Auslegungssache: Der Datenschutz-Podcast des c't Magazins

Beim Thema Datenschutz auf dem Laufenden bleiben, aber keine seitenlange Literatur wälzen? Dann wenden Sie sich vertrauensvoll an unser Juristen-Redakteurs-Duo.

Lesezeit: 13 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Auslegungssache: Der Datenschutz-Podcast des c't magazin
Von
  • Holger Bleich
  • Joerg Heidrich
Inhaltsverzeichnis

Alle 14 Tage bespricht c't-Redakteur Holger Bleich mit Joerg Heidrich aktuelle Entwicklungen rund um den Datenschutz. Joerg ist beim c't-Mutterschiff Heise Medien als Justiziar für das Thema zuständig und hat täglich mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu tun. Wechselnde Gäste ergänzen das Duo.

Sascha Kremer in seinem Plattenladen, Verzeihung, in seinem Büro, beim Podcasten

Es ist ein kompliziertes Konstrukt zwischen Verantwortlichen einer Datenverarbeitung, deren Auftragnehmern und den Betroffenen. Verträge sollen es stützen.

Adrian Schneider in der Auslegungssache

Wann sind personenbezogene Daten hinreichend anonymisiert oder pseudonymisiert? Adrian, Holger und Joerg erläutern die schwammigen Regelungen und geben Tipps.

Dr. Stefan Brink beim Podcasten in der Auslegungssache

Im c't-Podcast erläutert Dr. Stefan Brink, Datenschutzbeauftragter des Landes Baden-Württemberg, sein Aufsehen errregendes Bußgeld gegen den VfB Stuttart.

Prof. Marc Liesching beim podcasten in der Auslegungssache

Im c't-Podcast erklärt Prof. Marc Liesching von der HTWK Leipzig, warum das umstrittene NetzDG seinen Zweck verfehlt.

Karoline Busse beim Podcasten mit Joerg und Holger

Karoline Busse verbindet den Schutz der eigenen Daten mit dem Anspruch auf Usability, weshalb sie im Podcast mal eben PGP für gescheitert erklärt.

Anna Cardillo beim Podcasten mit Joerg und Holger

Datenschutzauditorin Anna Cardillo hilft Organisationen, DSGVO-Anforderungen umzusetzen. Sie sagt, beim Datenschutzmanagement stinkt der Fisch oft vom Kopf.

c't-Redakteur Jan Mahn im Homeoffice beim Podcasten

Jan Mahn, c't-Experte für Datenpannen, hat eine traurige Erkenntnis: Die meisten Datenlecks entstehen nicht durch gezielte Angriffe, sondern wegen Schlamperei.

Marit Hansen, die schleswig-holsteinische Datenschutzbeauftragte, beim Auslegungssache-Podcasten

In Norwegen soll ein Bußgeld von über 10 Millionen Euro verhängt werden. Marit Hansen, die Landesdatenschutzbeauftragte von Schleswig-Holstein, ordnet dies ein.

Prof. Marc Liesching beim podcasten in der Auslegungssache

Investigative Recherchen erfordern es oft, dass personenbezogene Daten gesichtet, extern bewertet und sortiert werden müssen - dies meist, ohne den Betroffenen zu informieren oder die Quelle offenzulegen. Damit der Journalismus diese gesellschaftliche Aufgabe erfüllen kann, nennt die DSGVO Ausnahmen der strengen datenschutzrechtlichen Vorgaben (Medienpriviliegien), die auch für Ton-, Bild- und Videoaufnahmen gelten können. Zu diesen Privilegien kursieren in der Öffentlichkeit einige Missverständnisse. Deshalb sprechen Joerg und Holger in dieser Episode darüber, für wen und in welchen Konstellationen die Ausnahmen gelten, und worauf JournalistInnen besonders achten sollten. Sie begeben sich aber nicht alleine ins Dickicht von Datenschutz- und Landespressegesetzen: Mit dabei ist Johannes Endres. Johannes war lange Jahre c't-Redakteur, Ressortleiter, und von 2013 bis 2017 Chefredakteur von heise online und c’t.

