen von Bedeutung sein können. Also hier ein historischer Kontext angenommen werden kann, das heißt ähm der Löschanspruch eben nicht auf, Die Anforderungen aus dem Artikel 5 des äh der Datenschutzgrundverordnung zu stützen sind und entsprechend dann auch der Löschanspruch tatsächlich nicht gilt. Die Frage, ob die Daten mit dem Ausscheiden des Klägers unrichtig geworden sind, hat das Gericht auch gesagt, nö, das stimmt halt nicht, weil die zum Zeitpunkt des der Erhebung der Daten ja richtig gewesen sind. Also, Und damit auch der der ähm Löschanspruch aus Artikel 16, Datenschutzgrundverordnung nicht gilt. Umgekehrt hat aber auch die Behörde kein äh Anspruch darauf, da hatten länger ähm aufzubewahren. Also da hatte das Gericht, Vorhinstand plötzlich entschieden, dass Daten zu löschen seien. Insbesondere bei Verletzungen mit den Informationen verbunden sind. Also das Gericht hat jetzt festgestellt, Dass äh der Löschanspruch gerechtfertigt ist, weil von einer reinfachbezogen abgegebenen Stellungnahme nicht mehr ausgegeben ausgegangen werden kann, Ja der der Kläger war wohl oder wollte zur Bundespolizei zurückkehren und der Vorgesetzte hatte so was geschrieben ähm die Motivation wäre äh um sich sanieren zu lassen, weil er in seiner freiberuflichen Tätigkeit mehrere Projekte in den Sand gesetzt hat, Also das sei eher verletzend und dem kann ich nur voll zustimmen Auch die Information, man möge ihn auch polizeirechtlich überprüfen lassen, um sich kein Ei ins Nest zu legen, war von dem vorgerichtlichen Gericht beanstandet worden und äh für diese Information bestand halt eben dieser Löscheinspruch und, Ich kann beide beide Entscheidungen voll nachvollziehen. Also sowohl, dass diese krankheitsbedingten Informationen nicht zu löschen sind, als aber auch, dass die eher verletzten Informationen zu löschen sind. Finde ich beides völlig gerechtfertigt. Bin ich bin ich bei dir und ähm am Ende auch wieder ein gutes Beispiel dafür, dass der Ton die Musik macht. Das ist richtig, der Ton macht die Musik, ja. Ja aber ich fand auch spannend ähm diese Löscheinspruch also auch über das Beamtenverhältnis hinaus, dass da durchaus eine Rechtfertigungsgrundlage da ist, Als Beamter kann man halt auch wieder eingestellt werden und wenn man da Vorerkrankungen hat, die eben vielleicht sogar ähm ausdrücklich Zur Beendigung des Beamtenverhältnisses geführt haben, finde ich das natürlich durchaus relevant. Ja, es ist es ist wir haben ja hier schon mehrfach über die Schadenersatzklagen gegen Facebook im Zusammenhang mit dem Scraping gesprochen. Eine kurze Wiedereinordnung in der Vergangenheit haben sogenannte Scraper automatisiert Daten wie Name, Geschlecht und andere aus öffentlich zugänglichen Profilen bei Facebook gesammelt. Mithilfe von der Kontaktimporterfunktion konnten den Daten dann auch Telefonnummern zugeordnet werden. Die Daten wurden so dann im Darknet zum Beispiel zum Handel angeboten. Viele Betroffene sahen dabei eine Unzulänglichkeit von Facebook, weil das Scraping nicht verhindert oder zumindest nicht erschwert wurde und klagten deshalb auf Schadenersatz. Tendenziell lehnen die Gerichte den Schadenersatz hier ab, weil sie die Hauptverantwortlichkeit bei den Klägern sehen, die ihre Daten auf Facebook veröffentlicht haben und damit auch für Scraper, verfügbar gemacht haben. Gibt es eine äh Entscheidung des Landgerichts Ravensburg ähm und das hat den Betroffenen hier jetzt 1000 Euro Schadenersatz zugesprochen. Der Kläger argumentierte, dass, keine ausreichende technische organisatorischen Maßnahmen gegen das Scraping implementiert waren und konnte das Gericht damit überzeugen. Demnach