Alle Episoden

Apple will mit iPadOS 15 und iOS 15 (vorerst nur in den USA) eine neue Funktion einführen, mit der die Foto-Bibliothek von iPad- und iPhone-Nutzern auf Darstellungen von Kindesmissbrauch ("Child Sexual Abuse Material", kurz CSAM) untersucht werden kann. Treffer sollen dann den zuständigen Behörden gemeldet werden. Bürgerrechtsorganisationen, Datenschützer und auch Politiker laufen Sturm gegen die Idee, Inhalte-Scans direkt auf dem Smartphone der Besitzer durchführen zu wollen. Dies sei ein Privacy-Dammbruch, ist derzeit oft zu hören.

Im Podcast gehen Joerg und Holger die Debatte möglichst differenziert an und haben dafür gleich zwei kompetente Gäste gebeten, in die Diskussion zu gehen: Tim...

Nach einer klitzekleinen Sommerpause groovt sich der c't-Datenschutz-Podcast Auslegungssache langsam wieder in den Betriebsmodus. Gleich zwei Bußgelder der Woche hat Joerg diesmal mitgebracht. Wenig beachtet, aber sehr relevant ist eine Strafe, die die Landesdatenschutzbehörde Niedersachsen gegen einen Shopbetreiber ausgesprochen hat: Weil er eine um Jahre veraltete Version einer Shopsoftware (xt:Commerce in der Version 3.0.4 SP2.1) einsetzte, die gravierende Sicherheitslücken aufwies, musste er 65.500 Euro zahlen. Joergs Rat lautet daher wieder einmal: Admins sollte unbedingt darauf achten, dass die eingesetzte Ausstattung dem "Stand der Technik" entspricht, wie es die DSGVO vorschreibt.

Joerg und Holger haben die Episode 44 bereitwillig von Johannes...

Verfehlungen im Arbeitsumfeld kommen nicht selten vor: Mal lädt ein Mitarbeiter massenhaft urheberrechtlich geschützte Filme auf den Bürorechner herunter, ein anderer verbringt täglich Stunden mit seinen eBay-Aktivitäten. Mitunter tangiert der Missbrauch von Arbeitszeit- und Mitteln auch den strafrechtlichen Bereich, etwa wenn es um den Handel mit Darstellungen von Kindesmissbrauch geht. Immer gilt: Nachforschungen von Arbeitgebern bei einem Verdacht sind heikel, denn auch hier gilt Datenschutz- und Persönlichkeitsrecht.

In Episode 43 der Auslegungssache ergründen Joerg und Holger, wie Arbeitgeber, IT-Administratoren und Datenschutzbeauftragte in solchen Fällen agieren sollten. Fachkundige Hilfe dabei leistet Christoph Wegener, der Unternehmen bei IT-forensischen Aktivitäten freiberuflich unterstützt. Zunächst...

Wer ein Unternehmen an den Start bringt, hat in der Regel anderes zu tun, als sich mit Datenschutz-Belangen zu beschäftigen. Das kann unangenehme Folgen haben, denn die Regeln der DSGVO gelten für kleine Start-ups fast exakt genauso wie für große Konzerne. In Episode 42 des Auslegungssache-Podcasts geben Joerg und Holger Tipps an die Hand, worauf das Augenmerk gerichtet werden sollte, um Ärger zu vermeiden.

Zur Verstärkung haben sie Dr. Nils Christian Haag in die Sendung geladen. Der Rechtsanwalt schöpft aus seiner langjährigen Erfahrung als Datenschutzbeauftragter verschiedener Unternehmen und seiner Tätigkeit als Vorstand von Intersoft Consulting, eines auf Datenschutz-Beratung spezialisierten Unternehmens....

Mit Iris Phan haben Joerg und Holger eine Expertin an der Schnittstelle zwischen Technik, Recht und Philosophie in den Podcast eingeladen. Phan arbeitet als Juristin der Stabsstelle IT-Recht der Leibniz Universität Hannover und promoviert parallel zum Thema: "Künstliche Intelligenz: Rechtliche und ethische Implikationen am Beispiel des Sexroboters".

In der Episode stellt sie zunächst dar, wie Roboter in der Medizin und Pflege, aber auch zur Erfüllung sexueller Bedürfnisse eingesetzt werden. Sowohl die Funktionen zum maschinellen Lernen und KI-Einsatz kommen zur Sprache, als auch die vielfältigen Sensoren, die in den Geräten verbaut sind und hoch sensible Daten erfassen.

In der Regulierung ist...

