Zum Inhalt springen

Unrechtmäßiges Profiling in der Probezeit – Datenschutz News KW 31/2023

    Der Datenschutz Talk
    Moderation:
    avatar
    Heiko Gossen
    avatar
    Laura Droschinski

    Was ist in der KW 31 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
    Wir geben einen kurzen Überblick der aktuellen Themen:

    Empfehlungen & Lesetipps:

    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

    Twitter: https://twitter.com/DS_Talk

    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

    Instagram: https://www.instagram.com/datenschutztalk_podcast/

    Folge hier kommentieren: https://migosens.de/unrechtmassiges-profiling-in-der-probezeit-datenschutz-news-kw-31-2023

    TeamDatenschutz #TeamInfoSec #DSTalk

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    Transkript zur Folge:

    Meine Güte.
    Wow.
    Herzlich willkommen zum Datenschutztalk, ihrem Podcast für die Themen Datenschutz und Informationssicherheit.
    Wir starten wieder gemeinsam mit Ihnen ins Wochenende. Mein Name ist Heiko Gossen.
    Und mein Name ist Laura Roschinski.
    Heute ist Freitag, der vierte August zweitausenddreiundzwanzig, unser Redaktionsschluss war um neun Uhr dreißig heute, ein wenig früher, aber wir gehen davon aus, dass wir keine wichtigen Informationen
    Passt haben in diesen 30 Minuten und wir schauen einmal auf unsere heutigen Themen, liebe Laura, was hast du mitgebracht?
    Ich habe mitgebracht einmal das neue Spiel von Pokémon,
    Fragen sich jetzt wahrscheinlich, was das in den Datenschutz-News zu suchen hat, aber darüber erzähle ich später mehr. Dann befasse ich mich mit der neuen Kryptowährung Worldcoin und zu guter Letzt eine Änderung bei
    Apple Meckers.
    Gut, also wir finden Datenschutzbezug bei dem Spiel und sind nicht der neue Spiele-Podcast. Das ist schon mal, glaube ich, eine wichtige äh Randinformation.
    Vielleicht wollen wir auch einfach neue Zuhörer gewinnen.
    Können wir mal versuchen.
    Ich hätte einmal das äh Topthema Unrechtmäßiges äh Profiling im
    in der Probezeit bei Beschäftigten in bei einem Berliner Unternehmen,
    Und wir wundern uns äh ein bisschen über eine Entscheidung zum Thema gehackter E-Mail-Account und warum vielleicht doch die doppelte Zahlung des äh Autokäufers notwendig ist.
    Und zum Schluss hätte ich noch einen Lesetipp, also liebe Zuhörer, ihr merkt, sie merken schon, wir haben heute eine äh etwas kürzere Folge. Es war nicht so viel los diese Woche.
    Es kam in einer halben Stunde noch was, aber dann haben wir's halt leider nicht aufm Zettel.
    Dann haben wir leider oder dann haben wir nächste Woche mehr.
    Es ist ja nicht verloren, also das, was heute natürlich noch kommt, ist dann nächste Woche wieder mit drin. Also von daher, es geht nichts verloren. Es dauert vielleicht nur ein paar Tage länger, bis sie dann von uns darüber erfahren.
    Bevor wir aber einsteigen, vielleicht noch äh einen kleinen Hinweis, unser Team sucht äh weiterhin Verstärkung.
    Deswegen verlinken wir auch in den Shownotes nochmal die Seite, wo man sich über die und über die Karrieremöglichkeiten bei uns informieren kann.
    Wir suchen unter anderem eine Datenschutzberatung, wo es ja
    wie bei vielen, äh die im Datenschutz tätig sind ja oft um nicht nur rechtliche Themen geht, sondern auch um technische und organisatorische und wir, glaube ich, können da schon durchaus spannende Kunden und Projekte bieten
    aber vor allen Dingen ein cooles Team und natürlich insbesondere eine fachliche Entwicklung. Ich glaube, wir können uns wir brauchen uns da nicht zu verstecken,
    Und ähm ich verrate mal so viel. Es ist noch keiner dümmer rausgegangen hier bei uns, dass er reingekommen ist.
    Aber ich finde ein Benefit, den sollten wir vielleicht auch nicht äh verschweigen, den können wir auch mal erwähnen. Es gibt natürlich auch bei der Möglichkeit zu Beteiligung am Unternehmen und insbesondere im Unternehmenserfolg. Ich glaube auch etwas, was nicht jedes Unternehmen bietet.
    Und,
    Laura ist ganz überrascht. Wusstest du das noch nicht?
    Doch, doch, natürlich, natürlich. Ist ja eine super Sache.
    Ja, dann würde ich aber sagen, wir starten mal mit äh unserem Spiele-Review.
    Absolut. Ist eine wunderbare Überleitung von der Unternehmensbeteiligung zu Pokémon. Da hätte ich auch nicht gedacht vor ein paar Wochen, dass das möglich ist.
    Und zwar habe ich die Nachricht mitgebracht, denn die Verbraucherzentrale und ja auch Datenschutzbehörden äußern sich derzeit kritisch zum neuen Pokémon,
    Sleep. Das ist
    die Schwester von Pokemon Go, vielleicht kann sich der ein oder andere erinnern. Ich weiß gar nicht, ob das noch so gehypt ist das Spiel, aber das war das, wo viele Menschen mit ihren Handys auf der Straße rumgerannt sind, um diese
    Pokémon,
    Nennt man das, Tiere zu fangen äh innerhalb dieser App und jetzt äh wie gesagt, gibt's da eine neue Entwicklung des Spieleanbieters,
    Und wie gesagt, mit dem Namen Pokemon, und wie der Name schon vermuten lässt, geht es hier um das Thema Schlaf.
    Das heißt, man schläft besser ein, wenn man Pokémons jagt im Traum.
    Nein Heiko, wenn du besonders gut schläfst, bekommst du eine große Menge an In-Game-Währungen, die du dann wiederum,
    zugunsten des Spiels einsetzen kannst. Wie gesagt, Schlafgewohnheiten werden hier von den App,
    Nutzern ausgewertet. Wie funktioniert das? Man aktiviert ähm das Mikro am Handy und die Aufnahmefunktion ähm startet das Spiel und legt das Handy auf
    Die Matratze, während man seiner Nachtruhe nachgeht.
    Dass äh in der App wird dann ein Schlaftagebuch geführt, also ähm beispielsweise viele Minuten man zum Einschlafen gebraucht hat, aber auch wie viel Zeit man in Halbleicht- und Tiefschlaf verbracht hat. Und außerdem,
    zeigen auch Diagramme an, wie viel Dezibel das Handy im Zeitverlauf gemessen hat. Umso besser der Schlaf, umso mehr Belohnung, also umso mehr Währung bekommt man dann,
    Und wie gesagt, Verbraucherzentrale zweifelt zwar die Richtigkeit der Daten an. Ich glaube, das können wir schon gut nachvollziehen aus technischer Sicht, dass vielleicht nur das Handy neben Anlegen vielleicht nicht ganz so zuverlässig ist, was die Auswertung angeht. Nichtsdestotrotz
    Ist natürlich die Erfassung der Information über das Schlafverhalten aus datenschutzrechtlicher Sicht sehr kritisch zu betrachten und immer mehr Datenschützer sagen hier nun auch ähm entgegen,
    Der Angaben des Anbieters, dass es sich hier um Gesundheitsdaten handeln könnte.
    Oder handelt in Bezug auf Artikel 9 DSGVO, insbesondere weil man natürlich auch mit den Daten dann wiederum
    Beispielsweise Auswertungen fahren könnte zum Thema Schlafstörung. Aber auch natürlich kritisch zu betrachten ist das Thema gesprochene Wort im Schlafzimmer. Also ich würde jetzt glaube ich nicht unbedingt wollen, dass man aufzeichnet, was ich so im Schlaf rede.
