Alle Episoden

DSGVO Art. 6: Wann Datenverabeitung erlaubt ist

DSGVO Art. 6: Wann Datenverabeitung erlaubt ist

86m 11s

Für Episode 48 des c't-Datenschutz-Podcasts hatten sich Joerg und Holger auf die Anregung eines Hörers vorgenommen, ausgiebig zu klären, wann Datenverarbeitungen nach DSGVO erlaubt sind. Herausgekommen ist eine Auslegungssache mit deutlicher Überlänge. Die Zeit ist gut investiert, denn als Podcast-Gast erläutert der auf Datenschutz spezialisierte Rechtsanwalt Sascha Kremer die Sachlage auch für Laien verständlich und anhand vieler konkreter Beispiele.

Als Mantra der DSGVO gilt: Jede Verarbeitung von personenbezogenen Daten ist verboten, außer es existiert eine Erlaubnis ("Verbot mit Erlaubnisvorbehalt"). Was erlaubt ist, regelt Art. 6 DSGVO, der die sechs möglichen Rechtsgrundlagen definiert. Am Beginn der Liste steht die infomierte Einwilligung...

Don’t Look Back in Anger

Don’t Look Back in Anger

57m 1s

12 engagierte Jahre im Amt als Datenschutzbeauftragter des Landes Hamburg liegen hinter Johannes Caspar. Unter seiner Aufsicht standen beispielsweise Google und Facebook, weil sie ihre deutschen Zelte in der Hansestadt aufgeschlagen haben. Und Caspar hat mit den beiden US-Konzernen einige Konflikte ausgetragen, die international Beachtung fanden, beispielsweise zu Googles Streetview oder dem Datenaustausch zwischen Facebook und WhatsApp. Im c't-Datenschutz-Podcast blickt Caspar zurück auf zwei Amtszeiten, nicht immer ganz ohne Zorn.

Die Einführung der DSGVO beschreibt Caspar als große Zäsur: "Vorher war der Datenschutz ein 'Recht des Volkes', flankiert von den 'kleinen Helden', den Landesdatenschutzbeauftragten." Die DSGVO habe zu einer Machtfülle...

"Die Hölle ist zugefroren!"

76m 11s

In Episode 46 begrüßen Joerg und Holger die Berliner Rechtsanwältin Katrin Kirchert als Gästin. Als TÜV-zertifizierte Datenschutzbeauftragte begleitet Kirchert Unternehmen und Vereine bei der Umsetzung der DSGVO und des BDSG. Vor allem aber beschäftigt sie sich mit dem Datenschutz von Beschäftigten, um den es in dieser Ausgabe der Auslegungssache hauptsächlich geht.

Zunächst aber malträtiert Joerg die Anwesenden, indem er Teile einer Kolumne von Jan Fleischhauer zum Besten gibt. Der Focus-Autor verbreitet zunächst fachlich ziemlichen Unsinn und gießt anschließend Häme über professionelle Datenschützer. "Was sind das für Menschen, die Datenschützer werden wollen?", fragt er sich. Joerg gibt die Frage an Kirchert...

Apples CSAM-Scanning-Pläne: Fortschritt oder Privacy-Dammbruch?

Apples CSAM-Scanning-Pläne: Fortschritt oder Privacy-Dammbruch?

82m 15s

Apple will mit iPadOS 15 und iOS 15 (vorerst nur in den USA) eine neue Funktion einführen, mit der die Foto-Bibliothek von iPad- und iPhone-Nutzern auf Darstellungen von Kindesmissbrauch ("Child Sexual Abuse Material", kurz CSAM) untersucht werden kann. Treffer sollen dann den zuständigen Behörden gemeldet werden. Bürgerrechtsorganisationen, Datenschützer und auch Politiker laufen Sturm gegen die Idee, Inhalte-Scans direkt auf dem Smartphone der Besitzer durchführen zu wollen. Dies sei ein Privacy-Dammbruch, ist derzeit oft zu hören.

Im Podcast gehen Joerg und Holger die Debatte möglichst differenziert an und haben dafür gleich zwei kompetente Gäste gebeten, in die Diskussion zu gehen: Tim...

Sommer, Sonne, Datenschutz

Sommer, Sonne, Datenschutz

73m 16s

Nach einer klitzekleinen Sommerpause groovt sich der c't-Datenschutz-Podcast Auslegungssache langsam wieder in den Betriebsmodus. Gleich zwei Bußgelder der Woche hat Joerg diesmal mitgebracht. Wenig beachtet, aber sehr relevant ist eine Strafe, die die Landesdatenschutzbehörde Niedersachsen gegen einen Shopbetreiber ausgesprochen hat: Weil er eine um Jahre veraltete Version einer Shopsoftware (xt:Commerce in der Version 3.0.4 SP2.1) einsetzte, die gravierende Sicherheitslücken aufwies, musste er 65.500 Euro zahlen. Joergs Rat lautet daher wieder einmal: Admins sollte unbedingt darauf achten, dass die eingesetzte Ausstattung dem "Stand der Technik" entspricht, wie es die DSGVO vorschreibt.

Joerg und Holger haben die Episode 44 bereitwillig von Johannes...