waren zum Beispiel die Einrichtung eines Sicherheits-Ceptures erforderlich gewesen, um Scraping zu erschweren. Der Verzicht darauf war ein Verstoß gegen Artikel zweiunddreißig, DSGVO, Und stand auch in der Kausalität zum Scraping und daher sieht das Gericht hier ein Scherbenersatz von 1000 Euro begründet, Der Geschädigte hatte hier aber auch ursprünglich deutlich mehr verlangt. Von daher hat man sich wie so oft in der Mitte getroffen. Ja für den für den einzelnen Kläger wahrscheinlich ähm eher ein Verlust, aber ich könnte mir vorstellen, dass der ein oder andere jetzt noch mal auf die Idee kommt, bei Facebook nochmal nachzufragen, ob er nicht auch davon betroffen ist. Für Facebook kann sich das natürlich dann, Diese tausend Euro entsprechend multiplizieren. Da zeigt wie wie gut man beraten ist, wirklich auch über Sicherheitsmaßnahmen nachzudenken und die technischen und organisatorischen Maßnahmen eben, Auch aus der Prüfung nicht rauszulassen und nicht erst immer am Ende äh sich mit der Frage zu beschäftigen, wie man Maßnahmen auch entsprechend absichern kann. Und äh darum geht es ja auch so ein bisschen in deinem nächsten Thema, glaube ich, wie man Maßnahmen ergreifen kann. Herrliche Überleitung. Vielen Dank David. Besser hätte ich’s selber nicht machen können, ja. Ich habe ähm eine ähm einen Beschluss mitgebracht vom ähm Oberverwaltungsgericht in Nordrhein-Westfalen, der schon auch wieder ein bisschen älter ist. Der ist tatsächlich aus Februar diesen Jahres, Wir sind aber an der Recherche auf äh Stiftung Datenschutz Punkt ORG darauf gestoßen. Vielen Dank, Auch an die Kollegen, die Information noch mal redaktionell aufbereiten und an der Stelle auch noch mal an vielen vielen Dank und lieben Grüße an unsere Redaktion, die entsprechende Informationsquellen auch nochmal durchforstet, Hier gab’s einen Rechtsstreit, einen Antrag, der gestellt worden ist von einem Schüler in Nordrhein-Westfalen. Der von seiner Schule dazu verpflichtet worden war, eine Plattform, eine Kommunikationsplattform zu benutzen von einem US-amerikanischen Anbieter. Wir könnten auch sagen, das ist Google Workspace for Education Plus gewesen und der Schüler fand. Diese Verpflichtung, diese Plattform zu nutzen, eben nicht besonders gut, weil er hier ein Grundrechtseingriff äh gesehen hat durch die Nutzung. Und er hat das dann äh zum Anlass genommen eben eine ein äh einstweilige Verfügung, einen Antrag zu stellen und in diesem Verfahren haben sich dann die beiden Parteien geeinigt. Ähm ich finde interessant. Ich habe auf der Seite des Gerichts oder der der des Landes NRW nachgeguckt und ähm, Dann wird hier zitiert, ich werde sicherstellen, dass das Gymnasium an der T Punkt B Punkt bis zum Ende der Osterferien zwanzig dreiundzwanzig, Antragsteller und den gemeinsam mit ihm lernenden Mitschülern an Stelle der derzeit genutzten und bislang datenschutzrechtlich ungeprüften Arbeits- und Kommunikationsplattformen, Google Workspace for Education Plus. Eine Arbeit zum Kommunikationsplattform zur Verfügung stellt, deren Vereinbarkeit mit nationalem und europäischen Datenschutzrecht. Die Stadt E als Schulträger nachweislich überprüft und bestätigt hat. Tatsächlich war es so, dass der Berichterstatter, hier festgehalten hatte, dass eben wegen dieser grundrechtsrelevant, Der, der Antragsteller, also der Schüler, nicht den Datenschutzverstoß darzulegen hatte, sondern tatsächlich die der Staat und hier der kommunale Schulträger, die Datenschutzkonformität zu gewährleisten hatte. Und interessant ist, dass äh der Schulleiter, der Schulträger kein Vertrag zur Auftragsverarbeitung vorlegen konnte und auch keinen äh Eintrag im Verzeichnis von Verarbeitungstätigkeiten obwohl, scheinbar hier schon im im Juni 2020 eine gemeinsame Besprechung auch mit dem Datenschutzbeauftragten der Stadt stattgefunden hatte. Also das Ganze geht wohl schon schon eine ganze Weile und liegt schon eine ganze Weile zurück, Finde ich spannend, dass sich hier ein Schüler erfolgreich äh gewährt hat und man ihm jetzt eine datenschutzkonformer Lernplattform zur Verfügung stellt. Ein kleiner Aufruf, also wer wer Lust hat sein Hobby zum Beruf zu machen, das heißt, da wer ähm interessant findet, Grundrechtsverletzungen, ähm auch mal, Fachlich aufbereiten zu können, kann sich natürlich jederzeit gerne auch an uns wenden, weil Nachwuchs suchen wir immer. Das heißt also, wer wer, Hier als Schüler schon mal das eine oder andere Verfahren gegen das Land äh NRW erfolgreich geführt hat, ist bei uns immer herzlich willkommen. Ja dem dem schließe ich mich an. Vor allem ähm so eine gute Intuition können wir immer gebrauchen und dann natürlich auch das Rückgrat das durchzuziehen. Das muss man als Schüler auch auch erst mal tun. Also allergrößten Respekt. Ja, ich finde das auch super, weil wir haben ja unterschiedlichste amerikanische Anbieter äh die Idee genutzt worden sind und äh Jetzt in der in der Hektik von Corona kann man das nachvollziehen, aber ähm danach finde ich äh muss man mit ruhiger Hand eine sichere Plattform auswählen. Weil er hier durchaus auch interessante Informationen zum Teil über so eine Plattform dann ausgetauscht werden kann. Markus, ich würde übergehen, ähm so ein bisschen in die Rubrik ähm Kuriositäten, wenn das für dich in Ordnung ist? Ja, ich habe keine gute Überleitung gefunden. Wieder vielen Dank an deine Stelle. Ich weiß ja, was jetzt kommt. Ich finde das total ähm interessant. Kurioses passt dazu ganz gut oder hätte man besser mal den DSB gefragt oder so. Das wäre hätte auch Glaube ich ganz gut gepasst und er huprig, frag deinen DSB. Genau, genau aus dieser dieser Rubrik haben wir ein paar Nachrichten mitgebracht und die erste Nachricht aus dieser Rubrik kommt aus Italien, die, RCS Media Group Spa eine italienische ein italienischer Medienverbund muss ein Bußgeld von rund 40.000 Euro bezahlen. In einer Zeitung waren Fotos veröffentlicht worden, die eine prominente Person zeigt, äh die sich zusammen mit einer anderen Person in ihrer Privatwohnung aufhielt, Die Bilder wurden von einem Paparazzi aus einem geparkten Auto auf der Straße aufgenommen, und die Datenschutzbehörde sah in diesem Vorgehen einen klaren Verstoß gegen die Grundsätze der Fairness und der Transparenz. Sie konstatierte das bekannte Personen die grundsätzlich bereit sind sich, dem Fokus der Medien zu unterwerfen, selbstverständlich auch ein Recht auf Privatsphäre genießen. Die Bilder wurden daher nicht nur illegal erworben, sondern ihre spätere Verwendung verstieß auch gegen die Regeln zur Verarbeitung personenbezogener Daten, Neben dem Bußgeld ordnete die Behörde auch das Verbot der weiteren Verarbeitung der Fotos an, was sich auch auf die Onlinepräsenz und auf das historische Archiv der Zeitung bezieht. Insgesamt für uns, glaube ich, eine eher wenig überraschende, aber nachvollziehbare Entscheidung, die aber super in die Rubrik reinpasst oder was meinst du, Markus? Die passt Super, wenn wir eine kurioses ein bisschen aufbohren. Ich ich finde ganz spannend, wenn wir uns das angucken auch vor vor deutscher Rechtslage, weil wir hier durchaus auch äh Straftatbestände äh erfüllt haben. Wir haben einmal den den 201 A im Strafgesetz, er ja ähm die Vernetzung, die Verletzung des höchstpersönlichen Lebensbereichs und von Persönlichkeitsrechten durch Bildaufnahmen referenziert, Und da ist genau dieser dieser Aspekt ja auch mit Freiheitsstrafe bis zu zwei Jahren vorgesehen. Wenn ich eben Bildaufnahmen mache, die sie von Personen, die sich in einer Wohnung äh befinden oder ansonsten gegen Einblick geschützt sind. Also von daher Deutschland wäre auch der Straftatbestand ähm erfüllt und was wir natürlich aus der Datenschutzperspektive haben im Bundesdatenschutzgesetz bleiben. Wir haben hier auch die Bereicherungsabsicht durch die Unbefugte äh Erhebung von personenbezogene Daten und da sind wir im Paragrafen 24 Bundesdatenschutzgesetz. Dann ja auch, durchaus mit einem großen Anzahl von Personen, denen die Daten zugänglich gemacht worden sind, sogar in den Kontext von bis zu drei Jahren Freiheitsstrafe kommen können. Also gerade gar nicht mal so ohne. Ähm und was natürlich wenig überraschend ist, wir haben ja die die Entscheidung Caroline von Monaco gehabt, das auch Persönlichkeiten des öffentlichen Lebens, sowas wie im privaten Bereich haben können, das heißt immer dann, wenn sie nicht als, Person ist öffentliche Lebens in Erscheinung treten, dann genießen Sie natürlich die allgemeinen Schutzrechte wie wir normalen sterblichen das auch tun. Ist es in der Tat wenig überraschend, aber man muss ein bisschen vorsichtig sein. Spannend dann natürlich immer, wo jetzt die Grenze zu ziehen ist zwischen äh wann ist ein Promi als Promi unterwegs und wann als Privatperson. Ich denke, wenn jemand sich in seiner Privatwohnung aufhält, dann äh liegt das auf der Hand, wie er gerade unterwegs ist und äh da Dass er nicht einfach dort aufgenommen werden möchte, aber ja auch herzlichen Dank noch mal für die Einsortierung in das ähm deutsche Recht und, Die eingeschobene Schulung für die Risiken des Paparazzitums. Vielleicht helfen sie dem einen oder anderen. Ja ähm ich ich kann das doch ein bisschen fortsetzen, wenn du erlaubst. Äh ich ich kann das noch ein bisschen ausweiten. Also insbesondere so den den äh Paragrafen 24 halt Sprungbrett nehmen, weil die nächste Nachricht, die ich mitgebracht habe, kommt ja auch immer noch aus der Kategorie Kurioses, Hier haben wir in Österreich äh den den Sachverhalt gehabt, dass ein Ehemann, Offensichtlich nicht so ganz vertrauenswürdig gewesen ist oder unkontrollzwang hatte, ähm was seine Frau angeht, seine Ehefrau angeht, Hintergrund ist hier des Verfahrens, dass ähm die Frau äh drei Airtags an ihrem Auto gefunden hat und das zum Anlass genommen hat, ihren ihren Ehemann zu verklagen. Also in der Nachricht, die, die ich auf Reise gefunden habe, ist nicht die Rede von Ex Ehemann und Ex-Ehefrau, aber ich könnte mir vorstellen, äh dass diese zusätzlich in in Zukunft äh ergeben wird, Ich finde diesen Kontrollzwang, den er mal hat, bezieht sich nicht nur auf die Ehefrau, ist also die Ehefrau zu überwachen mit mit einem AirTag finde ich schon. Es es geht gar nicht und dass man auf die Idee kommt überhaupt das zu tun finde ich schon schon, Verrückt, aber drei Air Texts zu nehmen zeigt, dass der Mann wirklich ein ein übermäßiges Problem mit Kontrolle hat, weil Apple Produkten, da braucht man ja nur eine, er zeigt, man muss ja keine drei am Auto anbringen. Das scheint nicht wirklich viel Vertrauen in die Funktionalitäten gegeben zu sein, wenn man mit dreien sicher gehen möchte. Auf auf Heise stand mindestens drei, ich weiß nicht, ob die Frau nur drei gefunden hat. Äh vielleicht gibt’s noch ein paar versteckte im Fahrzeug oder so. Ja vielleicht ist das Auto mal austauschen. Das Gericht äh hat auf jeden Fall äh festgestellt, in Österreich, dass