Kippt das Haftungsprivileg?

Shownotes

Niederländische Datenschutzbehörde (AP): Englischsprachige Pressemitteilung zum 100-Mio-Bußgeld gegen MLU (Yango)

heise online: Baden-Württemberg plant massive Stellenkürzungen

vzbv:Positionspapier zur Reform der Datenschutzaufsicht

Pressemitteilung des HmbBfDI: Russmedia-Urteil des EuGH - Neue Maßstäbe für die Verantwortlichkeit von Social-Media-Plattformen

Transkript anzeigen

00:00:03: Auslegungssache, der CT Datenschutz Podcast.

00:00:14: Hallo und herzlich willkommen in der Auslegungssache heute mit Episode einhundertsechzig!

00:00:20: Wir zeichnen auf am sechsten, zwanzigsten, fünften, zweitausend, sechsundzwanzig.

00:00:24: Mein Name ist Holger Bleich.

00:00:25: ich bin Redakteur bei CT dem Magazin für Computertechnik das auch diesen Podcast hier ermöglicht.

00:00:31: ja Willkommen in unserer kleinen Datenschutts-Plauderei Sitzecke heute mal wieder zu Zweitjörg weil Das

00:00:39: ist alles plauschig.

00:00:41: Weil wir tatsächlich auch das Feedback bekommen haben, dass es eigentlich ganz nett ist wenn er ab und zu mal auf einen Gas verzichten und mal ein bisschen so die Sachen zusammenkehren, die uns in der letzten Zeit aufgefallen sind.

00:00:53: Und genau das haben wir heute wieder vor.

00:00:55: Ja hallo Jörg!

00:00:56: Hallo Holger!

00:00:57: Wir haben ein großes Datenschutztämen zusammenkehern vor, das hat sich so schön anmoderiert unter einige Themen uns ausgesucht über die wir sprechen wollen.

00:01:05: Mal schauen, ob wir heute unter der magischen Einstunde Grenze bleiben.

00:01:08: Ich bin sehr gespannt.

00:01:09: Ja, ja!

00:01:11: Die Chance ist groß.

00:01:12: Zumindest können wir es nicht am Gast schieben...

00:01:14: Ich habe das letzte mal, weil du nicht dabei warst tatsächlich geschafft auf Unter-Fünfzig-Minismen.

00:01:21: Da fehlt doch jegliche Struktur.

00:01:24: Ne, war aber eine schöne Folge.

00:01:26: Das Gutsch dann fangen wir an.

00:01:28: Da wir keinen Gast haben und niemanden vorstellen und niemandem reinholen müssen, fangen wir einfach an dieser Stelle mit.

00:01:35: Das Bußgeld der Woche!

00:01:39: Unser Buß Geld der Woche?

00:01:40: Es gab eine ganze Menge spannender Bußgelder die wir nach und nach so ein bisschen abarbeiten.

00:01:44: Wir haben uns das höchste entschieden weil die Höchsten sind natürlich per se auch spannend und dieses hat wie wir finden, wir haben uns relativ lange schon vorher drüber unterhalten.

00:01:53: Auch ne ganze Menge Auswirkungen.

00:01:54: es geht um ein niederländisches der niederländischen Datenschutzausdicht.

00:02:01: Und Empfänger war eine MLUBV und dabei handelt es sich um einen in den niederlanden Ansässigen Betreibern der europäischen Version, der Taxi-App Jango von Yandex.

00:02:17: Ich glaube die kennt man.

00:02:18: ich kenne sie von meinen Ausflügen nach aus Europa.

00:02:23: das ist wahnsinnig verbreitet bei uns jetzt sehr nicht so Aber da hat sie so ein uraähnliches Monopol.

00:02:30: Also

00:02:30: in Deutschland gibt's die gar nicht, ne?

00:02:32: Es gibt keine deutschererische Version der App.

00:02:33: habe ich mal geguckt.

00:02:34: Ja es gibt aber wohl die App in Norwegen und Finnland und den Niederlanden.

00:02:41: Und wo geht das hier?

00:02:44: über Jango haben Nutzer in Norwigen und Finnlands Fahrten gebucht bei angeschlossenem Fahrern und dieses Unternehmen MLU hat personenbezogene Daten von Fahrern und Kunden an Unternehmen in Russland übermittelt.

00:03:00: Und darum geht es, also diese Mail U ist in irgendeiner Form nicht genau die eine Tochter von diesem Yandex-Konzern.

00:03:10: das hat sich auch auf die Höhe des Bußgelds ausgewirkt.

00:03:15: Das war nämlich doch bemerkenswerte einhundert Millionen.

00:03:19: Da waren wir erst mal ein bisschen buff, haben ein bisschen recherchiert Und das kommt daher um das schon mal vorwegzunehmen, dass die Höhe des Bußgeldes sich am weltweiten Umsatz des Mutterkonzerns Yandex orientiert hat und der lag zwei tausend vierundzwanzig bei zwölf Milliarden Euro.

00:03:37: Also keiner da hat man das mit dem mit dem Konzernen richtig durchgesetzt.

00:03:42: also das sieht man auch nicht so häufig, dass den Konzern dann voll rangezogen wird und hundert Millionen ist schon schon Wort.

00:03:49: was war passiert?

00:03:50: wie gesagt es wurden Daten und das ist der Kernvorwurf an Unternehmen in Russland übermitteln.

00:03:56: Was wurden, wurde übermittelt?

00:03:58: konkret unter anderem Scans von Führerschein, Adressdaten, Kontaktdaten Kontonummern präzise Standort-und Fahrtdaten Potos Chat Inhalte Sozialversicherungsnummer.

00:04:12: also schon ganz ordentlich.

00:04:14: und da sind wir natürlich auch im Bereich der besonderen Arten von Personen bezogen Daten, also hier wurden auch sensible Daten übermittelt.

00:04:22: Und dann leitete die holländische Behörde im Zusammenarbeit mit den Aussichtsbehörden in Norwegen und Finnland schon Ende zwanzig dreiundzwanzig Untersuchungen ein und dann kam man zu dem Ergebnis dass die Übermittlung rechtswidrig war.

00:04:39: nach Russland.

00:04:40: zwar gab es formal EU-Standard Vertragsklauseln Die wurden verwendet, was das ist.

00:04:48: Gehen wir nachher nochmal genau durch.

00:04:51: Das reichte aber der Behörde nicht.

00:04:54: Man hat gesagt, ja, das braucht man, aber diese Standardvertragstausel müssen durch wirksame technische organisatorische Maßnahmen flankiert werden.

00:05:04: Sprich es muss sichergestellt werden dass die Personenzogen in Daten in Russland in gleichem Maße geschützt sind wie Europa und vor einem staatlichen Zugriff geschützt sind und das ist natürlich, glaube ich in Russland sowieso schon mal schwer möglich.

00:05:22: Aber hier haben sie gar nichts getan um es zu ermöglichen.

00:05:26: Genau und das war ja zu hundert Millionen die dieses Unternehmen hat angekündigt gegen das Busbett vorzugehen macht geltend die Daten seien ausschließlich im pseudonymisierter und verschlüsselter Form innerhalb der EU gespeichert worden Und die App sei auch seit

00:05:48: Ja, vor allem weil.

00:05:49: ich habe mir nochmal den Wikipedia Eintrag angeguckt und hat mir auch die Quellen angeschaut, die da referiert werden.

00:05:57: Und ich kann das mal kurz vorlesen.

00:06:01: Die Zusammenfassung, da hat es dann noch ein bisschen anderes durchgestellt im August.

00:06:07: Im Agustus sind nach der Dreiundzwanzig Wiesn norwegische und finnische Datenschutzbehörden Jango an die Verarbeitung von Daten seiner Bürger In Russland einzustellen, nachdem die russische Regierung das Unternehmen rechtlich verpflichtet hatte.

00:06:18: Personenbezogene Daten an den russischen Indans-Geheimdienst FSB weiterzugeben.

00:06:23: Die finnische Aufsichtsbehörde stellte ihr doch später klar dass die Gesetzgebung nicht für Taxidienste gelten weshalb des Verbot nicht durchgesetzt wurde.

00:06:36: auch norwegen dass ein ähnliches verbot erbogen hat der verzichtete auf eine formelle anordnung stand beiden Ländern weiterhin verfügbar.

00:06:45: Allerdings gab es daraufhin, halt auf diese ganzen Berichte dann die Ermittlung der niederländischen Datenschutzbehörde noch dem man glaube ich aus Finnland und Norwegen sich dahin gewendet hatte weil eben der Betreiber in Niederlanden sitzt.

00:07:02: komischerweise allerdings was man halt auch liest ist dass der Betrieb eigentlich nicht aus den Niederländern erfolgt sondern aus Dubai.

00:07:11: Also eigentlich ist der Unternehmens jetzt in Dubai, aber rechtlich.

00:07:14: Ist das weil es eine Abspaltung aus dem Jannecks Konzern ist?

00:07:18: Aus dem europäischen Arm von Jannex, der in Niederlanden ansässig war sind die wohl in Niederaland formal verblieben.

