38 Folgen

Sie möchten beim Thema Datenschutz auf dem Laufenden bleiben, aber keine seitenlange Literatur wälzen? Dann wenden Sie sich vertrauensvoll an unser Juristen-Redakteurs-Duo.

Alle 14 Tage bespricht c't-Redakteur Holger Bleich mit Joerg Heidrich aktuelle Entwicklungen rund um den Datenschutz. Joerg ist beim c't-Mutterschiff Heise Medien als Justiziar für das Thema zuständig und hat täglich mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu tun. Wechselnde Gäste ergänzen das Duo.

Mehr Infos gibts unter https://heise.de/-4571821

Auslegungssache – der c't-Datenschutz-Podcast c't Magazin

    • Gesellschaft und Kultur
    • 5.0 • 3 Bewertungen

Sie möchten beim Thema Datenschutz auf dem Laufenden bleiben, aber keine seitenlange Literatur wälzen? Dann wenden Sie sich vertrauensvoll an unser Juristen-Redakteurs-Duo.

Alle 14 Tage bespricht c't-Redakteur Holger Bleich mit Joerg Heidrich aktuelle Entwicklungen rund um den Datenschutz. Joerg ist beim c't-Mutterschiff Heise Medien als Justiziar für das Thema zuständig und hat täglich mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu tun. Wechselnde Gäste ergänzen das Duo.

Mehr Infos gibts unter https://heise.de/-4571821

    Im Auftrag der DSGVO

    Im Auftrag der DSGVO

    Joerg und Holger besprechen in Episode 38 zunächst ein Bußgeld der niederländischen Datenschutzaufsicht gegen eine Gemeinde: Die Stadt Enschede hat mit WLAN-Sensoren den Andrang in der Innenstadt gemessen, hätte dabei aber auch Bewegungsprofile der Bürger-Smartphones erstellen können. Doch genügt es, dass sie es technisch hätte können, um sie dafür zu bestrafen? Rechtsanwalt Sascha Kremer, Gast der Sendung, bezweifelt das und hält das Bußgeld für übertrieben. Es ist nicht rechtskräftig, und wird es nach Meinung von Sascha wohl auch nicht werden.

    Schwerpunkt der Episode ist allerdings das datenschutzrechtliche Konstrukt der Auftragsverarbeitung. Welche Haftung trifft den Verantwortlichen, welche den Auftragsverarbeiter? Was ist ein AV-Vertrag, und vor allem: Wann ist er nötig und was muss drinstehen? Sascha erläutert, wie der wenig bekannte Artikel 29 der DSGVO zu interpretieren ist, in dem wage die Rolle der "unterstellten Person" des Verantwortlichen beschrieben ist, also etwa die aller Mitarbeiter im Unternehmen außer dem Chef. Anhand vieler Beispiele macht Sascha klar, wie wichtig es ist, sich mit der Auftragsverarbeitung zu beschäftigen, sei es als verantwortlicher Datenverarbeiter oder als davon Betroffener. Und um es richtig kompliziert zu machen, gibt es ja auch noch die gemeinsame Verantwortung ("Joint Controlling") ...

    Anonymität: Der heilige Gral der DSGVO

    Anonymität: Der heilige Gral der DSGVO

    Die Pseudonymisierung und Anonymisierung von personenbezogenen Daten spielen für Technik und Wissenschaft eine große Rolle und sind so etwas wie der heilige Gral der DSGVO. Sie ermöglichen beispielsweise, dass die Verarbeitung von Gesundheitsdaten zu Forschungszwecken oder die dauerhafte Speicherung von IP-Adressen datenschutzkonform geschehen kann. Was man aber genau unter diesen Begriffen versteht, ist in der DSGVO nur sehr oberflächlich geregelt, wie Joerg und Holger in Episode 37 feststellen. Mit Hilfe von Adrian Schneider beleuchten sie das sich daraus ergebende Minenfeld. Adrian ist Rechtsanwalt bei der Kanzlei Osborne Clarke und begleitet Unternehmen bei der Entwicklung und Einführung innovativer IT-Produkte in den Bereichen Cloud-Infrastruktur, Smart Data und Machine Learning.

    Mit Adrian klären Joerg und Holger zunächst, welche die einschlägigen DSGVO-Vorschriften sind. Sie landen beim Erwägungsgrund 26 DSGVO, der eher schwammig definiert, wie der Personenbezug von Daten aufgehoben wird. Vielleicht hilft ja der Bundesdatenschutzbeauftragte? Dieser hat im Juni 2020 sein "Positionspapier zur Anonymisierung unter der DSGVO unter besonderer Berücksichtigung der TK-Branche" veröffentlicht. Doch leider bringt auch das nicht viel mehr Klarheit, sondern schafft eher neue Probleme: Die drei müssen sich ihre eigenen Gedanken machen und geben Tipps dazu, was als hinreichende Anonymisierung im rechtlichen Sinn gelten könnte - und schimpfen dabei hin und wieder ein wenig auf den Gesetzgeber, der allzu unkonkret bleibt und das Problem auf die Praxis abwälzt.

    Art. 5.2 - Die Al-Capone-Vorschrift

    Art. 5.2 - Die Al-Capone-Vorschrift

    In Episode 36 haben Holger und Joerg den Landesdatenschutzbeauftragten Baden-Württemberg zu Gast. Dr. Stefan Brink erläutert zunächst, wie es zum Bußgeld der Woche gekommen ist, das er selbst verhängt hat: 300.000 Euro muss die VfB Stuttgart AG bezahlen, weil sie keine Rechenschaft über Abflüsse von Mitgliederdaten des Vereins VfB Stuttgart an eine PR-Agentur geben konnte: Zum ersten Mal erfolgt eine Strafe wegen eines Verstoßes gegen Art. 5.2 DSGVO (Rechenschaftspflicht). Es geht um Verjährungsfristen, interne Vorgänge und einen angestrebten "Deal", weshalb das Bußgeld recht niedrig ausgefallen ist. Brink erläutert, wie es dazu kam, und er plädiert dafür, dass Datenschutzbehörden ihre Entscheidungen transparent machen, und er lädt dazu ein, Details zu Entscheidungsprozessen per Informationsfreiheitsgesetz einzufordern.

