Unabhängige AWS-Cloud für Europa – Datenschutz News KW 43-2023

Moderation:

Was ist in der KW 43 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:

• Adresshändler Acxiom verklagt Datenschutzbehörde Hessen
• Ausnahme wendet Bußgeld gegen Clearview AI ab
• Stalking mit Bluetooth-Trackern gesetzlich unzureichend geregelt
• Amazon AWS startet souveräne Cloud für Europa
• EuGH urteilt zur Kopie der Patientenakte
  (Urt. v. 26.10.2023, Az. C-307/22)
• Generalanwalt legt Schlussantrag im Verfahren gegen Scalable Capital GmbH vor
• MOVEit-Sicherheitslücke: Weitere Kunden betroffen

Tipps und Empfehlungen:

• BSI ermöglicht Selbsteinschätzung zu Cyber-Sicherheit
• Anmeldung zum dritten Forum des Cyber-Sicherheitsnetzwerks am 14.11.23
• BSI-Projekt „Weg in die Basis-Absicherung“ nebst IT-Checklisten für Kommunen

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/unabhangige-aws-cloud-fur-europa-datenschutz-news-kw-43-2023/

#TeamDatenschutz #TeamInfoSec #DSTalk

Transkript zur Folge: Ich fange dann nochmal neu an. Den Satz kann ich nicht mehr retten. Herzlich willkommen zum Datenschutztalk, Ihrem Podcast für die Themen Datenschutz und Informationssicherheit, Wir begrüßen Sie wieder recht Herzlich zu einer neuen Ausgabe unserer Datenschutz-News für die Kalenderwoche dreiundvierzig. Heute ist der 27. Oktober 2023 und mein Name ist Heiko Gossen. Und mein Name ist Laura Buschinski. Wir schauen, wie Sie das von uns gewohnt sind, zurück, was so in der Woche passiert ist an Datenschutzthemen, die auch für die Praxis natürlich von besonderer relevant sind und ähm ja wir haben verschiedene Themen natürlich immer dabei. Heute hast du Laura was mitgebracht? Ich habe einmal mitgebracht eine einstweilige Anordnung gegenüber einer Datenschutzbehörde, Weiter geht’s mit dem Thema Cyberstalking und ähm RTX, die verwendet werden können, Und eine ja, wie schon eine ganz im oder eine neue Auslegung zur DSGVO zum Thema ähm Kopie von, Patientenakten und zu guter Letzt noch mal weitere Folgen aufgrund der Zero-Day-Lücke, die bei ausgelöst wurde. Wie sieht’s bei dir aus? Wir schauen zusammen einmal auf ein Bußgeldverfahren in Großbritannien gegen unseren alt Bekannten Lieblingsgast hier ClearVie UAI. Dann habe ich ein Update zum Thema Amazon Webservices, kurz AWS. Dann noch ein, Update zum Verfahren gegen, wo es um das ganze Thema immaterieller Schadensersatz geht vor dem EuGH. Und last but not least natürlich noch etwas an Lesetipps und Empfehlungen, Bevor wir einsteigen, möchte ich aber noch mal ganz herzlichen Dank sagen, für alle, die diese Woche in unserem Webinar teilgenommen haben und auch für das schöne Feedback, was wir dort Bekommen haben, auch für unseren, nicht nur fürs Webinar, sondern auch für den von daher nochmal ganz lieben Dank und ja wir werden das äh sicherlich in den nächsten Wochen auch äh zur Verfügung stellen, dass man das dann auch nachträglich sich nochmal, ansehen kann und entsprechend buchen kann. Wie war dein Eindruck, Laura? Es hat mir persönlich sehr viel Spaß gemacht und deinem Dank möchte ich mich natürlich gerne anschließen und ich fand’s besonders schön auch ähm zuhören, begrüßen zu dürfen. Also einen lieben Gruß an dieser Stelle. Finde ich immer ganz toll auch mal Von der anderen Seite Gesichter zu sehen, so wie man uns das ja auch spiegelt. Sehr genau. Er ging das ganz genau, sehr richtig, das wollte ich sagen. Okay, dann lass uns loslegen, würde ich sagen. Let’s go. Ja, meine erste Nachricht ist ein Antrag auf einstweilige Anordnung gegen die hessische Datenschutzbehörde. Unser Antragsteller ist der Adresshändler Axium, der eben