00:07:26: also alles so ein bisschen tricky und ein bisschen komisch.

00:07:28: wie das da abgelaufen ist weiß ich nicht wie viel Vertrauen ich in dieses Unternehmen hätte.

00:07:34: Ich habe diverse News-Beldungen gefunden wo's immer hieß Finger weg von von diesen Transport-Service.

00:07:43: Es gibt andere, die man auch benutzen kann.

00:07:46: Das kann ich jetzt... Ja!

00:07:49: Aber gehen wir mal zurück zum Datenschutzmäßigen Schwerpunkt.

00:07:54: Da haben wir so das Grundproblem.

00:07:55: Wir hatten es aber schon lange her und bei Alexander Gull hat er mich glaube ich immer dazu.

00:08:00: zum Datentransfer der ja immer noch große Probleme ist.

00:08:04: Machen wir uns nichts vor.

00:08:07: wie ist da grundsätzlich die Rechtslage?

00:08:09: Wir haben die Welt ist eingeteilt in mehrere unterschiedliche bereiche.

00:08:14: der eine drei eigentlich der erstes der EU oder beziehungsweise europäische wirtschaftsraum.

00:08:19: da ist dann noch nur wegen stein hängen und island glaube ich drin.

00:08:26: Da kann ich mit meinen daten machen was sie will aber auch nix.

00:08:29: dann gibt es die staten wo es erleichterung gibt von einem wesentlichen festgestellt hat.

00:08:34: da haben die wegen gleiches gleiche datenschutzniveau wie bei uns.

00:08:40: das sind Ganz Menge, das ist so in letzter Sekunde nach dem Brexit.

00:08:45: Ist das okay geworden?

00:08:46: Das wäre sonst ein absolut megakaus gewesen.

00:08:49: Norwegen doch auch oder glaube

00:08:50: ich?

00:08:51: Norwegen ist EWR.

00:08:52: Die müssen das glaube ich nicht sein.

00:08:53: Was diesen?

00:08:56: Dann was haben wir noch?

00:08:58: Schweiz ist dabei dann Israel ist dabei also viele Ländern Japan Korea Kanada und eingeschränkt auf die USA Da muss man sich halt in dieses Verzeichnis eintragen lassen, alle anderen Länder aber nicht.

00:09:18: Also alle andere Länder, in denen ich in der EU sind im EBR sind oder wo die Europäische Kommission festgestellt hat einen so genannten Angemessenheitsbeschluss gefällt hat dass man da die Daten hin exportieren darf und das lässt große Bereiche der Weltkarte grau.

00:09:35: auch für Deutschland richtige Türkei zum Beispiel Wo ja viele Daten exportiert werden dann in Indien, Felder rein und nach China und eben auch Russland.

00:09:47: So da hat der OGH gesagt in diesem Grundnurteilen zum Dattentransfer das Man in solche Länder zwar auch Daten exportieren kann, und zwar mittels Standard-Vertragsklauseln.

00:10:06: Das sind so fertige Verträge die die europäische Kommission zur Verfügung stellt.

00:10:12: aber das ist nicht eine ausreichende Verträge zu unterschreiben sondern man muss eben auch zusätzliche technische organisatorische Maßnahmen treffen um sicherzustellen dass de facto das gleiche Datenschutzniveau wie den USA also faktisch Schutzmaßnahmen gegen die jeweilige Regierung.

00:10:31: Das gilt auch in den USA, wenn sie sich nicht eingetragen haben in diese Liste dann muss man sicherstellen das Daten, die man in den USA exportiert, nicht von den zuständigen Behörden abgegriffen werden können was natürlich schon mal ziemlich bizarr ist.

00:10:50: und noch bizarrer ist es halt irgendwie in China oder überheber hier in Russland wo es natürlich sehr starke Möglichkeiten des Staates gibt, auf Daten zuzugreifen und wie man die so absichern soll.

00:11:03: Das wäre auch eine Frage an Dichorga oder absichert kann dass die Regierung darauf nicht zugreift.

00:11:09: Wäre mir jetzt ehrlich gesagt gar nicht klar wenn sie das legal darf.

00:11:13: deswegen Datenexport nach Russland ist eigentlich kaum möglich schon gar nicht hier mit sensiblen Daten.

00:11:21: oder siehst du da irgendwelche Möglichkeiten die zu schützen?

00:11:23: Nö, zumindest nicht wenn du sie prozessieren willst.

00:11:25: Ich meine das ist ja auch die Grundproblematik zum Beispiel also bei allen weltweit operierenden IT-Konzernen wie zum Beispiel Microsoft.

00:11:33: Also wenn... Die Daten können ja nicht nur verschüsselt in den USA abgelegt werden, werden sie auch nicht nur weil Sie dort ja weiterverarbeitet werden müssen und dann muss auch irgendwie ein Zugriff drauf bestehen.

00:11:44: Also natürlich könntest du jetzt sagen als Jannex, wenn es jetzt im Führerschein kopien oder irgendwelche Bestandsdaten geht auf DDO vielleicht irgendwann mal nochmal von hier aus zu greifen muss, dann könntest du sie verschüsselt dort ablegen und die Schüssel nur hier halten so dass in Russland kein Zugriff besteht.

00:12:02: Aber da du ja auch Teil des russischen Konzerns bist also ist es schwierig.

00:12:07: Ist

00:12:07: man doch gar keinen Sinn?

00:12:08: Also warum sollte ich das wenn nicht zu greifend wäre?

00:12:11: Sie haben ja selber gesagt, dass sie eigentlich die Daten nur innerhalb der EU ablegen.

00:12:16: Es existiert ein ganz klarer Widerspruch in den Aussagen.

00:12:20: Also, wenn du dir den Busker Bescheid durchlässt der Niederländer die sagen irgendwann klar das nachgewiesen ist dass sie Daten in Ostern abgelegt haben und wenn ich das richtig verstehe bestreiten die es einfach.

00:12:30: Und dann sollen Sie halt jetzt in den Widerspruch gehen und so nachweisen dass sie da keine Daten abgelegt habe.

00:12:36: scheinbar hat ja die die niederländische Datenschutzbehörde ganz andere Informationen.

00:12:42: Es ist einfach Aussage gegen Aussage.

00:12:44: in dem Moment finde ich

00:12:46: Naja, Sie haben angekündigt gegen das Bootstrap vorzugehen und sagen ich habe es schon gesagt ausschließlich die Daten seien ausschliesslich im pseudonymisierten Verschluss und wieder vorm Innerhalb der EU gespeichert worden.

00:12:55: Genau!

00:12:56: Also gucken wir

00:12:56: mal was dabei raus kommt, dann wissen wer bei euch beide nicht.

00:13:00: Fakt ist halt nur... Das wird sich jetzt Jahre hinziehen, das wissen wir ja kennenlernen alles.

00:13:05: Ja, Fakt is halt nur was wir hier als Learning mitnehmen können, alles außerhalb Von der EU, der EBR und diesen angemessen als Beschlüssen in diese Länder.

00:13:16: Und das sind da wirklich wichtige Länder.

00:13:18: Daten zu exportieren ist nach wie vor relativ schwierig.

00:13:20: Da braucht man auch noch diese an meinen Lieblingsdatenschutz Instrument die heute kann ich gerade nicht auf den Namen

00:13:30: Tias.

00:13:31: Ja, danke schön.

00:13:32: Ich habe an der Städte glaube ich noch häufiger mal bei Tiers geräntet.

00:13:35: also was passt hier ganz gut?

00:13:37: das müsste hätte man übrigens auch noch erstellen müssen auf Verrussland.

00:13:42: Transfair?

00:13:45: Das sind so völlig sinnbefreite letztendlich Gutachten wie das Recht in den jeweiligen Ländern ist und Es ist glaube ich richtig schwierig, wenn man das für Russland und China und ähnliche Länder macht.

00:14:01: Und dann zu dem Ergebnis kommen wir, dass ja alles unproblematisch möglich wäre.

00:14:04: Das hätte ich mir jetzt schwierig vor.

00:14:06: So viel dazu!

00:14:07: Soviel zu diesem Fall.

00:14:10: Ich finde den nach wie vor ganz interessant.

00:14:14: Jetzt schauen wir mal so über die Entwicklungen, die uns in den letzten zwei-drei Wochen aufgefallen sind im Datenschutz.

00:14:22: Die erste hat uns beide ganz schön erschreckt oder?

00:14:27: Wir haben ja hier eine Liste und auf dieser Liste steht als Überschrift Baden-Württemberg streicht vierzig Prozent der Stellen beim LSDI, das fand ich schon erschreckend.

00:14:36: Fandst du es nicht erschrecken?

00:14:38: Doch natürlich also aber ist jetzt erstmal auch ne Absichtserklärung im Koalitionsvertrag.

00:14:44: Ja ja es ist natürlich klar dass da alle Alarmklocken schrillen.

00:14:46: beim LFDI in Baden Württemberg bei Herrn Kälber hat er ja auch schon ganz schön genervt sein.

00:14:53: Also er hat sich auch schon dazu geäußert und gesagt, gefällt ihm alles logischerweise gar nicht.