Beinahe in jeder Episode diskutieren Joerg und Holger über einzelne Artikel der europäischen Datenschutz-Grundverordnung (DSGVO). Seit fünf Jahren ist das Gesetz nun in Kraft, seit drei Jahren wird es angewendet. Anlass genug, einmal auf die Entstehung zurückzublicken. Dazu ist Ralf Bendrath aus Brüssel zugeschaltet. Bendrath hat als wissenschaftlicher Mitarbeiter des (mittlerweile ehemaligen) grünen EU-Abgeordneten Jan-Philipp Albrecht (damals Berichterstatter des Parlaments zur DSGVO) maßgeblich am Gesetzestext mitgewirkt.

Bendrath erläutert, wie Albrecht zu der Aufgabe kam, und wie die verschiedenen EU-Institutionen am Prozeß beteiligt waren: 2012 hatte zunächst die Kommission einen Vorschlag gemacht, der dann von Rat und Parlament diskutiert wurde. Albrecht...

Wenn Juristen Begriffe aus dem Datenschutzbereich verwenden, meinen sie damit oft etwas völlig anderes als Techniker, die dieselben Worte nutzen. Was soll der "Stand der Technik" sein? Was genau meint "Privacy by Design"? Joerg und Holger gehen in den Realitycheck und sprechen über Kommunikationsprobleme zwischen Datenschutzjuristen und ITlern. Dazu haben sie sich mit Peter Leppelt einen streitbaren, fachkundigen Praktiker eingeladen. Leppelt ist gelernter Informationstechniker und berät Organisationen im Bereich der IT-Security sowie in Datenschutz-Belangen.

Bereits am Beispiel von Privacy by Design erkennt er grundsätzlich unterschiedliche Herangehensweisen: Während Techniker diesem Konzept zufolge oft bestrebt sind, möglichst wenige Daten überhaupt erst entstehen...

Joerg und Holger besprechen in Episode 38 zunächst ein Bußgeld der niederländischen Datenschutzaufsicht gegen eine Gemeinde: Die Stadt Enschede hat mit WLAN-Sensoren den Andrang in der Innenstadt gemessen, hätte dabei aber auch Bewegungsprofile der Bürger-Smartphones erstellen können. Doch genügt es, dass sie es technisch hätte können, um sie dafür zu bestrafen? Rechtsanwalt Sascha Kremer, Gast der Sendung, bezweifelt das und hält das Bußgeld für übertrieben. Es ist nicht rechtskräftig, und wird es nach Meinung von Sascha wohl auch nicht werden.

Schwerpunkt der Episode ist allerdings das datenschutzrechtliche Konstrukt der Auftragsverarbeitung. Welche Haftung trifft den Verantwortlichen, welche den Auftragsverarbeiter? Was ist...

Die Pseudonymisierung und Anonymisierung von personenbezogenen Daten spielen für Technik und Wissenschaft eine große Rolle und sind so etwas wie der heilige Gral der DSGVO. Sie ermöglichen beispielsweise, dass die Verarbeitung von Gesundheitsdaten zu Forschungszwecken oder die dauerhafte Speicherung von IP-Adressen datenschutzkonform geschehen kann. Was man aber genau unter diesen Begriffen versteht, ist in der DSGVO nur sehr oberflächlich geregelt, wie Joerg und Holger in Episode 37 feststellen. Mit Hilfe von Adrian Schneider beleuchten sie das sich daraus ergebende Minenfeld. Adrian ist Rechtsanwalt bei der Kanzlei Osborne Clarke und begleitet Unternehmen bei der Entwicklung und Einführung innovativer IT-Produkte in den...

In Episode 36 haben Holger und Joerg den Landesdatenschutzbeauftragten Baden-Württemberg zu Gast. Dr. Stefan Brink erläutert zunächst, wie es zum Bußgeld der Woche gekommen ist, das er selbst verhängt hat: 300.000 Euro muss die VfB Stuttgart AG bezahlen, weil sie keine Rechenschaft über Abflüsse von Mitgliederdaten des Vereins VfB Stuttgart an eine PR-Agentur geben konnte: Zum ersten Mal erfolgt eine Strafe wegen eines Verstoßes gegen Art. 5.2 DSGVO (Rechenschaftspflicht). Es geht um Verjährungsfristen, interne Vorgänge und einen angestrebten "Deal", weshalb das Bußgeld recht niedrig ausgefallen ist. Brink erläutert, wie es dazu kam, und er plädiert dafür, dass Datenschutzbehörden ihre Entscheidungen...