hier ein Verstoß gegen das Datenschutzgesetz äh in Österreich, das DSG 2000 vorliegt Hier ist der Paragraf 63 und er hat eine ziemliche Analogie zu dem Paragraphen 2undvierzig BDSG, weil hier auch die Bereicherungs-und Schädigungsabsicht eine Rolle spielt, In Österreich kommt man ein bisschen besser weg, da gibt’s bis zu einiger Freiheitsstrafe und tatsächlich hat der Ehemann jetzt vor dem Gericht sowas wie eine Bewährungsstrafe bekommen. Die verhängt worden ist bis zu einem halben Jahr, die ja jetzt tatsächlich ähm unter Bewährung ist oder auf Bewährung ist, sich nicht mehr zu schulden kommen lassen darf, ansonsten muss er ins Gefängnis für diesen Datenschutzverstoß. Der äh der Angeklagte hat auf Rechtsmittel verzichtet, aber die Staatsanwaltschaft scheint mit den Muttern auch nicht so ganz einverstanden zu sein, weil ähm die hat nämlich Rechtsmittel äh reingelegt und Deswegen ist die Entscheidung auch tatsächlich noch nicht rechtskräftig. Mal gucken, ob die Strafe dann noch ein bisschen höher ausfällt, wenn das nächste Gewicht sich mit der Sache beschäftigen kann. Vielleicht tauchen bis dahin ja noch ein paar mehr. Vielleicht. Wir bleiben in unserer Rubrik Kuriositäten und ähm wir bleiben auch in Österreich da, dass Bundesverwaltungsgericht zu einem Fall entschieden, in dem es um Filmaufnahmen von Kindern ging, die Verstöße gegen die Haus, eines Wohnkomplexes dokumentieren sollten. Also die Kinder wurden gefilmt und. Die Aufnahmen hat eine Mieterin angefertigt, die Bewohnerin einer Wohnanlage war, dass die sich über den Lärm ärgerte, den Spielen der Kinder und Jugendliche im asphaltierten Innenhof verursachten Sie nahmen deshalb ihr Smartphone und filmte die Kinder beim Spielen. Die Aufnahmen schickte die Mieterin der Hausverwaltung. Außerdem warf sie eine Brief in alle Briefkästen der Nachbarn, um diese über ihr Vorgehen zu informieren. Auf den Aufnahmen war unter anderem ein 8-jähriges Mädchen zu sehen. Und ihr Vater beschwerte sich erfolgreich bei der Datenschutzbehörde, die das Kind in ihrem, Grundrecht auf äh Geheimhaltung verletzt und deshalb die Datenverarbeitung für rechtswidrig erachtete. Dagegen wehrte sich die Nachbarin vor dem Bundesverwaltungsgericht, allerdings ohne Erfolg. Sie argumentierte, dass es sich bei der Aufnahme nicht um personenbezogene Daten handelte, zumindest nicht bezogen auf ähm das 8jährige Mädchen, weil das Gesicht des Mädchens nicht zu sehen war. Das Gericht sah aber eine Identifizierbarkeit des Mädchens anhand der Umgebung sowie der Nachbarn und Freunden die zu erkennen waren. Das. Interesse zu daran, Die Aufnahmen anzufertigen und diese weiterzuleiten, Weil der Lärm vom Hof teilweise ein unerträgliches Niveau erreichte, aber ein berechtigtes Interesse alleine reicht ja nicht aus, denn das Gericht kam auch zu der Einschätzung, dass die Verarbeitung, hier nicht erforderlich war und deswegen insgesamt rechtswidrig sei. So wer ein Lernprotokoll mitsamt der Beschreibung des Geschehens im Hof oder eine einfache Tonaufnahme erstmal ausreichend gewesen und am Ende, Um den Bogen zu den Kurisitäten ähm zu schließen. Ähm am Ende war hier die Pointe, dass das Mädchen gar keinen Lärm gemacht hatte und ähm trotzdem, gefilmt wurde und für den Lärmpegel herhalten sollte. Ich ich finde, hier steckt so so viel drin, was man irgendwie wo man wenn man jemanden gefragt hätte, der sich damit auskennt von vornherein schon auf den richtigen Weg kommen. Ja, ich finde es immer interessant, dass sich Gerichte und hier sogar das Bundesverwaltungsgericht, beschäftigen müssen mit mit so Dingen. Also was sind personenbezogene Daten? Äh natürlich Identifizierbarkeit ist ist hier äh die die Fragestellung, Da werden ja jetzt nicht irgendwelche Kinder äh ähm aus einem anderen Land plötzlich bei beim denen im Hof spielen. So das werden ja wahrscheinlich Kinder sein, die man identifizieren kann und mindestens ja die, Eltern, die mit dem Kind befreundet sind oder deren Kinder mit dem Kind befreundet sind, werden ja nie identifizierbarkeit herstellen können und von daher zu behaupten, es seien ja keine personenbezogenen Daten, weil man das Gesicht nicht erkennen kann und, Du kannst ja mal ein Beispiel mit dem Nachbarn, mit dem dreibeinigen Hund, also, Da ist die Identifizierbarkeit nicht über den Nachbarn, sondern über den Hund mit den drei Beinen. Äh wenn ich den auf meiner Videoaufnahme drauf habe, äh dann muss ich das Gesicht ja nicht sehen können, sondern, Da ist er wieder, der mit dem dreibeinigen Hunde. Das reicht ja für die Identifizierbarkeit der der natürlichen Person völlig aus. Ja, wirkt schon sehr verzweifelt. Diese Argumentation, aber klar fraglich, wieso sich denn überhaupt das das ähm oberste Gericht damit auseinandersetzen muss? Ich kenne mich nicht so gut aus mit den Gerichtsbarkeiten in Österreich und mit den Instanzenzug, aber schon bemerkenswert. Ähm Dass das dort in Wien gelandet ist. Vielleicht gab’s ja auch Rechtsmittel, die man da einlegen konnte. Was aber auch natürlich ähm spannend ist, hier wieder, Das sind berechtigtes Interesse ja immer auch noch eine eine nach sich zieht. Das ist ja auch was man in der Praxis an der einen oder anderen Stelle immer mal wieder ähm findet, dass der Verantwortlichen berechtigtes Interesse annimmt. Aber die zweite, Prüfstufe dann eben äh übersieht, Und hier war es ja offensichtlich so, dass die die Erforderlichkeit für die Verarbeitung der Daten nicht gegeben ist. Man hätte aber auch natürlich sagen können, dass hier schutzwilligen Interessen der betroffenen Person überwiegen würden, sodass äh auch hier die, Interessen abwägen dann eben, Und das ist es, ja, es ist ja eine Abwägung von den Interessen, also einberechtigtes Interesse zu haben, legitimiert ja noch nicht die Verarbeitung, sondern ich muss ja dann auch überprüfen, ob hier nicht überwiegende Schutzwilligenterrassen, Ausschuss der Verarbeitung vorliegen können. Genau, das wäre dann die dritte Stufe. Die ersten beiden hast du ja angesprochen und, Also ich finde die Argumentation absolut nachvollziehbar, dass man hier gar nicht erst über die zweite Stufe drüberkommt, aber wenn man, In die Dritte reinkommen würde, dann müsste man natürlich auch berücksichtigen, ähm dass Kinder besonders schutzwürdig sind und spätestens da würde meines Erachtens die Waage eindeutig in Richtung, der hier gefilmten Fallen. Weil was mich irritiert, du hast gesagt, Kinder äh genießen einen besonderen Schutz, wenn das Gericht schon hier von einem unerträglichen Niveau des Lärms im Hof ausgeht, möchte ich wissen, was die Kinder gemacht haben, haben die da irgendwelche Düsenflugzeuge ähm zum Spielen gehabt oder wie wie haben die’s geschafft, äh so einen Lärm zu machen, das ist ein unerträgliches Niveau erreicht, aber Kinder machen halt Geräusche, das ist halt irgendwie, Nachvollziehbar, dann wär’s vielleicht eher eine Frage, wie man das baulich sicherstellen kann, dass es in so einem Innenhof halt nicht, nicht zu sagen, weil das ist die Alternative, die Kinder auf der Straße spielen zu lassen. Ja auch die Kinder, ne? Also eigentlich wie wie hier vorgeschlagen wurde, man kann das natürlich protokollieren und Damit dann zu den Verantwortlichen gehen, die sich da etwas überlegen können, aber ähm das nur auf die Kinder