00:14:59: Begründet wird das mit Haushaltskonsolidierung und Verwaltungsmodernisierung.

00:15:03: da habe ich irgendwie den Weg zur Verwaltungst modernisierung.

00:15:08: Auch nicht so richtig hingefunden aber es wird mir sicherlich irgendjemand noch erklären können von der Regierung.

00:15:15: Aber es sind einigen Auffohre ne?

00:15:17: Du hast hier noch was gefunden von wem man das Verbraucherzentrale?

00:15:21: Ja, es geht ja generell um die Frage.

00:15:24: Wir hatten ja schon mal darüber geredet diesen Beschluss der Misshab-Präsidentenkonferenz zur Verbindung mit der Bundesregierung dass man eben sagt man möchte zumindest bis Ende des Jahr zwei tausend siebenundzwanzig ist so angepeilt den Datenschutz in Deutschland mehr zentralisieren als er im Moment zentrallisiert ist.

00:15:40: das heißt also Kompetenzen aus den Ländern abziehen in Richtung Bundesbehörde.

00:15:45: und das geht ja soweit, dass man erstens eventuell die ganze Aufsicht über die nicht öffentlichen Stellen zur Bundesbehörde zanzurieren will.

00:15:53: Und dann gab es ja auch sogar schon die Idee, dass man dann eher auch gleich die Landesdatenschutzbehörden generell abschaffen könnte oder zumindest die wesentliche Kompetenz.

00:16:05: Genau genau und das ist... Wir wissen ja, dass bei einigen Landesdatenschutzbehörd'n für große Unsicherheitserogte, ich meine sie haben natürlich eine längerfristige Etatplanung und das sieht man jetzt hier was welche Folgen es haben kann.

00:16:19: Also die können ja nicht innerhalb von wenigen Monaten Stellen streichen und neu besetzen.

00:16:25: Das sind ja alles langwierige Prozesse, ich kann mir vorstellen dass das eine Katastrophe ist.

00:16:30: Vielleicht können wir dazu irgendwann auch mal allweil Freude einladen der bei einem Landesdatenschutz in Baden-Württemberg arbeitet, vielleicht kann man was dazusagen?

00:16:38: Mir kommt es so ein bisschen vor wie so voraushaltenes Gehorsam, so ne Mini Dosh im Ländler... Entbürokratisierung, Verwaltungsmodernisierung heißt dann einfach nur mit dem Rasenmäher drüber und einfach mal ein bisschen was wegnehmen.

00:16:53: Was eigentlich im Moment unerlässlich ist also die Behörde sagt ja jetzt schon dass sie viel zu wenig Stellen hat und das dürfte auch so sein.

00:17:00: wir dürfen nicht vergessen dass die erstens gerade Baden-Württemberg unheimlich viele in Sachen Schulung macht und Akademie macht und dass sie halt auch noch den ganzen Bereich Informationsfreiheit haben sich da auch immer positiv hervor tun finde ich schon sehr bedenkliche Meldungen Muss ich sagen.

00:17:16: Ja,

00:17:16: ich auch muss ich sagen schon scheinbar sehr ernst gemeint mit dem mit dem Abschaffen oder von Freienahmen.

00:17:22: also der erzählt wirklich die erste Schutz zu sein.

00:17:25: Also wie verbaut

00:17:26: eigentlich und das

00:17:27: ist mich ja noch gefragt.

00:17:29: Der Verbraucherzentrale Bundesverband hat gerade jetzt heute am sechsten zwanzig sind fünften gutachten veröffentlicht.

00:17:34: zum kurzgutachten irgendwie dass es war mal deswegen war ich auch gerade kurz weg weil ich mir nochmal angeschaut habe das in elf Seiten nicht so lang aber wesentlichen sagen sie halt sie Sie finden diese ganzen Ideen gar nicht gut, also die Richtung in die es geht.

00:17:50: Sie hätten nichts dagegen, dass man bestimmte Dinge dann Kompetenzen bündelt und zentralisiert.

00:17:56: Die argumentieren halt sehr aus Bürgern Verbraucherschutzsicht.

00:17:59: logischerweise ist ja auch gut so.

00:18:03: Es wäre natürlich gut wenn man in dem Zuge was bei der letzten Reform des Bundesdatenschutzgesetzes gescheitert ist mehr oder weniger das man die Datenschutzkonferenz stärkt dass man der mehr Kompetenzen gibt, dass man sie besser institutionalisiert und in dem Zuge... ...dass man da auch die Kompetensen bündelt.

00:18:22: Also das zum Beispiel ich glaube die stellen sich jetzt so vor, dass bestimmte Landesdatenschutzbehörden immer bestimmte besondere Kompetenzbereiche haben Überregionale Fälle hin und her schieben kann zwischen den Datenschutzbehörden, je nachdem wo am meisten Kompetenz ist in einem bestimmten Gebiet.

00:18:37: Also wir wissen jetzt zum Beispiel Baden-Württemberg hat sich auch durch ein technisches Gutachten bezüglich Microsoft, haben die sehr viel Kompetent erarbeitet und haben da in dem Bereich viel gemacht.

00:18:48: dann könnte man natürlich sagen wenn jetzt hier keine Ahnung Niedersachsen neues Gerangel um Microsoft Rheinland-Fürm-Sechze in Schulen oder so auftaucht, dass man dann halt viel stärker die Baden-Württemberger mit ranzieht und das über die DSK als koordinierende Stelle quasi macht.

00:19:04: Ich glaube zu stellen sich das ein bisschen vor.

00:19:06: Und ich finde es hat Charme.

00:19:07: Das klingt durchaus interessant.

00:19:10: aber was sie halt nicht wollen ist, dass die ganze Aufsichtskompetenz über den nicht öffentlichem Bereich dann in Berlin landet bei der... In Bonn?

00:19:19: In Berlin!

00:19:20: Bei der Bundeslandenschutzbehörden Und den würde ich beipflichten.

00:19:25: Ja, das haben wir ja schon heute mal diskutiert.

00:19:27: Ich auch und bin auch sehr irritiert dass man da jetzt schon einmal daran arbeitet.

00:19:30: Ja!

00:19:31: Bin ich gerade über so eine Behörde die jetzt auch bauberbundesweit ziemlich weit vorne ist in vielen Bereichen.

00:19:39: und auch sehr ärgerlich muss ich sagen.

00:19:44: Wir schauen was passiert.

00:19:46: Wir werden das im Auge behalten.

00:19:48: wie du richtig sagst es im Moment nur Koalitionsvertrag

00:19:53: In Baden-Württemberg.

00:19:56: Im Bund hat sich die Koalition so was ähnliches auf die Fahne geschrieben, dass wir jetzt alles an Förderungen und Änderung sehen ist ja das was schon auch im rot-schwarzen schwarzrotem Koalitionsvertrag stand.

00:20:11: man kommt bei den Farben leicht mal durcheinander.

00:20:14: Ja und wird es der SKS-Kneu-Bundestandschutzbeauftragte?

00:20:17: Was gibt's da Gerüchte?

00:20:18: Ja,

00:20:19: für keine Ahnung.

00:20:26: Ich hab noch keine Gerüchte gehört.

00:20:28: Wir hatten ja vor zwei Wochen Falk hier.

00:20:31: Wenn ich Falk mal ernsthaft ins Gebiet nehmen würde, der hat wahrscheinlich schon wieder fünf Minuten...

00:20:35: Gerüchtel!

00:20:36: Nee, da ist er gut.

00:20:38: Wir werden ihn mal wieder zu den neuesten Gerüchten einladen demnächst.

00:20:42: Ja, mal schauen.

00:20:44: Gut dann haben wir dieses unangenehme Thema oder unschöne Thema.

00:20:51: Dann haben wir ein paar, zwei drei Urteile die uns aufgefallen sind.

00:20:57: Eines was natürlich für mich relativ wichtig ist weil ich ja im Nebenberuf noch Anwalt bin und da gibt es häufig Auseinandersetzung zu der Frage was müssen wir denn oder wie müssten wir dann als Anwälter Emails verschlüsse?

00:21:11: Und da gab es einen Urteil aus dem Jahr zwanzig Ende, zwanzivierundzwanzig OLG Schleswig Das hat so richtig reingeknallt, wonach hochsensible Rechnungs- und Finanzdaten weitergehende Maßnahmen erfordern mit der expliziten Ausführung und könne man dann nicht mal Informationen schicken wenn die Explizit darin eingewidigt haben was ich für absoluten Lutzien halte.

00:21:42: Und da gab's so zwei, drei Urteile die so ein bisschen in eine andere Richtung gehen und da gab es wieder ein frisches nur in Anführungszeichen Verwaltungsgericht.

00:21:50: Aber immerhin Verwaltung gericht Urteil vom zweiten vierten sechsundzwanzig.

00:21:55: was gesagt hat?

00:21:56: TLS stattende zu einer Verschlüsselung von Mehrheitsreicht und Inhalt.

