Auslegungssache: Der Datenschutz-Podcast des c't Magazins Update

Auslegungssache: Der Datenschutz-Podcast des c't magazin

Wissen | Recht

Sie möchten beim Thema Datenschutz auf dem Laufenden bleiben, aber keine seitenlange Literatur wälzen? Dann wenden Sie sich vertrauensvoll an unser Juristen-Redakteurs-Duo.

Alle 14 Tage bespricht c't-Redakteur Holger Bleich mit Joerg Heidrich aktuelle Entwicklungen rund um den Datenschutz. Joerg ist beim c't-Mutterschiff Heise Medien als Justiziar für das Thema zuständig und hat täglich mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu tun. Wechselnde Gäste ergänzen das Duo. (hob)


14. Microsoft 365 - Es wäre Zeit für eine Transparenzoffensive

Selfie: Thomas Althammer beim Auslegungssache-podcasten in seinem Büro.

Endlich! Die irische Datenschutzbehörde ist aufgewacht. Joerg und Holger präsentieren tatsächlich einen Bußgeldbescheid der DPC, allerdings gegen eine öffentliche Stelle. In Sachen Facebook bleibt sie nach wie vor untätig, was den Datenschützer Max Schrems in einem Brandbrief zum Urteil "Die DSGVO ist dysfunktional" veranlasste, wie Holger berichtet. Im Schwerpunkt von Episode 14 geht es aber um Microsoft 365 (ehemals Office 365). An dem viel genutzten Cloudoffice- und Workgroup-Paket scheiden sich die Datenschutz-Geister. Während der Konzern stets betont, alle DSGVO-Vorgaben einzuhalten, warnen einige Datenschutzbehörden vor dem Einsatz in Behörden, Schulen und Unternehmen. Zusammen mit ihrem Gast Thomas Althammer grübeln sie darüber, wo die Knackpunkte liegen und ob Microsoft wirklich mit offenen Karten spielt. Zweifel sind zumindest angebracht, wie Thomas zu berichten weiß. Er kennt die Problematiken aus der beruflichen Praxis: Sein Unternehmen Althammer&Kill berät namhafte Unternehmen als externer Datenschutzbeauftragter, zu Informationssicherheit und in IT-Strategiefragen, und Thomas selbst hat sich ausführlich mit den datenschutzrechtlichen Fallstricken rund um den Einsatz von Microsoft 365 beschäftigt.

Episode 14 zum Anhören:

Auslegungssache 14: Microsoft 365 - Es wäre Zeit für eine Transparenzoffensive


13. Datenschutzfreundliches Contact-Tracing

Linus Neumann erklärt die Funktionsweise von Contact-Tracing-Apps (hier nicht im Podcast, sondern in den ARD Tagesthemen)

Endlich wieder ein knackiges Bußgeld der Woche - die Aufsichtsbehörden erwachen wohl aus dem Corona-Schlaf. Auch Joerg und Holger wollen in die neue Normalität und besprechen, welchen Beitrag dazu die Kontaktverfolgung mit Smartphone-Apps leisten kann. Mehr als nur Unterstützung erhalten sie dabei von Linus Neumann, der aus Berlin zugeschaltet ist. Linus ist unter anderem Sprecher des Chaos Computer Clubs (CCC) und Podcaster (https://logbuch-netzpolitik.de). Er hat sich intensiv mit den App-Konzepten beschäftigt und erklärt in dieser XL-Episode ausführlich, wie die Kontaktverfolgung mittels Bluetooth funktioniert, welche Unterschiede zwischen den zentralen und dezentralen Ansätzen bestehen, wie Apple und Google in die Situation eingriffen und wie das Tracing nun datenschutzschonend ablaufen könnte.