    Aber gut, es gibt ja Leute, die sagen, sie haben nichts zu verderben und was natürlich den Datenschützern, aber auch der Verbraucherzentrale ziemlich sauer aufstößt, ist natürlich die Zielgruppe der App
    Denn das sind natürlich Kinder. Also ähm die das Spiel zielt natürlich hier auf eine junge Fangemeinde ab und der Alphanbieter macht sich's hier auch wieder sehr leicht. Also die Nutzungsbedingungen sind mit einem Erwachsenen zu lesen.
    Lässt sich hieraus entnehmen und eben äh wie bei vielen Apps auch.
    Wird sich halt hier freigemacht von einer direkten Einwilligung, sondern geht halt hier davon aus, ähm bei Zustimmung in die App, dass auch hier auch die Zustimmung des Erziehungsberechtigten vorgelegen hat.
    Laut der Datenschutzerklärung darf Pokemon Sleep-Daten auch ins Werbenetzwerk teilen.
    Beschränkt dies jedoch auf die Schlafdaten an sich, nicht auf die Audio-Files, ob das jetzt besser ist, sei jetzt mal dahingestellt, ebenso sei es wohl angeblich ähm der Fall, dass halt bei Minderjährigen diese
    Weitergabe der Daten ausgenommen wird und ebenso wurde hier ähm eine weitere Schutzfunktion laut des Anbieters eingerichtet, nämlich das Minderjährige ihre Daten dort nicht mit Freunden teilen können.
    Kritik wird natürlich laut, warum denn überhaupt, Pokemon, diese Daten oder der Pokemon-Anbieter, diese Daten überhaupt bei sich speichert. Also das
    Glaube das wirklich zwangsläufig notwendig ist, das auf den eigenen Servern zu haben.
    Und die Pokemons Pressestelle äh schrieb jetzt auch im Laufe der Woche, dass eben es keine Gesundheitsapp sei ausdrücklich, sondern rein die Schlafdaten,
    zu Unterhaltungszwecken genutzt werden sollen. Finde ich auch ganz spannend, sich davon so frei zu machen,
    Und sie sagen halt, die App kann auch grundsätzlich ohne diese In-App-Währung gespielt werden, aber wie gesagt, immer noch mit dem Hintergedanken der Zielgruppe,
    Ob das jetzt natürlich Kinder so so äh überblicken können, was die Datenverarbeitung angeht und dann natürlich auch die Verantwortlichkeit, was das Thema Einsetzen der Währung angeht. Also es gibt,
    Gibt's auch hier wieder die Möglichkeit in der App, natürlich auch mit echtem Geld Dinge zu kaufen und äh was ich hier erschreckend fand, ist, dass der teuerste Kauf wohl ähm in der Android-Version rund 97 Euro kostet, also für einen so einen Sonderfeature, ja, ist schon irre.
    Jetzt, warum ist das äh denn jetzt so ein Thema, ähm gelauncht wurde, das Spiel äh Mitte Juli am
    und es hat schon eine Million Downloads. Also es ist schon irre. Die,
    Baden-Württe
    Bergische Aufsichtsbehörde wurde auch von der Verbraucherzentrale dazu befragt und Ermittlungen laufen hierzu wohl nicht. Es sind auch erst mal keine Untersuchungen vorgesehen, aber die Datenschutzbehörde richtet sich an die Nutzer und sagt, sie können sich ja beschweren
    Und dann würden sie loslaufen. Also mal sehen, ob das vielleicht auch jemand mal tun wird.
    Ja, gilt abzuwarten. Ich meine, ist natürlich einerseits,
    Freie Entscheidungen der User grundsätzlich ob sie das halt machen möchten oder nicht, aber bei Kindern ist natürlich schon ein bisschen schwierig.
    Absolut. Er klar, das zieht sich natürlich jetzt wieder auf, ab ähm so viel Bildschirmzeit wie möglich zu generieren. Was ich schon nachvollziehen kann von den Vorstand ist halt, dieser auch grundsatzkritisch Gedanke jetzt wie
    weniger datenschutzrechtlich, aber halt auch zu sagen, ja, das ist dann nun mal das Spiel zieht darauf ab, dass es der erste Gedanke am Morgen ist und der letzte vorm Einschlafen. Also,
    großes Suchtpotential.
