Videoüberwachung im Wettbüro – Datenschutz News KW 45/2023

Moderation:

Was ist in der KW 45 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:

• Themfolge: KI und Datenschutz – Prof. Dr. Tobias Keber
• VG Hannover zur Videoüberwachung im Wettbüro (Urteil vom 10.10.2023 – 10 A 3472/20)
• YouTubes Adblocker-Erkennung potenziell rechtswidrig
• Regulierung politischer Werbung
• Mehr Privatsphäre bei Nutzung von WhatsApp
• Tesla schränkt den Fernzugriff auf das Fahrzeug ein
• EuGH Urteil zu FIN c319/22
• Cyber-Angriff auf Berliner Kaufhaus
• Datendiebstahl bei Shimano
• LinkedIn-Datenleck: Daten wurden künstlich aufgebläht

Empfehlungen & Lesetipps:

• EDSA-Studien zur Rechtslage in Brasilien, Mexiko und der Türkei
• Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 6. November 2023
  • Positionspapier zu cloudbasierten digitalen Gesundheitsanwendungen

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/eilentscvideouberwachung-im-wettburo-datenschutz-news-kw-45-2023

#TeamDatenschutz #TeamInfoSec #DSTalk

Transkript zur Folge: Viel Erfolg dir selber zu Hause einer funktionierende und sichere Fahrradbremse zu basteln. Ja, danke schön. Ich werde’s mal versuchen am Morgen. Herzlich willkommen zum Datenschutztalk, Ihrem Podcast für die Themen Datenschutz und Informationssicherheit. Heute ist Freitag, der 10. November, wie immer war unser Redaktionsschluss um zehn Uhr. Mein Name ist Markus Sechel und ich begrüße meinen Kollegen David Schmidt. Hallo David. Hallo Markus. Bevor wir loslegen David habe ich noch eine kleine Hausmeisterei zu machen. Ähm du hast es wahrscheinlich schon mitbekommen, am siebten, 7. November hat Heiko Gossen eine Themenfolge veröffentlicht mit Professor Doktor Tobias Keber dem Datenschutzbeauftragten aus Baden-Württemberg. Zum Thema künstliche Intelligenz. Hattest du schon Gelegenheit reinzuhören? Ja, ich habe tatsächlich heute auf der Hinfahrt im Büro die ersten zwanzig Minuten hören können und ähm es war schon recht spannend. Ich äh glaube, die Folge geht knapp über eine Stunde. Ein bisschen habe ich also noch vor mir. Ja, kannst du auf der Rückfahrt dann den Rest hören und vielleicht noch stehenbleiben, bevor du dann zu Hause reingehst. Es geht Damit alle auch eine Idee bekommen, ob’s das sich das für sie auch lohnt, um Herausforderungen bei der künstlichen Intelligenz, wobei der Grundtäner wohl sein wird, dass Professor Doktor Tobias Keber KI nicht grundsätzlich verteufelt, sondern eher auf die, Risiken im Unternehmenskontext hinweist, ist aber, zunehmend ein großer Fan von von KI, weil man damit wirklich großartige Dinge machen kann. Letztens hat Chat GPT für mich eine Datenschutzeinladung vorbereitet für Generation, siehe, das fand ich total super mit den Themen, die für die, Personen relevant sind, also wer Lust hat an dieser, Ähm von vorgeschlagen und es teilzunehmen. Immer gerne an die wenden. Aber lasst uns mal loslegen, was das dabei heute. Ähm wir legen los. Zwar ähm würde ich gleich loslegen mit einem Urteil zu einer Videoüberwachung in einem Wettbüro. Dann schauen wir auf die Verordnung, über die Transparenz und das Targeting politischer Werbung. Da wurde jetzt nämlich eine Einigung erzielt. Wir schauen mal wieder auf den Datenschutz bei Tesla. Da soll sich nämlich etwas tun. Dann haben wir heute wieder einen Block von äh Cyberangriffen mitgebracht, auf die wir gucken wollen, ehe ich, Auf meinen Lesetipp für heute eingehe. Wie sieht’s bei dir aus, Markus? Ja ähnlich. Ich habe was mitgemacht zum YouTube AdBlocker Blogger. Dann äh was zum Thema WhatsApp Telefonie eine äh ganz frische Entscheidung vom Europäischen Gerichtshof. Wie immer liebe Grüße an die Kollegen vom EuGH, dass sie mit ihren ähm Veröffentlichungen den Donnerstag ausgewählt haben, damit wir das hier direkt machen können. Dann hast du schon erwähnt, wir haben einen Blog zum Thema Cyber-Angriffe und ich habe auch noch einen Lesetipp. Dann würde ich vorschlagen, überlasse ich dir die Bühne. Dein Auftritt David. Danke Markus. Wir beginnen heute in ähm Hannover, genauer gesagt beim Verwaltungsgericht Hannover. Dies hat entschieden, dass eine Videoüberwachung von Sitzbereichen in einem Wettbüro, Weder gesetzlich erforderlich ist noch das eine berechtigtes Interesse hieran besteht. Hintergrund ist, dass eine Privatperson sich bei der Aufsicht in Niedersachsen beschwert hatte, weil vor dem Eingang eines Wettbüros zwei Kameras angebracht waren, die auch auf den Gehweg zeigt Die Behörde hat sich aufgrund dieser Beschwerde die Videoüberwachung in dem Wettbüro ähm genau angeschaut und unter Androhung eines Zwangsgeldes angeordnet. Die Überwachung bestimmter Bereiche einzustellen. Ähm das war zum einen der besagte Gehweg, dem kam der Betreiber des Wettbüros auch nach. Zum anderen ordnete die Behörde aber auch an die Überwachung des Sitzbereichs in dem Büro einzustellen, also den Bereich, wo nicht gewettet wird, sondern wo lediglich verweilt wird. Sportveranstaltungen, auf den Fernsehern angeschaut werden können. Und hierzu wurde dann vor dem Verwaltungsgericht Hannover gestritten. Das Gericht stellte zunächst fest, dass keine konkrete gesetzliche Regelung gibt, die hier Anwendung findet, welche die Überwachung des Sitzbereichs legitimiert. Es gibt, Glücksspielsektor dadurch aus bestimmte Vorschriften, die sind ja aber alle nicht anwendbar und der Wettbürobetreiber versuchte dann, die Überwachung hilfsweise mit einem Interesse zu legitimieren. Als berechtigtes Interesse wurde angeführt, dass mit der Überwachung Straftaten unterbunden und verfolgt werden sollen. Konkret seien dies ähm die Entwendung von Bargeld durch Beschäftigt Mögliche Überfälle, Sachbeschädigungen, Rauschgifthandel, Manipulation von Spielgeräten. Und so weiter. Der Wettbürobetreiber konnte aber nicht darlegen, inwiefern die Überwachung des Sitzbereichs, in dem nur Besucher des Wettbüros verweilen, dazu geeignet ist und erforderlich ist, auch nur eine der genannten Straftaten zu verhindern beziehungsweise aufzuklären. Das Gericht urteilte deshalb, dass die Anordnung der Behörde begründet sei. Dies heißt natürlich nicht, dass ähm eine Überwachung hier grundsätzlich nicht legitim ist, aber dass Wie immer genau geprüft werden muss, welcher Bereich zu welchem Zweck überwacht werden soll und ähm insgesamt finde ich hier den ähm Urteilstext wirklich sehr sehr gut aufgebaut und gelungen. Wer also das Prüfschema des Artikel 6 ähm Buchstabe F vielleicht noch nicht so ganz durchdrungen hat oder dazu noch äh Fragen hat, dem äh kann ich den Text des Urteils hier herzlich empfehlen. Wir haben auch schon vor vor einiger Zeit mal eine äh Themenfolge dazu gemacht mit Otfried, als er noch kein Kollege dem der gewesen ist und haben uns da auf das Papier Diese Orientierungshilfe zu wenig Überwachung bezogen und das ist wirklich großartig, weil da sieht man auch nochmal, dass es objektive Anhaltspunkte geben muss, die wirklich die Videoüberwachung rechtfertigen. Und was hier aus der Entscheidung wieder schön hervorgeht ist, dass es wirklich eine Interessenabwägung geben muss. Das ist ja manchmal, kommt man so schnell auf den falschen Pfad, dass man sagt, ich kann das über das berechtigte Interesse legitimieren. Das vergisst dann die Perspektive der Betroffenen. Personen, die muss nämlich auch mit einbezogen werden in die Überprüfung und hier sieht man das ganz schön zu sagen, ja ja wir haben für einen Bereich haben wir ein berechtigtes Interesse und da stehen die Interessen der betroffenen Personen der Verarbeitung noch nicht entgegen. Auf der anderen Seite, wenn ich halt nur Rumlümmel, dann ähm gilt meine äh Schutz wegen Interessen als betroffene Personen und die überwiegen dann insbesondere weil für den Bereich, Der Verantwortliche noch nicht mal mehr einberechtigtes Interesse hat, den Bereich auch zu übermachen. Das finde ich, finde ich, sehr schöne, schöne Entscheidung. Auch gut finde ich, dass hier auch äh konkret darauf eingegangen wurde, was denn verhindert werden soll und äh das anhand dessen dann eben gesagt wurde, dass die Überwachung nicht geeignet ist das Ganze zu verhindern, weil äh natürlich können Straftaten auch in diesem Bereich stattfinden, ähm aber die können eben auch draußen stattfinden und wenn man, jetzt argumentiert, dass zum Beispiel damit aufgeklärt werden soll, wenn Beschäftigte Geld entwenden, dann äh es ist ja nicht klar, wieso jetzt der Sitzbereich überwacht wird und nicht der Bereich der Kasse. Es macht wie gesagt diese Objektivität, äh die man bei der Videoüberwachung berücksichtigen muss. Äh später noch mal eine sehr große Rolle. Finde ich finde ich eine schöne Entscheidung, Ich habe was mitgemacht ähm bezüglich YouTube. Ich habe ja schon gesagt, der Add Adblockerblocker Es gibt dann die Möglichkeit in Browsern zusätzliche Features zu installieren, die dann Werbung ähm bei YouTube ausblenden. Dagegen möchte YouTube jetzt vorgehen, weil das natürlich für die eine ähm Quelle ist, um Geld zu verdienen. Und hier gibt’s jetzt insbesondere zwei Personen, die da in Erscheinung treten. Das ist einmal Alexander Hanf, der ähm bei der irischen Datenschutzaufsichtsbehörde eine Beschwerde eingelegt hat und wir haben den EU-Abgeordneten Patrick Breyer von der Piratenpartei, der ging über der Europäischen Kommission um Überprüfung und Stellungnahme gebeten hat. Ähm beide argumentieren hier, Das ging die Richtlinie 22 85 verstoßen wird, insbesondere den Absatz fünf. Äh den Artikel fünf, Absatz drei. Wir haben das ja in Deutschland als nationale Regelung über den Paragrafen fünfundzwanzig, Absatz eins CTDSG. Ähm verankert, weil das funktioniert ja so, dass YouTube dann guckt, ob ich ein AdBlocker in meinem Browser installiert habe und das wäre mir wäre ein Zugriff auf Informationen, die auf dem Endgerät des Nutzers gespeichert sind und das funktioniert ja nur über die Einwilligung, insbesondere wenn wir hier im Kontext von, Paragraf 25 Absatz 1 TTDSG bleiben. Ich bin gespannt wie’s ausgeht, Für mich noch mal ganz wichtig, dass das hier noch mal deutlich wird, dass es eben nicht nur um Cookies geht. Viele haben ja irgendwie auch durch die Planet neunundvierzig Entscheidungen. Die Idee, dass der Artikel fünf, Absatz drei der Richtlinie sich eben auf Cookies beziehen würde, aber alle Arten von Mechanismen, die eine Rolle spielen, sind hierbei zu berücksichtigen. Also in in den Erwägungsgründen wird ja auch so was wie Spideware mit aufgeführt und in die Richtung würde ich sagen geht auch der. Adblockerblocker von von YouTube. Ja, ist natürlich wichtig, dass die Vorschriften technologieneutral formuliert sind und gemeint sind. Also wenn sich jemand, Wenn wenn jemand denkt, dass für Cookies Bauch ja eine Einwilligung, dann überlege ich mir halt irgendetwas anderes, was aber im Endeffekt das äh Gleiche tut, um ähm vielleicht da ja Einwilligungsbedürftigkeit zu entgehen an einem ist derjenige, auf dem Holzweg. Äh noch mal einer Hinweis, es ist eine Beispielhafte Aufzählung. Und alles, was in den Kontext äh zu betrachten ist, muss halt legitimiert werden über die Einwilligung. Dann schauen wir auf die neuen Vorschriften zur politischen Werbung. Der Rat der Europäischen Union und das EU-Parlament haben sich in der Nacht von Montag auf Dienstag auf neue Regeln für mehr Transparenz im Bereich der politischen Werbung geeinigt Ähm hier geht es um die Verordnung über die Transparenz und das Targeting politischer Werbung die seit 20021 im Entwurf ist. Ziel ist es, europäische Wahlen besser gegen die Einmischung von außen, zum Beispiel durch autoritäre Regime oder finanzstarke Unternehmer zu schützen datenschutzrechtlich konkretisiert die Verordnung, dass politisches Targeting. Zukünftig nur noch mit Einwilligung der Betroffenen Möglich sein soll und das Targeting bei den Artikel 9 Daten, also die besonders sensiblen Daten nach der Datenschutzgrundverordnung verarbeitet werden sollen, ganz verboten wird. Ähm das Ganze soll also auch nicht mehr mit Einwilligung funktionieren. Zudem, Werden auch äh verschiedene Transparenzpflichten geschaffen, politische Anzeigen müssen zukünftig klar als solche gekennzeichnet werden und Informationen darüber enthalten, zum Beispiel wer diese finanziert. Wie viel dafür bezahlt wurde und auf welche Wahlen sich, Die Anzeige richtet. Das Ganze dauert allerdings noch ein bisschen, bis es verabschiedet und letzten Endes umgesetzt wird. Deswegen wird es zur Europawahl nächsten im nächsten Jahr noch nicht fertig sein und noch nicht gelten. Da müssen wir also noch, besonders aufpassen, was uns ausgespielt wird und von wem das kommt. Ich meine, besonders aufpusten muss man ja immer von wem was kommt. Also Trauschau, wem hat meine Mutter immer gesagt, das. Ja. Ich habe eine Nachricht mitgebracht, äh die WhatsApp betrifft. WhatsApp hat Im Rahmen einer Datenschutz-Offensive, zwei Features bei der bei dem Thema Telefonie veröffentlicht. Eins ist schon im Juni veröffentlicht worden. Hier ging es darum, unbekannte Anrufer stumm zu schalten oder die gar nicht mehr zuzulassen. Das Zweite ist jetzt im Oktober gekommen. Hier besteht die Möglichkeit, zukünftig die IP-Adresse zu unterdrücken, wenn ich mit jemandem einen Anruf aufbaue. Technisch ist es so, dass wenn ich die Telefoniefunktion von WhatsApp nutze, dass da wirklich eine aufgebaut wird. Und damit bei dem Anruf die IP-Adresse übertragen wird. Und ähm das hat, WhatsApp auch noch mal noch mal deutlich gemacht. Über die IP-Adresse habe ich ja dann die Möglichkeit auch zum Beispiel Informationen zu ähm zum Standort zu bekommen. Die Geolokation wird ja dann auch damit auslesbar sein. Und WhatsApp bittet jetzt für besonders sensitive Nutzer, datenschutzsensitive Nutzer die Möglichkeit an Hals das Feature zu nutzen über die Einstellung Datenschutz. Dann wird also keine 1:1 Verbindung mehr aufgebaut, sondern die Verbindung wird gerootet über das Netzwerk von, WhatsApp, also von von Meta und hier werden dann entsprechend die Server von Meta verwendet. Laut äh WhatsApp kommt es allerdings da dann zu einem Qualitätsverlust, wenn man das Einsteller so da waren, schon WhatsApp davon ist die Qualität der Anrufe sich verschlechtern kann. Ansonsten finde ich das eine schöne Möglichkeit, dass ich die Wahl habe, ähm dass die IP-Asse nicht übertragen wird. WhatsApp sichert übrigens auch zu ähm oder betont noch mal, dass die ähm Anrufe natürlich alle Ende zu Ende verschlüsselt sind und damit auch, wenn ich die über die Server von Paar Meter mitschicke, niemand auf den Kommunikationsinhalt Zugriff hat. Wir hatten in der letzten Zeit ja hier schon öfters ähm die Datenschutz bei Tesla, Kritisiert und ähm Tesla hört offensichtlich auch unserem Podcast, denn äh da hat man jetzt angekündigt, weiter beim Datenschutz nach bessern zu wollen. Bisher war es so, dass Tesla Personal in der Werkstatt Zugriff auf bestimmte Fahrzeugfunktionen hatte Damit konnten laut äh unserer Quelle Golem Punkt DE, autorisierte Tesla-Mitarbeiter zum Beispiel aus der Ferne Befehle wie Staat, Hupen und Lichthupe an Fahrzeuge senden. Tesla hat die Software jetzt dahingehend geändert, dass dieser Fernzugriff jetzt nach Werkstattbesuchen automatisch Aktiviert werden soll und bei unabhängigen Wertstätten soll es wohl so sein, dass der Fahrer zukünftig aktiv über die Tesla-App den Fernzugriff einschalten soll. Das, Finden wir ganz gut, ist aber natürlich nur ein ähm ein kleiner Teilaspekt und man kann natürlich auch darüber streiten, ob das jetzt so ausreicht. Ich finde es äh interessant, was alles über die Ferne zu steigern. Wir haben ja tatsächlich schon mal darüber berichtet, dass auch Videos aufgenommen werden können aus den Fahrzeugen, die Mitarbeiter bei Tesla sich dann einen Spaß gemacht haben, sich die die Videos anzugucken ist. Ein bisschen gruselig, was was alles möglich ist. Ich habe eine Nachricht mitgebracht, habe ich schon erwähnt vom Europäischen Gerichtshof. Gestern hat der EuGH die Entscheidung veröffentlicht. Ähm zugrunde liegt hier eine Entscheidung oder eine Vorlageentscheidung von einem ähm Gericht aus Köln und zwar ging es um die Frage der Fahrzeugidentifizierungsnummern und im von den ähm Automobilherstellern. Zur Verfügung gestellt werden müssen und in dem Zusammenhang dann auch um die Frage, ob es sich um personenbezogene Daten handelt und, Ob die Fahrzeughersteller sich da auf den Artikel sechs, Absatz eins, Buchstabe C, ja, auf die rechtliche Verpflichtung beziehen können. Ich hatte das Haben wir heute Morgen erst überflogen und dir so ein bisschen eine falsche falsche Botschaft gesendet, David. Deswegen habe ich die Gelegenheit, das jetzt noch mal zu korrigieren. Auf Basis der ähm Stellungnahme des Generalanwalts ist der Europäische Gerichtshof zum Ergebnis gekommen, dass es sich Auch für den Automobilhersteller bei der Finn um ein Person Nutzung des Datum handelt. Tatsächlich sagt ähm der Generalanwalt, dass das eigentlich, Ähm wirklich nur eine alpha nomerische Nummer ist, die eben für den Hersteller kein personenbezogenes Datum darstellt, also per se ist diese Nummer kein Person bezogenes Datum. Aber durch die Verpflichtung, Und durch die Möglichkeiten, die andere Wirtschaftsakteure haben. Den Personenbezug herzustellen, weil auf der Zulassungsbescheinigung zum Beispiel der der Fahrzeughalter mit aufgeführt werden muss, besteht natürlich dann mittelbar für den Fahrzeughersteller auch die Möglichkeit, in Personenbezug herzustellen und damit. Ist es auch für den Fahrzeughersteller ein Personenbezogenesdatum? Damit folgt der Eugen natürlich der ähm Dreier-Entscheidung von sich selber. Ähm wo es um die Frage der IP-Adresse ging und ob der äh Webseitenbetreiber, ob die IP-Adresse für den Webseitenbetreiber personenbezogen ist und auch da hat der EuGH gesagt, wenn es rechtliche Möglichkeiten gibt, Und hier will sich das in dem Zusammenhang auch sehen. Ist ein bisschen spannend. Ähm wir haben über die Entscheidung des Europäischen Gerichts ja gesprochen, wo die Idee des relativen Personenbezugs noch mal deutlich stärker rausgestellt worden ist, wo es ja um um die, Bank ging, für die die Daten personenbezogen sind und für, Die Wirtschaftsprüfer oder die Wirtschaftsberater, die dann die Auswertung gemacht haben, dass der das Europäische Gericht ja zu der Auffassung gekommen, dass es sich nicht um personenbezogene Daten handelt für den Empfänger der Information. Der zweite Teil, denn der Nachricht ist halt, dürfen die Daten eben über ähm Artikel sechs Absatz eins Buchstabe C verarbeitet werden. Da sagt der Europäische Gericht H Für den Automobilhersteller als Verantwortlichen gibt es halt diese gesetzliche Verpflichtung und damit, Werden alle Anforderungen aus dem Artikel 6 Absatz 3 erfüllt. Also es gibt hier wirklich eine Konkretisierung der Verarbeitung von Person gezogenen Daten aus dieser rechtlichen Verpflichtung und, Damit sagt er, das kann angewendet werden. Ich finde es noch mal ganz schön. Das kann man sich noch mal angucken. Eben genau diese Herleitung. Es gibt ja ähm sehr, viele Kolleginnen und Kollegen, die sehr spontan sind, immer zu sagen, eine rechtliche Verpflichtung, weil es irgendwie abgeleitet die Notwendigkeit geben könnte, Ähm ich bin ja da eher, Purist und sage, nee, nee, es muss das Gesetz auch schon hergeben, so wie im Geldwäschegesetz zum Beispiel oder wenn wir jetzt gelernt haben, dass der Arbeitgeber die Information, ähm ob eine Beschäftigte schwanger ist, dann auch an die Aufsichtsbehörde melden muss. Da steht es wirklich konkret drin und analog ist es hier auch abzuleiten. Es gibt eine rechtliche Verpflichtung, die Daten noch zu erfassen. Da kann ich mich ja auch mal outen als als jemand, der da, Gerne mit dir in in den Streit geht, ähm je nachdem, welche Konstellation natürlich, also ähm oft bin ich ja bei dir, aber Manchmal finde ich ja auch, dass die ähm der sechs C dann zu restriktiv angewendet wird oder zu oft nicht angewendet werden soll. Wir haben ja immer noch das Instrument vom von äh der der Interessenabwägung. Also wenn wir sagen, es ist nicht zulässig, weil es keine konkrete rechtliche Verpflichtung gibt, also die Verarbeitung nicht über das Gesetz entsprechend auch ausdrücklich formuliert ist. Dann haben wir immer noch die Möglichkeit über die Interessenabwägung zu gehen. Von daher ist das Instrument uns ja gar nicht genommen und die Verarbeitung ist ja nicht per se unzulässig. Nur weil wir kein Gesetz finden, auf die wir in uns beziehen können, aber ich glaube schon, dass dass der Gesetzgeber da die Idee hatte, dass es wirklich eine konkrete rechtliche Verpflichtung auch geben muss aus der aus dem Gesetz heraus und man das nicht zu weit konstruieren kann. Vielleicht können wir dazu auch noch mal eine Themen. Ja, ja, sehr gerne. Lade mich gerne ein. Dann ähm machen wir weiter mit dem angekündigten Blog der Cyberangriffe und beginnen beim Berliner Kaufhaus des Westens. Das ist am vergangenen Wochenende, Ziel eines Cyber-Angriffs geworden und ähm hat auf einen offline Notbetrieb umgestellt. Untersuchungen dauern hier noch an, hinter dem Angriff soll aber die, russische Hackergruppe namens Play stecken. Zwar konnte das Kaufhaus den Angriff ähm laut einem Bericht der Berliner Morgenpost Stellt er jetzt aber vorsichtshalber auf den Offline-Notbetrieb um, so das Vorübergehend keine Kartenzahlungen mehr möglich waren. Inzwischen