00:22:00: ist das Die Übermittlung Das für die Übermittlungen nicht sensibler personenbezogener Daten per E-Mail Eine Standard TLS Verschlüsselung in Anforderungen des Artikel thirty-neinundreißig genügt und eine Ende zu Ende Verschlüsslung nicht zwingend ist.

00:22:18: Wie siehst du das?

00:22:19: Ich

00:22:19: frage mich immer, ob die wissen.

00:22:21: ich frage dich wissen was TLS ist?

00:22:23: also TLS Du weißt es ja ist.

00:22:24: nur ist nachher ist die Transportverschlüsselung von gut eventuell vom E-Mail Klein zum anderen E-mail Kleint aber das ist natürlich.

00:22:33: Du kannst TLS so gestalten dass wirklich nur über verschlüsselte Verbindungen kommuniziert wird.

00:22:40: Aber es ist natürlich keine Ende zu Ende Verschlüsse, muss einem auch ganz klar sein.

00:22:45: Es sind also zwei paar Stiefel.

00:22:46: Klar unterwegs kann dann wenn's gut läuft niemand mitlesen was was darin steht.

00:22:51: aber das gilt natürlich nicht für den Empfänger und auch Männer in den Mittelattacken sind da nicht immer auszuschließen.

00:22:58: Also wenns gut technisch ausreichend implementiert ist schon.

00:23:05: Ich weiß nicht, ob Sie wissen was ich da sagen.

00:23:07: Aber egal...

00:23:10: Wäre es dir lieber gewesen wenn Sie sagen das muss alles Hardcore verschlossene sein oder würdest du das Fahrengerbessen erhalten?

00:23:15: Ehrlich gesagt sagen wir mal so.

00:23:19: also ich habe selber jetzt in der letzten Zeit insgesamt glaubt Privat mit mindestens zwei, sogar drei Anwältens tun gehabt in privaten Fällen.

00:23:30: Und ich fand schon erstaunlich wie leichtfertig manche Rechtsanwälte mit manchen nehmen wir sehr ernst und kommunizieren nur in der zu Ende verschlüsselt hatte ich den Fall.

00:23:41: es gibt aber auch einen anderen fall wo einfach ohne ohne jede Nachfrage oder Einwilligung einfach eindeutig E-Mails, die Artikel neun Daten enthalten sogar.

00:23:50: Also da ging es bei mir jetzt um eine Gesundheitsgeschichte... ...die einfach unverschüsselt in Klartext geschickt werden und übrigens auch ohne Signierung, was ich auch nochmal ein bisschen schwierig finde.

00:24:01: Ich weiß nicht also ich wenigstens signieren könnte man das sich überprüfen kann dass der Absender wirklich authentisch ist.

00:24:07: Auch das passiert ja in der Regel nicht.

00:24:09: Also finde ich ein bisschen.. Ich verzicht.. Habt ihr jetzt in dem Fall darauf verzichtet irgendwie da den Großdach?

00:24:15: Ja, den großen Stress zu machen.

00:24:17: Aber ich würde es trotzdem begrüßen wenn dabei Rechtsanwälten mehr Sensibilität anzieht und dass man zumindest anbietet Ich kann erstmal im Verschlüsseln, ich kann BGB verschlüsselen.

00:24:30: Wenn sie das möchten mache ich das gerne.

00:24:32: aber das Angebot kommt halt meistens gar nicht nur.

00:24:35: Jaja

00:24:35: was möcht ihr auch nie jemand?

00:24:36: Ich glaube ja in der Stelle ist immer erzählt dass sich genau in zwanzig, fünfzwanzig Jahren Anwaltserfahrung genau einen Fall hatte wo jemand mal ... eine verschlüsselte E-Mail haben wollte, einen Fall und da war ich ehrlich gesagt etwas überfordert.

00:24:49: Da musstest du mir helfen oder was?

00:24:51: Und dann haben wir eine Samstagabend hier irgendwie... ...Emailverschlüsselung eingerichtet.

00:24:56: Ja, PGPs selber geschafft!

00:24:57: Klar, PGP ist halt wirklich keine einfache Sache.

00:25:01: Es ist wie Sylvester der ja auch letztes Mal hier zu Gast war.

00:25:05: Ist das einfach ein Pen in die erst, muss man einfach sagen.

00:25:08: Das macht keinen Spaß aber trotzdem finde ich sollte man's Als jemand der Berufsgeheimnis Träger ist und sehr viel Vertraulikum.

00:25:15: Ich meine ich muss das zum Beispiel ja auch beruflich machen, also mir macht es auch keinen Spaß, PGP zu benutzen.

00:25:21: Ich komme einigermaßen damit klar gut aber ich muss es natürlich anbieten weil ich mit Informanten um gehe im journalistischen Bereich und dann muss ich jedes mal wenn sich die Informant an uns wendet sage ich wir können bitte gerne wenn sie das möchten schick ihnen hier haben Sie meinen öffentlichen Schüssel kommunizieren wir gerne mit den Zukunftverschlußel, wenn sie das möchten.

00:25:40: Und so finde ich sollten zumindest alle Berufsgeheimnisträge so halten.

00:25:45: und wollen das Worte?

00:25:47: Bei uns ja bei uns mindestens fünf Prozent der Fälle wird dann auch sofort auf Verschlüsselung gestiegen.

00:25:55: Ich bin ja großer Anhänger von verschlüsselte Dokumente.

00:25:58: mit schicken also noch mal eine E-Mail aber halt das Dokument.

00:26:03: Genau das wäre halt auch noch eine Möglichkeit, dass man einen zweiten Kanal aufmacht.

00:26:07: Ich verschlüsse Ihnen dieses Dokument und hier haben Sie das Passwort telefonieren wir, dass mal wenigstens irgendwie so ein zweites Faktor hat.

00:26:15: Das ist nicht die absolut hunderttausendprozentige Sicherheit aber es ist besser als nichts.

00:26:19: Also fändig auf jeden Fall sinnvoll!

00:26:22: Und es gibt übrigens auch so E-Mail Dienste wie Tuta Mail ich weiß nicht nur was kennst wo du sogar ohne Kommunikationspartner angemeldet sein muss, kannst dir Verschlussende Nachrichten schicken und kannst ihm halt auf den zweiten Kanal dann den Schüssel zuschicken irgendwie.

00:26:38: Entweder per Telefon oder sonst irgendwie.

00:26:40: Und dann kann er die Mail dann lesen.

00:26:42: was geht dann also?

00:26:43: das funktioniert eigentlich relativ simpel würde ich zumindest als Ausweis aus Weichmöglichkeit.

00:26:49: es gibt ja auch im Business Bereich so was da in Ernst Auge fassen macht.

00:26:53: Also so mache ich das auch schon seit vielen vielen Jahren.

00:26:55: wenn dann aber nur wenn man das will Und es will eigentlich nie jemand komischerweise.

00:27:03: Urwehr durchaus auch IT-sensibler Mandanten haben, aber ...

00:27:08: Das kommt ja übrigens bei uns noch dazu und wir sind ja... Wir haben ja schon eher... Auch uns Informanten eher Leute aus dem Bereich die Technik-Affinen oder IT-Aaffinen sind und wenn man denen sagt PGP-Verstößeung dann ist das für die in der Regel nicht so sehr ein Fremdwort wie für dann Mandanten.

00:27:29: Anwältern nennst du doch beim Namen.

00:27:33: Ja, auch von Ärzten gar nicht zu reden ne?

00:27:35: Also es geht ja jetzt hier nicht nur um Anwältere, Steuerberater... Steuerberater schickt mir auch mal alles wirklich unverschlüsselt und das in einem wirklich sensiblen Daten habe ich irgendwann mal eingewilligt.

00:27:45: aber so unverschlüsselt müsste es da auch nichts sein.

00:27:49: Aber na gut!

00:27:50: Ja, mal schauen was ob dann noch was nachkommt, ob dann mal eine obergerechtliche Entscheidung kommt.

00:27:57: Die, was haben wir noch?

00:27:58: Das Behörden haben das cool.

00:28:01: Da begebe ich mich auf dünnes Eis.

00:28:02: Ich meine ihm auch so eher den, die sich geäußert haben.

00:28:06: Auch er gesagt, TLS sei okay wenn jetzt nicht gerade hochsensibler Daten.

00:28:09: aber da bin ich mir nicht sicher.

00:28:11: Was haben wir nach?

00:28:12: Wir haben noch ein interessantes Urteil und dann würden wir uns nochmal mit dem wunderbaren BGH-Urteil zur Russmedia beschäftigen.

00:28:22: Schlechtestes Urteil, schlimmstes Urteil dass ich persönlich in den letzten Jahren gelesen habe Vorher noch als kleinen Service.

00:28:28: Verwaltungsgericht Berlin, Videoüberwachung in Berliner Sommerbädern.

00:28:34: Also interessant!

00:28:35: Da ging es darum dass die Berliner Behörde hat den Berliner Bäderbetrieben aufgegeben Ausfallskontrolle ab vierzehn Jahren und punktuelle Videoüberfachungen durchzuführen.