    Nachvollziehbar.
    Dann schauen wir einmal nach Berlin. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maike Kamp hat gegen ein Unternehmen Bußgelder in Höhe von insgesamt 215.000 Euro wegen unrechtmäßiger Verarbeitung von Beschäftigten Daten verhängt.
    Ein Unternehmen, das unzulässigerweise auch sensible Informationen, zum Beispiel über den Gesundheitszustand einzelner Beschäftigter verarbeitet hat oder aber auch Interessenslagen zum Beispiel zur Betriebsratsgründung.
    Die müssen nun einen ähm haben jetzt einen Bußgeldbescheid bekommen, der noch nicht rechtskräftig ist. Soviel sei dazu gesagt.
    Aber das ist natürlich trotzdem an sich schon mal eine Feststellung und auch ähm ja nicht ganz unwesentliche äh Datenverarbeitung hier stattgefunden hat
    kurzem Hintergrund. Es wurden im Rahmen der Probezeit,
    Weisung der Geschäftsführung von einer Vorgesetzten Informationen gesammelt, ähm die die Beschäftigten geäußert haben, zum Beispiel,
    Halt ähm über die ähm Verfügbarkeit basierend zum Beispiel, ob sie regelmäßig irgendwelche anderen Terminen wahrnehmen müssen, wie zum Beispiel,
    eine Psychotherapie oder aber sie hat auch erfasst, inwieweit gesundheitliche oder andere außerbetriebliche Gründe,
    Letztendlich halt zum Beispiel äh vorliegen im Rahmen der Probezeit und ob hier eventuell,
    Gründe vorliegen dann über diese Mitarbeiter vor Ende der Probe zu eine Kündigung auszusprechen. Die.
    Eine der Betroffenen oder eine ein Betroffener hat sich bei der Aufsichtsbehörde beschwert. Daraufhin hat Maike Kamp oder die Aufsichtsbehörde halt entsprechend dann die Prüfung eingeleitet.
    Die haben wohl diese Angaben teilweise wohl selber auch gemacht in Gesprächen. Allerdings war nicht
    transparent und den Betroffenen auch nicht bewusst, dass diese Daten entsprechend weiterverarbeitet werden und dann
    so einem Profil letztendlich auch in Tabellen zusammengefasst werden mit am Ende auch eine Einstufung in Richtung kritisch, sehr kritisch äh inwieweit man hier eventuell halt eine Kündigung
    aussprechen sollte.
    Deswegen kommt die Berliner Datenschutzbeauftragte zu dem Ergebnis, dass die Verarbeitung der erhobenen Daten in den beanstandenen Fällen nicht rechtmäßig war und hat
    aber insgesamt auch drei,
    Bußgelder, die vier Bußgelder verhängt, ähm einmal wegen der unrechtmäßigen Datenverarbeitung. Das größte und dann drei weitere Bußgelder, die zusammen rund 40.000 Euro machen und
    Da wird's jetzt auch nochmal finde ich für die Praxis besonders relevant, nämlich ein Bußgeld unter anderem wegen der fehlenden Beteiligung der betrieblichen Datenschutzbeauftragten. Dann noch mal eins wegen verspäteter Meldung einer Datenpanne.
    Und und das, glaube ich, ist auch etwas, was vielleicht in der Praxis oft unterschätzt wird. Eins wegen fehlender Erwähnung der Liste im Verarbeitungsverzeichnis.
    Das Ganze wurde natürlich auch noch mal einsortiert in wie das,
    bewertet wurde, inwieweit halt der Verstoß auch schnell abgestellt wurde mit äh Kooperation, das ähm betroffene Unternehmen und so weiter. Ich
    Könnte mir vorstellen, dass der Bußgeldbescheid vielleicht sogar akzeptiert wird vom Unternehmen, aber das werden wir vielleicht dann noch erfahren und auch entsprechend,
    berichten. Aber wie gesagt, ich find's vor allen Dingen für die Praxis besonders wichtig, noch mal dran zu denken, auch so Dinge wie Beteiligung der Atemschutzbeauftragter ein, trag ins Verarbeitungsverzeichnis sind. Dinge, die können ein Bußgeld nach sich ziehen.
    Ich finde die Frage nach der Beteiligung des Datenschutzbeauftragten ganz spannend. Also inwieweit das dann halt eben erfragt wird von der Datenschutzbehörde.
    Inwieweit das vorher halt überhaupt stattgefunden hat und,
    Dann halt der DSB halt interviewt wird in dem Zusammenhang. Also das würde mich mal interessieren.
    Ja, ich meine, es ist natürlich auch mal eine Frage von Haftung am Ende, ne, wenn der Beteiligten, der natürlich beteiligt, nicht beteiligt war, aber nachher sagt, ich war beteiligt. Dann kann's natürlich immer noch sein, dass er im Zweifelsfall selber nachher ein Problem hat.
    Weiter geht's.
    Weiter geht's mit meiner nächsten Nachricht und zwar die befasst sich mit der neuen Bitcoin Währung World Coin.
    Diese hat nämlich eine sehr kritische Datenerhebungsmethode im Rahmen der Legitimation vorgesehen, zu der sich jetzt die Datenschutzbehörden aus Frankreich,
    Großbritannien und auch aus Deutschland kritisch geäußert haben. Meine Güte.
    Wow.
    Worldcoin ist ein Projekt, bei dem echte Menschen von Bots unterschieden werden sollen, indem ihre Scans zu,
    Identitätsprüfung verwendet werden. Hierfür wurde eigens ein Gerät entwickelt, was sich
    nimmt und das vermisst den Augapfel so genau wie
    bisher es nicht möglich war laut den Entwicklern dieses Geräts. Das Verfahren wurde entwickelt, um das äh Bitcoin, nicht Bitcoin,
    Bitcoin-Netzwerk
    Bitcoin-Währungsnetzwerk, so besser gesagt, zu schützen vor Kriminellen zu schützen und die Sicherheitstechnik verspricht eben mit den biometrischen Daten des Iriscans jeden Menschen eindeutig identifizierbar zu machen.
    Die Gründer hatten natürlich auch andere Möglichkeiten erwogen, des Schutzes, des Systems. Beispielsweise,
    Personalausweis dazu scannen, aber das war für sie keine Alternative, weil sie eben der Meinung sind, dass Personenausweise oder Auswahlpässe grundsätzlich Reisepässe auch gut zu fälschen seien und auch 50 Prozent der Menschen auf der Welt
    keinen hätten. Ihr Ziel ist es, so viele Wünsche wie möglich hier dem System zugänglich zu machen und auch äh Alternativen wie E-Mail oder Telefonnummern sei nicht sicher, sodass am Ende,
    Ihre logische Konsequenz war
    Den Irisken zu verwenden. Fand ich eigentlich ganz süß in dem Interview.
    Dass sie daraus eingegangen sind und äh keine weiteren Alternativen vorgebracht haben. Aber nun gut.
    Das bayrische Landesamt für Datenschutzaufsicht hat laut Reuters in dieser Woche bereits im November letzten Jahres die Ermittlungen aufgenommen. Ergebnisse,
    Gibt's noch nicht. Jetzt fragen Sie sich sicherlich, warum denn die Bayern bei so einem ähm großen internationalen Projekt.
    Die Frage ist ganz einfach. Im Entwicklerteam der Hauptentwickler ist ein Deutscher
    in die USA verschlagen hat, aber durch Corona gab's mehrere Gründe, die dafür sprachen, dass es dann ein Büro in Erlangen war, wo die
    stattgefunden hat, so dass eben der Sitz in Deutschland äh unter anderem zu verzeichnen ist.
