Alle Episoden

Wer ein Unternehmen an den Start bringt, hat in der Regel anderes zu tun, als sich mit Datenschutz-Belangen zu beschäftigen. Das kann unangenehme Folgen haben, denn die Regeln der DSGVO gelten für kleine Start-ups fast exakt genauso wie für große Konzerne. In Episode 42 des Auslegungssache-Podcasts geben Joerg und Holger Tipps an die Hand, worauf das Augenmerk gerichtet werden sollte, um Ärger zu vermeiden.

Zur Verstärkung haben sie Dr. Nils Christian Haag in die Sendung geladen. Der Rechtsanwalt schöpft aus seiner langjährigen Erfahrung als Datenschutzbeauftragter verschiedener Unternehmen und seiner Tätigkeit als Vorstand von Intersoft Consulting, eines auf Datenschutz-Beratung spezialisierten Unternehmens....

Mit Iris Phan haben Joerg und Holger eine Expertin an der Schnittstelle zwischen Technik, Recht und Philosophie in den Podcast eingeladen. Phan arbeitet als Juristin der Stabsstelle IT-Recht der Leibniz Universität Hannover und promoviert parallel zum Thema: "Künstliche Intelligenz: Rechtliche und ethische Implikationen am Beispiel des Sexroboters".

In der Episode stellt sie zunächst dar, wie Roboter in der Medizin und Pflege, aber auch zur Erfüllung sexueller Bedürfnisse eingesetzt werden. Sowohl die Funktionen zum maschinellen Lernen und KI-Einsatz kommen zur Sprache, als auch die vielfältigen Sensoren, die in den Geräten verbaut sind und hoch sensible Daten erfassen.

In der Regulierung ist...

Beinahe in jeder Episode diskutieren Joerg und Holger über einzelne Artikel der europäischen Datenschutz-Grundverordnung (DSGVO). Seit fünf Jahren ist das Gesetz nun in Kraft, seit drei Jahren wird es angewendet. Anlass genug, einmal auf die Entstehung zurückzublicken. Dazu ist Ralf Bendrath aus Brüssel zugeschaltet. Bendrath hat als wissenschaftlicher Mitarbeiter des (mittlerweile ehemaligen) grünen EU-Abgeordneten Jan-Philipp Albrecht (damals Berichterstatter des Parlaments zur DSGVO) maßgeblich am Gesetzestext mitgewirkt.

Bendrath erläutert, wie Albrecht zu der Aufgabe kam, und wie die verschiedenen EU-Institutionen am Prozeß beteiligt waren: 2012 hatte zunächst die Kommission einen Vorschlag gemacht, der dann von Rat und Parlament diskutiert wurde. Albrecht...

Wenn Juristen Begriffe aus dem Datenschutzbereich verwenden, meinen sie damit oft etwas völlig anderes als Techniker, die dieselben Worte nutzen. Was soll der "Stand der Technik" sein? Was genau meint "Privacy by Design"? Joerg und Holger gehen in den Realitycheck und sprechen über Kommunikationsprobleme zwischen Datenschutzjuristen und ITlern. Dazu haben sie sich mit Peter Leppelt einen streitbaren, fachkundigen Praktiker eingeladen. Leppelt ist gelernter Informationstechniker und berät Organisationen im Bereich der IT-Security sowie in Datenschutz-Belangen.

Bereits am Beispiel von Privacy by Design erkennt er grundsätzlich unterschiedliche Herangehensweisen: Während Techniker diesem Konzept zufolge oft bestrebt sind, möglichst wenige Daten überhaupt erst entstehen...

Joerg und Holger besprechen in Episode 38 zunächst ein Bußgeld der niederländischen Datenschutzaufsicht gegen eine Gemeinde: Die Stadt Enschede hat mit WLAN-Sensoren den Andrang in der Innenstadt gemessen, hätte dabei aber auch Bewegungsprofile der Bürger-Smartphones erstellen können. Doch genügt es, dass sie es technisch hätte können, um sie dafür zu bestrafen? Rechtsanwalt Sascha Kremer, Gast der Sendung, bezweifelt das und hält das Bußgeld für übertrieben. Es ist nicht rechtskräftig, und wird es nach Meinung von Sascha wohl auch nicht werden.

Schwerpunkt der Episode ist allerdings das datenschutzrechtliche Konstrukt der Auftragsverarbeitung. Welche Haftung trifft den Verantwortlichen, welche den Auftragsverarbeiter? Was ist...

Die Pseudonymisierung und Anonymisierung von personenbezogenen Daten spielen für Technik und Wissenschaft eine große Rolle und sind so etwas wie der heilige Gral der DSGVO. Sie ermöglichen beispielsweise, dass die Verarbeitung von Gesundheitsdaten zu Forschungszwecken oder die dauerhafte Speicherung von IP-Adressen datenschutzkonform geschehen kann. Was man aber genau unter diesen Begriffen versteht, ist in der DSGVO nur sehr oberflächlich geregelt, wie Joerg und Holger in Episode 37 feststellen. Mit Hilfe von Adrian Schneider beleuchten sie das sich daraus ergebende Minenfeld. Adrian ist Rechtsanwalt bei der Kanzlei Osborne Clarke und begleitet Unternehmen bei der Entwicklung und Einführung innovativer IT-Produkte in den...

In Episode 36 haben Holger und Joerg den Landesdatenschutzbeauftragten Baden-Württemberg zu Gast. Dr. Stefan Brink erläutert zunächst, wie es zum Bußgeld der Woche gekommen ist, das er selbst verhängt hat: 300.000 Euro muss die VfB Stuttgart AG bezahlen, weil sie keine Rechenschaft über Abflüsse von Mitgliederdaten des Vereins VfB Stuttgart an eine PR-Agentur geben konnte: Zum ersten Mal erfolgt eine Strafe wegen eines Verstoßes gegen Art. 5.2 DSGVO (Rechenschaftspflicht). Es geht um Verjährungsfristen, interne Vorgänge und einen angestrebten "Deal", weshalb das Bußgeld recht niedrig ausgefallen ist. Brink erläutert, wie es dazu kam, und er plädiert dafür, dass Datenschutzbehörden ihre Entscheidungen...

In Episode 35 verlassen Joerg und Holger die Debatte um DSGVO-Artikel und wagen den Exkurs in ein aktuelles netzpolitisches Thema: Es geht um Hassrede, den Umgang mit strafrechtlich relevanten Inhalten in Sozialen Netzwerken und vor allem um das Netzwerkdurchsetzungsgesetz (NetzDG). Dabei werden sie fachkundig begleitet von Dr. Marc Liesching, der als Professor für Medientheorie und Medienrecht an der Hochschule für Technik, Wirtschaft und Kultur (HTWK) Leipzig forscht und lehrt. Prof. Liesching und sein Team haben am 24. März eine 400-Seitige NetzDG-Teilevaluierung veröffentlicht (siehe Shownotes). Darin attestieren sie dem Gesetz, das seit 2018 in Kraft ist, seinen Zweck zu verfehlen und...

Nachdem Joerg und Holger über ein außerst skurriles Bußgeld gesprochen haben, geht es über den Umweg der darin thematisierten E-Mail-Verschlüsselung zum Selbstdatenschutz. Zusammen mit Karoline Busse sprechen die beiden darüber, mit welchen Maßnahmen Privatleute und Unternehmen ihre Daten gegen fremden Zugriff absichern sollten. Karoline hat an der Uni Hannover Informatik studiert und beschäftigt sich in Forschung und Lehre mit "Human-Centered Security and Privacy", also Sicherheit und Datenschutz mit dem Faktor Mensch im Mittelpunkt. Sie plädiert dafür, dass sich jeder nicht nur darüber klar sein sollte, welche seiner Daten er für schützenswert hält, sondern auch vor wem er sich schützen möchte:...

Nach der eher technisch geprägten Episode 32 wurde es für Joerg und Holger mal Zeit, sich mit "Soft Skills" zu beschäftigen. Das ist genau die Spezialität von Anna Cardillo, die Organisationen dabei unterstützt, DSGVO-Anforderungen zu implementieren. Anna ist nicht nur Rechtsanwältin, sondern auch zertifizierte Datenschutzauditorin. Sie weiss davon zu berichten, wo es in Unternehmen hakt, wenn es um die Umsetzung eines funktionierenden Datenschutzmanagements geht: "Der Fisch stinkt da oft vom Kopf", berichtet sie. In Meetings stehen oft nicht nur sachliche Argumente im Vordergrund, bisweilen muss Anna auch ihre psychologischen Kenntnisse einsetzen, um Denkbarrieren einzureißen und gewohnte Vorgänge neu zu gestalten....