Thomas Schwenke im Jahresrückblick-Podcast

Das Datenschutzjahr 2020 fordert dazu heraus, kritisch beäugt zu werden. Joerg und Holger haben sich für einen Blick zurück im Zorn Dr. Thomas Schwenke eingeladen. Thomas kennt sich als selbstständiger Rechtsanwalt mit Spezialgebiet Social-Media-Recht bestens in der aktuellen datenschutzrechtlichen Lage aus und betreibt nebenher den Podcast "Rechtsbelehrung". In dieser Auslegungssache XXL kommentieren die Drei viele der Themen rückblickend, die in vergangenen Episoden bereits ausführlicher zur Sprache kamen: Natürlich geht es um das Ende des Privacy-Shields und die Corona-Warn-App, aber auch ums Elend mit den Cookie-Bannern, die (nicht für alle) leidigen Videokonferenz-Tools und die rechtlichen Folgen des Brexits.

Manuel Atug im Podcast

Joerg und Holger wildern wieder einmal im Bereich der IT-Sicherheit, weil Security ihrer Meinung nach eben direkt mit dem Schutz von Daten zusammenhängt. Ihr Gast in dieser Episode ist ein ausgesprochener Praktiker, nämlich der @HonkHase, den man außerhalb von Twitter auch unter seinem Namen Manuel Atug kennt. Manuel berät als Senior Manager der HiSolutions AG Unternehmen bei der Einführung von Informationssicherheits-Management-Systemen. Außerdem ist er in diversen Vereinen wie dem CCC aktiv und hat als Experte für kritische Infrastrukturen die unabhängige AG Kritis gegründet. Nachdem sich Joerg wieder einmal an der irischen Datenschutzbehörde abgearbeitet hat, geht es um staatliche IT-Security-Regulierung. Die Drei plaudern über legendäre gesetzgeberische Fehlschläge und aktuelle Sicherheitsunfälle.

Rechtsanwältin Carola Sieling beim Auslegungssache-Podcasten

Nachdem Joerg seinem Ärger über das Schufa-Projekt "CheckNow" Luft gemacht und bei der Gelegenheit die Rubrik "Ärgernis der Woche" ausgerufen hat, widmet er sich mit Holger dem Schwerpunkt-Thema dieser Episode, nämlich der Videoüberwachung im nicht-öffentlichen Bereich.Mit von der Partie ist Rechtsanwältin Carola Sieling, die StammhörerInnen bereits aus Episode 18 kennen. Carola berät Unternehmen bei der Vorbereitung von Kamera-Anlagen und kennt sich in der Materie aus Datenschutzsicht bestens aus.

Die niedersächsische Landesdatenschutzbeauftragte Barbara Thiel im Podcast

Joerg und Holger begrüßen in Episode 26 die niedersächsische Landesdatenschutzbeauftragte (LfDI) Barbara Thiel. Frau Thiel erzählt, wie sie 2015 in ungewöhnlich kurzer Zeit zu ihrem Amt gekommen ist, zunächst ohne zu ahnen, was da mit der DSGVO an Herausforderungen auf sie zukommen würde. Sie bemängelt, dass ihre Behörde dafür zu schlecht ausgestattet war und auch heute noch personell unzureichend bestückt ist. Im Vergleich zu 2019 sei auch bedingt durch die Corona-Pandemie das Beschwerdeaufkommen weiter gestiegen. Die Bestrebungen, Datenschutzaufsicht von den Ländern hin zum Bund zu verlagern, sieht Thiel überaus kritisch, weil dabei kleine Unternehmen und der Mittelstand zu den Verlierern gehören könnten. Stattdessen könne man doch die DSK stärken. In Sachen Homeschooling drängt die LfDI auf die Einführung der bereits für Mai 2020 angekündigten Bildungscloud.

Aus dem Büro: Nicolas Maekeler in der Auslegungssache

Oha, bereits ein Jahr und 25 Episoden Auslegungssache? Joerg und Holger ist das kürzlich aufgefallen. Deshalb haben sie einen speziellen Gast in die virtuelle Runde eingeladen, nämlich Rechtsanwalt Nicolas Maekeler. Nicolas war sowohl bei der Konzeption als auch in den ersten Folgen des Podcasts stets dabei, bevor er beschloss, den Heise-Verlag zu verlassen und sein Glück als Syndikusanwalt eines Versicherungskonzerns zu suchen. In dieser Episode plaudern die drei ein wenig über die Anfänge des Podcast-Projekts. Weil Nicolas nun auch Datenschutzbeauftragter im Konzern ist, bot es sich an, einmal ausführlicher auf diese Funktion einzugehen, die die DSGVO für Firmen und Behörden immerhin vorschreibt.