    Auch ganz spannend fand ich, dass wohl in der Münchener Fußgängerzone das erste Mal dieses Gerät genutzt wurde und die ersten World Coin Kunden dort ihre Iris scannen konnten.
    Also war bisher mir überhaupt nicht bekannt. Laut dem Artikel aus dieser Woche. Ja, aber deswegen hier sitzt der
    Der Ursprung halt auch in Deutschland. Michael Will hat sich eben dazu jetzt auch äh zwischenzeitlich geäußert. Wie gesagt, Ergebnisse der Ermittlungen gibt's noch nicht. Aber er ist
    weiterhin der Meinung, dass diese Technologie eben noch nicht etabliert sei und auch noch nicht
    Gut genug analysiert sei, um hier eben äh einen Einsatz bei der Übertragung von Finanzinformationen begründen zu können.
    Auch die äh französische Datenschutzaufsicht sieht hier bei der Mitschule der Datenerhöhung ja sehr fragwürdige Techniken und auch die Briten haben ähnliche Bedenken geäußert, sodass auch hier davon ausgegangen wird, dass,
    Ermittlungen stattfinden werden.
    Vor dem Start des tobend, auch in ähm im letzten Monat äh hat das Projekt bereits über 2 Millionen Anmeldungen erhalten. Also hat schon sehr sehr viele Interessenten auf der Welt. Ich glaube auch nachvollziehbar, weil's so, finde ich, eine,
    Abgefahrene Technik ist, das ist glaube ich auch einfach viele Leute neugierig macht.
    Ja, also mich höre ja schon wieder die Kritiker, die sagen, äh kaum kommt mal was aus Deutschland äh an neuer Technologie, dann wird's gleich wieder vom Datenschutz kaputt gemacht
    aber ja wir werden sehen. Also ich glaube auch das sind ja Dinge, die grundsätzlich auch datenschutzrechtlich sicher wahrscheinlich irgendwie lösen lassen, wenn sie denn halt vernünftig und auch mit
    den entsprechenden freien Entscheidungen der Betroffenen im Zweifelsfall gemacht werden.
    Ja und die Sensibilität der biometrischen Daten halt gewahrt wird und wenn's man das vor Angreifern schützen kann.
    Richtig,
    Nun gut, wir werden sehen und berichten. Ich komme zu dem nächsten Thema, das OLG Karlsruhe hat zugunsten eines Autoverkäufers nach Heck seines E-Mail-Accounts entschieden. Dein äh Autoverkäufer
    nein, andersrum, ein Autokäufer hatte ein Auto gekauft,
    telefonisch für rund 13.500 Euro und die äh Rechnung auch nach Übersendung der Rechnung per E-Mail an äh ein Konto überwiesen.
    Er hat allerdings zwei E-Mails bekommen mit derselben Rechnung, nur bei der zweiten war in der Fußzeile ein anderes Konto angegeben.
    Und obwohl in dieser zweiten E-Mail auffällige sprachliche Fehler drin waren und er dort auch, anders als am Telefon gesiezt wurde, zahlte der Mann auf dieses,
    fremde Konto, was aber halt einer Privatperson gehörte, die überhaupt nichts mit dem Verkäufer zu tun hatte.
    Jetzt hat der Verkäufer natürlich sein Geld haben wollen und sein Auto loswerden wollen und hat deswegen auch geklagt der
    Käufer hat allerdings gesagt, na ja, du hast deinen E-Mail-Account schlecht geschützt und deswegen und ich habe ja bezahlt,
    auch wenn vielleicht aufs falsche Konto, aber ich habe bezahlt und war deswegen der Meinung, dass er jetzt seine Rechnung bezahlt hat und deswegen habe ich ihm das Auto zusteht, aber der äh Verkäufer hat's natürlich anders gesehen und entsprechend gesagt, ich habe das Geld nicht bekommen.
    Und deswegen kriegst du das Auto nicht.