diese entsprechende Anordnung dem Verwaltungsgericht Wiesbaden vorgetragen hat, beziehungsweise ihr eben seinen Antrag eingereicht hat. Der Adresshändler arbeitet mit ja großem Global Playern zusammen wie Meta, Adobe, Google, aber auch IBM und PayPal und er möchte eine Akteneinsicht verhindern zu einem Verfahren, das bereits seit zwei Jahren bei der, Schutzbehörde in Hessen vorliegt. Das Verfahren ausgelöst wurde durch die Datenschutzaktivisten Neubaus Österreich, gegen eben diesen Adresshändler in Kombination mit der Wirtschaftsauskunft Thai Griff, Und Vorwurf ist hier der heimliche und illegale Handel mit personenbezogenen Daten, also Verstoß gegen die DSGVO sieht hier Neub und ähm sie werfen vor, dass Informationen über ursprünglich erhobene, Ja Marketing-Themen von Kunden erhoben wurden, und das wiederum also beim Adresshändler und das wiederum infolgedessen die Auskunft teil dies für die Beurteilung der Kreditwürdigkeit der Betroffenen nutzt ohne deren Einwilligung und ohne angeblich eine Information an die Betroffenen auszuspielen. Also gar nicht so ein unbrisantes Thema. Wie gesagt, im Rahmen des Verfahrens gab’s einen Antrag auf Akteneinsicht, dem auch ähm also durch Neub selbst, im Mai diesen Jahres, den wohl auch die hessischen Landesdatenschutzbeauftragten nachgekommen. Sind oder nachkommen wollten und wie gesagt, jetzt aber durch den Adressbroker ähm im Mitte September, Das Verwaltungsgericht kontaktiert wurde, um eben sich gegen diesen Zugang zu stemmen. Entscheidung gibt’s hier dazu noch nicht, aber wir halten natürlich Sie weiter auf dem Laufenden, wie denn am Ende das Ergebnis aussieht und wie auch da die weiteren Verfahren enden werden. Ja, ich habe schon angekündigt hier, wie euer Eis heute mal wieder unser Gast, unser gedanklicher, Und zwar konnte Klibi ihr Ei nun in Großbritannien aufgrund einer Zuständigkeitsfrage ein sehr hohes Bußgeld abwenden, Auch äh hier haben wir, wie schon in einigen anderen, europäischen äh Ländern ja auch Bußgelder in den letzten Jahren halt gesehen. Im Mai 2022 hatte das ICO gegen Clevio eine Geldstrafe in Höhe von rund 8,9 Millionen Euro verhängt. Auch hier war der Vorwurf, wie in den hiesigen äh Ländern halt auch innerhalb der EU, dass man halt Bilder von Personen aus dem Vereinigten Königreich und anderen Ländern im Internet und in sozialen Medien gesammelt hat Also das sogenannte Scraping und diese Daten dann halt biometrisch ausgewertet hat um sie dann auch zum Beispiel entsprechenden Sicherheitsbehörden zugänglich zu machen. Clevi AI konnte sich nur vor Gericht mit dem Argument durchsetzen, dass die Daten nur staatlichen Stellen angeboten worden sei und ausländische Regierungen ja nicht unter die britischen Datenschutzgesetze fallen. Daher habe das ähm ja ICO, das Information Commission Officer hier gar nicht das Recht gehabt, hier zu bestrafen. Seitens der ICO, wie man das Urteil jetzt natürlich noch mal prüfen und ähm ja, gucken, ob man da noch mal was gegen vorgehen kann, ist für Clear Via Eye sicherlich erstmal ein Etappensieg und gilt’s natürlich auch abzuwarten. Ich glaube nicht, dass es in anderen Ländern unbedingt, die gleiche Argumentation trägt, zumal und wie gesagt, das wundert mich auch ein bisschen ehrlicherweise, auch in Großbritannien sicherlich ja erstmal um die Betroffenen geht und äh man ja erstmal gucken muss äh nicht wie wahrscheinlich jetzt ja auch hier ähm die Handelsgrundverordnung ja immer noch ein Stück weit die Grundlage auch dort ist, das Marktort Prinzip und dessen darum geht, wo die Daten letztendlich halt gesammelt werden. Von daher wird’s mich, wie gesagt, schon