00:28:49: Und das hat das Verwaltungsgericht berlin aufgehoben und gesagt Ausfallskontrolle ab vierzehnt und Videobewachung sein zulässig, da Schutz von Leben und Gesundheit der niedrigweiligerer Eingriff in das Recht auf informationelle Selbstbestimmung überwiege.

00:29:05: Urteil nicht rechtskräftig, Beufung wird geprüft?

00:29:11: Ich war überrascht!

00:29:12: Ehrlich gesagt, also Videobeachung im Schwimmbad finde ich...

00:29:16: Na ja, es geht halt um Leib und Leben.

00:29:17: So viel ich weiß, geht das da... Da gibt's auch ein KI in der Stütze Videoüberwachung, nämlich es gibt ja KI die erkennen kann ob jemand ertrinkt am Ertrinken ist oder so.

00:29:28: Ich glaube es geht auch um Derelei Unfälle, die dort verhindert werden sollen.

00:29:32: Ich weiss nicht, ob es jetzt vor allem um Kriminalität wie die berüchtigten Berliner Freibad schlägereien geht?

00:29:43: bin ich jetzt ehrlich gesagt auch überfragt, aber ich habe nur gehört dass zumindest erwogen wird auch KI-gestützte Videoüberwachung zur Erkennung von Gefahrensituationen im Schwimmbereich bei Kindern vor allem zu erkennen.

00:30:01: Ja wenn sich das darauf beruft dann würde ich meine Ansicht auch revidieren.

00:30:04: Ich hätte es jetzt eher so.

00:30:05: zum Konflikt der Aufklärungsvermeidung ist ja nicht wirklich.

00:30:11: Lesen wir nochmal nach?

00:30:12: Wir lehnen das noch mal nach!

00:30:13: Das ist ja vielleicht ne vierzehn Tage nach.

00:30:15: Auswärtskontrollen ab vierzehnt hätt ich auch verbetrieben, aber... ...ich kenne das Leben in Berliner Bilder betrieben nur vom Hörnsohn.

00:30:22: Ich kann mir dann noch verwehrsieren.

00:30:25: Boah, boah!

00:30:25: Du bist nicht so oft auf die Freibad?

00:30:28: Also ich jetzt mittlerweile auch nicht mehr so oft dabei sind.

00:30:31: Als die Kinder noch kleiner waren habe ich auch einiges erlebt hier.

00:30:33: Das ist kein Berlinspecifikum glaube ich.

00:30:37: Und du meinst es wäre besser wenn man den Aussatz kontrolliert?

00:30:40: Das weiß ich nicht.

00:30:41: Ich glaube, dass damit irgendwie Abwehrvögel-Leisterlernen könnte.

00:30:44: wegen Problemsituationen die ich erlebt habe zu mit das...

00:30:47: Unser nächstes Thema geht Warbad nach wie vor durch meine sämtlichen Blasen, v.a.

00:30:56: durch die Verlagensbranche.

00:30:58: Was guckst du?

00:31:00: Und Folge lacht mich gerade aus!

00:31:03: Ich hab mich grade gefragt, wie viele Blasendohle hast.

00:31:06: Ich hab schon mehrere Blasen, also... Wir

00:31:08: gar nicht wissen was alles durch deine Blasendwarbe

00:31:11: hat.

00:31:14: Die Verlagsblase wird besonders bewarmert von dem Ostmediaurteil und alle Rälzeln so ein bisschen wie sie damit umgehen sollen.

00:31:23: Und nun hat der Hamburger Anschutzbeauftragte hat eine Handreichung rausgegeben die ich sehr sehr sehr finde.

00:31:32: zuerst mal großartig dass sowas Handhabungen gibt der sich mit den Auswirkungen vom Russ-Media Urteil auf deutsche Website Betreiber beschäftigt.

00:31:43: Und ich fasse nochmal zusammen, was da kurz zusammen passiert ist... Da sind die... Also jedenfalls wurden persönliche Daten einer Dame dort auf einer kommerziellen Website veröffentlicht wo sie glaube Ich meine, sexualisierterweise auch angeboten wurde.

00:32:07: Sieht ihr da noch daran erinnert?

00:32:11: Und dann hatten die Betreiber das aber sofort gelöscht innerhalb von einer Stunde nach Kenntnis.

00:32:19: Würde ich jetzt vorher gedacht haben dass damit hätten sie ihre Pflichten erfüllt?

00:32:23: anders aber der OGH, der da ein wirklich sehr großes Fass aufgemacht hat Und den Betreibern von Social Media eine ganze Menge von Pflichten aufgegeben hat und das wollen wir jetzt mal im Detail reinschauen.

00:32:41: Also zuerst mal es gibt eine grundsätzliche Verantwortlichkeit des Marktplatzes, also Social Media Anbieters ein... Online Marktplatz, das jetzt nicht sehr überraschend ist.

00:32:52: Datenschutzrechtlich verantwortlicher in dem Sinne der DSGVO und zwar insbesondere dann wenn er ein eigenes kommerzielles Interesse an der Veröffentlichung von User Generated Content

00:33:02: hat.

00:33:03: Das überrascht uns jetzt nicht so sehr oder?

00:33:05: Nein!

00:33:06: Dann Indizien dafür sein algorithmische Steuerung Ranking Mechanismen sowie die Einrollung weitreichender Nutzungsrechte.

00:33:16: Das ist ganz interessant.

00:33:17: dazu Kommen wir gleich noch.

00:33:19: Wir wollen das noch ein bisschen weiter diskutieren, aber bleiben erst mal bei dem Urteil.

00:33:24: Dann gab es reaktive, dass jetzt nichts Neues, Reaktivepflichten nach Kenntnis erlangt.

00:33:30: Das heißt, nach der Meldung eines rechtswidrigen Inhalts muss der Verantwortliche also hier der Betreiber die Meldungen entfernen und geeignete Schutzmaßnahmen gegen eine Weiterverbreitung ergreifen.

00:33:41: Das ist nichts Besonderes Neues!

00:33:44: Hier leitet.

00:33:45: jetzt sind wir dann bei den Sachen, die sich die Hamburger Behörde dazu gedacht hat.

00:33:49: Die sehen hier eine Pflicht zur Verhinderung kerngleicher Folgenverströße was auch nicht sehr neu ist.

00:33:55: ne das nehmen die Gewichte eigentlich in der Regel auch alle an.

00:33:58: gibt es so ganz viele Facebook Rechtsprechungen dazu.

00:34:03: sie nennen das Notis Entzweep.

00:34:05: Das war mir noch.

00:34:06: erkanntest du notice entzweeber?

00:34:09: Nein

00:34:10: So soweit so gut, ne?

00:34:11: Soweit auch wenig überraschend.

00:34:12: Jetzt kommt das was überraschen war nämlich es wurde eine präventive Pflicht zur Prüfung von Inhalten vor der Veröffentlichung durch den EuGH konstituiert.

00:34:25: Nämlich Der Betreiber der Verantwortliche muss beim Gewerblichen anzeigen.

00:34:32: Da beschränken wir gewerbliche Anzeigen.

00:34:33: Das lese ich aus dem Urteil nicht unbedingt raus.

00:34:35: aber nehmen wir das hier mal bei Gewerblichenanzeigen kann der Verantwortliche zur Anlasslosen vor Abprüfung verpflichtet sein, und zwar insbesondere soweit sensible Daten betroffen sind.

00:34:48: Das heißt ich muss als Betreiber von Social Media alle Sachen, die man mir hochgeladen werden, vorab kontrollieren...

00:34:57: Wenn du der Verantwortlicher bist?

00:34:59: Ja das wäre nicht der Verantwortlichen.

00:35:00: Genau wenn das meine Website ist so ne also ich bin dann sagen wir mal als Beispiel sowas hier auch

00:35:06: ein

00:35:08: Anzeigenarbieter sowas.

00:35:10: Hier war es ja noch mal ein bisschen komplizierter, weil hier war es so eine Art Marktplatz.

00:35:14: also das finde ich halt.

00:35:15: also diese Übertragbarkeit ist ja echt schwierig.

00:35:18: Am Anfang gab's sehr auf viele... Ihre

00:35:20: Kommentarstunden?

00:35:22: Gab ja viele Kommentare die gesagt haben dass bezieht sich eigentlich auch online Marktplätze und beziehe sich aber weniger auf Social Media Angebote was der hamburgische Datenschutzbeauftragte her macht.

00:35:32: Das was du auch ja auch schonmal bei Heiß Online gemacht hast in einem langen Kommentar oder in einer Lüse für uns dass du sagst, das geht gar nicht anders als diese Rechtsprechung auszuweiten auf sämtliche Social Media Anbieter und auf Webforen-Anbietern.

00:35:48: Weil im Grunde genommen haben wir ja nichts anderes.

00:35:51: Die Frage ist halt finde ich immer wer es sehr verantwortlich.

00:35:53: aber vielleicht um das nochmal rauszustellen weil wir sind ja hier in Datenschutz Podcast Es geht hier nur um die Betrachtung von Datenschutzz verstößen.

00:36:01: Also das ist halt das Besondere.