Unter Mitwirkung von Linus hat der CCC zehn Prüfsteine für die Beurteilung von Contact-Tracing-Apps formuliert:

https://www.ccc.de/de/updates/2020/contact-tracing-requirements

Gebt uns gerne Feedback an auslegungssache@heise.de oder im Forum unter ct.de/auslegungssache :-)

Episode 13 zum Anhören:

Auslegungssache 13: Datenschutzfreundliches Contact-Tracing


12. Datenschutz in der Krise

Aus Hamburg zugeschaltet: Peter Schaar (Bild: Peter Schaar)

Wen interessiert denn gerade Datenschutz? Joerg und Holger gehen der Frage nach, welche Rolle der Datenschutz als Grundrecht bei den Maßnahmen zur Corona-Eindämmung spielt. Natürlich geht es um den verantwortungsvollen Umgang mit Gesundheitsdaten, aber etwa auch darum, welche Möglichkeiten Schulen haben, per Videochat zu unterrichten. Eine wenig überzeugende Rolle spielen hier derzeit die Landesdatenschutzbehörden, die kaum konkrete Hinweise geben. Das sieht auch der Bundesdatenschutzbeauftragte a.D. Peter Schaar so, der in dieser Episode aus Hamburg zugeschaltet ist. Schaar, der heute der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) vorsteht, hat einen Apell namens "Corona – Pandemie bekämpfen, Bürgerrechte und Datenschutz wahren!" initiiert, der hier zu finden ist:
https://www.eaid-berlin.de/appell-der-europaeischen-akademie-fuer-informationsfreiheit-und-datenschutz-corona-pandemie-bekaempfen-buergerrechte-und-datenschutz-wahren/

Episode 12 zum Anhören:

Auslegungssache 12: Datenschutz in der Krise



11. Rechtssicher Videokonferieren

Thomas Schwenke beim Auslegungssache-Podcasten im Homeoffice

Plötzlich schwappt eine Digitalisierungswelle durchs Land, und damit eine neue Datenschutzdebatte. Wer kann, bleibt nämlich wegen der Corona-Kontaktsperre im Homeoffice und videokonferiert mit den KollegInnen. Joerg und Holger besprechen mit Rechtsanwalt Dr. Thomas Schwenke, welche Anforderungen dabei gelten. Darf man bedenkenlos US-Plattformen wie Zoom oder MS Teams nutzen? Nach welchen Kriterien sollte man ein Konferenzsystem auswählen? Thomas hat dazu unter https://datenschutz-generator.de/dsgvo-video-konferenzen-online-meeting eine Checkliste zusammengestellt, die die drei zusammen mit vielen Beispielen durchgehen.

Episode 11 zum Anhören:

Auslegungssache 11: Rechtssicher Videokonferieren


10. Datenschutz trotz Corona-Pandemie?

Natürlich: Auch Joerg und Holger reden über die Coronapandemie und haben deshalb diese Episode vorgezogen. Muss in dieser Krisensituation der Datenschutz zurücktreten? Welche Rechte haben Arbeitnehmer? Dürfen Arbeitgeber ausnahmsweise Gesundheitsdaten erfassen, und wenn ja, wie lange? Was gilt es im Homeoffice zu beachten? Wie steht es um Grundrecht einschränkende Ideen, etwa die Handy-Ortung von Infizierten? Um diese und viele weiteren Fragen zu klären, ist Rechtsanwalt Dr. Matthias Lachenmann aus Köln zugeschaltet. Matthias ist auf die Beratung im Technologie- und Datenschutzrecht spezialisiert.

Episode 10 zum Anhören:

Auslegungssache: 10. Datenschutz trotz Coronapandemie?


9. Der Twexit und die Folgen

Joerg und Holger haben Alvar Freude aus Stuttgart zugeschaltet. Alvar arbeitet bei der Landesdatenschutzbehörde Baden-Württemberg und analysiert dort gemeldete (oder noch nicht gemeldete) Datenpannen. Er berichtet ein wenig aus dem Innenleben der Behörde und erläutert, warum der Landesdatenschutzbeauftragte seinen offiziellen Twitter-Account geschlossen hat. Ein Grund dafür ist ein EuGH-Urteil: Es besagt, dass Betreiber von Facebook-Fanpages genauso wie die Plattform selbst für Datenschutzverstöße haften.