ein Stück weit wundern, wenn man, Das als repräsentativ für alle anderen Bußgeldverfahren hier in Europa äh nehmen dürfte. Dann machen wir da einen Haken hinter und gehen zur nächsten Meldung, oder? Ja. Und zwar ähm habe ich als nächste Meldung mitgebracht einen Wunsch, der Politiker in Bayern und Hamburg in Bezug auf das Gesetz gegen Cyberstalking, das ja im Jahre 2021 verabschiedet wurde. Hier hat jetzt im Laufe der Woche Heise berichtet, dass die im, Rahmen der Herbstkonferenz der Justizminister einen Antrag gestellt werden soll, um das Gesetz nachzuschärfen und zwar, wie ich ja schon zu Eingang sagte, geht es um die Möglichkeit, ähm bei dem Bluetooth-Trackern wie Apple äh wie Apples Airtext beispielsweise zum Stalking genutzt werden könnten. Die bestehende Gesetzgebung sieht wohl vor und das ist halt die Kritik der Politiker an der Stelle, dass ähm Stalker. Auf eine Weise, die betroffenen Personen verfolgen, anrufen, belästigen oder bedrohen können und das halt auch eben sanktioniert werden kann. Jedoch ist eben die Nutzung, dass halt eben nicht ein Gerät an sich infiltriert wird, sondern sozusagen ein Gerät, der betroffenen Personen angehängt wird, ähm eben nicht Teil dieses Gesetzes und deshalb sehen Sie hier die große Gefahr, dass eben hier nicht nachgegangen werden kommen kann Wenn denn eben man Opfer eines solchen Angriffs wirkt. Dass hier eben diese Air-Tex oder auch äh weitere Tracker zweckentfremdet werden können, dass das durchaus möglich ist, haben ja auch schon bereits Fälle gezeigt. Ähm da haben wir auch schon bereits im Laufe dieser Woche diesen Jahres, nicht dieser Woche, diesen Jahres eben einen Fall aus Österreich mal mitgebracht, wo auch eben ein ähm Expartner, die Ehefrau, ausspioniert hat, um äh ja ihr ihr nachzustellen und äh ich deswegen finde ich jetzt persönlich, dass das äh wenn’s da wirklich eine Gesetzeslücke gibt, eine sehr sinnvolle Ergänzung, Sein könnte für die Zukunft und auch auf internationaler Ebene sehen halt die Datenschützer immer wieder, Handlungsbedarf bei diesen Trackern und auch die Verantwortung bei den Herstellern. Äh hier wird immer wieder die Meinung laut, dass diese halt nicht ausreichend ähm zum Schutz der Opfer aktiv werden. Ähm Das ist halt nur bedingt richtig, denn äh beispielsweise Google und Apple haben ja mittlerweile Branchenstandards entworfen, um eben auch Bluetooth-Tracking-Nutzer aktiv zu warnen, dass es hier Möglichkeiten gibt. Auch hier diese, Lücke sozusagen auszunutzen, Und auch gegen Apple läuft ja bereits in den USA eine Sammelklage von Stalking-Opfern, wo sich immer mehr Betroffene anschließen. Also da bleibt’s auch spannend, wie da zukünftig auch ja internationale Gerichte mit umgehen, wenn denn hier die Nutzung dieser Tracker, Im negativen Sinne ausgenutzt werden. An den Fallen Österreich musste ich auch direkt denken, als du das Thema vorgestellt hast. Ich äh glaube, da hatte man auch basierend auf dem Datenschutzgesetz damals geurteilt und ehrlicherweise, würde ich erstmal behaupten, dass wenn man so was jemandem unterschiebt, dass natürlich erstmal datenschutzrechtlich auch hierzulande unzulässig ist, auch wenn ich das Privatperson tue, bin ich ja dann trotzdem nicht mehr in einer ähm rein für private Zwecke und außerhalb des Anwendungsbereiches der DSGVO. Also ich glaube, dass man halt tatsächlich dahin käme, aber andererseits wie gesagt, wenn’s natürlich gesetzliche klare Regelungen gibt, ist sie auch sicher nicht nicht schädlich bei so einem doch sehr, sensiblen Thema. Ich möchte gar nicht wissen, wie hoch die Dunkelziffer in dem Bereich hierzulande auch ist. Ja, dann