    Im zweiten Teil der Episode geht es um die Rolle der Landesdatenschutzbehörde Baden-Württemberg in der Debatte um Contact Tracing zum Pandemie-Schutz und speziell um die die luca-App. Diese sei ein "verdammt gut gemachtes Angebot". Brink plädiert für mehr Gelassenheit in der "puristischen Community" und für die Rolle des Datenschutzes als Ermöglicher statt als Verhinderer. Er legt an private Anbieter niedrigere Maßstäbe an als an staatliche Stellen, deshalb hat er keine Probleme mit der umstrittenenen luca-App und empfiehlt seiner Landesregierung den (für die Bürger freiwilligen) Einsatz. Politischen Einfluss auf diese Entscheidung habe es nicht gegeben. Derlei Behauptungen seien "Quark".

    "Das Auge des Sauron"

    "Das Auge des Sauron"

    In Episode 35 verlassen Joerg und Holger die Debatte um DSGVO-Artikel und wagen den Exkurs in ein aktuelles netzpolitisches Thema: Es geht um Hassrede, den Umgang mit strafrechtlich relevanten Inhalten in Sozialen Netzwerken und vor allem um das Netzwerkdurchsetzungsgesetz (NetzDG). Dabei werden sie fachkundig begleitet von Dr. Marc Liesching, der als Professor für Medientheorie und Medienrecht an der Hochschule für Technik, Wirtschaft und Kultur (HTWK) Leipzig forscht und lehrt. Prof. Liesching und sein Team haben am 24. März eine 400-Seitige NetzDG-Teilevaluierung veröffentlicht (siehe Shownotes). Darin attestieren sie dem Gesetz, das seit 2018 in Kraft ist, seinen Zweck zu verfehlen und im Gegenteil höchstwahrscheinlich negative Effekte hervorzurufen, beispielsweise ein Overblocking rechtskonformer Inhalte in Sozialen Netzwerken. Im Podcast stellt Prof. Liesching die Befunde detailiert vor und ordnet das NetzDG in den deutschen und europäischen Regulierungsrahmen ein. Außerdem geht es um die Frage, welche Folgen für den Datenschutz entstehen, falls das "Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität" und das "Gesetz zur Änderung des Netzwerkdurchsetzungsgesetzes" (NetzDGÄndG) wie von der Bundesregierung geplant noch vor der Bundestagswahl im September in Kraft treten.

    Und schützt eure Daten!

    Und schützt eure Daten!

    Nachdem Joerg und Holger über ein außerst skurriles Bußgeld gesprochen haben, geht es über den Umweg der darin thematisierten E-Mail-Verschlüsselung zum Selbstdatenschutz. Zusammen mit Karoline Busse sprechen die beiden darüber, mit welchen Maßnahmen Privatleute und Unternehmen ihre Daten gegen fremden Zugriff absichern sollten. Karoline hat an der Uni Hannover Informatik studiert und beschäftigt sich in Forschung und Lehre mit "Human-Centered Security and Privacy", also Sicherheit und Datenschutz mit dem Faktor Mensch im Mittelpunkt. Sie plädiert dafür, dass sich jeder nicht nur darüber klar sein sollte, welche seiner Daten er für schützenswert hält, sondern auch vor wem er sich schützen möchte: Berufsgeheimnisträger*innen etwa werden ein anderes Niveau anpeilen als Oma Erna. Im Gespräch vertritt Karo die Meinung, dass Usability eine große Rolle spielt, weshalb sie beispielsweise Verschlüsselung mit PGP für gescheitert erklärt, obwohl sie ein hohes Schutzniveau bietet. Stattdessen zeigten Messenger wie Signal, wohin die Reise beim Nutzer-zentrierten Datenschutz gehen sollte.

    Datenschutz leben lernen

    Datenschutz leben lernen

    Nach der eher technisch geprägten Episode 32 wurde es für Joerg und Holger mal Zeit, sich mit "Soft Skills" zu beschäftigen. Das ist genau die Spezialität von Anna Cardillo, die Organisationen dabei unterstützt, DSGVO-Anforderungen zu implementieren. Anna ist nicht nur Rechtsanwältin, sondern auch zertifizierte Datenschutzauditorin. Sie weiss davon zu berichten, wo es in Unternehmen hakt, wenn es um die Umsetzung eines funktionierenden Datenschutzmanagements geht: "Der Fisch stinkt da oft vom Kopf", berichtet sie. In Meetings stehen oft nicht nur sachliche Argumente im Vordergrund, bisweilen muss Anna auch ihre psychologischen Kenntnisse einsetzen, um Denkbarrieren einzureißen und gewohnte Vorgänge neu zu gestalten. "Awareness" heißt da das Zauberwort. Allerdings hat die Akzeptanz von Datenschutzerfordernissen in letzter Zeit gelitten. Anna erzählt aus der Praxis, sie plädiert für Offenheit und den Willen, neue Dinge auszuprobieren.

Kundenrezensionen

5.0 von 5
3 Bewertungen

3 Bewertungen

Captain Tramezzino ,

Auslegungspodcast

Informativ und zugleich unterhaltsam - wie eben ein guter Podcast sein soll.

Top‑Podcasts in Gesellschaft und Kultur

Zuhörer haben auch Folgendes abonniert: