41 Folgen

Sie möchten beim Thema Datenschutz auf dem Laufenden bleiben, aber keine seitenlange Literatur wälzen? Dann wenden Sie sich vertrauensvoll an unser Juristen-Redakteurs-Duo.

Alle 14 Tage bespricht c't-Redakteur Holger Bleich mit Joerg Heidrich aktuelle Entwicklungen rund um den Datenschutz. Joerg ist beim c't-Mutterschiff Heise Medien als Justiziar für das Thema zuständig und hat täglich mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu tun. Wechselnde Gäste ergänzen das Duo.

Mehr Infos gibts unter https://heise.de/-4571821

Auslegungssache – der c't-Datenschutz-Podcast c't Magazin

    • Gesellschaft und Kultur
    • 5.0 • 3 Bewertungen

Sie möchten beim Thema Datenschutz auf dem Laufenden bleiben, aber keine seitenlange Literatur wälzen? Dann wenden Sie sich vertrauensvoll an unser Juristen-Redakteurs-Duo.

Alle 14 Tage bespricht c't-Redakteur Holger Bleich mit Joerg Heidrich aktuelle Entwicklungen rund um den Datenschutz. Joerg ist beim c't-Mutterschiff Heise Medien als Justiziar für das Thema zuständig und hat täglich mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu tun. Wechselnde Gäste ergänzen das Duo.

Mehr Infos gibts unter https://heise.de/-4571821

    Roboter, Datenschutz und Ethik

    Roboter, Datenschutz und Ethik

    Mit Iris Phan haben Joerg und Holger eine Expertin an der Schnittstelle zwischen Technik, Recht und Philosophie in den Podcast eingeladen. Phan arbeitet als Juristin der Stabsstelle IT-Recht der Leibniz Universität Hannover und promoviert parallel zum Thema: "Künstliche Intelligenz: Rechtliche und ethische Implikationen am Beispiel des Sexroboters".

    In der Episode stellt sie zunächst dar, wie Roboter in der Medizin und Pflege, aber auch zur Erfüllung sexueller Bedürfnisse eingesetzt werden. Sowohl die Funktionen zum maschinellen Lernen und KI-Einsatz kommen zur Sprache, als auch die vielfältigen Sensoren, die in den Geräten verbaut sind und hoch sensible Daten erfassen.

    In der Regulierung ist diese Problematik noch nicht recht angekommen, meint Phan. Zumindest äußern sich Aufsichtsbehörden dazu noch nicht. Tatsächlich aber potenzieren sich in den Robotern Szenarien, die jeweils für sich schon für Skandale gesorgt haben, etwa die Aufzeichnung von Stimmen zur maschinellen Spracherkennung, nun kombiniert mit der Erfassung von Kamerabildern oder Körperaktivität. Phan plädiert für eine Debatte, die datenschutzrechtliche und ethische Aspekte einschließt.

    === Anzeige / Sponsorenhinweis ===
    Sophos stoppt Cyberangriffe – mit einem kompletten Portfolio modernster Cybersecurity-Lösungen. Jetzt informieren unter www.sophos.de
    === Anzeige / Sponsorenhinweis Ende ===

    • 1 Std. 18 Min.
    Wie entsteht eigentlich... eine DSGVO?

    Wie entsteht eigentlich... eine DSGVO?

    Beinahe in jeder Episode diskutieren Joerg und Holger über einzelne Artikel der europäischen Datenschutz-Grundverordnung (DSGVO). Seit fünf Jahren ist das Gesetz nun in Kraft, seit drei Jahren wird es angewendet. Anlass genug, einmal auf die Entstehung zurückzublicken. Dazu ist Ralf Bendrath aus Brüssel zugeschaltet. Bendrath hat als wissenschaftlicher Mitarbeiter des (mittlerweile ehemaligen) grünen EU-Abgeordneten Jan-Philipp Albrecht (damals Berichterstatter des Parlaments zur DSGVO) maßgeblich am Gesetzestext mitgewirkt.

    Bendrath erläutert, wie Albrecht zu der Aufgabe kam, und wie die verschiedenen EU-Institutionen am Prozeß beteiligt waren: 2012 hatte zunächst die Kommission einen Vorschlag gemacht, der dann von Rat und Parlament diskutiert wurde. Albrecht musste fast 4000 (!) Änderungsanträge der Parlamentsfraktionen in seine Überarbeitung des Vorschlags einbeziehen. Außerdem empfingen er und Bendrath fast täglich Lobbyisten, die für Lockerungen so mancher DSGVO-Paradigmen warben. Das geschah ganz profan im Büro des Abgeordneten, "mit viel Club Mate", wie Bendrath erzählt.

    Spannend ist der Blick hinter die Kulissen des Brüsseler Alltags: Beispielsweise erläutert Bendrath, wie er sich abends gezielt in den Kneipen beim Bier zu Mitarbeitern des Rats gesellte um herauszufinden, wie dort der Stand ist, und um ihnen klarzumachen, wo die roten Linien des Parlaments verlaufen. Ein Beispiel sei die Zweckbindung bei der Verarbeitung personenbezogener Daten gewesen, die der Rat eigentlich kippen wollte. In diesem Prozess wurde der sogenannte Trilog vorbereitet, also die Verhandlung um eine finale Version des Gesetzestextes zwischen Parlament, Rat und Kommission, die Ende 2015 schließlich erfolgreich abgeschlossen wurde.

    • 1 Std. 18 Min.
    Recht vs. Technik: Ein Realitycheck

    Recht vs. Technik: Ein Realitycheck

    Wenn Juristen Begriffe aus dem Datenschutzbereich verwenden, meinen sie damit oft etwas völlig anderes als Techniker, die dieselben Worte nutzen. Was soll der "Stand der Technik" sein? Was genau meint "Privacy by Design"? Joerg und Holger gehen in den Realitycheck und sprechen über Kommunikationsprobleme zwischen Datenschutzjuristen und ITlern. Dazu haben sie sich mit Peter Leppelt einen streitbaren, fachkundigen Praktiker eingeladen. Leppelt ist gelernter Informationstechniker und berät Organisationen im Bereich der IT-Security sowie in Datenschutz-Belangen.

    Bereits am Beispiel von Privacy by Design erkennt er grundsätzlich unterschiedliche Herangehensweisen: Während Techniker diesem Konzept zufolge oft bestrebt sind, möglichst wenige Daten überhaupt erst entstehen zu lassen, beschäftigen sich Juristen (und Gesetze) eher damit, den Zugriff darauf organisatorisch zu beschränken. Leppelt kritisiert diesen "Compliance-Ansatz" und nennt als Beispiel den Einsatz von Microsoft Office 365, der technisch derzeit eigentlich nicht datenschutzkonform geschehen könne, aber juristisch hilfsweise über geschriebene Regeln legalisiert werde. Dieses Konzept durchziehe die IT-Welt.

    Es sei etwa eine Illusion der Juristen zu glauben, Daten ließen sich in den Clouds großer Anbieter lokalisieren oder gar löschen, auch wenn es dafür rechtliche Garantien gebe. Leppelts These zur derzeitigen Umsetzung der DSGVO: "Wir verballern viel zuviel Zeit mit unnützem Kram wie Cookie-Bannern, Datenschutzerklärungen oder CC-Listen in Mails, anstatt an die technisch wichtigen Dinge zu gehen." Positiv sei der durch die Corona Warn App angestoßene Trend, dass sich "public money, public code" und die transparente, datensparsame Entwicklung gesellschaftlich bedeutender Software durchsetzt.

    • 1 Std. 13 Min.
    Im Auftrag der DSGVO

    Im Auftrag der DSGVO

    Joerg und Holger besprechen in Episode 38 zunächst ein Bußgeld der niederländischen Datenschutzaufsicht gegen eine Gemeinde: Die Stadt Enschede hat mit WLAN-Sensoren den Andrang in der Innenstadt gemessen, hätte dabei aber auch Bewegungsprofile der Bürger-Smartphones erstellen können. Doch genügt es, dass sie es technisch hätte können, um sie dafür zu bestrafen? Rechtsanwalt Sascha Kremer, Gast der Sendung, bezweifelt das und hält das Bußgeld für übertrieben. Es ist nicht rechtskräftig, und wird es nach Meinung von Sascha wohl auch nicht werden.

    Schwerpunkt der Episode ist allerdings das datenschutzrechtliche Konstrukt der Auftragsverarbeitung. Welche Haftung trifft den Verantwortlichen, welche den Auftragsverarbeiter? Was ist ein AV-Vertrag, und vor allem: Wann ist er nötig und was muss drinstehen? Sascha erläutert, wie der wenig bekannte Artikel 29 der DSGVO zu interpretieren ist, in dem wage die Rolle der "unterstellten Person" des Verantwortlichen beschrieben ist, also etwa die aller Mitarbeiter im Unternehmen außer dem Chef. Anhand vieler Beispiele macht Sascha klar, wie wichtig es ist, sich mit der Auftragsverarbeitung zu beschäftigen, sei es als verantwortlicher Datenverarbeiter oder als davon Betroffener. Und um es richtig kompliziert zu machen, gibt es ja auch noch die gemeinsame Verantwortung ("Joint Controlling") ...