kommen wir zu einem, glaube ich, doch erfreulichen Thema. Amazon, also AWS, Amazon Webservices hat den Aufbau einer getrennten Cloud für Europa angekündigt Und zwar möchte AWS mit der ähm europäischen Cloud neue Kunden ansprechen, Weil man verspricht halt, dass alle Metadaten und in Europa bleiben und auch der Betrieb sowie der Support ausschließlich halt durch an hier ansässiges AWS-Personal geschehen soll. Man möchte natürlich trotzdem dasselbe Sicherheitsverfügbarkeits- und Leistungsniveau erreichen, aber, Halt ähm dann entsprechend logisch und physisch getrennt von den anderen Cloud-Diensten. Die Amazon halt zum Großteil der aus den USA heraus dann auch supportet, Das äh Ganze soll halt auch nachher, was die Abrechnung und die Erfassung der tatsächlichen Nutzungen angeht, ebenfalls getrennt sein und somit halt wirklich eine komplett eigenständige Cloud-Infrastruktur, sein die dann halt hier in Deutschland zunächst aufgebaut wird, aber später auch weitere Stationen ähm Standorte hinzukommen, um dann hier auch verschiedene Verfügbarkeitszonen zu gewährleisten. Laut äh Heise Online ist der Staat noch unklar, aber man hat wohl schon von verschiedenen sowohl Ministerien, also halt sowohl das BSI als auch das BMI und das BMGV haben sich wohl positiv dazu geäußert Aber auch Unternehmen wie SAP und deutsche Telekom haben diesen Schritt begrüßt. Ich glaube wie gesagt, für uns Datenschützer durchaus eine Erleichterungen zukünftig auch eine Nutzung von den AWS Services im Angebot der als eigenen Unternehmens oder aber was ja. In der Praxis auch durchaus eine große Herausforderung ist, wenn Sub-Dienstleister oder Dienstleister einsetzen, dass alles sauber rechtlich abzubilden. Diese Herausforderung dürfte mich natürlich etwas, kleiner werden. Das deswegen finde ich’s für die Praxis durchaus eine sehr begrüßenswerte Entwicklung und ja von daher freuen wir uns, wenn’s dann soweit ist. Hast du vollkommen recht. Ich habe ähm als nächstes mitgebracht eine, Vorlage des Bundesgerichtshofs vor dem Europäischen Gerichtshof und zwar dieser hat sich nun nochmal mit dem Thema Kopie von Daten beschäftigt, also wenn diese ausgehändigt werden können und die ähm Meinung des Europäischen Gerichtshof könnte jetzt durchaus Auswirkungen auf die, nationalen Arztpraxen haben. Denn in dem Falle ging es um Kopien der Patientenakte, Und hier kam der Europäische Gerichtshof zu der Entscheidung, dass eben eine kostenlose Kopie der Patientenakte ausgehändigt werden muss im ersten Schritt. Was ist die Grundlage? Also es gab eine Klage von einem Patienten in Deutschland, der Fehler bei der Behandlung gefürchtete und verbunden mit Entwalken Haftungsansprüchen verlangte er eine Kopie seiner Patientenakte. Die Einzignahme und die Patientenakte beim Arzt ist, nationaler Gesetzgebung halt geregelt und äh verpflichtet auch den Arzt daraufhin zum Zweck der Dokumentation der Behandlung auch eben eine Patientenakte zu führen und auch verlangen auch Einsicht. Zu gewähren und auch eine elektronische Abschrift darf herausgegeben werden. Ungeklärt ist aber, die Regelung, was die Kosten der Kopien angeht, also in dem Falle war es so, dass die Ärztin ähm gegenüber dem kleinen Patienten geäußert hat, dass er für die Kosten aufkommen müsse, Und dann wurde halt eben der Anspruch auf diese unentgeltliche Kopie ähm Strafsache. Beziehungsweise halt Beschwerdesache. Der Europäische Gerichtshof entschied also somit jetzt äh zu Gunsten des Patienten oder besser gesagt die Meinung dessen ähm lief zugunsten des Patienten aus und urteilte eben, dass das Recht des Patienten innerhalb der DSGVO, verankert sei, dass