zu schieben, sagst, es sind halt eben Kinder an diesem Umstand, ändert man nichts. Genau. Ja, wichtig ist, dass da eben das Schutzniveau besonders hoch ist und wir als als Datenschützer dann natürlich auch dann nochmal einen besonderen Fokus drauf haben sollten, insbesondere was die Verbreitung angeht. Der Information, Verbreitung von Informationen, die ähm finde ich, finde ich spannend, ähm die hat das jetzt bei den Leuten in den Briefkasten geworfen, aber die hat das ja auch per E-Mail verschicken können oder da. Dir hättest auch per E-Mail verschicken können und dann wäre mit Sicherheit auch mein Lesetipp für Sie interessant gewesen. Danke für diese hervorragende Überleitung, lieber Markus. Es gibt nämlich eine ähm Handreichung des der Datenschutzbehörde aus Mecklenburg vor Pommern, die sich mit der sicheren E-Mail-Kommunikation, mit der Datenschutzkonform, E-Mail Kommunikation auseinandersetzt und die möchte ich als ersten Lesetipp für dieses Wochenende unseren Hörerinnen und Hörern ans Herz legen. Mach das. Hast du schon. Ah, okay. Wäre das der erste Lesetipp war, dann komme ich mit dem zweiten Lesetipp. Ich habe einen Tipp gebracht. Eine IBM-Studie, die offensichtlich jedes Jahr durchgeführt wird und jetzt schon seit 18 Jahren und die beschäftigt sich mit der Frage, was äh Datennext kosten. Also wie hoch die Kosten sind für ähm Angriffe, äh IT-Infrastruktur und IBM hat jetzt festgestellt, dass wir den höchsten Wert in der 18-jährigen Geschichte ähm erreicht haben, mit mit 4 Millionen Euro, Was ganz spannend dabei ist ähm aus der Studie ergibt sich auch wie wie hoch äh die Kosten, angestiegen sind und wie man noch Kosten vermeiden kann, nämlich äh zum Beispiel, indem man äh die Strafverfolgungsbehörden mit einbezieht. Dann kann man die Kosten nämlich im Durchschnitt 470.000 US-Dollar, reduzieren, wenn man Strafverfolgungsbehörden ähm einbezieht. Du hast dich aber im Vorfeld auch schon mit der Studie beschäftigt, die glaube ich in einer anderen Quelle auch gefunden. Genau, weil ähm wir referenzieren hier auf Heise, die, gestoßen und zwar dauert es im internationalen Durchschnitt 277 Tage um eine Sicherheitslücke zu entdecken und hier in Deutschland sind wir aber ein bisschen schneller unterwegs. Dort dauert das im Schnitt ein halbes Jahr, was sich für mich gefühlt immer noch ziemlich lange anfühlt, aber wir sind scheinbar da über dem Durchschnitt. Finde ich spannend, dass dass du auf die Nachricht auch schon schon in anderen Medien gestoßen bist. Ähm ich äh möchte an der Stelle natürlich nicht versäumen, noch mal auf unsere ähm Themenfolge hinzuweisen, ähm mit mit Hanno Pinksmann, den wir gemacht haben. Zum Thema Cyber-Versicherung, weil das natürlich auch noch mal in in die Richtung geht. Also wie welche Maßnahmen kann ich, ein präventiv machen. In der Folge verweisen wir ja auch nochmal auf die Folgen, die wir hatten zum Thema Cyber, Cybersicherheit, Und aber auch, wie kann ich mich eventuell noch äh anders organisatorisch absichern und wie kann ich das Risiko für mein Unternehmen da ein bisschen schmälern, damit eben diese 4 Millionen Euro Schadenersatzsumme, die im Durchschnitt fällig sind für Datenschutz äh für Sicherheitslücken eben nicht, zum Tragen kommt. Hast du sonst noch was damit? Ich habe tatsächlich nichts wer. Ich werde jetzt so viele gute Überleitungen, dass ich überlegt habe, was eine gute Überleitung sein könnte, um unsere Hörerinnen und Hörer in das Wochenende zu verabschieden. Ähm Mir fällt aber nichts besseres ein, als dass einfach genau sozusagen und ähm das lasse ich auch gerne so stehen. Bleiben Sie uns treu, Und auf bald.