IT-Forensik und Datenschutz

IT-Forensik und Datenschutz

78m 43s

Verfehlungen im Arbeitsumfeld kommen nicht selten vor: Mal lädt ein Mitarbeiter massenhaft urheberrechtlich geschützte Filme auf den Bürorechner herunter, ein anderer verbringt täglich Stunden mit seinen eBay-Aktivitäten. Mitunter tangiert der Missbrauch von Arbeitszeit- und Mitteln auch den strafrechtlichen Bereich, etwa wenn es um den Handel mit Darstellungen von Kindesmissbrauch geht. Immer gilt: Nachforschungen von Arbeitgebern bei einem Verdacht sind heikel, denn auch hier gilt Datenschutz- und Persönlichkeitsrecht.

In Episode 43 der Auslegungssache ergründen Joerg und Holger, wie Arbeitgeber, IT-Administratoren und Datenschutzbeauftragte in solchen Fällen agieren sollten. Fachkundige Hilfe dabei leistet Christoph Wegener, der Unternehmen bei IT-forensischen Aktivitäten freiberuflich unterstützt. Zunächst...

Datenschutz-Basics für kleine Unternehmen

Datenschutz-Basics für kleine Unternehmen

77m 43s

Wer ein Unternehmen an den Start bringt, hat in der Regel anderes zu tun, als sich mit Datenschutz-Belangen zu beschäftigen. Das kann unangenehme Folgen haben, denn die Regeln der DSGVO gelten für kleine Start-ups fast exakt genauso wie für große Konzerne. In Episode 42 des Auslegungssache-Podcasts geben Joerg und Holger Tipps an die Hand, worauf das Augenmerk gerichtet werden sollte, um Ärger zu vermeiden.

Zur Verstärkung haben sie Dr. Nils Christian Haag in die Sendung geladen. Der Rechtsanwalt schöpft aus seiner langjährigen Erfahrung als Datenschutzbeauftragter verschiedener Unternehmen und seiner Tätigkeit als Vorstand von Intersoft Consulting, eines auf Datenschutz-Beratung spezialisierten Unternehmens....

Roboter, Datenschutz und Ethik

Roboter, Datenschutz und Ethik

78m 55s

Mit Iris Phan haben Joerg und Holger eine Expertin an der Schnittstelle zwischen Technik, Recht und Philosophie in den Podcast eingeladen. Phan arbeitet als Juristin der Stabsstelle IT-Recht der Leibniz Universität Hannover und promoviert parallel zum Thema: "Künstliche Intelligenz: Rechtliche und ethische Implikationen am Beispiel des Sexroboters".

In der Episode stellt sie zunächst dar, wie Roboter in der Medizin und Pflege, aber auch zur Erfüllung sexueller Bedürfnisse eingesetzt werden. Sowohl die Funktionen zum maschinellen Lernen und KI-Einsatz kommen zur Sprache, als auch die vielfältigen Sensoren, die in den Geräten verbaut sind und hoch sensible Daten erfassen.

In der Regulierung ist...

Wie entsteht eigentlich... eine DSGVO?

Wie entsteht eigentlich... eine DSGVO?

78m 2s

Beinahe in jeder Episode diskutieren Joerg und Holger über einzelne Artikel der europäischen Datenschutz-Grundverordnung (DSGVO). Seit fünf Jahren ist das Gesetz nun in Kraft, seit drei Jahren wird es angewendet. Anlass genug, einmal auf die Entstehung zurückzublicken. Dazu ist Ralf Bendrath aus Brüssel zugeschaltet. Bendrath hat als wissenschaftlicher Mitarbeiter des (mittlerweile ehemaligen) grünen EU-Abgeordneten Jan-Philipp Albrecht (damals Berichterstatter des Parlaments zur DSGVO) maßgeblich am Gesetzestext mitgewirkt.

Bendrath erläutert, wie Albrecht zu der Aufgabe kam, und wie die verschiedenen EU-Institutionen am Prozeß beteiligt waren: 2012 hatte zunächst die Kommission einen Vorschlag gemacht, der dann von Rat und Parlament diskutiert wurde. Albrecht...

Recht vs. Technik: Ein Realitycheck

Recht vs. Technik: Ein Realitycheck

73m 22s

Wenn Juristen Begriffe aus dem Datenschutzbereich verwenden, meinen sie damit oft etwas völlig anderes als Techniker, die dieselben Worte nutzen. Was soll der "Stand der Technik" sein? Was genau meint "Privacy by Design"? Joerg und Holger gehen in den Realitycheck und sprechen über Kommunikationsprobleme zwischen Datenschutzjuristen und ITlern. Dazu haben sie sich mit Peter Leppelt einen streitbaren, fachkundigen Praktiker eingeladen. Leppelt ist gelernter Informationstechniker und berät Organisationen im Bereich der IT-Security sowie in Datenschutz-Belangen.

Bereits am Beispiel von Privacy by Design erkennt er grundsätzlich unterschiedliche Herangehensweisen: Während Techniker diesem Konzept zufolge oft bestrebt sind, möglichst wenige Daten überhaupt erst entstehen...