eine erste Kopie der Patientenakte ausgehändigt werden muss und dafür auch keine zusätzlichen Kosten entstehen dürfen. Der Patient muss sein Verlangen auch nicht begründen laut dem europäischen Gerichtshof, Der sieht aber auch, dass der Fall anders gelagert sei, wenn der Patient bereits eine Kopie der Akte hat. Also dann äh ist es durchaus denkbar, dass ein Entgelt für die Zur-Verfügungstellung auch äh verlangt werden kann seitens des Arztes oder der Ärztin. Der Europäische Gerichtshof sieht die behandelnden oder den behandelnden Arzt oder die behandelnde Ärztin als Verantwortliche im Sinne der Datenschutzgrundverordnung an für die Verarbeitung. Ich glaube, das ist wenig überraschend. Und ähm Ja, wie gesagt, das äh ihr beinhaltet halt nicht nur einen einzigen Blick in äh die Diagnosen, sondern auch weitere Untersuchungsergebnisse, Befunde und so weiter dürfen halt eben hier auch Teil dieser Akte sein. Glaube, da muss die ein oder andere Arztpraxis umdenken, beziehungsweise ich könnte mir vorstellen, dass den ein oder anderen Arztpraxis jetzt auch vielleicht die Anzahl nach Fragen der Kopien steigt, Wir bleiben beim Europäischen Gerichtshof, äh allerdings keine Entscheidung in der Sache. Aber immerhin, der EuGH Generalanwalt hat seinen Schlussantrag in der Frage zum immateriellen Schadensersatz vorgelegt. Dieser wurde gestern am 26.1. veröffentlicht. Der Begriff des immateriellen Schadens ist äh laut Auffassung des Generalanwalts erstmal als autonomer Begriff des Unionsrechts zu behandeln. Daher auch in allen Mitgliedsstaaten einheitlich auszulegen, was natürlich schon mal grundsätzlich erst mal eine ganz äh gute Sache ist, wenn wir da auch in Europa einheitlich mit agieren. Und er hat äh letztendlich sich dahingehend geäußert, dass ein Schadensersatz zu leisten ist für einen tatsächlich erlittenen Schaden Und letztendlich auch, wenn dann ein Kausalzusammenhang zwischen einem Verstoß und dem Schaden nachher erbracht wird, also ein Verstoß gegen die, Entsprechenden äh Anforderungen der DSGVO. Es ähm bedarf allerdings keines bestimmten Grades an Erheblichkeit, also das heißt, die Schwelle ähm sozusagen eine eine Bagatellschwelle gibt es hier nicht. Geringfügigkeitsschwelle für die Höhe sieht er definitiv nicht. Allerdings sagt er auch, ein eindeutiger und präziser Beweis Dafür, dass der Schaden tatsächlich erlitten sei, der ist notwendig, ein rein potentieller oder, Ja, hypothetischer Schaden oder die bloße Beunruhigung wegen des Diebstahls zum Beispiel der eigenen personenbezogenen Daten, der reicht halt nicht aus. Hintergrund ist der Fall einer Trading-App von Scaleble Capital, die diese betrieben und dort zwei, Benutzer, die dort auch Daten hinterlegt hatten wie Name, Geburtsdatum, Post und E-Mail-Adressen, aber auch eine digitale Kopie Ihres Personalausweises sind halt Opfer geworden, weil Straftäter sich halt Zugang zu den Daten äh verschafft haben und diese gestohlen haben. Allerdings bisher, dass man auch nachweisen konnte, dass die in irgendeiner Art und Weise für einen zum Beispiel Identitätsdiebstahl oder einen anderen materiellen Schaden wirklich genutzt wurden. Von daher finde ich erst mal wie gesagt, das ist jetzt noch keine Entscheidung. Wir müssen also gucken, wie der EuGH natürlich nachher sich verhält mit dieser Stellungnahme, erfahrungsgemäß sehr hoher Prozentteil, so dass der EuGH sich dann diesen Auffassungen auch anschließt. Wir, Müssen das natürlich auch abwarten in diesem Fall. Nichtsdestotrotz glaube ich, ist es schon mal ein bisschen mehr Klarheit, auch wenn natürlich man sich vielleicht in der Praxis so eine, Bagatellschwelle