    • 1 Std. 16 Min.
    Anonymität: Der heilige Gral der DSGVO

    Anonymität: Der heilige Gral der DSGVO

    Die Pseudonymisierung und Anonymisierung von personenbezogenen Daten spielen für Technik und Wissenschaft eine große Rolle und sind so etwas wie der heilige Gral der DSGVO. Sie ermöglichen beispielsweise, dass die Verarbeitung von Gesundheitsdaten zu Forschungszwecken oder die dauerhafte Speicherung von IP-Adressen datenschutzkonform geschehen kann. Was man aber genau unter diesen Begriffen versteht, ist in der DSGVO nur sehr oberflächlich geregelt, wie Joerg und Holger in Episode 37 feststellen. Mit Hilfe von Adrian Schneider beleuchten sie das sich daraus ergebende Minenfeld. Adrian ist Rechtsanwalt bei der Kanzlei Osborne Clarke und begleitet Unternehmen bei der Entwicklung und Einführung innovativer IT-Produkte in den Bereichen Cloud-Infrastruktur, Smart Data und Machine Learning.

    Mit Adrian klären Joerg und Holger zunächst, welche die einschlägigen DSGVO-Vorschriften sind. Sie landen beim Erwägungsgrund 26 DSGVO, der eher schwammig definiert, wie der Personenbezug von Daten aufgehoben wird. Vielleicht hilft ja der Bundesdatenschutzbeauftragte? Dieser hat im Juni 2020 sein "Positionspapier zur Anonymisierung unter der DSGVO unter besonderer Berücksichtigung der TK-Branche" veröffentlicht. Doch leider bringt auch das nicht viel mehr Klarheit, sondern schafft eher neue Probleme: Die drei müssen sich ihre eigenen Gedanken machen und geben Tipps dazu, was als hinreichende Anonymisierung im rechtlichen Sinn gelten könnte - und schimpfen dabei hin und wieder ein wenig auf den Gesetzgeber, der allzu unkonkret bleibt und das Problem auf die Praxis abwälzt.

    • 1 Std. 8 Min.
    Art. 5.2 - Die Al-Capone-Vorschrift

    Art. 5.2 - Die Al-Capone-Vorschrift

    In Episode 36 haben Holger und Joerg den Landesdatenschutzbeauftragten Baden-Württemberg zu Gast. Dr. Stefan Brink erläutert zunächst, wie es zum Bußgeld der Woche gekommen ist, das er selbst verhängt hat: 300.000 Euro muss die VfB Stuttgart AG bezahlen, weil sie keine Rechenschaft über Abflüsse von Mitgliederdaten des Vereins VfB Stuttgart an eine PR-Agentur geben konnte: Zum ersten Mal erfolgt eine Strafe wegen eines Verstoßes gegen Art. 5.2 DSGVO (Rechenschaftspflicht). Es geht um Verjährungsfristen, interne Vorgänge und einen angestrebten "Deal", weshalb das Bußgeld recht niedrig ausgefallen ist. Brink erläutert, wie es dazu kam, und er plädiert dafür, dass Datenschutzbehörden ihre Entscheidungen transparent machen, und er lädt dazu ein, Details zu Entscheidungsprozessen per Informationsfreiheitsgesetz einzufordern.

    Im zweiten Teil der Episode geht es um die Rolle der Landesdatenschutzbehörde Baden-Württemberg in der Debatte um Contact Tracing zum Pandemie-Schutz und speziell um die die luca-App. Diese sei ein "verdammt gut gemachtes Angebot". Brink plädiert für mehr Gelassenheit in der "puristischen Community" und für die Rolle des Datenschutzes als Ermöglicher statt als Verhinderer. Er legt an private Anbieter niedrigere Maßstäbe an als an staatliche Stellen, deshalb hat er keine Probleme mit der umstrittenenen luca-App und empfiehlt seiner Landesregierung den (für die Bürger freiwilligen) Einsatz. Politischen Einfluss auf diese Entscheidung habe es nicht gegeben. Derlei Behauptungen seien "Quark".

    • 1 Std. 10 Min.

Kundenrezensionen

5.0 von 5
3 Bewertungen

3 Bewertungen

Top‑Podcasts in Gesellschaft und Kultur

Zuhörer haben auch Folgendes abonniert: