Werbeverbot für Facebook und Instagram – DS News KW 29/2023

Moderation:

Was ist in der KW 29 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
Wir geben einen kurzen Überblick der aktuellen Themen:

• Neue offene Stellen bei migosens
• Millionenbußgeld für Mauterstattungs-App in Italien: Datenschutzrechtliche Konstellationen unklar
• Wiesbaden: Busse dokumentieren Falschparker mit Fotokamera
• WhatsApp ändert Rechtsgrundlage und setzt auf berechtigtes Interesse
• Verhaltensbasierte Werbung durch Meta in Norwegen kurzzeitig verboten
• EU-DSB: Videokonferenzsystem vom EuGH ist datenschutzkonform
• Löschbegehren Negativeinträge bei Kreditauskunftei: Drei-Jahres-Frist des Code of Conduct angemessen (OLG Brandenburg, Urteil vom 03.07.2023, Az. 1 U 8/22)
• Virustotal: Datenleck bei Online Virusscanner von Google

Empfehlungen & Lesetipps

• EDPB informiert über DPF
• Kommentar von Max Schrems
• Meinungen Datenschutzbehörden:
  • Kein Grund zur Euphorie (TLfDI)
  • Sicherheitsbasierter Ansatz (LfD Niedersachsen)
  • Neutralität seitens BaWü (LfDI BaWü) und NRW (LfDI NRW)
• Fragen und Antworten: Datenschutzrahmen EU-USA

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/werbeverbot-fur-facebook-und-instagram-ds-news-kw-29-2023

TeamDatenschutz #TeamInfoSec #DSTalk

Transkript zur Folge: Also ich finde, das klingt sehr verlockend. Hast ja nichts zu verbergen. Nicht nicht also gut seien wir ehrlich ne? Bei einem acht K Fernseher würde ich vielleicht noch überlegen. Überlegen. Herzlich willkommen zum Datenschutztalk. Ihrem Podcast für die Themen Datenschutz und Informationssicherheit. Heute ist Freitag, der 21. Juli 20023 und wir starten wieder mit gemeinsam mit Ihnen ins Wochenende. Unser Redaktionsschluss war, wie gewohnt, um zehn Uhr und mein Name ist Heiko Gossen und. Und mein Name ist Laura Doschinski. Hallo. Wir freuen uns, dass Sie auch wieder mit dabei sind und wir haben natürlich wieder einen einen bunten Strauß an Themen heute mit dabei. Lass uns direkt mal gucken, was wir alles haben, Nora, was hast du mitgebracht? Ich habe einmal mitgebracht ein Bußgeld aus Italien wegen ja fehlerhafter Angaben von Datenschutzbeziehungen, schönes Wort, finde ich. Dann äh ein Update zu WhatsApp und den Nutzungsbedingungen dort weiter geht’s mit der Videokonferenz plant Form Cisco Webbex. Da gibt’s eine, ja, eine Konkretisierung zum Datenschutz. Ein Datenleck bei Virus total hat’s auch noch auf meine Liste geschafft, Natürlich auch diese Woche ein paar Aussagen zum DataPrivacy. Framework darf natürlich auch in dieser Woche nicht fehlen und am Ende habe ich noch was ganz Kurioses mitgebracht. Wie sieht’s bei dir aus? Im Kurioses klingt immer erstmal gut. Ich habe äh ein paar weniger kuriose Dinge dabei. Zum einen Wiesbadener Busfahrer, die zukünftig Falschparker erfassen per Frontkamera in ihren Bussen. Dann habe ich das Topthema Norwegen verbietet Meter, wer die Werbung mit verhaltensbasierter Profilbildung. Wir dann nochmal auf äh die Auskunft teilen und eine Entscheidung des OLG Brandenburg zur Speicherfrist von negativ Auskünften oder Negativinformationen. Ja und zum Detail Framework habe ich natürlich auch noch Paar Tipps mitgebracht, wo man nochmal sich schlau machen kann. Aber wir haben heute auch noch was anderes aufm Herzen, Heiko? Wir suchen Leute. So ist es. Wir haben wieder offene Stellen und wir wachsen weiter. Deswegen freuen wir uns natürlich auch, wenn Leute sich berufen fühlen in der Datenschutzberatung, sich zu engagieren und in einem, Ich finde doch sehr kompetenten und coolen Team mitzuarbeiten. Sich natürlich gerne mal auf unsere Karriereseite anzusehen, wer wir so sind. Da gibt’s auch Videos, da kann man sich auch informieren. Äh was wir so alles drum herum noch mit anbieten. Also wer da mal reinschauen mag unter Karriere Punkt Minosens Punkt DE. Der wird hoffentlich nicht enttäuscht sein. Wir freuen uns. Würde ich sagen. Ja, weniger gefreut hat es die Woche, den Betreiber von mautpflichtigen Straßen oder den größten Betreiber von mordpflichtigen Straßen in Italien. Mit dem Namen Autostrade per Italia. Ich hoffe, ich hab’s einigermaßen okay ausgesprochen und zwar die haben ähm von der italienischen Datenschutzaufsicht ein Bußgeldbescheid in Höhe von einer Million, Euro zugestellt bekommen. Diese haben eine App bereitgestellt, die sich mit dem Thema Mauterstattung befasst. Also die App soll vollständig oder teilweise Kostenerstattung möglich machen von gekauften Autobahntickets, wenn es zu, gekommen ist, aufgrund von Baustellen. Also ist so eine Art Cashback Service für die Nutzer der Autobahn dort und, nachdem ein Verbraucherverband Beschwerde eingelegt hat, hat eben die Datenschutzaufsichtsbehörde in Italien Untersuchungen, gestartet und sie haben eben festgestellt, dass in den Datenschutzhinweisen die Verantwortlichkeiten falsch angegeben sind. Also äh dort war nicht, Ja, der Betreiber der Mordstation selbst oder beziehungsweise der der Maut-Lichtingstraßen selbst angegeben, wie es eigentlich richtig gewesen wäre, sondern der App-Verwalter. Hm, ganz spannend bei der Sache ist halt, dass dieser App-Verwalter eine 100prozentige Tochter ist also gar nicht so unternehmensfremd, aber trotzdem ist die Aufsichtsbehörde hier zu dem Ergebnis gekommen, dass es einfach am Ende des Tages falsch ist. Die Verantwortlichkeit hier falsch darzustellen und äh sieht hier eben ja über 100.000 Nutzer der App als Betroffen an, dass sie eben nicht oder dass sie eben nicht das Transparenzgebot eingehalten worden ist. In den weiteren Untersuchungen ist auch äh festgestellt worden, dass auch die Vereinbarung zur Auftragsverarbeitung zwischen den Parteien falsch ausgestellt war. Also hier lag wohl schon der Fehler. Bei dem Thema Weisung, wo die Parteien sich selber, andere Zuständigkeiten halt äh gegeben haben, aber das halt eben hier in dem vorliegenden Fall nicht davor geschützt, dass die Aufsichtsbehörde zu einem anderen Ergebnis kam und dieses hohe Bußgeld, wie ich finde, ausgesprochen hat. Also ich bin da auch immer wieder irritiert, dass da so Lachs mit umgegangen wird an vielen Stellen. Ich hatte neulich auch nochmal in so einem Kundenbindungsprogramm als Verantwortlichen plötzlich den externen Datenschutzbeauftragten angegeben, gefunden. Also da habe ich auch schon gedacht so, ha, da hat auch jemand nicht genau gearbeitet, aber, Offensichtlich sollte man’s wirklich nicht zu Lachs handhaben und ich rate ja auch in der Praxis immer wieder, sich das genau zu überlegen, wer welche Rolle hat und da halt auch wirklich drauf zu achten und jetzt zeigt’s das halt, wie wichtig das auch ist. Ja absolut, also mir ist noch kein Bußgeld bekannt, was ich jetzt direkt bezog auf so eine ja Vereinbarung zur Auftragsverarbeitung und der Verantwortlichkeit dahinter, also dass ich finde es auch faszinierend, dass ich da dann wirklich die Aufsichtsbehörde nie Mühe macht, da so ins Detail zu gehen, äh was auch die Datenverarbeitung im Hintergrund angeht. Es ist natürlich dahingehend finde ich’s konsequent, weil ja wie meint der Maike Kamp neulich die DSGVO schwitzt das Thema Transparenz aus jeder und äh das ist natürlich eins der ganz zentralen Transparenzthemen. Ich kann ja meine Rechte gar nicht vernünftig letztendlich auch realisieren, wenn ich dann nicht jeden Verantwortlichen auch kenne. Dann gehen wir zu meinem ersten Thema. Das ist das Thema Wiesbadener Busfahrer, dokumentieren zukünftig mit festmontierter Frontkamera Falschparker. Dabei ist eine Kamera in über 30 Bussen montiert und der Fahrer kann mit einem Knopf am Fahrersitz eine Fotoserie auslösen, wenn Falschparker zum Beispiel Busspuren, Haltestellen und so weiter, oder behindern. Die Bilder werden dann, wenn der Bus abends in den Betriebshof oder in den Betriebshof zurückkehrt, werden sie übertragen in ein geschlossenes System. Dort wird dann von entsprechend einem Personal erstmal Unbeteiligte und andere Informationen unkenntlich gemacht die für die Verfolgung des Verstoßes äh nicht notwendig sind, dann wird das Ganze an die Verkehrspolizei weitergeleitet, die dann natürlich auch wiederum Das Ganze sanktionieren kann. Man betont hier, dass das Ganze datenschutzkonform sei und man hat halt ein kleiner Testphase auch schon das Ganze verprobt. 19 Tage wurden im zweiten Quartal dazu äh genutzt und man hat durchschnittlich 16 Verstöße am Tag, damit, ja festgehalten und das Ganze basiert auf einer Eigenentwicklung der Verkehrsbetriebe. Man hat hier noch mal betont, dass es sich nicht um Dashcams handelt. Also es wird halt keine laufende Aufzeichnung vorgenommen, sondern halt Anlass bezogen mit einer äh mit einem konkreten Zweck natürlich auch dann diese Fotoserie gestartet könnte ich mir auch gut vorstellen, dass das auch eine gerichtlichen oder aufsichtsbehördlichen Prüfung standhält. Vor allen Dingen, wenn man dann auch noch, wie gesagt bevor die ganzen Informationen an die Polizei gehen auch noch entsprechend äh anonymisiert werden, die halt wie es außer jetzt dem eigentlichen Verstoß selber, irrelevant sind. Finde ich, wie gesagt, datenschutzrechtlich erstmal natürlich wichtig, dass man das, prüft und auch Trauer sehr offensichtlich Gedanken zu gemacht hat, wie das noch beanstandet wird von Aufsichtsbehörden, werden wir beobachten und natürlich auch berichten, wenn’s da noch irgendwas geben sollte. Spannendes Thema finde ich, weil es fühlt sich ja erst mal falsch an das Gefühl oder dass ein Bus durch die Straße fährt und das aufzeichnet, also der Hintergedanke, der eigene Zweck ist natürlich nachvollziehbar, aber so im ersten Moment, finde ich, hat man erstmal ein Störgefühl. Ja definitiv, ist ja so ein bisschen auch äh ne die Falschparker, die dann von Privatpersonen erfasst werden und die Aufsichtsbehörden oder beziehungsweise die Polizei übermittelt wurden, das war ja schon öfters Gegenstand auch von entsprechenden Rügen, von Aufsichtsbehörden, wir sind so teilweise sogar schon von Bußgeldern, aber. Wir erinnern uns auch, dass die bayrische Landes äh das bayrische Landesamt für Datenschutzaufsicht da auch unterlegen hat vor Gericht bei einem entsprechenden Bußgeld gegen einen solchen Melder von Verkehrsbehinderung. Und das ist ja jetzt schon wirklich im großen Stil. Verrückt, was es alles gibt. Ich habe ein Update mitgebracht zum Thema WhatsApp. Also die Datenschutzrichtlinien dort sind ja immer wieder in der Kritik ähm jetzt ja zu zuletzt über den Bußgeldbescheid, der ja Anfang des Jahres in Höhe von 5,5 Millionen Euro dort zugestellt worden ist. Sie reagieren nun auf Kritik der Datenschutzbehörde und, Wir haben dieses Thema versteckte Einwilligungen in die Verwendung der Daten für Serviceverbesserung und Sicherheitsfunktion ausgehebelt und stützt jetzt diese Datenverarbeitung auf die berechtigten Interessen der betroffenen Person. Ich glaube, wenig überraschend ist, dass jetzt natürlich aus Datenschutzkreisen hier natürlich Kritik kommt. Auch mit Blick auf eine eigentlich erforderliche Interessenabwägung, sei jetzt mal dahingestellt, wie man denn hier zu dem Ergebnis gekommen ist, dass eben die Grundrechte und Grundfreiheiten nicht überwiegen bei den betroffenen Personen oder gleichwertig sind. Aber nun gut. WhatsApp selbst, ähm wer jetzt hier denkt, boah, die machen ja gar keine personalisierte Werbung. Ist vielleicht gar nicht so das Problem, allerdings wissen wir ja, dass diese zum Metakonzern gehören und hier eben auch Daten zu diesem Zwecke durchaus an Facebook und Instagram weitergegeben werden können, wo wir wieder halt beim Thema personalisierte oder, basierte Werbung sind. WhatsApp-Sprecher beteuert jetzt natürlich offiziell, dass das natürlich nichts an dem, Engagement zum Datenschutz bei den Nutzern oder ob du Auswirkungen hätte natürlich nicht, und ähm ja, werd’s mal sehen. Also wie gesagt, zu dem Bußgeldbescheid gab’s ja sowieso Widerspruch, aber trotzdem muss ja zwischenzeitlich den Anordnungen Folge geleistet werden. Also es deswegen geht man jetzt davon aus, dass es eben jetzt der Schritt in diese Richtung war, Ja, aber du, Heiko, du hast ja jetzt auch einmal noch mal was zum Thema verhaltensbasierte Werbung bei Facebook mitgebracht in Norwegen. Ja, aber bevor wir dahin kommen, muss ich doch noch mal in die Irritation doch, da drüber äußern. Vor allen Dingen ich hatte jetzt diese Woche selber auch noch mal bei Instagram eine Abfrage für eine Einwilligung. Inwieweit Werbung und Informationen noch von Werbepartnern zu meinen Aktivitäten verwendet werden dürfen. Also so so richtig muss ich gestehen, blicke ich nicht mehr durch, weil mit diesem ganzen Thema. Von daher frage ich mich, wie das der vielleicht noch weniger sich mit Datenschutz beschäftigende User wirklich ähm verstehen und tun soll, aber du hast schon Recht, die Norwegische Aufsichtsbehörde hat Facebook und Instagram jetzt vorläufig die verhaltensbasierte Werbung untersagt, Wie heiße berichtet, hat die norwegische Aufsichtsbehörde jetzt auf Basis der Überwachung und Profilerstellung äh genutzten Daten von Nutzern zunächst für drei Monate. Oder Mieter halt diese Verarbeitung und Werbung untersagt und sieht das als Allbedürftige Dringlichkeitsmaßnahme die letzten Freitag ergangen ist und angeordnet wurde und das Verbot sieht halt diesen äh dieses Verbot gilt halt für drei Monate. Die Entscheidung gilt jetzt erstmal natürlich nur für Nutzer in Norwegen, auch wenn Norwegen ja nicht Mitglied der EU ist, gehören sie ja doch zum europäischen Wirtschaftsraum und sind wohl äh demnach auch Mitglied dann im Etza, wo das Ganze dann jetzt auch weiter verfolgt werden soll. Mieter kann natürlich diese ausgemachten Rechtsverstöße noch abstellen und würden dann auch letztendlich natürlich diese Anordnung nicht umsetzen müssen. Wenn sie allerdings die Rechtsverstöße nicht abstellen und dann den äh die Anordnungen nicht äh nicht befolgen, dann würde eine tägliche Geldstrafe von circa 90.000 Euro zum Tragen kommen. Der Vorwurf ist halt, wie gesagt, das Meter hier detaillierte Aktivitäten den Nutzer auf den beiden sozialen Netzwerken, Instagram und Facebook, verarbeitet und erhebt, in Profile einfließen, wo sich die Anwender dann letztendlich natürlich, da sie sich auch sehr viel auf den Plattformen bewegen. In sehr detaillierten Profilen wiederfinden, unter anderem natürlich das Ganze daher für Marketingzwecke genutzt würde und man halt trotz gewisse Änderungen, die seitens Meter vorgenommen wurden mit Blick auf das Urteil des Europäischen Gerichtshof zur Frage, Einwilligungen plattformübergreifende Verarbeitung, was wir kürzlich auch berichtet haben, was äh gegen die gegen das Bundeskartellamt letztendlich oder für das Bundeskartellamt gefallen ist, sich bezogen hat und gesagt hat, ja es ist halt immer noch nicht datenschutzkonform und deswegen sieht man halt auch diese Eilbedürftigkeit. Grundsätzlich wissen wir für Mieter ist die DPC in Irland als Aufsichtsbehörde zuständig aber wie gesagt aufgrund der Eilbedürftigkeit hat man sich hier ermächtigt gesehen auch in Norwegen dann diese Anordnung zu erlassen. Andere nationale Aufsichtsbehörden sind jetzt in dem EZA zusammen dann natürlich an diesem Thema dran. Man will sich da auch jetzt nach der Sommerpause wieder mit beschäftigen und dann auch entscheiden, ob die Verlängerung in Norwegen beschlossen wird Die DPC, wie gesagt als zuständige Aufsichtsbehörde, die möchte selbst auch bis Mitte August einen Beschluss zur verhaltensbezogenen Werbung fassen. Da sind wir natürlich jetzt auch gespannt, wie der genau ausfallen wird. Wird der Etzer bis 21. Juli wird dann noch sondiert und ich denke, dann werden wir auch in Kürz, also das ist ja eigentlich heute, wenn ich jetzt richtig sehe. So ist es. Lustig. Ist ja heute. Nein, also wie gesagt, man man wird da sicherlich noch einiges von hören und wir werden’s hier natürlich auch berichten. Ich denke, da werden wir nächste Woche schon wieder ein Update zu vielleicht haben. Wird wahrscheinlich so sein, ja. Ich habe eine Pressemitteilung mitgebracht und zwar vom europäischen Datenschutzbeauftragten. Hat sich ja mit seinem Team in den vergangenen Monaten das Videokonferenzsystem angesehen. Warum? Es ging hier wirklich um die konkrete Nutzung Europäischen Gerichtshof selbst, also der Organe, Einrichtung, Ämter und Agenturen der EU dahinter und ja es wurde sich angesehen, die Installation des klautgestützten Videokonferenzdienstes sowie die zugehörigen Onlineservices. Und äh hier kam jetzt eben das Ergebnis zustande, dass dieser Dienst Datenschutz konform läuft. Aber eine Einschränkung. Man muss bedenken, dass der EuGH eine gesonderte Vereinbarung mit dem Anbieter abgeschlossen hat, ähm insbesondere mit Bezug auf die Verarbeitung der personenbezogenen Daten innerhalb der EU, also dass diese ausschließlich im, äh EU beziehungsweise im europäischen Wirt Wirtschaftsraum erfolgt. Das muss man eben dazu sagen, dass diese Vereinbarungen dort angepasst wurde. Anfang Juli ist ja durch das Unternehmen auch bekannt geworden, dass ähm sich es nun ja bei um die erste Kollaborationsplattform handelt, die sich ähm oder die zertifiziert ist nach dem U-Cloud-Code of Connect der Stufe drei, also der höchsten Compliance-Stufe. Wir haben also hier erfolgreich ähm die Bewertung und Prüfung ähm zum Datenschutz eines Dritten durchlaufen. Also das kann glaube ich jedem Nutzern wie gesagt unter dem geradezu vor genannten Voraussetzungen dann auch ein gutes Gefühl geben. Das sind doch gute Nachrichten und äh auch wenn ich im Moment selten auf äh diese Anwendung stoße im Online-Meetings, aber trotzdem, ganz gut für die, die da nochmal kritisch drauf gucken wollen. Vor allen Dingen, da kommen wir aber gleich nochmal zu, wenn’s um das GPF geht und die ähm Warnungen, die damit wir davon Aufsichtsbehörden gerade zu M 3 fünfundsechzig ergehen. Ja wir gucken einmal auf das Thema Auskunft teilen Negativeinträge bei Kreditauskunft teilen müssen erst nach drei Jahren gelöscht werden und das hat jetzt das OLG Brandenburg entschieden im Rahmen einer Berufung von einem Verfahren, was vorher beim Landgericht Frankfurt Oder lag Das Urteil ist jetzt Anfang Juli ergangen und anders als in den bisherigen Themen, über die wir halt berichtet haben, unter anderem ja bei der Schufa, wo es insbesondere darum ging, inwieweit Die Veröffentlichungen aus Insolvenzverfahren und gegebenenfalls Negativeinträge dann bei den Auskunftsteilen dort ja auch länger gespeichert wurden. Das aber halt aufgrund der Regelungen, die wir in der Verordnung zur öffentlichen Bekanntmachung und Insolvenzverfahren haben. Letztendlich ja klare Frist neu geregelt sind und deswegen halt auch nach sechs Monaten gelöscht werden müssen. Es hat ja auch die Schufa entsprechend umgesetzt, haben wir hier auch drüber berichtet, ist es halt anderen Negativeinträgen, so dass halt hier auch die Drei-Jahres-Frist, die in dem Kohl of Contact, die sich die Kreditauskunft teilen. Wirtschaft gegeben hat und der auch von einer Aufsichtsbehörde abgenommen wurde, dass die als angemessen gelten dürfen. Deswegen ist das Gericht zum Erkenntnis gekommen, dass halt gegen diese drei Jahresfrist im keine grundsätzlichen Bedenken bestehen und auch mit Blick auf wie gesagt das EuGH-Urteil. Zu der sechs Monatsfrist genau diese, Begründungen auch des europäischen äh Anwalts hier des Generalanwaltes nicht greifen, weil es sich halt wie auf ganz andere Fälle bezieht und man deswegen hier, wie gesagt, diese Drei-Jahres-Frist als angemessen erachtet. Man sieht auch unter Berücksichtigung der Abwägung von gegenläufigen Interessen nach Maßgabe der Währungsgründe nach ähm Erwägungsgründe Nummer 39 der DSGVO hier keine Probleme mit der Drei-Jahres-Frisch frisst und ich finde auch nochmal sehr beruhigend, wenn man halt so einen hat, der ja typischerweise von Aufsichtsbehörden ja genehmigt werden muss. Deswegen sich dann auch daraus gut stützen kann, also dass das auch gerichtlich noch mal bestätigt wird, dass das durchaus eine regelnden Charakter hat, auf den man sich dann auch verlassen kann. Jetzt du. Ich bin ich bin fertig für den Moment mit meiner Meldung. Ich dachte, ich kommentiere noch dazu, dass es wäre ja auch echt traurig oder wenn’s nicht so wäre. Ja natürlich, also ich meine die die Aussichtsbehörden oder beziehungsweise damals, als die DSGVO eingeführt wurde, das ganze Thema Zertifizierung mit hieß es natürlich auch immer, es ist natürlich kein Freifahrtschein für für alles Mögliche. Ne, also das ist ja dann am Ende nicht so, dass man, wenn man gegen die DSGVO verstößt oder so, deswegen dann kein Bußgeld mehr zu befürchten hätte. Aber ich finde, wenn man sich daran hält und der ist genehmigt, dann muss es schon eine gewisse Rechtssicherheit mit sich bringen, sonst wär’s ja wirklich also warum sollte ich’s dann noch machen? Ja richtig. Absolut. Äh ich habe als Nächstes mitgebracht eine Information über ein Datenleck bei dem Google Analysetool Virus total. Das Analysetool kommt ja zum Screening von Dateien zum Einsatz und ist ja weit verbreitet, auch bei IT-Sicherheitsforschern. Und ja, Berichten zufolge ist nun eine Datei in einer Größe von dreihundert, 13 Kilo bei Daten öffentlich einsehbar gewesen über ja oder knapp 5tausend ähm Namen waren dort erkennbar E-Mail, Adressen, ähm von Organisation und Dienstnutzenden, auch unter anderem von Mitarbeitern von US-Geheimdiensten, wie NSA und auch dem deutschen Nachrichtendienst. Also wir haben ja hier schon sehr oft darüber gesprochen Obacht, wenn man irgendwo Dateien hochlädt im Internet und ja wie wie kritisch doch diese Tools eben sein können und dass sie da auch echt nicht unterschätzt werden sollten. Das BSI hatte bereits im letzten Jahr eine Sicherheitswarnung zum Analysetool Virus total herausgegeben und sie bestätigten auch, ja, wie gesagt, bereits letztes Jahr, dass man eben beim Upload von Verdächtigen Dateien in diesem Programm die Vertraulichkeit der hochgeladenen Dateien eben, man stimmt auch wohl bei den Nutzungsbedingungen der Datenweitergabe an Dritten zu? Ganz explizit, ähm das muss halt jedem bewusst sein und ähm es muss einem eben auch bewusst sein, dass äh die 70 antiviren Hersteller, die eben dahinter stecken, eine Kopie der hochgeladenen Dateien enthalten. Und diese wiederum auch ziemlich häufig außerhalb der EU sitzen. Also deshalb noch mal, es sei gewarnt, was man hier so hochlädt. Das, Schließt ja ganz gut an unsere Warnung und auch zum anderen die Onlinediensten, die man kostenfrei nutzen kann an, sei es äh KI-Systeme, sei es Übersetzungsdienste, Da kann können wir nicht oft genug drauf hinweisen und äh Sie, liebe Zuhörende, natürlich auch in Ihren Unternehmen die Mitarbeitenden, glaube ich, die sollte man auch immer wieder dafür sensibilisieren. Das kann nicht schaden, da immer mal wieder drauf hinzuweisen, weil glaube in der Praxis wie gesagt für alle, die sich nicht so regelmäßig mit Datenschutz beschäftigen, wird’s halt gerne wieder vergessen und da ist es sicherlich nochmal ein guter Rat, drauf hinzuweisen. Es ist ja so bequem und man sagt ja meistens mir kann das ja nicht passieren. Genau und ich habe ja auch nichts zu verbergen, das kommt ja auch meistens auch noch dann im Nachsatz. Dann kommen wir zu unseren Lesetipps und äh Empfehlungen. Ich hätte, einmal zum also das dreht sich diese Woche glaube ich da relativ viel um das neue Data Privacy Framework, was ja jetzt verabschiedet wurde. Wir berichteten letzte Woche. Der EDPB hat sich jetzt dazu auch geäußert. Er informiert in einem ja Infoblatt äh jetzt, was er in der letzten EDPB-Sitzung beschlossen und verabschiedet hat mit ein paar, Informationen über die Auswirkungen des Angemessenheits äh Beschlusses insbesondere natürlich jetzt wie gesagt auch mit B auf die verfügbaren Rechtsbehelfe und auch die neuen Rechtsbehelfe, wie weit sie denn letztendlich auch dem Datenschutz jetzt hier helfen. In der Pressemitteilung heißt es, dass ihnen wichtig ist, dass Einzelpersonen sich ihrer Rechte bewusst sind und dass Organisationen, ihre Pflichten kennen, auch den Augenmerk auf die korrekte Umsetzung jetzt legt und sich auch auf die erste Überprüfung erfreut, dass DPF dann dazu beitragen zu können. Wir verlinken es in den Shownotes, kann dann jeder noch mal reingucken, wer möchte. Richtig, Was wir eben so verlinken werden, ist die aktuelle Meinung zu Max Schremps dazu. Ich glaube auch wenig überraschend, dass er sich dazu äußert und wahrscheinlich werden auch seine Tätigkeiten in der nächsten Zeit ein wenig überraschend sein zu dem Thema und äh ja also. Auch wenn ich mich schon wiederhole, aber wenig überraschend sieht er das Ganze natürlich kritisch. Hat er ja auch schon im Vorfeld ausgesprochen und er hängt sich insbesondere bei dem Thema US-Überwachung natürlich weiterhin auf, die ja nun zukünftig verhältnismäßig, sein soll und er eben nochmal darauf hinweist, dass eben die USA ihre Überwachung nicht einschränken wird. Und die US-Massenüberwachung weiter zulässig ist und man sich wohl in seinen Augen nie über das Wort verhältnismäßigkeit mit der EU ausgetauscht hat. Also da sieht er, er hat eher einen großen Schmerz. Genauso hat er einen großen Schmerz bei dem Thema äh der Gerichte, die ja für den Rechtsschutz dort zukünftig, sorgen sollen, also dass Europäer die Möglichkeit haben, sich dort an beispielsweise Datenschutzbehörden Lokale zu wenden, um ihre Rechte geltend zu machen in den USA. Er sieht die Gefahr, dass wohl viele Betroffene schon wegen diverser formaler Voraussetzungen dort scheitern könnten. Und dass dann natürlich es schon einige Zeit dauern würde, bis denn dann Beschwerden auch dort an die richtige Stelle gegeben werden, also, ein bisschen Verschwörungstheorie mäßig an aber ich glaube jede Meinung ist hier auch erlaubt zu dem Thema. Meinungen sowieso erstmal und ja als Leiter werden wir natürlich sehen Ne, ob er jetzt in in einem neuen Verfahren das anstrebt wieder von den EuGH zu bringen oder ob man eventuell den laufenden Verfahren das vielleicht auch irgendwie noch unterbringen kann. So eine EuGH-Entscheidung. Zu dem neuen Detailwork. Die Aufsichtsbehörden haben sich auch dazu natürlich geäußert, verschiedenste. Wir haben aus Niedersachsen, aus Baden-Württemberg, aber aus NRW die Links packen wir alle. Hier in die Show Notes eine spannende, gibt’s nochmal aus Thüringen. Die Thüringer Aufsichtsbehörde hat sich noch mal sehr kritisch äh geäußert. Dann mit verbunden oder sozusagen aufgehängt am Data Privacy Framework nochmal mit dem Hinweis dass halt die Verwendung von Microsoft drei 5undsechzig immer noch nicht äh möglich sei, wenn man nicht den Nachweis einer Datenschutzkonform einen datenschutzkonformen Betriebs auch darlegen kann. Also Im Tenor sagen sie, na ja, das jetze die Daten zwar rechtmäßig in den USA ermittelt werden, können nutzt den Unternehmen halt nichts, weil sie halt immer noch nicht die komplette Rechenschaftsfähigkeit über die Details der Verarbeitung, darlegen können. Finde ich. Unnötig, vor allen Dingen muss man ja immer wieder auch die Frage stellen, ob solche in Anführungszeichen Produktwarnungen der Aufsichtsbehörden hier wirklich verhältnismäßig und angemessen sind. Zumal es halt, wie gesagt, Meinungen sind, die jetzt bisher auch noch nicht wirklich, überprüft worden und es halt auch durchaus berechtigterweise anders lautende Meinungen gibt. Also, da jetzt zu sagen, das ist äh deswegen grundsätzlich unzulässig. Ich habe da so meine Schwierigkeiten mit, wenn ich ehrlich bin. Dann haben wir noch, auch das wird’s natürlich als Link geben, Fragen und Antworten zu dem neuen Framework von der EU-Kommission, die haben dazu jetzt auch ein FAQ, auf Ihrer Webseite veröffentlicht. Wie gesagt, den Link packen wir auch da rein, für alle, die sich jetzt noch mal sehr objektiv, mit der Einschätzung zu bestimmten Fragen, wie geht man vor, was ist zu beachten beschäftigen möchten, da ist das sicherlich eine gute Anlaufstelle. So ist es und jetzt, was haben wir jetzt noch? Grandioale. Finale? Oh ja. Was würdest du sagen, wenn man dir einen vier K Fernseher mit 55 Zoll Bild Diagonale einfach so gebührenfrei zur Verfügung stellen? Ich würde mal fragen, was der Haken ist. Und hast du was zu verbergen? Nee, also unglaublich. In den USA gibt’s jetzt einen Fernseher, der geliehen werden kann. Und der einen dauerhaft überwacht. Man muss es schon so sagen. Denn US-Amerikaner können sich nun über einen Anbieter Knapp eine halbe Million Fernsehapparate leihen, also diese soll dieser große Anzahl soll unters Volk gebracht werden dort. Dies soll über Werbung finanziert werden. Mitgeliefert wird hierfür ein kleiner neun Zollschirm, der unter dem eigentlichen Fernseher hängt und ja um dieses Ganze, Apparatenkonstrukt benutzen zu können, muss man so einiges bei seiner Seele verkaufen, kann man so, glaube ich, als Ladenschützer sagen, Ähm ja ich war total überrascht, als das unsere Kollegin äh in unserer Redaktionssitzung uns vorgestellt hat diese Nachricht. Deshalb muss sie auf jeden Fall hier mit rein. Denn was muss man dafür tun? Erstmal muss man sich eine App installieren, man umfangreich persönliche Angaben machen muss. Also ich muss angeben, was ich für Gelder wofür, wo insbesondere wofür ich mein Geld ausgebe, welche Markenprodukte ich kaufe und wie ihm so denn so meine Fernsehgewohnheiten sind. Diese Daten werden dann zu Reklamezwecken ausgewertet und ich muss auch eben zustimmen, dass ich Werbe-SMS empfangen darf. Also es ist nicht nur der Fernseher, sondern mein Handy wird wahrscheinlich dann zukünftig auch nicht mehr stillstehen. Der Fernseher wiederum zu Hause wertet dann laufend aus. Wie viele Personen sich im Sichtbereich befinden. Dann werden Körperbewegungen erfasst, um einen natürlich einen personalisiertes Fitnessprogramm zur Verfügung zu stellen. Was ein Gutti. Dann muss man, hat man eine kleine Einschränkung. Die Leute im Raum müssen ähm über 18 Jahre alt sein, also, Wenn das kein Datenschutz ist, dann weiß ich auch nicht. Was mache ich, wenn ein Kind da ist? Also Kirche im Fernseher dann ausschalten oder muss ich den Raum dann abschließen? Muss ich die nur den Sack über den Kopf schmeißen? Du musst dafür sorgen, dass das Kind da nicht reingeht, wenn denn eine Bedingung ist noch, dass der Fernseher nie ausgeschalten werden darf und immer mit dem WLAN verbunden sein muss. Blog hat darfst du auch nicht haben in deinem Heimnetzwerk. Einfach umziehen darfst du auch nicht. Also Adresswechsel sind auch an ähm anzugeben, weil der Anbieter darf sich den Fernseher jederzeit zurückholen. Und wenn dich interessiert, was in dem Fenster verbaut ist, das darfst du natürlich auch nicht, darfst ihn auch nicht auseinanderbauen. Das muss natürlich alles geheim bleiben, was da drin ist. Ich bin immer noch fassungslos, dass es Leute gibt, die das, Absolut akzeptieren und auch, wenn man sich nicht dran hält, tausend Dollar Vertragsstrafe zahlen. Also ich finde, das klingt sehr verlockend. Hast ja nix zu verbergen. Nicht nicht also gut seien wir ehrlich ne aber bei einem acht K Fernseher würde ich vielleicht noch überlegen. Überlegen. Es ist wirklich unglaublich. Also vor allen Dingen, also wie gesagt, Nie Besuch kriegen von Kindern, vor allen Dingen wenn ich mir jetzt hierzulande vorstelle, wie würden die Datenschutzhinweise aussehen, die ich an meiner Haustür nageln muss? Oder ans Wohnzimmer, an die Wohnzimmertür? Ja Absolut. Sachen gibt’s, die gibt’s gar nicht. Uns gibt’s zum Glück. Uns gibt’s sogar in echt. Man kann uns kennenlernen. Wie gesagt, wenn man sich für eine Stelle, für eine Mitarbeit bei der interessiert, dabei nochmal vielleicht kurz die Brücke schlagen zum Anfang. Also Karriere Punkt Mirosins Punkt DE nicht vergessen, einmal vorbeischauen. Jetzt am Wochenende, gute Gelegenheit. Wir freuen uns auf jeden Fall über jeden, der sein Interesse hier bekundet. Einfach mal anschreiben, in diesem Sinne würde ich sagen, schließen wir für heute. Danke dir, Laura. Danke auch, hat Spaß gemacht. Wie immer auch mir vielen äh viel Spaß gemacht und ihnen wünschen wir natürlich ein schönes Wochenende. Bleiben sie uns gewogen und auf bald.