Episode 9 zum Anhören:

Auslegungssache 9: Der Twexit und die Folgen

8. Pflegefall Gesundheitsdaten?

In Episode 8 sprechen Joerg und Holger über den Datenschutz im Gesundheitssektor. In jüngster Zeit mehren sich nämlich Schlagzeilen zu Datenlecks in Arztpraxen und hohen Bußgeldern für Datenschutzverstöße in Kliniken. Die beiden gehen zunächst der Frage nach, welchen Stellenwert Gesundheits- und Patientendaten im Datenschutzrecht genießen. Zusammen mit ihrem Gesprächsgast Thomas Althammer, Geschäftsführer der Datenschutz-Beratungsfirma Althammer & Kill, machen sie sich dann zu den praktischen Aspekten Gedanken: Wo gibt es Defizite? Wo drohen Gefahren?

Episode 8 zum Anhören:

Auslegungssache: 8. Pflegefall Gesundheitsdaten?

7. Folgen eines Datenlecks

Joerg und Holger begrüßen in Episode 7 als Gast den leitenden c't-Redakteur Hartmut Gieselmann. Der Grund ist nicht, dass Hartmut das Intro und Outro für den Podcast produziert hat (danke dafür!). Vielmehr war Hartmut an der Recherche zum riesigen Datenleck bei Buchbinder, einem der großen Autovermieter im deutschsprachigen Raum, beteiligt. Informationen zu mehr als drei Millionen Kunden und vielen Vorgängen rund um Vermietungsverträge standen offen im Internet. An diesem Fall erläutert Joerg exemplarisch, welche rechtlichen Folgen für das Unternehmen wegen einer solchen Panne entstehen könnten: Kleine Unachtsamkeiten, dank DSGVO große Wirkung!

Episode 7 zum Anhören:

Auslegungssache 7: Folgen eines Datenlecks

6. Gehts noch?

Joerg und Holger lassen das Klein-Klein rund um die DSGVO ausnahmsweise hinter sich und schauen aus aktuellem Anlass auf den größten deutschen Datensauger, den Bundesnachrichtendienst (BND). Dazu konnten sie einen kompetenten Gast gewinnen: Ulf Buermeyer analysiert zusammen mit Philip Banse im Podcast "Lage der Nation" wöchentlich politische Ereignisse. Außerdem ist Ulf Richter am Landgericht Berlin und Vorsitzender der Gesellschaft für Freiheitsrechte (GFF). Die GFF hat zusammen mit anderen Organisationen eine Verfassungsbeschwerde gegen das sogenannte BND-Gesetz eingebracht, das 2016 in Kraft getreten ist. Der Kernvorwurf: Das Gesetz sei unvereinbar mit dem im Grundgesetz verankerten Post- und Fernmeldegeheimnis, außerdem gefährde es die Arbeit von Berufsgeheimnisträgern wie Ärzten und Journalisten. Am 14. und 15. Januar 2020 war nun mündliche Verhandlung des Falls. Ulf erläutert die Beschwerdegründe und berichtet vom Verlauf des Verfahrens, in dem es um Datenschutz und Privatsphäre aller Bürger geht - nicht nur im Inland.

Episode 6 zum Anhören:

Auslegungssache: 6. Gehts noch?

5. Cookie-Zustände

Nach Ansicht der deutschen Datenschutzbehörden benötigen Website-Betreiber für nahezu jedes gesetzte Cookie eine Einwilligung. Vor allem gilt das, wenn es um Usertracking geht. Holger und Joerg gehen der umstrittenen Frage nach, wie man diese Einwilligungen einholen sollte und ob die allseits bekannten, nervenden Cookie-Banner dafür reichen. Da es technisch wird, haben sie sich mit Sebastian Hilbig einen kompetenten Gast eingeladen. Sebastian verantwortet in der Webentwicklung des Heise-Verlags das gerade gestartete "Consent Management" (Einwilligungslösung). Er erklärt, was Cookies überhaupt genau sind, wozu sie ursprünglich erfunden wurden, wie sie heute eingesetzt werden, um Nutzer über Webseiten hinweg zu verfolgen, und was er von den neuen datenschutzrechtlichen Vorgaben hält.

