69 Folgen

Sie möchten beim Thema Datenschutz auf dem Laufenden bleiben, aber keine seitenlange Literatur wälzen? Dann wenden Sie sich vertrauensvoll an unser Juristen-Redakteurs-Duo.

Alle 14 Tage bespricht c't-Redakteur Holger Bleich mit Joerg Heidrich aktuelle Entwicklungen rund um den Datenschutz. Joerg ist beim c't-Mutterschiff Heise Medien als Justiziar für das Thema zuständig und hat täglich mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu tun. Wechselnde Gäste ergänzen das Duo.

Mehr Infos gibts unter https://heise.de/-4571821

Auslegungssache – der c't-Datenschutz-Podcast c't Magazin

    • Gesellschaft und Kultur
    • 4,8 • 147 Bewertungen

Sie möchten beim Thema Datenschutz auf dem Laufenden bleiben, aber keine seitenlange Literatur wälzen? Dann wenden Sie sich vertrauensvoll an unser Juristen-Redakteurs-Duo.

Alle 14 Tage bespricht c't-Redakteur Holger Bleich mit Joerg Heidrich aktuelle Entwicklungen rund um den Datenschutz. Joerg ist beim c't-Mutterschiff Heise Medien als Justiziar für das Thema zuständig und hat täglich mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu tun. Wechselnde Gäste ergänzen das Duo.

Mehr Infos gibts unter https://heise.de/-4571821

    Umgang mit Kundenprofilen

    Umgang mit Kundenprofilen

    Die niedersächsische Datenschutzbeauftragte Barbara Thiel hat Ende Juli ein praxisrelevantes Verfahren rund um die Auswertung, Anreicherung und Weitergabe von Kundendaten abgeschlossen. 900.000 Euro Bußgeld soll die Hannoversche Volksbank bezahlen, weil sie ohne Einwilligung das Nutzungsverhalten von Kunden analysiert haben und dazu einen Dienstleister herangezogen haben soll. Die Ergebnisse der Analyse hat die Bank laut Aufsichtsbehörde mit Daten einer Wirtschaftsauskunftei abgeglichen und mit Zusatzinformationen angereichert. Ziel sei gewesen, für bestimmte Werbeformen empfängliche Kunden herauszufiltern.

    Dieses Verfahren ist für den c't-Datenschutz-Podcast Anlass, einmal einen Blick auf den Umgang mit Kundendaten- und Profilen im Datenschutz zu werfen. Holger und Joerg haben für die Episode 68 deshalb David Pfau eingeladen. David ist "Head of Data & Privacy" bei der conreri digital development GmbH. Der Wirtschaftspsychologe gilt als ausgewiesener Datenschutzexperte und berät Unternehmen der Medien- und Digitalbranche.

    Zunächst besprechen die drei, wie und wo Profilbildung in der DSGVO definiert ist und welche Rechtsgründe es dafür geben kann. Unweigerlich landet man da beim recht unbestimmten "berechtigten Interesse" des Verantwortlichen, also dem Art. 6. Abs. 1 lit f DSGVO, der von Unternehmen regelmäßig herangezogen wird, um der individuellen Einwilligung jedes Kunden zu entgehen. Doch auch das "berechtigte Interesse" rechtfertigt nicht jede Verarbeitung von Kundendaten, wie David betont.

    Einem freizügigen Umgang mit Kundendaten steht auch die Zweckbindung entgegen, die in Art. 5 DSGVO festgeschrieben ist. David empfiehlt Unternehmen, sich schon bei der Erhebung von Informationen genau mit dem beabsichtigten Zweck auseinanderzusetzen und ihn möglichst weit zu fassen. Insbesondere, wenn Kundendaten später angereichert oder zum Profiling genutzt werden sollen, wird schnell die Grenze des rechtlich Zulässigen erreicht, die David ausführlich erläutert.

    • 1 Std. 19 Min.
    Der Elefant im Datenraum

    Der Elefant im Datenraum

    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (BfDI) steht stets im Fokus der Öffentlichkeit. Seiner Aufsicht unterliegen nicht nur die deutschen Niederlassungen von Meta (ehemals Facebook) und Google, sondern auch etliche große deutsche Medienhäuser, etwa der Springer-Konzern. Mit Spannung war daher im vergangenen Jahr erwartet worden, wer dem scheidenden, langjährigen BfDI Johannes Caspar folgen wird.

    Im November 2021 übernahm der Jurist Thomas Fuchs nach seiner Wahl durch die Hamburger Bürgerschaft das Amt. Fuchs war zuvor 13 Jahre lang Direktor der Medienanstalt Hamburg/Schleswig-Holstein. Er ist also im Bereich der behördlichen Aufsicht kein Unbekannter. In der aktuellen Episode 67 des c't-Datenschutz-Podcasts erzählt er von seinen ersten Monaten als oberster Hamburger Datenschützer.

    Fuchs betont, dass er einen kooperativen Ansatz seiner Behörde in den Vordergrund stellt. Datenschutz sei in den vergangenen vier Jahren vorwiegend als das "scharfe Schwert", die Drohung mit dem Bußgeld, wahrgenommen worden. Es gebe aber ein großes Bedürfnis nach demokratischer Datennutzung, etwa für Forschung und Mobilität: "Das möchte ich von Anfang an begleiten", betont Fuchs. Als Beispiel für verfehlte Regulierung nennt er die Pläne zu einem Impfregister: "Wir haben in der Coronapandemie brutalen Datenmangel. Viele haben gesagt, ein Impfregister geht datenschutzrechtlich nicht. Ich würde sagen: Das ginge sehr wohl datenschutzkonform, wenn klar geregelt würde, wer darauf zugreifen darf."

    Das Werk seines Vorgängers will Fuchs fortführen: "Wir beschäftigen uns weiterhin intensiv mit Meta und Google, und wir haben auch noch Einfluss auf die Entscheidungen, die allerdings in Irland getroffen werden." Fuchs ist guter Dinge, dass die irische Datenschutzbehörde als in der EU zuständige Aufsicht über die großen Tech-Konzerne gerade die Zügel anzieht. "Eine Entscheidung zur Datenübermittlung von Facebook in die USA steht beispielsweise unmittelbar bevor."

    Bauchschmerzen bereitet Hamburgs neuem BfDI die Ausformulierung der EU-Datenstrategie. Gesetze wie der Data Act oder der Data Governance Act seien zwar für sich genommen "spannend und relevant". Aber es sei "schlicht eine Katastrophe", dass sie keine Ausnahmen zur DSGVO enthalten, sondern komplett mit ihr in Einklang zu bringen sind: "Künftig dürften noch mehr Projekte gar nicht erst in Angriff genommen werden, aus Angst davor, irgendwie gegen Datenschutzrecht zu verstoßen." Die DSGVO müsse sich in einen Binnenmarkt einbetten, der auch Wirtschaftsinteressen berücksichtigt, sonst sei sie nicht zukunftsfähig.

    • 1 Std. 15 Min.
    Die Industrieperspektive

    Die Industrieperspektive

    Immer mehr Datenschutzexperten beklagen, dass der Datenschutz allzu einseitig als Verbraucherschutz interpretiert wird. Andere Interessen wie die der Forschung, der Bildung oder auch der Wirtschaft blieben dabei häufig auf der Strecke. Für Holger und Joerg ist das ein Anlass, im Podcast einmal die Perspektive der datengetriebenen Industrie zu beleuchten.

    Dazu haben sie Rebekka Weiß in die aktuelle Episode 66 eingeladen. Rebekka ist die "Leiterin Vertrauen & Sicherheit" beim IT-Branchenverband Bitkom. Die Volljuristin betreut beim Verband unter anderem die inhaltliche Arbeit in den Bereichen Datenschutz, Wettbewerbs- sowie Kartellrecht, Trust Services und Digitale Identitäten. Sie vertritt den Bitkom und die Wirtschaft in verschiedenen Expertengremien und stimmt deshalb durchaus zu, wenn sie im Podcast von Bleich als Lobbyistin bezeichnet wird. Sie erläutert, an welchen Stellen sie im politischen Berlin mitspricht.

    Rebekka berichtet davon, mit welchen Problemen die Unternehmen nach wie vor bei der Umsetzung des Datenschutz im Alltag zu kämpfen haben. Auf der einen Seite seien vier Jahre nach Wirksamwerden der DSGVO Prozesse angepasst worden und Datenschutz werde nun bereits bei der Entwicklung von Prozessen und Innovationen mitgedacht. Trotzdem gäbe es immer noch viele Rechtsunsicherheiten, beispielsweise bei der Umsetzung von Auskunftsansprüchen, die in letzter Zeit mehr und mehr wahrgenommen werden. Und auch die unklaren rechtlichen Verhältnisse beim Datentransfer in die USA stelle viele Unternehmen vor große Probleme. Die Juristin wünscht sich mehr Balance und Ausgleich bei der Auslegung der DSGVO und mehr Einigkeit der Behörden.

    • 1 Std. 11 Min.
    Datenschutz in der Blockchain?

    Datenschutz in der Blockchain?

    Blockchains, Crypto-Währungen, Smart Contracts... Im Marketing werden diese Konzepte und Techniken oft als datenschutzfreundlich gepriesen. Doch stimmt das? In Episode 65 des c't-Datenschutz-Podcasts Auslegungssache gehen Holger und Joerg dieser Frage nach. Und weil beide freimütig zugeben, dass sie selbst nicht genügend zu dem Thema wissen, holen sie sich kompetente Verstärkung: c't Redakteur Sylvester Tremmel kennt sich nicht nur mit Blockchain-Technologie aus, sondern kann sie in c't-Artikeln und im Podcast auch prima erklären. Diese Episode eignet sich daher auch für alle, die ohne Marketing-Sprech in die Thematik eingeführt werden wollen.

    Nach Sylvesters grundlegenden Erläuterungen geht es in einem zweiten Teil der Episode darum, wie sich Blockchains mit aktuellem Datenschutzrecht, insbesondere der DSGVO, vertragen. Wo entstehen personenbeziehbare Daten? Lassen sich Daten in der Blockchain im nachhinein ändern oder sogar löschen, wie es die DSGVO fordert? Und vor allem: Wer ist im Blockchain-Konzept überhaupt verantwortlich für die Datenverarbeitung und könnte sanktioniert werden? Sylvester, Joerg und Holger kommen zu dem Ergebnis, dass die DSGVO kaum auf Blockchains anwendbar ist und somit eine große Leerstelle besteht.

    • 1 Std. 19 Min.
    DSGVO in der öffentlichen Verwaltung

    DSGVO in der öffentlichen Verwaltung

    Es hagelt derzeit Bußgelder wegen Datenschutzverstößen gegen deutsche Unternehmen. Die Landesdatenschutzbehörden nehmen diesbezüglich im europäischen Vergleich eine Spitzenposition ein. Doch ein Bereich, der die Bürgerinnen und Bürger stark betrifft, findet in der medialen Berichterstattung kaum statt: Die öffentliche Verwaltung. Welche datenschutzrechtlichen Pflichten entstehen für die Behörden aus der DSGVO heraus? Welche Sanktionen haben sie zu befürchten?

    Diese Fragen stellen sich Joerg und Holger in der aktuellen Episode des c't-Datenschutz-Podcasts Auslegungssache. Ein versierter Gast steht Rede und Antwort: Dr. Daniel Sandvoß lehrt seit 2010 am Niedersächsischen Studieninstitut für kommunale Verwaltung (NSI) und der Kommunalen Hochschule für Verwaltung in Niedersachsen (HSVN). Sein Schwerpunkt in der Lehre liegt im Bereich Datenschutz und Digitalisierung. Im Datenschutz ist der zudem intensiv als Fortbildungsreferent tätig.

    Daniel erklärt in der Podcast-Episode, welche Änderungen sich aus der DSGVO für die Kommunen ergeben haben. Er schildert, warum er es für sinnvoll hät, dass Behörden anders als Unternehmen nicht mit Bußgeldern sanktioniert werden können. Besonders spannend: Daniel berichtet aus seinen alltäglichen Erfahrungen bei Datenschutz-Fortbildungen, die er für Beamte in Verwaltungen seit Jahren abhält. Die Awareness sei teilweise gestiegen, es gebe viele gute Beispiele engagierter Kommunen, denen die Themen DSGVO und Datenschutz eben nicht egal seien.

    • 1 Std. 10 Min.
    Bußgelder und Schadensersatz - Entwicklungen

    Bußgelder und Schadensersatz - Entwicklungen

    Am 25. Mai 2022 jährte sich die Wirksamkeit der EU-Datenschutz-Grundverordnung (DSGVO) zum vierten Mal. Erhebungen zufolge haben die Datenschutzbehörden aller EU-Mitgliedsstaaten in den vier Jahren insgesamt bereits mehr als 1,6 Milliarden Euro an Bußgeldern verhängt. Allerdings verteilt sich die Summe sehr ungleich, weil es bislang keine einheitliche Bemessungsgrundlage für Datenschutzverstöße gibt.

    Dies soll sich nun ändern: Am 12 Mai hat der Europäische Datenschutzausschuss (EDSA) als gemeinsames Abstimmungsgremium der EU-Datenschutzbehörden ein Bußgeld-Berechnungsschema für DSGVO-Verstöße beschlossen, das die zuständigen Aufsichtsbehörden Schritt für Schritt durcharbeiten sollen. Ersten Einschätzungen zufolge wird es vor allem für große und umsatzstarke Unternehmen zu erheblichen Risiken führen. In Mitgliedstaaten, die bislang eher niedrige Geldbußen verhängt haben, sind strengere Sanktionen künftig sehr wahrscheinlich.

    Joerg und Holger erläutern das neue Modell. Zur Seite steht ihnen Rechtsanwalt Tim Wybitul, der bereits in Episode 21 zu Gast war. Tim vertritt teils sehr umsatzstarke Mandanten in Datenschutzstreitigkeiten vor Gericht und mit Behörden, bei internen Untersuchungen und in anderen datenschutzrechtlichen Auseinandersetzungen. Er erklärt im Podcast beispielsweise die Unterschiede zwischen behördlichen Anordnungen und Bußgeldverfahren, die vor verschiedenen Gerichten ausgefochten werden und ordnet das EDSA-Berechnungsmodell ein.

    In einem zweiten Teil geht es im Podcast um das verwandte Thema der Schadensersatzforderungen aus DSGVO-Verstößen. Tim erläutert die aktuelle Rechtsprechung in einigen Verfahren. Seiner Beobachtung zufolge ergibt sich eine klare Tendenz. Massenhafte Schadensersatzforderungen entwickeln sich zu einem lukrativen Geschäftsmodell, weil die Gerichte zunehmend immaterierelle Schäden bejahen, etwa beim Einsatz von Google Fonts auf einer Webseite ohne Einwilligung der Besucher: "Schadensersatzforderungen dürften sich langfristig zu einem noch höheren finanziellen Risiko für Unternehmen entwickeln als Bußgelder."

    • 1 Std. 7 Min.

Kundenrezensionen

4,8 von 5
147 Bewertungen

147 Bewertungen

beppo200 ,

Auch für Nichtjuristen hörenswert

Als langjähriger Abonnent der C‘t höre ich diesen Podcast fast von Anfang an. Es ist zwischendurch durchaus eine Herausforderung den Diskussionen unter den Juristen zu folgen, aber Holger fängt als Nichtjurist das immer gut ein und „erdet“ die Experten.

Daher mach wie vor eine absolute Empfehlung von mit.

PsychoPerle ,

Hier könnte auch Ihre Werbung stehen !

Ich höre euch gern von Nah und Fern.
Mal hier mal da, mal im Zug hop, hop sa.

4 Stunden wäre toll, aber bitte nicht mehr. ;)

ja, was soll Ich sagen // ich mag euch einfach

gezeichnet
ein gespannter Zuhörer

Wingxxxx ,

good Job

Als behördlicher DSB finde ich eure Mischung aus Theorie und Praxis sehr interessant.

Das Bußgeld der Woche muss drinnen bleiben und peilt einfach weiterhin die 60 Min. +/- an!

Bleibt am Ball, das passt schon.

Macht doch mal was zu den Ausnahmeregelungen - wie ist der DS z. B. beim ÖRR geregelt, eigene Regeln, Regulatoren und Datenschutzaufsicht?!? Da blicke ich nicht ganz durch.

Mit den besten Wünschen

Top‑Podcasts in Gesellschaft und Kultur

ZEIT ONLINE
ZEIT ONLINE
Atze Schröder & Leon Windscheid
Mit Vergnügen
Sophia Thiel, Paula Lambert, Seven.One Audio
SWR3

Das gefällt dir vielleicht auch

heise online
c’t Magazin
Chaos Computer Club Berlin
Metaebene Personal Media - Tim Pritlove
Bayerischer Rundfunk
Dr. Datenschutz