Unverschlüsselte Auskunft stellt Verstoß dar – Datenschutz News KW 02/2024

Moderation:

Was ist in der KW 02 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:

• Videoaufnahmen als Beweis für Beleidigungen zulässig (LG Essen  Beschluss vom 06.11.2023 – 10 S 122/23)
• VG München zur Vereinbarkeit von Drohnenaufnahmen mit der DSGVO (VG München, Beschluss vom 22.11.2023 – M 7 E 23.5047)
• Übermittlung unverschlüsselter Auskunft verstößt gegen das Datenschutzrecht (AG Suhl, Urt. v. 20.12.2023 – Az.: 6 Ca 704/23)
• Betroffener Person steht Recht auf Löschung aus Taufregister zu (Entscheidung in der Sache 169/2023 vom 19. Dezember 2023 (belgisch))
• Schweiz: Geheimdienst begeht unbegründete Massenüberwachung
• Microsoft macht Fortschritte in der Ausarbeitung der EU-Datengrenze
• Amazon legt Widerspruch gegen Rekord-Strafe ein

Empfehlungen & Lesetipps:

• Eine ausführliche Einordnung des Urteils durch den HmbBfDI finden Sie hier

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/schunverschlusselte-auskunft-stellt-verstoß-dar-datenschutz-news-kw-02-2024

#TeamDatenschutz #TeamInfoSec #DSTalk

Transkript zur Folge: Herzlich willkommen zum Datenschutztalk, Ihrem Podcast für die Themen Datenschutz und Informationssicherheit. Mein Name ist Heiko Gossen. Und mein Name ist Laura Buschinski. Und wir begrüßen Sie wieder recht herzlich zu einer neuen Ausgabe der Datenschutz-News. Wir haben heute den 12. Januar 20vier2und unser Redaktionsschuss war um 8 Uhr und wir blicken wieder mit Ihnen gemeinsam zurück auf die Woche des Datenschutzes, was es so alles gab, Und bevor wir zu den Themen kommen, gab es ein schönes Feedback, was mich heute erreicht hat. Das wollte ich hier gerne nochmal äh nochmal mitteilen und mich bedanken für dieses schöne Feedback zu unserer Silvestershow, weil das fand ich einfach nochmal auf den Punkt. Ich fand’s mal wieder grandios, habe ich Bekommen die Nachricht. Ich fand’s mal wieder grandios und wird jedes Jahr getoppt. Eine mega gute Leistung. Vielen Dank dafür. Hat mich wirklich gefreut. Das äh so über LinkedIn zu bekommen. Vielen Dank dafür. Oh, das freut mich aber auch. Hat ja wirklich viel Spaß gemacht. Und wir haben gleich noch einen Bezug, ein Update nochmal zu einem Thema, was wir auch in der Silvestershow hatten, äh so viel schon mal von meiner Seite, aber was hast du mitgebracht, Laura? Ich habe einmal einen Beschluss mitgebracht zu einem Thema, was ähm in der Praxis ja schon mal recht spannend ist und zwar geht es um Videoaufzeichnung als Beweismittel in einem Strafverfahren, ähm außerdem, Des Weiteren noch ein Urteil eines Amtsgerichts zum Thema Unverschlüsselte Auskunft, Auf meinem Zettel hat auch hat es auch ein Update geschafft vom Schweizer Geheimdienst und ja, ein bisschen da kritische Datenverarbeitung oder den Umfang, ähm der dort als kritisch gesehen werden kann und natürlich das Update Zum ähm Amazon Bußgeld aus Luxemburg und zu guter Letzt habe ich auch noch einen schönen Lesetipp fürs Wochenende mitgebracht aus Hamburg. Wie sieht’s bei dir aus? Ja, dein erstes Thema würde ich dann anknüpfen zum Thema Videoaufzeichnung. Da habe ich auch was beziehungsweise Drohnenaufnahmen. Es passt, gut dazu. Dann hätte ich das Thema löschen in der Kirche, recht auch vergessen werden, wie es richtig heißt, in Belgien und wir gucken einmal auch wie eben schon angekündigt auf das Thema Microsoft und da haben wir ja auch in unserer Silvestershow ein bisschen was zu erzählen. Da gibt’s was Neues zu und äh dann ist meine Liste schon zu Ende für heute. Das wird schnell gehen. Soll ich mal direkt starten? Ich würde vorschlagen, keine Zeit verlieren. Sehr gut. Und zwar wie gesagt ähm habe ich mitgebracht ein Landgerichtsbeschluss aus Essen. Der Videoaufnahmen als Beweismittel zulässt, auch wenn diese ohne Zustimmung der betroffenen Person erfolgt. Vorangegangen war hier ein Urteil des Amtsgerichts Bottrop und äh als Basis gilt hier ein Konflikt in einem Wohnraum Wohnraum, nicht Wohnraum. Wohnraum Mietverhältnis ähm und hier gab’s eine verbale Auseinandersetzung zwischen der Mieter und dem Vermieter und in Folge dessen es zu einer fristlosen Kündigung. Der Wohnräume kam. Ähm die Feststellung des Gerichts auch wenig überraschend. Das ist ähm bei, Auch verdeckten oder offenen Fotofilmen oder Videoaufnahmen ohne Zustimmung des abgelichteten regelmäßig zwar zu einem Eingriff gemäß Artikel zwei Absatz 1 Grundgesetz. Kommen kann und auch ähm Rechte durchaus verletzt sein können am eigenen Bild, gemäß Paragraph zweiundzwanzig Kunst Urhebergesetz. Diese können aber, soweit diese eben nicht der unantastbaren Intimbereiche betroffen sind, in Einzelfall durchaus gerechtfertigt sein, diese als Beweismittel dennoch zu verwerten, Wenn die Interessen an der Verwertung der Aufnahmen, der Interessen des Beweisgegners an Privatsphäre nicht überwiegt und das war hier im vorliegenden Fall klar, also ähm der’s äh Amtsgericht aus Bottrop im Vorfeld hatte bereits hier die Beweisführungsinteressen des Klägers äh bejaht, Und auch hier saß war’s halt im Sachverhalt so, dass die Videoaufnahmen nicht heimlich erfolgt sind, also dem Mieter war durchaus klar, dass dort ein Kamera aufgebaut war. Ähm dieser, äh in der Abwägung war auch begünstigend äh vorangestellt worden, dass auch Zeugen, die lautstarken Beleidigungen und Bedrohungen. Mitbekommen haben. Also auch das war dem Mieter klar, dass hier die Aussagen auch von anderen wahrgenommen wurden und die hat eben das Amtsgericht ähm auch bestätigt, dass er sozusagen die, die Daten, sage ich schon, die Angaben halt selbst öffentlich gemacht hat und auch hier ähm wie gesagt äh der Beschluss eben in, am Ende dazu kommt, dass es eben hier keine, grundsätzlich äh kein grundsätzliches Beweisverwertungsverbot gibt auch äh wenn man hier durchaus die Videoaufnahmen in anderen Fällen vielleicht auch als kritisch vorannehmen könnte. Wohnraum, Kündigungen könnte man als Wohnraum ja durchaus auch empfinden in diesem Fall, vielleicht dein Versprecher gar nicht so ganz falsch. Ja Videoaufnahmen, da knüpfe ich wie angekündigt, wie angedroht schon an und zwar das Verwaltungsgericht München hat die Unzulässigkeit einer drohnenbasierten Erfassung von Grundstücksdaten im einstweiligen Rechtsschutz fest Festgestellt, Es äh Verwaltungsgericht München hat halt entschieden, dass die Erhebung und Speicherung von Drohnenaufnahmen zur Durchführung der Beitrags und Gebührenerhebung im Rahmen der Abwasserbeseitigung nicht mit der DSGVO vereinbar sei. Ziel sollte sein, mit der Drohne sehr detaillierte Aufnahme des Grundstücks zu erstellen und darauf basierend die Gebühren zu ermitteln. Hier ging’s auch tatsächlich um sehr konkrete 3D -Modelle, die daraus erstellt werden sollten. Auch die Flughöhe dieser Drohne war