00:36:03: Es geht jetzt gar nicht um diese ganzen Haft, erst mal nicht um die ganzen Fragen oder Haftungsfragen, die sich daraus ergeben.

00:36:10: Keine Ahnung.

00:36:10: Beleidigungstatbestände und andere strafbare Inhalte oder so ob dies vorab vom Netz genommen werden soll, sondern es geht im Datenschutzverstöße ganz einfach.

00:36:20: Das heißt das ist was vorher niemand richtig aus dem Offen schirm hatte dass tatsächlich ausgerechnet Datenschutzwerstöße nach DSGVO dazu führen können, dass quasi dieses Nordes entdeckt ein Takedown-Prinzip außer Kraft gesetzt werden könnte und dass der olgh hat, der Meinung sein könnte.

00:36:36: Der Gutstand muss eben alles vorab geprüft werden weil es kann nicht sein das diese Datenschutz bestößt auch nur eine Stunde auf der Plattform stehen bleiben können.

00:36:45: Ja das ist irgendwie dieses ja wie ich finde leichte bizarre bisschen wie beim Urheber recht leichte bizarre Aufwertung des Datenschutzes der irgendwie alle über alle andere Rechte abrasiert.

00:36:57: die DSGV bleibt unberührt wenig schwierig, aber wir machen noch mal kurz weiter.

00:37:01: Also es geht um Anzeigen, gewerbliche Anzeigungen was auch immer das ist und Prüfung gibt's dann wenn Artikel neun Daten betroffen sind.

00:37:11: Um aber rauszufinden ob Artikel neuen Daten betrofen sind muss ich logischerweise alles scannen und das heißt ich bin mit Notes und Take-Down völlig am Ende.

00:37:19: Ich habe ein voller Überwachungspflicht Wenn ich das hier zur ende denke plus Es reicht nicht.

00:37:26: Das reicht nicht Sondern der EURGH geht noch weiter und sagt, dass sich die Identität des Inserrenten erst stellen muss vorher.

00:37:37: Ich habe also eine Anmeldepflicht Und das kann ich ja auch nicht hinterher machen, sondern es muss ich vorher machen logischerweise.

00:37:44: Sprich ne Klarnahmpflicht,

00:37:46: ne?

00:37:46: Genau und vielleicht sogar wenn man's weiter denkt, vielleicht sogar noch eine Auswahlspflicht irgendwas, da wäre ja jetzt auch hier nicht völlig Identitätsfeststellung.

00:37:55: Wahrscheinlich eine E-Mail Adresse Das heißt Identitätsfeststellung.

00:37:59: und dann muss ich prüfen, ob da muss ich datenschutzmäßig prüffen.

00:38:04: Ob vielleicht eine Ausnahme vorliegt.

00:38:07: Nahrartikel neun Absatz zwei.

00:38:09: Da kann ich gleich mal paar Leute einstellen.

00:38:11: Wenn ich das auf das Forum von Heise Online übertrage, dass wenn ich das richtig verstanden habe bin ich ganz sicher, ob der dieses Paper des Hamburger Datenschutzbeauftragten das hier sehen würde?

00:38:22: Ich persönlich würde es wahrscheinlich sehen.

00:38:25: Aber wir bleiben hier mal bei den Sachen, die besprochen haben und das ist nämlich eine Übertragbarkeit auf Social Media Plattformen.

00:38:31: Das wäre dann schon natürlich ein ziemlich erknaller, wenn Social Media Platform jedes einzelne Posting vor dem Veröffentlichen überprüfen müsste.

00:38:38: und was passiert denn überhaupt?

00:38:40: Also es braucht ja auch Zeit.

00:38:44: also heißt dass jedes Posting wird erst einmal ne Stunde untersucht und der ist dann hochgestellt.

00:38:48: Müsste man da eigentlich so machen?

00:38:49: gut ich kann KI drauf jagen aber Erwähre ich mir jetzt auch nicht sicher, ob angesichts von Millionen Milliarden Postings da das Risikon des Haftungsrisiken ein bisschen hoch ist.

00:38:58: Dass die das übersehen.

00:39:00: Jedenfalls Hamburger Datenschutzbeauftragter übrigens sehr lesenswertes, gutes Gutachten und großes Lob nach Hamburg wie so häufig.

00:39:09: Schwerts verliegen?

00:39:10: Ja.

00:39:11: Sagen die Rosmedia Grundsätze gelten auf Facebook Instagram YouTube und Google Google Rezensionen soweit diese Plattform Und jetzt spannend durch Algorithmen, Ranking und weitreichende Lizenzklauseln ein Eigeninteresse begründen.

00:39:26: Das haben die ja wohl, ich meine es hätte heißer aber auch vielleicht nicht durch Algoritmen Aber wirtschaftlich zumindest.

00:39:35: Ja ich glaube so einen eigenen Interessen ist immer dann begründet wenn du zum Beispiel Wenn du jetzt sagen wir mal Du rankst Beiträge von denen du um dir mehr Sichtbarkeit und mehr Erfolg versprichst weiter nach oben So wie die Plattformen das ja tun.

00:39:52: Und dein eigen Interesse besteht darin, dann kannst du mehr Werbung ausspielen in der gleichen Zeit auf der Plattform.

00:39:57: und darum geht es ja im Endeffekt bei Facebook, bei Instagram und bei allen anderen Social Media Diensten.

00:40:04: Du hast länger beim Doom-Scrolling auf der Seite gehalten?

00:40:09: Genau!

00:40:10: Also die sehen das auf Social Media übertragbar.

00:40:12: ich würde dieses Eigeninteresse auch völlig problemlos sehen bei Social Media.

00:40:19: Dann sagen Sie, sie sehen, die nennen das wieder Noten entzwiebt und sagen, die Pflicht zu verhindern Kern welcher Folgen verstöße erfasse nicht nur Verstöße gegen Artikel neun sondern auch anders schwer wegen der Beeinträchtigung der Grumentrechte.

00:40:34: Da sind wir dann aus dem Datenschutz tatsächlich raus.

00:40:37: Sie sagen erfasst sind insbesondere krasse Beleidigungen oder Verleundung wie etwa im Kühlnastkomplex.

00:40:43: Auch erstaunlich dass wir jetzt hier aus dem Tantruss plötzlich raus sind.

00:40:48: Sie differenzieren aber, das finde ich ganz interessant.

00:40:52: So habe ich das Urteil ehrlich gesagt auch nicht gelesen, aber ich fände es gut in der Anwendung.

00:40:56: Sie differenzen nach Konto-Typen.

00:40:58: bei der Vorprüfung – sie sagen bei kommerziellen oder von Organisation betriebenen Profilen wie Fanpages linkt in Unternehmensseiten TikTok Business Accounts seien diese anlasslosen Vorab und Identifizierungspflichten regelmäßig sachgerecht weil Insbesondere, dass Meinungsäußerungsrecht hier nur schwach betroffen sei.

00:41:25: Und die Identifizierungsdaten würden aufgrund von Artikel XXXII DSA und Fünf-DDG ohnehin vorliegen.

00:41:35: Hm...

00:41:37: Ja?

00:41:37: Ich bin mir auch noch nicht sicher, muss ich nochmal näher durchdenken, obwohl ich schon durchdacht habe, hab' ich mich noch nicht zu einem Ergebnis gekommen!

00:41:44: Nächster Knaller, keine pauschale Ablutfilterpflicht bei Privat.

00:41:50: Hier sind Sie der Ansicht, dass nicht kommerziell genutzte Accounts regelmäßig die Meinungsfreiheit überwiegen würde so das anlasslose Prüflichten unverhältnismäßig sein.

00:42:05: Begründet wird das unter anderem mit den Abnotfilterentscheidungen des OGH und dem völlig berechtigten Hinweis auf Chilling-Effekts und Overblocking.

00:42:18: Naja, wenn du das Gefühl hast, dass entweder eine Person oder Personen des Unternehmens sagen wir mal eine Content-Moderation.

00:42:29: Oder auch so eine KI oder ein Uploadfilter vorgeschaltet ist alle deine Äußerungen erst mal scannt vielleicht maschinen erfasst irgendwo einspeichert und vielleicht auch einen Profil daraus bildet.

00:42:43: Ein Persönlichkeitsprofil, dass es dazu führt, dass du dich anders verhältst.

00:42:47: Also Stichwort ein Reis in die USA.

00:42:51: Wenn dir angedroht wird, dass deine Social Media Accounts der letzten drei Jahre durchgeguckt wird auf den USA oder Trump-feindliche Äußerungen dann wirst du vielleicht entweder dein Archiv vorher mal flöhen und löschen auf entsprechende Äuzerung hin oder du wirst sie eben in Zukunft nicht mehr tätigen.

00:43:07: und genau das gleiche ist hier.

00:43:09: Oder

00:43:09: ich fühle mich wie eine USA fahren.

00:43:11: Das war

00:43:11: für den

00:43:11: meisten im Moment die Verabschiedigung.

00:43:15: Ja, aber das ist halt dieser Voraus-Eilige Hausamt.

00:43:18: Das beschreibt dieser Chilling Effekt.