    Das Ganze ging also vor Gericht, erst vors äh Landgericht Mosbach und ähm dort sah man das halt ähnlich wie der Käufer, hat also hier so ein bisschen die Schuld beim Verkäufer gesehen. Das OLG Karlsruhe hat aber eine Berufung jetzt andersrum entschieden und gesagt, nee
    Das Geld floss auf ein Konto, das dem Verkäufer nicht gehörte und deswegen hat man halt auch den Leistungserfolg seitens des Verkäufers nicht herbeiführen können. Dementsprechend sieht
    ist halt erstmal hier kein Anspruch auf das Auto beim Käufer.
    Wenn man sich jetzt das Urteil anguckt und jetzt wird's natürlich auch wieder datenschutzrechtlich ein bisschen interessanter.
    Neben dem an sich natürlich schon ein bisschen irreführenden Fall. Wie gesagt, Phishing ist ja auch immer ein Thema, wo man als Empfänger von E-Mails natürlich aufpassen muss.
    Aber hier ist jetzt halt das Gericht unter anderem auch auf die Frage eingegangen, inwieweit halt die DSGVO zum Beispiel zur Sicherung des E-Mail-Kontos verpflichtet.
    Und Sie sagen, anders als der beklagte Käufer, sehen Sie keine Verpflichtung des Autohändlers hier besondere Vorkehrungen dagegen zu treffen, dass seine E-Mails
    gehackt werden können. Sie sehen auch die äh DSGVO nicht als anwendbar, weil doch nicht die Orientierungshilfe des Arbeitskreises technisch und organisatorische äh Datenschutzfragen. Was ich ein bisschen,
    Ihre Tieren finde grundsätzlich bei bei einem E-Mail-Account, in dem wir natürlich immer personenbezogene Daten verarbeitet werden.
    Aber Sie sagen halt am Ende ist es halt ähm schon mit den Maßnahmen, die der Verkäufer getroffen hatte, also Virenscanner, Firewall ähm erstmal,
    Nichts anderes vereinbart worden und deswegen wäre hier auch keine Pflichtverletzung erstmal zu erkennen und es fehlt halt den Nachweis einer Pflichtverletzung des
    Verkäufers. Es konnte wohl nicht geklärt werden, wie es jetzt tatsächlich zu dieser,
    gefälschten E-Mail kam, man hat sich halt mit ein paar Fragen der Verschlüsselung beschäftigt und das ist hier auch ja, letztendlich nichts vereinbart war, dass aber auch der,
    Käufer nicht dargelegt hat, dass er überhaupt verschlüsselte E-Mails äh empfangen kann. Von daher man hat so ein paar technische Sachen abgeklopft
    hat auch das Thema ähm TLS und Transportverschlüsselung mal mal diskutiert, was jetzt aus meiner Sicht hier nicht wirklich einen Schutz geboten hätte. Aber lange Rede, kurzer Sinn. Das Gericht hat gesagt,
    Der Käufer könnte,
    Versuchen Schadensersatz geltend zu machen, aber er kann halt nicht drauf bestehen, das Auto jetzt herausgegeben zu bekommen, weil er gezahlt hat, sondern er muss halt letztendlich das Auto nochmal bezahlen und kann dann versuchen Schadensersatzgelchen zu machen.
    Ja, spannender Fall. Also wie gesagt, wo sind halt auch die Eindringlinge ja auch oder wo wir das Einfallstor am Ende des Tages und äh wie schon gesagt, wird jetzt nachzuweisen, dass man's dann natürlich auch mitbekommen hat als Händler. Ist natürlich auch schwierig.
    Ja und es ist ja auch, also ich meine, ne, haben wir ja bei jeder oder nicht bei jeder äh Mails, die ja auch äh verschickt werden, sogenanntes Spoofing von E-Mail-Adressen, also das heißt, ich kann ja wenn der Empfänger ein äh Empfänger ein Empfang der E-Mail-Server nicht
    prüft, von welchem Absender, Server dürfen denn überhaupt E-Mails unter dieser Domain geschickt werden? Dann nimmt er halt auch eine gefälschte E-Mail-Adresse an und für mich sieht das ja so, als ob die halt auch vom entsprechenden E-Mail-Konto kommt erstmal. Ich muss
    halt genauer gucken und das sind natürlich Sachen, die können wir halt gar nicht beurteilen, ob vielleicht auch sowas hier Hintergrund war und dann hat der Verkäufer auch tatsächlich keine Schuld dadran.
    Ja nimm mal jetzt so klassische Fishing Bank Mails, also kann ich jetzt ja streng genommen ja auch nicht hingehen und jetzt die Commerzbank verklagen, weil ich da jetzt irgendwo Geld hin überwiesen habe.
    Richtig, ganz genau.
    Cool, weiter geht's.
    Weiter geht's, deine Bühne.
    Ich habe eine kleine Information mitgebracht zu einem Apple Update für Meckhos. Ähm das ähm
    vergangenen Montagabend eingespielt worden ist. Und zwar scheint hier jetzt ein sicherheitsrelevantes Problem bei den Datenschutzeinstellungen zu geben.
    Laut Nutzern fehlen wohl laut nach diesem Update im Bereich Datenschutz und Sicherheit der Systemeinstellung, das Betriebssystem,
    nahezu alle Möglichkeiten den Zugriff von Apps auf Ortungsdienste zu kontrollieren, also die Liste scheint wohl nach dem,
    Update leer zu sein. Anwendung, denen man zuvor Ortsdaten Zugriff erteilt hatte, tauchen in der Ansicht, wie gesagt, überhaupt gar nicht mehr auf. Es scheint derzeit keine,
    Möglichkeit geben, ähm diesen Bug zu umgehen. Apple hat da eben versucht, zahlreiche Sicherheitslücken zu stopfen.
    Und man geht jetzt halt eben davon aus, dass bei der Behebung dieser Fehler eben das Problem bei den oder dies das neue Problem bei den Systemeinstellungen ausgelöst hat. Also wer hier dieses nützt,
    Hat leider gerade keine andere Möglichkeit, als es irgendwie hinzunehmen und zu hoffen, dass Apple bald eben nachsteuert, aber ein Blick darein macht auf jeden Fall Sinn oder halt eben äh vielleicht hat man das Update auch noch nicht gemacht. Vielleicht
    schiebt man's nochmal sicherheit selber, auch wenn das eigentlich keine Empfehlung sein sollte, weil die anderen Sicherheitslücken wahrscheinlich eher überwiegend werden.
    Wichtiger, guter Hinweis, dann komme ich direkt zu unserem Lesetipp oder
    ja, ein ein möglicher äh eine mögliche äh Lesetipp für alle, die es interessiert und zwar,
    Bettina Geick, die Landesdatenschutzbeauftragte Nordrhein-Westfalen, die hat auf ihrer Webseite ein Interview veröffentlicht, wo sie sich zum Thema KI und Datenschutz äußert. Das ist auch relativ,
    kurz, also das ist jetzt auch nichts äh Format-Füllendes fürs Wochenende, aber was ich noch mal ganz interessant fand, war, dass sie gesagt hat, dass sie sich auch grundsätzlich vorstellen kann, dass KI zum Beispiel bei Unternehmen,
    unterstützend
    kann, um Auskunftsansprüche in Artikel 5zehn. Die SGV gegenüber den Betroffenen äh zu erstellen und das ist natürlich was, das kann vielleicht auch schon mal ein ganz guter Impuls sein für das ein oder andere Unternehmen, was sich dem Thema widmet und deswegen,
    Wir verlinken's in den Shownotes und wer mag, schaut da mal rein.
    Sind wir für heute durch und entlassen Sie in hoffentlich ein schönes Wochenende danken Ihnen. Ich danke dir natürlich auch ganz herzlich, Laura.
    Und nicht vergessen, Karriere Punkt muscense Punkt DE für alle,
    Die hier im Team mitarbeiten möchten, sich das vorstellen können oder auch mal informieren möchten, sind herzlich willkommen, uns zu schreiben. Alles Weitere auf der Seite Karriere Punkt DE und bis dahin würde ich sagen,
    Bleiben Sie uns gewogen und auf bald.