natürlich entsprechend niedrig unter hundert Meter, Der ähm ja das Gericht ist halt zu dem Ergebnis gekommen, dass die Streitgegenstände Maßnahmen ohne Einwilligungsantragstellers einen rechtswidrigen Hoheitlichen Eingriff in das Recht der informationen Selbstbestimmung darstellen, was erstmal grundsätzlich glaube ich ganz gut nachvollziehbar ist. Wir, Wie gesagt, ist der einzahlige Rechtsschutz, deswegen ist natürlich dieses Hauptsache Verfahren jetzt noch offen und wir werden, wenn es dazu ein Up gibt, was anders ausfallen sollte, dann würden wir hier natürlich berichten, aber ich könnte mir vorstellen, dass es dann auch in dem in dem Hauptsache Verfahren wahrscheinlich bestätigt wird. Aber wir werden natürlich, und wie gesagt, wenn’s abweichende Informationen gibt, dann werden wir’s auch noch mal hier aufgreifen. Genau, dann schafft’s hier wieder rein, genauso wie auch ein weiteres Urteil, was ich mitgebracht habe, auch vom Ergebnis her wenig überraschend, aber ich finde als Konkretisierung noch mal ganz schön, Denn ähm ich habe mitgebracht, ein Urteil des Amtsgericht in Suhl, welches festgestellt hat, dass die Übermittlung einer unverschlüsselten Auskunft gegen das Datenschutzrecht verstößt und das Schadensersatz durch den Kläger jedoch nicht geltend gemacht werden kann in diesem vorliegenden Fall. Ähm ich glaube, es ist wenig, wie gesagt, wenig überraschend für uns Datenschützer, ähm dass die Sicherheit der personenbezogene Daten bei unverschlüsselten E-Mails nicht grundsätzlich gewährleistet ist, dass sich das hier als äh hm schwierig darstellt und im vorliegenden Fall war’s so, dass ein Arbeitnehmer die Informationen über die, seine gespeicherten Daten beim Arbeitgeber angefordert hat und dieser hat ihm diese auch auf unverschissenem Wege zurück zur Verfügung gestellt. Der Arbeitnehmer forderte nun, Schadensersatz in Höhe von 1.000 Euro aufgrund des Kontrollverlusts der Daten, die er angeführt hat und ähm da es wohl auch eine, Ähm zusätzliche Weiterleitung seiner Informationen an den Betriebsrat gab. Er auch seine Auskunft als unvollständig ansah, ähm war dann wie gesagt in Ergänzung mit der Form der datenübermülllichen Ermittlung für ihn Grund genug, eben hier diesen, diese Höhe des Schadensersatzes einzufordern. Die Entscheidung des Arbeitsgerichts ähm unterstreicht, dass die unverschlüsselte Auskunft, auf jeden Fall nicht DSGVO konform sei. Ähm jedoch sehen Sie auch hier wie in ja vielen Fällen, die wir in Vergangenheit auch hatten, dass die Darlegung des konkreten immateriellen Schadens durch den Kläger nicht ausreichend war und für sie definitiv nicht ersichtlich Dass er daran gehindert wurde, die ihn betreffenden personenbezogenen Daten zu kontrollieren. Also hier war wieder der klassische das klassische Beispiel hatten wir ja auch in unserer Silvestershow, dass es eben hier nicht automatisch zu einem Kontrollverlust kommt oder durch einen zu einem Schaden, wenn auch hier der Kläger nicht konkret diesen nachweisen kann. Wie auch immer man das tut. Richtig fürs Unternehmen kann’s natürlich trotzdem noch im Zweifelsfall, Konsequenzen haben, wenn jetzt die Aufsichtsbehörde das aufgreift und sagt, na ja, es gab halt trotzdem einen Verstoß und damit der Bußgeldtatbestand ausgelöst ist, das würde das sozusagen nicht äh abwenden, das hier noch mal ein Bußgeld geben könnte. Genau so ist es, aber wie gesagt ja auch