Der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber

(Bild: Bundesregierung/Kugler)

Joerg und Holger begrüßen in der Auslegungssache 24 den Bundesdatenschutzbeauftragten Prof. Ulrich Kelber. Natürlich geht es im Gespräch in erster Linie um Dinge, die derzeit die Datenschutzwelt bewegen. Insbesondere um das Urteil SchremsII, mit dem der EuGH Unternehmen und Behörden die Rechtsgrundlage zum Transfer von personenbezogenen Daten in die USA de facto entzogen hat. Kelber verrät beispielsweise bei dieser Gelegenheit, dass die Datenschutzkonferenz Empfehlungen zur rechtssicheren Datenübermittlung via EU-Standardschutzklauseln erarbeitet. Der Bundesdatenschutzbeauftragte teilt offenkundig durchaus die never ending Kritik von Joerg und Holger an der irischen Datenschutzaufsicht. Sehr spannend: Kelber erklärt, wie seine Behörde aufgestellt ist und welchen Einfluss er auf Gesetzgebungsverfahren haben kann.

Selfie: Rechtsanwalt Peter Hense beim Auslegungssache-Podcasten

Dieser Bußgeldbescheid schlug ein wie eine Bombe: Rund 35 Millionen Euro soll der Modekonzern H&M zahlen, weil er in seinem Nürnberger Servicecenter illegal private Lebensumstände von Mitarbeitern erfasst und ausgewertet hat. Noch ist nicht klar, ob H&M die Strafe des zuständigen Hamburgischen Datenschutzbeauftragten hinnehmen wird. Auf jeden Fall aber wirft das Verfahren ein Schlaglicht auf die technischen Möglichkeiten der Mitarbeiterüberwachung. Welche Grenzen das europäische Datenschutzrecht Arbeitgebern setzt, diskutieren Joerg und Holger zusammen mit ihrem Gast Peter Hense. Peter arbeitet als Rechtsanwalt im internationalen IT- und Technologierecht, im Datenschutz sowie der Prozessführung (Privacy Litigation). Seiner Ansicht nach beginnt der DSGVO-Hammer erst allmählich zu kreisen, was den Beschäftigtendatenschutz angeht.

Diskussionen rund um den Datenschutz und die DSGVO werden hierzulande meist stark aus inländischer Sicht geführt. Sei es, wenn es um die Höhe von Bußgeldern, die Auslegung der DSGVO-Artikel oder um die praktischen Auswirkungen der DSGVO geht. Joerg und Holger weiten deshalb in Episode 22 einmal den Blick und schauen hinüber ins Nachbarland Österreich. Dort an der Universität Wien leitet Professor Nikolaus Forgó das Institut für Innovation und Digitalisierung im Recht. Prof. Forgó erläutert die Unterschiede im Institutionensystem zwischen den beiden Ländern und erklärt, warum die österreichische Datenschutzaufsicht zurückhaltender Bußgelder verhängt als die deutschen Behörden. Außerdem geht es um eine Kuriosität in der österreichischen DSGVO-Umsetzung: Obwohl es die Verordnung nicht vorsieht, umfasst sie auch den Schutz der Daten von juristischen Personen, also etwa von Unternehmen. Dies führte in Österreich bereits zu einigen gerichtlichen Auseinandersetzungen.

Bereits vor rund zehn Monaten in Episode 3 warnte Joerg vor Schadensersatzforderungen, die aus DSGVO-Verstößen abgeleitet werden können. Noch ist die Rechtsprechung diffus, aber Berichte über Ansprüche nach Art. 82 DSGVO häufen sich. Zeit also, dieses Thema erneut zu beleuchten.

Tim Wybitul

Dazu haben sich Joerg und Holger mit Rechtsanwalt Tim Wybitul einen Experten aus der Praxis in den Podcast geholt. Tim arbeitet in der Kanzlei Latham & Watkins und kann von tausenden Schadensersatzforderungen berichten, denen sich von der Kanzlei vertretene Unternehmen gegenübersehen. Er erläutert die rechtlichen Grundlagen, seine Bewertung der Forderungen und beispielhaft auch bereits ergangene Urteile. Seine Prognose: Sobald Klagen Erfolg versprechen, werden Schadensersatz und Schmerzensgeld Legal-Tech-Unternehmen anlocken, die massenhaft Forderungen aufkaufen und durchsetzen.