vielleicht noch irgendwie wünschen würde, dass man halt ähm, ja auch nicht nicht sozusagen zu schnell in dieses Thema reinrutscht als Unternehmen. Auf der anderen Seite aber wie gesagt es bedarf halt wenn sich der EuGH diese Auffassung anschließen sollte, Ja dann wahrscheinlich zumindest mal irgendeines Nachweises eines Schadens. Das ist natürlich schon auch wieder eine Hürde, gerade bei immateriellen Schaden glaube ich nicht so einfach zu lösen. Genau, hatten wir schon in der Vorbereitung mal kurz drüber gesprochen, wie sowas so nachweise halt aussehen können, sei es jetzt ähm auch im medizinischen Kontext, inwieweit man da vielleicht irgendwelche Gutachten halt vorlegen muss, ähm sich auch so, dass es dann eine gewisse Hürde gibt, aber es wäre halt für die Praxis sehr wichtig, Hier mal eine, ja, belastbare Orientierungshilfe zu haben, was das Thema immaterieller Schwanz ersatz ja nun mal auch angeht, weil’s halt eben, Aktuell ja immer noch so ja nicht greifbar ist. Aber wir warten ab, wie wird der EuGH wird sicherlich dazu dann bald entscheiden. Ein Update hat’s noch bei mir auf den Zettel geschafft und zwar zu der Sicherheitslücke bei der, Datenübertragungssoftware. Wir haben ja schon mehrfach darüber gesprochen und es wird ja, es vergeht ja fast kein Monat, um äh dass neue Fälle bekannt werden von ja, Die halt eben von dieser Sicherheitslücke betroffen sind und Heise hat im Laufe der Woche halt eben berichtet, dass auch die Reinigungsapp, betroffen ist, also das ähm Programm, was ja für die Optimierung für die Betriebssysteme Windows, Mekkas oder Android abrufbar ist, Und hier wurden auch die Nutzer des Programms mittlerweile, vom Verantwortlichen für die Datenverarbeitung auch informiert. Also es gab hier ein Anschreiben, das eben die Daten Kontaktinformationen der Kunden oder der Nutzer des Programms im Darknet aufgetaucht sind. Geht um Namen und halt Informationen zu Produktkäufen, ich sage jetzt mal in Anführungsstrichen, positiv zu werden, dass eben Bankdaten, Kreditkarten oder Kontodaten nicht darunter fallen, aber nichtsdestotrotz jeden die Informationen an die betroffenen Personen rausgegangen, auch wenn laut Aussage des Anbieters sofort Maßnahmen nacherkennen der Sicherheitslücke, zum Schutz der Systeme eingeleitet worden sind. Wie gesagt, hat uns leider trotzdem die Kundendaten ins Darknet geschafft. Seecleaner bietet jetzt nun ein kostenloses Abo für das Sicherheitstool Breach Guard sein Nutzern an im Zeitraum von sechs Monaten können diese es halt nutzen, um verdächtigen Aktivitäten etwa von Identitätsdieben, ja nach, diese nachweisen zu können beziehungsweise die eventuell verfolgen zu können aber sie empfehlen natürlich auch eben wachsam gegenüber potenziellen Phishing Bedrohung zu sein, Ähm also ich glaube so, dass Letzteres ja so der Standardfall, das erste, glaube ich, habe ich jetzt das erste Mal gehört. Das ist hier wirklich ein Tool gibt, was durch den Verantwortlichen bereitgestellt wird für die Betroffenen. Eigentlich ja doch eine ganz positive Sache oder Heiko. Definitiv und ich meine, wir hatten ja auch darüber berichtet, dass es halt wirklich viele Produkte geben kann, die hier betroffen sind von dieser Lücke. Also von daher sicherlich ein, Gutes Vorbild, dann so was auch anzubieten. Ja, damit kommen wir zu anderen Angeboten, zu unseren Empfehlungen und zwar einmal das äh also beides betrifft das BSI, was ich mitgebracht habe. Einmal hat das BSI einen Selbsteinschätzungstest zum Thema Cybersicherheit im Rahmen der European Cyber Security Month bereitgestellt. Hier kann man sich halt bis zum 31. Oktober Oktober