relativ gut zu wissen, dass hier dann auch keine Chanceersatzklagen ähm oder dass diese auch schnell äh ausgeräumt werden könnten. In Belgien muss die römisch-katholische Kirche nun auch Daten aus dem Taufregister löschen, wenn der Betroffene das explizit fordert Der Ursprung ist hier in Gent in der Diözese Gent gelegen und dort hatte man einen Betroffenen, der aus der Kirche ausgetreten ist und auch die Löschung aller Daten inklusive des Taufregisters verlangt hatte, das verwehrt seitens der Kirche und hatte letztendlich damit argumentiert, dass halt man hier im Bereich dieses Interesse habe, unter anderem, dass halt nach der katholischen Lehre ein Sakrament nur einmal stattfinden könne und dürfe und deswegen man halt diese Informationen weiterhin bräuchte. Der, hat sich natürlich nicht zufrieden gegeben, hat sie an die Aufsichtsbehörde gewendet. Die hat im Ergebnis festgestellt, dass das äh von der Argumentation her nicht trägt, weil man zwar dieses berechtigte Interesse anerkennt, aber auf der anderen Seite natürlich auch gucken muss, ob die Verarbeitung zur Erreichung dieses Ziels auch wirklich erforderlich ist. Man hat festgestellt, dass das nicht Machbar ist, also dass halt diese Datenverarbeitung nicht davor schützt, dass der Betroffene vielleicht doch noch ein zweites Mal getauft wird. Und damit ist natürlich dann auch diese Argumentation sehr schnell hinfällig aussehen, hat man halt auch ähm festgehalten, dass die äh Speicherung dann bis auf immer und ewig unverhältnismäßig ist, selbst wenn die Kirche hingeht. Diesem Eintrag den Wunsch des Betenten hinzufügt, dass er halt eigentlich gelöscht werden wollte und man deswegen diese Daten auch nicht mehr weiterverarbeiten würde. Das äh wie gesagt, hat hier nicht getragen und deswegen hat man dann auch entschieden, dass der Dass diese Daten zu löschen sind. Das ist natürlich jetzt Belgien. Wir wissen hier in Deutschland hat die katholische Kirche ja noch mal ein eigenes Datenschutzrecht Deswegen bin ich mir nicht ganz sicher, ob man hierzulande genauso entscheiden würde seitens der kirchlichen Aufsichtsbehörde, aber es ist ja vielleicht trotzdem, ganz gut zu wissen, wer aus der Kirche austritt. Kannst ja mal versuchen und wenn eine Erfahrungen hier in Deutschland damit gemacht hat, Mit der Löschung seiner Daten aus dem Taufregister, bei der katholischen Kirche dann, ja würde ich mich freuen, wenn er sich mal bei uns meldet und äh uns mal Bescheid gibt, wie es denn hier zu Lande eigentlich dann funktioniert. Wollte gerade sagen oder halt die Spezialisten, die sich mit dem kirchlichen Datenschutzrecht etwas besser auskennen als wir. Auch die sind sehr gerne willkommen. Äh vielleicht noch mal an der Stelle die Gelegenheit nutzend. Datenschutztalk at Microsense Punkt DE ist die E-Mail-Adresse oder auch über Instagram oder Twitter sind wir natürlich erreichbar. Twitter ist DS Unterstrich Talk Datenschutz Podcast findet man uns auch auf Instagram oder, uns beide oder andere Sprecher hier aus dem Redaktions- und Sprecherteam auch gerne über LinkedIn. Werbeblock abgeschlossen? Ich gehe weiter. Zurück zu Frau Droschinski. Genau. Ähm und zwar schaue ich in die Schweiz, denn hier wurde bekannt, dass der, die schweizerischen Geheimdienste, Verdachtsunabhängige Überwachung der Telekommunikation des Landes vornehmen und Vorratsdatenspeicherung praktizieren. Das ist schon hartes Brett. Ähm hier beruft sich heiß auf eine Stellungnahme vom Verein digitale Gesellschaft in der Schweiz und diese wiederum auf Aussagen der Schweizer Nachrichtendienste des Bundes und des neuen Zentrum elektronische Operation. Bekannt sind die Informationen geworden im Rahmen einer Prüfung des Bundesverwaltungsgerichts vor Ort, die dieses sogenannte Siegenssystem, so heißt es, im Moment prüft und hier eben dem Verdacht nachgeht, dass die Grundrechte der Betroffenen nicht angemessen gewahrt werden. Die Gerichtszuschauen hier waren zeitweise nicht unter Verschluss, sodass hier eben diese Stellungnahme veröffentlicht werden konnte und der Nachrichtendienst bestätigte hier, dass ähm das komplette äh die komplette Datenübertragung des Glasfasernetzes abgegriffen und erlangte Daten ausgewertet werden. Auch bestätigte das Verteidigungsministerium, dass hier die inländische Kommunikation nicht tabu sei. Brisant bei der Sache ist natürlich nicht nur der Datenumfang und die Detailtiefe, sondern auch ähm dass hier die Ja, Unterstützer des ähm Nachrichtendienstes immer wieder in Vergangenheit beteuert haben, dass Schweizer Bürger weder im Inn, noch im Ausland überwacht werden. Also ich habe hier wie gesagt diese Informationen ähm, lieb und stichfest sind, können wir jetzt natürlich an dieser Stelle nicht beurteilen, aber ich finde, das Thema ist ja doch schon recht auch im internationalen Kontext sehr brisant, ähm denn auch wohl laut Aussage dieses Artikels seien auch Personen, ähm die unter das Beruf Berufsgeheimnis fallen ebenso betroffen, ähm was natürlich die Sache nicht unentspannter macht. Definitiv nicht und da wir ja auch viele Zuhörer in der Schweiz haben freuen wir uns natürlich auch, wenn wir hier die auch auf dem Laufenden halten können, was im eigenen Lande passiert, Ja dann kommen wir zum, was ich noch zu unserer Silvesterausgabe zum Thema M 35undsechzig habe. Microsoft hat die Ausweitung der EU-Datengrenzen bekanntgegeben. Ja, Microsoft, das haben wir ja auch hier, wie gesagt, mehrfach thematisiert schon Anfang 20 dran, 20 begonnen, hat schrittweise die Implementierung des sogenannten EU-Boundery Data Boundary äh of the Microsoft Cloud umzusetzen. Was halt darin gemündet ist erst mal in den ersten Konzeptionen und Planungen, dass halt die personenbezogenen Daten auch zu Diagnosezwecken grundsätzlich in der EU bleiben. Es begab aber und das hatten wir in der Silvestershow ja auch mit Stefan Hessel nochmal besprochen. Bestimmte Daten, die halt dann aber immer noch in die USA in pseudonymisierter Form zumindest übertragen wurden, insbesondere das ganze Thema Daten zu Security-Analysezwecken. Da konnte es halt vorkommen, dass halt pseudonymisierte Daten noch in die USA übertragen werden. Was jetzt, Blick auf das Data Privacy Frame wird ja jetzt nicht mehr wirklich so ein ganz kritisches Problem zu sein schien. Nichtsdestotrotz, auch da haben wir mit Stefan Hesse drüber gesprochen, war es ja hierzulande immer noch von vielen Aufsichtsbehörden als sehr problematisch gesehen, dass es halt diese Transfers in die USA noch gibt. Da hat Microsoft jetzt halt drauf reagiert und gesagt, nein, jetzt bleiben halt, personenbezogene Daten in der EU, die aus dem Umfeld M 3 65 Dynamics äh heraus resultieren, auch die ähm Cloud Plattform Azure. Die Daten sollen alle wohl in der EU. Bleiben. Das findet sich dann auch in einem neuen DPA wieder, was jetzt zum 2. Januar veröffentlicht wurde von Microsoft und diese Anpassung sich dann daran natürlich auch entsprechend wiederspiegelt, dass man gesagt hat, nicht nur Kundendaten, sondern darüber hinaus auch personenbezogenen Daten. Unter das unterfallen. Es gibt dann darüber hinaus auch noch einen äh Teil, den Microsoft veröffentlicht hat in dem Blogbeitrag, den wir hier natürlich auch verlinken. Der ein bisschen vage bleibt. Ähm in dem dritten Punkt, der in diesem Blogbeitrag zu finden ist, da geht es um äh neue Techniken, die man in der EU, in die man in der EU investiert, in der sicherstellen äh in sichergestellt werden soll, dass hiesige Daten geschützt bleiben und als Beispiel führt man hier zum Beispiel virtuelle Cloud Deskt zum ein. Das ist, wie gesagt, zum, Nee, ich weiß nicht, ist so ein so ein kleines Geschmäckle vielleicht, wenn man da nicht so genau weiß, was es jetzt wirklich konkret bedeutet. Da hat Microsoft halt nicht wirklich viel zu geschrieben. Ich hoffe, dass es jetzt nicht heißt, dass man, dann unterschiedliches Verständnis davon hat, was jetzt ein Transfer in die USA bedeutet oder auch nicht, aber, Das wird sich hoffentlich in nächster Zeit natürlich noch auflösen. Ansonsten gibt’s für alle Interessierte auch noch eine dedizierte Webseite, die Microsoft eingerichtet hat, in der man sich halt über den Umgang mit den Daten informieren kann, das sogenannte, Trust Center für Microsoft halt auf, welche Cloud-Dienste die Daten wo speichert und äh auch gegebenenfalls transferiert. Den Link zu der Seite packen wir natürlich auch noch mal in die Shownotes. Ich habe noch nicht geschaut äh geschafft reinzuschauen, so. Ähm wie sieht’s bei dir aus? Nein. Nein. Es ist Freitag. Entschuldigung. Es ist ein sehr voller Tag. Ich muss äh mich muss zugestehen, ich hab’s nicht geschafft. Ich werd’s mal machen. Ich glaube, das kann ich nur jedem empfehlen, der da ja fast äh ich glaube, fast jeder Datenschützer ist davon betroffen, oder? Wenn ich persönlich, wenn dann wenigstens in der Beratung und äh ich glaube, das Thema transparente Information ähm werden wir mal auf den Zahn fühlen, ob’s wirklich so ist. Ähm als nächstes habe ich ein kleines Update mitgebracht vom äh Amazon Bußgeld, ähm denn diese werden sich nun gegen das Bußgeld in Höhe von 746 Millionen Euro, was ihnen ja aufgrund der unverhältnismäßigen Sammlung von Kundendaten auferlegt wurde. Die luxemburgische Aufsicht hat ja hier eben den Bußgeldbescheid im Sommer 2021 zugestellt. Ähm und seitdem, ja äh gibt’s ja immer wieder so ein kleines Hin und Her und jetzt ist halt eben bekannt geworden, dass hier wirklich Einspruch eingelegt wird, ähm dass Endgültige Urteil des Verwaltungsgerichts wird Aber auch erst in einigen Monaten erwartet. Das war ja so ein bisschen der Grund, um zu überlegen, ob wir’s heute hier überhaupt mit reinnehmen, aber ich glaube, der des Interessen halbers ähm haben wir gesagt, rocken wir das hier einfach heute mal, auch wenn wir natürlich noch kein Ergebnis haben. Ähm, wieso, weshalb, warum, also neben Verfahrensfehler, ähm auf die sich ähm Amazon natürlich beruft, wie so oft in solchen Fällen, ähm hat aber auch hier auch der Prozessbeauftragte ähm Rechtsanwalt Thomas Berger. Betont dass sie eben hier den Fehler sehen, dass die angeblichen Verstöße seitens der Aufsichtsbehörde nicht konkretisiert wurden und keine konkreten Änderungsmaßnahmen gefordert worden sind. Sie sehen hier also eine Missachtung des Grundrechts auf die Klarheit und Vorhersehbarkeit von Recht, Unrecht. Ich bin gespannt, was passiert, aber ich kann, Das auch ein bisschen nachvollziehen, dass sie sich bei diesem Rekordbußgeld, muss man ja schon sagen, auf europäischer Ebene auch wehren. Also 746 Millionen Euro haben oder nicht haben, da würde ich mich auch anstrengen auf der Habenseite zu landen. Definitiv. So ein bisschen Millionchen mehr rauszuholen. Lohnt sich. Seine Größenordnung, die lohnt sich. Wahrscheinlich. Aber du hattest nur einen Lesetipp für uns, wenn ich richtig aufgepasst habe bei der Vorstellung der Themen, deswegen äh spannen uns dich weiter auf die Folter. Ja, sehr gerne und zwar geht es um eine Einordnung des Urteils des Europäischen Gerichtshofs vom 16. November 2023 und äh ja, ich helfe den lieben Hörerinnen und Hörern auf die Sprünge. Das ging hierbei um die Datenverarbeitung in Strafsachen und ähm veröffentlicht wurde nun dieser Einordnung vom hamburgischen Beauftragten für Datenschutz und die Informationsfreiheit. Er befasst sich hier mit der Problematikung der Geltendmachung von Betroffenenrechten, wenn eben Polizei und Staatsanwaltschaft Tätigkeiten, also Gefahrenabwehr oder Strafverfolgung behindert werden würden, beispielsweise eine Auskunft. Ähm es ist so, dass halt natürlich betroffenen Rechte den betroffenen Personen zur Verfügung stehen, aber es kommt halt recht häufig vor, dass eben hier, beispielsweise Auskunft verweigert werden, Und hier gibt’s dann nun mal eben Ersatzauskunftsverfahren und der EuGH hat hier eben betont, dass Betroffene sich dann im nächsten Schritt sollte in der ersten Instanz erst abgelehnt worden sein. Die betroffen sich an ihre persönliche Datenschutzaufsichtsbehörde wenden können. Diese eben nun dadurch befugt sind, entsprechende Informationen einzuholen, um eine Überprüfung der Entscheidung anzustoßen. Ähm die in dem Papier wird aber äh dann auch nochmal konkretisiert, wie sowas halt aussieht und es ist gar nicht so einfach für die Aufsichtsbehörden, denn sie müssen dann in Folge dessen, weil sie dürfen die, Detaillierten Informationen an die betroffene Person selbst nicht weitergeben. Sie müssen also selbst abwägen ähm, Was heben die betroffene Person benötigt, um ihren wirksamen Rechtsschutz einhalten zu können, aber natürlich auch sehen, was eben welche Gefährdung im öffentlichen Interesse liegende Zwecke halt vorherrschen? Also auch da nicht so eine einfache, nicht so ein einfacher Sachverhalt. Ich finde aber es ist ein sehr schönes Papier geworden, was wir hier gerne in die Show Notes. Packen. Aufnehmen, verstecken, verlinken. Gibt’s also die diese persönliche Aufsichtsbehörde finde ich ja ganz spannend. Ich weiß nicht, wer wer so alles seine persönliche Officebehörde hat, aber ich könnte mir vorstellen, dass die Zuständige im Zweifelsfall auch schon hilft, oder? Selbstverständlich. Danke für die Korrektur. Kein Problem. Gut, damit sind wir für heute durch. Es war mir wie immer eine Freude, mit dir aufzunehmen. Vielen Dank, Laura. Ebenso, danke. Ihnen wünschen wir natürlich einen guten Start ins Wochenende. Wir freuen uns, wenn Sie die Möglichkeiten des Feedbacks äh davon Gebrauch machen und sich bei uns melden zu dem ein oder anderen Thema und in diesem Sinne Bleiben Sie uns gewogen und auf bald.