Dr. Simon Assion

Sowohl in der EU als auch in Deutschland entstehen derzeit Gesetze, die IT-Sicherheit und Datenschutz neu regulieren werden. Joerg und Holger reden deshalb diesmal über ungelegte Eier, auch wenn das Joerg eigentlich gar nicht so gerne tut. Es geht um offizielle und geleakte Referentenentwürfe, die klar zeigen: Da kommt in nächster Zeit einiges auf BürgerInnen und Unternehmen zu. Diesmal komplettiert Dr. Simon Assion die Runde. Er hat sich bereits mit den Entwürfen zur TKG-Novellierung und dem geplanten TTDSG befasst, in dem unter anderem Cookies neu reguliert werden sollen. Simon ordnet diese Vorhaben in einen größeren Kontext ein und findet durchaus kritische Worte. Simon ist Rechtsanwalt bei der Kanzlei Bird&Bird und berät dort zu allen Fragen des Kommunikations- und Informationsrechts. Folgt ihm auf Twitter, es lohnt sich! Sein Handle: @sas_assion

Podcast-Aufzeichung Episode 19: Jürgen (links), Holger (rechts) und Joerg (unten).

Wer mit personenbezogenen Daten hantiert, muss sich vor Angriffen schützen! Das gilt für alle Organisationen, seien es Unternehmen, Krankenhäuser oder Gerichte. Das EU-Datenschutzrecht sieht heftige Bußgelder vor, wenn sie wegen technischer Mängel Opfer von kriminellen Angriffen auf ihre IT-Infrastruktur werden. Doch die Vorgaben in der DSGVO zur zwingend erforderlichen Vorsorge sind eher wage. Joerg und Holger sehen sich wieder einmal den einschlägigen Artikel 32 an und klären, welche präventiven Maßnahmen sinnvoll sind. Unterstützt werden sie dabei von Jürgen Schmidt, dem leitenden Redakteur von heise Security und außerdem dem Senior Fellow Security des Heise-Verlags. Jürgen liefert News von der Malware-Front, schätzt die derzeitige Bedrohungslage ein und erläutert, wie Ransomware-Banden derzeit vorgehen. Sein Mantra lautet: "Jeder muss davon ausgehen, dass es ihn erwischt, und entsprechend planen!"

Selfie: Rechtsanwältin Carola Sieling beim Auslegungssache-Podcasten in ihrer Kanzlei.

Der Europäische Gerichtshof (EuGH) hat das EU-US Privacy Shield zerschlagen und damit einen großen Teil des Datenflusses aus der EU in die USA für gesetzeswidrig erklärt. Das Datenschutzniveau in den USA sei nicht angemessen, widersprach der EuGH damit der EU-Kommission. Ein Jammern und Wehklagen der Wirtschaft ist nicht zu überhören, obwohl die Entscheidung nicht gerade überraschend kam. Wie lässt sich der Export von Daten nun überhaupt noch datenschutzrechtlich legitimieren? Dieser Frage gehen Joerg und Holger zusammen mit Carola Sieling nach. Carola ist auf IT-Recht spezialisierte Rechtsanwältin (kanzlei-sieling.de) in Hamburg und Paderborn. Sie stellt erst einmal fest: Auf einige Unternehmen dürfte jetzt eine Menge Arbeit zukommen. Dann erläutert sie, was es mit den sogenannten Standardschutzklauseln auf sich hat, die erst einmal (wieder) als Alternative zum Privacy Shield zum Einsatz kommen werden.

Drei Podcaster von links nach rechts im Livestream: Christoph, Holger und Joerg

Juhu, die Auslegungssache macht Corona-frei! Joerg und Holger lassen das Pandemie-Thema beherzt links liegen und beackern ein wichtiges Themenfeld, dessen Würdigung aus aktuellen Anlässen viel zu lange verschoben wurde: Es geht diesmal um die Frage, wie Cloud-Dienste angesichts der DSGVO-verschärften Bedingungen rechtmäßig genutzt werden können. Zusammen mit Dr. Christoph Wegener tastet sich das c't-Team an die Bedingungen heran, die das aktuelle EU-Datenschutzrecht vorgibt - sowohl für Unternehmen als auch für Privatleute. Dabei wird es durchaus etwas technisch, etwa bei den Fragen, was der von der DSGVO vorgegebene "Stand der Technik" sein könnte und wie Datenlöschungskonzepte in der Cloud funktionieren können. Christoph ordnet die Dinge ein und gibt Ideen für eigene Checklisten vor dem Gang in die Cloud. Er ist promovierter Physiker und seit 1999 als freiberuflicher Berater mit der wecon.it-consulting in den Bereichen Informationssicherheit, Datenschutz und Open Source aktiv. Ein Disclaimer in eigener Sache: Christoph hilft uns außerdem als Co-Organisator Heise-Security-Konferenz.