00:43:19: und der Ess nicht von Namen zu weisen?

00:43:21: Der ist ja auch in genügend Studien wissenschaftlich erwiesen.

00:43:24: Und da gibt's noch Overblocking.

00:43:25: und es noch zu ergänzenden Overblockings heißt halt dass die Anbieter angesichts der nicht ganz unbeträchtlichen haftungsrechtlichen Risiken und zwar einfach alles löschen werden.

00:43:35: Das kann ich als Vertreter von diversen Anbieten auch stetigen.

00:43:39: Im Zwerfelsfall überlegt man sich nachher ist der Beitrag so wertvoll und kämpfen wollen.

00:43:48: Genau diese overblockende Diskussion, die haben wir ja permanent im Moment bei der Umsetzung des Digital Services Actors, also das DSA weil es gibt ja diese ganze Diskussion um die trusted flagger.

00:44:00: ich weiß nicht ob du die wie weit du die verfolgt hast, dass ist eben diese besonders, das ist sehr im DSA so verankert, diese besonders vertrauenswürdigen Hinweisgeber für die Plattformen gibt, die offiziell benannt werden.

00:44:12: in Deutschland Ist das zum Beispiel Hate Aid und nun ist ja eine heiße Diskussion entbrannt, weil die eben auf sehr kurzen Meldewagen den Plattformen einfach Sachen geben also Beiträge von denen sie glauben oder die Sie selber als rechtswidrig einschätzen.

00:44:27: Als Hass Kriminalität im Endeffekt in vielen Fällen.

00:44:31: Und dann wird der Verdacht geäußert und da kann natürlich durchaus auch was dran sein dass die Plattform um sich den Ärger mit außergewichtlichen Stichschlichtungen stellen.

00:44:43: Es ist das ganze Prozedere, wenn die man sich danach beschwert vom Leib zu halten dann lieber zu viel blocken als zu wenig weil das im Endeffekt... Das sind Wirtschaftsunternehmen und die gucken halt was bedeutet den möglichst geringer Aufwand?

00:44:58: Und der geringe Aufwand könnte eben sein dann eben lieber mehr zu sperren als zu wenig, weil Leute die gesperrt werden werden sie vielleicht weniger zur Wehr setzen als Leute, die dann im Netz permanent beleidigt werden und Gerichte bemühen.

00:45:12: Und Facebook und Co.

00:45:13: von Kali zählen?

00:45:14: Ja, wobei das ja nicht nur eine große daneben betrifft.

00:45:17: Das betriffte auch kleine Unternehmen, das betrifte aber auch private Fohren oder so in denen es genauere Wände sein könnte.

00:45:24: Also ich bin wirklich... Ich hab mir da wirklich, ich find's schwer sich da eine Meinung zu bilden was das ganze Thema Chilling Effekten Overblocking angeht.

00:45:33: Also ich kann...ich würde nicht so weit gehen wie es viele tun dann gleich von Zensur zu schreien weil es ne also Zensurs wäre wenn die Plattform selber wirklich massiv irgendwie womöglich noch auf Vorschriften an der staatlichen Stelle handeln würden.

00:45:51: Aber es ist halt hier trotzdem zerstört.

00:45:53: Digital Service und als Rahmen, der schon dazu animieren könnte dann eher übervorsichtig zu sein.

00:46:00: Also Kontra-Meinungsfreiheit, als Pro-Meinsungsfreiheid und das ganze wenn wir das jetzt noch irgendwie über den Datenschutzrecht quasi über die Hintertür dann noch so einen zusätzlichen Effekt haben wird es wahrscheinlich dazu führen dass noch mehr Beiträge vielleicht auch unberechtigt gelöscht werden?

00:46:18: Ja plus... Wenn ich es richtig im Kopf habe, aber ich hab mich schon dabei nicht mehr damit beschäftigt.

00:46:22: Du musst ja auch tier-schnell handeln dann, ne?

00:46:25: Wenn du was über diese privilegierten Stellen bekommst hast, komm' ich eine Stunde oder so... Nee,

00:46:31: nee, nee!

00:46:32: Das verwechselst du und das war das Netzwerkdurchsetzungsgesetz, was so engen Fristen gesetzt hat.

00:46:38: Der DSL setzt eigentlich überhaupt keine quantifizierten Zeit, da heißt das nur unverzüglich, also so schnell wie möglich.

00:46:49: Aber was so schnell wie möglich?

00:46:50: ist es auch noch nicht letztgültig bestgesprochen ausbruchstabiert von EURGH oder so, da wird sicher auch noch etwas kommen.

00:46:59: Aber jedenfalls gibt's eine Verpflichtung schneller zu reagieren?

00:47:02: Ja ja genau.

00:47:04: Und das ist natürlich nochmal ein zusätzlicher Druck, wenn du sagst, oh Gott, dann kann ich jetzt, weiß ich gar nicht, ob ich die Zeit habe zum Anwalt zu gehen und den nochmal dazu zu befragen oder so.

00:47:14: Ich finde es halt so... Jetzt im Vorgespräch auch schon darüber diskutiert.

00:47:18: Ich finde halt, es ist so absurd, muss man ehrlich mal sagen.

00:47:22: Vielleicht kann ich das mal kurz noch schildern?

00:47:25: Ich habe das ja im Vorfeld schon erzählt.

00:47:27: Ich meine, ich verfolge dieses ganze Thema Providerprivileg, Haftungspriviledig für Durchleitungsplattformen.

00:47:34: Schon ewig.

00:47:35: Also es angefangen in den USA.

00:47:40: Gab's mit dem Communication Decency Act Section two-thirty, gab es das erste Mal dieses Providerprivileg.

00:47:46: Das Provider eben erst haften wenn sie Kenntnis von Inhalten haben die Sie durchleiten die Rechtswidrig sind und dann müssen sich runternehmen aber eben nicht vorab.

00:47:55: in Deutschland hat sich... Oder

00:47:56: diese Speicher, ne?

00:47:57: Genau oder diese Speichern.

00:48:00: Stimmt hast du recht, ja genau.

00:48:01: Ja, dass ist auch das Hausterpriviledig also auch gilt genauso für Hauster wie für Durchleitungsprovider Bei Durchleunzungs-Provider, das war der Fall.

00:48:10: ComputeSurf in Deutschland, ich kenne wahrscheinlich nicht mehr so viele, aber da...

00:48:15: Ich kenn's!

00:48:16: Da hab' ich gerade eingefangen.

00:48:17: Brauchen wir nicht auch die Tiefe rein?

00:48:19: Aber in der Folge gab es eben seit Jahrzehntausend einst in Europa dieses Hafttums oder Provider und Rostapp-Devillek institutionalisierten Gesetze nämlich in der witzigerweise E-Commerce Richtlinie weil das eben so ein Wirtschaftsstandortding war.

00:48:33: Zwei Tausends Eins in Kraft getreten.

00:48:36: genau das müssen dann die Die Deutschland ist im TdG, glaube ich, umgesetzt und nicht alles täuscht.

00:48:40: Und damals im Tele-Dienst... Ja doch in TdGe war das, glaub' ich?

00:48:45: Na ja zumindest!

00:48:47: Das hat dann gegolten ewig sehr lange.

00:48:49: und dann hat man immer gedacht, man muss das Ganze nochmal reformieren und auf neue Beine stellen.

00:48:53: und dann wurde eben der Digital Service Act angegangen.

00:48:56: Ich weiß noch wie ich damals in Brüssel war mit den Leuten die den gerade irgendwie ausformuliert haben und da sich da wirklich sehr viele Gedanken gemacht haben mit dem Digital Services Act gesagt haben, ja wir machen halt so einen Abbestuf des Haftungssystems.

00:49:12: Das haben sie dann auch durchgesetzt.

00:49:13: es gibt die großen Plattformen die eine sehr breite Haftung trifft und dann gibt's eben für die weniger Pflichtengeläten zum Beispiel kleinere Webvoren oder so und Durchleitungsprobeiter wie auch immer.

00:49:25: was man unangetastet gelassen hat das war ganz eine ganz bewusste Entscheidung von der EU-Kommission ist das Haftumsprivileg.

00:49:33: Man hat gesagt, das muss weiterhin möglich sein.

00:49:35: Sonst würden wir die Wirtschaftskaput machen und würden die Meinungsfreiheit gefährden wenn jeder Beitrag muss bevor er veröffentlicht wird moderiert und kontrolliert werden.

00:49:45: Das können Plattformen nicht leisten sollen sie auch nicht leisten.

00:49:48: es reicht wenn es Rechtsmittel gibt und wenn die Rahmenbedingungen stimmen dass die Proveiler schnell reagieren müssen Und das hat man eben versucht mit dem DSA zu schaffen Dann ist man damit fertig.

00:50:00: und dann kommt jetzt der OGH Moment, aber für Datenschutzverstöße da könnten ja andere Regeln gelten.

00:50:08: Das ist so schwer wiegen.

00:50:10: wenn Artikel neun Daten wieder rechtlich ins Netz kommen dann gilt das Haftungsprivileg nicht mehr.

00:50:17: Da muss vorab schon geprüft werden erstens die Identität und zweitens vielleicht auch der Inhalt des Beitrags.

00:50:22: Also das finde ich ein starkes Stück.

00:50:24: ehrlich gesagt Wenn über diese Hintertür quasi das Haiftungspribli komplett ausgehebelt werden kann zu so einer Art Vorabkontrolle oder auch wenn der hamburgische Landesschutzbeauftragte jetzt gesagt hat, das läuft nicht auf Upload-Filter raus.

00:50:38: Aber ehrlich gesagt hat er das auch nur für Privatpersonen gesagt.

00:50:42: Also für Firmenorganisationen könnte das schon greifen, dass davor ab die Beiträge geprüft werden müssen?

00:50:49: Ja

00:50:49: du musst ja erst mal gucken ob es eine Privatpersone ist und ein Unternehmen.

00:50:53: also da muss ich ja schon gucken.

00:50:54: Das ist ja schon am Anfang schwierig.

00:50:59: Ja, ich wollte

00:51:02: auch viel Sorgen.

00:51:03: Ich wollte vielleicht noch ganz kurz... Also, ich habe mich kürzlich intensiver... Man merkt es vielleicht auch, weil ich so lange geredet hab mit dem ganzen Thema Haftungsprivileg nochmal beschäftigt und das Gerät ja sowieso ins Wanken.

00:51:15: Ich habe mir dann mal ein paar Äußerungen angeguckt.

00:51:16: also in Deutschland gab's zum Beispiel den der bayerische Bayerischer Präsident der Landesmedienaufsicht, der klipp und klar gesagt hat erst für eine Abschaffung des Provalentprivileges.

00:51:29: Plattformen müssen Haften für Beiträge in dem Moment wo sie veröffentlicht werden.

00:51:33: Und nicht erst danach.

00:51:34: wenn man sich sieht auch mehr.

00:51:36: es gibt diese Bestrebungen auch in der Politik mittlerweile und zwar auf breiterer Front als man denkt.

00:51:40: in den USA ist das genauso und in den US A S vor allem gerade die Debatte wahnsinnig stark.

00:51:47: Die kommt hier auch im moment.

00:51:49: was is eigentlich also?

00:51:51: Man kann doch nicht mehr sagen dass diese plattform unmoderiert oder nicht redaktionell oder korratiert sind.

00:51:58: Also es gab in den USA einen Fall, ich glaube, im Jahr twenty- vierundzwanzig wo ein Mädchen verstorben ist weil bei so einer ihren Challenge auf TikTok mitgemacht hat.

00:52:08: und danach haben die Eltern dann geklagt haben schlussendlich auch glaub ich vor einem Bundesgericht in Washington recht bekommen gegen TikTok weil sie gesagt haben der Algorithmus Nur der Algorithmus hat dafür gesorgt, dass meine Tochter ständig mit dem Zeug bombardiert wurde.

00:52:26: Dieser Challenge weil die halt viral gegangen ist und den Algorithmos sich selbst verstärkt.

00:52:31: Und das hat auch geknallt diese Videos und deswegen wurden in unheimlich viele Timelines von kleinen Kindern gespült, die das dann versucht haben nachzumachen.

00:52:43: Das ist echt ein Problem!

00:52:46: Tiktok hat gesagt, naja wir sind hier nur eine Videoveröffentlichungsplattform.

00:52:50: Die Leute laden uns was hoch und wir spielen es aus.

00:52:53: aber so ist das halt nicht mehr die unterdrückend gezielt Inhalte, wo es schon andere Inhalten gibt und deswegen kann man auch sagen die kuratieren wenns auch nicht unbedingt menschengesteuert ist sondern Algorithmen gesteuert.

00:53:06: und dann ist halt die Frage ob man da das Plattformprivileg noch zu anderen überhaupt bringen kann Und

00:53:13: ob's noch Sinn macht.

00:53:14: Weil da kann man natürlich an den Endenpunkten, wie das Video gesagt hat, es kann man gut argumentieren, ihr seid überhaupt kein unschuldiger Hoster, sondern dass ist quasi wie ähnlich...

00:53:25: ...getragene Verantwortung für was, was da passiert?

00:53:28: Aber dafür

00:53:29: müsste ich das ja eigentlich gar nicht abschaffen, sondern ich müsste es vielleicht ein bisschen präzisieren und das in dem Moment, wo das dann schon sehr stark beeinflusst, was ausgespielt wird Dass das dann in dem Moment nicht geht, aber das geht ja hier eine völlig andere Richtung.

00:53:42: Bin

00:53:43: ich

00:53:45: sehr ungut?

00:53:45: Ja generell sehr gut.

00:53:47: Ich

00:53:47: fasse nochmal

00:53:48: zusammen zu welchem Ergebnis dieses Gutachten jetzt kommt.

00:53:54: es sagt Es braucht eine risikobasierte Einzelfallabwebung.

00:53:59: die muss die Leitlinie sein.

00:54:00: maßgeblich sei dabei stets Die konkrete Ablegung nach Art ist Kontos, Art der Inhalte betroffenen Grundrechte, Umfang der erforderlichen Maßnahmen.

00:54:12: Das ist auch ganz schön viel!

00:54:14: Also das macht die Sache jetzt dann auch nicht ewig wirklich im Endeffekt leichter.

00:54:19: wenn ich das alles wie jeden einzelnen Account und jedes einzelne Posting mir vorüberlegen muss bin ich aber auch ganz schon tief am Scan und ganz schön tief am Profilen.

00:54:29: Schwierig kann keiner was dafür, dass uns jetzt hier dieses furchtbare Urteil mitgegeben wurde.

00:54:34: Was aus meiner Ansicht dadurch das ich mich anmelden muss, dass es auf eine Zwangsanmeldung umlaufen wesentlich datenschutzfeindlicher ist als zu sagen wir sitzen Wir sitzen hier auf nur bis ein taketown was die ja wirklich vorbildlich gemacht haben.

00:54:48: in dem fall so und die weiß nicht wo der olg hat.

00:54:52: Also die Argumentation kann ich nachvollziehen, dass das Haftzugskobiläk nicht für Datenschutz gilt.

00:54:56: Überzeugen tut sie mich nicht aber wo der EURGH dann plötzlich die Vorabprüfungslichten herleitet?

00:55:01: Das ist mir völlig unklar und das verstößt nach meiner unwesentlichen Meinung auch hart gegen sonstiges europäisches Recht.

00:55:10: Also wir haben noch drei Minuten um oder müssen wir ja abbilden?

00:55:13: Ich

00:55:14: glaube wir sind noch ein bisschen zu einem Ende.

00:55:18: Viele

00:55:19: Zahlen über Beschwerden und so, aber die können wir auch nochmal machen.

00:55:24: Ich finde das ganz interessant, die Tätigkeitsberichte mal durchzuschauen und zu vergleichen.

00:55:27: Da ist ja ihr auch sehr hilfreich inzwischen.

00:55:30: Aber da warten wir einmal bis wir alle haben.

00:55:34: Ja, da kommt noch einiges nach im Juni zurück.

00:55:36: Ich kann es

00:55:38: schon mal ankündigen dass ich diesmal in den finde ich schon wohlverdienten Urlaub habe Und deswegen, dass deswegen Jörg in der nächsten Episode ohne mich auskommen muss.

00:55:50: Aber soweit ich weiß haben wir schon für tollen Ersatz gesorgt und es wird eine sehr interessante nächste Episode.

00:55:58: Ja, ich kann vielleicht das Thema auslösen, weil sie schon mal ankündigen.

00:56:01: Ich hoffe, dass dann wieder noch alles hinbekommen ist würde gehen um das sehr ungeklärte Verhältnis zwischen Protokollierungslichten auf der einen Seite und Löschungslichten an der anderen Seite was sich ganz hart beißt und was ich glaube rechtlich auch nur sehr, sehr schnell umzusetzen ist.

00:56:15: Ich bin gespannt.

00:56:16: Ich werde beim Urlaub anhören, wie du das auch immer so gerne macht.

00:56:18: Das habe ich mit eurer letzten Folge auch gemacht.

00:56:22: Gut!

00:56:23: Ich weiß noch kurz auf unsere Kontaktmöglichkeiten hin.

00:56:26: Ihr könnt uns erreichen per E-Mail unter auslegungssache at ct.de und diese und alle anderen onehundertundfünfzig Episoden findet man auf der Themenseite cd.de slash Auslegungssache.

00:56:40: dort kann man sehen, welcher Direktor an oder natürlich über den Aufs Spielkanal, über Balls, Spotify oder... ...Botcatcher von Apple oder Google.

00:56:50: Oder wie auch immer!

00:56:51: Auf jeden Fall hört uns und hört uns ordentlich

00:56:55: für zehn Tage.

00:56:56: Vielen Dank fürs Zuhören.

00:56:58: Macht euch einen schönen Sommer.

00:56:59: Wir sind für zehn Tagen.

00:57:00: Tschüss.

00:57:01: Genau bis dann.

00:57:02: Ciao.

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.