Episode 5 zum Anhören:

Auslegungssache: 5. Cookie-Zustände

4. Exzessverbot

Dank DSGVO stehen Bürgerinnen und Bürgern umfassende Auskunftsrechte gegenüber Unternehmen zu, die Daten speichern. Zusammen mit Holger klären Nicolas und Joerg, wie Auskünfte beantragt werden sollten, welche Ansprüche bestehen und welche Fristen dabei gelten. Unternehmen dürfen sich übrigens wehren, wenn Personen dieses Recht böswillig und exzessiv ausnutzen. Das Bußgeld der Woche kommt diesmal nicht von einer Landesbehörde, sondern vom Bundesdatenschutzbeauftragten. Weil die nächste Folge erst für Januar 2020 geplant ist, wünschen wir vorsorglich schöne, ruhige Weihnachten und einen guten Rutsch ohne Datenverluste!


Episode 4 zum Anhören:

Auslegungssache: 4. Exzessverbot



3. Zeitbombe Schadensersatz

Endlich ist es geklärt: Die DSGVO schreibt sich laut Bundesverfassungsgericht ohne Bindestrich! Neben dieser weltbewegenden Nachricht befassen sich Holger, Nicolas und Joerg mit dem 2. DSAnpUG-EU – einem ergänzenden Datenschutzpaket, das am 26.11.2019 in Kraft getreten ist. Im Schwerpunkt der Episode geht es aber um ein bislang wenig beleuchtetes Thema: Schadensersatz- beziehungsweise Schmerzensgeldansprüche, die aus Datenschutzvergehen entstehen. Joerg befürchtet, dass da eine Verfahrenslawine entstehen könnte. Erste Fälle lassen auf hohe Kosten schließen, die auf Unternehmen zukommen können.


Episode 3 zum Anhören:

Auslegungssache: 3. Zeitbombe Schadensersatz



2. Fotografieren verboten?

Weil Joerg im verdienten Urlaub weilt, haben wir mit Rechtsanwalt Thomas Schwenke einen hochkarätigen Gast aus Berlin zugeschaltet. Holger und Nicolas sprechen kurz über das hohe Bußgeld gegen den Berliner Konzern Deutsche Wohnen. Im Schwerpunkt der Episode beschäftigen wir uns mit datenschutzrechtlichen Schranken beim Fotografieren: Wann benötigt man Einwilligungen, was hat sich mit der DSGVO geändert, was muss man beim Teilen von Bildern in sozialen Medien beachten? Wir beantworten eure Fragen, weshalb die Episode etwas länger ist als geplant...


Episode 2 zum Anhören:

Auslegungssache: 2. Fotografieren verboten?


1. In die Vollen

Das Zittern war groß, als im Mai 2018 die DSGVO wirksam wurde. Viele befürchteten horrende Bußgelder. Doch die deutschen Datenschutzbehörden testeten erst einmal das neue Recht und beschränkten sich meist aufs Beraten. Nun geht es langsam los mit teuren Bußgeldbescheiden. Und: Die Behörden haben Mitte Oktober gemeinsam ein Berechnungsmodell vorgestellt, das Unternehmen den Angstschweiß auf die Stirn treiben dürfte. Holger, Nicolas und Joerg rechnen mal durch, was Verstöße künftig kosten könnten.


Episode 1
zum Anhören:

Auslegungssache: 1. In die Vollen

Sie können den Podcast Auslegungssache per RSS-Feed abonnieren. er ist bei iTunes verfügbar und bei Spotify abrufbar.

Kommentare

Kommentare lesen (69 Beiträge)