Selfie: Ninja Marnau beim Auslegungssache-Podcasten

Joerg und Holger kommen vom Thema einfach nicht los: Auch in Episode 16 geht es wieder um die Corona-Warn-App. Diesmal dient sie als Beispiel dafür, warum eine solch komplexe Datenverarbeitung eine sogenannte Datenschutzfolgeabschätzung (DSFA) benötigt. Zu Gast in der Auslegungssache ist diesmal Ninja Marnau. Ninja forscht am Helmholtz Center for Information Security (CISPA) in Saarbrücken zu Datenschutzthemen. Sie war beratend in den Entwicklungsprozess der Corona-Warn-App involviert und arbeitete auch bei der 117-starken DSFA mit. die DSFA selbst lässt sich unter diesem Link (PDF) abrufen: https://www.coronawarn.app/assets/documents/cwa-datenschutz-folgenabschaetzung.pdf

Episode 16 zum Anhören:

Selfie: Kirsten Bock beim Auslegungssache-Podcaten im Homeoffice.

Die informierte Einwilligung! Stimmt der Bürger nur aktiv zu, soll jeder Empfänger fast alles mit seinen Daten anstellen dürfen. So hat es nach dem EuGH jüngst auch der BGH bestätigt. Und den Bürgerinnen und Bürgern hat es sich so eingebrannt. Doch stimmt das? Und ist es das, was die EU als Gesetzgeber mit der DSGVO gewollt hat? Bürgerinnen und Bürger, die nicht mehr durchblicken und deshalb alles abnicken, weil sie nun mal die Dienste nutzen wollen? Zweifel sind angebracht, denn es gibt nicht nur die Einwilligung, sondern gleichberechtigt fünf andere eigentlich gleichrangige Rechtsgründe dafür, Daten erheben und verarbeiten zu dürfen, die aber derzeit faktisch zurücktreten. Darüber diskutieren Joerg und Holger mit Kirsten Bock. Sie studierte Rechtswissenschaften und arbeitet seit vielen Jahren als Datenschutzjuristin im aufsichtsbehördlichen Bereich, forscht zu ethischen und gesellschaftlichen Grundsatzfragen des Datenschutzes und ist eine der Autorinnen des Standard-Datenschutzmodells. Und sie äußert aus Datenschutzperspektive heftige Kritk am Modell der Corona-Warn-App, die kommende Woche erscheinen soll. Auch das musste natürlich begesprochen werden in dieser Episode.

Episode 15 zum Anhören:

Selfie: Thomas Althammer beim Auslegungssache-podcasten in seinem Büro.

Endlich! Die irische Datenschutzbehörde ist aufgewacht. Joerg und Holger präsentieren tatsächlich einen Bußgeldbescheid der DPC, allerdings gegen eine öffentliche Stelle. In Sachen Facebook bleibt sie nach wie vor untätig, was den Datenschützer Max Schrems in einem Brandbrief zum Urteil "Die DSGVO ist dysfunktional" veranlasste, wie Holger berichtet. Im Schwerpunkt von Episode 14 geht es aber um Microsoft 365 (ehemals Office 365). An dem viel genutzten Cloudoffice- und Workgroup-Paket scheiden sich die Datenschutz-Geister. Während der Konzern stets betont, alle DSGVO-Vorgaben einzuhalten, warnen einige Datenschutzbehörden vor dem Einsatz in Behörden, Schulen und Unternehmen. Zusammen mit ihrem Gast Thomas Althammer grübeln sie darüber, wo die Knackpunkte liegen und ob Microsoft wirklich mit offenen Karten spielt. Zweifel sind zumindest angebracht, wie Thomas zu berichten weiß. Er kennt die Problematiken aus der beruflichen Praxis: Sein Unternehmen Althammer&Kill berät namhafte Unternehmen als externer Datenschutzbeauftragter, zu Informationssicherheit und in IT-Strategiefragen, und Thomas selbst hat sich ausführlich mit den datenschutzrechtlichen Fallstricken rund um den Einsatz von Microsoft 365 beschäftigt.

Episode 14 zum Anhören:

Linus Neumann erklärt die Funktionsweise von Contact-Tracing-Apps (hier nicht im Podcast, sondern in den ARD Tagesthemen)

Endlich wieder ein knackiges Bußgeld der Woche - die Aufsichtsbehörden erwachen wohl aus dem Corona-Schlaf. Auch Joerg und Holger wollen in die neue Normalität und besprechen, welchen Beitrag dazu die Kontaktverfolgung mit Smartphone-Apps leisten kann. Mehr als nur Unterstützung erhalten sie dabei von Linus Neumann, der aus Berlin zugeschaltet ist. Linus ist unter anderem Sprecher des Chaos Computer Clubs (CCC) und Podcaster (https://logbuch-netzpolitik.de). Er hat sich intensiv mit den App-Konzepten beschäftigt und erklärt in dieser XL-Episode ausführlich, wie die Kontaktverfolgung mittels Bluetooth funktioniert, welche Unterschiede zwischen den zentralen und dezentralen Ansätzen bestehen, wie Apple und Google in die Situation eingriffen und wie das Tracing nun datenschutzschonend ablaufen könnte.

Unter Mitwirkung von Linus hat der CCC zehn Prüfsteine für die Beurteilung von Contact-Tracing-Apps formuliert:

https://www.ccc.de/de/updates/2020/contact-tracing-requirements

Gebt uns gerne Feedback an auslegungssache@heise.de oder im Forum unter ct.de/auslegungssache. :-)

Episode 13 zum Anhören:

Aus Hamburg zugeschaltet: Peter Schaar

(Bild: Peter Schaar)

Wen interessiert denn gerade Datenschutz? Joerg und Holger gehen der Frage nach, welche Rolle der Datenschutz als Grundrecht bei den Maßnahmen zur Corona-Eindämmung spielt. Natürlich geht es um den verantwortungsvollen Umgang mit Gesundheitsdaten, aber etwa auch darum, welche Möglichkeiten Schulen haben, per Videochat zu unterrichten. Eine wenig überzeugende Rolle spielen hier derzeit die Landesdatenschutzbehörden, die kaum konkrete Hinweise geben. Das sieht auch der Bundesdatenschutzbeauftragte a.D. Peter Schaar so, der in dieser Episode aus Hamburg zugeschaltet ist. Schaar, der heute der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) vorsteht, hat einen Apell namens "Corona – Pandemie bekämpfen, Bürgerrechte und Datenschutz wahren!" initiiert, der hier zu finden ist:

https://www.eaid-berlin.de/appell-der-europaeischen-akademie-fuer-informationsfreiheit-und-datenschutz-corona-pandemie-bekaempfen-buergerrechte-und-datenschutz-wahren/

Episode 12 zum Anhören:

Thomas Schwenke beim Auslegungssache-Podcasten im Homeoffice

Plötzlich schwappt eine Digitalisierungswelle durchs Land, und damit eine neue Datenschutzdebatte. Wer kann, bleibt nämlich wegen der Corona-Kontaktsperre im Homeoffice und videokonferiert mit den KollegInnen. Joerg und Holger besprechen mit Rechtsanwalt Dr. Thomas Schwenke, welche Anforderungen dabei gelten. Darf man bedenkenlos US-Plattformen wie Zoom oder MS Teams nutzen? Nach welchen Kriterien sollte man ein Konferenzsystem auswählen? Thomas hat dazu unter https://datenschutz-generator.de/dsgvo-video-konferenzen-online-meeting eine Checkliste zusammengestellt, die die drei zusammen mit vielen Beispielen durchgehen.

Episode 11 zum Anhören:

Natürlich: Auch Joerg und Holger reden über die Coronapandemie und haben deshalb diese Episode vorgezogen. Muss in dieser Krisensituation der Datenschutz zurücktreten? Welche Rechte haben Arbeitnehmer? Dürfen Arbeitgeber ausnahmsweise Gesundheitsdaten erfassen, und wenn ja, wie lange? Was gilt es im Homeoffice zu beachten? Wie steht es um Grundrecht einschränkende Ideen, etwa die Handy-Ortung von Infizierten? Um diese und viele weiteren Fragen zu klären, ist Rechtsanwalt Dr. Matthias Lachenmann aus Köln zugeschaltet. Matthias ist auf die Beratung im Technologie- und Datenschutzrecht spezialisiert.

Episode 10 zum Anhören:

Joerg und Holger haben Alvar Freude aus Stuttgart zugeschaltet. Alvar arbeitet bei der Landesdatenschutzbehörde Baden-Württemberg und analysiert dort gemeldete (oder noch nicht gemeldete) Datenpannen. Er berichtet ein wenig aus dem Innenleben der Behörde und erläutert, warum der Landesdatenschutzbeauftragte seinen offiziellen Twitter-Account geschlossen hat. Ein Grund dafür ist ein EuGH-Urteil: Es besagt, dass Betreiber von Facebook-Fanpages genauso wie die Plattform selbst für Datenschutzverstöße haften.

Episode 9 zum Anhören:

In Episode 8 sprechen Joerg und Holger über den Datenschutz im Gesundheitssektor. In jüngster Zeit mehren sich nämlich Schlagzeilen zu Datenlecks in Arztpraxen und hohen Bußgeldern für Datenschutzverstöße in Kliniken. Die beiden gehen zunächst der Frage nach, welchen Stellenwert Gesundheits- und Patientendaten im Datenschutzrecht genießen. Zusammen mit ihrem Gesprächsgast Thomas Althammer, Geschäftsführer der Datenschutz-Beratungsfirma Althammer & Kill, machen sie sich dann zu den praktischen Aspekten Gedanken: Wo gibt es Defizite? Wo drohen Gefahren?

Episode 8 zum Anhören:

Joerg und Holger begrüßen in Episode 7 als Gast den leitenden c't-Redakteur Hartmut Gieselmann. Der Grund ist nicht, dass Hartmut das Intro und Outro für den Podcast produziert hat (danke dafür!). Vielmehr war Hartmut an der Recherche zum riesigen Datenleck bei Buchbinder, einem der großen Autovermieter im deutschsprachigen Raum, beteiligt. Informationen zu mehr als drei Millionen Kunden und vielen Vorgängen rund um Vermietungsverträge standen offen im Internet. An diesem Fall erläutert Joerg exemplarisch, welche rechtlichen Folgen für das Unternehmen wegen einer solchen Panne entstehen könnten: Kleine Unachtsamkeiten, dank DSGVO große Wirkung!

Episode 7 zum Anhören:

Joerg und Holger lassen das Klein-Klein rund um die DSGVO ausnahmsweise hinter sich und schauen aus aktuellem Anlass auf den größten deutschen Datensauger, den Bundesnachrichtendienst (BND). Dazu konnten sie einen kompetenten Gast gewinnen: Ulf Buermeyer analysiert zusammen mit Philip Banse im Podcast "Lage der Nation" wöchentlich politische Ereignisse. Außerdem ist Ulf Richter am Landgericht Berlin und Vorsitzender der Gesellschaft für Freiheitsrechte (GFF). Die GFF hat zusammen mit anderen Organisationen eine Verfassungsbeschwerde gegen das sogenannte BND-Gesetz eingebracht, das 2016 in Kraft getreten ist. Der Kernvorwurf: Das Gesetz sei unvereinbar mit dem im Grundgesetz verankerten Post- und Fernmeldegeheimnis, außerdem gefährde es die Arbeit von Berufsgeheimnisträgern wie Ärzten und Journalisten. Am 14. und 15. Januar 2020 war nun mündliche Verhandlung des Falls. Ulf erläutert die Beschwerdegründe und berichtet vom Verlauf des Verfahrens, in dem es um Datenschutz und Privatsphäre aller Bürger geht - nicht nur im Inland.

Episode 6 zum Anhören:

Nach Ansicht der deutschen Datenschutzbehörden benötigen Website-Betreiber für nahezu jedes gesetzte Cookie eine Einwilligung. Vor allem gilt das, wenn es um Usertracking geht. Holger und Joerg gehen der umstrittenen Frage nach, wie man diese Einwilligungen einholen sollte und ob die allseits bekannten, nervenden Cookie-Banner dafür reichen. Da es technisch wird, haben sie sich mit Sebastian Hilbig einen kompetenten Gast eingeladen. Sebastian verantwortet in der Webentwicklung des Heise-Verlags das gerade gestartete "Consent Management" (Einwilligungslösung). Er erklärt, was Cookies überhaupt genau sind, wozu sie ursprünglich erfunden wurden, wie sie heute eingesetzt werden, um Nutzer über Webseiten hinweg zu verfolgen, und was er von den neuen datenschutzrechtlichen Vorgaben hält.

Episode 5 zum Anhören:

Dank DSGVO stehen Bürgerinnen und Bürgern umfassende Auskunftsrechte gegenüber Unternehmen zu, die Daten speichern. Zusammen mit Holger klären Nicolas und Joerg, wie Auskünfte beantragt werden sollten, welche Ansprüche bestehen und welche Fristen dabei gelten. Unternehmen dürfen sich übrigens wehren, wenn Personen dieses Recht böswillig und exzessiv ausnutzen. Das Bußgeld der Woche kommt diesmal nicht von einer Landesbehörde, sondern vom Bundesdatenschutzbeauftragten. Weil die nächste Folge erst für Januar 2020 geplant ist, wünschen wir vorsorglich schöne, ruhige Weihnachten und einen guten Rutsch ohne Datenverluste!

Episode 4 zum Anhören:

Endlich ist es geklärt: Die DSGVO schreibt sich laut Bundesverfassungsgericht ohne Bindestrich! Neben dieser weltbewegenden Nachricht befassen sich Holger, Nicolas und Joerg mit dem 2. DSAnpUG-EU – einem ergänzenden Datenschutzpaket, das am 26.11.2019 in Kraft getreten ist. Im Schwerpunkt der Episode geht es aber um ein bislang wenig beleuchtetes Thema: Schadensersatz- beziehungsweise Schmerzensgeldansprüche, die aus Datenschutzvergehen entstehen. Joerg befürchtet, dass da eine Verfahrenslawine entstehen könnte. Erste Fälle lassen auf hohe Kosten schließen, die auf Unternehmen zukommen können.

Episode 3 zum Anhören:

Weil Joerg im verdienten Urlaub weilt, haben wir mit Rechtsanwalt Thomas Schwenke einen hochkarätigen Gast aus Berlin zugeschaltet. Holger und Nicolas sprechen kurz über das hohe Bußgeld gegen den Berliner Konzern Deutsche Wohnen. Im Schwerpunkt der Episode beschäftigen wir uns mit datenschutzrechtlichen Schranken beim Fotografieren: Wann benötigt man Einwilligungen, was hat sich mit der DSGVO geändert, was muss man beim Teilen von Bildern in sozialen Medien beachten? Wir beantworten eure Fragen, weshalb die Episode etwas länger ist als geplant...

Episode 2 zum Anhören:

Das Zittern war groß, als im Mai 2018 die DSGVO wirksam wurde. Viele befürchteten horrende Bußgelder. Doch die deutschen Datenschutzbehörden testeten erst einmal das neue Recht und beschränkten sich meist aufs Beraten. Nun geht es langsam los mit teuren Bußgeldbescheiden. Und: Die Behörden haben Mitte Oktober gemeinsam ein Berechnungsmodell vorgestellt, das Unternehmen den Angstschweiß auf die Stirn treiben dürfte. Holger, Nicolas und Joerg rechnen mal durch, was Verstöße künftig kosten könnten. 

Episode 1 zum Anhören:

Sie können den Podcast Auslegungssache per RSS-Feed abonnieren. er ist bei iTunes verfügbar und bei Spotify abrufbar.

Holger Bleich

Holger schreibt seit 1999 für das c't-Magazin und heise online. Den Schwerpunkt bilden Technik-Themen wie Internet-Protokolle und Webhosting. Außerdem arbeitet der für das Investigativ-Team der c't.

Aus seinem Studium hat sich der diplomierte Politikwissenschaftler sein Interesse für juristische und kulturelle Aspekte der Netznutzung sowie für Netzpolitik erhalten. In c't schreibt er deshalb oft über datenschutzrechtliche Themen.

Joerg Heidrich

Joerg ist nach dem Studium der Rechtswissenschaften in Köln und Concord (USA) seit 2001 als Justiziar und Datenschutzbeauftragter von Heise Medien sowie als Rechtsanwalt in Hannover tätig. Er ist Fachanwalt für IT-Recht und zertifizierter Datenschutzauditor (TÜV).

Joerg ist Autor zahlreicher Fachbeiträge und als Referent zu rechtlichen Aspekten des Datenschutzes ebenso tätig wie als Lehrbeauftragter und Mitglied des Deutschen Presserats. (hob)