wurde aber wohl wieder hochgefahren, sodass die Kundschaft, Jetzt wieder mit Karte bezahlen kann. Meine Nachricht kommt ebenfalls von einer russischen Hackerbahn. Ich habe gerade die Idee, ob wir nicht mal so ein so ein Quartett rausgeben. Wo man dann sagt, ja meine Hacker irgendwann hat irgendwie so und so viel Terabyte oder so und so viel Unternehmen abgegriffen oder. Erpresstes Lösegeld, also. Genau, wenn wenn jemand Lust hat, ähm da mal zu unterstützen, damit wir unsere Spielideen ähm in diesem Podcast weiter fortführen können. Immer herzlich willkommen. Bei mir geht’s um in den japanischen Hersteller Shimano, der größte oder einer der größten Hersteller für Fahrrad- und Angelteile. Die sind halt angegriffen worden eben von Logbit. Shimano wollte scheinbar nicht bezahlen und da äh hat dann eben dieser Bande, angegeben, dass sie die Daten nun veröffentlichen möchte ähm seit dem 2. November gibt es einen Eintrag im im Dark bezüglich Shimano. Ich habe gerade noch mal geguckt und habe nichts gefunden, dass seitdem die Daten veröffentlicht worden sind. Herr selber sagt, dass sie 4,5 Terrabyte äh an Firmendaten erbeutet haben. Auch Kundendaten, verschiedenste und Gesprächsnotizen. Man sollte nicht unterschätzen, glaube ich, wie innovativ die die Fahrradbranche ist grade im im Professionellen Umfeld. Ich könnte mir schon vorstellen, dass da Betriebs- und Geschäftsgeheimnisse auch bei sind, die Fimano wertvoll sind was natürlich jetzt nicht interpretiert werden soll, dass ich dazu aufrufe, das Lösegeld zu bezahlen, aber ähm, Wenn man das so liest, erstmal Shimano denkt man, ja, Fahrrad und Angelteile, ähm weiß ich ja, wie die aussehen, ähm eine Fahrradbremse kann ich mir auch zu Hause basteln. Also das da da ist sehr viel Innovation im Spiel und sehr viel Technologie mittlerweile auch. Fahrradbremsen, die die mit Bluetooth funktionieren und so ein Zeug, ja. Viel Erfolg dir selber zu Hause eine funktionierende und sichere Fahrradbremse zu basteln. Ja, danke schön. Ich werde’s mal versuchen am Wochenende. Ähm gut, dann haben wir am Ende des Blogs noch einen vermeintlichen Cyberangriff ähm gegen LinkedIn. Cyberkriminelle haben Daten im Darknet angeboten, die angeblich kürzlich von der Plattform LinkedIn erbeutet wurden, stellte sich aber heraus, dass, Dass keine Daten waren, die aus einem äh Datenleck stammen oder aus einem Cyberangriff stammen, sondern dass diese lediglich von der Plattform gescrapt wurden und ähm der Datensatz wurde außerdem, Um 2,5 Millionen falsche E-Mail-Adressen aufgebläht, die aus den erbeuteten oder gescrapten Äh Vornamen und Nachnamen zusammengesetzt wurden, die ähm Echtheit ist hier aber nicht bestätigt, sind dann allenfalls Zufallstreffer. Da sollte man immer gucken, wo man seine geklauten Daten kauft, also ähm, Vielleicht ähm sowas lässt sich ja dann leicht aufbauen, denke ich. Und ähm das das anzubieten, ja. Na ja, meine Mutter, ne, erinnerst du dich. Weiße Frau. Ich glaube, wir können so eine Lesetipps übergehen David. Gerne. Mein Lesetipp bezieht sich auf zwei Studien, die vom europäischen Datenschutzausschuss veröffentlicht worden sind. Und zwar geht es hier um das Thema, äh Länder und Drittstaaten Transfer. Eine Studie begutachtet Brasilien und eine andere in äh Zusammenhang Mexiko und die Türkei. Uns wirklich schön schön Dokumente, wo ähm das ganze Thema äh Rechtsgrundlagen nochmal aufbereitet wird. Es geht also welche Gesetze gibt es überhaupt bezüglich Menschenrechte? Wie sind die staatlichen Zugriffe auf Personenzunge Daten definiert in dem jeweiligen Land, wie sie so Betroffenenrechte aus, Ähm wie wie wird das Thema in den jeweiligen Ländern überhaupt auch von von den Regierungen betrachtet und ist natürlich eine großartige Grundlage, wenn man selber seinen Trends für Impact Assessment machen muss, wenn man Daten in die Länder ähm, übermitteln möchte oder da verarbeiten lassen möchte, also eine großartige Grundlage, die ich die ich jedem ans Herz legen möchte. Gerade Türkei mit der mit der Nähe Und ähm vielen deutschsprachigen Menschen, die da leben ist ja oft ein Anbieter, wo man auch Callcenter-Dienstleistungen günstiger ähm nutzen kann, als es vielleicht in in europäischen Ländern der Fall ist und ich könnte mir vorstellen, dass der eine oder andere dann auch tatsächlich, da in die Notwendigkeit kommt, an äh an ein Tier machen zu müssen für den Drittstaatentransfer. Mein Lesetipp für heute ist das Positionspapier zur cloudbasierten digitalen Gesundheitsanwendung der Datenschutzkonferenz. Ehrlich gesagt, hat mich ähm dieses Papier ein äh wenig verwirrt, wenig überraschend ähm geht es darum, um den Datenschutz. Bei cloudbasierten, digitalen Gesundheitsanwendungen. In dem Papier wird auf einige Vorschriften im Sozialgesetzbuch 5 verwiesen. Ähm da bin ich nicht Ganz so gut ähm bewandert. Es sah für mich aber so aus, als ob in den, Vorschriften, auf die hier verwiesen wird, lediglich ähm Anforderungen, wiederholt werden, die sie sowieso schon aus der Datenschutzgrundverordnung ergeben, Wer sich das Ganze also einmal angucken will und äh vielleicht die Muße hat, mir zu erklären, was jetzt hier tatsächlich neu ist oder was vielleicht auch einfach konkretisiert wird. Dem wäre ich sehr dankbar. Ja, dann kann ich mich nur anschließen. Ich finde äh zum Beispiel in einem Paragraphen vier, Absatz eins, die total spannend, dann der sagt digitale Gesundheitsanwendungen müssen die gesetzlichen Vorgaben des Datenschutzes gewährleisten, wo ich denke, ah, Interessant, dass wir das in einem Gesetz nochmal festgehalten haben, dass man sich an ein Gesetz halten muss. Das. Vielleicht sehen wir da einfach, dass das Große Ganze nicht. Zumindest nicht aus der Datenschutzperspektive und Informationssicherheitsperspektiven denken, da stehen bestimmt ganz andere wundervolle Dinge drin, aber das Papier, was ich von der Datenschutzkonferenz gesehen habe, scheint auch nur wirklich repetitiv die Sachen zu wiederholen, die eigentlich im Rahmen der Datenverarbeitung selbstverständlich sind. Hast du sonst noch was damit? Ähm das war’s tatsächlich für heute. Ich ich finde noch einen kleinen Teaser loswerden. Wir haben uns ja im im Vorfeld unterhalten, dass wir vielleicht eine Themenfolge machen könnten zum Thema Hinweisgeberschutzgesetz und das nimmt konkrete Form an und vielleicht da äh die Möglichkeit für die Zuhörenden, wenn Sie da Fragen konkrete Fragen zum Hinweisgeber äh Schutzgesetz und den datenschutzrechtlichen Implikationen haben, können wir die natürlich auch in die Themenfolge mit ähm aufnehmen und die dann auch entsprechend berücksichtigen bei unserer Aufarbeitung. Ähm ich freue mich da sehr drauf, weil da gibt’s ganz spannende verschiedenste Blickwinkel, auf die die Möglichkeiten und die die nationale Umsetzung insbesondere. Also ich freue mich da sehr drauf. Wenn du, wie gesagt, sonst nichts mehr hast, würde ich ähm sagen bedanke ich mich bei dir. Ich bedanke mich bei dir. Ich wünsche unseren Zuhören, den ihr uns heute hören, ein schönes Wochenende und die Zuhörenden, die uns am Montag hören, einen guten Start in die Woche. Bis bald.