als Unternehmen einer kurzen Umfrage zur IT-Sicherheit, stellen, basieren auf dieser Selbsteinschätzung, können das äh BSI dann Unternehmen, Organisationen halt schnell eigenständig ermitteln. Ob sie gut auf einer die Sicherheitsvorfall vorbereitet sind, Und man bekommt wohl anhand der Antworten dann auch eine passgenaues Angebot des BSI, welche IT-Sicherheit es zu erhöhen gilt. Das Ganze soll anonym ausgewertet werden und dann im Rahmen des dritten Forum des Cyber-Sicherheitsnetzwerks am 14.11. vorgestellt werden, für das man sich auch bereits anmelden kann, Beides packen wir natürlich einmal in die Shownotes, mhm was die Links angeht, um sich dann dort zu informieren, die so eine Umfrage zu machen oder war halt, wie gesagt, auch direkt für das Forum anzumelden und dann hätte ich noch ein BSI Projekt, das nennt sich Weg in die Basisabsicherung. Dort werden halt ähm IT-Checklisten auch andere Hilfsmittel angeboten, um Kommunen und auch KMUs letztendlich erste Schritte für eine Umsetzung im Bereich der Sicherheit zu er, mehr zu äh zu ermöglichen. Das war das Wort, was ich gesucht habe. Sollen hier zwischen äh oder mit Prüffragen verschiedenen themenspezifischen Checklisten halt letztendlich auch Möglichkeiten geschaffen werden, das umzusetzen, ohne dass man tiefere Kenntnisse in Methodik oder Sachstände, der Informationssicherheit im Unternehmen hat und damit letztendlich halt wie gesagt insgesamt, glaube ich, in, Deutschland, damit einfach mehr Sicherheit in den Unternehmen und Behörden zu schaffen. Finde ich einen guten Ansatz, weil auch da gilt natürlich immer, je geringer die Hürde, Einstiegshürde auch für Unternehmen ist, sich mit dem Thema zu beschäftigen, desto besser, weil alles, was halt der Verbesserung der Sicherheit dient, Schaden ab, nicht nur von einzelnen Unternehmen, sondern ja natürlich auch immer gesamtwirtschaftlich betrachtet. Genau so ist es. Ja und damit sind wir durch für heute. Vielleicht ein äh Ankündigung möchte ich noch machen, Wir haben uns auch in unserem Webinar schon erwähnt. Es äh zeichnet sich ab, dass wir auch dieses Jahr wieder eine Silvestershow machen werden, das heißt also, dass wir grade in den Vorbereitungen sind. Gucken, was wir alles reinnehmen, Dementsprechend laden wir Sie natürlich auch ein, sich äh zu beteiligen mit Wünschen, mit Vorschlägen, mit Feedback, was auch immer. Senden Sie uns das gerne direkt an Datenschutztalk Minussens Punkt DE und äh wir nehmen das dann alles mit auf, sammeln das und versuchen das natürlich so gut es geht in unserer Vorbereitung zu berücksichtigen. Ja, hatte ich ja letztes Jahr wunderbar funktioniert. Ich persönlich freue mich schon sehr drauf. Ja, wir hatten ja letztes Jahr auch hervorragend tolle Gäste und hoffen, dass natürlich dieses Jahr auch wieder hinzubekommen mit äh tollen, spannenden Gästen hier, den Jahresrückblick zu gestalten. Ja. Freust dich? Ja, total. Dito und ich hoffe Sie auch, Wenn dem so ist, wie gesagt, dann nicht zögern und sich bei uns melden. Datenschutz Minus Punkt DE oder natürlich auch gerne in Social Media, in sozialen Medien, Da finden Sie uns, äh Sie wissen das, ich sag’s trotzdem noch mal für unsere neuen Zuhörer unter DS Unterstrich Talk auf, X Formily Non äh Twitter und dann unter Datenschutztalk äh Unterstrich Podcast auf Instagram und sie finden uns auch auf verlinkeddin als Migocents, Datenschutz bei Migrocens oder als Milosenz GmbH, auch das finden Sie alles bei LinkedIn und dann freuen wir uns auf Ihr Feedback, In diesem Sinne, danke dir, Laura. Und Ihnen wünschen wir ein erholsames Wochenende. Bleiben Sie uns gewogen und auf bald.